Programma doorontwikkeling veiligheidshuizen Informatiemanagement en privacy 21 november 2011
Presentatie Privacy Binnen het programma doorontwikkeling veiligheidshuizen is Privacy een belangrijk onderwerp. Het is (grotendeels) belegd bij het project informatiemanagement en privacy. Deze presentatie is gebruikt voor de regionale werkconferentie (7 november) en de netwerkdag (17 november). Deze sheets geven de activiteiten in grote lijnen aan. De basis van de activiteiten en producten is het programmaplan dat nader is uitgewerkt in het projectplan. De activiteiten zijn gegroepeerd in werksporen. Losse activiteiten zijn niet opgenomen in deze presentatie. Het projectplan en de bijbehorende planning is leidend bij de werkzaamheden. De projectleider en programmamanager beslissen over aanpassingen en controleren de voortgang. Door de beperkte ruimte zijn activiteiten beperkt beschreven. Houd hier rekening mee en vraag naar de meest actuele status of nadere uitwerking van plannen. Voor meer vragen neem contact op met: Martijn van der Veen Maveen [at] capgemini.com 06-27 15 9919
Het kabinetsbeleid zet in op een integrale, persoonsgerichte aanpak om overlast, huiselijk geweld en criminaliteit tegen te gaan, waarbij er steeds meer in netwerken (b.v. Veiligheidshuizen) wordt samengewerkt. Beleids-coördinator Privacy Servicecentrum privacy en veiligheid (SCPV) Juristen ketenpartners DJJ Programma Doorontwikkeling Veiligheidshuizen Het programma helpt veiligheidshuizen slagvaardiger, professioneler en effectiever te worden Stuurgroep Klankbordgroep Project Bestuurlijke Organisatie Project Kwaliteit& Professionalisering Project Informatiemanagement& Privacy Project Informatiemanagement en privacy 1. Doorontwikkelen, implementeren en in beheer brengen van GCOS 2. Harmoniseren van de informatiehuishouding voor de Veiligheidshuizen 3. Ontwikkelen en beschikbaar stellen van management informatie en benchmarking 4. Privacy op orde Betere informatievoorziening Beeld daders en groepen volledig integraal bovenregionaal juiste informatie kwaliteit van gegevensverwerking op landelijk minimum niveau Privacy op orde Werkwijze informatie uitwisseling helder Betrouwbare ICT Processen op orde Ondersteuning uitvoering Indien noodzakelijk: wetsvoorstellen
Werkplan Programma 2012 Inhoud werkspoor Waarom is werkspoor nodig? Activiteiten Plan van aanpak voor privacy bevat zes werksporen Verwerkingen gemeld bij CBP Onvoldoende inzicht aantal en kwaliteit meldingen Kwetsbaar voor kritiek en toetsing. Gebrek aan transparantie Verwerking persoonsgegevens conform de WBP gemeld Inventarisatie en meten voortgang meldingen Opzet standaard bouwstenen meldingen (reductie administratieve last) Harmonisatie documentatie Veelheid documenten zonder duidelijk kader (overzicht) Onduidelijkheid over minimale basis van de privacyorganisatie Zicht op kwaliteit van documenten en zelftoetsing Vastgesteld minimum privacy kader Documenten gecentraliseerd en geharmoniseerd Inrichting kennisdatabank, oa voor good practices Privacy compliance toets GCOS Betrouwbare ICT, zowel GCOS als andere pakketten Gedeelde verantwoordelijkheid voor beheer en gebruik GCOS getoetst op risico s, bijvoorbeeld kritiekpunten JCO Voortdurende aandacht privacy bij wijzigingen functionaliteit Blijvende aandacht voor issues en vragen (interne zelftoets) Vragen en antwoord (helpdesk) Praktische vragen geven onrust in uitvoering Verschillende meningen en lopende discussies Beantwoording van (bekende) vragen Eenduidige beantwoording op één plaats Ingerichte helpdesk ism ketenpartners en ministerie Meten voortgang compliance Weinig zicht op privacy compliance op centraal niveau Ondersteuning moeilijk in te richten Onbekend waar risico s zitten Zelftoetsinstrumenten (~privacy APK) Meting privacy compliance Veiligheidshuizen Aansluitvoorwaarden (minimumeisen) GCOS Gedragscode VHH informatieverwerking Grote verscheidenheid VHH ondanks gelijke elementen Behoefte aan meer eenheid en keurmerk Vermindering complexiteit en administratieve lasten Voorstel hoe gedragscode in te richten Afstemming met CBP Besluitvorming, draagvlak en acceptatie
Striktere handhaving CBP JCO bevindingen gelden ook voor Veiligheidshuis Ministerie V&J: samenwerking zeer belangrijk Huidige ICT biedt kansen i-overheid uitwisseling wordt te complex Toenemend bewustzijn burgers Veiligheid én privacy, geen of-of! Hulpmiddelen en structuur beschikbaar Tolerantie missers daalt Bv Meldplicht datalekken: Balans tussen maximale realisatie van beleidsdoelen én bescherming van privacy is nodig. Dit vraagt om onderbouwde afwegingen. Strakkere handhaving, intern, tussen VHH en door CBP, óók omdat samenwerking gebaseerd moet zijn op vertrouwen Privacy is niet alleen juridisch! Aandacht voor organisatie en uitvoering Structurele oplossingen zijn nodig voor duurzame oplossingen. Betrokkenheid van ketenpartners is randvoorwaarde
Conclusies Brouwer-Korff Gewoon doen: beschermen van veiligheid én persoonlijke levenssfeer Transparantie, tenzij: burgers moeten in beginsel weten wie wat met zijn persoonsgegevens doet Selecteer voordat je verzamelt en houd het sober Indien noodzakelijk voor veiligheid, moet je delen Integriteit van gegevens, systemen en handelen van gebruikers: ondervang privacy risico s al in het ontwerp Ontwikkel modelcodes en protocollen voor de werkvloer. Naleving en intern toezicht voor permanente prikkel binnen organisaties om de afwegingen rond privacy en veiligheid op adequaat niveau te brengen en te houden. CBP: 6-elementen van samenwerkingsverband Het verband bevat in ieder geval: a) Taken en belangen van betrokken organisaties b) Doel van het delen van informatie c) De desbetreffende gegevens; d) De vorm en inhoud van het delen e) De verantwoordelijke f) Afspraken over het voorzien van de betrokkene van informatie Aansluitvoorwaarden GCOS (2011, zullen worden uitgebreid in 2012) 1. Noodzaak samenwerking en gegevensopslag is onderbouwd. Doel en begrippen zijn duidelijk gedefinieerd 2. Er is een rechtsgeldige overeenkomst (convenant) 3. Verantwoordelijke(n) is benoemd 4. Uitvoering verloopt conform convenant 5. Eigen convenant is getoetst aan landelijke afspraken 6. Verwerking is gemeld aan CBP/FG 7. Processen zijn beschreven en worden toegepast 8. Te delen gegevensset is beschreven 9. Rechten betrokkenen ingericht 10. Proces informeren cliënten is ingericht 11. Ingerichte autorisatie en authenticatie 12. (GCOS) Implementatie doorlopen conform implementatieplan 13. Beheer en onderhoud privacyorganisatie is ingericht