NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Beste collegae uit het vakgebied,
Vanuit ons programma Zaakgericht Werken werd mij verzocht de volgende vraag aan de vele inrichters en gebruikers van de diverse zaaklsystemen voor te leggen. We worstelen op dit moment nog een beetje met de vraag hoe we de autorisaties in ons zaaksysteem zo optimaal en veilig mogelijk (rekening houdende met Wet BRP en Wet bescherming persoonsgegevens) kunnen inrichten. Ons uitgangspunt daarbij is: Openbaar, tenzij...
Hier dan de vraag. Om een hopelijk breed spectrum aan antwoorden te krijgen is de vraag ietwat ongericht geformuleerd:
Als jullie als gebruikers/raadplegers van het zaaksysteem zoeken op personen, wat zien jullie dan? Zien jullie burgers uit heel Nederland (koppeling met GBA-V) of alleen van jullie eigen gemeente? En welke persoonsinformatie is er dan zichtbaar?
We zijn heel benieuwd naar jullie respons!
Tags:
Wij hebben standaard alle inwoners van de gemeente in ons zaaksysteem zitten. Burgers van buiten de gemeente worden er pas (via GBA-V) ingezet wanneer wij zaken met hun doen.
Om een zaak te kunnen registreren is het koppelen van de persoon (natuurlijk of niet-natuurlijk) in de meeste gevallen verplicht. Je kunt alleen koppelen met personen die al in het systeem staan. Alleen KCC-medewerkers zijn geautoriseerd om (via het GBA-V) personen toe te voegen aan het zaaksysteem. Om de privacy-risico's beperkt te houden is ervoor gekozen om niet iedereen deze autorisatie te geven. Het is mogelijk om een verzoek uit te zetten naar het KCC om een persoon toe te voegen, maar we leveren zo inderdaad wel in op gebruiksvriendelijkheid.
De meeste gebruikers kunnen van een persoon alleen de - wat wij noemen - telefoonboek-gegevens zien: naam, adres, telefoonnummer en e-mailadres. KCC-medewerkers kunnen daarnaast ook de geboortedatum en de partnergegevens zien. Die hebben zij nodig om bij telefoontjes snel de beller te kunnen identificeren a.d.h.v. wat controle-vragen. Voor alle duidelijkheid, ons KCS is geïntegreerd in het zaaksysteem.
Alle gebruikers kunnen bij een persoon ook de 'indicatie geheimhouding' zien, die is overgenomen uit de GBA. Zij hebben uitleg gekregen over wat dit betekent.
Burgerzaken had het liefst gezien dat het zaaksysteem ook zou loggen wie welke persoonsgegevens raadpleegt. Helaas is dit technisch niet mogelijk in het zaaksysteem. Er wordt wel gelogd wie welke gegevens wijzigt of verwijdert.
Vanuit een persoon kan een gebruiker een overzicht zien van alle gekoppelde zaken en documenten, waarvoor hij geautoriseerd is. Aangezien wij het beleid hanteren "Alles is intern openbaar, tenzij..." kan dit bij sommige burgers een lange lijst opleveren. Wij zien in de praktijk dat er steeds vaker naar de "tenzij" wordt gegrepen.
Overigens zijn wij nog steeds niet tevreden. Met name doordat wij op onze vingers zijn getikt door het CBP inzake Suwinet, staat privacy hoog op de agenda; ook voor andere systemen.
Oliver,
Ik heb niet direct een antwoord voor je, maar kwam wel in dit kader toevallig dit artikel tegen: http://ingovernment.nl/nieuws/straf-privacyschendende-ambtenaar-geheim
Wellicht interessant.
Ter aanvulling op mijn eerdere verhaal: Bij ons kunnen alle gebruikers het BSN zien. Ik heb mij ooit laten vertellen dat met name de combi BSN + geboortedatum riskant is t.a.v. identiteitsfraude.
Wat wellicht een aandachtspunt achteraf is, is het auditen/controleren van de login gegevens. Zie ook de voorbeelden bij Suwinet. link.</p>
Beste Marko, Henny, Sven en Yvonne,
Allereerst dank voor jullie snelle reacties. Uit onder andere het SUWINET-artikel dat Sven en Yvonne memoreren blijkt maar weer dat gemeenten tegen heel wat beveiligingsissues aanlopen bij de inrichting van autorisaties in het zaaksysteem. Het BSN-nummer neemt daarbij een steeds prominentere plaats in.
We zijn in Tilburg zelf ook nog druk zoekende naar de juiste mix van openbaarheid (ten behoeve van een goede en snelle dienstverlening door bijv. het KCC) en de afscherming van persoonsgegevens. Een welhaast onmogelijke spagaat lijkt het.
Wat we in ieder geval willen voorkomen is een te complex autorisatiemodel, met teveel rollen en functies, dat straks niet meer te beheren is. Daarom zoeken we op dit moment de oplossing in een afscherming op basis van zaaktypen (welke medewerker mag welk zaaktype en dus welk documenten zien en/of zaken van dat zaaktype aanmaken) in plaats van afscherming op grond van vertrouwelijkheidsniveau's.
Voor wat betreft het al dan niet mogen inzien van persoonsgegevens, bepaalt volgens een van de geraadpleegde juristen het respectievelijke werkproces en de daaruit voortvloeiende wetgeving welke restricties er gelden ten aanzien van het gebruik van BSN-/GBA(V)-/BRP-gegevens. Een hele klus dus om dat per werkproces/zaaktype tot op de naad uit te zoeken...
Over geautoriseerd gebruik gesproken, de Nederlandse sergeant van de Koninklijke Luchtmacht die zich aangesloten heeft bij terreurgroep Islamitische Staat (IS) had toegang tot systeeminformatie van Apache gevechtshelikopters. Dat melden bronnen aan RTL Nieuws. Het gaat om een 26-jarige man van Turkse komaf.
http://www.bd.nl/regio/tilburg-e-o/gilze-en-rijen/naar-is-overgelop...
© 2024 Gemaakt door Marco Klerks. Verzorgd door