Informatie over logging gebruik Suwinet-Inkijk



Vergelijkbare documenten
Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010

Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk

Beveiligingsnota Suwinet 2014

Norm 1.3 Beveiligingsplan

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober Inleiding

Verbeterplan Suwinet

Aan welke eisen moet het beveiligingsplan voldoen?

4. Gedragsregels bij beveiliging van persoonsgegevens 7

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

2015; definitief Verslag van bevindingen

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

Beveiligingsplan. SUWI inkijk. Gemeente Boxtel / Gemeente Haaren

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

rliiiiihihhiiiivi.ilhn

PRIVACY BELEID. Versie januari 2017

PRIVACYREGLEMENT Springkussenverhuur Nederland

Stichting Inlichtingenbureau Privacy jaarverslag Versie 1.0

Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg

Bijlage 10 Reglement Bescherming Persoonsgegevens Radboud Universiteit Nijmegen

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Regelement bescherming persoonsgegevens relaties Universiteit van Tilburg 1 Begripsbepalingen a. persoonsgegeven: b. verwerking van persoonsgegevens

gewoondoenreintegratie

Privacyreglement OCA(Zorg)

Privacy reglement. Concreet PD

Privacyreglement. Datum Januari 2017 Versie 2.0 Pagina s 6 (inclusief voorpagina)

8.50 Privacyreglement

Enovos Green Power hecht veel waarde aan de bescherming van uw persoonsgegevens (en dat uw privacy wordt gerespecteerd).

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Inleiding, toelichting Algemene bepalingen Artikel 1: Begripsbepalingen Artikel 2: Reikwijdte Artikel 3: Doel...

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

i\ r:.. ING. 1 8 FEB 2016

onderzoek en privacy WAT ZEGT DE WET

Artikel 2 Reikwijdte Deze regeling is van toepassing op de controle van het gebruik van digitale bedrijfsmiddelen door medewerkers van DNB.

Burgemeester en wethouders van Boxmeer; Gelezen het voorstel van burgemeester en wethouder van Boxmeer d.d. 21 mei 2002 B E S L U I T E N :

Verstrekking aan derden

Reglement cameratoezicht. CITAVERDE College en SWGO

Privacyreglement van Stichting 070Watt;

Reglement cameratoezicht

College bescherming persoonsgegevens

Privacy Verklaring. Verwerkingsverantwoordelijke en communicatie

Rapport Richtlijn gebruik productiegegevens

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling

Inspectie SZW Ministerie van Sociale Zaken en Werkgelegenheid

Reglement cameratoezicht Stichting Optimus primair onderwijs Reglement camera toezicht Stichting Optimus primair onderwijs 1

Procedure aansluiting Suwinet Services

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Reglement cameratoezicht SG Were Di

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Wettelijke kaders voor de omgang met gegevens

Privacyreglement CURA XL

Definitieve bevindingen Centrale Huisartsenpost Gorinchem

Reglement cameratoezicht

Datum 30 december 2015 Betreft Onderzoek Veilig gebruik Suwinet 2015; definitief Verslag van bevindingen Boxtel. Bijlagen Brief College van B&W

Privacyreglement Artikel 1 Toepasselijkheid Artikel 2 Verstrekken persoonsgegevens Artikel 3 Doeleinden gebruik

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Het CBP voldoet hierbij aan dit verzoek. Kader

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Handreiking Nieuwe Suwi Autorisaties

Regeling Bescherming Persoonsgegevens Studenten en Personeel

PRIVACYREGLEMENT THUISZORG INIS

Reglement cameratoezicht

Privacyreglement. September 2010 Versie definitief HRM 1

Reglement cameratoezicht

Verwerkersovereenkomst

Privacyverklaring Therapeuten VVET

Privacyreglement Geneesmiddelenbulletin (Ge-Bu)

PRIVACYREGELING RITREGISTRATIESYSTEEM < NAAM BEDRIJF > Versienummer: 1.4 Datum wijziging: < 1 september 2013 > Ingangsdatum: < 1 september 2013 >

Cameratoezicht. De Nieuwe Kring. Reglement cameratoezicht

Verstrekking aan derden

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

REGELING BESCHERMING PERSOONSGEGEVENS STUDENTEN EN PERSONEEL

Verantwoordingsrichtlijn

Beheer Team Veiligheid. Reglement cameratoezicht Zadkine

Privacyreglement WIJ 3.0 Versie ; versie 1.4

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacyreglement/ Geheimhouding

Privacy Verklaring. Verwerking van persoonsgegevens

PRIVACY STATEMENT. Wierden en Borgen. Privacystatement- maart 2018 pagina 1

Reglement cameratoezicht. CKC Drenthe

Vraag: Wat is de meerwaarde van een filtermechanisme zoals dat nu in de vorm van een whitelist wordt geïmplementeerd?

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Definitieve bevindingen SPITZ Midden-Holland

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

Privacyreglement Esma dienstverlening (februari 2018)

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

a. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:

Privacyreglement Cliënten en medewerkers

Wet bescherming persoonsgegevens (Wbp) en de Wet meldplicht datalekken

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement Atalmedial

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Transcriptie:

Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document: 1 augustus 2010 Versie: 2010 Status: Concept Datum afdruk: 14 september 2009 Informatie over logging gebruik Suwiet-Inkijk, versie 2010 2 van 7

1 Inleiding Het BKWI heeft rapportages ontwikkeld omtrent de logging van het gebruik van Suwinet-Inkijk. Vanaf maart 2004 worden deze rapportages geimplementeerd. Bij het ontwikkelen van deze rapportages is gebleken dat binnen de organisaties van de verschillende ketenpartners niet voldoende bekend is welke gegevens op welke wijze worden gelogd. Doel van dit document is een bijdrage leveren aan het informeren van management en gebruikers van Suwinet-Inkijk over het gegeven dat bij het gebruik van Suwinet-Inkijk, verschillende handelingen gelogd (vastgelegd) worden. Het document geeft inzicht in hoe een en ander plaatsvindt en wat en waarom vervolgens over deze logginggegevens wordt gerapporteerd. Voor dit document is gebruik gemaakt van informatie uit het document Logging van het Inlichtingenbureau, informatie van de leden van de Domeingroep Privacy en Beveiliging (DPB) en juristen van de ketenpartners. Het document Periodieke en specifieke loggingrapportages bevat procedures met aanvullende informatie en is tevens beschikbaar binnen het BKWI. 2 Logging als taak van het BKWI Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van Suwinet-Inkijk per medewerker van het UWV, CWI, Gemeentelijke Sociale Diensten, IB en BKWI kan worden nagegaan. Sinds 1 januari 2002 is in het verlengde van de Suwiwet een Regeling Suwi in werking getreden. In de artikelen 6.2 en 6.3 van deze regeling staat de volgende tekst: De toegangsbeveiliging wordt gerealiseerd door middel van een gemeenschappelijk standaard toegangsbeveiligingspakket. Dit pakket verzorgt tevens de logging van alle toegangen die verleend zijn (en die afgewezen zijn). Deze logging bevat informatie over wie (welke gebruiker) welke gegevens over welk sofi -nummer heeft geraadpleegd. Op basis van deze logging worden periodieke rapportages opgesteld. In de bijlage beveiliging bij de Regeling SUWI staat dat het BKWI verantwoordelijk is voor het opstellen van genoemde rapportages en dat de Suwi-organisaties de rapportages analyseren teneinde (vermoedelijk) misbruik te kunnen detecteren. In de loggingapplicatie worden persoonsgegevens opgeslagen. De gelogde gebruikersnaam wordt vastgelegd en verschaft informatie over een identificeerbaar natuurlijk persoon, die binnen het Suwinet-Inkijk informatiesysteem handelingen verricht. Omdat deze opslag van persoonsgegevens geautomatiseerd plaatsvindt, dienen alle bepalingen in de WBP bij het gebruik van de loggingapplicatie door zowel het BKWI als alle betrokken ketenpartners in acht te worden genomen. Welke gegevens worden gelogd? De volgende gegevens worden bij elk gebruik van (de functionaliteiten van) Suwinet-Inkijk binnen de loggingapplicatie opgeslagen: het tijdstip van iedere log-in en log-out en andere actie; de gebruikersnaam van degene die inlogt/uitlogt; elk sofi-nummer (of andere zoeksleutel) waarvan gegevens worden opgevraagd; Informatie over logging gebruik Suwiet-Inkijk, versie 2010 3 van 7

elke actie, zoals de bekeken kolom- of overzichtspagina s. Doel van logging Het doel van deze logging is tweeledig, te weten: 1. Tegengaan en controleren van onrechtmatige, onregelmatige of doeloverschrijdende verwerking Persoonsgegevens mogen uitsluitend in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze worden verwerkt. (artikel 6 WBP). Dit is nader uitgewerkt in artikel 7 waarin is vastgelegd dat de verantwoordelijke (lees: iedere ketenpartner) vooraf moet vaststellen welk doel de gegevensverzameling dient. Vervolgens begrenst artikel 8 WBP de ruimte van de verantwoordelijke door een limitatieve opsomming te geven van de mogelijke rechtvaardigingsgronden om persoonsgegevens te verwerken, varierend van de toestemming van betrokkene tot verwerking in het kader van de uitvoering van wettelijke of publiekrechtelijke taken. Artikel 9 biedt tot slot de mogelijkheid om de verzamelde gegevens ook voor een ander doel te gebruiken, mits dat andere doel een nauwe relatie heeft met het oorspronkelijke. Concreet vertaald voor Suwinet betekent dit het volgende; de uitwisseling van persoonsgegevens tussen de ketenpartners enerzijds en het met behulp van Suwinet-Inkijk raadplegen van de bronnen anderzijds moeten passen binnen de doelen die de verantwoordelijke ketenpartners hieraan hebben gegeven. Deze doelen zullen samenhangen met de wettelijke taken op het gebied van arbeidsbemiddeling en/of uitkeringsverstrekking. Alleen voor deze doelen mogen de persoonsgegevens van betrokkenen bij het gebruik van Suwinet-Inkijk worden gebruikt: persoonsgegevens mogen immers niet worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen (artikel 9 WBP). Het voorschrift dat gegevens alleen in overeenstemming met de wet mogen worden gebruikt uit artikel 6 WBP, betekent ook dat alle ketenpartners verplicht zijn te voorkomen dat de persoonsgegevens die worden uitgewisseld, op een onrechtmatige of onregelmatige wijze worden gebruikt. Deze verplichting staat ook in artikel 13 WBP omschreven. Daar staat namelijk bepaald dat de verantwoordelijke technische en organisatorische maatregelen moet nemen om persoonsgegevens te beveiligen tegen enige vorm van onrechtmatige of onregelmatige verwerking. Vanwege de hierboven vermelde verplichtingen is de loggingapplicatie geimplementeerd binnen het Suwinet-Inkijk informatiesysteem. Aan de hand van de gelogde gegevens kan namelijk worden nagegaan respectievelijk gecontroleerd: of het gebruik van de persoonsgegevens van uitkeringsgerechtigden en/of werkzoekenden niet op een onrechtmatige of onregelmatige wijze geschiedt of de verwerking van deze gegevens niet verder gaat dan nodig is voor de verwezenlijking van de doeleinden waarvoor de gegevens zijn verkregen. Tevens gaat van het bestaan van de loggingapplicatie een preventieve werking uit. De wetenschap dat het gebruik van het Suwinet-Inkijk informatiesysteem wordt gelogd zal er toe bijdragen dat de persoonsgegevens van uitkeringsgerechtigden en werkzoekenden niet in strijd met de wet of doeloverschrijdend worden verwerkt. 2. Wetenschappelijk en/of statistische doeleinden Informatie over logging gebruik Suwiet-Inkijk, versie 2010 4 van 7

Daarnaast is de loggingapplicatie binnen het Suwinet-Inkijk informatiesysteem geimplementeerd ten behoeve van wetenschappelijke en/of statistische doeleinden. Voor alle betrokkenen kan het van belang zijn om na te gaan hoe vaak door welke ketenpartner gebruik wordt gemaakt van het Suwinet-Inkijk informatiesysteem en/of op welke wijze en met welke frequentie dossiers worden geraadpleegd. Aan de hand van deze omstandigheden kan de werking en de functionaliteit van het Suwinet-Inkijk informatiesysteem worden geevalueerd en verbeterd. Volgens artikel 9 lid 3 van de WBP wordt het verder verwerken van gegevens voor deze doeleinden niet als onverenigbaar beschouwd. Voorwaarde is dat de nodige voorzieningen zijn getroffen ten einde te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze specifieke doeleinden. 3 Informeren van gebruikers Gebruikers van Suwinet-Inkijk moeten weten dat over hen gegevens worden verzameld en vastgelegd. Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. Met het oog hierop dient iedere ketenpartner onder andere de navolgende informatie te verstrekken aan de medewerkers die (gaan) werken met Suwinet-Inkijk: het bestaan van de loggingapplicatie; de (aard van de) gegevens die binnen deze applicatie worden gelogd; doelen van logging; dat de gelogde gegevens niet voor andere doeleinden worden gebruikt dan waarvoor ze zijn vastgelegd; omschrijving van de werkzaamheden die met behulp van het Suwinet-Inkijk mogen worden verricht respectievelijk omschrijving van ieder gebruik van (de persoonsgegevens binnen) Suwinet-Inkijk dat verboden is; de gevolgen voor een gebruiker van Suwinet-Inkijk bij een geconstateerd onrechtmatig, onregelmatig of doeloverschrijdend gebruik van (de persoonsgegevens binnen) het Suwinet- Inkijk (sancties); de wijze en het moment waarop en door wie een (mogelijk) geconstateerd onrechtmatig, onregelmatig of doeloverschrijdend gebruik van (de persoonsgegevens binnen) Suwinet- Inkijk wordt gecommuniceerd met de betreffende medewerker(s); overzicht van degenen die bevoegd zijn de informatie van de loggingapplicatie op te vragen; de bewaartermijn van de gelogde gegevens; In algemene zin wordt er vanuit gegaan dat iedere medewerker een algemeen document heeft ondertekend waaruit blijkt dat hij geen gegevens buiten de organisatie brengt over informatie die hij uitsluitend kan hebben verkregen uit de hem ter beschikking gestelde informatiesystemen welke gekoppeld zijn aan zijn rol c.q. functie. Ook de ondernemingsraad moet er bij worden betrokken. In de Wet op de Ondernemingsraden staat: een ondernemer heeft instemming nodig van de ondernemingsraad voor elk door hem voorgenomen besluit tot vaststelling, wijziging of intrekking van een regeling inzake voorzieningen Informatie over logging gebruik Suwiet-Inkijk, versie 2010 5 van 7

die geschikt zijn op of geschikt zijn voor waarneming of controle op aanwezigheid, gedrag of prestaties van de in de onderneming werkzame personen. Pas na instemming van de ondernemingsraad mogen specifieke rapportages aangevraagd worden, waarin gelogde gegevens met betrekking tot medewerkers worden vermeld. Hierbij wordt de vastgestelde procedure gevolgd, die in het volgende hoofdstuk kort wordt toegelicht. 4 Rapportage over logging De Suwidesk van het BKWI stelt op basis van de logginggegevens maandelijks de volgende rapportages op,volgens de procedure vastgelegd in het document Periodieke en specifieke loggingrapportages; Gebruik Suwinet-Inkijk Rapportage CWI Gebruik Suwinet-Inkijk Rapportage UWV Gebruik Suwinet-Inkijk Rapportage Inlichtingenbureau Gebruik Suwinet-Inkijk Rapportage BKWI & totaaloverzicht Gebruik Suwinet-Inkijk Rapportage GSD X De rapportage wordt via mail verspreid naar de security officers 1 van de ketenpartners. De rapportage bevat geen informatie over individuele medewerkers. Alleen de daartoe geautoriseerde medewerkers van de Suwidesk van het BKWI hebben toegang tot de logginggegevens. De periodieke rapportages daarentegen mogen door iedere geinteresseerde worden ingezien. Iedere ketenpartner (lees: de security officer) heeft de verplichting om regelmatig aan de hand van de periodieke rapportage met logginggegevens te controleren of het gebruik van de gegevens binnen Suwinet-Inkijk plaatsvindt binnen de wettelijke kaders en overeenkomstig de doelen die zijn organisatie hiertoe heeft geformuleerd. Indien het vermoeden bestaat dat gegevens worden misbruikt, kan een security officer van een ketenpartner aanvullende informatie opvragen volgens de afgesproken procedure. Daarnaast kan er bij iedere organisatie een geautoriseerde functionaris (bijvoorbeeld het hoofd P&O) aangewezen worden, die (via de security officer) rapportages opvraagt, bij vermoeden van misbruik van gegevens. Wijzigingsverzoeken met betrekking tot de inhoud van de periodieke rapportage kunnen worden ingediend bij de Suwidesk van het BKWI. 1 Indien de organisatie geen security officer heeft benoemd, wordt de rapportage naar een contactpersoon voor het onderwerp verstuurd. Informatie over logging gebruik Suwiet-Inkijk, versie 2010 6 van 7

Documenthistorie Documenthistorie Datum Concept Auteur Opmerking 11-11-2003 Concept 0.1 T. de Haar Eerste versie op basis van loggingdocument van IB. 17-12-2003 concept 0.2 T. de Haar, E. Buis Vereenvoudigde versie, met name opsomming juridische achtergronden is vervallen. 29-01-2004 concept 0.3 T. de Haar, E. Buis Opmerkingen Jan Breeman, Poul Brands, Olf Kinkhorst verwerkt. Deze versie aan DPB voorgelegd. 25-02-2004 concept 0.4 E.Buis Update en opmerkingen van Jan Breeman verwerkt 01-07-2010 Concept 1.1 J.Breeman Review Goedkeuring Datum Versie Auteur Opmerking 27-04-2004 1.0 E.Buis Overdracht aan BKWI-Exploitatie. 01 8-2010 2010 J.E.Breeman Informatie over logging gebruik Suwiet-Inkijk, versie 2010 7 van 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback