Invalshoek Vertrouwen, veiligheid en privacy



Vergelijkbare documenten
Plan

Privacy in de afvalbranche

Waarom een Keurmerk Fysio-EPD? -verwachtingen -van u, van uw patiënt, van de overheid, van uw samenwerkingspartners, van uw IT leverancier, van mij

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Software als Service *

Grip op Contractmanagement IIR Congres 27 en 28 november 2013 Thematafel: privacy & security issues voor de contractmanager.

Cloud computing Helena Verhagen & Gert-Jan Kroese

Mobile2Morrow BV, gevestigd aan de kruisbes 37 te Leiden, is verantwoordelijk voor de verwerking van de persoonsgegevens.

Privacy Bijsluiter Digitale Leermiddelen Basisonderwijs (Dr. Digi), Noordhoff Uitgevers

Privacy. Bedreigingen en kansen voor bedrijven en consumenten. F.T. Beke M.Sc. Prof. dr. P.C. Verhoef. Rapport RUGCIC ISBN

Betrouwbaar, veilig en gebruiksvriendelijk inloggen bij overheid en bedrijfsleven

Informatiebeveiliging bij het Nederlandse Rode Kruis. Martijn Herrmann, Chief Financial Officer 24 november 2016

Beveiligingsbeleid Stichting Kennisnet

Digitale zelfbeschikking biedt uw burgers controle, overzicht en inzicht

Informatiebeveiliging en privacy. In kleine stapjes zonder grote woorden

Juridische uitdagingen van CC

Workshop Privacy en Triage

Jos Witteveen Wat komt er kijken bij Clouddiensten voor de Zorg? 29 oktober 2013

Het persoonlijk gezondheidsdossier. Geef mij mijn medische gegevens!

Openheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht

Privacy Referentie Architectuur

Privacy Compliance in een Cloud Omgeving

Privacy Verklaring Definities Toegang tot Innerview

Identity management Wat moet ik managen?

Algemene ontwikkelingen IAM Onderwijs Jaap Kuipers Platform Identity Management Nederland Utrecht

Overheidscommunicatie en privacy

Randvoorwaarden Privacy & Security

Sturing op ICT STRATEGISCHE BESLUITVORMING GOVERNANCE INNOVATIE. 24 sept 2015; Jurgen Bomas

Informatiebeveiliging & Privacy - by Design

Privacy dit moet je weten over de wet

Het Communicatie Identiteitsbewijs: ComID. en de ComID app

mhealth en de AVG Mobile Healthcare 8 november 2018 Sofie van der Meulen

Event: Dialogue Challenge 2012 Thema: Wet- en regelgeving Dialogue Marketing Spreker: Jitty van Doodewaerd Datum: januari

Voorwaarden en licentieovereenkomst voor gebruikers van Vodafone Contacts

Peridos in Regiobijeenkomst SPSNN 12 april Patrick van Santvoort Landelijk beheer Peridos

Privacy op school in 10 stappen geregeld! Job Vos expert privacy en uitwisseling leerlinggegevens - Kennisnet

Workshop Pensioenfondsen. Gert Demmink

Patiënten willen een persoonlijk gezondheidsdossier

Grip op privacy. Bestuurlijk belang bij privacybeleidsvoering. De Zeeuwse Leertuin Middagprogramma. Middelburg, 1 juli 2015

De vijf hoofdvragen van privacy

CONCEPT Handreiking beoordeling medische apps. Sjaak Nouwt

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Wat betekent dit voor de zorg?

Handleiding Vodafone Cloud

Elektronische handtekening

Welke gegevens we verzamelen en waarom we die verzamelen. Hoe we die gegevens gebruiken.

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

Training Social Media succesvol inzetten voor je organisatie of bedrijf

Hoe EMM u helpt bij de naleving van de algemene verordening gegevensbescherming

Privacy Protocol van vereniging

eid Stelsel NL & eid Wenkend perspectief

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Visualisatie Talenten

Welkom. GO ORGANIZING Helpt je organiseren en keuzes maken

Privacy Statement Snippit

Gegevensmanagement NORA 1/2/2018. Expertgroep gegevensmanagement NORA ICTU

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Privacy by Design & MedMij Gegevensdeling in zorg PI.Lab en ECP bij HagaZiekenhuis

Wet meldplicht datalekken Wat betekent het voor u?

Burger aan het stuur: Hoe kunnen we dit realiseren?

INTRODUCTIE

Werkprocessen bij de gemeente Inzage, wijzigen en verwijderen gegevens. versie september 2015

Privacyreglement. Kraamzorg Het Kraamnest Batua RE Huissen Ilona Kwaks Versie 1

Informatieveiligheid, de praktische aanpak

eid Stelsel Het eid Stelsel maakt het mogelijk dat mensen altijd en veilig online zaken kunnen doen met de overheid en het bedrijfsleven Programma eid

Connect Social Business

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN?

IAM en Cloud Computing

De wereld van de zorg op zijn kop met blockchain Mijn Zorg Log: Een werkende blockchain voor de zorg Zorginstituut Nederland

Pilot Persoonsgebonden Dossier Friesland. Drs Freek.L.A. Korver MBA

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Privacy Maturity Scan (PMS)

Verminderen administratieve lasten en Horizontaal toezicht. Ervaringen Horizontaal Toezicht, de visie van de zorgverzekeraar

INTERVAT versie 9.2 Nieuwigheden

Wie doet wat? Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2

Transcriptie:

Invalshoek Vertrouwen, veiligheid en privacy serie Uitwerking Invalshoeken PGD Kader 2020 Versie 2.0 (juni 2015)

4a. Vertrouwen, Veiligheid en Privacy Voor inwoners dient de aanbieder van het PGD dient zorg te dragen voor Zeggenschap Beschikbaarheid Identiteit Integriteit "Je beschermt mijn diensten en gegevens tegen ongeautoriseerde toegang. Accuraatheid Ik kan altijd bepalen wat er gebeurt met gegevens die ik bij jou opsla. De gegevens geven een goed beeld van de werkelijkheid. Ik kan je gebruiken waar en wanneer ik je nodig heb. Vertrouwelijkheid "Je deelt mijn persoonlijke gegevens niet met anderen zonder mijn toestemming." "Je bent wie je zegt dat je bent." "Je hebt het aantoonbare recht om de dingen te doen die je doet." "Je neemt verantwoordelijkheid voor je acties en maakt dat duidelijk aan mij. "Je maakt aan mij duidelijk hoe je werkt. Legitimiteit Aansprakelijkheid Transparantie

4b. Vertrouwen, Veiligheid en Privacy Voor professionals dient de aanbieder van het PGD dient zorg te dragen voor Zeggenschap Beschikbaarheid Identiteit Integriteit Accuraatheid Vertrouwelijkheid U zorgt dat gegevens die ik deel niet door derden gewijzigd kunnen worden. Mijn cliënt bepaalt wat er gebeurt met de gegevens die ik deel. De gegevens die de cliënt met mij deelt geven een juist beeld van de werkelijkheid. Ik kan toegang krijgen waar en wanneer ik u nodig heb. U deelt persoonlijke gegevens niet zonder informed consent." Mijn cliënten zijn wie ze zeggen dat ze zijn." U heeft aantoonbaar het recht om namens mijn cliënt gegevens te beheren." U neemt verantwoordelijkheid en maakt duidelijk hoe u aan te spreken bent op fouten. U maakt ondubbelzinnig duidelijk hoe het systeem werkt. Legitimiteit Aansprakelijkheid Transparantie

Vraagstuk 4c. Vertrouwen, Veiligheid en Privacy voorbeelden van maatregelen Technisch Organisatorisch Communicatief Integriteit Wachtwoorden Encryptie Check sums Beveiligingsbeleid Risicomanagement NEN-standaarden Tips voor veilig gebruik communiceren Certificaten vermelden Zeggenschap Infrastructuur binnen EU Functies om (delen van) PGD daadwerkelijk te verwijderen Bewerkersovereenkomst met de gebruikers Juridische vorm aanbieder Begrijpelijke informatie over invloed en verantwoordelijkheden Accuraatheid Check algoritmes Flagging content Reputatie algoritmes Principes van administratieve organisatie (vier ogen, etc.) Duidelijke gebruiksinformatie bieden Beschikbaarheid Back-up en fail-over Load balancing en monitoring Preventief serveronderhoud Escrow afspraken voor data en software Risicomanagement Klantenservice Wijzen op fall-back opties Vertrouwelijkheid Gebruiksvriendelijke toestemmingsprofielen Role-based access control Opt-in / opt-out Actuele registratie van rollen Voldoen aan WBP Branding bij vertrouwde (zorg)aanbieder Handvest omgaan met data Identiteit DigiD, en opvolging via eid? UZI- kaarten Machtigingen Goede processen om in dienst / uit dienst en in zorg / uit zorg te bewaken Uitleg over maatregelen ter voorkoming van identiteitsfraude Legitimiteit Aansluiten op erkende behandelmethoden Doelbinding uitdragen Branding van vertrouwde partij Gezondheidsvoordeel uitdragen Aansprakelijkheid Duidelijke toestemmingsprofielen Duidelijke log-bestanden Aansluiten wet- en regelgeving Heldere verantwoordelijkheden (ook t.a.v. eigenaarschap data) Heldere gebruiksvoorwaarden Toegankelijke klachtenprocedure Transparantie Transparency tools (inzicht welke informatiie, door wie, waarom, wanneer en waar) Open organisatiecultuur Logbestanden toegankelijk Verdienmodel duidelijk communiceren

4d. Vertrouwen, Veiligheid en Privacy Aandachtspunten bij verdere uitwerking Hoe te voorkomen dat inwoners gevraagd worden om gegevens uit hun PGD prijs te geven aan derden? Patiënt Geheim Wie is volgens de WBP verantwoordelijk voor het PGD? Juridisch Governance Wie is de aanbieder? Wat is zijn juridische vorm? Hoe af te dwingen dat aanbieders voldoende transparant zijn over het gebruik van gegevens in een PGD? Wie doet de governance over de gegevensuitwisseling? Wie is hiervoor aansprakelijk? Wet- en regelgeving op deze gebieden zal naar verwachting verder ontwikkeld gaan worden