Vraag: Wat is de meerwaarde van een filtermechanisme zoals dat nu in de vorm van een whitelist wordt geïmplementeerd?

Vergelijkbare documenten
Vragen en antwoorden whitelist en escapefunctie

Handreiking Whitelist en Escapefunctie Suwinet-Inkijk. voor het gemeentelijk domein Werk en Inkomen

Handreiking Whitelist en Escapefunctie op Suwinet-Inkijk voor gemeentelijk domein Werk en Inkomen

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

Technische oplossingen voor een veilig gebruik van Suwinet. Zwolle, 20 april 2017

Handreiking Nieuwe Suwi Autorisaties

Handreiking gebruik escape. Voor (I)GSD-en die gebruik maken van de whitelist op Suwinet

Toegangsrechten voor Suwinet-Inkijk

Handreiking Gebruikersrapportage Suwinet-Inkijk. voor het gemeentelijk domein Werk en Inkomen

Toegangsrechten voor Suwinet-Inkijk

Toegangsrechten voor Suwinet-Inkijk

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Gebruiker zonder rol weer zichtbaar in gebruikersadministratie

Handreiking Gebruikersrapportage Suwinet-Inkijk voor het gemeentelijk domein Werk en Inkomen

Toegangsrechten voor Suwinet-Inkijk

Toegangsrechten voor Suwinet-Inkijk

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober Inleiding

Handleiding Gegevensuitwisseling via de Portal Inburgering voor gemeenten. Participatieverklaringstraject en maatschappelijke begeleiding

Toegangsrechten voor Suwinet-Inkijk

Informatie over logging gebruik Suwinet-Inkijk

Verbeterplan Suwinet

Onderhouden Werkvoorraad

Programmaplan Borging Veilige Gegevensuitwisseling Suwinet

Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk

FO Gebruikersadministratie

BRONPAGINA OVERZICHTSPAGINA ZOEKPAGINA OVERIGE. Terugvordering&Verhaal. Kostendelerstoets. Rechtmatigheid+ Re-integratie.

Release bevat 1 algemene wijziging, 3 wijzigingen voor gemeenten, 1 voor UWV en 1 voor DUO.

Maak optimaal gebruik van de nieuwe gemeentelijke gebruikersrapportage Suwinet

Handreiking gebruik Zoeksleutels in Suwinet-Inkijk. voor het gemeentelijk domein Werk en Inkomen

Aan welke eisen moet het beveiligingsplan voldoen?

Release Suwinet-Inkijk versie 14.06

Online aanvragen specifieke rapportage

i\ r:.. ING. 1 8 FEB 2016

Handreiking Gebruik Zoeksleutels in Suwinet-Inkijk

Autorisaties en limieten

Releasenotes Landelijk Asbestvolgsysteem

Norm 1.3 Beveiligingsplan

Maak het betrouwbaar houden van het Digitaal KlantDossier mogelijk

Toelichting op gegevens van de Belastingdienst

2015; definitief Verslag van bevindingen

Handleiding Suwinet-Inkijk Gebruikersadministratie

College bescherming persoonsgegevens

Procedure aansluiting Suwinet Services

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018

Instructie module Beheren bedrijfsgegevens e-certnl door exporteur

Handreiking Wlz-Registertoets

Instructie VLPW. Vrijstellingen Leerplichtwet of vervangende leerplicht. Dienst Uitvoering Onderwijs. Versie 2.4

Inleiding Inloggen Generieke apps App Mijn goedkeuringen App Delegatie Self Service... 9

Gebruikershandleiding MySTEK. Voor bedrijven

[Pick the date] 29 sept 2014 FO CAK. Release Created with Axure RP Pro

rliiiiihihhiiiivi.ilhn

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010

Handreiking Wlz-Registertoets

Per gemeente of samenwerkingsverband zijn via de decentrale beheermodule aanpassingen mogelijk op de volgende punten:

Zodra er toernooi informatie bekend is en afgestemd is met de trainer(s), moet deze info in de Agenda van de website van Hantei worden ingevoerd.

Augustus Handleiding Subsidieportaal Uitvoering Van Beleid

Gebruik Self-service applicatie

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

15 July Betaalopdrachten web applicatie gebruikers handleiding

Knoppenmodel Transparantie naar burger Toekomstvisie

Uitgebreide Factuur Analyse

College bescherming persoonsgegevens. Onderzoek naar de beveiliging van persoonsgegevens via Suwinet Gemeente Brielle

Om Access Online veilig te houden, gelden er vanaf 2013 aanpassingen. Deze aanpassingen maken onderdeel

DRAAIBOEK AANSLUITEN DOOR GEMEENTEN OP DE LV WOZ. VERSIE d.d

r'h'hil-lli'h'i'-i'l-ll-ll-ll

Release datum: 11 juni 2012

Handleiding De Sociale Monitor

College bescherming persoonsgegevens

Alles voor een ouderling

Getting Started Guide

Beveiligingsplan. SUWI inkijk. Gemeente Boxtel / Gemeente Haaren

Handleiding Suwinet-Inkijk Gebruikersadministratie

Handleiding DigiRecord.nl

Handleiding voor beheerders SesamID

GEBRUIKERSHANDLEIDING KNOOPPUNTDIENSTEN

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Delft

Handboek ZooEasy Online Uitslagen

Handleiding Suwinet-Inkijk Gebruikersadministratie

AFO 142 Titel Aanwinsten Geschiedenis

Rabo Internetbankieren Professional. Inleiding. Autorisaties (basis),

Dossier/aanvraag/voorziening aanmaken

Handleiding. Uploaden Excelsheet met urenoverzicht in my.tentoo

Handreiking Suwinet Attentiepunten en illustrataties

Instructie module Beheren bedrijfsgegevens Client Export door exporteur

Domeinen inrichten. Rechten. Nieuw domein aanmaken

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

~n~+v.: Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Online. Handleiding gebruiker. Online by Bizon Software Pagina 1 van 8

Handleiding Installatie en Gebruik Privacy- en Verzend Module Stichting Farmaceutische Kengetallen

Beveiligingsplan Suwinet Gemeente Oegstgeest

Toelichting op gegevens van de Belastingdienst, te raadplegen via Suwinet-Inkijk.

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Datum 0 6HAARI 2015 Betreft Onderzoek Veilig gebruik Suwinet 2014; definitief Verslag van bevindingen Haarlem

Besluitenlijst d.d. d.d. d.d. [ ]Akkoordstukken -- [X]Openbaar [ ]Besloten --

Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond

Elektronisch factureren

Vanwege de grote bijlage zal het Overzicht Suwinet Normenkader 2017 afzonderlijk worden toegevoegd.

Transcriptie:

Vragen en antwoorden Whitelist en escapefunctie voor GSD s v1.0 Vraag: Wat is de meerwaarde van een filtermechanisme zoals dat nu in de vorm van een whitelist wordt geïmplementeerd? Antwoord: Het gebruik van een filtermechanisme (in dit geval een whitelist) is een manier om het raadplegen van gegevens van burgers via Suwinet-Inkijk te beperken tot de burgers waarmee de organisatie (i.c. de gemeente) een dienstverleningsrelatie heeft of heeft gehad. De BSN s van deze burgers staan op die whitelist. Iedere bevraging wordt langs deze lijst gehaald. Vraag: Is de implementatie van de whitelist verplicht? Antwoord: Wij kunnen het werken met een whitelist bij gemeenten niet verplichten. Het is u echter wel aan te raden. De inzet van de whitelist bevordert een veilig en proportioneel gegevensgebruik door medewerkers en draagt bij aan het beschermen van de privacy van burgers. Bovendien vragen leveranciers van gegevens steeds vaker om extra aansluitvoorwaarden om doelbinding en proportionaliteit te garanderen. Vraag: Kost het werken met Suwinet-Inkijk met een filter de gemeente extra tijd? Antwoord: Naar aanleiding van de bevindingen uit de pilot hebben we geconstateerd dat die extra tijd vooral in de voorbereidingen zit. Wanneer het filter eenmaal is geïnstalleerd en in werking is, is er geen sprake meer van extra tijd, ook niet voor de gebruikers. Vraag: Waaruit bestaan die voorbereidingen? Antwoord: In het kort zijn de volgende aspecten van belang in de voorbereidingen: - Vaststellen welke BSN s wel of niet op de whitelist komen te staan, dit documenteren en vast laten stellen; - Vaststellen welke medewerkers of functies de autorisatie voor de escapefunctie moeten krijgen en deze toekennen; - Het aanpassen van de autorisatiematrix; - Het voorlichten en instrueren van medewerkers; - Het aanmaken en uploaden van de whitelist bij BKWI Vraag en antwoord whitelist en escapefunctie voor GSD's v1.0.docx - 1 van 7

Vraag: Wat is een escapefunctie? Antwoord: De escapefunctie is feitelijk de bevoegdheid om het filter te passeren. Medewerkers die bijvoorbeeld een nieuwe aanvraag van een nieuwe klant behandelen, moeten gegevens in Suwinet-Inkijk van die klant kunnen raadplegen. Omdat het een nieuwe klant is, is het BSN nog niet toegevoegd aan de whitelist. Als dat niet zou kunnen, zou dat de taakuitoefening ernstig belemmeren. Voor deze bevoegdheid moeten ze specifiek worden geautoriseerd. Vraag: Als privacy dan zo belangrijk is, waarom wordt er dan een escape mogelijkheid geboden, waarmee de medewerker toch door kan gaan met opvragen van gegevens van burgers waar geen relatie mee is? Antwoord: Zie ook de vorige vraag. Niet iedere burger die zich meldt bij de gemeente is opgenomen in het bestand van Werk & Inkomen. Soms is er wel een relatie met de (taken van) gemeente maar is er nog geen registratie aanwezig waardoor die relatie niet tot uitdrukking komt op de whitelist. Er moet worden aangegeven waarom er gebruik wordt gemaakt van de escape. Redenen voor een escape kunnen zijn: Nieuwe klant of aanvraag Vaststellen onderhoudsbijdrage Inkomsten van 16 en 17 jarigen Bijzonder onderzoek Anders De escapefunctie is bedoeld om de werkbaarheid te garanderen, maar is geen ongeclausuleerd vrijkaartje om gegevens (toch) in te zien. Bovendien worden alle bevragingen gelogd en gerapporteerd. Er zal dus desgevraagd verantwoording over moeten worden afgelegd. Vraag: Hoe is de rol escape te herkennen? Antwoord: De rol escape is een Eigen rol 'WE_GSD'. Deze afkorting staat voor WhitelistEscape_GSD. Deze rol is ook terug te vinden bij de zogenaamde resources in de gebruikersadministratie. Vraag: Worden alle pagina s getoetst aan de whitelist, dus ook de zoekpagina s zoals RDW+, GBA+ etc? Antwoord: Omdat de zoekpagina s andere zoeksleutels hebben dan BSN, kan er niet worden getoetst aan de whitelist. Zodra echter op een treffer i.c. het BSN wordt geklikt vindt wel toetsing aan de whitelist plaats en is ook een escapefunctie nodig (als deze BSN niet op de lijst staat). Zie voor meer informatie over het gebruik van andere zoeksleutels dan het BSN, de handreiking over dit onderwerp. Het opvragen van persoonsgegevens via een Vraag en antwoord whitelist en escapefunctie voor GSD's v1.0.docx - 2 van 7

andere zoeksleutel dan het BSN, wordt apart gelogd. De security officer kan daarover een aparte rapportage aanvragen. Vraag: Welke burgers moeten op de whitelist komen te staan en wie bepaalt dat? Antwoord: Het is aan de gemeente zelf om te bepalen welke BSN s wel en welke niet aan de whitelist worden toegevoegd. Uiteraard is het de bedoeling dat er sprake is van doelbinding 1, dat wil zeggen dat er met de burgers die op de lijst staan een (dienstverlenings)relatie i.h.k.v. Suwi (P-Wet, IOAW/Z) is of is geweest (denk aan terugvorderingen en verhaal). In de ene gemeente zal een BSN drie maanden na afloop van die relatie van de lijst worden gehaald, terwijl dat in een andere gemeente na een periode van zes maanden zal worden gedaan. Het wordt ook aan de gemeente overgelaten of onderhoudsplichtigen aan de whitelist worden toegevoegd. Zij zijn belanghebbenden bij de bijstandsverlening aan de (ex)partner, maar geen klant. Vraag: Hoe vaak moeten we de whitelist verversen, m.a.w. hoe vaak moeten we een CSV of TXT bestand uploaden? Antwoord: Dit is een keuze van de gemeente zelf. Hoe groter de instroom van nieuwe klanten, hoe vaker de whitelist daarop moet worden aangepast. Het is mede afhankelijk van de gemeentelijke applicatie of dit zo wordt ingericht of dat er bijvoorbeeld wekelijks een selectiebestand wordt aangemaakt. Maar in principe kan de whitelist op ieder moment worden ververst. Hoe vaker de whitelist wordt vervangen of bijgehouden, des te minder gebruik van de escape nodig is. Vraag: Wordt direct na de upload aan de nieuwe whitelist getoetst (realtime) of wordt de nieuwe whitelist op een ander moment verwerkt? M.a.w. wordt de oude lijst direct overschreven of op een ander moment? Antwoord: Als gedurende de uploadprocedure een medewerker via een BSN persoonsgegevens opvraagt, dan wordt getoetst aan de actieve whitelist. Als de whitelist is geupload de uploadprocedure is dan afgerond - dan is deze direct actief en daarmee is de voorgaande whitelist overschreven. Vraag: Is het mogelijk dat de upload van de lijst plaats vindt tijdens kantooruren? En kan er dan gewoon worden doorgewerkt in de productieomgeving? Antwoord: Ja, dat is mogelijk. In verband met de werking van de cache is het aan te bevelen om zoveel als mogelijk de whitelist aan het eind van de dag te uploaden. De 1 Voor meer informatie: https://vng.nl/onderwerpenindex/werk-en-inkomen/suwinet/vraag-enantwoord#t1382n60226 Vraag en antwoord whitelist en escapefunctie voor GSD's v1.0.docx - 3 van 7

volgende dag is nieuwe whitelist de nieuwe werkvoorraad. Als je het tijdens werkuren doet, heb je altijd met de cache van 4 uur te maken. Bij het verversen van de whitelist zullen in de regel BSN s zijn toegevoegd en verwijderd. Vraag: Wat gebeurt er wanneer een BSN op een whitelist wordt opgevoerd voor een gebruiker die informatie voor deze BSN heeft opgevraagd, maar geen toegang kreeg? Antwoord: De gebruiker kreeg vóór de wijziging van de whitelist een melding dat hij geen toegang had. Deze situatie blijft voor deze gebruiker 4 uur lang gehandhaafd. Hij blijft dus 4 uur lang de melding krijgen dat hij geen toegang heeft tot de gegevens van de BSN ondanks dat de BSN nu wel op de whitelist staat. Vraag: Wat gebeurt er wanneer een BSN van een whitelist wordt afgevoerd voor een gebruiker die informatie voor deze BSN heeft opgevraagd? Antwoord: De gebruiker kreeg vóór de wijziging van de whitelist de informatie. Na de wijziging heeft hij hier geen recht meer op. Hier spelen 2 caches. - Het eerste half uur na laatste opvraging krijgt de gebruiker de laatst opgevraagde pagina ongewijzigd in beeld. - In de periode tussen 30 minuten en 4 uur, wil Inkijk de gegevens ophalen maar wordt geweigerd. De gebruiker krijgt een rode balk met melding dat hij geen toegang heeft tot gegevens van de BSN. De gebruiker krijgt niet de vraag voorgelegd een escape toe te passen, ook niet wanneer hij deze rol heeft. Na 4 uur krijgt de gebruiker, indien hij de rol escape heeft, de vraag voorgelegd of hij escape wil toepassen. Vraag: Moet bij iedere schermwisseling bij opvragingen voor hetzelfde BSN steeds de escapefunctie worden gebruikt en moet dan opnieuw een reden worden opgegeven? Antwoord: Vanaf het moment dat een medewerker de escape toepast voor een BSN kunnen de gegevens van dat BSN gedurende vier uur worden geraadpleegd, zonder dat opnieuw gebruik moet worden gemaakt van de escapefunctie. Vraag: Wordt de escapefunctie toegekend aan een rol of aan een account van een medewerker? En wie doet dat? De gemeente of het BKWI? Antwoord: De escapefunctie kan worden toegekend als separate rol die aan het account van een medewerker moet worden gekoppeld. Daarnaast is de escapefunctie ook beschikbaar als resource, zodat deze aan rollen kan worden gekoppeld, die zijn toegekend aan groepen medewerkers. Het koppelen van de escapefunctie wordt uitgevoerd door de gebruikersbeheerder van de gemeente. Vraag en antwoord whitelist en escapefunctie voor GSD's v1.0.docx - 4 van 7

Vraag: Op welke gronden maakt de gebruiker een keuze uit het rolmenu met de vijf opties wanneer gebruik gemaakt moet worden van de escapefunctie? Antwoord: De eerste drie opties spreken naar onze mening voor zichzelf. Een nieuwe aanvraag, het vaststellen van onderhoudsplicht, inkomen van 16 en 17 jarige inwonende kinderen. De optie bijzonder onderzoek zal in de praktijk vooral door sociaal rechercheurs worden gebruikt. Indien geen van de opties van toepassing is kan gekozen worden voor de optie anders. NB. Er is geen optie om de escape te gebruiken voor het raadplegen van medebewoners. Aanwezige en noodzakelijke gegevens over medebewoners zijn via het BSN van de klant zelf in te zien. Daarom hoeft het BSN van medebewoners niet meer apart te worden geraadpleegd. Het raadplegen van gegevens van medebewoners is vanuit privacy-oogpunt zeer onwenselijk. Vraag: Heeft het gebruik van het filtermechanisme (whitelist) invloed op de werking en het gebruik van andere applicaties die door de gemeente worden gebruikt, zoals EROW en het inburgeringsportal? Antwoord: Nee. Het filtermechanisme wordt alleen toegepast op Suwinet-Inkijk voor de pagina s die voor (het gemeentelijk domein) Werk en Inkomen zijn samengesteld en heeft derhalve geen invloed op andere applicaties. De processen waarin die andere applicaties worden gebruikt worden dus niet verstoord. Vraag: Is aan te geven hoeveel extra handelingen de whitelist en de escapefunctie voor gebruikers gaat betekenen. Moet er bijvoorbeeld vaak worden doorgeklikt bij het opvragen van gegevens? Antwoord: Van de toetsing aan de whitelist merkt de gebruiker in feite niets zolang er gegevens worden opgevraagd van een BSN dat aan de whitelist is toegevoegd. Is dit niet het geval dan zal de medewerker een melding op het scherm krijgen dat het BSN niet op de whitelist staat is en de vraag of hij de escape wil gebruiken (voor zover de medewerker hiervoor is geautoriseerd). Als daar voor gekozen wordt moet één van de vijf redenen worden aangegeven, waarna de raadpleging kan worden voortgezet. Naar onze inschatting zal dit betekenen dat er nauwelijks extra tijd nodig is voor een raadpleging. Vraag: Hoeveel tijd is de gebruikersbeheerder kwijt aan de whitelist en de escape? Antwoord: Zoals gezegd zal de gebruikersbeheerder de rol escapefunctie moeten toekennen aan de medewerker en bij wijzigingen in de personele sfeer of taken, aanpassingen moeten doorvoeren. Dat is niet anders dan nu het geval is. Daarnaast zal de gebruikersbeheerder geregeld een selectie van het klantenbestand moeten trekken, dit Vraag en antwoord whitelist en escapefunctie voor GSD's v1.0.docx - 5 van 7

omzetten naar een CSV of TXT bestand en dat bestand uploaden om de whitelist te verversen. Dat is wel nieuw. Maar uit de pilot is gebleken dat dit met een script een zeer beperkte handeling is. Vraag: Welke gegevens over de whitelist en de escape zien we in de generieke rapportage? Antwoord: In de generieke rapportage zien we het aantal gebruikte escapes, gesorteerd naar de opgegeven reden en het aantal bezochte pagina s met die escapes. Vraag: Hoe vaak wordt de generieke rapportage over het gebruik van de escapefunctie beschikbaar gesteld en over welke periode gaat die rapportage? Antwoord: Voor de generieke maandrapportage zal de maandelijkse frequentie van de 21 ste van de ene maand tot de 21 ste van de volgende maand worden gebruikt. De gebruikte escapes in die periode zullen worden vergeleken met de whitelist die actief is op de 28 ste van die laatste maand, zodat onnodige meldingen (BSN s) niet worden opgenomen maar er worden uitgefilterd. Vraag: Hoe werkt het uitfilteren van BSN s ten opzichte van de rapportage door het BKWI over het gebruik van de escapefunctie precies? Antwoord: Van elke bevraging wordt een logregel aangemaakt. In de logregel staat onder meer welke medewerker op welk moment van welke burger welke gegevens heeft opgevraagd. Hieraan wordt indien de escapefunctie wordt gebruikt de reden van de escape aan toegevoegd. Daarmee zijn de opvragingen met en zonder escape in de logbestanden onderscheidenlijk. In de specifieke rapportage over het gebruik van de escape worden op rapportagedatum alle bevragingen via escape met een logdatum die een week of een maand (in de 1 e periode is sprake van wekelijkse rapportage, daarna maandelijks) voor de rapportagedatum liggen, geselecteerd. De geselecteerde BSN s worden nogmaals vergeleken met de actuele whitelist van die organisatie. Staat het BSN daar inmiddels op dan wordt de melding niet in de rapportage opgenomen en daarmee dus niet zichtbaar voor de security officer. Vraag: Hoe vaak wordt de specifieke rapportage over het gebruik van de escapefunctie beschikbaar gesteld? Antwoord: Net als nu moet de gemeente een specifieke rapportage zelf opvragen en daarbij aangeven welke periode zij in die specifieke rapportage opgenomen wil zien. Bij de start van het werken met de whitelist en de escapefunctie zal aan gemeenten voor een ruime periode wekelijkse rapportage beschikbaar worden gesteld. Dit is vooral bedoeld om het werken met de whitelist en de escape en het daarbij in control zijn in de vingers te krijgen. Vraag en antwoord whitelist en escapefunctie voor GSD's v1.0.docx - 6 van 7

Vraag: Is het de bedoeling dat de Security Officer alle gerapporteerde meldingen van gebruik van de escapefunctie controleert? Antwoord: De keuze is aan de gemeente. Het is aan de gemeente om te bepalen of er thematisch, steekproefsgewijs of per functiegroep o.i.d. wordt gecontroleerd. Het controleren van alle meldingen is een mogelijkheid maar geen verplichting. Het gaat er om dat de gemeente kan aantonen dat zij in control is. Het is daarom aan te raden om vast te leggen op welke wijze de gemeente deze controle in de praktijk uit gaat voeren. Vraag en antwoord whitelist en escapefunctie voor GSD's v1.0.docx - 7 van 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback