3. De effecten van de Wbp.
De effecten van de WBP
Het belang voor de burgermaatschappij:
Privacy stelt de mens in staat om zich optimaal te
ontwikkelen. Daarom is het belangrijk dat overheidsorganisaties, bedrijven, non-profit instellingen, zorgverleners
en individuen de privacy van burgers beschermen.
• Duidelijkheid over wat wel en niet mag met
persoonsgegevens
Bewustwording over het verzamelen, vastleggen, ordenen,
bewaren, bijwerken, wijzigen, opvragen, raadplegen,
gebruiken, doorzenden, verspreiden, samenbrengen, met
elkaar in verband brengen, afschermen, uitwissen of
vernietigen van digitale persoonsgegevens.
• Weten waarvoor en hoe persoonsgegevens worden
gebruikt
• Invloed en toezicht op het gebruik van persoonsgegevens
• Minder kans op misbruik en fraude
Keten
samenwerking
Het belang van de ambtenaar:
• Up-to-date informatie
• Meer inzicht in de eigen werkwijze, verantwoordelijkheden en risico’s
• Efficiëntere en eenduidige werkwijze
• Betrouwbare en betere service en dienstverlening
• Gelijk speelveld voor alle ketenpartners
• Betere bescherming persoonsgegevens nu en
in de toekomst
Tien redenen voor het belang van privacy.
Bescherming van persoonlijke levenssfeer is
essentieel voor optimale ontplooiing.
• persoonlijke vrijheid
• het ongehinderd alleen, in eigen kring of met een partner
ergens kunnen vertoeven
• gelegenheid om zich af te zonderen, om storende
invloeden van de buitenwereld te ontgaan
• een toestand waarin een mens er zeker van is dat zonder
zijn toestemming zo weinig mogelijk andere mensen zich
op zijn terrein begeven
• zelf bepalen wie welke informatie over ons krijgt
• de wens onbespied en onbewaakt te leven
4. Actoren ketensamenwerking gegevensuitwisseling
Geïntegreerde dienstverlening en samenwerking tussen ketenpartijen
De ketenpartners dienen een samenhangende dienstverlening aan te
bieden, waarin de betrokkene de keten als geheel kan aanspreken en
de keten ook als geheel zijn diensten aanbiedt.
Gemeente
jeugdzorg
Buro HALT
Het CBP drong bij het Rijk aan op een Privacy Impact
Assessment (PIA) die de risico‟s en privacywaarborgen in
kaart brengt.
Raad voor de
kinderbescherming
Reclassering
Nederland
Iedereen moet erop kunnen vertrouwen
dat zijn of haar persoonsgegevens
voldoende worden beveiligd. Als dit niet
zo is, kan dat leiden tot schade voor de
betrokkenen (degenen op wie de
persoonsgegevens betrekking hebben).
6. Stappenplan
Samenwerken
Stap 1: bepaal de taken en belangen
Stap 2: bepaal het doel van de gegevens uitwisseling
Stap 3: bepaal welke gegevens
Stap 4: bepaal de vorm en inhoud van de uitwisseling
Stap 5: bepaal de verantwoordelijke en maak afspraken
Stap 6: maak afspraken over de informatieverstrekking aan de jeugdige.
7. Administratieve organisatie Ketenproces
Afspraken op drie niveaus
Ketensamenwerking
stelt
hoge
eisen aan samenwerkende partijen.
Om valkuilen te vermijden zijn
competenties en afspraken op drie
niveaus van belang:
Managementniveau (Good management)
Op dit niveau moeten managers van
betrokken partijen als projectgroep
het proces goed vormgeven en
managen.
Burgers
Mens & Cultuur
Strategie & Beleid
Informatietechnologie
Organisatie &
Processen
Bestuurlijk niveau (Good governance)
Op dit niveau moeten directies en/of
wethouders als stuurgroep het beleid
vormen, zowel inhoudelijk als financieel
om
de
kaders
van
de
ketensamenwerking vast te stellen.
Uitvoerend niveau (Good practice)
Besturing &
Beheersing
Op dit niveau moeten de
uitvoerders van verschillende
partijen in goed overleg en
samenwerking
het
proces
uitvoeren zoals afgesproken.
9. 8 normen die men hanteert
bij privacy-onderzoek.
Beveiligingsplan
Security Officer
Uitdragen
Autorisatiesctructuur
Actualiseren
Controle
Functiescheiding
Verantwoording
10. Het belang van de Burgermaatschappij
Laat burger zelf privacy bewaken
11. Het belang van de Burgermaatschappij
Invloed en toezicht op het gebruik van persoonsgegevens
Duidelijkheid over wat wel en niet
mag met persoonsgegevens
Minder kans op misbruik en fraude
Weten waarvoor en hoe
persoonsgegevens worden
gebruikt
Betere bescherming persoonsgegevens nu en in de toekomst
12. Iedereen moet erop kunnen vertrouwen dat zijn of haar persoonsgegevens voldoende
worden beveiligd. Als dit niet zo is, kan dat leiden tot schade voor de betrokkenen
(degenen op wie de persoonsgegevens betrekking hebben).
Een van de belangrijkste doelstellingen van de beveiliging van
persoonsgegevens is het voorkomen van dergelijke schade en
waar deze zich toch voordoet, de
gevolgen voor de betrokkenen zo
veel mogelijk te beperken.
Datalekken
kunnen
bijvoorbeeld tot gevolg hebben dat
betrokkenen het slacht-offer
worden van identiteits-fraude,
oplichting of andere vormen van
misbruik van hun persoonsgegevens. Ook als persoonsgegevens incorrect, verouderd
of onvolledig zijn, kan dit de
betreffende per-sonen ernstig
belemmeren in hun deelname
aan het maat-schappelijk leven.
Een consequentie van het gebruik van foutieve of achterhaalde persoonsgegevens kan
bijvoorbeeld zijn dat mensen geen toegang krijgen tot voorzieningen waar ze recht op
hebben.
13. 5 pijlers van bescherming persoonsgegevens
De „winst‟ komt vooral door
de betere (en klantgerichte)
samenwerking en onderlinge
afstemming tussen de ketenpartners, waarbij onder meer
het één aanspreekpunt en de
gecoördineerde benadering.
Onrechtmatie gebruik
Diefstal
Strategie & Beleid
Mens & Cultuur
Informatietechnologie
Organisatie &
Processen
Identiteitsfraude
Besturing &
Beheersing
Rechten betrokkene
Informatieplicht
14. Privacy Management Methode
Wetgeving vertaald naar de praktijk
Administratieve- en organisatorische maatregelen
Processen
Directie
Strategie & beleid
Waardering door
klanten en
leveranciers
Eind resultaat
Waardering van
medewerkers
Medewerkers
Waardering door
maatschappij
Middelen
Resultaat
Organisatie
Leren en verbeteren
“De brug van theorie naar praktijk”
InfoDoc Privacy Management
Henk Fernald,
Functionaris voor de Gegevensbescherming
Postbus 3580,
4800 DN Breda
Tel: 076-5300012
Mobiel: 06-40232495
15. Privacy Impact Assessment Workschop
Programma dag
Privacy Impact Assessment (Deel 1)
• Introductie verwerking en verspreiding van
persoonsgegevens
• Situatieschets/praktijk
• Onderzoekmethode (Privacy Management Methode)
• Pré Assessment meting (Benchmark)
Privacy Impact Assessment (Deel 3)
•
•
•
•
Privacy Impact
Assessment
Workschop
Privacy Impact Assessment (Deel 2)
•
•
•
•
Planning en organisatie verwerking persoonsGegevens
Assessment administratieve en organisatorische
organisatie
Ketensamenwerking en ketenproces
Wat is ketensamenwerking
Organisatie van het Ketenproces
Inventarisatie/toetsing en (ver)melding verwerkingen
.
Privacy Impact Assessment (Deel 4)
• Beheer, cotiuiteit,nazorg en informatieplicht
• Implementatie training medewerkers
• Evaluatie meting (vergelijking)
• Concusie
16. INK Implementatiemodel
Privacy Management Methode
Burgers
Privacy Impact
Assessment
Borging/nazorg/
informatieplicht
en verantwoording
Inventarisatie/
Toetsing en melden
verwerkingen
Organisatie
& Planning
Pré Proces Audit
18. Voordelen
Privacy Management Methode
• effectieve bescherming van burgers
• Kostenbesparing;
• gelijk speelveld voor Organisaties,gemeenten
en ketenpartners;
• verbetering van kwaliteit omgang persoonsgegevens;
• voldoen aan informatieplicht;
• vermindering van juridische risico’s;
• Voldoen aan de informatieplicht;
• Ondersteuning van de accoutibillity;