De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

1 Privacy Management Dossier Inventarisatie verwerkingen Privacy Management Methode Pré Proces Audit Privacy Impact Assessment A & O maatregelen Privacy.

Verwante presentaties


Presentatie over: "1 Privacy Management Dossier Inventarisatie verwerkingen Privacy Management Methode Pré Proces Audit Privacy Impact Assessment A & O maatregelen Privacy."— Transcript van de presentatie:

1 1 Privacy Management Dossier Inventarisatie verwerkingen Privacy Management Methode Pré Proces Audit Privacy Impact Assessment A & O maatregelen Privacy Management Methode InfoDoc  Workshop Privacy Impact Assessment

2

3 De effecten van de Wbp. persoonsgegevens Keten samenwerking De effecten van de WBP Privacy stelt de mens in staat om zich optimaal te ontwikkelen. Daarom is het belangrijk dat overheids- organisaties, bedrijven, non-profit instellingen, zorgverleners en individuen de privacy van burgers beschermen. Bewustwording over het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen of vernietigen van digitale persoonsgegevens. Het belang voor de burgermaatschappij: Duidelijkheid over wat wel en niet mag met persoonsgegevens Weten waarvoor en hoe persoonsgegevens worden gebruikt Invloed en toezicht op het gebruik van persoonsgegevens Minder kans op misbruik en fraude Betere bescherming persoonsgegevens nu en in de toekomst Het belang van de ambtenaar: Up-to-date informatie Meer inzicht in de eigen werkwijze, verantwoordelijk- heden en risico’s Efficiëntere en eenduidige werkwijze Betrouwbare en betere service en dienstverlening Gelijk speelveld voor alle ketenpartners Tien redenen voor het belang van privacy. Bescherming van persoonlijke levenssfeer is essentieel voor optimale ontplooiing. persoonlijke vrijheid het ongehinderd alleen, in eigen kring of met een partner ergens kunnen vertoeven gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein begeven zelf bepalen wie welke informatie over ons krijgt de wens onbespied en onbewaakt te leven

4 Gevolgen van decentralisaties Geïntegreerde dienstverlening en samenwerking tussen ketenpartijen De ketenpartners dienen een samenhangende dienstverlening aan te bieden, waarin de betrokkene de keten als geheel kan aanspreken en de keten ook als geheel zijn diensten aanbiedt. participatie jeugdzorg passend onderwijs WMO persoonsgegevens De Gemeentelijke voortrekkersrol Het gevaar dreigt dat door de decentralisaties voor zowel de overheid als voor burgers niet inzichtelijk is wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt. Het CBP drong bij het Rijk aan op een Privacy Impact Assessment (PIA) die de risico’s en privacywaarborgen in kaart brengt.

5 Klantgerichtheid Klantgerichtheid is één van de kerndoelen van de Wet SUWI. In de nu beoogde werkwijze krijgt dit vorm door niet de logica van de organisaties, maar de logica en behoefte van de klant bij de inrichting van de dienstverlening voorop te stellen. Suwinet Services of feitelijke inbreuk op privacy? persoonsgegevens Een geïntegreerd ketenwerkproces omvat naast de ‘reguliere’ gegevensuitwisseling óók het ten behoeve van de ketenpartner inwinnen van cliëntgegevens en vervolgens het opslaan en eventueel bewerken van die gegevens. 'Privacyrisico bij overdracht taken aan gemeente'

6 Interne actoren Informatie ontvangers ICT-provider Informatie Leveranciers Bewerkers Ketenpartners van het proces persoonsgegevens keten Suwinet proces Structuur Burgers

7 Stappenplan Stap 1: bepaal de taken en belangen Stap 2: bepaal het doel van de gegevens uitwisseling Stap 3: bepaal welke gegevens Stap 4: bepaal de vorm en inhoud van de uitwisseling Stap 5: bepaal de verantwoordelijke en maak afspraken Stap 6: maak afspraken over de informatieverstrekking aan de jeugdige. Samenwerken

8 Strategie & Beleid Plan Act Do Check Mens & Cultuur Besturing & Beheersing Organisatie & Processen Informatie- technologie persoonsgegevens Administratieve organisatie Ketenproces De ‘winst’ komt vooral door de betere (en klantgerichte) samenwerking en onderlinge afstemming tussen de keten- partners, waarbij onder meer het één aanspreekpunt en de gecoördineerde benadering.

9 Onderzoekrapport [De burger bediend 2013] eind 2013

10

11

12 Het belang van de Burgermaatschappij persoonsgegevens Laat burger zelf privacy bewaken

13 persoonsgegevens Duidelijkheid over wat wel en niet mag met persoonsgegevens Invloed en toezicht op het gebruik van persoonsgegevens Weten waarvoor en hoe persoonsgegevens worden gebruikt Betere bescherming persoonsgegevens nu en in de toekomst Minder kans op misbruik en fraude Het belang van de Burgermaatschappij

14 Datalekken kunnen bij- voorbeeld tot gevolg hebben dat betrokkenen het slacht- offer worden van identiteits- fraude, oplichting of andere vormen van misbruik van hun persoonsgegevens. Ook als persoonsgegevens incorrect, verouderd of onvolledig zijn, kan dit de betreffende per- sonen ernstig belemmeren in hun deelname aan het maat- schappelijk leven. Een consequentie van het gebruik van foutieve of achterhaalde persoonsgegevens kan bijvoorbeeld zijn dat mensen geen toegang krijgen tot voorzieningen waar ze recht op hebben. Een van de belangrijkste doel- stellingen van de beveiliging van persoonsgegevens is het voor- komen van dergelijke schade en waar deze zich toch voordoet, de gevolgen voor de betrokkenen zo veel mogelijk te beperken. Iedereen moet erop kunnen vertrouwen dat zijn of haar persoonsgegevens voldoende worden beveiligd. Als dit niet zo is, kan dat leiden tot schade voor de betrokkenen (degenen op wie de persoonsgegevens betrekking hebben).

15 Strategie & Beleid Plan Act Do Check Mens & Cultuur Besturing & Beheersing Organisatie & Processen Informatie- technologie persoonsgegevens 5 pijlers van bescherming persoonsgegevens De ‘winst’ komt vooral door de betere (en klantgerichte) samenwerking en onderlinge afstemming tussen de keten- partners, waarbij onder meer het één aanspreekpunt en de gecoördineerde benadering.

16 “De brug van theorie naar praktijk” Privacy Management Methode Wetgeving vertaald naar de praktijk Directie Processen Medewerkers Strategie & beleid Middelen Eind resultaat Waardering van medewerkers Waardering door klanten en leveranciers Waardering door maatschappij Leren en verbeteren Resultaat Organisatie Administratieve- en organisatorische maatregelen persoonsgegevens InfoDoc Privacy Management Henk Fernald, Functionaris voor de Gegevensbescherming Postbus 3580, 4800 DN Breda Tel: Mobiel:

17 persoonsgegevens Privacy Impact Assessment Workschop Privacy Impact Assessment (Deel 1) Introductie verwerking en verspreiding van persoonsgegevens Situatieschets/praktijk Onderzoekmethode (Privacy Management Methode) Pré Assessment meting (Benchmark) Privacy Impact Assessment (Deel 3) Ketensamenwerking en ketenproces Wat is ketensamenwerking Organisatie van het Ketenproces Inventarisatie/toetsing en (ver)melding verwerkingen Privacy Impact Assessment (Deel 2) Planning en organisatie verwerking persoons- Gegevens Assessment administratieve en organisatorische organisatie. Programma dag Privacy Impact Assessment Workschop Privacy Impact Assessment (Deel 4) Beheer, cotiuiteit,nazorg en informatieplicht Implementatie training medewerkers Evaluatie meting (vergelijking) Concusie

18 Privacy Impact Assessment Management Privacy Methode InfoDoc Borging/nazorg/ informatieplicht en verantwoording Pré Proces Audit Organisatie & Planning Inventarisatie/ Toetsing en melden verwerkingen INK Implementatiemodel Privacy Management Methode persoonsgegevens

19 INK Implementatiemodel Privacy Management Methode persoonsgegevens Privacy Management Methode Administratieve organisatie(Deel 1) Deze module beschikt over standaard modellen om voor het verwerken en beveiligen van persoonsgegevens duidelijke richtlijnen en procedures te formuleren. Inventarisatie(Deel 3) Met deze Tool worden door de F.G. de verwerkingen getoets aan de criteria van de Wbp en gemeld bij de F.G. of het Cbp. Pré Proces Audit(Deel 2) Deze module biedt u standaard modellen om duidelijke afspraken te maken bij het delen van persoonsgegevens in het kader van de uitvoer van de maatschappelijke taken. Samenwerkingsovereenkomst; Bewerkersovereenkomst; Servis Level agreement ICT diensten; Chectlist Itill beveiliging infrastuctuur.. Privacy Management Dossier(Deel 4) Het Privacy Management Dossier is een management Tool waar meet de F.G. de verwerking van persoonsgegevens kan beheren, ondersteunen van de informatieplicht en veratwoording kan afleggen aan Burgers, Leveranciers en opdrachtgervers.

20 Voordelen Privacy Management Methode effectieve bescherming van burgers Kostenbesparing; gelijk speelveld voor Organisaties,gemeenten en ketenpartners; verbetering van kwaliteit omgang persoons- gegevens; voldoen aan informatieplicht; vermindering van juridische risico’s; Voldoen aan de informatieplicht; Ondersteuning van de accoutibillity;


Download ppt "1 Privacy Management Dossier Inventarisatie verwerkingen Privacy Management Methode Pré Proces Audit Privacy Impact Assessment A & O maatregelen Privacy."

Verwante presentaties


Ads door Google