SlideShare a Scribd company logo
1 of 8
Download to read offline
7-11-2018
1
Privacy-by-Design (PbD)
Leveranciersbijeenkomst
02-11-2018
Het is toegestaan om voor eigen gebruik foto’s te
maken tijdens deze bijeenkomst. Foto’s mogen niet
zonder toestemming van de afgebeelde deelnemers
gepubliceerd worden.
John van Huijgevoort
• VNG Realisatie (IBD / Privacy)
7-11-2018
2
Presentatie
• Doel: Bepalen hoe aan de verplichting die de AVG oplegt rond Privacy-
by-Design en Privacy-by-Default (artikel 25 AVG) invulling kunnen
geven.
• Uitdaging: Hoe kunnen we Privacy-by-Design concreet maken?
• Uit onderzoek blijkt dat een duidelijk normenkader op dit gebied
(vooralsnog) ontbreekt.
• Hoe: Onderzoeken wat nodig is om te komen tot een getoetste en
vastgestelde norm voor Privacy-by-Design waaraan gemeenten,
leveranciers en gebruikersverenigingen zich kunnen committeren.
• Gezamenlijk, privacy-adviseurs VNG Realisatie en deelnemers, aan de slag.
Scope: in gesprek gaan
• Inzicht krijgen in strategieën om AVG-beginselen door te voeren in
gegevensverwerkingen
• Toetsen of de strategieën de goede richting bieden: Kunnen
leveranciers zich vinden in het voorgestelde model als uitgangspunt
(bestaat uit acht PbD-strategieën)?
• Meedenken met vertalen van strategieën naar praktijk: denk hierbij aan
een referentiearchitectuur, een inkoopeisenset (als Kwaliteitsnorm
gekoppeld aan de GIBIT), andere instrumenten die gemeenten en
leveranciers hierbij ondersteunen.
7-11-2018
3
Privacy-by-design?
• Wat verstaan jullie onder
Privacy-by-Design?
• Welke eisen stellen
gemeenten aan diensten en/of
systemen die
persoonsgegevens
verwerken?
• Hoe geven jullie vorm aan
Privacy-by-Design?
Privacy-by-design:
privacybescherming als ontwerpprincipe
• Privacy is een kernwaarde voor mensen en democratische
samenlevingen. Daarom is het belangrijk dat ‘Privacy-by-Design'
standaard bij het opstellen van beleid en ontwikkelen van systemen
wordt meegenomen.
• Het belang van inwoners, “betrokkenen”, centraal stellen:
• in het gebruik en uitwisselen van persoonsgegevens
• in de bouw en inrichting van applicaties en systemen
• in het bereiken van maatschappelijke doelen
“laat de gebruiker
centraal staan”
7-11-2018
4
Randvoorwaarde:
Beginselen verwerking persoonsgegevens
• Doelbinding: gegevens worden alleen verwerkt voor een specifiek doel verwerkt:
• Rechtmatigheid: persoonsgegevens worden in overeenstemming met de wet en op een
behoorlijke en zorgvuldige wijze verwerkt
• Proportionaliteit: de inbreuk op de persoonlijke levenssfeer en op de belangen van de
betrokkenen mag niet onevenredig zijn. Daarbij dient de inbreuk in verhouding te staan tot het
te dienen doel.
• Subsidiariteit: indien het doel waarvoor persoonsgegevens worden verwerkt in redelijkheid
voor de bij de verwerking betrokkenen op een minder nadelige wijze kunnen worden
verwezenlijkt dan kiest de gemeente altijd voor die mogelijkheid.
• Grondslag: persoonsgegevens worden alleen op grond van een in een wet geregelde
grondslag of vanuit algemeen belang verwerkt.
• Integriteit: de gemeente gaat zorgvuldig om met persoonsgegevens en behandelt
deze vertrouwelijk. Persoonsgegevens worden alleen verwerkt door personen met een
geheimhoudingsplicht.
Acht privacystrategieën
• Vier strategieën richten zich op
de directe verwerking van
persoonsgegevens
• Twee strategieën richten zich op
de rol van de betrokkenen
• Twee strategieën richten zich op
de organisatorische context
Informeren Controle geven
Afdwingen Demonstreren
7-11-2018
5
Het ontwerpen: Acht privacystrategieën
Minimaliseren
Scheiden Verbergen
Abstraheren
Informeren Controle geven
Afdwingen Demonstreren
Data met doel
Voorbeeld passantentelling
Echte wereld Sensor
Sensor-
applicatie
Interface
Ruwe data:
• Elektriciteitsverschillen
• Stralingsverschillen
• Ruwe camerabeelden
Decentrale
algoritmes/modellen
Sensor-
opslag
Centrale
opslag
Centrale
applicatie
Geanonimiseerde data:
• Heatmaps
• Stroomschema’s
Decentraal
geabstraheerde data
Scheiden
Minimaliseren
AbstraherenInformeren
Info-bord,
QR-sticker
en website
Verbergen
Demonstreren
7-11-2018
6
We willen graag in gesprek
• Kunnen leveranciers zich vinden in het ENISA / PI-lab model als
uitgangspunt (de acht PbD-strategieën)?
• Wie wil meewerken aan een Privacy-by-Design normenkader?
• Onderzoeken wat nodig is om te komen tot een getoetste en vastgestelde
norm voor Privacy-by-Design waaraan gemeenten, leveranciers en
gebruikersverenigingen zich kunnen committeren.
• Inventariseren van bestaande Privacy-by-Design-eisen.
• Categoriseren PbD-eisen en koppelen aan PbD-strategieën
• Rol leveranciers:
• Toets op toepasbaarheid
• Delen van eigen invulling qua Privacy-by-Design
Meewerken en meedenken?
• Aanmelden via privacy@vng.nl
7-11-2018
7
Bronnen
ENISA:
• Privacy and Data Protection by Design
• https://www.enisa.europa.eu/publications/privacy-and-data-protection-by-design
• Privacy by Design in Big Data
• https://www.enisa.europa.eu/publications/big-data-protection
Radboud Universiteit
• Het Blauwe Boekje - Privacyontwerpstrategieën
• https://www.cs.ru.nl/~jhh/publications/pds-boekje.pdf
Universiteit van stockholm
• GDPR Privacy by Design
• https://dsv.su.se/en/about/news/dsv-students-rewarded-for-master-thesis-in-the-field-of-it-security-
1.351719
VNG Realisatie
• Samen Organiseren: wat gaan we doen?
• https://www.youtube.com/watch?v=QPEXGmJVT5A
7-11-2018
8
Nassaulaan 12
2514 JS Den Haag
Web: https://www.vngrealisatie.nl/privacy
E-Mail: privacy@vng.nl

More Related Content

What's hot

Imbor bij gemeente amsterdam
Imbor bij gemeente amsterdamImbor bij gemeente amsterdam
Imbor bij gemeente amsterdamKING
 
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 novemberPresentatie Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 novemberKING
 
20170914 omgevings congres bris
20170914 omgevings congres bris20170914 omgevings congres bris
20170914 omgevings congres brisHans van Gurchom
 
Realisatiedag Venlo 5 juni opening
Realisatiedag Venlo 5 juni opening Realisatiedag Venlo 5 juni opening
Realisatiedag Venlo 5 juni opening VNG Realisatie
 
GGI werksessie oktober en november
GGI werksessie oktober en novemberGGI werksessie oktober en november
GGI werksessie oktober en novemberKING
 
160617 Leveranciersbijeenkomst ICT Infra
160617 Leveranciersbijeenkomst ICT Infra160617 Leveranciersbijeenkomst ICT Infra
160617 Leveranciersbijeenkomst ICT InfraKING
 
20160617 Leveranciersbijeenkomst GIBIT
20160617 Leveranciersbijeenkomst GIBIT20160617 Leveranciersbijeenkomst GIBIT
20160617 Leveranciersbijeenkomst GIBITKING
 
Kure 20170906 presentatie omgevingscongres
Kure 20170906 presentatie omgevingscongresKure 20170906 presentatie omgevingscongres
Kure 20170906 presentatie omgevingscongresHans van Gurchom
 
0902 Doe dag Zwolle
0902 Doe dag Zwolle0902 Doe dag Zwolle
0902 Doe dag ZwolleKING
 
0902 Doe dag Zwolle
0902 Doe dag Zwolle0902 Doe dag Zwolle
0902 Doe dag ZwolleKING
 
Presentatie Geo basisregistraties en omvorming tot objectregistraties
Presentatie Geo basisregistraties en omvorming tot objectregistratiesPresentatie Geo basisregistraties en omvorming tot objectregistraties
Presentatie Geo basisregistraties en omvorming tot objectregistratiesKING
 
Havenmeester ronde 1 presentatie solviteers da2020
Havenmeester ronde 1 presentatie solviteers da2020 Havenmeester ronde 1 presentatie solviteers da2020
Havenmeester ronde 1 presentatie solviteers da2020 CongresDA2020
 
170613 grip op complexiteit ict fysieke domein omgevingscongres v1.0
170613 grip op complexiteit ict fysieke domein omgevingscongres v1.0170613 grip op complexiteit ict fysieke domein omgevingscongres v1.0
170613 grip op complexiteit ict fysieke domein omgevingscongres v1.0Hans van Gurchom
 
Realisatiedag 7 juni Drachten Opening
Realisatiedag 7 juni Drachten OpeningRealisatiedag 7 juni Drachten Opening
Realisatiedag 7 juni Drachten OpeningVNG Realisatie
 
Presentatie Rvd Dd 28 Augustus 2008b
Presentatie Rvd Dd 28 Augustus 2008bPresentatie Rvd Dd 28 Augustus 2008b
Presentatie Rvd Dd 28 Augustus 2008bArnout Ponsioen
 
Meelzolder ronde 1 informatievoorziening en architectuur
Meelzolder ronde 1 informatievoorziening en architectuurMeelzolder ronde 1 informatievoorziening en architectuur
Meelzolder ronde 1 informatievoorziening en architectuurCongresDA2020
 
151127 leveranciersbijeenkomst omgevingswet
151127  leveranciersbijeenkomst omgevingswet151127  leveranciersbijeenkomst omgevingswet
151127 leveranciersbijeenkomst omgevingswetKING
 

What's hot (18)

Imbor bij gemeente amsterdam
Imbor bij gemeente amsterdamImbor bij gemeente amsterdam
Imbor bij gemeente amsterdam
 
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 novemberPresentatie Visie stelseldiensten leveranciersbijeenkomst 17 november
Presentatie Visie stelseldiensten leveranciersbijeenkomst 17 november
 
Digitale ethiek
Digitale ethiekDigitale ethiek
Digitale ethiek
 
20170914 omgevings congres bris
20170914 omgevings congres bris20170914 omgevings congres bris
20170914 omgevings congres bris
 
Realisatiedag Venlo 5 juni opening
Realisatiedag Venlo 5 juni opening Realisatiedag Venlo 5 juni opening
Realisatiedag Venlo 5 juni opening
 
GGI werksessie oktober en november
GGI werksessie oktober en novemberGGI werksessie oktober en november
GGI werksessie oktober en november
 
160617 Leveranciersbijeenkomst ICT Infra
160617 Leveranciersbijeenkomst ICT Infra160617 Leveranciersbijeenkomst ICT Infra
160617 Leveranciersbijeenkomst ICT Infra
 
20160617 Leveranciersbijeenkomst GIBIT
20160617 Leveranciersbijeenkomst GIBIT20160617 Leveranciersbijeenkomst GIBIT
20160617 Leveranciersbijeenkomst GIBIT
 
Kure 20170906 presentatie omgevingscongres
Kure 20170906 presentatie omgevingscongresKure 20170906 presentatie omgevingscongres
Kure 20170906 presentatie omgevingscongres
 
0902 Doe dag Zwolle
0902 Doe dag Zwolle0902 Doe dag Zwolle
0902 Doe dag Zwolle
 
0902 Doe dag Zwolle
0902 Doe dag Zwolle0902 Doe dag Zwolle
0902 Doe dag Zwolle
 
Presentatie Geo basisregistraties en omvorming tot objectregistraties
Presentatie Geo basisregistraties en omvorming tot objectregistratiesPresentatie Geo basisregistraties en omvorming tot objectregistraties
Presentatie Geo basisregistraties en omvorming tot objectregistraties
 
Havenmeester ronde 1 presentatie solviteers da2020
Havenmeester ronde 1 presentatie solviteers da2020 Havenmeester ronde 1 presentatie solviteers da2020
Havenmeester ronde 1 presentatie solviteers da2020
 
170613 grip op complexiteit ict fysieke domein omgevingscongres v1.0
170613 grip op complexiteit ict fysieke domein omgevingscongres v1.0170613 grip op complexiteit ict fysieke domein omgevingscongres v1.0
170613 grip op complexiteit ict fysieke domein omgevingscongres v1.0
 
Realisatiedag 7 juni Drachten Opening
Realisatiedag 7 juni Drachten OpeningRealisatiedag 7 juni Drachten Opening
Realisatiedag 7 juni Drachten Opening
 
Presentatie Rvd Dd 28 Augustus 2008b
Presentatie Rvd Dd 28 Augustus 2008bPresentatie Rvd Dd 28 Augustus 2008b
Presentatie Rvd Dd 28 Augustus 2008b
 
Meelzolder ronde 1 informatievoorziening en architectuur
Meelzolder ronde 1 informatievoorziening en architectuurMeelzolder ronde 1 informatievoorziening en architectuur
Meelzolder ronde 1 informatievoorziening en architectuur
 
151127 leveranciersbijeenkomst omgevingswet
151127  leveranciersbijeenkomst omgevingswet151127  leveranciersbijeenkomst omgevingswet
151127 leveranciersbijeenkomst omgevingswet
 

Similar to 20181102 Leveranciersdag_privacy by-design

Presentatie big data in verkoop (cevora) gent 16 Mei 2017
Presentatie big data in verkoop (cevora) gent 16 Mei 2017Presentatie big data in verkoop (cevora) gent 16 Mei 2017
Presentatie big data in verkoop (cevora) gent 16 Mei 2017IntoTheMinds
 
Presentatie big data (Dag van de verkoper, Cevora)
Presentatie big data (Dag van de verkoper, Cevora) Presentatie big data (Dag van de verkoper, Cevora)
Presentatie big data (Dag van de verkoper, Cevora) IntoTheMinds
 
Digitale grondrechten in het ontwikkelproces
Digitale grondrechten in het ontwikkelprocesDigitale grondrechten in het ontwikkelproces
Digitale grondrechten in het ontwikkelprocesLeon Dohmen
 
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdf
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdfPrivacy First Digital Marketing Event 2024 - Testen zonder cookies.pdf
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdfOrangeValley
 
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'ScienceWorks
 
BI Congres Het nut van een gegevensinfrastructuur Marc Govers 2012
BI Congres Het nut van een gegevensinfrastructuur Marc Govers 2012BI Congres Het nut van een gegevensinfrastructuur Marc Govers 2012
BI Congres Het nut van een gegevensinfrastructuur Marc Govers 2012Marc Govers
 
Deloitte Webwinkel Vakdagen
Deloitte Webwinkel VakdagenDeloitte Webwinkel Vakdagen
Deloitte Webwinkel Vakdagenwebwinkelvakdag
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de PraktijkBartLieben
 
Open data workshop modellen
Open data workshop modellenOpen data workshop modellen
Open data workshop modellenEsri Nederland
 
Data Ethics - The Intellerts appraoch
Data Ethics - The Intellerts appraochData Ethics - The Intellerts appraoch
Data Ethics - The Intellerts appraochNiels van Rees
 
Leveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinLeveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinKING
 
Big Data - een kijk in jouw toekomst
Big Data - een kijk in jouw toekomstBig Data - een kijk in jouw toekomst
Big Data - een kijk in jouw toekomstOscar Wijsman
 
20170630 Leveranciersdag
20170630 Leveranciersdag 20170630 Leveranciersdag
20170630 Leveranciersdag KING
 
Een praktische invulling van TOGAF
Een praktische invulling van TOGAFEen praktische invulling van TOGAF
Een praktische invulling van TOGAFDanny Greefhorst
 
Data Driven Ecosystemen - Marcel Schmidt & Dennis Van Gelder
Data Driven Ecosystemen - Marcel Schmidt & Dennis Van GelderData Driven Ecosystemen - Marcel Schmidt & Dennis Van Gelder
Data Driven Ecosystemen - Marcel Schmidt & Dennis Van GelderSogeti Nederland B.V.
 
310317 Discussie leveranciersdag
310317 Discussie leveranciersdag 310317 Discussie leveranciersdag
310317 Discussie leveranciersdag KING
 
1704 gibit doe dag
1704 gibit doe dag1704 gibit doe dag
1704 gibit doe dagKING
 
Doedag DA2020 Venlo 9 maart
Doedag DA2020 Venlo 9 maart Doedag DA2020 Venlo 9 maart
Doedag DA2020 Venlo 9 maart KING
 
Doedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfoDoedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfoKING
 
Eduvision - Webinar Hoe Word Ik Big Data Professional?
Eduvision - Webinar Hoe Word Ik Big Data Professional?Eduvision - Webinar Hoe Word Ik Big Data Professional?
Eduvision - Webinar Hoe Word Ik Big Data Professional?Eduvision Opleidingen
 

Similar to 20181102 Leveranciersdag_privacy by-design (20)

Presentatie big data in verkoop (cevora) gent 16 Mei 2017
Presentatie big data in verkoop (cevora) gent 16 Mei 2017Presentatie big data in verkoop (cevora) gent 16 Mei 2017
Presentatie big data in verkoop (cevora) gent 16 Mei 2017
 
Presentatie big data (Dag van de verkoper, Cevora)
Presentatie big data (Dag van de verkoper, Cevora) Presentatie big data (Dag van de verkoper, Cevora)
Presentatie big data (Dag van de verkoper, Cevora)
 
Digitale grondrechten in het ontwikkelproces
Digitale grondrechten in het ontwikkelprocesDigitale grondrechten in het ontwikkelproces
Digitale grondrechten in het ontwikkelproces
 
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdf
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdfPrivacy First Digital Marketing Event 2024 - Testen zonder cookies.pdf
Privacy First Digital Marketing Event 2024 - Testen zonder cookies.pdf
 
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
Mark Vermeer - Congres 'Data gedreven Beleidsontwikkeling'
 
BI Congres Het nut van een gegevensinfrastructuur Marc Govers 2012
BI Congres Het nut van een gegevensinfrastructuur Marc Govers 2012BI Congres Het nut van een gegevensinfrastructuur Marc Govers 2012
BI Congres Het nut van een gegevensinfrastructuur Marc Govers 2012
 
Deloitte Webwinkel Vakdagen
Deloitte Webwinkel VakdagenDeloitte Webwinkel Vakdagen
Deloitte Webwinkel Vakdagen
 
De GDPR in de Praktijk
De GDPR in de PraktijkDe GDPR in de Praktijk
De GDPR in de Praktijk
 
Open data workshop modellen
Open data workshop modellenOpen data workshop modellen
Open data workshop modellen
 
Data Ethics - The Intellerts appraoch
Data Ethics - The Intellerts appraochData Ethics - The Intellerts appraoch
Data Ethics - The Intellerts appraoch
 
Leveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomeinLeveranciersbijeenkomst informatievoorziening sociaaldomein
Leveranciersbijeenkomst informatievoorziening sociaaldomein
 
Big Data - een kijk in jouw toekomst
Big Data - een kijk in jouw toekomstBig Data - een kijk in jouw toekomst
Big Data - een kijk in jouw toekomst
 
20170630 Leveranciersdag
20170630 Leveranciersdag 20170630 Leveranciersdag
20170630 Leveranciersdag
 
Een praktische invulling van TOGAF
Een praktische invulling van TOGAFEen praktische invulling van TOGAF
Een praktische invulling van TOGAF
 
Data Driven Ecosystemen - Marcel Schmidt & Dennis Van Gelder
Data Driven Ecosystemen - Marcel Schmidt & Dennis Van GelderData Driven Ecosystemen - Marcel Schmidt & Dennis Van Gelder
Data Driven Ecosystemen - Marcel Schmidt & Dennis Van Gelder
 
310317 Discussie leveranciersdag
310317 Discussie leveranciersdag 310317 Discussie leveranciersdag
310317 Discussie leveranciersdag
 
1704 gibit doe dag
1704 gibit doe dag1704 gibit doe dag
1704 gibit doe dag
 
Doedag DA2020 Venlo 9 maart
Doedag DA2020 Venlo 9 maart Doedag DA2020 Venlo 9 maart
Doedag DA2020 Venlo 9 maart
 
Doedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfoDoedagen najaar 2017 open raadsinfo
Doedagen najaar 2017 open raadsinfo
 
Eduvision - Webinar Hoe Word Ik Big Data Professional?
Eduvision - Webinar Hoe Word Ik Big Data Professional?Eduvision - Webinar Hoe Word Ik Big Data Professional?
Eduvision - Webinar Hoe Word Ik Big Data Professional?
 

More from VNG Realisatie

(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijksVNG Realisatie
 
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...VNG Realisatie
 
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met VrijwilligersVNG Realisatie
 
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeentenVNG Realisatie
 
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbodVNG Realisatie
 
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...VNG Realisatie
 
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijksSamenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijksVNG Realisatie
 
(Be)spreekuur Financiële Educatie Week van het geld .pptx
(Be)spreekuur Financiële Educatie Week van het geld .pptx(Be)spreekuur Financiële Educatie Week van het geld .pptx
(Be)spreekuur Financiële Educatie Week van het geld .pptxVNG Realisatie
 
(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling
(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling
(Be)spreekuur - 21 maart 2024 - NabestaandenregelingVNG Realisatie
 
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulpVNG Realisatie
 
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptxVNG Realisatie
 
(Be)spreekuur - 7 maart 2024 - Format beleid
(Be)spreekuur - 7 maart 2024 - Format beleid(Be)spreekuur - 7 maart 2024 - Format beleid
(Be)spreekuur - 7 maart 2024 - Format beleidVNG Realisatie
 
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdfVNG Realisatie
 
Samenwerkingssessie CAK lijsten - 16 februari 2024
Samenwerkingssessie CAK lijsten - 16 februari 2024Samenwerkingssessie CAK lijsten - 16 februari 2024
Samenwerkingssessie CAK lijsten - 16 februari 2024VNG Realisatie
 
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact(Be)spreekuur - 29 februari 2024 - Lotgenotencontact
(Be)spreekuur - 29 februari 2024 - LotgenotencontactVNG Realisatie
 
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijksSamenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijksVNG Realisatie
 
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpakVNG Realisatie
 
(Be)spreekuur - 8 februari 2024 - Vijf meestgestelde vragen van ouders over f...
(Be)spreekuur - 8 februari 2024 - Vijf meestgestelde vragen van ouders over f...(Be)spreekuur - 8 februari 2024 - Vijf meestgestelde vragen van ouders over f...
(Be)spreekuur - 8 februari 2024 - Vijf meestgestelde vragen van ouders over f...VNG Realisatie
 
(Be)spreekuur - 29 januari 2024 - SiSa Special
(Be)spreekuur - 29 januari 2024 - SiSa Special(Be)spreekuur - 29 januari 2024 - SiSa Special
(Be)spreekuur - 29 januari 2024 - SiSa SpecialVNG Realisatie
 
Toeslagen bespreekuur - 25 januari 2024 - SiSa
Toeslagen bespreekuur - 25 januari 2024 - SiSaToeslagen bespreekuur - 25 januari 2024 - SiSa
Toeslagen bespreekuur - 25 januari 2024 - SiSaVNG Realisatie
 

More from VNG Realisatie (20)

(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
(Be)spreekuur - 18 april 2024 - afdracht maandelijks of jaarlijks
 
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
(Be)spreekuur - 15 april 2024 -vroegsignalering in de routekaart Financiële Z...
 
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
(Be)spreekuur - 18 april 2024 - Samenwerken met Vrijwilligers
 
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten
(Be)spreekuur - 18 april 2024 - Kindregeling II Voorbeelden gemeenten
 
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod
(Be)spreekuur - 11 april 2024 - Kindregeling I - Landelijk hulpaanbod
 
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...
(Be)spreekuur - 11 april 2024 - NVVK Pilot Waarborgfonds saneringskredieten v...
 
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijksSamenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie 28 maart 2024 - Afdracht maandelijks of jaarlijks
 
(Be)spreekuur Financiële Educatie Week van het geld .pptx
(Be)spreekuur Financiële Educatie Week van het geld .pptx(Be)spreekuur Financiële Educatie Week van het geld .pptx
(Be)spreekuur Financiële Educatie Week van het geld .pptx
 
(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling
(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling
(Be)spreekuur - 21 maart 2024 - Nabestaandenregeling
 
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp
(Be)spreekuur - 14 maart 2024 - Inloopspreekuur SiSa, Spuk, Brede hulp
 
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx
(Be)spreekuur 5 maart 2024 Routekaart Financiële Zorgen.pptx
 
(Be)spreekuur - 7 maart 2024 - Format beleid
(Be)spreekuur - 7 maart 2024 - Format beleid(Be)spreekuur - 7 maart 2024 - Format beleid
(Be)spreekuur - 7 maart 2024 - Format beleid
 
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact.pdf
 
Samenwerkingssessie CAK lijsten - 16 februari 2024
Samenwerkingssessie CAK lijsten - 16 februari 2024Samenwerkingssessie CAK lijsten - 16 februari 2024
Samenwerkingssessie CAK lijsten - 16 februari 2024
 
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact(Be)spreekuur - 29 februari 2024 - Lotgenotencontact
(Be)spreekuur - 29 februari 2024 - Lotgenotencontact
 
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijksSamenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijks
Samenwerksessie - 6 februari 2024 - Afdracht maandelijks of jaarlijks
 
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak
(Be)spreekuur - 1 februari 2024 - Werken met doelen in het plan van aanpak
 
(Be)spreekuur - 8 februari 2024 - Vijf meestgestelde vragen van ouders over f...
(Be)spreekuur - 8 februari 2024 - Vijf meestgestelde vragen van ouders over f...(Be)spreekuur - 8 februari 2024 - Vijf meestgestelde vragen van ouders over f...
(Be)spreekuur - 8 februari 2024 - Vijf meestgestelde vragen van ouders over f...
 
(Be)spreekuur - 29 januari 2024 - SiSa Special
(Be)spreekuur - 29 januari 2024 - SiSa Special(Be)spreekuur - 29 januari 2024 - SiSa Special
(Be)spreekuur - 29 januari 2024 - SiSa Special
 
Toeslagen bespreekuur - 25 januari 2024 - SiSa
Toeslagen bespreekuur - 25 januari 2024 - SiSaToeslagen bespreekuur - 25 januari 2024 - SiSa
Toeslagen bespreekuur - 25 januari 2024 - SiSa
 

20181102 Leveranciersdag_privacy by-design

  • 1. 7-11-2018 1 Privacy-by-Design (PbD) Leveranciersbijeenkomst 02-11-2018 Het is toegestaan om voor eigen gebruik foto’s te maken tijdens deze bijeenkomst. Foto’s mogen niet zonder toestemming van de afgebeelde deelnemers gepubliceerd worden. John van Huijgevoort • VNG Realisatie (IBD / Privacy)
  • 2. 7-11-2018 2 Presentatie • Doel: Bepalen hoe aan de verplichting die de AVG oplegt rond Privacy- by-Design en Privacy-by-Default (artikel 25 AVG) invulling kunnen geven. • Uitdaging: Hoe kunnen we Privacy-by-Design concreet maken? • Uit onderzoek blijkt dat een duidelijk normenkader op dit gebied (vooralsnog) ontbreekt. • Hoe: Onderzoeken wat nodig is om te komen tot een getoetste en vastgestelde norm voor Privacy-by-Design waaraan gemeenten, leveranciers en gebruikersverenigingen zich kunnen committeren. • Gezamenlijk, privacy-adviseurs VNG Realisatie en deelnemers, aan de slag. Scope: in gesprek gaan • Inzicht krijgen in strategieën om AVG-beginselen door te voeren in gegevensverwerkingen • Toetsen of de strategieën de goede richting bieden: Kunnen leveranciers zich vinden in het voorgestelde model als uitgangspunt (bestaat uit acht PbD-strategieën)? • Meedenken met vertalen van strategieën naar praktijk: denk hierbij aan een referentiearchitectuur, een inkoopeisenset (als Kwaliteitsnorm gekoppeld aan de GIBIT), andere instrumenten die gemeenten en leveranciers hierbij ondersteunen.
  • 3. 7-11-2018 3 Privacy-by-design? • Wat verstaan jullie onder Privacy-by-Design? • Welke eisen stellen gemeenten aan diensten en/of systemen die persoonsgegevens verwerken? • Hoe geven jullie vorm aan Privacy-by-Design? Privacy-by-design: privacybescherming als ontwerpprincipe • Privacy is een kernwaarde voor mensen en democratische samenlevingen. Daarom is het belangrijk dat ‘Privacy-by-Design' standaard bij het opstellen van beleid en ontwikkelen van systemen wordt meegenomen. • Het belang van inwoners, “betrokkenen”, centraal stellen: • in het gebruik en uitwisselen van persoonsgegevens • in de bouw en inrichting van applicaties en systemen • in het bereiken van maatschappelijke doelen “laat de gebruiker centraal staan”
  • 4. 7-11-2018 4 Randvoorwaarde: Beginselen verwerking persoonsgegevens • Doelbinding: gegevens worden alleen verwerkt voor een specifiek doel verwerkt: • Rechtmatigheid: persoonsgegevens worden in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze verwerkt • Proportionaliteit: de inbreuk op de persoonlijke levenssfeer en op de belangen van de betrokkenen mag niet onevenredig zijn. Daarbij dient de inbreuk in verhouding te staan tot het te dienen doel. • Subsidiariteit: indien het doel waarvoor persoonsgegevens worden verwerkt in redelijkheid voor de bij de verwerking betrokkenen op een minder nadelige wijze kunnen worden verwezenlijkt dan kiest de gemeente altijd voor die mogelijkheid. • Grondslag: persoonsgegevens worden alleen op grond van een in een wet geregelde grondslag of vanuit algemeen belang verwerkt. • Integriteit: de gemeente gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Persoonsgegevens worden alleen verwerkt door personen met een geheimhoudingsplicht. Acht privacystrategieën • Vier strategieën richten zich op de directe verwerking van persoonsgegevens • Twee strategieën richten zich op de rol van de betrokkenen • Twee strategieën richten zich op de organisatorische context Informeren Controle geven Afdwingen Demonstreren
  • 5. 7-11-2018 5 Het ontwerpen: Acht privacystrategieën Minimaliseren Scheiden Verbergen Abstraheren Informeren Controle geven Afdwingen Demonstreren Data met doel Voorbeeld passantentelling Echte wereld Sensor Sensor- applicatie Interface Ruwe data: • Elektriciteitsverschillen • Stralingsverschillen • Ruwe camerabeelden Decentrale algoritmes/modellen Sensor- opslag Centrale opslag Centrale applicatie Geanonimiseerde data: • Heatmaps • Stroomschema’s Decentraal geabstraheerde data Scheiden Minimaliseren AbstraherenInformeren Info-bord, QR-sticker en website Verbergen Demonstreren
  • 6. 7-11-2018 6 We willen graag in gesprek • Kunnen leveranciers zich vinden in het ENISA / PI-lab model als uitgangspunt (de acht PbD-strategieën)? • Wie wil meewerken aan een Privacy-by-Design normenkader? • Onderzoeken wat nodig is om te komen tot een getoetste en vastgestelde norm voor Privacy-by-Design waaraan gemeenten, leveranciers en gebruikersverenigingen zich kunnen committeren. • Inventariseren van bestaande Privacy-by-Design-eisen. • Categoriseren PbD-eisen en koppelen aan PbD-strategieën • Rol leveranciers: • Toets op toepasbaarheid • Delen van eigen invulling qua Privacy-by-Design Meewerken en meedenken? • Aanmelden via privacy@vng.nl
  • 7. 7-11-2018 7 Bronnen ENISA: • Privacy and Data Protection by Design • https://www.enisa.europa.eu/publications/privacy-and-data-protection-by-design • Privacy by Design in Big Data • https://www.enisa.europa.eu/publications/big-data-protection Radboud Universiteit • Het Blauwe Boekje - Privacyontwerpstrategieën • https://www.cs.ru.nl/~jhh/publications/pds-boekje.pdf Universiteit van stockholm • GDPR Privacy by Design • https://dsv.su.se/en/about/news/dsv-students-rewarded-for-master-thesis-in-the-field-of-it-security- 1.351719 VNG Realisatie • Samen Organiseren: wat gaan we doen? • https://www.youtube.com/watch?v=QPEXGmJVT5A
  • 8. 7-11-2018 8 Nassaulaan 12 2514 JS Den Haag Web: https://www.vngrealisatie.nl/privacy E-Mail: privacy@vng.nl