Hoe elektronische samenwerking tussen gemeente en OCMW qua privacybescherming correct organiseren ? Informatiesessies voor steden, gemeenten en OCMW’s.

Slides:



Advertisements
Verwante presentaties
Enkele ideeën voor de uitbouw van een E-health omgeving op basis van de ervaringen inzake gecoördineerd informatiebeheer in de sociale sector Frank Robben.
Advertisements

De rol van de steden en gemeenten in het E-government van de sociale sector KSZ-BCSS Kruispuntbank van de Sociale Zekerheid Frank Robben Administrateur-generaal.
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Basispakket: Stappenplan Informatiemanager
Organisatorische gevolgen van de privacywetgeving
7 december 2011 Modernisering van de bevolkingsdiensten O pneming van de geboorten door gemeente van gebeurtenis in het Rijksregister. Naar een volledige.
Art. 60 en welzijnwetgeving Werkgroep activering 7 juli 2012.
8 november 2006Frank Robben. Gebruikers- en toegangsbeheer: beschikbare diensten Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid.
EHealth met respect voor privacy en beroepsgeheim Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Mogelijke ondersteuning van het elektronisch farmaceutisch dossier door het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Kritische succesfactoren voor de uitbouw van E-government
Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Willebroekkaai 38 B-1000 Brussel
Het eHealth-platform gaat voor goud Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040 Brussel.
Provinciale ronden mei 2008
Testdata Management Ketentest
EGovernment in de sociale en gezondheidssector: waar staan we en waar gaan we naartoe ? Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid.
7 juli 2014 NTA Quiz Wat weet u van de NTA?. 7 juli Eén van de kernonderdelen van een VMS is… een rapportagematrix een risico-inventarisatie.
Het eHealth-platform: concept en stand van zaken Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040.
academisch erfgoed 15 mei 2014
E-government in de sociale sector en bescherming van de persoonlijke levenssfeer Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Gedelegeerd.
Beroepsgeheim in de Bijzondere Jeugdbijstand Antwerpen, 14 oktober 2008 Beroepsgeheim: we zwijgen erover?! Axel Liégeois K.U.Leuven – Broeders van Liefde.
Trash day: de resultaten. De balans voor onze afdeling: voor 14 juli
Eigen Kracht-conferenties regie bij de burger
20 jaar veilige elektronische gegevensuitwisseling in de sociale sector met respect voor de persoonlijke levenssfeer Frank Robben Administrateur-generaal.
Identificeren van kwetsbare functies
Tips voor de succesvolle uitbouw van E-government KSZ-BCSS Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT.
Wikiwijs Jan-Bart de Vreede Productmanager Wikiwijs / Manager Diensten.
INFOAVOND ZUTENDAAL: Aanleg fietspaden en wegverbetering Stalkerweg
Alcohol en drugbeleid in de onderneming Cao 100 in de praktijk.
Kwalificatiestructuur mbo
Waarom een zorgsysteem voor veteranen Veel gestelde vragen
Een visie op elektronische samen- werking in de gezondheidszorg, gebaseerd op de ervaring in de sociale sector, en de mogelijke rol van een Be-Health platform.
eGovernment, eHealth en bescherming van de privacy
De aanbeveling van de Commissie voor de Bescherming van de Persoonlijke Levenssfeer inzake gebruikers- en toegangsbeheer in de overheidssector volgens.
E-Procurement als beleidsinstrument Studiedag voor lokale overheden.
Digiflow - Télémarc Uitrol naar OCMW’s
Dit wordt het DSH Herent, 7 april Wettelijk kader Decreet van 3 maart 2008 Deadline van 22 mei 2009 voor het “sociaal huis” Minimale vereisten:
Denken en dienen Romeinen
Romeinen Stellen en vernieuwen Evangelie is Gods kracht tot redding voor eenieder die gelooft.
Presentatie VSC,De toekomst van de technische arbeidsmarkt IV, Dossier Duyvis, 19 maart 2013 p. 01/12 Dossier Duyvis Best practice.
IT-governance in E-government KSZ-BCSS Frank Robben Administrateur-generaal Kruispuntbank Sociale Zekerheid Strategisch adviseur FEDICT Sint-Pieterssteenweg.
Beveiliging van digitale informatie: enkele uitdagingen voor de overheid Frank Robben Algemeen bestuurder Kruispuntbank Sociale Zekerheid Gedelegeerd bestuur.
Gezondheidszorg en elektronische gegevensuitwisseling: hoe samenwerken zonder besmet te raken ? Enkele ideeën voor de uitbouw van een E-health omgeving.
Toelichting bij het eHealth-platform Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid Sint-Pieterssteenweg 375 B-1040 Brussel.
Enkele ideeën voor de uitbouw van een E-health omgeving op basis van de ervaringen inzake gecoördineerd informatiebeheer in de sociale sector Frank Robben.
Frank Robben Administrateur-generaal eHealth-platform
EHealth-toepassingen en het gebruik van de Belgische elektronische identiteitskaart Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Recht en vooruitgang Gevalstudie van de Kruispuntbank Sociale Zekerheid en het eHealth-platform Frank Robben Administrateur-generaal Kruispuntbank Sociale.
Het eHealth-platform: doel, stand van zaken en prioriteiten Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
EHealth-platform & informatieveiligheid 26/04/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38 B-1000 Brussel
Het eHealth-platform: doel, uitwerking en stand van zaken Frank Robben Coördinator eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Voorstel van model voor dienstenintegratie en gegevensintegratie in het kader van fraudebestrijding.
Coördinatiecel Vlaams e-government 16/09/2014 Studie Interbestuurlijk e-government... één jaar later Coördinatiecel Vlaams e-government (CORVE) Web:
Affligem, 23 april 2003 V-ICT-OR SHOPT IT. Affligem, 23 april 2003 Gebrek aan regelgeving, nood aan duidelijkheid oplossing : e-policy ? wettelijke beperkingen.
Keith Haring (°1958 – ) 'kunst voor iedereen'
Het elektronische zorgplan
Wet- en regelgeving inzake stoken in Nederland
13 november Waterbouwen en onderhouden 13 november Waterbouwen en onderhouden 13 november Waterbouwen en onderhouden Zwakke Schakels.
Voorstelling VTC Informatieveiligheid softwareleveranciers
EBox Burger Presentatie voor de Provinciale Ontmoetingen van de POD MI - herfst
Samenwerking tussen dienstenintegratoren Voorstel van taakverdeling tussen de KSZ en andere dienstenintegratoren bij onderlinge gegevensuitwisseling.
MAGDA in een notendop.
Het eHealth-platform ICT InfoDay 2 maart 2011
Elektronische kennisgeving van geboorte
Het verwijzingsrepertorium Implementatie van het project "Hubs-Metahub" 1.
Hoe wenst de KSZ samen te werken met de DienstenIntegratoren?
Informatieveiligheid
Informatie als strategische productiefactor voor een effectieve en efficiënte sociale
Federale gevolgen integratie gemeente-OCMW
Bevoegdheden IVC – kamer Sociale Zekerheid en Gezondheid
Transcript van de presentatie:

Hoe elektronische samenwerking tussen gemeente en OCMW qua privacybescherming correct organiseren ? Informatiesessies voor steden, gemeenten en OCMW’s Maart 2011 Frank Robben

Dienstenintegratoren documentatie CBPL-aanbeveling nr. 01/2008 (24/09/08) Commission/2008/aanbeveling_01_2008.pdf CBPL-aanbeveling nr. 03/2009 (01/07/09) Commission/2009/aanbeveling_03_2009.pdf CBPL-aanbeveling nr. 03/2010 (09/06/10) Commission/2010/aanbeveling_03_2010.pdf 23/07/20142

Dienstenintegratoren probleemstelling voor het verrichten van hun taken hebben overheden persoonsgegevens uit diverse bronnen nodig het structureel samenbrengen ervan houdt risico’s voor de persoonlijke levenssfeer in => pleidooi voor dienstenintegratie de nodige persoonsgegevens worden enkel tijdelijk samengebracht wanneer de dienst opgeroepen wordt de onnodige circulatie van kopieën van de persoonsgegevens in kwestie wordt vermeden 23/07/20143

Dienstenintegratoren Trusted Third Party (TTP) dienstenintegrator treedt op als een “vertrouwde onafhankelijke partij” heeft zelf geen taken inzake de inhoudelijke verwerking van de persoonsgegevens brengt de persoonsgegevens enkel tijdelijk samen ten behoeve van derden met naleving Wet Verwerking Persoonsgegevens met naleving machtigingen sectorale comités of VTC de gebruiker moet de diverse authentieke bronnen niet zelf afzonderlijk aanspreken 23/07/20144

Dienstenintegratoren principe van “cirkels van vertrouwen” samenwerking en taakverdeling tussen de betrokken partijen omtrent wie wat controleert vooraleer toegang wordt verleend wie wat logt hele keten moet achteraf kunnen worden getraceerd aandacht voor veiligheid structurele en organisatorische maatregelen juridische maatregelen technische en fysieke maatregelen 23/07/20145

Dienstenintegratoren elke groep van gebruikers richt zich slechts tot één dienstenintegrator één technisch platform één systeem van gebruikers- en toegangsbeheer voor alle gebruikers van die groep al hun toegangen tot elektronische toepassingen één set van minimale veiligheidsregels 23/07/20146

Dienstenintegratoren anders risico’s voor informatieveiligheid door het beheer van dezelfde gebruikers in meerdere systemen door de splitsing van de autorisaties over meerdere systemen door risico van “shopping” naar systeem dat de laagste veiligheidsnormen hanteert => nivellering van de informatieveiligheid naar beneden in plaats van naar boven 23/07/20147

8 Dienstenintegratoren Internet FEDMAN Diensten repository FOD POD FOD ISZ Diensten repository ISZ dienst G&G dienst G&G Diensten repository Diensten integrator (eHealth- platform) Zorgverlener Zorginstelling Diensten repository Diensten integrator (FEDICT) Diensten integrator (KSZ) Diensten integrator Extranet gewest of gemeenschap Extranet gewest of gemeenschap VPN Extranet sociale zekerheid

Opdrachten dienstenintegrator rol van dienstenintegrator gemeenschappelijke visie motor en beheerder van veranderingen goede architectuur beheerder van een beveiligd samenwerkingsplatform optimalisatie van processen met lateraal denken standaarden actoroverschrijdend programmamanagement actoroverschrijdend projectmanagement vorming en coaching 23/07/20149

OCMW’s behoren tot het netwerk van de sociale zekerheid art. 2 KSZ-wet (maatschappelijke integratie) art. 1 KB 04/03/05 (maatschappelijke dienstverlening) gevolgen KSZ treedt op als enige dienstenintegrator bij mededelingen door en aan OCMW’s mededeling van persoonsgegevens door OCMW’s vergt voorafgaande machtiging van het sectoraal comité van de sociale zekerheid en van de gezondheid de minimale veiligheidsnormen van de sociale zekerheid zijn van toepassing 23/07/201410

Gemeenten Vlaamse gemeenten zullen allicht gaan behoren tot het netwerk van de Vlaamse dienstenintegrator decretale basis voor Vlaamse dienstenintegrator is in de maak gevolgen Vlaamse dienstenintegrator wordt enige dienstenintegrator voor Vlaamse gemeenten mededeling van persoonsgegevens door gemeenten vergt voorafgaande machtiging van de VTC de gemeenschappelijke minimale veiligheidsnormen van CBPL en VTC zijn van toepassing (minder verregaand dan voor OCMW’s) 23/07/201411

Door sectoraal comité of VTC te toetsen criteria rechtmatigheid het sectoraal comité moet rekening houden met de regelgeving waarop de mededeling gesteund wordt, ongeacht het bevoegdheidsniveau finaliteit en proportionaliteit voor welk doeleinde worden de persoonsgegevens meegedeeld? zijn de persoonsgegevens, uitgaande van dat doeleinde, ter zake dienend en niet overmatig? veiligheid 23/07/201412

OCMW’s & gemeenten wensen samen te werken samenwerking leidt tot betere en geïntegreerde dienstverlening aan de burger grotere efficiëntie en effectiviteit voor de betrokken partijen op basis van gedeelde infrastructuur gedeelde personeelsleden dezelfde fysische netwerkverbindingen met de buitenwereld 23/07/201413

Voorwaarden voor samenwerking gemeente en OCMW zijn twee onderscheiden verantwoordelijken van de verwerking => elk eigen finaliteiten elk eigen informatieveiligheidsbeleid bij toegang tot gegevens moet kunnen worden onderscheiden of het geschiedt in naam van de gemeente of van het OCMW als eindgebruikerstoepassing -> authenticatie van gebruiker via gebruikers- en toegangsbeheer als van toepassing tot toepassing -> authenticatie van de toepassing 23/07/201414

Voorwaarden voor samenwerking gemeente en OCMW zijn twee onderscheiden verantwoordelijken van de verwerking => onderscheid tussen rol als veiligheidsbeheerder en veiligheidsconsulent voor gemeente, aangeduid door wettelijke vertegenwoordiger van gemeente veiligheidsbeheerder en veiligheidsconsulent voor OCMW, aangeduid door wettelijke vertegenwoordiger van OCMW maar kan zelfde persoon zijn zeker indien zelfde persoon, verwachting van nivellering van veiligheidsbeleid naar boven en niet naar beneden: gemeenten spiegelen zich aan hoger niveau bij OCMW’s, niet omgekeerd 23/07/201415

Voorwaarden voor samenwerking voor elke gebruiker onderscheiden toegangsrechten tot persoonsgegevens in functie van rol bij gemeente en/of OCMW gemeente en OCMW zijn twee onderscheiden verantwoordelijken van de verwerking => een machtiging is nodig voor de uitwisseling van persoonsgegevens tussen de gemeente en het OCMW 23/07/201416

Uitdaging dienstenintegratoren interoperabel gebruikers- en toegangsbeheer gemeenschappelijke standaarden webservices veiligheid goede onderlinge coördinatie van businessprocessen voorbereiden van machtigingsaanvragen 23/07/201417

Dank u ! Vragen ? 23/07/201418