1

Priv

acy

Man

agem

ent

Dos

sier

Inventarisatie

verwerkingen

Privacy Management

Methode

Pré

Pro

ces A

ud

it

Priv

acy

Impact

Asse

ssment

A & O

maatregelen

Privacy Management

Methode

InfoDoc

PM

M

InfoDoc

Convenant verzekeringsfraude

Privacy Impact Assessment

persoonsg

egevens

Van privacyschendingnaar privacybescherming

persoon

sgegeven

s

Verzekeringsschade blijft een heikel punt. Op jaarbasis leidt fraude met verzekeringen tot een enorme kostenpost van ca. 900 miljoen euro. De fraude varieert van kleine, incidentele gevallen tot systematische, georganiseerde fraude door criminele groeperingen.

Verzekeringsmaatschappijen zelf ondernemen hierin al stevig actie. Verschillende preventie en detectie methoden zijn ontwikkeld en worden ingezet om verzekeringsfraude tegen te gaan, ook in samenwerking met de politie en andere betrokken partijen.

Maar in deze samenwerkingen worden ook persoonsgegevens uitgewisseld.

gebeurt dit allemaal wel volgens de Privacywet?

Zijn en werken verzekeringsmaatschappijen, politie en andere betrokken partijen in de opsporing van verzekeringsfraude wel privacy proof volgens de nieuwe Europese privacy richtlijn die per 1 januari 2013 in werking treedt?

De effecten van de Wbp.pers

oonsgeg

evens

Ketensamenwerkin

g

De effecten van de WBP

Privacy stelt de mens in staat om zich optimaal te ontwikkelen. Daarom is het belangrijk dat overheids-organisaties, bedrijven, non-profit instellingen, zorgverleners en individuen de privacy van burgers beschermen.

Bewustwording over het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen of vernietigen van digitale persoonsgegevens.

Het belang voor de burgermaatschappij:

• Duidelijkheid over wat wel en niet mag met persoonsgegevens

• Weten waarvoor en hoe persoonsgegevens worden gebruikt

• Invloed en toezicht op het gebruik van persoonsgegevens

• Minder kans op misbruik en fraude

• Betere bescherming persoonsgegevens nu en in de toekomstHet belang van de medewerker:

• Up-to-date informatie

• Meer inzicht in de eigen werkwijze, verantwoordelijk- heden en risico’s

• Efficiëntere en eenduidige werkwijze

• Betrouwbare en betere service en dienstverlening

• Gelijk speelveld voor alle ketenpartners

Tien redenen voor het belang van privacy. Bescherming van persoonlijke levenssfeer is essentieel voor optimale ontplooiing.

• persoonlijke vrijheid• het ongehinderd alleen, in eigen kring of met een

partner ergens kunnen vertoeven• gelegenheid om zich af te zonderen, om storende

invloeden van de buitenwereld te ontgaan• een toestand waarin een mens er zeker van is dat

zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein begeven• zelf bepalen wie welke informatie over ons krijgt• de wens onbespied en onbewaakt te leven

Raad van

Kopschefs

Het College van

Procureurs-

Generaal

Convenant

Zorgverze

kera

ars Nederla

nd

Verbond van

verzekeraars

Een geïntegreerd ketenwerkproces omvat naast de ‘reguliere’ gegevensuitwisseling óók het ten behoeve van de ketenpartner inwinnen van cliëntgegevens en vervolgens het opslaan en eventueel bewerken van die gegevens.

Convenant aanpak verzekeringsfraude

Convenant aanpak verzekeringsfraude

Geïntegreerde dienstverlening en samenwerking tussen ketenpartijen

De ketenpartners dienen een samenhangende dienst-verlening aan te bieden, waarin de betrokkene de keten als geheel kan aanspreken en de keten ook als geheel zijn diensten aanbiedt.

Zorgverzekeraars Nederland

Verbond van verzekeraars

Het College van

Procureurs-Generaal

Raad van Kopschef

s

persoon

sgegeve

ns

Convenant aanpak

verzekeringsfraude

Uitvoering convenant

Vier projecten

1. Preventie en civielrechtelijke afdoening2. Detectie3. Strafrechtelijke afdoening4. Criminaliteitsbeeldanalyse

Interne actoren

Informatieontvanger

s

ICT-provider

InformatieLeveranciers

Bewerkers

Actoren Convenant aanpak verzekeringsfraude

persoon

sgegeve

ns

keten

Suwine

t

proce

s

Stru

ctuur

Burgers

Een geïntegreerd ketenwerkproces omvat naast de ‘reguliere’ gegevensuitwisseling óók het ten behoeve van de ketenpartner inwinnen van cliëntgegevens en vervolgens het opslaan en eventueel bewerken van die gegevens.

Stappenplan

Stap 1: bepaal de taken en belangenStap 2: bepaal het doel van de gegevens uitwisselingStap 3: bepaal welke gegevensStap 4: bepaal de vorm en inhoud van de uitwisselingStap 5: bepaal de verantwoordelijke en maak afsprakenStap 6: maak afspraken over de informatieverstrekking aan de jeugdige.

Sam

en

werk

en

Strategie & Beleid

PlanAct

Do

Check

Mens & Cultuur

Besturing & Beheersing

Organisatie & Processen

Informatie-technologie

persoon

sgegeve

ns

Administratieve organisatie Ketenproces

Afspraken op drie niveaus Ketensamenwerking stelt hoge eisen aan samenwerkende partijen. Om valkuilen te vermijden zijn competenties en afspraken op drie niveaus van belang:

Bestuurlijk niveau (Good governance)

Op dit niveau moeten directies en/of wethouders als stuurgroep het beleid vormen, zowel inhoudelijk als financieel om de kaders van de ketensamenwerking vast te stellen.

Managementniveau (Good management)

Op dit niveau moeten managers van betrokken partijen als projectgroep het proces goed vormgeven en managen.

Uitvoerend niveau (Good practice)

Op dit niveau moeten de uitvoerders van verschillende partijen in goed overleg en samenwerking het proces uitvoeren zoals afgesproken.

8 normen die men hanteert

bij privacy-onderzoek.

Beveiligingsplan

Uitdragen

Actualiseren

Functiescheiding

Security Officer

Autorisatiesctructuur

Controle

Verantwoording

Het belang van de Burgermaatschappij

persoon

sgegeve

ns

Laat burger zelf privacy bewaken

persoon

sgegeve

ns

Duidelijkheid over wat wel en niet mag met persoonsgegevens

Invloed en toezicht op het gebruik van persoonsgegevens

Weten waarvoor en hoe persoonsgegevens worden gebruikt

Betere bescherming persoonsgegevens nu en in de toekomst

Minder kans op misbruik en fraude

Het belang van de Burgermaatschappij

Datalekken kunnen bij-voorbeeld tot gevolg hebben dat betrokkenen het slacht-offer worden van identiteitsfraude, oplichting of andere vormen van misbruik van hun persoons-gegevens. Ook als persoons-gegevens incorrect, verouderd of onvolledig zijn, kan dit de betreffende per-sonen ernstig belemmeren in hun deelname aan het maat-schappelijk leven.

Een consequentie van het gebruik van foutieve of achterhaalde persoonsgegevens kan bijvoorbeeld zijn dat mensen geen toegang krijgen tot voorzieningen waar ze recht op hebben.

Een van de belangrijkste doel-stellingen van de beveiliging van persoonsgegevens is het voor-komen van dergelijke schade en waar deze zich toch voordoet, de gevolgen voor de betrokkenen zo veel mogelijk te beperken.

Iedereen moet erop kunnen vertrouwen dat zijn of haar persoonsgegevens voldoende worden beveiligd. Als dit niet zo is, kan

dat leiden tot schade voor de betrokkenen (degenen op wie de persoonsgegevens betrekking hebben).

Strategie & Beleid

PlanAct

Do

Check

Mens & Cultuur

Besturing & Beheersing

Organisatie & Processen

Informatie-technologie

persoon

sgegeve

ns 5 pijlers van bescherming persoonsgegevens

De ‘winst’ komt vooral door de betere (en klantgerichte) samenwerking en onderlinge afstemming tussen de keten-partners, waarbij onder meer het één aanspreekpunt en de gecoördineerde benadering.

Identiteitsfraude

Diefstal

Onrechtmatie gebruik

Informatieplicht

Rechten betrokkene

“De brug van theorie naar praktijk”

Privacy Management MethodeWetgeving vertaald naar de praktijk

Dir

ect

ie

Pro

cess

en

Medewerkers

Strategie & beleid

Middelen

Ein

d r

esu

ltaat

Waardering van medewerkers

Waardering door klanten en

leveranciers

Waardering door maatschappij

Leren en verbeteren

ResultaatOrganisatie

Administratieve- en organisatorische maatregelen

persoon

sgegeve

ns

InfoDoc Privacy ManagementHenk Fernald, Functionaris voor de Gegevensbescherming Postbus 3580,4800 DN BredaTel: 076-5300012Mobiel: 06-40232495

persoon

sgegeve

ns

Privacy Impact Assessment Workschop

Privacy Impact Assessment (Deel 1)

• Introductie verwerking en verspreiding van persoonsgegevens

• Situatieschets/praktijk• Onderzoekmethode (Privacy Management

Methode)• Pré Assessment meting (Benchmark)

Privacy Impact Assessment (Deel 3)

• Ketensamenwerking en ketenproces• Wat is ketensamenwerking• Organisatie van het Ketenproces• Inventarisatie/toetsing en (ver)melding

verwerkingen

Privacy Impact Assessment (Deel 2)

• Planning en organisatie verwerking persoons-• Gegevens• Assessment administratieve en organisatorische • organisatie

.

Programma dag

Privacy Impact Assessment Workschop

Privacy Impact Assessment (Deel 4)

• Beheer, cotiuiteit,nazorg en informatieplicht• Implementatie training medewerkers

• Evaluatie meting (vergelijking)• Concusie

Privacy Impact Assessment

Management

Priva

cy

Method

e

InfoDocBorging/nazorg/informatieplicht en verantwoording

Pré Proces Audit

Organisatie & Planning

Inventarisatie/Toetsing en melden

verwerkingen

INK Implementatiemodel Privacy Management Methode

persoon

sgegeve

ns

INK Implementatiemodel Privacy Management Methode

persoon

sgegeve

ns

Privacy Management

Methode

Privacy Management Methode© dé oplossing

De incompany training geeft uw managers en medewerkers die belast zijn met de verwerking en bescherming van persoonsgegevens een helder en informatief overzicht van alle (juridische) aspecten die komen kijken bij de verwerking van persoonsgegevens.

Men krijgt tevens inzicht in hoeverre de organisatie volgens de WBP werkt en - indien nodig - welke stappen moeten worden ondernomen om 100% volgens de richtlijnen verwerking persoonsgegevens te werken.

De Privacy Management Methode is het intellectuele eigendom van Henk Fernald en onderscheidt de volgende vijf stappen: • Planning en organisatie verbetertraject• Privacy Impact Assessment• Pré Proces Audit• Inventarisatie/Toetsing en melding van verwerkingen• Beheer, borging, nazorg & continuïteit

Vanuit jarenlange expertise op het gebied van privacy ontwikkelde Henk Fernald op basis van het INK- management model de Privacy Management Methode© (PMM).

Als geen ander weet deze gecertificeerd functionaris voor de gegevensbescherming (FG’er) dat het implementeren van de privacywetgeving een complexe, tijdrovende en kostbare aangelegenheid kan zijn.

Het Privacy Management Dossier© is een management tool waarmee de Functionaris voor de Gegevensbescherming het beheer, continuïteit en kwaliteit van de verwerking van persoonsgegevens kan borgen en ondersteunen en hem in staat stelt zowel de belangen van de burgers als die van de organisatie te ondersteunen.

VoordelenPrivacy Management Methode

• effectieve bescherming van burgers• Kostenbesparing;• gelijk speelveld voor Organisaties en

keten-partners;• verbetering van kwaliteit omgang

persoons-gegevens;• voldoen aan informatieplicht;• vermindering van juridische risico’s;• Voldoen aan de informatieplicht;• Ondersteuning van de accoutibillity;