Inhoud. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 2 van 18
|
|
- Joannes Cools
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1
2 Inhoud 1. Inleiding beveiligingsbeleid Suwinet Kader voor het Suwinet beveiligingsbeleid Aanleiding aanpassing Kaders beveiligingsbeleid Suwinet Rollen en gebruikers van Suwinet-Inkijk Management Beheer van autorisaties Controle op rechtmatigheid Uitvoering van taken Gebruik van Suwinet-Inkijk Logging rapportages Procedures Suwinet-inkijk Beheren van wachtwoorden Einde dienstverband Geheimhoudingsplicht Kennisnemen van het beveiligingsbeleid Suwinet Gegevensverstrekking aan derden via de telefoon Suwinet-Mail Clear desk policy Clear screen policy Telewerken Vernietiging van vertrouwelijke gegevens Aanspreken van onbekende personen De dagelijkse werkzaamheden versus Informatiebeveiliging Sancties Beleid bij misbruik Maatregelen ter vermindering van risico s... 8 Bijlage 1 Verklaring rechtmatig gebruik Suwinet... 9 Bijlage 2 Protocol gebruik gegevens Suwinet-Inkijk Bijlage 3 Protocol inzage in Suwinet-Inkijk door klant en/of gemachtigde Bijlage 4 Protocol correctieverzoek Suwinet-Inkijk door klant en/of gemachtigde Bijlage 5 Proces Gebruiksrapportages en controleren gebruik Suwinet Bijlage 6 Proces Autoriseren Suwinet Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 2 van 18
3 1. Inleiding beveiligingsbeleid Suwinet De medewerkers die zich in de gemeente Heerde bezig houden met de uitvoering van de Participatiewet en aanverwante gemeentelijke uitkeringen en regelingen, vallen onder het team Uitvoering Sociaal Domein van de afdeling Publiek. Met het oog op een eenduidige benaming binnen H2O wordt dit in deze notitie aangeduid met het team Sociale Zaken. In het verlengde daarvan wordt met de teamleider Sociale Zaken de teamcoördinator van het team Uitvoering Sociaal Domein bedoeld. Het team Sociale Zaken van de gemeente gebruikt Suwinet-Inkijk om informatie over inkomen en vermogen van een klant te verzamelen. De gegevens komen onder andere van de Belastingdienst, de Dienst Uitvoering Onderwijs (studiefinanciering), het UWV Werkbedrijf, de Rijksdienst voor het wegverkeer en de Basis Registratie Personen van de gemeenten. Deze informatie is nodig om de gegevensuitvraag aan de klant te beperken. Het team Sociale Zaken gebruikt Suwinet-Inkijk daarnaast om het recht op een uitkering vast te stellen. Burgerzaken vraagt de gegevens op voor adresonderzoeken, dat zijn die situaties waarin onduidelijkheid bestaat waar de burger woont. Suwinet bevat privacygevoelige gegevens. Klanten mogen er op vertrouwen dat hun gegevens op een zorgvuldige en controleerbare wijze worden behandeld. De wetgever heeft bij de start van Suwinet in 2002 aangegeven dat gegevensbeveiliging noodzakelijk is. Voor alle Suwinet-partijen is dit met beveiligingsvoorschriften uitgewerkt in bijlage XIV van de regeling Suwi. 1.1 Kader voor het Suwinet beveiligingsbeleid De Inspectie SZW ging tot en met 2016 uit van zeven essentiële normen voor het waarborgen van de vertrouwelijkheid, opgenomen in het Normenkader Gezamenlijke elektronische Voorzieningen Suwi (GeVS). In het nieuwe Specifiek Suwinet-normenkader Afnemers 2015 zijn de bestaande normen geactualiseerd. Anders dan de benaming van het document doet vermoeden gelden deze normen vanaf 1 januari De normen worden vanaf dat moment gebruikt voor de periodieke zelfevaluatie. De zelfevaluatie en controles van het Suwinet-gebruik vinden tweemaal per jaar plaats. Hierbij worden behalve de naleving van de nieuwe normen ook de normen uit de Baseline Informatiebeveiliging Gemeenten (BIG) getoetst. Vanwege de omvang van deze stukken zijn het nieuwe Specifiek Suwinet-normenkader Afnemers 2015 en het hiervan afgeleide Overzicht Suwinet Normenkader 2017 afzonderlijke bijlagen bij dit Beveiligingsbeleid Suwinet Aanleiding aanpassing Het Beveiligingsbeleid Suwinet wordt normaliter éénmaal per raadsperiode geëvalueerd. Eventueel noodzakelijke wijzigingen in de tussenliggende periode worden wél verwerkt. Gewijzigd beleid wordt vastgesteld door het college van Heerde. De aanleiding voor de huidige aanpassing is tweeërlei: 1. In Heerde werden de zeven normen van GeVS goeddeels nageleefd. De Inspectie SZW heeft in september 2015 gevraagd bewijzen daarvan aan te dragen. Dat is binnen het gegeven tijdsbestek niet volledig mogelijk gebleken. Anticiperend op het vervolgonderzoek door de Inspectie SZW zijn enkele procedures in de tussentijd aangescherpt en worden relevante notulen, gespreksverslagen en schermafdrukken bewaard. De afzonderlijke bijlage Overzicht Suwinet Normenkader 2017 benoemt de eisen van de nieuwe normen en vormt daarmee een deel van de eerder genoemde periodieke controle door de Security Officer; Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 3 van 18
4 2. Als gevolg van invoering van de BIG is het Beveiligingsbeleid Suwinet nu specifiek gericht op het gebruik van Suwinet. Het algemeen geldende informatie-beveiligingsbeleid is van toepassing voor meer onderwerpen. 2. Kaders beveiligingsbeleid Suwinet 2.1 Rollen en gebruikers van Suwinet-Inkijk Onderstaande functies zijn betrokken bij het gebruikmaken van Suwinet-Inkijk: Management Gemeentesecretaris: verantwoordelijk manager en eigenaarschap Suwinet; Formeel verantwoordelijk, ontvangt de rapportages. MT: beslist over bevoegdheden en autorisatie van functiegroepen en/of individuele medewerkers, uitdragen belang goed gebruik, bijsturen na oneigenlijk gebruik, optreden na misbruik Suwinet. Teamleider Sociale Zaken: verantwoordelijk voor het gebruik en de beveiliging van Suwinet- Inkijk, heeft een essentiële rol bij de autorisatie van Suwinet-gebruikers, is aanspreekbaar voor het werkproces Beheer van autorisaties Applicatiebeheer, tevens Functioneel beheer/autorisatiebeheer/operationeel beheer: verzorgt de autorisatie voor Suwinet binnen het pakket Controle op rechtmatigheid Security Officer: vraagt logging gegevens op en toetst correcte naleving en rapporteert hierover, heeft een rol bij kwaliteitszorg en borging van rechtmatig gebruik Uitvoering van taken Het raadplegen van Suwinet is voorbehouden aan: Medewerkers Sociale Zaken (rechtmatigheids- of fraudeonderzoeken); Kwaliteitsadviseurs; Medewerkers Burgerzaken (adresonderzoeken). Technisch beheer en aansturing ICT-leveranciers: I-Dienst: is verantwoordelijk voor de technische aspecten en de beschikbaarheid van Suwinet. 2.2 Gebruik van Suwinet-Inkijk Hierboven is beschreven wie Suwinet-Inkijk mogen raadplegen. Deze paragraaf geeft aan wanneer dat mag. Er is sprake van ongeoorloofd gebruik wanneer Suwinet om andere dan de omschreven redenen wordt gebruikt. Over het algemeen geldt dat slechts mag worden geraadpleegd indien de stap binnen het werkproces van het klantvolgsysteem expliciet is beschreven. De Security Officer controleert de handhaving van dit beveiligingsbeleid door rapportages bij het Bureau Keteninformatisering Werk & Inkomen (BKWI) op te vragen en te analyseren. In uitzonderlijke gevallen krijgt de Security Officer toegang tot Suwinet Inkijk. Dit kan alleen incidenteel op verzoek van de teamleider of manager. In het kader van de functiescheiding is het beheer voor het gebruik van Suwinet neergelegd bij het applicatiebeheer. Deze is uitvoerend verantwoordelijk voor het beheren van alle accounts. Kwaliteitsadviseurs mogen raadplegen om besluiten te kunnen toetsen. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 4 van 18
5 Medewerkers Sociale Zaken mogen raadplegen bij het behandelen van aanvragen of bij een melding dat belanghebbende een uitkering of aanverwante regeling wil aanvragen, voor rechtmatigheidsonderzoeken en tussentijdse onderzoeken voor zover het de Participatiewet, de Wet Inkomensvoorziening oudere gedeeltelijk arbeidsongeschikte werkloze werknemers, de Wet Inkomensvoorziening oudere en gedeeltelijk arbeidsongeschikte gewezen zelfstandigen (Ioaz), het Besluit bijstandsverlening zelfstandigen 2004 (Bbz 2004) of een andere door het team uitgevoerde wet of regeling betreft. Heerde heeft de uitvoering van het Bbz 2004 en de Ioaz uitbesteed aan het Regionaal Bureau Zelfstandigen, onderdeel van de gemeente Zwolle. Het raadplegen van Suwinet-Inkijk moet met een afschrift in het dossier vastgelegd zijn. Er is een zodanig onderscheid gemaakt in functie en rol binnen de autorisatiestructuur van Suwinet dat de medewerker enkel de voor hem/haar van belang zijnde gegevens kan raadplegen. Zo kan de uitvoerder van terugvordering en verhaal specifiek raadplegen bij onderzoeken die samenhangen met vorderingen of met verhaal op onderhoudsplichtigen. Dit bijvoorbeeld ter vaststelling van de woonplaats, de draagkracht, het inkomen of de werkgever. Medewerkers Burgerzaken mogen de gegevens raadplegen om adresonderzoeken te behandelen. Een gebruiker die Suwinet-Inkijk in andere situaties raadpleegt moet schriftelijk vastleggen wanneer, waarom en voor wie. Hij gebruikt hiervoor het Overzicht Suwinet geraadpleegde BSN buiten CSAM bekende personen (Excel-bestand). Hierbij is te denken aan situaties waarin er (nog) geen dienstverleningsrelatie met een belanghebbende is, zoals mogelijke huisgenoot, mogelijk kind, mogelijke partner. Dit overzicht moet op verzoek aan de Security Officer, teamleider of manager getoond worden. 2.3 Logging rapportages Het BKWI heeft rapportages ontwikkeld over het gebruik van Suwinet-Inkijk en logt iedere bevraging met BSN, datum/tijdstip en onderdeel van Suwinet. Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van Suwinet-Inkijk per medewerker van onder andere de gemeente kan worden nagegaan. De logging wordt gebruikt voor controles over onrechtmatige, onregelmatige of doel overschrijdende verwerking. De gebruikers van Suwinet-Inkijk weten dat over hen gegevens worden verzameld en vastgelegd. Voorafgaand aan de toegang tot Suwinet-Inkijk krijgen medewerkers de bijlagen van dit beveiligingsbeleid uitgereikt (bijlagen 1 tot en met 4) en tekenen zij de verklaring rechtmatig gebruik Suwinet-Inkijk (bijlage 1). Dit is een belangrijk onderdeel van de privacybescherming. De medewerkers zijn op de hoogte van de volgende informatie: Het bestaan van de logging-gegevens; De (aard van de) gegevens die binnen deze applicatie worden gelogd; Ingeval van onrechtmatig of doel overschrijdend gebruik van het Suwinet-Inkijk bespreekt de teamleider dit met de betreffende medewerker(s). Het BKWI levert twee soorten rapportages. Een periodiek rapport gaat automatisch naar de Security Officer. Deze signaleert eventuele onvolkomenheden en overlegt met de teamleider of er mogelijk sprake is van misbruik. De (logging) gegevens over het gebruik van Suwinet-Inkijk worden twee maal per jaar uitgevraagd door de Security Officer. Deze analyseert de logging gegevens en controleert of de gemeente aan de gemaakte afspraken voldoet. De resultaten van deze analyse worden gerapporteerd aan het afdelingshoofd Publiek. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 5 van 18
6 3. Procedures Suwinet-inkijk Naast de in de BIG gevraagde procedures zijn voor Suwinet-Inkijk aanvullende procedure- en procesbeschrijvingen beschikbaar: Proces Gebruiksrapportages en controleren gebruik Suwinet gemeente Heerde (bijlage 6); Proces Autoriseren Suwinet gemeente Heerde (bijlage 7). 3.1 Beheren van wachtwoorden De applicatiebeheerder bepaalt hoe lang een wachtwoord geldig is. De gebruiker moet het toegekende wachtwoord wijzigen zodra de eerste inlog plaatsvindt. Vervolgens vervalt dat wachtwoord periodiek. De gebruiker heeft dus het eigen beheer over het wachtwoord. Het account van Suwinet blokkeert automatisch als het langer dan één kwartaal niet is gebruikt. 3.2 Einde dienstverband Zodra een medewerker niet langer gebruik maakt van Suwinet, wordt het account verwijderd. 3.3 Geheimhoudingsplicht Gebruikers van Suwinet-Inkijk werken met persoonsgegevens. Voor het werken met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in de Wet bescherming persoonsgegevens (WBP). Voor gebruikers van Suwinet geldt het essentiële voorschrift dat de gegevens, inclusief persoonsgegevens, niet verder bekend mogen worden gemaakt dan strikt voor de uitoefening van de functie noodzakelijk is. 3.4 Kennisnemen van het beveiligingsbeleid Suwinet Dit beveiligingsbeleid Suwinet is van toepassing op alle gebruikers van Suwinet-Inkijk binnen de gemeente Heerde. Het beleid is op intranet gepubliceerd en is voor iedereen toegankelijk op de algemene schijf. De teamleider attendeert de gebruikers minimaal twee keer per jaar tijdens een teamoverleg op de inhoud van het beleid en de noodzaak van het veilig omgaan met Suwinet. Nieuwe medewerkers worden via de teamleider op het beleid gewezen met de opdracht er kennis van te nemen. Alle medewerkers ondertekenen de: BKWI/Suwinet-inkijk autorisatie aanvraag; Bijlage 1. Verklaring rechtmatig gebruik Suwinet. Hierdoor weten medewerkers welk gedrag de organisatie van hen verwacht én weten ze dat er gegevens worden bewaard waarmee het gedrag kan worden gecontroleerd. Van dat laatste moeten ze zich bewust zijn, ook in relatie tot hun eigen privacy. De organisatie kan de opgeslagen gegevens niet lukraak gebruiken: er moeten redelijke gronden zijn om de privacy van medewerkers te schenden. 3.5 Gegevensverstrekking aan derden via de telefoon In principe wordt geen telefonische informatie over klanten verstrekt aan personen of instanties die beweren namens betrokkene te bellen. Het uitgangspunt is dat zeer terughoudend wordt omgegaan met verzoeken om telefonische informatie over klanten. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 6 van 18
7 Dit vanwege het risico dat de identiteit van de gesprekspartner onvoldoende kan worden vastgesteld of dat persoonsgegevens worden verstrekt aan personen of instanties, die geen recht hebben op informatie. In voorkomende gevallen kan er een schriftelijk verzoek worden ingediend, voorzien van een machtiging. Bij een verzoek om telefonische informatieverstrekking van een ketenpartner wordt de verzoeker teruggebeld via het algemene nummer van de (vestiging van de) ketenpartner met het verzoek te worden doorverbonden. Dit terugbellen kan achterwege blijven wanneer het een vaste contactpersoon betreft. 3.6 Suwinet-Mail Suwinet-Mail is een communicatiefaciliteit in de vorm van een besloten netwerk, dat bestaat uit een centraal deel en meerdere decentrale delen. Dit biedt gebruikers en aangesloten organisaties de mogelijkheid om vertrouwelijke informatie met elkaar uit te wisselen. Hiermee worden de risico's die zijn verbonden aan het mailen van klantgegevens aanzienlijk verkleind. Op Suwinet-Mail zijn diverse overheidsorganisaties aangesloten. 3.7 Clear desk policy Het is noodzakelijk ook ten opzichte van collega's en dienstverleners zorgvuldig om te gaan met de privacy van klanten. Onbevoegden mogen niet de beschikking krijgen over vertrouwelijke informatie. Daarom mogen die gegevens niet onbeheerd op het bureau of het beeldscherm achterblijven. Voor zover stukken nog niet zijn gedigitaliseerd, worden deze in een kast bewaard die na werktijd is gesloten. Kortom: geen rondslingerende documenten in de werkruimte. 3.8 Clear screen policy De toegang tot werkplekken (inlog van computers) is beveiligd met een gebruikersnaam gecombineerd met een wachtwoord. De Suwinet-inkijk applicatie kent een eigen wachtwoord. Tijdens het gebruik van Suwinet is het niet toegestaan om de werkplek te verlaten. Bij het verlaten van de werkplek moet de applicatie worden afgesloten en het bureaublad vergrendeld. 3.9 Telewerken De gemeente Heerde is een digitale gemeente en biedt daarom haar medewerkers gelegenheid om elders, bijv. thuis, te kunnen werken. Het breder en intensiever inzetten van e-dienstverlening, mobiele apparaten en telewerken stelt Suwi-ketenpartijen in staat aan te sluiten bij de hedendaagse eisen van klanten en medewerkers. Daarnaast werken medewerkers van ketenpartijen steeds meer samen met andere overheidsmedewerkers. Mobiele apparaten en netwerken die dit ondersteunen zijn extra gevoelig. Tegelijkertijd zijn de bedreigingen vanuit de buitenwereld toegenomen. Het gevolg van deze twee ontwikkelingen is dat de beveiligingsrisico s voor ketenpartijen groter zijn geworden. Daardoor bestaat meer kans op schade voor de omgeving van de Afnemers. Daarom worden specifieke eisen gesteld aan telewerk voorzieningen Vernietiging van vertrouwelijke gegevens Het is erg belangrijk om correct om te gaan met vertrouwelijke gegevens, waaronder persoonsgegevens. Ook het vernietigen van deze gegevens moet op een veilige manier gebeuren. Daarom zijn in het gemeentekantoor van Heerde speciale containers geplaatst, waarin het te vernietigen materiaal is verzameld. Het vernietigingsbedrijf voert dit periodiek af. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 7 van 18
8 3.11 Aanspreken van onbekende personen Als een medewerker een voor hem/haar onbekende persoon in het gebouw tegenkomt waar officieel geen publiek zonder begeleiding mag komen, moet de medewerker deze persoon aanspreken, zichzelf voorstellen en de persoon in kwestie vragen wat hij/zij hier doet. Personen die niet bevoegd zijn om zich op deze plek te bevinden worden hierdoor op deze overtreding gewezen. Het is de taak van de medewerker om hen beleefd maar duidelijk de weg naar het publieke gedeelte van het gebouw te wijzen en ze daar naartoe te begeleiden De dagelijkse werkzaamheden versus Informatiebeveiliging Informatiebeveiliging is belangrijk voor het werk binnen een afdeling waar de medewerkers veelvuldig met privacygevoelige informatie werken en hoort dan ook bij de professionele en bekwame uitvoering van het werk. Klanten mogen vertrouwen op een zorgvuldige wijze van verwerken van hun gegevens. Reden waarom in het werkoverleg regelmatig aandacht voor dit onderwerp moet zijn Sancties Als een medewerker de regels overtreedt, dan spreekt zijn teamleider hem daarop aan. Er zijn rechtspositionele maatregelen mogelijk. Bij ernstige vergrijpen kan ook het strafrecht in beeld komen. Dit geldt voor alle werkzaamheden binnen de gemeente Heerde, niet alleen voor het gebruik van Suwinet Beleid bij misbruik Bij geconstateerd misbruik van Suwinet geldt het gemeente brede beleid bij misbruik. Voor de betrokken medewerker kan dit rechtspositionele gevolgen hebben Maatregelen ter vermindering van risico s Het gebruik van Suwinet is gebonden aan het normenkader van de faciliterende organisatie. De door Heerde gedocumenteerde maatregelen hebben het doel te laten zien dat gewerkt wordt volgens deze normen. Daarnaast is achteraf aantoonbaar door wie en hoe besluiten tot stand zijn gekomen. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 8 van 18
9 Bijlage 1 Verklaring rechtmatig gebruik Suwinet Door aansluiting op Suwinet is het mogelijk om gegevens uit te wisselen met onder andere de Belastingdienst, de Dienst Uitvoering Onderwijs, de Rijksdienst voor het wegverkeer, het Uitvoeringsorgaan Werknemersverzekeringen en andere gemeenten, zijnde de bronnen. Als gevolg daarvan zijn deze instanties te beschouwen als verantwoordelijke in de zin van de Wet Bescherming Persoonsgegevens en daarom allemaal gebonden aan de bepalingen in deze wet. In de toekomst wordt het aantal bronnen uitgebreid. Deze verklaring geldt ook voor bronnen die in de toekomst aangesloten worden. De gemeente Heerde is op grond van voornoemde bepalingen gehouden om interne maatregelen te nemen ter voorkoming van een (mogelijk) onrechtmatig, onregelmatig of doel overschrijdend gebruik van de beschikbare (persoons-)gegevens. Dit betekent dat de manager Publiek de verplichting heeft om regelmatig met behulp van zogeheten audit-logging gegevens te laten controleren of het gebruik van de gegevens uit Suwinet niet onwettig geschiedt of verder gaat dan is toegestaan. Ondergetekende, ; Verklaart (aanstrepen wat van toepassing is): 0 Als medewerker Sociale Zaken het raadplegen van de gegevens in Suwinet te beperken tot de gegevens van klanten die blijkens de volgens de gemeentelijke applicatie bij haar of hem in behandeling zijn en deze gegevens enkel aan te wenden voor rechtmatigheids- en fraudeonderzoeken; 0 Als medewerker Burgerzaken het raadplegen van de gegevens uit Suwinet te beperken tot de gegevens die noodzakelijk zijn om de adresonderzoeken te behandelen; 0 Op de hoogte te zijn van de controle die de Security Officer regelmatig dient in te stellen. Datum:. Handtekening:... Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 9 van 18
10 Bijlage 2 Protocol gebruik gegevens Suwinet-Inkijk Ter ondersteuning van de uitvoering van de Participatiewet en het beheer van de Basis Registratie Personen is de gemeente Heerde aangesloten op de Suwinet-Inkijk. Hiermee is het mogelijk om gegevens uit te wisselen met onder andere de Belastingdienst, DUO, UWV, RDW en andere gemeenten. In de toekomst worden nog andere bronnen toegevoegd. Op de gegevens van Suwinet-Inkijk zijn de bepalingen van de Wet bescherming persoonsgegevens van toepassing. In verband hiermee zijn aan het raadplegen van Suwinet-Inkijk regels verbonden. Voor de gemeente Heerde luiden die regels als hieronder. 1. De teamleider Sociale Zaken wijst een medewerker functioneel beheer aan als applicatiebeheerder voor het gebruik van Suwinet-Inkijk, alsmede medewerkers die worden geautoriseerd om gegevens uit dit systeem te raadplegen. 2. De medewerkers van het team Sociale Zaken die geautoriseerd zijn voor het raadplegen van de gegevens uit Suwinet-Inkijk, worden beperkt tot het inwinnen van informatie in verband met rechtmatigheids- of fraudeonderzoeken. Dit blijkt uit de werkprocessen in gemeentelijke applicaties. 3. De medewerkers van Burgerzaken die geautoriseerd zijn voor het raadplegen van de gegevens uit Suwinet-Inkijk, worden beperkt tot het inwinnen van informatie in verband met de behandeling van adresonderzoeken. 4. De geautoriseerde medewerker heeft toegang tot Suwinet-Inkijk door middel van een toegangscode. Deze is strikt persoonlijk. 5. Controle op gebruik van de gegevens van Suwinet-Inkijk vindt plaats met behulp van een auditlogging systeem. 6. De raadpleging in Suwinet-Inkijk van personen die niet voorkomen in het klantvolgsysteem wordt door de medewerker vermeld in het specifiek hiervoor aangelegde Excelbestand (Overzicht Suwinet geraadpleegde BSN buiten CSAM bekende personen). In dit overzicht zijn opgenomen de datum, de naam van de medewerker, het geraadpleegde BSN en de reden van de opvraag. Doel: verantwoording bij controle. Het management benoemt een Security Officer die de taak heeft te bevorderen en controleren dat de beveiliging van het Suwinet op orde is. Dit doet de Security Officer door rapportages uit het audit-logging systeem te analyseren. De Security Officer controleert minimaal twee maal per jaar het gebruik van de gegevens van het Suwinet-Inkijk en rapporteert zijn bevindingen aan de manager Publiek. Indien sprake is van een kennelijk onjuist gebruik van de gegevens van Suwinet-Inkijk hoort de teamleider of manager de betreffende medewerker en neemt zo nodig maatregelen. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 10 van 18
11 Bijlage 3 Protocol inzage in Suwinet-Inkijk door klant en/of gemachtigde Om de privacy van de klant te waarborgen is zorgvuldigheid in de omgang met diens gegevens vereist. In bepaalde, hieronder beschreven, gevallen is gegevensinzage door derden mogelijk. De via Suwinet-Inkijk opvraagbare gegevens zijn alleen in elektronische vorm te zien. De gegevens mogen niet lokaal worden opgeslagen (op de harde schijf of op USB-stick). Er mag wel een print worden gemaakt voor de klant of zijn gemachtigde. Hieronder volgt een handleiding voor een aantal situaties waar de gebruiker van Suwinet-Inkijk mee te maken kan krijgen. De klant verzoekt om inzage in zijn gegevens, schriftelijk of mondeling Het is mogelijk dat een klant telefonisch vraagt om een uitdraai van zijn/haar gegevens. De klant moet erop gewezen worden dat hij/zij daarvoor een schriftelijk verzoek moet indienen. Dit verzoek dient binnen de wettelijk verplichte termijn te worden beantwoord. Handel het verzoek als volgt af: Stel de identiteit en het BSN van de klant vast aan de hand van een geldig legitimatiebewijs; Maak een uitdraai van de geraadpleegde gegevens of laat de klant meekijken op het scherm; Vernietig het uitgedraaide exemplaar als de klant het niet meeneemt; Beëindig inkijksessie. Als de klant inzage wil in gegevens die bij een ketenpartner zijn geregistreerd (maar die niet op Suwinet staan), dient de klant te worden verwezen naar de betreffende ketenpartner. Gemachtigde verzoekt schriftelijk om inzage in klantgegevens Stel vast dat de machtiging schriftelijk is gegeven en nauwkeurig omschreven; Stel de identiteit van de gemachtigde vast aan de hand van een geldig legitimatiebewijs; Stel de identiteit en het BSN van de klant vast aan de hand van een geldig legitimatiebewijs; Maak een uitdraai van de geraadpleegde gegevens of laat gemachtigde meekijken op het scherm; Vernietig het uitgedraaide exemplaar als de gemachtigde het niet meeneemt; Beëindig inkijksessie. Een derde verzoekt om inzage in klantgegevens Dit is niet mogelijk. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 11 van 18
12 Bijlage 4 Protocol correctieverzoek Suwinet-Inkijk door klant en/of gemachtigde De klant verzoekt telefonisch om correctie Informeer de klant dat hij/zij een officieel verzoek voor correctie moet indienen; Stel de identiteit en het BSN van de klant vast aan de hand van een geldig legitimatiebewijs. De klant verzoekt mondeling om correctie, terwijl hij/zij op het gemeentehuis is Maak een verzoekschrift en laat het ondertekenen; Maak een kopie van het verzoek; Verstrek een kopie aan de klant; Gebruik het origineel om het verzoek af te handelen en archiveer het in het klantdossier; Informeer de klant over de doorgevoerde wijziging. Gemachtigde verzoekt om correctie Informeer zo nodig de gemachtigde dat hij/zij een officieel schriftelijk verzoek moet indienen; Stel vast dat de machtiging schriftelijk is gegeven en nauwkeurig omschreven; Stel de identiteit van de gemachtigde vast aan de hand van een geldig legitimatiebewijs; Stel de identiteit en het BSN van de klant vast aan de hand van een geldig legitimatiebewijs; Handel het verzoek af en archiveer het in het klantdossier; Informeer de gemachtigde over de doorgevoerde wijziging. Een derde verzoekt om correctie Dit is niet mogelijk. Beveiligingsbeleid en beveiligingsplan Suwinet 2017 Pagina 12 van 18
13 Bijlage 5 Proces Gebruiksrapportages en controleren gebruik Suwinet Versie november 2016 Mutatiefrequentie: elke wijziging in het werkproces vereist een aangepaste versie Taak Aktie 1) Verantwoordelijk Verantwoordelijk voor het proces, ontvangt de manager Publiek rapportages. 2) Security Officer Rapporteert over de gebruiksrapportages. Controleert twee maal per jaar het gebruik van Suwi-inkijk. Om de rapportage te downloaden is een account nodig en een autorisatie voor de rol downloaden rapportages. Deze autorisatie moet beperkt blijven tot de verantwoordelijk manager en de Security Officer. Uit oogpunt van functiescheiding houdt de verantwoordelijk manager er toezicht op dat uitvoerende medewerkers en de gebruikersbeheerder geen toegang tot de rapportages hebben. Vereiste gerelateerde documenten - Informatiebeveiligingsbeleid; - Integriteitsbeleid. Taak Security Officer 1. Het opvragen van gebruiksrapportages. Deze leveren geconsolideerde informatie, niet tot op persoonsniveau gedetailleerd. 2a. Het uitvoeren van controles op de gebruiksrapportages. 2b. Het rapporteren over de uitgevoerde controle. De Security Officer schrijft een beknopt verslag over de bevindingen. Daarnaast bevat het rapport een oordeel over de zeven essentiële normen. 3. Opvragen individuele gebruiksrapportages (specifieke rapportages). 4a. Het informeren van de verantwoordelijk manager over de resultaten en adviseren over vervolgstappen n.a.v. controles van individuele medewerkers. Toelichting Degene die geautoriseerd is voor het ophalen van Gebruiksrapportages Suwinet is de verantwoordelijk manager. De verantwoordelijk manager kan de uitvoering opdragen aan de Security Officer, die op basis van functiescheiding niet de autorisatiebeheerder en ook niet een medewerker met een gebruiksautorisatie kan zijn. Zijn er signalen over mogelijk oneigenlijk gebruik, dan kan de Security Officer op naam rapportages opvragen. Proces Autoriseren Suwinet gemeente Heerde Pagina 13 van 18
14 Taak verantwoordelijk manager 4b. Rapportage over mogelijk oneigenlijk gebruik. 5. Periodieke rapportage over controles (zie 2b.), resultaten en maatregelen aan bestuur. Toelichting Als individuele medewerkers hun zoekgedrag niet kunnen verantwoorden en er aanwijzingen zijn voor norm overschrijdend gedrag moet er worden opgeschaald naar Integriteitsbeleid (bepaald door P&O, HRM). Dit beleid moet zijn beschreven. De resultaten van de uitgevoerde controles worden vermeld in een paragraaf Suwinet in de bestuursrapportages en jaarrekening voor B&W/Raad. Proces Autoriseren Suwinet gemeente Heerde Pagina 14 van 18
15 Bijlage 6 Proces Autoriseren Suwinet Versie november 2016 Mutatiefrequentie: elke wijziging in het werkproces vereist een aangepaste versie Gebruik van Suwinet vereist autorisatie. Het proces autoriseren Suwinet is ingericht volgens de BIG richtlijnen. Dit houdt onder meer in dat Heerde de wijzigingen in autorisatie moet kunnen aantonen met onderliggende documenten en tijdstip van de mutatie. De gemeente legt in een procesbeschrijving vast hoe het proces autoriseren loopt en wie daarbij betrokken zijn. Er ligt een relatie naar het gemeentelijk informatiebeveiligingsbeleid en het P&Obeleid (bijv. bij het uit dienst treden van medewerkers). De rol- en taakverdeling van het proces autoriseren Suwinet is zichtbaar gemaakt in de bijgevoegde functiestroomdiagrammen. De activiteiten zijn toegelicht op pagina 3. Betrokken Rol/taak Aktie Verantwoordelijk manager Verantwoordelijk, ontvangt de rapportages Teamleider SoZa Aanspreekbaar voor het werkproces Applicatiebeheer Onderhoud de autorisatietabel Gerelateerde documenten - Autorisatieformulier; - Informatiebeveiligingsbeleid; - Gemeente brede procesafspraken over personeelsmutaties. Proces Autoriseren Suwinet gemeente Heerde Pagina 15 van 18
16 Proces autorisatie wijziging Autorisatie nieuw / wijziging Proces periodiek opschonen van gebruiksrechten Periodiek opschonen van gebruiksrechten Gebruiker / Behandelaar Teamleider Applicatiebeheer Teamleider Applicatiebeheer 1. Autorisatie verzoek uit de organisatie 2. Autorisatievoorstel formuleren 11. Start opschoonactie 12. Voorstel op te schonen en actualiseren autorisaties Autorisatie nieuw / wijziging 3. Ondertekenen autorisatievoorstel 4. Gebruiker-autorisatie toekennen en opvoeren, wijzigen of afvoeren. 5. Als gereed dan melden aan de gebruiker 6. Archiveren Periodiek opschonen van gebruiksrechten 13. Vaststellen op te schonen en actualiseren autorisaties 14. Gebruiker-autorisatie: wijzigen of intrekken. 15. Archiveren Beveiligingsbeleid en beveiligingsplan Suwinet 2017 Pagina 1 van 18
17 Toelichting functiestroomdiagram Activiteit AUTORISATIE WIJZIGING 1. Autorisatie verzoek uit de organisatie 2. Ondertekenen autorisatievoorstel 3. Gebruiker-autorisatie toekennen en opvoeren, wijzigen of afvoeren. Rol, taak, functie Medewerker organisatie Teamleider SoZa Applicatiebeheer Toelichting Als een medewerker voor de uitoefening van zijn taken toegang wil krijgen tot Suwinet vraagt hij m.b.v. een formulier toegang. Hij tekent dit formulier. In dit formulier kan bijv. ook een passage staan over de vertrouwelijkheid van Suwinet. Het nemen van een besluit op aanvraag voor toegang tot Suwinet is een taak van de Teamleider SoZa. Deze toetst of de aanvraag past op de functiegroep/taken van de medewerker en de gevraagde autorisatierol(len). Hij/zij geeft akkoord door het Aanvraagformulier te ondertekenen. Dit is de taak van de applicatiebeheerder Suwinet. Hij autoriseert alleen een getekende aanvraag die tevens past bij het vastgestelde schema functiegroepen en rollen. 4. Als gereed dan melden aan de gebruiker Applicatiebeheer 5. Archiveren Applicatiebeheer De applicatiebeheerder digitaliseert de relevante gebruikte documenten, of scant deze zo nodig en archiveert deze. 1 PERIODIEK OPSCHONEN VAN GEBRUIKSRECHTEN 11. Start opschoon-actie Teamleider SoZa Minimaal twee maal per jaar moet de teamleider aantoonbaar maken dat de toegekende autorisaties actueel en juist zijn. 12. Voorstel op te schonen en actualiseren autorisaties Applicatiebeheer Dit is een taak van de autorisatiebeheerder. Volgens een draaiboek/procedurebeschrijving toetst hij periodiek op: uit dienst, mutatie functie, niet-gebruikte accounts. Hij rapporteert over zijn bevindingen aan de Teamleider SoZa. Deze bepaalt of er accounts stopgezet moeten worden en/of autorisatierollen moeten worden ingetrokken of uitgebreid. 13. Vaststellen op te schonen en actualiseren autorisaties Teamleider SoZa Verantwoordelijk lijnmanager geeft opdracht om een autorisatie in te trekken. Aandachtspunt: de relatie naar P&O, er moeten afspraken zijn wie accounts gemeente breed afsluit van vertrokken medewerkers. 1 Het proces autoriseren Suwinet is ingericht volgens de BIG richtlijnen. Dit houdt onder meer in dat Heerde wijzigingen in autorisatie moet kunnen aantonen met onderliggende documenten en tijdstip van de mutatie. Beveiligingsbeleid en beveiligingsplan Suwinet 2017 Pagina 2 van 18
18 Activiteit 14. Gebruiker-autorisatie in Suwinet: wijzigen of intrekken. Rol, taak, functie Applicatiebeheer Toelichting Beheerder voert uit op grond van een schriftelijk verzoek van Teamleider SoZa tot intrekken of wijzigen. 15. Archiveren Applicatiebeheer De applicatiebeheerder digitaliseert de relevante gebruikte documenten, of scant deze zo nodig en archiveert deze. JAARLIJKSE EVALUATIE 21. Beoordelen autorisatie matrix 22. Voorstellen schema functiegroepen uitvoering PW en bijbehorende autorisatierollen Suwinet 23. Vaststellen schema functiegroepen uitvoering PW en bijbehorende autorisatierollen Suwinet Teamleider SoZa Applicatiebeheer Teamleider SoZa Minimaal eenmaal per jaar moet de teamleider SoZa aantoonbaar maken dat de autorisatiematrix correct en actueel is. De applicatiebeheerder doet zo nodig een wijzigingsvoorstel. Dit is een taak van de Teamleider SoZa. Het schema legt vast welke functiegroepen tot welke autorisatierollen in Suwinet toegang kan krijgen. De beheerder kan de aanvragen voor autorisatie hieraan toetsen. Het is voor hem een extra handvat om geen aanvragen toe te laten die niet te maken hebben met de uitvoering van de PW. Het biedt inzicht hoe de gemeente de rollen heeft toegedeeld naar functiegroep, uitgaande van doelbinding en proportionaliteit. 24. Archiveren Applicatiebeheer De applicatiebeheerder digitaliseert de relevante gebruikte documenten, of scant deze zo nodig en archiveert deze. Beveiligingsbeleid en beveiligingsplan Suwinet 2017 Pagina 3 van 18
Beveiligingsplan Suwinet Gemeente Oldebroek 2014
Beveiligingsplan Suwinet Gemeente Oldebroek 2014 November 2014 Kenmerk 187358/190539 Opsteller Beleid&Ontwikkeling/M. Beker Versie 23 oktober 2014 Pagina 2 van 13 Inhoudsopgave 1 Inleiding...5 1.1 Suwinet...
Nadere informatieInhoudsopgave. Beveiligingsbeleid en beveiligingsplan Suwinet 2016 gemeente Heerde Pagina 2 van 17
Inhoudsopgave 1. Inleiding informatiebeveiligingsbeleid Suwinet 2016 3 1.1 Suwinet 3 1.2 Aanleiding aanpassing beveiligingsplan 3 1.3 Leeswijzer 4 2. Kader voor het Suwinet informatiebeveiligingsbeleid
Nadere informatieBeveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014
Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 1 van 13 Inhoud... 1 Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Kader voor het
Nadere informatieBeveiligingsplan Suwinet, Kolom Werk en Inkomen 2018
Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018 Pagina 1 van 11 Inhoudsopgave 1. Inleiding 2. Kader voor het Suwinet beveiligingsplan 3.1 Gebruikers voor Suwinet inkijk 3.2 Functie raadplegen 3.3
Nadere informatieBeveiligingsplan. SUWI inkijk. Gemeente Boxtel / Gemeente Haaren
Beveiligingsplan SUWI inkijk Gemeente Boxtel / Gemeente Haaren December 2013 INHOUDSOPGAVE 1. Inleiding 3 2. Verdeling verantwoordelijkheden medewerkers afdeling Maatschappelijke Ontwikkeling 4 3. Autorisaties
Nadere informatieBeveiligingsnota Suwinet 2014
Beveiligingsnota Suwinet 2014 Boxmeer, 3 april 2014 I-SZ/2014/260. Inhoudsopgave 1. Inleiding...3 2. Verdeling verantwoordelijkheden medewerkers afdeling Sociale Zaken...4 3. Gebruik Suwinet-Inkijk...4
Nadere informatie4. Gedragsregels bij beveiliging van persoonsgegevens 7
Beveiligingsplan Suwinet Versie 0.2 2015 Inhoudsopgave 1. Inleiding 3 2. Kader voor de beveiliging Suwinet 4 3.1 Gebruikers voor Suwinet-inkijk 5 3.2 Functie raadplegen 5 3.3 Logging rapportages 5 4. Gedragsregels
Nadere informatieSteller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg
Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg 1. Inleiding Het Bureau Keteninformatisering werk en inkomen (BKWI), de stichting Inlichtingenbureau
Nadere informatieVerbeterplan Suwinet
Verbeterplan Suwinet Inhoudsopgave 1. Aanleiding... 3 2. Verbeterpunten Suwinet... 4 2.1 Informatiebeveiligingsbeleid... 4 2.2 Uitdragen van het beleid... 4 2.3 Functiescheiding... 4 2.4 Security Officer...
Nadere informatieNorm 1.3 Beveiligingsplan
Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan
Nadere informatieAan welke eisen moet het beveiligingsplan voldoen?
Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet
Nadere informatieHandreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen
Handreiking Suwi autorisaties voor het gemeentelijk domein Werk en Inkomen Versie 2.0 mei 2019 Inhoud 1. Inleiding... 3 2. Doel... 3 3. Zoeksleutels... 3 4. Wat moet de gemeente doen?... 4 4.1. Voorbereidend:
Nadere informatieBeveiligingsplan Halte Werk Suwinet-Inkijk
Beveiligingsplan Halte Werk Suwinet-Inkijk 2017 1. Inleiding Het Bureau Keteninformatisering Werk en Inkomen (BKWI), de stichting Inlichtingenbureau gemeenten (IB), het Uitvoeringsinstituut Werknemersverzekeringen
Nadere informatieInformatie over logging gebruik Suwinet-Inkijk
Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:
Nadere informatieProgramma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016
Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten Startbijeenkomsten 12 provincies september 2016 Agenda Introductie startbijeenkomst; Wat is Suwinet? Achtergrond programma
Nadere informatieDatum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Montferland Postbus 47 6940 BA DIDAM komen:
Nadere informatiei\ r:.. ING. 1 8 FEB 2016
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid 1111 III III III III * 6SC00-223* > Retouradres Postbus 90801 2509 LV Den Haag College van Burgemeester en Wethouders van de gemeente Langedijk
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatieTechnische oplossingen voor een veilig gebruik van Suwinet. Zwolle, 20 april 2017
Technische oplossingen voor een veilig gebruik van Suwinet Zwolle, 20 april 2017 Agenda Achtergrond, het waarom Wat houden de technische maatregelen in? De integrale aanpak Stappenplan / tijdsbalk Achtergrond
Nadere informatie2015; definitief Verslag van bevindingen
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Nederweert Postbus 2728 6030AA NEDERWEERT Programma 8 Postbus 90801 2509 LV
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatiePrivacyreglement Paswerk en Werkpas Holding BV
Privacyreglement Paswerk en Werkpas Holding BV Artikel 1. Definities. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet
Nadere informatiePrivacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement
Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...
Nadere informatiePRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles
PRIVACYREGLEMENT THAELES BV Baarlo, 15 september 2010 Privacyreglement Thaeles 15 september 2010 PRIVACYREGLEMENT THAELES BV Artikel 1 - Begrippen In deze regeling wordt verstaan onder: a) Thaeles: Thaeles
Nadere informatieBeveiligingsplan Suwinet Gemeente Oegstgeest
Beveiligingsplan Suwinet Gemeente Oegstgeest Maart 2016 Inhoudsopgave 1. Inleiding... 2 1.1 Kader... 2 1.2 Vaststelling... 3 2. Gebruikers van Suwinet... 4 2.1 Rollen en taken... 4 2.2 Autorisatie... 5
Nadere informatiePrivacyreglement
Privacyreglement De Verwerking van Persoonsgegevens is aangemeld bij het College Bescherming Persoonsgegevens (CBP) onder nummer m1602696. Persoonsgegevens in een vorm die het mogelijk maakt de Betrokkene
Nadere informatiegewoondoenreintegratie
Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in
Nadere informatieBeveiligingsplan bij het Convenant voor het Veiligheidshuis Twente
Beveiligingsplan Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente Beveiligingsplan 1. Inleiding 1.1 Aanleiding De samenwerking conform het convenant Veiligheidshuis Twente wordt ondersteund
Nadere informatieCollege bescherming persoonsgegevens
College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Midden-Drenthe z2015-00402 Openbare versie Rapport van bevindingen November 2015 DATUM November
Nadere informatierliiiiihihhiiiivi.ilhn
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Terneuzen Postbus 35 4530 AA TERNEUZEN rliiiiihihhiiiivi.ilhn Postbus 90801
Nadere informatieHandreiking Nieuwe Suwi Autorisaties
Handreiking Nieuwe Suwi Autorisaties Inhoud 1. Inleiding 3 2. Doel 3 3. De huidige situatie 3 4. Zoeksleutels 4 5. Wijzigingen: nieuwe pagina s en nieuwe indeling 4 6. Wat moet de gemeente doen? 5 7. Communicatie
Nadere informatiePrivacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het
O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning
Nadere informatieCollege bescherming persoonsgegevens
College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brummen z2015-00403 Openbare versie Rapport van bevindingen November 2015 DATUM November 2015
Nadere informatiePrivacyreglement AMK re-integratie
Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste
Nadere informatie,,i,i,,,i,.,i i,i ii. 09 mrt 2016/0010. Datum O 6HAART 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Bunnik
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Bunnik Postbus 5 3980 CA BUNNIK,,i,i,,,i,.,i i,i ii 09 mrt 2016/0010 Postbus
Nadere informatiePrivacyreglement Bureau Streefkerk B.V.
Privacyreglement Bureau Streefkerk B.V. Inleiding Van alle personen die door Bureau Streefkerk worden begeleid, dat wil zeggen geadviseerd en ondersteund bij het zoeken, verkrijgen en behouden van een
Nadere informatiePrivacy Reglement Flex Advieshuis
Privacy Reglement Flex Advieshuis Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In aanvulling op de Wet bescherming persoonsgegevens en het Besluit Gevoelige Gegevens wordt in dit reglement
Nadere informatieVraag: Wat is de meerwaarde van een filtermechanisme zoals dat nu in de vorm van een whitelist wordt geïmplementeerd?
Vragen en antwoorden Whitelist en escapefunctie voor GSD s v1.0 Vraag: Wat is de meerwaarde van een filtermechanisme zoals dat nu in de vorm van een whitelist wordt geïmplementeerd? Antwoord: Het gebruik
Nadere informatiePrivacy reglement Geluk in werken
Privacy reglement Geluk in werken Privacy reglement Pagina 1 van 6 Versie mei 2016 1 Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt
Nadere informatiePRIVACY REGLEMENT PERCURIS
PRIVACY REGLEMENT PERCURIS Inleiding. Van alle personen die door Percuris, of namens Percuris optredende derden, worden begeleid -dat wil zeggen geïntervenieerd, getest, gere-integreerd, geadviseerd en
Nadere informatieHandreiking Wlz-Registertoets
Handreiking Wlz-Registertoets Versie 1.1 Datum 11 februari 2015 Status Definitief Pagina 2 van 12 Inhoud Inleiding 4 1 De WLZ-Registertoets 5 1.1 Doel 5 1.2 Hoe werkt het? 5 1.3 Landelijke infrastructuur
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatiePrivacyreglement. September 2010 Versie definitief HRM 1
Privacyreglement Artikel 1 Definities In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet bescherming Persoonsgegevens. 2.
Nadere informatieRAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding
RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding Medewerkers van Sociale Zaken beschikken over de mogelijkheid om gegevens van klanten te controleren
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Woudenberg
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieNota Informatiebeveiligingsbeleid Wijzer 2015
Nota Informatiebeveiligingsbeleid Wijzer 2015 Beleid Informatiebeveiliging Wijzer 1 september 2015 1 1. Inleiding Wijzer is de uitvoeringsdienst Sociaal Domein van de gemeente Naarden, Muiden en Bussum
Nadere informatiePrivacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:
Privacyreglement Zorgboerderij De Geijsterse Hoeve Inwerkingtreding: 1 september 2016 Artikel 1 Definities In dit reglement wordt verstaan onder: 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde
Nadere informatieInformatiebeveiligingsplan
Informatiebeveiligingsplan Suwinet 2014 Inhoud 1. Inleiding... 3 Definitie Informatiebeveiliging... 3 Algemeen... 3 Uitvoering en evaluatie... 4 Rolverdeling en bijbehorende verantwoordelijkheden... 4
Nadere informatieVerder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.
PRIVACY REGLEMENT Betreffende bedrijven Dit Privacyreglement betreft de volgende bedrijven: o Optimaal Werk BV o Optimaal Arbo BV o Verzuim Beheer BV Verder in dit document te noemen Optimaal Werk en gelieerde
Nadere informatieHandreiking Wlz-Registertoets
Handreiking Wlz-Registertoets Versie 1.0 Datum Status 23 december2014 Definitief Pagina 2 van 11 Inhoud Inleiding 4 1 De WLZ-Registertoets 5 1.1 Doel 5 1.2 Hoe werkt het? 5 1.3 Landelijke infrastructuur
Nadere informatieProgrammaplan Borging Veilige Gegevensuitwisseling Suwinet
Bijlage De Suwi-partijen UWV, SVB en de VNG hebben per brief (van 7 oktober 2014) aan de minister en de staatssecretaris van SZW het programmaplan Borging Veilige Gegevensuitwisseling Suwinet aangeboden.
Nadere informatieDatum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W
OK* Inspectie SZW Ministerie van Sociale Zaken en.. ^1\.-Ŭ Werkgelegenheid ovd > Retouradres Postbus 90801 2509 LV Den Haag M d -1 mo I *y kopie De Gemeenteraad van Boxtel Postbus 10000 5280 DA BOXTEL
Nadere informatieStappenplan voor een veiliger gebruik van Suwinet
Stappenplan voor een veiliger gebruik van Suwinet VEILIG SUWINET: ACHTERGROND Stappenplan: de basis voor veilig gebruik Suwinet Dit Stappenplan biedt gemeenten een handvat om een start te maken met een
Nadere informatieStappenplan voor een veiliger gebruik van Suwinet
Stappenplan voor een veiliger gebruik van Suwinet VEILIG SUWINET: ACHTERGROND Stappenplan: de basis voor veilig gebruik Suwinet Dit Stappenplan biedt gemeenten een handvat om een start te maken met een
Nadere informatiePrivacyreglement CURA XL
Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatieRelease Suwinet-Inkijk versie 14.06
Release Suwinet-Inkijk versie 14.06 Donderdag 26 juni staat release v.14.06 van Suwinet-Inkijk gepland. Suwinet-Inkijk is die dag vanaf 18:00 uur niet beschikbaar. De werkzaamheden duren de hele avond.
Nadere informatieCollege bescherming persoonsgegevens
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatiePrivacyregeling van Implacement Projecten BV.
Privacyregeling van Implacement Projecten BV. Geldt voor het bestand persoonsgegevens inzake klanten Implacement Artikel 1 Begrippen. a. Implacement Projecten BV. b. De directie van Implacement Projecten
Nadere informatieEdith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588.
PRIVACYREGLEMENT Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588. Met betrekking tot haar dienstverlening verklaart Edith
Nadere informatiekwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten
het suwinet-normenkader en de big kwaliteitsinstituut nederlandse gemeenten in opdracht van vereniging van nederlandse gemeenten De Informatiebeveiligingsdienst voor gemeenten (IBD) is een gezamenlijk
Nadere informatiePrivacyreglement Stichting Werkcarrousel
Privacyreglement Berlicumseweg 8, Rietveldenweg 16 5248 NT, Rosmalen Internet: www.werk-carrousel.nl Privacyreglement : versie oktober 2017 Pagina 1 van 5 Privacyreglement Inleiding gaat zeer zorgvuldig
Nadere informatiePrivacyreglement Work-Sjop
Privacyreglement Work-Sjop Work-Sjop is ermee bekend dat de door de opdrachtgever verstrekte gegevens over klanten. persoonsgegevens zijn in de wet bescherming persoonsgegevens (WBP) en dat deze gegevens
Nadere informatieInspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid
'BI t# ". Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Ede Postbus 9022 6710 HK EDE GLD. Programma B Postbus90801 2509
Nadere informatiePrivacyreglement OCA(Zorg)
Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement Stichting Zorglandgoed 't Huisven
Privacyreglement Stichting Zorglandgoed 't Huisven Paragraaf 1; Algemene bepalingen Artikel 1: Begripsbepaling In aanvulling op de Algemene Verordening Gegevensbescherming (AVG) wordt in dit reglement
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Heerenveen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatiePrivacyverklaring. Privacyverklaring Blijf Groep V
Privacy Verklaring Inleiding Binnen Blijf Groep wordt gewerkt met persoonsgegevens van cliënten, medewerkers, vrijwilligers, sollicitanten, (keten)partners en externe relaties. Wij vinden het van groot
Nadere informatiePrivacyreglement Picos B.V.
Privacyreglement Picos B.V. Picos Rietveldenweg 14 5222 AR s-hertogenbosch Internet: www.picosbv.nl Privacyreglement Picos: versie december 2016 Pagina 1 van 5 Privacyreglement Picos B.V. Inleiding Picos
Nadere informatier'h'hil-lli'h'i'-i'l-ll-ll-ll
Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad van Albrandswaard Postbus 1000 3160 GA RHOON r'h'hil-lli'h'i'-i'l-ll-ll-ll reg.
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Baarle-Nassau
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatieHandreiking Gebruikersrapportage Suwinet-Inkijk. voor het gemeentelijk domein Werk en Inkomen
Handreiking Gebruikersrapportage Suwinet-Inkijk voor het gemeentelijk domein Werk en Inkomen Versie 2.0 mei 2019 Inhoud 1 Inleiding... 3 1.1 Waar gaat deze handreiking over?... 3 1.2 Waarom deze handreiking?...
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl College bescherming persoonsgegevens Onderzoek
Nadere informatiePROTOCOL OMGAAN MET VERTROUWELIJKE INFORMATIE
PROTOCOL OMGAAN MET VERTROUWELIJKE INFORMATIE Vastgesteld in bestuursvergadering VSGH 8 mei 2018 Inhoudsopgave 1. Inleiding 2. Privacy: uitgangspunten en regelgeving 2.1 Doelstelling VSGH 2.2 AVG 2.3 Doeleinden
Nadere informatieVragen en antwoorden whitelist en escapefunctie
Vraag: Wat is de meerwaarde van een filtermechanisme zoals dat nu in de vorm van een whitelist wordt geimplementeerd? Antwoord: Het gebruik van een filtermechanisme (in dit geval een whitelist) is een
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatiePRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen
PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatieBWRI & Privacy waarborgen
BWRI & Privacy waarborgen BWRI & Privacy waarborgen Als u in de gemeente Midden-Groningen woont, kunt u bij onze uitvoeringinstantie BWRI terecht voor het aanvragen van een uitkering, ondersteuning bij
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle
College bescherming persoonsgegevens Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle z2015-00404 Openbare versie Rapport van bevindingen November 2015 DATUM November 2015
Nadere informatie~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid
t.ahl {l_.,_ 1Sk'? \ ~\,A. 130 ~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid INGEKOMEN 1 0 FEB 2016 Gemeente Heusden > Retouradres Postbus 90801 2509 LV Den Haag De Gemeenteraad
Nadere informatiePRIVACYREGLEMENT AVAQ GROEP. Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V.
PRIVACYREGLEMENT AVAQ GROEP Allround Security Company B.V., Allround Security Company B.V.B.A. en Vidocq B.V. maken onderdeel uit van AVAQ B.V. Privacyreglement AVAQ Groep versie mei 2018 Pagina 1 van
Nadere informatiePRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.
PRIVACYREGLEMENT Reglement betreffende de bescherming van persoonsgegevens van personen die door Re-integratie Leiden (RL) worden begeleid. De persoonsgegevens worden behandeld met inachtneming van hetgeen
Nadere informatieOok worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.
Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen
Nadere informatiePrivacy reglement Pagina 1 van 6
Privacy reglement 2012-05-01 Pagina 1 van 6 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de
Nadere informatieIntroductie Suwinet en ENSIA
Introductie Suwinet en ENSIA Anton Slijkhuis senior beleidsmedewerker Directie Stelsel en Volksverzekeringen / Taakveld Handhaving en Gegevensuitwisseling oktober 2017 Inhoud 1. Feiten 2. Probleem 3. Aanpak
Nadere informatiePrivacy reglement Payroll Select Nederland B.V.
Privacy reglement Payroll Select Nederland B.V. Inleiding Per 1 september 2001 is er een nieuwe privacywet in werking getreden: de Wet Bescherming Persoonsgegevens (WBP). Deze wet is ingesteld om de privacy
Nadere informatiePrivacyreglement Werkvloertaal 26 juli 2015
Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband
Nadere informatiePrivacyreglement verwerking cliëntgegevens voor: HorecaMonitor
Privacyreglement verwerking cliëntgegevens voor: HorecaMonitor Geactualiseerde versie mei 2018 Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: a. Personeel/Partners: bij of voor het
Nadere informatieAgenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten
Agenda 1. Gebruik Suwinet-Inkijk door RMC 2. Auditverplichting, waarom? 3. Wat betekent de auditverplichting voor u? 4. Vragen Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten 2 Gebruik
Nadere informatieCollege bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Werkendam
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl College bescherming persoonsgegevens Onderzoek naar de beveiliging
Nadere informatieArtikel 1. Definities Coöperatie AB Vakwerk Groep u.a. en de aan haar gelieerde dochterondernemingen
Artikel 1. Definities werkgever: werknemer: geregistreerde: personeelsdossier: personeelsregistratie: houder: beheerder/bewerker: Coöperatie AB Vakwerk Groep u.a. en de aan haar gelieerde dochterondernemingen
Nadere informatiePrivacyreglement 2018
Privacyreglement 2018 VERSIE 1.3 TRAINING ADVIES REÏNTEGRATIE Privacyreglement 2018 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement
Nadere informatiePrivacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling
ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan
Nadere informatiePrivacyreglement Stichting Queridon taal & horeca September 2017
Privacyreglement Stichting Queridon taal & horeca September 2017 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt
Nadere informatieP R I V A C Y R E G L E M E N T
P R I V A C Y R E G L E M E N T ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in de reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatie1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.
Privacyreglement 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel van handelingen
Nadere informatiePrivacyreglement Bureau Streefkerk B.V.
Privacyreglement Bureau Streefkerk B.V. Inleiding Van alle personen die door Bureau Streefkerk worden begeleid, dat wil zeggen geadviseerd en ondersteund bij het zoeken, verkrijgen en behouden van een
Nadere informatieArtikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.
Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatieReglement - en internetgebruik Stichting VO Haaglanden
Reglement e-mail- en internetgebruik Stichting VO Haaglanden Hoofdstuk 1 definities, reikwijdte en doeleinden Artikel 1 definities In dit reglement wordt verstaan onder: 1.Stichting VO Haaglanden: bevoegd
Nadere informatieAlgemeen Privacyreglement Werkvloertaal
Algemeen Privacyreglement Werkvloertaal Algemeen Privacyreglement Werkvloertaal Pagina 1 van 9 Algemeen Privacyreglement Werkvloertaal Werkvloertaal verklaart het hieronder opgenomen Algemeen Privacyreglement
Nadere informatieDoel. Toepassingsgebied. Definities en afkortingen REGLEMENT. Managementsysteem. 5.1 Privacyreglement PWR. Opgenomen gegevens. Houder en beheerder
Doel De doelstelling van de registratie is het kunnen beschikken over gegevens die noodzakelijk zijn voor een juiste uitvoering van de aan PWR opgedragen re-integratietrajecten in het kader van de WVP
Nadere informatie