Agenda 1. Gebruik Suwinet-Inkijk door RMC 2. Auditverplichting, waarom? 3. Wat betekent de auditverplichting voor u? 4. Vragen Peter Greve Strategisch Accountmanager bij UWV Gegevensdiensten 2
Gebruik Suwinet-Inkijk door RMC Wat is Suwinet-Inkijk? Suwinet-Inkijk biedt overheidsorganisaties de mogelijkheid om persoonsgegevens van burgers, die bij verschillende organisaties of basisregistraties zijn opgeslagen, te raadplegen in één webtoepassing. 3
Gebruik Suwinet-Inkijk door RMC Doel: Doorverwijzen en bemiddelen van voortijdig schoolverlaters naar onderwijs of arbeidsmarkt Controle op huidige situatie van de jongere Aanvulling op dienstverlening Inlichtingenbureau Gebruikt door veel gemeenten, maar lang niet allemaal! Contracten met 23 regio s van de 39 4
Gebruik Suwinet-Inkijk door RMC Gegevensset Persoonsgegevens (BSN, Naam, Gebdat) Inkomstenverhouding - Administratieve eenheid (werkgever/uitkerinsinstantie) - Aard/soort inkomstenverhouding - cao - Type arbeidscontract - Inkomstenopgave - Periode - Bedrag bruto loon - Verloonde uren Uitkeringsaanvraag Uitkeringsverhouding 5
Gebruik Suwinet-Inkijk door RMC 6
Auditverplichting, waarom? Bewijs van goed gedrag Gebruik je de gegevens voor het doel waarvoor je ze hebt gekregen (doelbinding) Krijg je niet meer gegevens dan je nodig hebt (proportionaliteit) Onderzoeken en rapporten in 2015 & 2016 Autoriteit Persoonsgegevens (AP) Inspectie SZW 7
Auditverplichting, waarom? Constateringen: - Onjuist gebruik - Contracten onvolledig Acties: - Addendum op contracten - Programma Borging Veilige Gegevensuitwisseling Suwinet (BVGS) - Maatregelen - Inzet filters, aanpassing rollen en schermen (autorisaties), bewustwording, 8
Auditverplichting, waarom? Acties die lopen bij gemeenten: ENSIA = Effectief en efficiënt inrichten van informatieveiligheid ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het verantwoordingsproces over informatieveiligheid bij gemeenten verder te professionaliseren door het toezicht te bundelen en aan te sluiten op de gemeentelijke Planning & Control-cyclus. Hierdoor heeft het gemeentebestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan het hier ook beter op sturen. Borgen informatieveiligheid door de Baseline Informatiebeveiliging Gemeenten (BIG) te implementeren. 9
Auditverplichting, waarom? In het huidige contract is een auditverplichting opgenomen Nog niet opgevraagd door UWV Vanaf 2017 (Q1) wordt jaarlijks een assurancerapport gevraagd Het rapport wordt opgesteld door de auditor van de gemeente. 10
Wat betekent de auditverplichting voor u? - De auditor van de gemeente voert de controles uit op basis van een normenkader. - Een gebruiker van Suwinet-Inkijk merkt van de audit niets - De beheerder dient zorg te dragen voor de juiste autorisaties, dit wordt geaudit - Gebruikers dienen Suwinet en de gegevens rechtmatig te gebruiken, dit wordt geaudit 11
Vragen - Hoe sluit ik aan op Suwinet-Inkijk - Zie het zakelijk portaal van UWV Gegevensdiensten - http://www.uwv.nl/zakelijk/gegevensdiensten/gegevens-afnemen-werk-inkomen/detail/voorgemeenten/gegevens-over-inkomsten-van-voortijdige-schoolverlaters - Wat wordt er allemaal gelogd en gerapporteerd? - - Alles wordt gelogd; ieder BSN, iedere muisklik - Maandelijks rapporteert het BKWI over het gebruik - Specifieke rapportages worden op verzoek gemaakt Maak hiervan gebruik! 12