Workshop Privacy Impact Assessment  P M InfoDoc Privacy Management Dossier Inventarisatie verwerkingen Privacy Management Methode Pré Proces Audit Privacy Impact Assessment A & O maatregelen InfoDoc Privacy Management Methode Privacy Impact Assessment

De effecten van de Wbp. persoonsgegevens Keten samenwerking Privacy stelt de mens in staat om zich optimaal te ontwikkelen. Daarom is het belangrijk dat overheids-organisaties, bedrijven, non-profit instellingen, zorgverleners en individuen de privacy van burgers beschermen. Bewustwording over het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen of vernietigen van digitale persoonsgegevens. Het belang voor de burgermaatschappij: Duidelijkheid over wat wel en niet mag met persoonsgegevens Weten waarvoor en hoe persoonsgegevens worden gebruikt Invloed en toezicht op het gebruik van persoonsgegevens Minder kans op misbruik en fraude Betere bescherming persoonsgegevens nu en in de toekomst Keten samenwerking Het belang van de ambtenaar: Up-to-date informatie Meer inzicht in de eigen werkwijze, verantwoordelijk- heden en risico’s Efficiëntere en eenduidige werkwijze Betrouwbare en betere service en dienstverlening Gelijk speelveld voor alle ketenpartners Tien redenen voor het belang van privacy. Bescherming van persoonlijke levenssfeer is essentieel voor optimale ontplooiing. persoonlijke vrijheid het ongehinderd alleen, in eigen kring of met een partner ergens kunnen vertoeven gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein begeven zelf bepalen wie welke informatie over ons krijgt de wens onbespied en onbewaakt te leven

Gevolgen van decentralisaties participatie jeugdzorg passend onderwijs WMO persoonsgegevens Gevolgen van decentralisaties Geïntegreerde dienstverlening en samenwerking tussen ketenpartijen De ketenpartners dienen een samenhangende dienstverlening aan te bieden, waarin de betrokkene de keten als geheel kan aanspreken en de keten ook als geheel zijn diensten aanbiedt. De Gemeentelijke voortrekkersrol Het gevaar dreigt dat door de decentralisaties voor zowel de overheid als voor burgers niet inzichtelijk is wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt. Het CBP drong bij het Rijk aan op een Privacy Impact Assessment (PIA) die de risico’s en privacywaarborgen in kaart brengt.

Suwinet Services of feitelijke inbreuk op privacy? persoonsgegevens Een geïntegreerd ketenwerkproces omvat naast de ‘reguliere’ gegevensuitwisseling óók het ten behoeve van de ketenpartner inwinnen van cliëntgegevens en vervolgens het opslaan en eventueel bewerken van die gegevens. 'Privacyrisico bij overdracht taken aan gemeente' Klantgerichtheid Klantgerichtheid is één van de kerndoelen van de Wet SUWI. In de nu beoogde werkwijze krijgt dit vorm door niet de logica van de organisaties, maar de logica en behoefte van de klant bij de inrichting van de dienstverlening voorop te stellen.

Ketenpartners van het proces persoonsgegevens Ketenpartners van het proces keten Suwinet proces Structuur Burgers Interne actoren Informatie ontvangers Informatie Leveranciers Bewerkers ICT-provider

Stappenplan Stap 1: bepaal de taken en belangen Stap 2: bepaal het doel van de gegevens uitwisseling Stap 3: bepaal welke gegevens Stap 4: bepaal de vorm en inhoud van de uitwisseling Stap 5: bepaal de verantwoordelijke en maak afspraken Stap 6: maak afspraken over de informatieverstrekking aan de jeugdige. Samenwerken

Besturing & Beheersing Organisatie & Processen Strategie & Beleid Plan Act Do Check Mens & Cultuur Besturing & Beheersing Organisatie & Processen Informatie- technologie persoonsgegevens Administratieve organisatie Ketenproces De ‘winst’ komt vooral door de betere (en klantgerichte) samenwerking en onderlinge afstemming tussen de keten-partners, waarbij onder meer het één aanspreekpunt en de gecoördineerde benadering.

Onderzoekrapport [De burger bediend 2013] eind 2013

Onderzoekrapport [De burger bediend 2013] eind 2013

Onderzoekrapport [De burger bediend 2013] eind 2013

Het belang van de Burgermaatschappij persoonsgegevens Laat burger zelf privacy bewaken

Het belang van de Burgermaatschappij persoonsgegevens Het belang van de Burgermaatschappij Invloed en toezicht op het gebruik van persoonsgegevens Duidelijkheid over wat wel en niet mag met persoonsgegevens Minder kans op misbruik en fraude Weten waarvoor en hoe persoonsgegevens worden gebruikt Betere bescherming persoonsgegevens nu en in de toekomst

Iedereen moet erop kunnen vertrouwen dat zijn of haar persoonsgegevens voldoende worden beveiligd. Als dit niet zo is, kan dat leiden tot schade voor de betrokkenen (degenen op wie de persoonsgegevens betrekking hebben). Datalekken kunnen bij-voorbeeld tot gevolg hebben dat betrokkenen het slacht-offer worden van identiteits-fraude, oplichting of andere vormen van misbruik van hun persoonsgegevens. Ook als persoonsgegevens incorrect, verouderd of onvolledig zijn, kan dit de betreffende per-sonen ernstig belemmeren in hun deelname aan het maat-schappelijk leven. Een van de belangrijkste doel-stellingen van de beveiliging van persoonsgegevens is het voor-komen van dergelijke schade en waar deze zich toch voordoet, de gevolgen voor de betrokkenen zo veel mogelijk te beperken. Een consequentie van het gebruik van foutieve of achterhaalde persoonsgegevens kan bijvoorbeeld zijn dat mensen geen toegang krijgen tot voorzieningen waar ze recht op hebben.

Besturing & Beheersing Organisatie & Processen Strategie & Beleid Plan Act Do Check Mens & Cultuur Besturing & Beheersing Organisatie & Processen Informatie- technologie persoonsgegevens 5 pijlers van bescherming persoonsgegevens De ‘winst’ komt vooral door de betere (en klantgerichte) samenwerking en onderlinge afstemming tussen de keten-partners, waarbij onder meer het één aanspreekpunt en de gecoördineerde benadering.

Privacy Management Methode Wetgeving vertaald naar de praktijk persoonsgegevens Privacy Management Methode Wetgeving vertaald naar de praktijk Directie Processen Medewerkers Strategie & beleid Middelen Eind resultaat Waardering van medewerkers Waardering door klanten en leveranciers Waardering door maatschappij Leren en verbeteren Resultaat Organisatie Administratieve- en organisatorische maatregelen “De brug van theorie naar praktijk” InfoDoc Privacy Management Henk Fernald, Functionaris voor de Gegevensbescherming Postbus 3580, 4800 DN Breda Tel: 076-5300012 Mobiel: 06-40232495

Privacy Impact Assessment Workschop persoonsgegevens Privacy Impact Assessment Workschop Programma dag Privacy Impact Assessment (Deel 1) Introductie verwerking en verspreiding van persoonsgegevens Situatieschets/praktijk Onderzoekmethode (Privacy Management Methode) Pré Assessment meting (Benchmark) Privacy Impact Assessment (Deel 3) Ketensamenwerking en ketenproces Wat is ketensamenwerking Organisatie van het Ketenproces Inventarisatie/toetsing en (ver)melding verwerkingen Privacy Impact Assessment Workschop Privacy Impact Assessment (Deel 2) Planning en organisatie verwerking persoons- Gegevens Assessment administratieve en organisatorische organisatie . Privacy Impact Assessment (Deel 4) Beheer, cotiuiteit,nazorg en informatieplicht Implementatie training medewerkers Evaluatie meting (vergelijking) Concusie

INK Implementatiemodel Privacy Management Methode Privacy Impact Assessment Management Privacy Methode InfoDoc Borging/nazorg/ informatieplicht en verantwoording Pré Proces Audit Organisatie & Planning Inventarisatie/ Toetsing en melden verwerkingen INK Implementatiemodel Privacy Management Methode persoonsgegevens

INK Implementatiemodel Privacy Management Methode persoonsgegevens Administratieve organisatie(Deel 1) Deze module beschikt over standaard modellen om voor het verwerken en beveiligen van persoonsgegevens duidelijke richtlijnen en procedures te formuleren. Inventarisatie(Deel 3) Met deze Tool worden door de F.G. de verwerkingen getoets aan de criteria van de Wbp en gemeld bij de F.G. of het Cbp. Privacy Management Methode Pré Proces Audit(Deel 2) Deze module biedt u standaard modellen om duidelijke afspraken te maken bij het delen van persoonsgegevens in het kader van de uitvoer van de maatschappelijke taken. Samenwerkingsovereenkomst; Bewerkersovereenkomst; Servis Level agreement ICT diensten; Chectlist Itill beveiliging infrastuctuur. . Privacy Management Dossier(Deel 4) Het Privacy Management Dossier is een management Tool waar meet de F.G. de verwerking van persoonsgegevens kan beheren, ondersteunen van de informatieplicht en veratwoording kan afleggen aan Burgers, Leveranciers en opdrachtgervers.

Privacy Management Methode Voordelen Privacy Management Methode effectieve bescherming van burgers Kostenbesparing; gelijk speelveld voor Organisaties,gemeenten en ketenpartners; verbetering van kwaliteit omgang persoons-gegevens; voldoen aan informatieplicht; vermindering van juridische risico’s; Voldoen aan de informatieplicht; Ondersteuning van de accoutibillity;