Tweede Kamer der Staten-Generaal



Vergelijkbare documenten
Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus EA Den Haag

Tweede Kamer der Staten-Generaal

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus EA Den Haag

Tweede Kamer der Staten-Generaal

Eerste Kamer der Staten-Generaal

Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 9 februari Inleiding

Contouren Launching Plan 1 e release eid Stelsel door middel van pilots (voorheen pilotplan ) 1

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 7 april 2017 Risicobeheersing Impuls eid

Ik ga op reis en ik neem mee

Ons kenmerk z Contactpersoon

Bijlage II: De werking en de stapsgewijze uitrol van de multimiddelenaanpak

Bijlage I - Introductie: authenticatie en eid

Tweede Kamer der Staten-Generaal

iemand aan wie hij/zij is, bij authenticatie wordt vastgesteld of deze persoon ook daadwerkelijk is wie die zegt dat die is.

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven

Tweede Kamer der Staten-Generaal

eid Stelsel NL & eid Wenkend perspectief

Toelichting op vraagstuk businessmodel Idensys en SEO rapport voor consultatiebijeenkomst 22 en 23 september 2015

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal

Eerste voorstel businessmodel eid Stelsel

eid Stelsel NL Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven

Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Het nieuwe eid-stelsel Wat betekent dit voor de zorg?

Handleiding uitvoering ICT-beveiligingsassessment

Authenticatie en autorisatie. 31 mei 2012

De grootste veranderingen in hoofdlijnen

is het hoogste betrouwbaarheidsniveau. De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Adviescommissie Authenticatie en Autorisatie Bedrijven (A3 Bedrijven)

staat is om de AVG na te komen.

De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag. Datum 23 juni 2017 Voortgangsrapportage programma eid

Convenant inzake de proeftuin bezorgen van reisdocumenten

Het is noodzakelijk om dit proces zorgvuldig te doorlopen en de rapportages en het voorstel voor het alternatief zorgvuldig te beoordelen.

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

makkelijke en toch veilige toegang

Tweede Kamer der Staten-Generaal

Wat betekent dit voor de zorg?

Stichting Inlichtingenbureau Privacy jaarverslag Versie 1.0

Tweede Kamer der Staten-Generaal

Welkom. Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven.

Tweede Kamer der Staten-Generaal

Afsprakenstelsel ElD. september Kennisplatform Administratieve Software

Uitkomsten van een onderzoek naar de betrouwbaarheid en veiligheid van de pilots. publieke en private middelen in het BSN-domein

Tweede Kamer der Staten-Generaal

Convenant DigiD Buitenland als onderdeel van pilot Schipholbalie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Opening. Peter Benschop

Aan de Voorzitter van de Tweede Kamer der Staten Generaal Postbus EA Den Haag

Klantendag RvIG. Workshop de enik en ik. 27 september Marieke de Sonnaville Jan Heim van Blankenstein

Rekenkamercommissie. Onderzoekprogramma vanaf 2012

In het Algemeen Overleg met de Tweede Kamer op 11 december 2008 heb ik de Kamer een tweetal toezeggingen gedaan:

Stappenplan naar GDPR compliance

Elektronische Toegangsdiensten voor. KPN eid middelen voor Idensys Aanvraag- en Uitgifteproces

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Het eid-stelsel en de Wet GDI

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag. Datum 22 mei 2013 Beantwoording Kamervragen 2013Z08874

Congres Publiek Private Samenwerking en Identity Management Op het juiste spoor met eherkenning

Tweede Kamer der Staten-Generaal

De Minister voor Wonen en Rijksdienst, Handelend in overeenstemming met het gevoelen van de ministerraad;

De voorzitter van de Tweede Kamer der Staten-Generaal Binnenhof AA DEN HAAG

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM mei 2015

De reis naar de toekomst van onze paspoorten en identiteitskaarten

BABVI/U Lbr. 12/015

Tweede Kamer der Staten-Generaal

AVG Routeplanner voor woningcorporaties

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Stappenplan naar GDPR compliance

Kenmerk Uw kenmerk. Bijlage(n) 1

Idensys & BankID IN VOGELVLUCHT DE ONTWIKKELING VAN DE STELSELS IDENSYS EN BANKID. What s SURFconext d.d. 24 november Bart Kerver

Hoe aansluiten op het koppelvlak voor eherkenning & eidas?

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Wet GDI Regels inzake de generieke digitale infrastructuur (Wet generieke digitale infrastructuur)

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal

Handleiding voor aansluiten op DigiD

Patiëntauthenticatie. Onderzoek betrouwbaarheidsniveau. elektronische gegevensuitwisseling. 7 oktober 2016, VZVZ-Leveranciersdag

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Tweede Kamer der Staten-Generaal

Datum 1 oktober 2015 Betreft Kamervraag/vragen van het lid Schut-Welkzijn en Van Wijngaarden (VVD)

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Informatiebeveiligingsbeleid

% &# / "0!( /!!!"2 3 4"2- % 3,"2!#5*! % 3!" 3 6"!"!. 1!#74 2-"

eherkenning, ook voor het onderwijs René van den Assem zelfstandig adviseur

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Tweede Kamer der Staten-Generaal

Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.

Jaarplan Tactisch Beraad

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG

Gedragscode Persoonlijk Onderzoek. 21 december 2011

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Wettelijke kaders voor de omgang met gegevens

Tweede Kamer der Staten-Generaal

Burgerservicenummer Eén nummer is genoeg

Tweede Kamer der Staten-Generaal

Transcriptie:

Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2015 2016 26 643 Informatie- en communicatietechnologie (ICT) Nr. 371 BRIEF VAN DE MINISTER VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Den Haag, 17 november 2015 In de brief van 30 juni 1 heb ik u geïnformeerd over de stand van zaken rond Idensys (voorheen eid Stelsel). 2 Naar aanleiding van mijn toezegging informeer ik u, mede namens de Minister van Economische Zaken, over de uitwerking van de pilotcriteria. Inleiding In het Regeerakkoord is de doelstelling opgenomen dat burgers en bedrijven in 2017 digitaal zaken met de overheid moeten kunnen doen. In dit kader wordt Idensys ontwikkeld als standaard voor online toegang tot dienstverlening van overheid en bedrijven. De standaard bestaat uit afspraken en voorzieningen. Zowel publieke als private authenticatiemiddelen kunnen deel uitmaken van Idensys. Hiermee wordt uitvoering gegeven aan de gewenste multimiddelenstrategie én wordt het risico op een single point of failure gereduceerd. Om de standaard te kunnen beproeven zullen er pilots worden uitgevoerd. Pilots met Idensys en het publieke authenticatiemiddel Zoals eerder aan uw Kamer gemeld 3 worden twee typen pilots voorbereid: pilots met private authenticatiemiddelen binnen Idensys en pilots met publieke authenticatiemiddelen. Hieronder licht ik beide pilots nader toe. Een pilot ter versterking van DigiD en een pilot met het bankenmiddel zal ik aan het einde van deze brief nader toelichten. 1 Tweede Kamerbrief Pilotvoorwaarden en pilotcriteria eid Stelsel, Kamerstuk 26 643 nr. 363. 2 Sinds de Kamerbrief van 30 juni 2015, wordt het eid Stelsel aangeduid met Idensys, klik hier voor de Kamerbrief. 3 Brief Voortgang eid van 9 februari 2015 Kamerstuk 26 643, nr. 349. kst-26643-371 ISSN 0921-7371 s-gravenhage 2015 Tweede Kamer, vergaderjaar 2015 2016, 26 643, nr. 371 1

1. Pilots met private authenticatiemiddelen (Idensys-pilots) In deze pilots wordt het gebruik van private middelen binnen Idensys getest. Een groep gebruikers krijgt tijdens deze pilots toegang tot enkele digitale diensten van publieke dienstaanbieders. Verschillende middelenleveranciers hebben zich aangemeld om toe te treden tot Idensys en meer dan 15 overheidsdienstverleners (onder andere de Belastingdienst, SVB, zorgaanbieders, zorgverzekeraars en vijf gemeenten) hebben zich aangemeld voor pilots. Deze pilots maken onder strikte voorwaarden gebruik van het BSN-koppelregister. 4 De pilots zullen starten in december 2015. 2. Pilots met publieke authenticatiemiddelen In deze pilots wordt getest of wettelijke identiteitsdocumenten geschikt zijn om als authenticatiemiddel te functioneren zodat deze middelen op termijn kunnen gaan voldoen aan de eisen van Idensys. Er worden pilots uitgevoerd waarbij aan het identiteitsdocument een «applet» (klein stukje software) voor authenticatie wordt toegevoegd. De gemeente Den Haag voert een pilot uit met de Nederlandse Identiteitskaart en de gemeente Eindhoven met een specimen van het rijbewijs. Deze pilots zullen gefaseerd starten vanaf december 2015 en doorlopen tot juli 2016. Op 22 september 2015 is het convenant voor de samenwerking in de pilot met de gemeente Den Haag getekend. Een belangrijk verschil met de pilots met de private middelen in Idensys is dat de pilots met publieke authenticatiemiddelen gebruik maken van de systemen van DigiD. Voorwaarden voor deelname aan Idensys Voor pilotdeelnemers gelden voorwaarden waaraan voldaan dient te worden bij aanvang van de Idensys-pilots. Zo moeten private partijen die middelen willen uitgeven onder het merk Idensys voldoen aan technische, organisatorische en juridische eisen die zijn vastgelegd in het Afsprakenstelsel Elektronische Toegangdiensten. 5 De Minister van EZ is verantwoordelijk voor het toezicht op het Afsprakenstelsel Elektronische Toegangsdiensten. Hij laat toetsen of alle deelnemende partijen voldoen aan de afspraken. Evaluatie van de pilots met Idensys en de pilots met publieke authenticatiemiddelen 1. Evaluatiecommissie Conform de toezegging in mijn brief van juni 6 richt ik een evaluatiecommissie in, die de uitvoering van het evaluatieonderzoek voor de pilots bij overheidsdienstverleners met private authenticatiemiddelen en de pilots publieke authenticatiemiddelen begeleidt. De evaluatiecommissie brengt een advies uit aan de Ministers van BZK en EZ over waardering van de pilots, waarna het kabinet medio 2016 een standpunt over de uitrol van Idensys en de publieke authenticatiemiddelen zal voorbereiden. Het evaluatieonderzoek wordt uitgevoerd door externe onderzoeksbureaus. In het onderzoek wordt in ieder geval ingegaan op: 4 Deze voorziening legt bij uitgifte van een privaat authenticatiemiddel de koppeling tussen dat middel en het burgerservicenummer van de gebruiker. 5 Dit afsprakenstelsel wordt formeel aangeduid als Afsprakenstelsel Elektronische Toegangsdiensten. Zie ook de brief aan de Tweede Kamer van 30 juni 2014, waarnaar wordt verwezen in voetnoot 3. 6 Kamerstuk 26 643, nr. 363. Tweede Kamer, vergaderjaar 2015 2016, 26 643, nr. 371 2

Feitelijk gebruik van het middel in de pilots; Technische werking van Idensys en het publiek authenticatiemiddel; Privacy en beveiliging van Idensys en het publiek authenticatiemiddel; Ervaringen van burgers, dienstaanbieders en leveranciers. De evaluatiecommissie begeleidt de onderzoeksbureaus bij het uitvoeren van de onderzoeken. De evaluatiecommissie zal onder het voorzitterschap staan van drs. P.W.A. Veld. Het instellingsbesluit met de samenstelling van de commissie wordt gepubliceerd in de Staatscourant. Bij de samenstelling van de commissie zijn de relevante invalshoeken, te weten gebruikersperspectief, dienstverlening, privacybescherming en techniek in acht genomen. De commissie zal medio november 2015 worden ingesteld en wordt na afronding van de werkzaamheden (naar verwachting: medio 2016) opgeheven. 2. Evaluatie onderzoeken De evaluatieonderzoeken worden uitgevoerd door onafhankelijke onderzoeksbureaus. Zij maken gebruik van de volgende bronnen: Desk research, waarbij zij de volgende rapporten gebruiken: auditrapportages van toezicht, rapportages van dienstaanbieders, Service Level Agreement rapportages en rapportages over het gebruik van het publieke middel. Kwantitatief onderzoek, waarbij zowel feitelijke gegevens over bijvoorbeeld het gebruik, als subjectieve informatie als ervaringen en meningen van burgers en dienstverleners worden verzameld. Kwalitatief onderzoek, waarbij met interviews en focusgroepen de ervaringen en opvattingen van de betrokkenen in kaart worden gebracht. De evaluatieonderzoeken worden uitgevoerd aan de hand van vooraf geformuleerde onderzoeksvragen. De onderzoeksrapportages geven naar verwachting een representatief beeld van de pilots, op basis waarvan het kabinet een afweging kan maken en een standpunt kan voorbereiden. Om de pilot(resultaten) te kunnen beoordelen wordt gebruik gemaakt van evaluatiecriteria. Deze geven de meetlat aan, waartegen de uitkomsten van de verschillende onderzoeken worden afgezet om te komen tot een gefundeerd advies. Evaluatiecriteria De onderstaande evaluatiecriteria gelden voor de Idensys-pilots en de pilots met publieke authenticatiemiddelen. 1. Betrouwbaarheid en veiligheid Er wordt gekeken naar: Incidenten die hebben plaatsgevonden; Hebben de procedures in geval van incidenten naar behoren gewerkt; Welke aanvullende technische en procedurele maatregelen kunnen worden getroffen; Is het toezicht op de veiligheid en betrouwbaarheid effectief uitgevoerd. Welke aanpassingen zijn wenselijk en/of nodig? Bij de uitvoering van de pilots wordt met een hoog betrouwbaarheidsniveau gewerkt. Alle authenticatiemiddelen hebben een hoger betrouwbaarheidsniveau van identiteitsvaststelling dan thans met DigiD beschikbaar is. De uitvoering van de pilots voldoet aan de eisen die gesteld zijn ten aanzien van veiligheid en betrouwbaarheid. Het gaat om eisen die gesteld Tweede Kamer, vergaderjaar 2015 2016, 26 643, nr. 371 3

zijn en voortkomen uit het afsprakenstelsel (Idensys-pilots) en het gaat om eisen ten aanzien van het vier-ogenprincipe en logging van mutaties. 2. Privacy Voor de pilots zijn Privacy Impact Analyses (PIA) uitgevoerd, waarbij getoetst is aan feitelijke en technische nationale en Europese juridische vereisten betreffende privacy. 7 Uit de PIA op het introductieplateau van Idensys is gebleken dat de privacymaatregelen voor de pilotfase adequaat zijn, maar dat voor een eventuele structurele fase mitigerende maatregelen noodzakelijk zijn. 8 Parallel aan de pilots is daarom gestart met de uitwerking van de gewenste aanvullende privacy maatregelen die voor een eventuele brede uitrol van Idensys noodzakelijk zijn. De ervaringen uit de pilots worden hierbij meegenomen. Pas als Idensys met akkoord van uw Kamer breder kan worden uitgerold, wordt geïnvesteerd in de aanvullende privacy maatregelen die nodig zijn bij grootschalig gebruik. Deze stapsgewijze aanpak is in lijn met het advies van de Commissie Elias. Er is ook een PIA uitgevoerd voor de pilot met het publieke authenticatiemiddel. De PIA geeft aan dat er technische en procedurele maatregelen zijn getroffen om de privacy van burgers te borgen. Daar waar aandachtspunten naar voren kwamen, zijn mitigerende maatregelen toegepast. 3. Gebruikersvriendelijkheid en toegankelijkheid: Er wordt gekeken naar: In welke mate de gebruikers om kunnen gaan met de aangeboden authenticatiemiddelen; In welke mate de inlogprocedures helder en begrijpelijk zijn voor de gebruikers; In welke mate de gebruikers door willen gaan met de digitale dienstverlening met gebruik van deze inlogprocedures, ook voor andere diensten. Zowel het uitgifteproces, het inloggen en ondersteuning bij en het oplossen van eventuele problemen die gebruikers ervaren worden beoordeeld op gebruikersvriendelijkheid en toegankelijkheid. Daarnaast worden ook de ervaringen bij dienstaanbieders en leveranciers van authenticatiemiddelen beoordeeld: is de wijze van aansluiting voor hen bruikbaar? Willen de dienstverleners ook hun andere diensten op deze manier ontsluiten? En willen de leveranciers van de authenticatiediensten verder gaan met deze dienstverlening? Advies over de organisatie van de pilots In de aanloop naar de pilots heb ik kritisch laten kijken naar de manier waarop de pilots georganiseerd zijn. De planning is aangescherpt. De governance is passend gemaakt. Ook is er meer samenhang tussen de pilots aangebracht. Daarnaast is, conform de rijksbrede afspraken, rekening gehouden met de aanbevelingen van de CIO BZK. 7 Een privacy Impact Assessment (PIA) is een hulpmiddel bij de ontwikkeling van beleid, wetgeving en bouw van IT-systemen. Hiermee kunnen privacyrisico s op een gestructureerde en heldere wijze in kaart worden gebracht. 8 In de bijlage bij deze brief vindt u de privacymaatregelen die voor de pilotfase zijn genomen. Tweede Kamer, vergaderjaar 2015 2016, 26 643, nr. 371 4

Overige Pilots Naast de pilots met Idensys en pilots met de publieke authenticatiemiddelen vinden er pilots plaats ter versterking van DigiD en is er een pilot met het bankenmiddel. Deze twee pilots dragen bij aan de verdere digitalisering van de overheid. Deze pilots zullen apart worden geëvalueerd omdat merendeels andere partijen betrokken zijn. Hierbij zullen zoveel mogelijk dezelfde criteria worden gehanteerd. Uiteraard kan het zijn dat de specifieke onderzoeksvragen anders zijn vanwege de andere invulling van de pilots. Pilots ter versterking van DigiD In het kader van de versterkingsagenda DigiD 9 wordt een pilot uitgevoerd door enkele grote uitvoeringsorganisaties met het toepassen van een extra controle na het inloggen met DigiD. Die extra controle vindt plaats door het uitlezen van gegevens op de al aanwezige chip van een wettelijk identiteitsdocument, zoals de Nederlandse identiteitskaart en het rijbewijs. Daarmee wordt het mogelijk authenticaties met een hoog betrouwbaarheidsniveau uit te voeren. Deze toepassing dient ter versterking van het huidige DigiD en wordt daarom in die context geëvalueerd. Pilot met het bankenmiddel In het kader van elektronische dienstverlening wordt verkend of het mogelijk is om via de banken toegang te krijgen tot publieke dienstverlening. Er zal daarom aan het einde van het jaar gestart worden met een pilot bij de Belastingdienst. Aangezien banken zowel internationaal als nationaal aan andere regels zijn gebonden en een bestaande elektronische infrastructuur hebben, kunnen zij nog niet aansluiten op Idensys. Samenhang Idensys staat centraal, we werken naar één Stelsel, waarbij zowel de publieke als de private authenticatiemiddelen aan dezelfde eisen gaan voldoen van veiligheid en betrouwbaarheid, DigiD migreert en met de banken wordt bezien hoe één samenhangend stelsel kan ontstaan met Idensys en de bankmiddelen samen. Dit laatste binnen de ruimte die banken en hun toezichthouder hebben en de mogelijkheden die Idensys biedt. Tot slot: Hoe nu verder? U hebt voor het Algemeen Overleg van 25 november aanstaande mijn eerdergenoemde brief van 30 juni 2015 geagendeerd. In de onderhavige brief heb ik de opzet, de voorwaarden en de criteria voor de evaluatie verder geconcretiseerd. Voordat er sprake zal zijn van een grootschalige uitrol, zullen de benodigde waarborgen die een structurele inproductiename vraagt, zoals privacy by design, fraudebestrijding, beveiliging en extra benodigde functionaliteiten worden uitgewerkt, zodat een robuust afsprakenstelsel verzekerd is. Over de contouren hiervan zal ik u medio 2016 inlichten, zodat u deze bij uw afweging kunt betrekken. 9 Kamerbrief Kosten Versterking DigiD en voortgang oplossen onvolkomenheden Beveiligingsnorm DigiD van 24 februari 2015 (Kamerstuk 26 643, nr. 352). Tweede Kamer, vergaderjaar 2015 2016, 26 643, nr. 371 5

Als uw Kamer er prijs op stelt, kan voorafgaand aan het Algemeen Overleg van 25 november 2015 een technische briefing worden georganiseerd. De Minister van Binnenlandse Zaken en Koninkrijksrelaties, R.H.A. Plasterk Tweede Kamer, vergaderjaar 2015 2016, 26 643, nr. 371 6

BIJLAGE I: privacymaatregelen Privacy is een van de belangrijkste elementen bij de authenticatie van burgers. Daarom geef ik u bij deze nader inzicht in de maatregelen die binnen Idensys worden genomen om de privacy te borgen. In de versie van Idensys gedurende de pilotperiode is een aantal privacy maatregelen opgenomen. Hieronder zal worden aangegeven welke dat zijn. De privacy maatregelen zijn deels al opgenomen in het voorgestelde afsprakenstelsel. Op de voorgestelde versie is een Privacy Impact Analyse (PIA) uitgevoerd door Mazars. Dat heeft geleid tot aanvullende maatregelen die deels in de versie van Idensys tijdens de pilots worden meegenomen en deels behelst het maatregelen die na de pilots opgepakt moeten worden. Hieronder wordt eerst ingegaan op de belangrijkste privacy maatregelen in Idensys tijdens de pilotperiode en daarna worden de maatregelen benoemd die uit de PIA zijn gekomen voor de eventuele fase erna. Privacy in Idensys tijdens de pilotperiode Privacy in Idensys valt uiteen in vier onderdelen: 1. Privacy beleid 2. Privacy-analyse(PIA) 3. Privacy maatregelen 4. Controle bij toetreding en op de naleving Controle op de naleving vindt periodiek plaats en bij iedere fundamentele wijziging van het afsprakenstelsel wordt er opnieuw een PIA uitgevoerd als onderdeel van de stelselrisicoanalyse. Privacy beleid Standaard onderdeel van het afsprakenstelsel is het hebben van privacy beleid door de deelnemers. Doel van het privacy beleid is een eenduidige implementatie en controle van de naleving van de privacy wet- en regelgeving. Dit beleid is kaderstellend voor het Afsprakenstelsel. Voor het Introductieplateau is er een PIA gedaan door Mazars. Specifiek voor het Introductieplateau worden in Idensys op verschillende onderdelen van het afsprakenstelsel privacy maatregelen opgenomen: Juridisch Kader (opnemen verplichting tot naleving van het privacybeleid), Het Informatiebeveiligingsbeleid (opnemen/verwijzing naar het privacybeleid), De Stelselrisicoanalyse (opnemen overzicht van geïdentificeerde privacy risico s uit de PIA), Het Gemeenschappelijk Normenkader (opnemen/verwijzing naar het privacybeleid), Het Normenkader Betrouwbaarheidsniveaus, Het Stelselnormenkader. Privacy maatregelen Een unieke identiteit per organisatie Vooraf toestemming vragen en geven bij verstrekken van informatie Geen meekijkers onderweg (versleuteling) Persoonsgegevens worden zo kort mogelijk bewaard Gebruiker heeft recht op inzage Een BSN wordt enkel verstrekt indien nodig en toegestaan Tweede Kamer, vergaderjaar 2015 2016, 26 643, nr. 371 7

Dienstaanbieders sluiten aan onder voorwaarden Chinese muur tussen dienstverlening pilots Idensys en business as usual Ook de privacy maatregelen vallen onder het toezicht van de toezichthouder. Tweede Kamer, vergaderjaar 2015 2016, 26 643, nr. 371 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback