Privacy Commissie ABF d.d. 9 januari 2019
Transcript of Privacy Commissie ABF d.d. 9 januari 2019
Privacy Commissie ABF d.d. 9 januari 2019
Wat gij niet wilt dat u geschiedt……………………
Een last of een lust?
J.H. Duker (FG)
Wat beoogt de provincie GLD?
Een zodanig bewust gebruik van persoonlijke data en inrichting van informatiebeheer binnen de provincie Gelderland………
dat
….bescherming van privacy een “bijvangst” is van goed handelen, en niet als probleem wordt ervaren.
Provincie Gelderland | 10/01/2019 2
Grondprincipe
• Persoonsgegevens zijn niet van ons. We ‘lenen’ ze eigenlijk van de eigenaren,
• Persoonsgegevens gebruiken we alleen voor het doel waarvoor ze aan ons verstrekt zijn,
• Als we ze gebruikt hebben voor het doel waarvoor ze beschikbaar gesteld zijn, gooien we ze weer weg,
3Provincie Gelderland | 10/01/2019
Wat een automatisme moet worden
Bij het 1ste contact de betrokkene informeren:• Welke gegevens gebruiken we (dataminimalisatie)
• Voor welk doel (doelbinding)
• Grondslag voor verwerking
• Hoe lang bewaren we deze (archiefwet/ prov.selectielijst)
• Toezegging: We verstrekken de gegevens niet aan derden
Transparantie: informeren en rechten voor betrokkenen (inzicht in, aanpassing van, verwijdering van gegevens)
4Provincie Gelderland | 10/01/2019
Bewustwording: de belangrijkste randvoorwaarde
• doel is voorkomen van datalekken
• Gedrag medewerkers m.b.t. eigen apparatuur (“digitaliseringsrijbewijs”)
• Gedrag medewerkers m.b.t. social media, internet
• Omgang met Document management systemen (DIV/SIS/DocBase/SharePoint/Notubox)
• Kennis van begrippen, systemen, risico’s, handige tips voor gebruik provinciale applicaties, opleiding
• “gedragsprotocol” (10 gouden regels)
• protocol meldplicht datalekken, richtlijnen voor anonimisatie
Is de AVG zo anders dan de WBP?
nee, maar…………
AVG is Europees
AVG is dus meer op hoofdlijnen
AVG vraagt accountability / aantoonbaarheid
AVG vergroot kans op forse boetes
Is de AVG uniek als het om (persoons)gegevens gaat?
Nee,
• Wet Open Overheid
• Archief wet
• Open data / Big data
• Wetgeving E?services
Toenemend belang van een goede informatiehuishouding en ordentelijk (integer, transparant en betrouwbaar) gebruik van gegevens.
Staten en AVG (aparte structuur?)
• Griffie zorgt voor stukkenstroom intern/extern
• Hanteert daarbij anonimisatie?richtlijn
• Stukkenstroom en SIS ingebed in provinciale IT en DIV?omgeving
• Geen aparte constructie m.b.t. AVG?verantwoordelijkheden gekozen
Informatielandschap: delen en
structureren! Aan de slag…..
10
gedeeld
ongedeeld
20%
80%
Data: productsystemen/basisregistraties
Documenten Dis/DocBase /Besl. 2.0
DocumentenAfd.mappen/Sharepoint/Intranet
etc
Emailpostbussen
Persoonlijke mappen
Pijlers voor goede “technische”
uitvoering van de AVG
• Datakwaliteit • privacy?by?design, privacy by default• Security (goed geregeld, snelle reactie bij oneffenheid)
Provincie Gelderland | 10/01/2019 11
Speerpunten binnen GLD op dit moment
• Register van verwerkingen• Register van verwerkersovereenkomsten
• Informatiehuishouding op orde• Basisopleiding “digitalisering” in voorbereiding
12Provincie Gelderland | 10/01/2019
Algemeen directeur: eindverantwoordelijk
Functionaris Gegevensbescherming: toezicht
Manager: proces? en uitvoeringsverantwoordelijk
Security Officer: veiligheid informatie
Privacy Officer…………
Rolverdeling mbt AVG
Samenspel algemeen directeur en
functionaris gegevensbescherming
FG als toezichthouder rapporteert (1ste rapportage in augustus 2018)
AD maakt afspraken met management(speerpuntenlijst)
14Provincie Gelderland | 10/01/2019
Interprovinciaal
• IPO nog geen actie, i.t.t. VNG• Initiatief FG GLD (i.s.m. FG Frl) tot
samenwerking met en tussen alle provincies• Eerste concrete samenwerking:
• WOB?verzoek datalekken
• Vraag om informatie m.bt. verwerkingsregister
• Samenwerking is gericht op vergelijkbaarheid, en waar mogelijk uniformering
15Provincie Gelderland | 10/01/2019