Vragen en antwoorden whitelist en escapefunctie

Vergelijkbare documenten
Vraag: Wat is de meerwaarde van een filtermechanisme zoals dat nu in de vorm van een whitelist wordt geïmplementeerd?

Handreiking Whitelist en Escapefunctie Suwinet-Inkijk. voor het gemeentelijk domein Werk en Inkomen

Handreiking Whitelist en Escapefunctie op Suwinet-Inkijk voor gemeentelijk domein Werk en Inkomen

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

Technische oplossingen voor een veilig gebruik van Suwinet. Zwolle, 20 april 2017

Handreiking Nieuwe Suwi Autorisaties

Toegangsrechten voor Suwinet-Inkijk

Handreiking gebruik escape. Voor (I)GSD-en die gebruik maken van de whitelist op Suwinet

Toegangsrechten voor Suwinet-Inkijk

Handreiking Gebruikersrapportage Suwinet-Inkijk. voor het gemeentelijk domein Werk en Inkomen

Toegangsrechten voor Suwinet-Inkijk

Handreiking Gebruikersrapportage Suwinet-Inkijk voor het gemeentelijk domein Werk en Inkomen

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Toegangsrechten voor Suwinet-Inkijk

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober Inleiding

Toegangsrechten voor Suwinet-Inkijk

Verbeterplan Suwinet

Handleiding Gegevensuitwisseling via de Portal Inburgering voor gemeenten. Participatieverklaringstraject en maatschappelijke begeleiding

Informatie over logging gebruik Suwinet-Inkijk

Gebruiker zonder rol weer zichtbaar in gebruikersadministratie

Periodieke en specifieke rapportages over het gebruik van Suwinet-Inkijk

Toegangsrechten voor Suwinet-Inkijk

Programmaplan Borging Veilige Gegevensuitwisseling Suwinet

Release Suwinet-Inkijk versie 14.06

FO Gebruikersadministratie

Onderhouden Werkvoorraad

Releasenotes Landelijk Asbestvolgsysteem

Aan welke eisen moet het beveiligingsplan voldoen?

Handreiking Gebruik Zoeksleutels in Suwinet-Inkijk

Autorisaties en limieten

BRONPAGINA OVERZICHTSPAGINA ZOEKPAGINA OVERIGE. Terugvordering&Verhaal. Kostendelerstoets. Rechtmatigheid+ Re-integratie.

Norm 1.3 Beveiligingsplan

Handreiking gebruik Zoeksleutels in Suwinet-Inkijk. voor het gemeentelijk domein Werk en Inkomen

Augustus Handleiding Subsidieportaal Uitvoering Van Beleid

15 July Betaalopdrachten web applicatie gebruikers handleiding

Instructie module Beheren bedrijfsgegevens e-certnl door exporteur

i\ r:.. ING. 1 8 FEB 2016

Procedure. Periodieke en specifieke rapportages Gebruik Suwinet-Inkijk. Datum document: 16 mei 2007 Versie: 3.0. Datum afdruk: 14 april 2010

Inleiding Inloggen Generieke apps App Mijn goedkeuringen App Delegatie Self Service... 9

Toelichting op gegevens van de Belastingdienst, te raadplegen via Suwinet-Inkijk.

Maak optimaal gebruik van de nieuwe gemeentelijke gebruikersrapportage Suwinet

Toelichting op gegevens van de Belastingdienst

Zodra er toernooi informatie bekend is en afgestemd is met de trainer(s), moet deze info in de Agenda van de website van Hantei worden ingevoerd.

Online aanvragen specifieke rapportage

Handreiking Wlz-Registertoets

Handleiding DigiRecord.nl

Instructie VLPW. Vrijstellingen Leerplichtwet of vervangende leerplicht. Dienst Uitvoering Onderwijs. Versie 2.4

Maak het betrouwbaar houden van het Digitaal KlantDossier mogelijk

Alles voor een ouderling

Handreiking Wlz-Registertoets

Gebruikershandleiding MySTEK. Voor bedrijven

[Pick the date] 29 sept 2014 FO CAK. Release Created with Axure RP Pro

College bescherming persoonsgegevens. Onderzoek beveiliging van persoonsgegevens via Suwinet Gemeente Enschede

Help mee het Digitaal KlantDossier betrouwbaar te houden

DRAAIBOEK AANSLUITEN DOOR GEMEENTEN OP DE LV WOZ. VERSIE d.d

Handboek ZooEasy Online Uitslagen

Handleiding voor beheerders SesamID

AFO 142 Titel Aanwinsten Geschiedenis

Om Access Online veilig te houden, gelden er vanaf 2013 aanpassingen. Deze aanpassingen maken onderdeel

2015; definitief Verslag van bevindingen

Datum 17 februari 2016 Betreft Definitief verslag van bevindingen onderzoek Veilig gebruik Suwinet 2015

Instructie module Beheren bedrijfsgegevens Client Export door exporteur

Invoice Portal. Handleiding

Handleiding De Sociale Monitor

Dossier/aanvraag/voorziening aanmaken

Per gemeente of samenwerkingsverband zijn via de decentrale beheermodule aanpassingen mogelijk op de volgende punten:

Getting Started Guide

Handleiding Portero. voor organisatiebeheerders. Versie : 2.0 Datum : 14 april Portero Beheerdershandleiding v Pagina 1 van 12

Release bevat 1 algemene wijziging, 3 wijzigingen voor gemeenten, 1 voor UWV en 1 voor DUO.

Keuzeknoppen. Tip: Onder de knop Legenda zijn alle mogelijke statussen terug te vinden.

Handleiding Koopvaardij Portaal

Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018

Handleiding Portero. voor organisatiebeheerders. Versie : 2.1 Datum : 9 juni Portero Beheerdershandleiding v Pagina 1 van 13

College bescherming persoonsgegevens

Gebruik Self-service applicatie

GEBRUIKERSHANDLEIDING KNOOPPUNTDIENSTEN

Uitgebreide Factuur Analyse

GEBRUIKERSHANDLEIDING KNOOPPUNTDIENSTEN

Aan de Staatssecretaris van het Ministerie van Sociale Zaken en Werkgelegenheid, Mevrouw J. Klijnsma Postbus LV DEN HAAG pagina 1 van 4

Handleiding. Uploaden Excelsheet met urenoverzicht in my.tentoo

Databroker invoer NHR datasets 2018 Pacemaker- en ICD registratie. Definitief / 21 augustus 2018 / versie

Agenda. Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten

HANDLEIDING FLEETCALCULATOR

Release datum: 11 juni 2012

College bescherming persoonsgegevens

Handleiding. Opslag Online. voor Android. Versie februari 2014

Handleiding Installatie en Gebruik Privacy- en Verzend Module Stichting Farmaceutische Kengetallen

rliiiiihihhiiiivi.ilhn

Elektronisch factureren

Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond

Releasebeschrijving e-former versie 7.0

De macro onthoudt na gebruik de laatste instelling en controleert alle stappen.

Dossier Instellingen. Inhoudsopgave. Inleiding

15 July Betaalopdrachten web applicatie beheerders handleiding

Handleiding Service Apotheken. Serviceapotheek.tevreden.nl

Rabo Internetbankieren Professional. Inleiding. Autorisaties (basis),

De online winkel is te bereiken via en via een link op de site

SesamID gebruikers handleiding Versie 1.0 Februari 2017

In dit informatiebulletin zal worden ingegaan op een specifiek onderdeel van de nieuwe fraudewet, namelijk het Frauderegister.

Uitgebreide Factuur Analyse

Transcriptie:

Vraag: Wat is de meerwaarde van een filtermechanisme zoals dat nu in de vorm van een whitelist wordt geimplementeerd? Antwoord: Het gebruik van een filtermechanisme (in dit geval een whitelist) is een manier om het raadplegen van gegevens van burgers via Suwinet-Inkijk te beperken tot de burgers waarmee de organisatie (i.c. de gemeente) een dienstverleningsrelatie heeft of heeft gehad. De BSN s van deze burgers staan op die whitelist. Iedere bevraging wordt langs deze lijst gehaald. Vraag: Is de implementatie van de whitelist verplicht? Antwoord: Wij kunnen het werken met een whitelist bij gemeenten niet verplichten. Het is u echter wel aan te raden. De inzet van de whitelist bevordert een veilig en proportioneel gegevensgebruik door medewerkers en draagt bij aan het beschermen van de privacy van burgers. Bovendien vragen leveranciers van gegevens steeds vaker om extra aansluitvoorwaarden om doelbinding en proportionaliteit te garanderen. De Belastingdienst heeft al aangegeven dat zij het gebruik van de whitelist als voorwaarde gaan stellen voor het gebruik van hun gegevens. Vraag: Wanneer wordt het werken met een whitelist landelijk ingevoerd? Antwoord: De landelijke invoering zal gefaseerd plaatsvinden. Vanaf september 2016 worden gemeenten hiervoor benaderd. Overigens is er geen sprake van een wettelijke verplichting om een filter te gebruiken. Vraag: Kost het werken met Suwinet-Inkijk met een filter de gemeente extra tijd? Antwoord: Naar aanleiding van de bevindingen uit de pilot hebben we geconstateerd dat die extra tijd vooral in de voorbereidingen zit. Wanneer het filter eenmaal is geinstalleerd en in werking is, is er geen sprake meer van extra tijd, ook niet voor de gebruikers. Vraag: Waaruit bestaan die voorbereidingen? Antwoord: In het kort zijn de volgende aspecten van belang in de voorbereidingen: - Vaststellen welke BSN s wel of niet op de whitelist komen te staan, dit documenteren en vast laten stellen; - Vaststellen welke medewerkers of functies de autorisatie voor de escapefunctie moeten krijgen en deze toekennen; - Het aanpassen van de autorisatiematrix; - Het voorlichten en instrueren van medewerkers; - Het aanmaken en uploaden van de whitelist bij BKWI Vraag: Wat is een escapefunctie? 1 augustus 2016 Pagina 1 van 6

Antwoord: De escapefunctie is feitelijk de bevoegdheid om het filter te passeren. Medewerkers die bijvoorbeeld een nieuwe aanvraag van een nieuwe klant behandelen, moeten gegevens in Suwinet-Inkijk van die klant kunnen raadplegen. Omdat het een nieuwe klant is, is het BSN nog niet toegevoegd aan de whitelist. Als dat niet zou kunnen, zou dat de taakuitoefening ernstig belemmeren. Voor deze bevoegdheid moeten ze specifiek worden geautoriseerd. Vraag: Als privacy dan zo belangrijk is, waarom wordt er dan een escape mogelijkheid geboden, waarmee de medewerker toch door kan gaan met opvragen van gegevens van burgers waar geen relatie mee is? Antwoord: Zie ook de vorige vraag. Niet iedere burger die zich meldt bij de gemeente is opgenomen in het bestand van Werk & Inkomen. Soms is er wel een relatie met de (taken van) gemeente maar is er nog geen registratie aanwezig waardoor die relatie niet tot uitdrukking komt op de whitelist. Er moet worden aangegeven waarom er gebruik wordt gemaakt van de escape. Redenen voor een escape kunnen zijn: Nieuwe klant of aanvraag Vaststellen onderhoudsbijdrage Inkomsten van 16 en 17 jarigen Bijzonder onderzoek Anders De escapefunctie is bedoeld om de werkbaarheid te garanderen, maar is geen ongeclausuleerd vrijkaartje om gegevens (toch) in te zien. Bovendien worden alle bevragingen gelogd en gerapporteerd. Er zal dus desgevraagd verantwoording over moeten worden afgelegd. Vraag: Hoe is de rol escape te herkennen? Antwoord: De rol escape is een Eigen rol 'WE_GSD'. Deze afkorting staat voor WhitelistEscape_GSD. Deze rol is ook terug te vinden bij de zogenaamde resources in de gebruikersadministratie. Vraag: Worden alle pagina s getoetst aan de whitelist, dus ook de zoekpagina s zoals RDW+, GBA+ etc? Antwoord: Omdat de zoekpagina s andere zoeksleutels hebben dan BSN, kan er niet worden getoetst aan de whitelist. Zodra echter op een treffer i.c. het BSN wordt geklikt vindt wel toetsing aan de whitelist plaats en is ook een escapefunctie nodig (als deze BSN niet op de lijst staat). Zie voor meer informatie over het gebruik van andere zoeksleutels dan het BSN, de handreiking over dit onderwerp. Het opvragen van persoonsgegevens via een andere zoeksleutel dan het BSN, wordt apart gelogd. De security officer kan daarover een aparte rapportage aanvragen. Vraag: Welke burgers moeten op de whitelist komen te staan en wie bepaalt dat? 1 augustus 2016 Pagina 2 van 6

Antwoord: Het is aan de gemeente zelf om te bepalen welke BSN s wel en welke niet aan de whitelist worden toegevoegd. Uiteraard is het de bedoeling dat er sprake is van doelbinding 1, dat wil zeggen dat er met de burgers die op de lijst staan een (dienstverlenings)relatie i.h.k.v. Suwi (P-Wet, IOAW/Z) is of is geweest (denk aan terugvorderingen en verhaal). In de ene gemeente zal een BSN drie maanden na afloop van die relatie van de lijst worden gehaald, terwijl dat in een andere gemeente na een periode van zes maanden zal worden gedaan. Het wordt bijvoorbeeld ook aan de gemeente overgelaten of onderhoudsplichtigen aan de whitelist worden toegevoegd. Zij zijn belanghebbenden bij de bijstandsverlening aan de (ex)partner, maar geen klant. Vraag: Hoe vaak moeten we de whitelist verversen, m.a.w. hoe vaak moeten we een CSV of TXT bestand uploaden? Antwoord: Dit is een keuze van de gemeente zelf. Hoe groter de instroom van nieuwe klanten, hoe vaker de whitelist daarop moet worden aangepast. Het is mede afhankelijk van de gemeentelijke applicatie of dit zo wordt ingericht of dat er bijvoorbeeld wekelijks een selectiebestand wordt aangemaakt. Maar in principe kan de whitelist op ieder moment worden ververst. Hoe vaker de whitelist wordt vervangen of bijgehouden, des te minder gebruik van de escape nodig is. Vraag: Wordt direct na de upload aan de nieuwe whitelist getoetst (realtime) of wordt de nieuwe whitelist op een ander moment verwerkt? M.a.w. wordt de oude lijst direct overschreven of op een ander moment? Antwoord: Als gedurende de uploadprocedure een medewerker via een BSN persoonsgegevens opvraagt, dan wordt getoetst aan de actieve whitelist. Als de whitelist is geupload de uploadprocedure is dan afgerond - dan is deze direct actief en daarmee is de voorgaande whitelist overschreven. Vraag: Is het mogelijk dat de upload van de lijst plaats vindt tijdens kantooruren? En kan er dan gewoon worden doorgewerkt in de productieomgeving? Antwoord: Ja dat is mogelijk. In verband met de werking van de cache is het aan te bevelen om zoveel als mogelijk de whitelist aan het eind van de dag te uploaden. De volgende dag is nieuwe whitelist de nieuwe werkvoorraad. Als je het tijdens werkuren doet, heb je altijd met de cache van 4 uur te maken. Bij het verversen van de whitelist zullen in de regel BSN s zijn toegevoegd en verwijderd. Vraag: Wat gebeurt er wanneer een BSN op een whitelist wordt opgevoerd voor een gebruiker die informatie voor deze BSN heeft opgevraagd, maar geen toegang kreeg? 1 Voor meer informatie: https://vng.nl/onderwerpenindex/werk-eninkomen/suwinet/vraag-en-antwoord#t1382n60226 1 augustus 2016 Pagina 3 van 6

Antwoord: De gebruiker kreeg vóór de wijziging van de whitelist een melding dat hij geen toegang had. Deze situatie blijft voor deze gebruiker 4 uur lang gehandhaafd. Hij blijft dus 4 uur lang de melding krijgen dat hij geen toegang heeft tot de gegevens van de BSN ondanks dat de BSN nu wel op de whitelist staat. Vraag: Wat gebeurt er wanneer een BSN van een whitelist wordt afgevoerd voor een gebruiker die informatie voor deze BSN heeft opgevraagd? Antwoord: De gebruiker kreeg vóór de wijziging van de whitelist de informatie. Na de wijziging heeft hij hier geen recht meer op. Hier spelen 2 caches. - Het eerste half uur na laatste opvraging krijgt de gebruiker de laatst opgevraagde pagina ongewijzigd in beeld. - In de periode tussen 30 minuten en 4 uur, wil Inkijk de gegevens ophalen maar wordt geweigerd. De gebruiker krijgt een rode balk met melding dat hij geen toegang heeft tot gegevens van de BSN. De gebruiker krijgt niet de vraag voorgelegd een escape toe te passen, ook niet wanneer hij deze rol heeft. Na 4 uur krijgt de gebruiker, indien hij de rol escape heeft, de vraag voorgelegd of hij escape wil toepassen. Vraag: Moet bij iedere schermwisseling bij opvragingen voor hetzelfde BSN steeds de escapefunctie worden gebruikt en moet dan opnieuw een reden worden opgegeven? Antwoord: Vanaf het moment dat een medewerker de escape toepast voor een BSN kunnen de gegevens van dat BSN gedurende vier uur worden geraadpleegd, zonder dat opnieuw gebruik moet worden gemaakt van de escapefunctie. Vraag: Wordt de escapefunctie toegekend aan een rol of aan een account van een medewerker? En wie doet dat? De gemeente of het BKWI? Antwoord: De escapefunctie kan worden toegekend als separate rol die aan het account van een medewerker moet worden gekoppeld. Daarnaast is de escapefunctie ook beschikbaar als resource, zodat deze aan rollen kan worden gekoppeld, die zijn toegekend aan groepen medewerkers. Vraag: Op welke gronden maakt de gebruiker een keuze uit het rolmenu met de vijf opties wanneer gebruik gemaakt moet worden van de escapefunctie? Antwoord: De eerste drie opties spreken naar onze mening voor zichzelf. Een nieuwe aanvraag, het vaststellen van onderhoudsplicht, inkomen van 16 en 17 jarige inwonende kinderen. De optie bijzonder onderzoek zal in de praktijk vooral door sociaal rechercheurs worden gebruikt. Indien geen van de opties van toepassing is kan gekozen worden voor de optie anders. 1 augustus 2016 Pagina 4 van 6

NB.Er is geen optie om de escape te gebruiken voor het raadplegen van medebewoners. Aanwezige en noodzakelijke gegevens over medebewoners zijn via het BSN van de klant zelf in te zien. Daarom hoeft het BSN van medebewoners niet meer apart te worden geraadpleegd. Het raadplegen van gegevens van medebewoners is vanuit privacy-oogpunt zeer onwenselijk. Vraag: Heeft het gebruik van het filtermechanisme (whitelist) invloed op de werking en het gebruik van andere applicaties die door de gemeente worden gebruikt, zoals EROW en het inburgeringsportal? Antwoord: Nee. Het filtermechanisme wordt alleen toegepast op Suwinet-Inkijk voor de pagina s die voor (het gemeentelijk domein) Werk en Inkomen zijn samengesteld en heeft derhalve geen invloed op andere applicaties. De processen waarin die andere applicaties worden gebruikt worden dus niet verstoord. Vraag: Is aan te geven hoeveel extra handelingen de whitelist en de escapefunctie voor gebruikers gaat betekenen. Moet er bijvoorbeeld vaak worden doorgeklikt bij het opvragen van gegevens? Antwoord: Van de toetsing aan de whitelist merkt de gebruiker in feite niets zolang er gegevens worden opgevraagd van een BSN dat aan de whitelist is toegevoegd. Is dit niet het geval dan zal de medewerker een melding op het scherm krijgen dat het BSN niet op de whitelist staat is en de vraag of hij de escape wil gebruiken (voor zover de medewerker hiervoor is geautoriseerd). Als daar voor gekozen wordt moet één van de vijf redenen worden aangegeven, waarna de raadpleging kan worden voortgezet. Naar onze inschatting zal dit betekenen dat er nauwelijks extra tijd nodig is voor een raadpleging. Vraag: Hoeveel tijd is de gebruikersbeheerder kwijt aan de whitelist en de escape? Antwoord: Zoals gezegd zal de gebruikersbeheerder de rol escapefunctie moeten toekennen aan de medewerker en bij wijzigingen in de personele sfeer of taken, aanpassingen moeten doorvoeren. Dat is niet anders dan nu het geval is. Daarnaast zal de gebruikersbeheerder geregeld een selectie van het klantenbestand moeten trekken, dit omzetten naar een CSV of TXT bestand en dat bestand uploaden om de whitelist te verversen. Dat is wel nieuw. Maar uit de pilot is gebleken dat dit met een script een zeer beperkte handeling is. Vraag: Welke gegevens over de whitelist en de escape zien we in de generieke rapportage? Antwoord: In de generieke rapportage zien we het aantal gebruikte escapes, gesorteerd naar de opgegeven reden en het aantal bezochte pagina s met die escapes. 1 augustus 2016 Pagina 5 van 6

Vraag: Hoe vaakt wordt de generieke rapportage over het gebruik van de escapefunctie beschikbaar gesteld en over welke periode gaat die rapportage? Antwoord: Voor de generieke maandrapportage zal de maandelijkse frequentie van de 21 ste van de ene maand tot de 21 ste van de volgende maand worden gebruikt. De gebruikte escapes in die periode zullen worden vergeleken met de whitelist die actief is op de 28 ste van die laatste maand, zodat onnodige meldingen (BSN s) niet worden opgenomen maar er worden uitgefilterd. Vraag: Hoe werkt het uitfilteren van BSN s ten opzichte van de rapportage door het BKWI over het gebruik van de escapefunctie precies? Antwoord: Van elke bevraging wordt een logregel aangemaakt. In de logregel staat onder meer welke medewerker op welk moment van welke burger welke gegevens heeft opgevraagd. Hieraan wordt indien de escapefunctie wordt gebruikt de reden van de escape aan toegevoegd. Daarmee zijn de opvragingen met en zonder escape in de logbestanden onderscheidelijk. In de specifieke rapportage over het gebruik van de escape worden op rapportagedatum alle bevragingen via escape met een logdatum die een week of een maand (in de 1 e periode is sprake van wekelijkse rapportage, daarna maandelijks) voor de rapportagedatum liggen, geselecteerd. De geselecteerde BSN s worden nogmaals vergeleken met de actuele whitelist van die organisatie. Staat het BSN daar inmiddels op dan wordt de melding niet in de rapportage opgenomen en daarmee dus niet zichtbaar voor de security officer. Vraag: Hoe vaak wordt de specifieke rapportage over het gebruik van de escapefunctie beschikbaar gesteld? Antwoord: Net als nu moet de gemeente een specifieke rapportage zelf opvragen en daarbij aangeven welke periode zij in die specifieke rapportage opgenomen wil zien. Bij de start van het werken met de whitelist en de escapefunctie zal aan gemeenten voor een ruime periode wekelijkse rapportage beschikbaar worden gesteld. Dit is vooral bedoeld om het werken met de whitelist en de escape en het daarbij in control zijn in de vingers te krijgen. Vraag: Is het de bedoeling dat de Security Officer alle gerapporteerde meldingen van gebruik van de escapefunctie controleert? Antwoord: De keuze is aan de gemeente. Het is aan de gemeente om te bepalen of er thematisch, steeksproefgewijs of per functiegroep o.i.d. wordt gecontroleerd. Het controleren van alle meldingen is een mogelijkheid maar geen verplichting. Het gaat er om dat de gemeente kan aantonen dat zij in control is. Het is daarom aan te raden om vast te leggen op welke wijze de gemeente deze controle in de praktijk uit gaat voeren. 1 augustus 2016 Pagina 6 van 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback