AVG versus Zaaksysteem met toegang tot de basisregistraties

Wij gaan over naar een nieuw zaaksysteem en daarin kunnen medewerkers van het waterschap zelf zaken en documenten registreren. Maar het nieuwe zaaksysteem heef ook een koppeling met de basisregistraties.

Hoe gaan andere overheden om met de toegang tot deze basisregistraties?

Beperken tot alleen een KCC?

Weergaven: 522

Opmerking

Je moet lid zijn van BREED - over de grenzen van informatie om reacties te kunnen toevoegen!

Wordt lid van BREED - over de grenzen van informatie

Reactie van Ad op 2 Oktober 2019 op 10.37

"Vanuit het gemeentelijk gegevenslandschap wordt aan informatiesystemen de verplichting opgelegd dat verwerkingen door informatiesystemen gerelateerd zijn aan de in het register opgenomen verwerkingen. Tevens wordt de verplichting opgelegd om deze verwerkingen vanuit informatiesystemen te loggen en de relevante onderdelen van de logging open te stellen naar burgers." (https://www.gemmaonline.nl/images/gemmaonline/b/b7/Gegevenslandscha...) - En ja, dat is een uitdaging waar systemen meestal niet aan voldoen.

Reactie van Yvonne Welings op 16 September 2019 op 13.26

Bertrand, misschien mag je wel aansluiten: https://formulieren.vngrealisatie.nl/apilab_19sep

Reactie van Bertrand van den Boogert op 16 September 2019 op 8.27

hartelijk bedankt!

Als wsp zijn we geen brondhouder Yvonne.

Reactie van Jules Lauwerier op 15 September 2019 op 11.15

Zoals bij elke toepassing moet er binnen de kaders van de privacyregels gewerkt worden. Dat betekent o.a. dat informatie die persoonsgegevens bevat niet breder toegankelijk moet zijn dan nodig en niet langer dan noodzakelijk bewaard moet worden. Er is in die zin geen verschil tussen informatie in een zaaksysteem of de opslag op netwerkschijven: autorisatie moet technisch en organisatorisch zo ingericht worden dat binnen de kaders gebleven wordt.

Aan de andere kant is de overheid verplicht gebruik te maken van de basisregistraties. Ook dat is geen nieuws en verandert niet als er een nieuw systeem in gebruik genomen wordt.

Bij de inrichting van de werkprocessen - en daarvan afgeleid de inrichting van het zaaksysteem - moet dus vooraf nagedacht worden op welke wijze dit wordt gedaan. Privacy by design dus.

In de praktijk zie ik vooral technische aansluiting van de basisregistraties. Het systeem heeft dit nu eenmaal nodig en de uitwisselingsstandaarden (lees: STUF) vereisen nu eenmaal details als BSN en NAW. Binnen het systeem kunnen zaaktypen voor bepaalde groepen afgeschermd worden om de kans op misbruik van (persoons)gegevens te reduceren. Daarnaast is het m.i. noodzakelijk te benadrukken dat medewerkers zich gewoon netjes moeten gedragen in lijn met hun ambtseed en/of geheimhoudingsverklaring.

Dit betekent dat het niet noodzakelijk is om alles met techniek dicht te timmeren. Wil je dat als organisatie wel, bereid je dan voor op een heel complexe (en dure) implementatie én op teleurstelling dat het toch niet gelukt is om alles te regelen.

Wil je dit onderwerp verderu itdiepen, neem dan met mij contact op.

Reactie van Yvonne Welings op 15 September 2019 op 9.49

Deze twee links heb ik geplaatst omdat je vraag niet zo zeer betrekking lijkt te hebben op de AVG maar op de inrichting van de architectuur. Binnen de common ground is daar een duidelijke denkrichting in.

Dan de vraag welke basisregistraties bedoel je de BRP, maar ook de BGT en BAG? Is het waterschap bronhouder voor een basisregistratie?

Reactie van Yvonne Welings op 13 September 2019 op 14.22
Reactie van Yvonne Welings op 13 September 2019 op 14.18

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden