• No results found

De vijf hoofdvragen van privacy

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "De vijf hoofdvragen van privacy"

Copied!
30
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 30 pagina )

Hele tekst

(1)

De vijf hoofdvragen van privacy

Sergej Katus Partner

Mr S.H. Katus, CIPM

Privacy Management Partners sergej.katus@pmpartners.nl www.pmpartners.nl

üVoldoen aan privacywetgeving bij gedualiseerd bestuur

(2)

Wij zijn PMP

Privacy Management Partners

Expertise en ervaring van professionals die hun

sporen hebben verdiend in het bedrijfsleven, bij de overheid en de Autoriteit Persoonsgegevens

Praktische oplossingen voor privacy

• Advies

• Support

• Beleidsinstrumenten

• Toezicht (FG-diensten)

• Privacy Impact Assessments

• Monitoring & documentering

• Regulatory Affairs

(3)

Agenda

• Wat is privacy?

• Hoe pak je dat aan?

(4)

WAT IS PRIVACY VOOR U?

(5)

Lichamelijke privacy Gegevens-

privacy Huiselijke

privacy Communicatie- privacy

Vier soorten privacy

Art. 10 Grondwet

Art. 12 Grondwet

Art. 13 Grondwet Art. 11

Grondwet

(6)

Iets dubbels…

Ik heb toch niets te verbergen?

Cartoon met toestemming van de cartoonist

(7)

Allerlei incidenten

(8)

Zoals

(9)

Groeiend onbehagen

Kritische burgers

Privacybeleving op het internet in Nederland (feb. 2015)

Percentages in de grafiek hier weergegeven in hele getallen

(10)

Vertrouwen

(11)

Vrijheid…

(12)

Leefbaarheid…

(13)

Politiek

‘Privacy is het nieuwe groen’

(14)

Nieuwe privacywet

Algemene Verordening Gegevensbescherming

(15)

Aanscherping

Veranderende bestuurlijke risico’s

WBP

EU-richtlijn 95/46/EG

WBP+

EU-richtlijn 95/46/EG

AVG

EU-brede superwet

< 2016 2016 > 2016

• Reputatieschade

• Aansprakelijkheid

• Inspectie & dwang

• € 820.000 / 10%

• Reputatieschade

• Aansprakelijkheid

• Inspectie & dwang

• € 20 miljoen / 4 %

• Reputatieschade

• Aansprakelijkheid

• Inspectie & dwang

(16)

Kernprobleem

Organisatiecultuur

(17)

Zie de olifant

(18)

De AVG in 10 punten

MVO met data / digitale duurzaamheid

1. Regievoering

2. Beleidstransparantie 3. Rekenschap

4. Burger privacy-services 5. Legitimiteit

6. Proportionaliteit 7. Doelbinding

8. Opslagbeperking 9. Informatiekwaliteit 10. Informatiebeveiliging

Bestuurlijk

Operationeel

(19)

Fair play

Behoorlijk en rechtmatig

(20)

Doel

Bescherming van rechten en vrijheden

Mens centraal

(21)

Middel

Werkprocessen, informatie en ICT

Regievoering

Documentatie

A B C

(22)

Gemeentebreed

Voor zover ‘verwerking van persoonsgegevens’

1. gemeentelijke organisatie 2. belastingheffing

3. burgerzaken

4. ruimte en bereikbaarheid 5. milieu en duurzaamheid 6. leefomgeving

7. veiligheid en openbare orde 8. jeugd en onderwijs

9. maatschappelijke ondersteuning 10.werk en inkomen

11.lokale economie

12.maatschappelijke opvang 13.cultuur en sport

(23)

Complex vraagstuk

Wet op de informatieketens

Samen- werking

A

B C D

E

(24)

Regievoering

Bestuurlijke borging / control

Data controller in control

(Hoofdstuk 4 AVG)

(25)

Visie & regie

Behoorlijk bestuur in de informatiemaatschappij

Rekenschap &

Transparantie Privacy-

waarborgen Regievoering

Wettelijke eisen Belangen-

afwegingen

Visie

Beleid Plan

Uitrol PIA Do

Check Sturing

Act

Processen Mensen

ICT Management

• Efficiënter

• Effectiever

• Klantgerichter

• Veiliger

• Maatschappelijk vertrouwen

• License to operate

• Ruimte voor innovatie

• Bescherming personen

• Integriteit

• Risicomanagement

• Voldoen aan de wet

Digitaal Duurzaam

pmpartners.nl

Drijfveren Rendement

(26)

Begeleiding

Functionaris voor de Gegevensbescherming

Wettelijk functieprofiel

ü Expert op het gebied van privacywetgeving ü Praktijkdeskundig (multidisciplinair)

ü Onafhankelijk en betrouwbaar

Modaliteiten

ü In dienst ü Ingehuurd ü Gezamenlijk

Wettelijke taken

ü Toezichthouder ü Raadgever ü Ombudsman

ü Contactpersoon Autoriteit Persoonsgegevens ü Kennisborging

(27)

Processen Processen Processen Processen

Rekenschapsysteem

Interne en externe verantwoording (‘accountability’)

Processen

Algemeen beleidskader

(overkoepelend privacybeleid)

Sturing

College van B&W

Gemeentelijke voorzieningen BRP

Chef burgerzaken

BRP-processen

Leidinggevenden

Jeugdzaken

Chef jeugdzaken

Processen jeugdzorg

Leidinggevenden

WMO-taken

Chef zorgtaken

Processen WMO

Leidinggevenden

Werk en Inkomen

Chef W&I

Processen W&I

Leidinggevenden

Openbare orde en veiligheid

Chef O&V

Processen O&V

Leidinggevenden Advies & toezicht

Privacyfunctionaris

1. Governance

2. Beleidstransparantie 3. Rekenschap

4. Privacy services 5. Legitimiteit 6. Proportionaliteit 7. Doelbinding 8. Relevantie 9. Informatiekwaliteit 10. Informatieveiligheid

(28)

Gemeenteraad

Wet Dualisering Gemeentebestuur 2012

• Kaderstellen

• Controleren

• Vertegenwoordigen

(29)

De klok tikt…

25 mei 2018 gemeentebreed alles op orde?

2016 2017 2018

(30)

DE VIJF HOOFDVRAGEN

1. Bevordert de raad AVG-conform privacybeleid?

2. Voert het college een implementatieplan AVG uit?

3. Laat de gemeente zich bijstaan door een AVG-conforme FG?

4. Bespreekt het college met de raad de voortgang?

5. Betrekt de gemeente haar burgers bij de beleidsvoering?

Referenties

Download het nu ( PDF - 30 pagina - 3.23 MB )

GERELATEERDE DOCUMENTEN

Privacy & Cookie Policy Volley Packo 03/09/2020 I NL

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan snel contact op met onze Functionaris Gegevensbescherming: Robrecht

NL NL

Het gecoördineerde plan en het voorstel voor een regelgevingskader maken deel uit van de inspanningen van de Europese Unie om actief deel te nemen aan internationale

NL NL

(24) Elke verwerking van biometrische gegevens en andere persoonsgegevens in het kader van het gebruik van AI-systemen voor biometrische identificatie, anders dan in

NL NL NL

8 Vierde Richtlijn 78/660/EEG van de Raad van 25 juli 1978 betreffende de jaarrekening van bepaalde vennootschapsvormen, Zevende Richtlijn 83/349/EEG van de Raad van 13 juni

NL NL

(i) de totale jaarlijkse bruto-inkomsten uit beleggingsdiensten en - activiteiten van de beleggingsonderneming bedragen minder dan 30 miljoen EUR. Voor de toepassing

NL NL

575/2013 door [Verordening (EU)---/----[VBO]] kan, zodra deze van kracht wordt, beleggingsondernemingen in beeld brengen die al actief zijn op basis van een overeenkomstig Richtlijn

NL NL NL

Ook dient voor ogen te worden gehouden dat het sectorale onderzoek de tijd heeft gemeten die verloopt tussen het verlies van exclusiviteit en de daadwerkelijke markttoetreding

NL NL

(c) derden, met instemming van de betrokken fuserende vennootschappen. De lidstaten zorgen ervoor dat elke fuserende vennootschap de in lid 1 van dit artikel bedoelde deelnemers in