Privacy bij Gemeenten
1 april 2016Henri Rauch
Vereniging van Nederlandse Gemeenten
Amazing mindreader reveals his ‘gift’
Vereniging van Nederlandse Gemeenten
Programma - Introductie
• Positie privacy bij VNG• Wetgeving gegevensbescherming
- Privacy en ALV • Resolutie Privacy
- Verkenning nut en noodzaak• Achtergrond & onderzoek• Analyse • Conclusies & aanbevelingen
- Hoe nu verder?
Vereniging van Nederlandse Gemeenten
Introductie
Vereniging van Nederlandse Gemeenten
VNG/ECIB zet in op
- Privacy in combinatie met informatiebeleid• Verkenning nut en noodzaak om privacy
collectief te organiseren in de VNG organisatie;• Impactanalyse AVG en Meldplicht Datalekken;• Ledenbrieven;• Resolutie Privacy ALV;• Ondersteunings- en leermateriaal; • Domeinbrede interne samenwerking.
Vereniging van Nederlandse Gemeenten
Nieuwe (Europese) Wetgeving
• De AVG wordt direct omgezet in nationale wetgeving en vervangt de huidige Wbp;
• De wet treedt naar verwachting half 2016 in werking; • Twee jaar om gegevensbescherming in
overeenstemming te brengen met de nieuwe regels;• Doel: veilige en betrouwbare digitale omgeving in hele
EU door het versterken van de rechten van betrokkenen en bijdrage aan snellere groei digitale economie.
Vereniging van Nederlandse Gemeenten
Opvallende wijzigingen AVG
• Verplichte duidelijke toestemming van de natuurlijke persoon voor de verwerking van persoonsgegevens;
• Eenvoudigere toegang voor de betrokkene tot zijn persoonsgegevens;
• Het recht op rectificatie, het recht op wissing en het recht om "te worden vergeten“;
• Het recht om bezwaar te maken, onder meer tegen het gebruik van persoonsgegevens met het oog op "profilering“;
• Het aanstellen van een Functionaris Gegevensbescherming (FG) wordt verplicht.
Vereniging van Nederlandse Gemeenten
Meldplicht Datalekken• De Meldplicht Datalekken is onderdeel van de AVG;• Vooruitlopend op de AVG is de Meldplicht Datalekken
op 1 januari 2016 al actief;• CBP is per 1 januari 2016 vervangen door Autoriteit
Persoonsgegevens (AP);• Bij niet melden van een ernstig datalek bij het AP kan
de autoriteit overgaan tot bestuurlijke boetes oplopend tot € 820.000,-.
• De verantwoordelijke voor de bewerking is aansprakelijk, niet de bewerker.
9
IBD Producten
10
Vereniging van Nederlandse Gemeenten
Algemene Ledenvergadering
- Resolutie Privacy• Belang privacy;• Digitale Agenda 2020;• Onderdeel Informatieveiligheid?;
- Houtskoolschets collectieve privacy voorziening• Eerste sessie gehad; • Betrekken input stakeholders.
Vereniging van Nederlandse Gemeenten
Verkenning nut en noodzaak- Achtergrond
• Nieuwe wetgeving;• Gegevensuitwisseling Sociaal Domein;• Gegevens niet op orde en niet klaar voor nieuwe
regels;• Vertrouwen staat op het spel.
- Onderzoekmethode • Kwalitatief en kwantitatief.
Vereniging van Nederlandse Gemeenten
Verkenning nut en noodzaak
Analyse• Toenemende complexiteit;• Dreigende vertrouwenscrisis;• Toename van vragen;• Interne versnippering;• Gebruik aan bewustzijn;• Taak en verantwoordelijkheid VNG;• Brede benadering Privacy.
Vereniging van Nederlandse Gemeenten
Verkenning nut en noodzaakNut en noodzaak blijkt uit de conclusies• Privacy raakt hele organisatie; • Dreigende vertrouwenscrisis;• Gegevens niet op orde;• Overspoeld door nieuwe wet- en regelgeving;• Verantwoordelijk voor stromen van
gegevensuitwisseling;• Toename privacygerelateerde vragen bij VNG;• Interne versnippering VNG ten koste
dienstverlening.
Vereniging van Nederlandse Gemeenten
Verkenning nut en noodzaakAanbevelingen• Enquêteonderzoek naar behoefte gemeenten
(uitgezet);• Privacy werkgroep die verkent wat en hoe privacy
intern georganiseerd wordt (in gang gezet);• Voorstel richting ALV (resolutie);• Het betrekken van belanghebbende commissies
en VNG bedrijven (in gang gezet);• Stuk voor Bestuursraad i.s.m. notitie Hans en
Martine (in gang gezet).
Vereniging van Nederlandse Gemeenten
Aantal dilemma’s PrivacySuwi beleid: - Geest van de wet vs. Procedures netjes gevolgd.Sociaal Domein:- ‘Need to know’ vs. Big Data Analytics.Toepassingsgebied privacy:- Gegevens burgers op orde vs. Burger en staat hebben
geheimen.Toestemming vragen:- Nee accepteren vs. Doen wat je als professionele
ambtenaar nodig vindt.Medisch beroepsgeheim:- Betrekken huisartsen en GGZ bij hulpverlening vs.
Respecteren medisch beroepsgeheim.
Vereniging van Nederlandse Gemeenten
Onze eerste opbrengsten houtskoolschets Hoe ziet een collectieve privacyvoorziening eruit?• Baseline privacy;• Toezichthoudende rol voor VNG;• Hulp bij implementatie nieuwe regelgeving;• Meldpunt privacy schendingen;• Bewustwording en kennisoverdracht;• Opleidingen.
Vereniging van Nederlandse Gemeenten
Vragen
Indien we nu een houtskoolschets houden, wat moet er dan volgens jullie echt in de resolutie komen?
Waar ligt jullie behoefte op het gebied van privacy?
Missen we nog dilemma’s?
Vereniging van Nederlandse Gemeenten
Hoe nu verder?
- Korte termijn• Aanstellen van een privacy coördinator;• Juridische ondersteuning VNG breed op
privacy;• Stuk Directieraad; • Resolutie Privacy naar ALV.
- Lange termijn• Visie traject privacy;• Verkenning hoe privacy intern organiseren.
Top Related