Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

Vergelijkbare documenten
De vijf hoofdvragen van privacy

Privacy management. Wetgeving bindende aanwijzing tenzij: opzet ernstige nalatigheid. AVG EU-brede superwet. WBP+ EU-richtlijn 95/46/EG

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

Privacy management. Scope privacy Wet op de administratieve organisatie Privacy. ü Meldplicht datalekken ü Uitbreiding boetebevoegdheden CBP

Privacy en big data. Jaarcongres Actuarieel Genootschap 27 mei Koen Versmissen

Wegnemen van privacy issues Bouwen aan vertrouwen voor big data

Impact van de AVG op ketensamenwerking en archivering

Privacy en Security AVGewogen beleid 29 november 2017

Uitgangspunten en stappenplan integraal privacybeleid

De Meldplicht Datalekken. mr. N. Falot 8 oktober 2015

De Algemene Verordening Gegevensbescherming

Beleidskader privacy en gegevensbescherming

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

Aantoonbaar in control op informatiebeveiliging

Startnotitie privacy Westerkwartier

Privacy: Compliance en Governance Hoe kan privacy binnen de organisatie worden geoptimaliseerd?

Privacybeleidskader Gemeente Doetinchem

Gegevensbescherming/Privacy

Privacyverordening gemeente Utrecht. Utrecht.nl

PRIVACYBELEID ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 1 oktober 2017 Kenmerk: ANG HRM

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

Privacy een ICT-ding? Juist niet!

Privacybeleid gemeente Wierden

PLATFORM IZO 21 OKTOBER 2016

Privacy & online. 9iC9I

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Gegevensbeschermingsbeleid gemeente Beekdaelen

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Privacybeleidskader Gemeente Bernheze

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

De Algemene Verordening Gegevensbescherming

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Privacybeleidskader Gemeente Middelburg

Nieuwe privacyregels: Eitje of zwarte zwaan?

De bescherming van persoonsgegevens speelt een steeds belangrijkere rol door de:

Algemeen privacybeleid gemeente Asten 2018

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

ECIB/U Lbr. 15/079

Werkwijze DGSenB voor rechtmatige en gestructureerde gegevensuitwisseling

Congres: de AVG bent u er klaar voor? Workshop privacy en Sociaal Domein

IMMA special Privacy. Amersfoort, 20 april 2016

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO

Privacy aspecten van apps

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

DPIA s theorie en praktijk

Plan

Algemene Verordening Gegevensbescherming

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma

PRIVACYBELEID GEMEENTE ALMELO

Wettelijke kaders voor de omgang met gegevens

CONCEPT. Privacy in 3D. van 3 april Een verfrissende kijk op informatievoorziening in het sociaal domein

Overkoepelend beleid Privacy & gegevensbescherming Gemeente Heemskerk 2016

Privacybeleid.

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen

Inspiratiedag. Workshop 1: Risicogestuurde interne controle. 15 september 2016

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

GEMEENTEBLAD. Nr Privacybeleid Gemeente Hoorn Inleiding

Algemene verordening gegevensbescherming. Udo Oelen LWV, VNO-NCW in Limburg, Geleen 5 oktober 2017

PRIVACYBELEIDSKADER GEMEENTE EDAM- VOLENDAM Algemeen deel (bestuurlijk privacybeleid)

Algemene verordening gegevensbescherming

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Samen werken aan informatieveiligheid & Privacy. 9 november 2017 PvIB

GEMEENTEBLAD. Nr Gemeente Velsen januari Officiële uitgave van de gemeente Velsen

Agenda. De AVG: wat nu?

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Dit betekent dat u op 25 mei 2018 wettelijk verplicht bent om ten minste aan de volgende zes AVGmaatregelen

Uw tandartspraktijk. Een goudmijn voor internetcriminelen

Is uw IT waterdicht? Nee! Wat wordt er van jullie verwacht om persoonsgegevens te beschermen onder de wet meldplicht datalekken en verder?

Algemeen privacybeleid Gemeente Alphen aan den Rijn

Privacy & Cloud. een juridisch perspectief

Liever bewust risico s nemen dan onbewust risico lopen

Definitieve versie d.d. 24 mei Privacybeleid

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

Meldplicht Datalekken

DPO Opleiding Considerati

Voorbeeld privacybeleid

De bescherming van persoonsgegevens speelt een steeds belangrijkere rol door de:

Quick Scan Informatieveiligheid en Privacy sociaal domein Bollenstreek

Privacy in het jeugddomein

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Privacybeleidskader Gemeente Westerwolde

Programma doorontwikkeling veiligheidshuizen. Informatiemanagement en privacy 21 november 2011

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Workshop Privacy en Triage

De gevolgen van de AVG

Privacy by Design & Privacy Auditing

AVG impact assessment iwlz

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

LWV Masterclass 2 Cybercrime Roermond 2 februari Rens Jan Kramer

Privacybeleid gemeente Helmond

De grootste veranderingen in hoofdlijnen

Invalshoek Vertrouwen, veiligheid en privacy

E-Discovery Information Governance, Digital Archiving en AVG

gelet op de ter zake geldende bepalingen van de Algemene Verordening Gegevensbescherming;

Nieuwe Privacywetgeving per Wat betekent dit voor u?

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Algemene Verordening Gegevensbescherming. Sjoera Nas Amsterdam 28 maart 2018

AVG en meer... geen privacy zonder informatieveiligheid. Theater -7 Powered by ActiZ. Dinsdag 17 april 15:00. Mandy Lagendijk; WZH en Douwe de Jong

Transcriptie:

Grip op privacy Bestuurlijk belang bij privacybeleidsvoering De Zeeuwse Leertuin Middagprogramma Middelburg, 1 juli 2015 Mr S.H. Katus CIPM Partner Privacy Management Partners sergej.katus@pmpartners.nl www.pmpartners.nl

Agenda 1. Waarom privacy 2. Uitkomst privacyscan gemeenten 3. Beheersmaatregelen

Wat is privacy? Wet Bescherming Persoonsgegevens en aanverwante wetten Gegevensprivacy Lichamelijke privacy Huiselijke privacy Communicatieprivacy GEEN Toestemming tenzij Altijd Toestemming tenzij Altijd Toestemming tenzij Altijd Toestemming tenzij Art. 10 Grondwet Art. 11 Grondwet Art. 12 Grondwet Art. 13 Grondwet

Klantgerichtheid Positief en negatief effect van informatieverwerking

Hoog Bestuurlijk effect Midden Laag Beleidsdoel Passende waarborgen ( privacybescherming ) C B A 0 C1 C2 C3 B1 B2 B3 A1 A2 A3 Laag Midden Hoog 1 2 3 Persoonlijk effect Mix van maatregelen 1. Governance 2. Rekenschap 3. Legitimiteit ( grondslag ) 4. Proportionaliteit 5. Doelbinding 6. Relevantie 7. Informatiekwaliteit 8. Informatieveiligheid 9. Beleidstransparantie 10. Privacy services (inzage etc.)

Rechtmatige overheid Ruimte voor gemeentelijke taakuitoefening Behoorlijk, zorgvuldig en in overeenstemming met de wet

15 jaar achterop Brevet van onvermogen

Effectiviteit Beleid en maatregelen Voldoen aan de wet Praktisch Technocratisch Naar de bedoeling Oplossingsgericht Naar de letter administratieve lasten Onbezonnen Symbolisch Niet voldoen aan de wet

Aanscherping Bestuurlijke risico s WBP EU-richtlijn 95/46/EG Reputatieschade Aansprakelijkheid Inspectie & dwang WBP+ EU-richtlijn 95/46/EG Reputatieschade Aansprakelijkheid Inspectie & dwang 810.000 / 10% AVG EU-brede superwet Reputatieschade Aansprakelijkheid Inspectie & dwang > 1 miljoen / 5% (?) < 2015 2015 > 2015

Vertrouwen Hoe vaak denkt u aan privacy? Privacybeleving op het internet in Nederland (feb. 2015) Percentages in de grafiek hier weergegeven in hele getallen

Politiek Privacy is het nieuwe groen

Geprioriteerd

Iedereen toezichthouder Kans x impact

Uzelf melden Meldplicht datalekken Melding datalek Informatiebeveiliging Artikel 34a WBP Privacy management 1. Melding aan het CBP 2. Melding aan inwoners

UITKOMST PRIVACYSCAN

Quick scan Sociaal domein

Respons 100%

Beleidsadvies Inclusief stappenplan

Conclusie Meeste gemeenten onnodig kwetsbaar

BEHEERSMAATREGELEN

Systeem van de wet Handleiding privacy risicomanagement 1. Bestuurlijke borging & bewaking Good governance 2. Wettelijke aanvullingen Bijv. 3D-wetgeving en SUWI-wet 3. Operationele waarborgen Bijv. wel/geen toestemming, datakwaliteit, informatiebeveiliging

Bijvoorbeeld artikel 13 Informatiebeveiliging De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen ( ) Mix van maatregelen 1. Governance 2. Rekenschap 3. Legitimiteit ( grondslag ) 4. Proportionaliteit 5. Doelbinding 6. Relevantie 7. Informatiekwaliteit 8. Informatieveiligheid 9. Beleidstransparantie 10. Privacy services (inzage etc.)

Ten uitvoer leggen Sturing / management Act Plan Check Do

Vaak complex Multidisciplinair vraagstuk

Supervisie Data Protection Officer ( privacyfunctionaris ) Privacyaccountant Coaching / coördinatie (bestuursadviseur) Toezicht Hulp bij verantwoording (wettelijk zwaarwegend oordeel) Ombudsfunctie Buffer CBP Kennisborging Modaliteiten In dienst Ingehuurd Gezamenlijk Wettelijk profiel Expert op het gebied van privacywetgeving Kennis van ICT, processen, etc. Onafhankelijk en betrouwbaar Aanjager / kwaliteitsbewaker

Borging / governance Rollen & verantwoordelijkheden Overkoepelend privacybeleid 1. Governance 2. Rekenschap 3. Legitimiteit 4. Proportionaliteit 5. Doelbinding 6. Relevantie 7. Informatiekwaliteit 8. Informatieveiligheid 9. Beleidstransparantie 10. Privacy services Advies & toezicht Sturing College van B&W Privacyfunctionaris Gemeentelijke voorzieningen BRP Jeugdzaken WMO-taken Werk en Inkomen Openbare orde en veiligheid Chef burgerzaken Chef jeugdzaken Chef zorgtaken Chef W&I Chef O&V BRP-processen Processen jeugdzorg Processen WMO Processen W&I Processen O&V Leidinggevenden Leidinggevenden Leidinggevenden Leidinggevenden Leidinggevenden Themabeleid Themabeleid Themabeleid Themabeleid Themabeleid

Privacybewust-zijn Organisatiecultuur verantwoordelijkheid nemen verantwoordelijkheid afleggen geest van de wet evenwichtig handelen consistent handelen bespreekbaarheid voorbeeldgedrag uitvoerbaarheid transparantie handhaving Gedrag

Rekenschap Beleidsdocumentatie, monitoring, bewijs PMP PrivacyManager Account-ability

Doel: wettelijk niveau Voldoen aan de wet

Bestuurlijke voordelen MVO met informatie Behoorlijk Bestuur Visie Bescherming van burgers Beheersing van bestuurlijke risico s Publieke taakuitoefening Voldoen aan de wet Sturing Act Management Beleid Plan Efficiënter Effectiever Klantgerichter Veiliger Maatschappelijk vertrouwen Legitimiteit Ruimte voor innovatie Processen PIA Check Digitale Duurzaamheid Uitrol Do Mensen Rekenschap & Transparantie Privacywaarborgen Belangenafwegingen ICT Wettelijke eisen pmpartners.nl

Logische stappen Begin van good governance 1. Overnemen beleidsadvies (aangeleverde beleidsnotitie) 2. Beheersing bestuurlijke risico s (quick win) Privacyfunctionaris (aanbevolen of verplicht) Privacybeleidskaders Privacy Management Systeem (ijkpunten / control framework) 3. Verdere uitwerking In kaart brengen werkprocessen, informatiestromen en gegevensopslag Toetsing gebruikte oplossingen Optimalisering privacywaarborgen (organisatorisch, technisch, juridisch) Bewustwording en training Beleidstransparantie (maatschappelijk, bestuurlijk) 4. Regionale samenwerking? (schaalvoordelen) Privacyfunctionaris Kennis, expertise, training Gezamenlijke ketenregie & informatiedeling

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback