Workshop Privacy Impact Assessment

Slides:



Advertisements
Verwante presentaties
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Advertisements

mr. J.J. Braat Advocaat IT, privacy en contracten Legaltree
Schade-expertisebureaus en de Wet bescherming persoonsgegevens
Wie beschermt onze privacy?
Ontwikkeling van het Netwerk Naamkunde
Informatiebeveiliging
Testdata Management Ketentest
Samenwerken aan Zorg en Veiligheid Naar een nieuw juridisch kader Drs. P.J. Gunst Projectleider.
Kwaliteitshandboek CLB Genk-Maasland.
Accreditatierichtlijn beveiliging van bestanden
Nationaal Innovatie Event
Aansluiting nazorg gevangeniswezen
Het veilig uitwisselen van elektronische patiëntengegevens.
Welkom bij de presentatie van het
Hoofdstuk 7 Procesmanagement.
© Kars cum suis bv Benchmarking publiekszaken Workshop Procesmanagement 7 februari 2007.
‘PRIVACY IN DE KETEN’ Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem.
Workshop bejegening en informatievoorziening
© de vries business consultancy, 2008
Introductie OHSAS
Afstudeerpresentatie Richard Lekkerkerk,13 september 2011
Huiselijk Geweld en Kindermishandeling
Hallo ik ben Henk Wassen Een ervaren Kwaliteit en Arbo-functionaris.
Moreel Beraad in het Sociaal Domein
Producten & Werkprocessen
Module I Informatica Dhr. C. Walters. Het belang van informatie Gegevens  Informatie  Besluitvorming Gegevens = Data, Raw Material Informatie = Gegevens.
Een zorgsysteem voor betere arbeidsomstandigheden
Kwaliteitszorg in archieven
Het INK-managementmodel: inhoud, filosofie, toepassing
SURF Juridisch normenkader cloudservices
Informatievoorziening Zorg en Ondersteuning Denktank 12 februari 2014.
Workshop sponsoring Delft voor Elkaar
Agenda Inleiding en Lagerhuis: Proces management en proces keten optimalisatie gaat ons helpen inzicht te krijgen in de impact van toekomstige veranderingen.
Decentralisatie van de jeugdzorg  decentralisatie jeugdzorg  Per 1 januari 2015 gaan in één keer alle taken en  verantwoordelijkheden naar de gemeenten.
DE HRM COCKPIT Naar de ontwikkeling, opvolging en evaluatie van een duurzaam HRM beleid.
KWALITEIT EN ORGANISATIE WEEK 2 Schpa 2.57.
Start Inhoud introductie BiSL Informatiesysteem, gegeven Informatiebeleid Positionering: Beheer informatiesystemen BiSL als informatiearchitectuur.
Huiselijk Geweld en Kindermishandeling
Persoonsgegevens en de Wbp
Informatiebeveiligingsbeleid gemeente Delft Presentatie: Hanneke Koenen Commissie R & A
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
Sociaal Domein Kop van Noord Holland Samenwerking tussen gemeenten Texel, Den Helder, Schagen en Hollands Kroon.
Verkenning Informatievoorziening Sociaal Domein Decentralisaties Jeugd, WMO, Participatie Hans Versteeg - VNG Expertmeeting Informatievoorziening GGD-NL.
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Certificering van assetmanagement
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Decentralisatie jeugdzorg: Transitie en Transformatie Klankbordgroepen Maandag 13 februari 2012.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
Meld plicht Datalekken
DE HRM COCKPIT Naar de ontwikkeling, opvolging en evaluatie van een duurzaam HRM beleid.
Vraag en antwoord Datum: 28 september 2017.
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Kwaliteitsgroep Informatiemanagement
Mr J.J.A. van Boven VAN BOVEN Juridisch Adviesbureau Arnhem
Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Privacy en Leerplicht/RMC
Mr. I.W. van Osch 360|Advocaten
Privacy in het Caribisch deel van het Nederlandse Koninkrijk
Privacy en Leerplicht/RMC
Privacy Wat moet je weten van de nieuwe privacyverordening
Privacy en bescherming persoonsgegevens 2018
Algemene verordening Gegevensbescherming AVG
Basisinformatie Gegevensmanagement van sectoraal naar integraal
Integrale Toeleiding en Dienstverlening in het Sociaal Domein
het Naoberhuis Algemene Verordening Gegevensbescherming
IBP en AVG, wat moet wij er op school mee?
Transcript van de presentatie:

Workshop Privacy Impact Assessment  P M InfoDoc Privacy Management Dossier Inventarisatie verwerkingen Privacy Management Methode Pré Proces Audit Privacy Impact Assessment A & O maatregelen InfoDoc Privacy Management Methode Privacy Impact Assessment

De effecten van de Wbp. persoonsgegevens Keten samenwerking Privacy stelt de mens in staat om zich optimaal te ontwikkelen. Daarom is het belangrijk dat overheids-organisaties, bedrijven, non-profit instellingen, zorgverleners en individuen de privacy van burgers beschermen. Bewustwording over het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen of vernietigen van digitale persoonsgegevens. Het belang voor de burgermaatschappij: Duidelijkheid over wat wel en niet mag met persoonsgegevens Weten waarvoor en hoe persoonsgegevens worden gebruikt Invloed en toezicht op het gebruik van persoonsgegevens Minder kans op misbruik en fraude Betere bescherming persoonsgegevens nu en in de toekomst Keten samenwerking Het belang van de ambtenaar: Up-to-date informatie Meer inzicht in de eigen werkwijze, verantwoordelijk- heden en risico’s Efficiëntere en eenduidige werkwijze Betrouwbare en betere service en dienstverlening Gelijk speelveld voor alle ketenpartners Tien redenen voor het belang van privacy. Bescherming van persoonlijke levenssfeer is essentieel voor optimale ontplooiing. persoonlijke vrijheid het ongehinderd alleen, in eigen kring of met een partner ergens kunnen vertoeven gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein begeven zelf bepalen wie welke informatie over ons krijgt de wens onbespied en onbewaakt te leven

Gevolgen van decentralisaties participatie jeugdzorg passend onderwijs WMO persoonsgegevens Gevolgen van decentralisaties Geïntegreerde dienstverlening en samenwerking tussen ketenpartijen De ketenpartners dienen een samenhangende dienstverlening aan te bieden, waarin de betrokkene de keten als geheel kan aanspreken en de keten ook als geheel zijn diensten aanbiedt. De Gemeentelijke voortrekkersrol Het gevaar dreigt dat door de decentralisaties voor zowel de overheid als voor burgers niet inzichtelijk is wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt. Het CBP drong bij het Rijk aan op een Privacy Impact Assessment (PIA) die de risico’s en privacywaarborgen in kaart brengt.

Suwinet Services of feitelijke inbreuk op privacy? persoonsgegevens Een geïntegreerd ketenwerkproces omvat naast de ‘reguliere’ gegevensuitwisseling óók het ten behoeve van de ketenpartner inwinnen van cliëntgegevens en vervolgens het opslaan en eventueel bewerken van die gegevens. 'Privacyrisico bij overdracht taken aan gemeente' Klantgerichtheid Klantgerichtheid is één van de kerndoelen van de Wet SUWI. In de nu beoogde werkwijze krijgt dit vorm door niet de logica van de organisaties, maar de logica en behoefte van de klant bij de inrichting van de dienstverlening voorop te stellen.

Ketenpartners van het proces persoonsgegevens Ketenpartners van het proces keten Suwinet proces Structuur Burgers Interne actoren Informatie ontvangers Informatie Leveranciers Bewerkers ICT-provider

Stappenplan Stap 1: bepaal de taken en belangen Stap 2: bepaal het doel van de gegevens uitwisseling Stap 3: bepaal welke gegevens Stap 4: bepaal de vorm en inhoud van de uitwisseling Stap 5: bepaal de verantwoordelijke en maak afspraken Stap 6: maak afspraken over de informatieverstrekking aan de jeugdige. Samenwerken

Besturing & Beheersing Organisatie & Processen Strategie & Beleid Plan Act Do Check Mens & Cultuur Besturing & Beheersing Organisatie & Processen Informatie- technologie persoonsgegevens Administratieve organisatie Ketenproces De ‘winst’ komt vooral door de betere (en klantgerichte) samenwerking en onderlinge afstemming tussen de keten-partners, waarbij onder meer het één aanspreekpunt en de gecoördineerde benadering.

Onderzoekrapport [De burger bediend 2013] eind 2013

Onderzoekrapport [De burger bediend 2013] eind 2013

Onderzoekrapport [De burger bediend 2013] eind 2013

Het belang van de Burgermaatschappij persoonsgegevens Laat burger zelf privacy bewaken

Het belang van de Burgermaatschappij persoonsgegevens Het belang van de Burgermaatschappij Invloed en toezicht op het gebruik van persoonsgegevens Duidelijkheid over wat wel en niet mag met persoonsgegevens Minder kans op misbruik en fraude Weten waarvoor en hoe persoonsgegevens worden gebruikt Betere bescherming persoonsgegevens nu en in de toekomst

Iedereen moet erop kunnen vertrouwen dat zijn of haar persoonsgegevens voldoende worden beveiligd. Als dit niet zo is, kan dat leiden tot schade voor de betrokkenen (degenen op wie de persoonsgegevens betrekking hebben). Datalekken kunnen bij-voorbeeld tot gevolg hebben dat betrokkenen het slacht-offer worden van identiteits-fraude, oplichting of andere vormen van misbruik van hun persoonsgegevens. Ook als persoonsgegevens incorrect, verouderd of onvolledig zijn, kan dit de betreffende per-sonen ernstig belemmeren in hun deelname aan het maat-schappelijk leven. Een van de belangrijkste doel-stellingen van de beveiliging van persoonsgegevens is het voor-komen van dergelijke schade en waar deze zich toch voordoet, de gevolgen voor de betrokkenen zo veel mogelijk te beperken. Een consequentie van het gebruik van foutieve of achterhaalde persoonsgegevens kan bijvoorbeeld zijn dat mensen geen toegang krijgen tot voorzieningen waar ze recht op hebben.

Besturing & Beheersing Organisatie & Processen Strategie & Beleid Plan Act Do Check Mens & Cultuur Besturing & Beheersing Organisatie & Processen Informatie- technologie persoonsgegevens 5 pijlers van bescherming persoonsgegevens De ‘winst’ komt vooral door de betere (en klantgerichte) samenwerking en onderlinge afstemming tussen de keten-partners, waarbij onder meer het één aanspreekpunt en de gecoördineerde benadering.

Privacy Management Methode Wetgeving vertaald naar de praktijk persoonsgegevens Privacy Management Methode Wetgeving vertaald naar de praktijk Directie Processen Medewerkers Strategie & beleid Middelen Eind resultaat Waardering van medewerkers Waardering door klanten en leveranciers Waardering door maatschappij Leren en verbeteren Resultaat Organisatie Administratieve- en organisatorische maatregelen “De brug van theorie naar praktijk” InfoDoc Privacy Management Henk Fernald, Functionaris voor de Gegevensbescherming Postbus 3580, 4800 DN Breda Tel: 076-5300012 Mobiel: 06-40232495

Privacy Impact Assessment Workschop persoonsgegevens Privacy Impact Assessment Workschop Programma dag Privacy Impact Assessment (Deel 1) Introductie verwerking en verspreiding van persoonsgegevens Situatieschets/praktijk Onderzoekmethode (Privacy Management Methode) Pré Assessment meting (Benchmark) Privacy Impact Assessment (Deel 3) Ketensamenwerking en ketenproces Wat is ketensamenwerking Organisatie van het Ketenproces Inventarisatie/toetsing en (ver)melding verwerkingen Privacy Impact Assessment Workschop Privacy Impact Assessment (Deel 2) Planning en organisatie verwerking persoons- Gegevens Assessment administratieve en organisatorische organisatie . Privacy Impact Assessment (Deel 4) Beheer, cotiuiteit,nazorg en informatieplicht Implementatie training medewerkers Evaluatie meting (vergelijking) Concusie

INK Implementatiemodel Privacy Management Methode Privacy Impact Assessment Management Privacy Methode InfoDoc Borging/nazorg/ informatieplicht en verantwoording Pré Proces Audit Organisatie & Planning Inventarisatie/ Toetsing en melden verwerkingen INK Implementatiemodel Privacy Management Methode persoonsgegevens

INK Implementatiemodel Privacy Management Methode persoonsgegevens Administratieve organisatie(Deel 1) Deze module beschikt over standaard modellen om voor het verwerken en beveiligen van persoonsgegevens duidelijke richtlijnen en procedures te formuleren. Inventarisatie(Deel 3) Met deze Tool worden door de F.G. de verwerkingen getoets aan de criteria van de Wbp en gemeld bij de F.G. of het Cbp. Privacy Management Methode Pré Proces Audit(Deel 2) Deze module biedt u standaard modellen om duidelijke afspraken te maken bij het delen van persoonsgegevens in het kader van de uitvoer van de maatschappelijke taken. Samenwerkingsovereenkomst; Bewerkersovereenkomst; Servis Level agreement ICT diensten; Chectlist Itill beveiliging infrastuctuur. . Privacy Management Dossier(Deel 4) Het Privacy Management Dossier is een management Tool waar meet de F.G. de verwerking van persoonsgegevens kan beheren, ondersteunen van de informatieplicht en veratwoording kan afleggen aan Burgers, Leveranciers en opdrachtgervers.

Privacy Management Methode Voordelen Privacy Management Methode effectieve bescherming van burgers Kostenbesparing; gelijk speelveld voor Organisaties,gemeenten en ketenpartners; verbetering van kwaliteit omgang persoons-gegevens; voldoen aan informatieplicht; vermindering van juridische risico’s; Voldoen aan de informatieplicht; Ondersteuning van de accoutibillity;