際際滷

際際滷Share a Scribd company logo

Privacy Impact Assessment workshop

Download as PPTX, PDF
Henk Fernald
Henk Fernald

Een correcte manier van verwerken, beschermen en verspreiden van persoonsgegevens die volgens de wet plaatsvindt draagt bij aan het vertrouwen van burgers en maatschappij dat de persoonsgegevens die zij verplicht zijn af te staan ook daadwerkelijk volgens de wet worden verwerkt en beschermd. Het voorkomt tevens onrechtmatig gebruik van persoonsgegevens om bijvoorbeeld fraude te plegen. Tijdens de incompany training Suwinet Services of feitelijke inbreuk op privacygegevens? krijgen uw managers en medewerkers die belast zijn met de verwerking en bescherming van persoonsgegevens in 1 dag een helder en informatief overzicht van alle (juridische) aspecten die komen kijken bij de verwerking van persoonsgegevens door uw gemeente. Uw medewerkers zijn zich na de training bewust van alle wettelijke verplichtingen rondom de verwerking en verspreiding van persoonsgegevens en zullen volgens de WBP handelen. Uw gemeente krijgt tevens inzicht in hoeverre de organisatie volgens de WBP werkt en - indien nodig - welke stappen moeten worden ondernomen om 100% volgens de richtlijnen verwerking persoonsgegevens te werken.

1 of 20
Downloaded 19 times
Workshop InfoDoc 1 Privacy Management Methode Privacy Impact Assessment Privacy Management Methode
Privacy Impact Assessment workshop
De effecten van de Wbp. De effecten van de WBP Het belang voor de burgermaatschappij: Privacy stelt de mens in staat om zich optimaal te ontwikkelen. Daarom is het belangrijk dat overheidsorganisaties, bedrijven, non-profit instellingen, zorgverleners en individuen de privacy van burgers beschermen. Duidelijkheid over wat wel en niet mag met persoonsgegevens Bewustwording over het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen of vernietigen van digitale persoonsgegevens. Weten waarvoor en hoe persoonsgegevens worden gebruikt Invloed en toezicht op het gebruik van persoonsgegevens Minder kans op misbruik en fraude Keten samenwerking Het belang van de ambtenaar: Up-to-date informatie Meer inzicht in de eigen werkwijze, verantwoordelijkheden en risicos Effici谷ntere en eenduidige werkwijze Betrouwbare en betere service en dienstverlening Gelijk speelveld voor alle ketenpartners Betere bescherming persoonsgegevens nu en in de toekomst Tien redenen voor het belang van privacy. Bescherming van persoonlijke levenssfeer is essentieel voor optimale ontplooiing. persoonlijke vrijheid het ongehinderd alleen, in eigen kring of met een partner ergens kunnen vertoeven gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein begeven zelf bepalen wie welke informatie over ons krijgt de wens onbespied en onbewaakt te leven
Gevolgen van decentralisaties Ge誰ntegreerde dienstverlening en samenwerking tussen ketenpartijen De ketenpartners dienen een samenhangende dienstverlening aan te bieden, waarin de betrokkene de keten als geheel kan aanspreken en de keten ook als geheel zijn diensten aanbiedt. jeugdzorg WMO De Gemeentelijke voortrekkersrol Het gevaar dreigt dat door de decentralisaties voor zowel de overheid als voor burgers niet inzichtelijk is wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt. Het CBP drong bij het Rijk aan op een Privacy Impact Assessment (PIA) die de risicos en privacywaarborgen in kaart brengt. passend onderwijs participatie
Suwinet Services of feitelijke inbreuk op privacy? Een ge誰ntegreerd ketenwerkproces omvat naast de reguliere gegevensuitwisseling 坦坦k het ten behoeve van de ketenpartner inwinnen van cli谷ntgegevens en vervolgens het opslaan en eventueel bewerken van die gegevens. 'Privacyrisico bij overdracht taken aan gemeente' Klantgerichtheid Klantgerichtheid is 辿辿n van de kerndoelen van de Wet SUWI. In de nu beoogde werkwijze krijgt dit vorm door niet de logica van de organisaties, maar de logica en behoefte van de klant bij de inrichting van de dienstverlening voorop te stellen.
Ketenpartners van het proces Burgers Interne actoren Informatie ontvangers Informatie Leveranciers Bewerkers ICT-provider
Stappenplan Samenwerken Stap 1: bepaal de taken en belangen Stap 2: bepaal het doel van de gegevens uitwisseling Stap 3: bepaal welke gegevens Stap 4: bepaal de vorm en inhoud van de uitwisseling Stap 5: bepaal de verantwoordelijke en maak afspraken Stap 6: maak afspraken over de informatieverstrekking aan de jeugdige.
Administratieve organisatie Ketenproces De winst komt vooral door de betere (en klantgerichte) samenwerking en onderlinge afstemming tussen de ketenpartners, waarbij onder meer het 辿辿n aanspreekpunt en de geco旦rdineerde benadering. Strategie & Beleid Mens & Cultuur Informatietechnologie Organisatie & Processen Besturing & Beheersing
Onderzoekrapport [De burger bediend 2013] eind 2013
Onderzoekrapport [De burger bediend 2013] eind 2013
Onderzoekrapport [De burger bediend 2013] eind 2013
Het belang van de Burgermaatschappij Laat burger zelf privacy bewaken
Het belang van de Burgermaatschappij Invloed en toezicht op het gebruik van persoonsgegevens Duidelijkheid over wat wel en niet mag met persoonsgegevens Minder kans op misbruik en fraude Weten waarvoor en hoe persoonsgegevens worden gebruikt Betere bescherming persoonsgegevens nu en in de toekomst
Iedereen moet erop kunnen vertrouwen dat zijn of haar persoonsgegevens voldoende worden beveiligd. Als dit niet zo is, kan dat leiden tot schade voor de betrokkenen (degenen op wie de persoonsgegevens betrekking hebben). Een van de belangrijkste doelstellingen van de beveiliging van persoonsgegevens is het voorkomen van dergelijke schade en waar deze zich toch voordoet, de gevolgen voor de betrokkenen zo veel mogelijk te beperken. Datalekken kunnen bijvoorbeeld tot gevolg hebben dat betrokkenen het slachtoffer worden van identiteitsfraude, oplichting of andere vormen van misbruik van hun persoonsgegevens. Ook als persoonsgegevens incorrect, verouderd of onvolledig zijn, kan dit de betreffende personen ernstig belemmeren in hun deelname aan het maatschappelijk leven. Een consequentie van het gebruik van foutieve of achterhaalde persoonsgegevens kan bijvoorbeeld zijn dat mensen geen toegang krijgen tot voorzieningen waar ze recht op hebben.
5 pijlers van bescherming persoonsgegevens De winst komt vooral door de betere (en klantgerichte) samenwerking en onderlinge afstemming tussen de ketenpartners, waarbij onder meer het 辿辿n aanspreekpunt en de geco旦rdineerde benadering. Strategie & Beleid Mens & Cultuur Informatietechnologie Organisatie & Processen Besturing & Beheersing
Privacy Management Methode Wetgeving vertaald naar de praktijk Administratieve- en organisatorische maatregelen Processen Directie Strategie & beleid Waardering door klanten en leveranciers Eind resultaat Waardering van medewerkers Medewerkers Waardering door maatschappij Middelen Resultaat Organisatie Leren en verbeteren De brug van theorie naar praktijk InfoDoc Privacy Management Henk Fernald, Functionaris voor de Gegevensbescherming Postbus 3580, 4800 DN Breda Tel: 076-5300012 Mobiel: 06-40232495
Privacy Impact Assessment Workschop Programma dag Privacy Impact Assessment (Deel 1) Introductie verwerking en verspreiding van persoonsgegevens Situatieschets/praktijk Onderzoekmethode (Privacy Management Methode) Pr辿 Assessment meting (Benchmark) Privacy Impact Assessment (Deel 2) Planning en organisatie verwerking persoonsGegevens Assessment administratieve en organisatorische organisatie Privacy Impact Assessment (Deel 3) Privacy Impact Assessment Workschop Ketensamenwerking en ketenproces Wat is ketensamenwerking Organisatie van het Ketenproces Inventarisatie/toetsing en (ver)melding verwerkingen . Privacy Impact Assessment (Deel 4) Beheer, cotiuiteit,nazorg en informatieplicht Implementatie training medewerkers Evaluatie meting (vergelijking) Concusie
INK Implementatiemodel Privacy Management Methode Privacy Impact Assessment Borging/nazorg/ informatieplicht en verantwoording Inventarisatie/ Toetsing en melden verwerkingen Organisatie & Planning Pr辿 Proces Audit
INK Implementatiemodel Privacy Management Methode Administratieve organisatie(Deel 1) Inventarisatie(Deel 3) Deze module beschikt over standaard modellen om voor het verwerken en beveiligen van persoonsgegevens duidelijke richtlijnen en procedures te formuleren. Met deze Tool worden door de F.G. de verwerkingen getoets aan de criteria van de Wbp en gemeld bij de F.G. of het Cbp. Privacy Management Methode Pr辿 Proces Audit(Deel 2) Deze module biedt u standaard modellen om duidelijke afspraken te maken bij het delen van persoonsgegevens in het kader van de uitvoer van de maatschappelijke taken. Samenwerkingsovereenkomst; Bewerkersovereenkomst; Servis Level agreement ICT diensten; Chectlist Itill beveiliging infrastuctuur. . Privacy Management Dossier(Deel 4) Het Privacy Management Dossier is een management Tool waar meet de F.G. de verwerking van persoonsgegevens kan beheren, ondersteunen van de informatieplicht en veratwoording kan afleggen aan Burgers, Leveranciers en opdrachtgervers.
Voordelen Privacy Management Methode effectieve bescherming van burgers Kostenbesparing; gelijk speelveld voor Organisaties,gemeenten en ketenpartners; verbetering van kwaliteit omgang persoonsgegevens; voldoen aan informatieplicht; vermindering van juridische risicos; Voldoen aan de informatieplicht; Ondersteuning van de accoutibillity;

More Related Content

Privacy Impact Assessment workshop

  • 3. De effecten van de Wbp. De effecten van de WBP Het belang voor de burgermaatschappij: Privacy stelt de mens in staat om zich optimaal te ontwikkelen. Daarom is het belangrijk dat overheidsorganisaties, bedrijven, non-profit instellingen, zorgverleners en individuen de privacy van burgers beschermen. Duidelijkheid over wat wel en niet mag met persoonsgegevens Bewustwording over het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen of vernietigen van digitale persoonsgegevens. Weten waarvoor en hoe persoonsgegevens worden gebruikt Invloed en toezicht op het gebruik van persoonsgegevens Minder kans op misbruik en fraude Keten samenwerking Het belang van de ambtenaar: Up-to-date informatie Meer inzicht in de eigen werkwijze, verantwoordelijkheden en risicos Effici谷ntere en eenduidige werkwijze Betrouwbare en betere service en dienstverlening Gelijk speelveld voor alle ketenpartners Betere bescherming persoonsgegevens nu en in de toekomst Tien redenen voor het belang van privacy. Bescherming van persoonlijke levenssfeer is essentieel voor optimale ontplooiing. persoonlijke vrijheid het ongehinderd alleen, in eigen kring of met een partner ergens kunnen vertoeven gelegenheid om zich af te zonderen, om storende invloeden van de buitenwereld te ontgaan een toestand waarin een mens er zeker van is dat zonder zijn toestemming zo weinig mogelijk andere mensen zich op zijn terrein begeven zelf bepalen wie welke informatie over ons krijgt de wens onbespied en onbewaakt te leven
  • 4. Gevolgen van decentralisaties Ge誰ntegreerde dienstverlening en samenwerking tussen ketenpartijen De ketenpartners dienen een samenhangende dienstverlening aan te bieden, waarin de betrokkene de keten als geheel kan aanspreken en de keten ook als geheel zijn diensten aanbiedt. jeugdzorg WMO De Gemeentelijke voortrekkersrol Het gevaar dreigt dat door de decentralisaties voor zowel de overheid als voor burgers niet inzichtelijk is wie welke gegevens verzamelt en gebruikt en met welk doel dat gebeurt. Het CBP drong bij het Rijk aan op een Privacy Impact Assessment (PIA) die de risicos en privacywaarborgen in kaart brengt. passend onderwijs participatie
  • 5. Suwinet Services of feitelijke inbreuk op privacy? Een ge誰ntegreerd ketenwerkproces omvat naast de reguliere gegevensuitwisseling 坦坦k het ten behoeve van de ketenpartner inwinnen van cli谷ntgegevens en vervolgens het opslaan en eventueel bewerken van die gegevens. 'Privacyrisico bij overdracht taken aan gemeente' Klantgerichtheid Klantgerichtheid is 辿辿n van de kerndoelen van de Wet SUWI. In de nu beoogde werkwijze krijgt dit vorm door niet de logica van de organisaties, maar de logica en behoefte van de klant bij de inrichting van de dienstverlening voorop te stellen.
  • 6. Ketenpartners van het proces Burgers Interne actoren Informatie ontvangers Informatie Leveranciers Bewerkers ICT-provider
  • 7. Stappenplan Samenwerken Stap 1: bepaal de taken en belangen Stap 2: bepaal het doel van de gegevens uitwisseling Stap 3: bepaal welke gegevens Stap 4: bepaal de vorm en inhoud van de uitwisseling Stap 5: bepaal de verantwoordelijke en maak afspraken Stap 6: maak afspraken over de informatieverstrekking aan de jeugdige.
  • 8. Administratieve organisatie Ketenproces De winst komt vooral door de betere (en klantgerichte) samenwerking en onderlinge afstemming tussen de ketenpartners, waarbij onder meer het 辿辿n aanspreekpunt en de geco旦rdineerde benadering. Strategie & Beleid Mens & Cultuur Informatietechnologie Organisatie & Processen Besturing & Beheersing
  • 9. Onderzoekrapport [De burger bediend 2013] eind 2013
  • 10. Onderzoekrapport [De burger bediend 2013] eind 2013
  • 11. Onderzoekrapport [De burger bediend 2013] eind 2013
  • 12. Het belang van de Burgermaatschappij Laat burger zelf privacy bewaken
  • 13. Het belang van de Burgermaatschappij Invloed en toezicht op het gebruik van persoonsgegevens Duidelijkheid over wat wel en niet mag met persoonsgegevens Minder kans op misbruik en fraude Weten waarvoor en hoe persoonsgegevens worden gebruikt Betere bescherming persoonsgegevens nu en in de toekomst
  • 14. Iedereen moet erop kunnen vertrouwen dat zijn of haar persoonsgegevens voldoende worden beveiligd. Als dit niet zo is, kan dat leiden tot schade voor de betrokkenen (degenen op wie de persoonsgegevens betrekking hebben). Een van de belangrijkste doelstellingen van de beveiliging van persoonsgegevens is het voorkomen van dergelijke schade en waar deze zich toch voordoet, de gevolgen voor de betrokkenen zo veel mogelijk te beperken. Datalekken kunnen bijvoorbeeld tot gevolg hebben dat betrokkenen het slachtoffer worden van identiteitsfraude, oplichting of andere vormen van misbruik van hun persoonsgegevens. Ook als persoonsgegevens incorrect, verouderd of onvolledig zijn, kan dit de betreffende personen ernstig belemmeren in hun deelname aan het maatschappelijk leven. Een consequentie van het gebruik van foutieve of achterhaalde persoonsgegevens kan bijvoorbeeld zijn dat mensen geen toegang krijgen tot voorzieningen waar ze recht op hebben.
  • 15. 5 pijlers van bescherming persoonsgegevens De winst komt vooral door de betere (en klantgerichte) samenwerking en onderlinge afstemming tussen de ketenpartners, waarbij onder meer het 辿辿n aanspreekpunt en de geco旦rdineerde benadering. Strategie & Beleid Mens & Cultuur Informatietechnologie Organisatie & Processen Besturing & Beheersing
  • 16. Privacy Management Methode Wetgeving vertaald naar de praktijk Administratieve- en organisatorische maatregelen Processen Directie Strategie & beleid Waardering door klanten en leveranciers Eind resultaat Waardering van medewerkers Medewerkers Waardering door maatschappij Middelen Resultaat Organisatie Leren en verbeteren De brug van theorie naar praktijk InfoDoc Privacy Management Henk Fernald, Functionaris voor de Gegevensbescherming Postbus 3580, 4800 DN Breda Tel: 076-5300012 Mobiel: 06-40232495
  • 17. Privacy Impact Assessment Workschop Programma dag Privacy Impact Assessment (Deel 1) Introductie verwerking en verspreiding van persoonsgegevens Situatieschets/praktijk Onderzoekmethode (Privacy Management Methode) Pr辿 Assessment meting (Benchmark) Privacy Impact Assessment (Deel 2) Planning en organisatie verwerking persoonsGegevens Assessment administratieve en organisatorische organisatie Privacy Impact Assessment (Deel 3) Privacy Impact Assessment Workschop Ketensamenwerking en ketenproces Wat is ketensamenwerking Organisatie van het Ketenproces Inventarisatie/toetsing en (ver)melding verwerkingen . Privacy Impact Assessment (Deel 4) Beheer, cotiuiteit,nazorg en informatieplicht Implementatie training medewerkers Evaluatie meting (vergelijking) Concusie
  • 18. INK Implementatiemodel Privacy Management Methode Privacy Impact Assessment Borging/nazorg/ informatieplicht en verantwoording Inventarisatie/ Toetsing en melden verwerkingen Organisatie & Planning Pr辿 Proces Audit
  • 19. INK Implementatiemodel Privacy Management Methode Administratieve organisatie(Deel 1) Inventarisatie(Deel 3) Deze module beschikt over standaard modellen om voor het verwerken en beveiligen van persoonsgegevens duidelijke richtlijnen en procedures te formuleren. Met deze Tool worden door de F.G. de verwerkingen getoets aan de criteria van de Wbp en gemeld bij de F.G. of het Cbp. Privacy Management Methode Pr辿 Proces Audit(Deel 2) Deze module biedt u standaard modellen om duidelijke afspraken te maken bij het delen van persoonsgegevens in het kader van de uitvoer van de maatschappelijke taken. Samenwerkingsovereenkomst; Bewerkersovereenkomst; Servis Level agreement ICT diensten; Chectlist Itill beveiliging infrastuctuur. . Privacy Management Dossier(Deel 4) Het Privacy Management Dossier is een management Tool waar meet de F.G. de verwerking van persoonsgegevens kan beheren, ondersteunen van de informatieplicht en veratwoording kan afleggen aan Burgers, Leveranciers en opdrachtgervers.
  • 20. Voordelen Privacy Management Methode effectieve bescherming van burgers Kostenbesparing; gelijk speelveld voor Organisaties,gemeenten en ketenpartners; verbetering van kwaliteit omgang persoonsgegevens; voldoen aan informatieplicht; vermindering van juridische risicos; Voldoen aan de informatieplicht; Ondersteuning van de accoutibillity;