20160401 Leveranciersdag KING

Privacy bij Gemeenten

1 april 2016Henri Rauch

Vereniging van Nederlandse Gemeenten

Amazing mindreader reveals his ‘gift’

https://www.youtube.com/watch?v=F7pYHN9iC9I







Programma - Introductie

• Positie privacy bij VNG• Wetgeving gegevensbescherming

- Privacy en ALV • Resolutie Privacy

- Verkenning nut en noodzaak• Achtergrond & onderzoek• Analyse • Conclusies & aanbevelingen

- Hoe nu verder?


Introductie


VNG/ECIB zet in op

- Privacy in combinatie met informatiebeleid• Verkenning nut en noodzaak om privacy

collectief te organiseren in de VNG organisatie;• Impactanalyse AVG en Meldplicht Datalekken;• Ledenbrieven;• Resolutie Privacy ALV;• Ondersteunings- en leermateriaal; • Domeinbrede interne samenwerking.


Nieuwe (Europese) Wetgeving

• De AVG wordt direct omgezet in nationale wetgeving en vervangt de huidige Wbp;

• De wet treedt naar verwachting half 2016 in werking; • Twee jaar om gegevensbescherming in

overeenstemming te brengen met de nieuwe regels;• Doel: veilige en betrouwbare digitale omgeving in hele

EU door het versterken van de rechten van betrokkenen en bijdrage aan snellere groei digitale economie.


Opvallende wijzigingen AVG

• Verplichte duidelijke toestemming van de natuurlijke persoon voor de verwerking van persoonsgegevens;

• Eenvoudigere toegang voor de betrokkene tot zijn persoonsgegevens;

• Het recht op rectificatie, het recht op wissing en het recht om "te worden vergeten“;

• Het recht om bezwaar te maken, onder meer tegen het gebruik van persoonsgegevens met het oog op "profilering“;

• Het aanstellen van een Functionaris Gegevensbescherming (FG) wordt verplicht.


Meldplicht Datalekken• De Meldplicht Datalekken is onderdeel van de AVG;• Vooruitlopend op de AVG is de Meldplicht Datalekken

op 1 januari 2016 al actief;• CBP is per 1 januari 2016 vervangen door Autoriteit

Persoonsgegevens (AP);• Bij niet melden van een ernstig datalek bij het AP kan

de autoriteit overgaan tot bestuurlijke boetes oplopend tot € 820.000,-.

• De verantwoordelijke voor de bewerking is aansprakelijk, niet de bewerker.

IBD Producten

10


Algemene Ledenvergadering

- Resolutie Privacy• Belang privacy;• Digitale Agenda 2020;• Onderdeel Informatieveiligheid?;

- Houtskoolschets collectieve privacy voorziening• Eerste sessie gehad; • Betrekken input stakeholders.


Verkenning nut en noodzaak- Achtergrond

• Nieuwe wetgeving;• Gegevensuitwisseling Sociaal Domein;• Gegevens niet op orde en niet klaar voor nieuwe

regels;• Vertrouwen staat op het spel.

- Onderzoekmethode • Kwalitatief en kwantitatief.


Verkenning nut en noodzaak

Analyse• Toenemende complexiteit;• Dreigende vertrouwenscrisis;• Toename van vragen;• Interne versnippering;• Gebruik aan bewustzijn;• Taak en verantwoordelijkheid VNG;• Brede benadering Privacy.


Verkenning nut en noodzaakNut en noodzaak blijkt uit de conclusies• Privacy raakt hele organisatie; • Dreigende vertrouwenscrisis;• Gegevens niet op orde;• Overspoeld door nieuwe wet- en regelgeving;• Verantwoordelijk voor stromen van

gegevensuitwisseling;• Toename privacygerelateerde vragen bij VNG;• Interne versnippering VNG ten koste

dienstverlening.


Verkenning nut en noodzaakAanbevelingen• Enquêteonderzoek naar behoefte gemeenten

(uitgezet);• Privacy werkgroep die verkent wat en hoe privacy

intern georganiseerd wordt (in gang gezet);• Voorstel richting ALV (resolutie);• Het betrekken van belanghebbende commissies

en VNG bedrijven (in gang gezet);• Stuk voor Bestuursraad i.s.m. notitie Hans en

Martine (in gang gezet).


Aantal dilemma’s PrivacySuwi beleid: - Geest van de wet vs. Procedures netjes gevolgd.Sociaal Domein:- ‘Need to know’ vs. Big Data Analytics.Toepassingsgebied privacy:- Gegevens burgers op orde vs. Burger en staat hebben

geheimen.Toestemming vragen:- Nee accepteren vs. Doen wat je als professionele

ambtenaar nodig vindt.Medisch beroepsgeheim:- Betrekken huisartsen en GGZ bij hulpverlening vs.

Respecteren medisch beroepsgeheim.


Onze eerste opbrengsten houtskoolschets Hoe ziet een collectieve privacyvoorziening eruit?• Baseline privacy;• Toezichthoudende rol voor VNG;• Hulp bij implementatie nieuwe regelgeving;• Meldpunt privacy schendingen;• Bewustwording en kennisoverdracht;• Opleidingen.


Vragen

Indien we nu een houtskoolschets houden, wat moet er dan volgens jullie echt in de resolutie komen?

Waar ligt jullie behoefte op het gebied van privacy?

Missen we nog dilemma’s?


Hoe nu verder?

- Korte termijn• Aanstellen van een privacy coördinator;• Juridische ondersteuning VNG breed op

privacy;• Stuk Directieraad; • Resolutie Privacy naar ALV.

- Lange termijn• Visie traject privacy;• Verkenning hoe privacy intern organiseren.

20160401 Leveranciersdag KING

Government & Nonprofit

Transcript of 20160401 Leveranciersdag KING