Openbaarheid, privacy en security

Informatie

Openbaarheid, privacy en security

Er is een groeiende aandacht voor open overheid, privacy en informatie-veiligheid. In deze groep kunnen interessante ontwikkelingen hierin gedeeld worden met vakgenoten.

Leden: 188
Meest recente activiteit: op woensdag

Prikbord

Opmerking

Je moet lid zijn van Openbaarheid, privacy en security om reacties te kunnen toevoegen!

Reactie van Yvonne Welings op 29 Maart 2018 op 13.52

Start nieuwe 5-daagse opleiding Gegevensmanagement PPO-academie

20-03-2018 • Geplaatst in Nieuwsbrief en VIAG door Renk Ruijter

Inleiding

Vraag jij je ook af hoe je in control blijft als het gaat om ontwikkelingen zoals de Digitale Agenda 2020, invoering van de Omgevingswet en blockchain? Hoe je gegevensmanagement goed organiseert in jouw gemeente? Welke instrumenten en toepassingsmogelijkheden er zijn? En wat waar werkt? Dan is de opleiding gegevensmanagement iets voor jou. De PPO-Academie heeft de opleiding gegevensmanagement ontwikkeld in  partnerschap met KING en in lijn met de GEMMA referentiearchitectuur.

Deelnemers aan de eerste leergroep waarderen met name de combinatie van inhoud, randvoorwaarden en kennisdelen:

  • wat moet er gebeuren en hoe organiseer ik dat?
  • rollen, positie en hoe krijg ik mensen mee?
  • uitwisselen ervaringen en leren van elkaar. 

 Doelgroep

Informatiemanagers, Gegevensmanagers, Regisseurs informatiemanagement, Architecten, projectleiders ICT, beleidsmedewerkers ICT, Gegevensbeheerders met een coördinerende functie en anderen die vanuit hun rol actief betrokken zijn bij kwaliteit van gegevensmanagement in de organisatie.

 Programma

  • Dag 1: Positie en het belang Gegevensmanagement
  • Dag 2: Organisatie & instrumenten
  • Dag 3: Invoeringsstrategie
  • Dag 4: Gegevenskwaliteit
  • Dag 5: Toekomstverkenning

Het programma van de opleiding ziet er in hoofdlijnen als volgt uit:

Voorbereiding dag 1 & 2:

  • Lezen en bekijken documenten en filmpjes over gegevensmanagement: welke ideeën/visies zijn er? Hoe is de ontwikkeling van het vakgebied verlopen? En wat zijn de trends en ontwikkelingen? Het lezen/bekijken vindt plaats via de digitale leeromgeving en is direct een eerste kennismaking hiermee.
  • Deelnemers beantwoorden een aantal vragen over zichzelf (vijf vragen naar keuze uit een lijstje van tien)

Dag 1: Positie en belang Gegevensmanagement

https://viag.nl/nieuws/2018/03/20/start-nieuwe-5-daagse-opleiding-g...

Reactie van Yvonne Welings op 27 Maart 2018 op 12.53

Medische analyse geen persoonsgegeven

https://www.vbk.nl/kennis-delen/actualiteiten/de-hoge-raad-spreekt-...

Reactie van Yvonne Welings op 26 Maart 2018 op 14.18

Bijstandsverlenende instanties, waaronder gemeenten, ‘mogen altijd, zonder enige aanleiding, controleren of de bijstandsgerechtigde volledige en juiste inlichtingen heeft verstrekt over zijn inkomen en vermogen’. Verplichte medewerking aan een buitenlands onderzoek hoort daarbij.

Dat meldt de Sociale Verzekeringsbank (SVB) vandaag op basis van een aantal uitspraken van de Centrale Raad van Beroep. ‘De SVB mocht aanvullende bijstand intrekken omdat betrokkenen weigerden hun buitenlandse identificatienummer af te geven. Een bijstandsgerechtigde moet meewerken aan onderzoek naar zijn inkomen en vermogen.’

Geen persoonsverwisseling

Volgens de SVB hebben de uitspraken ook gevolgen voor gemeenten als bijstandsverlenende instanties. Het buitenlands identificatienummer is ‘van belang’ om onderzoek te doen, meldt de instantie. ‘Het gaat namelijk om een uniek nummer waarmee geen persoonsverwisseling mogelijk is.’

De SVB heeft ‘bepaalde groepen van bijstandsgerechtigden’ uitgekozen voor onderzoek, zonder zich daarbij schuldig te maken aan discriminatie. ‘In deze zaken is niet geselecteerd op nationaliteit of afkomst, maar op langdurig (vakantie-)verblijf in het buitenland. Dat onderscheid is gebaseerd op gedrag van mensen en niet verboden.’

Privacy

Ook zou er geen sprake zijn van privacyschending, zoals betrokkenen betoogden. ‘Nog niet bekend is op welke wijze van dat nummer gebruik zal worden gemaakt en welke privégegevens de SVB daarmee krijgt. Daarom is er nu geen sprake van inbreuk op het recht op privacy.’

https://www.gemeente.nu/sociaal/bijstand/buitenlandse-bijstandsgere...

Reactie van Stefan Heirbaut op 26 Maart 2018 op 11.47

Online plaatsen digitaal bouwarchief

Ongetwijfeld is deze vraag al ergens geplaatst, maar ik kan zo snel geen antwoord vinden (als deze er reeds is).

Het beschikbaar stellen van online collecties met daarin persoonsgegevens zoals een bouwarchief (waarin volgens mij de persoonsgegevens niet bijzonder van aard zijn) wordt als gevolg van de toenemende regelgeving omtrent privacy steeds complexer. Mag je deze dossiers inclusief persoonsgegevens nu wel of niet online zetten? Je kunt natuurlijk gedeeltes van een digitaal dossier openbaar plaatsen of de inzage van dossiers achter een DigiD-code zetten etc., maar bij analoge dossiers gaan we hier minder strikt mee om. Concrete vragen zijn:

  • Is er bij online plaatsing van een gedigitaliseerd bouwarchief (stukken ouder dan 20 jaar) met persoonsgegevens (niet van bijzondere aard, puur NAW) sprake van persoonsgegevens welke niet openbaar geplaatst mogen worden?
  • Is voor beschikbaarstellen van het digitale bouwarchief met daarin de persoonsgegevens van de aanvrager toestemming nodig van de Autoriteit Persoonsgegevens?

Groet, Stefan

Reactie van Yvonne Welings op 26 Maart 2018 op 11.15

Toezichthouder pakt gemeenten zonder FG aan

Vanaf 25 mei gelden in ons land de nieuwe Europese privacyregels, de Algemene verordening gegevensbescherming (AVG). Die wet versterkt de positie van mensen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken, zoals gemeenten, krijgen meer verplichtingen. Zij moeten kunnen aantonen dat ze zich aan de wet houden. De Autoriteit Persoonsgegevens (AP) mag na het van kracht worden van de nieuwe regels boetes opleggen.

26 mrt 2018 reacties" class="number number-of-comments""> Reageer

Gemeenten die niet ‘evident’ fouten maken op privacy-gebied, hoeven zich geen zorgen te maken over hoge boetes. Maar wie na 25 mei nog steeds geen Functionaris Gegevensbescherming (FG) heeft, wordt vermoedelijk snel aangepakt.

Autoriteit persoonsgegevens deelt niet meteen boetes uit

Vanaf 25 mei gelden in ons land de nieuwe Europese privacyregels, de Algemene verordening gegevensbescherming (AVG). Die wet versterkt de positie van mensen van wie gegevens worden verwerkt. Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken, zoals gemeenten, krijgen meer verplichtingen. Zij moeten kunnen aantonen dat ze zich aan de wet houden. De Autoriteit Persoonsgegevens (AP) mag na het van kracht worden van de nieuwe regels boetes opleggen.

Aandachtspunt vooral voor archiefinstellingen met een gemeenschappelijke regeling.

https://www.binnenlandsbestuur.nl/digitaal/nieuws/toezichthouder-pa...

Reactie van Yvonne Welings op 26 Maart 2018 op 9.15

Herijking business case inloggen in het BSN domein

https://www.rijksoverheid.nl/documenten/rapporten/2018/03/01/herijk...

Reactie van Yvonne Welings op 26 Maart 2018 op 8.19

Het was een paar jaar geleden volop in het nieuws: fraude met belastingtoeslagen. En om die fraude te bestrijden ging de Belastingdienst er telkens hard in. Maar nu blijkt dat de dienst stukken heeft achtergehouden in een zaak die 232 gezinnen trof. Zelfs toen de verdediging er expliciet naar vroeg.

De familie Kuipers is één van die gezinnen. Ze ontvingen toeslag voor hun twee kinderen in de opvang. Die opvang was geregeld via een gastouderbureau in Eindhoven. Maar in 2012 en 2013 krijgt de Belastingdienst signalen dat in enkele gevallen sprake zou zijn van misbruik met toeslagen

https://nos.nl/nieuwsuur/artikel/2224311-belastingdienst-hield-docu...

Reactie van Yvonne Welings op 24 Maart 2018 op 14.16

Actieve openbaarheid: hoog tijd voor een brede aanpak

door: Guido Enthoven, 22 maart 2018

Welke overheidsinformatie zou met voorrang actief openbaar moeten worden gemaakt? En op welke wijze kan de toegankelijkheid en vindbaarheid van overheidsdocumenten verbeterd worden? Deze vragen stonden centraal in het onderzoek ‘Actief openbaar; haalbaarheidsonderzoek ontsluiting overheidsinformatie’. Het resulteerde in zeven aanbevelingen, waaronder het ontwikkelen van overheidsbrede standaarden en training in ambtelijk vakmanschap.

https://ibestuur.nl/podium/actieve-openbaarheid-hoog-tijd-voor-een-...

Reactie van Yvonne Welings op 22 Maart 2018 op 14.05

Zes praktische tips wanneer de Autoriteit Persoonsgegevens bij je aanbelt.

https://doxis.nl/algemene-verordening-gegevensbescherming-over-open...

Reactie van Yvonne Welings op 21 Maart 2018 op 14.48

Metadata in documenten kunnen zorgen voor een datalek

20 maart 2018 Door redactie

Ook documenten kunnen namen bevatten van medewerkers. Op het moment dat die documenten met de buitenwereld gedeeld worden, kan er sprake zijn van een datalek. Niet iets waar u meteen aan denkt, zoals ook de Autoriteit Persoonsgegevens deze week zelf ondervond.

In de meeste documenten worden achter de schermen de zogenoemde metadata opgeslagen. Afhankelijk van de manier waarop een organisatie haar softwaresystemen heeft ingericht, kunnen deze metadata de namen van de makers bevatten. Dit zijn negen van de tien keer medewerkers van de organisatie. Op het moment dat die documenten met de buitenwereld gedeeld worden, kunnen buitenstaanders de metadata ook bekijken, aangezien deze niet afgeschermd zijn. Nog afgezien van het feit dat medewerkers hier niet van op de hoogte zijn, wordt het pijnlijk als het gaat om een organisatie waarvan medewerkers van de buitenwereld worden afgeschermd.

Lek bij Autoriteit Persoonsgegevens

Dat bleek de afgelopen het geval bij toezichthouder de Autoriteit Persoonsgegevens. Haar beleid is dat namen van medewerkers aan een onderzoek uit privacyoverwegingen niet bekend worden gemaakt, maar door de metadata kwamen de namen toch naar buiten. Dan is er sprake van een datalek, en de Autoriteit moest dus de hand in eigen boezem steken. Bovendien moest zij kosten maken om de metadata te laten anonimiseren. Niet alleen de namen van de auteurs worden erin opgeslagen, maar ook hoe lang er aan het document gewerkt is en wanneer, of hoe vaak het geprint is.

Metadata oproepen

In Word zijn de metadata op te roepen door het document te openen en dan op Bestand te klikken. Er opent zich een overzicht (Info), waarbij aan de rechterkant van het scherm de metadata van het document te zien zijn. Bij een pdf (tool) werkt het min of meer op dezelfde manier. Door na het openen van het document te klikken op Bestand en dan Eigenschappen (of File en Properties) wordt het mogelijk de metadata in te zien. Extra aandacht is nodig voor documenten die gemaakt zijn door medewerkers die niet meer bij de organisatie werken. Als die documenten met externe partijen gedeeld worden, is de betreffende persoon daar niet van op de hoogte.

 

Leden (188)

 
 
 

Partner(s)

Sponsor(s)

http://www.elveo.nl

Direct naar...

Vind BREED!

- Twitter

- LinkedIn

- RSS: alle activiteiten

- RSS: nieuwe discussies

- RSS: nieuwe blogs

- E-mail

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden