Privacy Commissie ABF d.d. 9 januari 2019

Privacy Commissie ABF d.d. 9 januari 2019

Wat gij niet wilt dat u geschiedt……………………

Een last of een lust?

J.H. Duker (FG)

Wat beoogt de provincie GLD?

Een zodanig bewust gebruik van persoonlijke data en inrichting van informatiebeheer binnen de provincie Gelderland………

dat

….bescherming van privacy een “bijvangst” is van goed handelen, en niet als probleem wordt ervaren.

Provincie Gelderland | 10/01/2019 2

Grondprincipe

• Persoonsgegevens zijn niet van ons. We ‘lenen’ ze eigenlijk van de eigenaren,

• Persoonsgegevens gebruiken we alleen voor het doel waarvoor ze aan ons verstrekt zijn,

• Als we ze gebruikt hebben voor het doel waarvoor ze beschikbaar gesteld zijn, gooien we ze weer weg,

3Provincie Gelderland | 10/01/2019

Wat een automatisme moet worden

Bij het 1ste contact de betrokkene informeren:• Welke gegevens gebruiken we (dataminimalisatie)

• Voor welk doel (doelbinding)

• Grondslag voor verwerking

• Hoe lang bewaren we deze (archiefwet/ prov.selectielijst)

• Toezegging: We verstrekken de gegevens niet aan derden

Transparantie: informeren en rechten voor betrokkenen (inzicht in, aanpassing van, verwijdering van gegevens)


Bewustwording: de belangrijkste randvoorwaarde

• doel is voorkomen van datalekken

• Gedrag medewerkers m.b.t. eigen apparatuur (“digitaliseringsrijbewijs”)

• Gedrag medewerkers m.b.t. social media, internet

• Omgang met Document management systemen (DIV/SIS/DocBase/SharePoint/Notubox)

• Kennis van begrippen, systemen, risico’s, handige tips voor gebruik provinciale applicaties, opleiding

• “gedragsprotocol” (10 gouden regels)

• protocol meldplicht datalekken, richtlijnen voor anonimisatie

Is de AVG zo anders dan de WBP?

nee, maar…………

AVG is Europees

AVG is dus meer op hoofdlijnen

AVG vraagt accountability / aantoonbaarheid

AVG vergroot kans op forse boetes

Is de AVG uniek als het om (persoons)gegevens gaat?

Nee,

• Wet Open Overheid

• Archief wet

• Open data / Big data

• Wetgeving E?services

Toenemend belang van een goede informatiehuishouding en ordentelijk (integer, transparant en betrouwbaar) gebruik van gegevens.

Staten en AVG (aparte structuur?)

• Griffie zorgt voor stukkenstroom intern/extern

• Hanteert daarbij anonimisatie?richtlijn

• Stukkenstroom en SIS ingebed in provinciale IT en DIV?omgeving

• Geen aparte constructie m.b.t. AVG?verantwoordelijkheden gekozen

Goed informatielandschap

WOO, WOB, Archiefwet en AVG kunnen niet zonder…….

Informatielandschap: delen en

structureren! Aan de slag…..

10

gedeeld

ongedeeld

20%

80%

Data: productsystemen/basisregistraties

Documenten Dis/DocBase /Besl. 2.0

DocumentenAfd.mappen/Sharepoint/Intranet

etc

Emailpostbussen

Persoonlijke mappen

Pijlers voor goede “technische”

uitvoering van de AVG

• Datakwaliteit • privacy?by?design, privacy by default• Security (goed geregeld, snelle reactie bij oneffenheid)

Provincie Gelderland | 10/01/2019 11

Speerpunten binnen GLD op dit moment

• Register van verwerkingen• Register van verwerkersovereenkomsten

• Informatiehuishouding op orde• Basisopleiding “digitalisering” in voorbereiding


Algemeen directeur: eindverantwoordelijk

Functionaris Gegevensbescherming: toezicht

Manager: proces? en uitvoeringsverantwoordelijk

Security Officer: veiligheid informatie

Privacy Officer…………

Rolverdeling mbt AVG

Samenspel algemeen directeur en

functionaris gegevensbescherming

FG als toezichthouder rapporteert (1ste rapportage in augustus 2018)

AD maakt afspraken met management(speerpuntenlijst)


Interprovinciaal

• IPO nog geen actie, i.t.t. VNG• Initiatief FG GLD (i.s.m. FG Frl) tot

samenwerking met en tussen alle provincies• Eerste concrete samenwerking:

• WOB?verzoek datalekken

• Vraag om informatie m.bt. verwerkingsregister

• Samenwerking is gericht op vergelijkbaarheid, en waar mogelijk uniformering


Privacy Commissie ABF d.d. 9 januari 2019

Documents

Transcript of Privacy Commissie ABF d.d. 9 januari 2019