Jos van der Lans heeft een blog geschreven over de AVG. Iedere burger met een e-mail adres krijgt vele verschillende verzoeken en stukken informatie en organisaties moeten allemaal beleid opstellen. Is de AVG buitenproportioneel?
Jaap-Henk Hoepman heeft ter ere van de AVG die op 25 mei van kracht is geworden een boek gepubliceerd die privacy by design concreet maakt. Het boekje beschrijft diverse privacyontwerpstrategieën en is eenvoudig te downloaden.
We zijn inmiddels 2 weken verder nadat de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), van kracht is gegaan. Veel organisaties, waaronder gemeenten, hebben zich de afgelopen maanden met AVG-projecten bezig gehouden om ervoor te zorgen dat zij op 25 mei AVG-proof waren. De vele mails met privacystatements in je mailbox zullen je niet zijn ontgaan. Er is erg naar die streefdatum van 25 mei geleefd. Maar hoe zit het daarna? Kun je eigenlijk wel ‘AVG-proof’ zijn en is het voldoen aan de AVG wel een project, met een kop en een staart?
Frits de Jong schrijft over het privacybeleid van gemeenten en in het bijzonder over de gemeente Leidschendam-Voorburg. In zijn blog gaat hij samen met gemeentesecretaris André Huykman op het privacybeleid van de gemeente.
Het privacy beleid van de Gemeente Noordenveld is beschikbaar via zoek.officielebekendmakingen.nl. Met dit beleid laat men zien hoe de gemeente privacy waarborgt, beschermt en handhaaft. Ook handig te gebruiken ter voorbeeld voor jouw gemeente.
Het ministerie van Justitie en Veiligheid sprak met een drietal privacy-experts over de implementatie van de AVG en hoe je hierover bewustzijn creëert binnen de organisatie. Een openhartig gesprek met Ted Mos, Pieter de Groot en René Bladder.
Marlies van Eck onderzocht de problemen rond computerprogramma’s die bestuurlijke besluiten nemen. Dat zet soms rechtsbescherming van burgers onder druk. Naar aanleiding van het onderzoek is een lijst met aanbevelingen opgesteld om de rechtspositie van de burger te versterken.
Voor een volwassen privacy-implementatie gelden twee voorwaarden, zo stellen Winfried Nanninga, Ali Ougajou en Maurice Koetsier in hun recent gepubliceerde artikel op deitauditor.nl. In het artikel wordt een nieuw privacy control framework ontwikkeld aan de hand van verschillende internationale privacy-normstelsels.
Waarschijnlijk maken veel gemeenten nog niet zo veel gebruik van big data. De ene gemeente is dan ook verder dan de andere met het delven van deze data. Steeds meer data komt beschikbaar via sensoren, locaties van smartphones en verschillende andere bronnen.
In februari nam ik deel aan een ISACA Round Table in Assen. Hier werd een verhelderende presentatie gegeven over ‘Privacy-by-Design’ door Jaap-Henk Hoepman, onder meer hoofddocent privacy preventie protocollen en Privacy-by-Design aan de Radboud Universiteit Nijmegen. Jaap-Henk maakte hier concreet wat Privacy-by-Design nu precies is en hoe je het kunt toepassen in de praktijk. Hij doet dit aan de hand van acht concrete en toepasbare strategieën die ik in deze blog graag met je doorneem.
Op woensdag 22 november vond de najaarsconferentie van het Centrum voor Informatiebeveiliging en Privacy (CIP) plaats in Putten. Ik volgde er o.a. sessie over de Baseline Informatiebeveiliging Overheid (BIO) – waarover later meer – en over de CIP-producten die helpen bij het in control komen en blijven van privacy management. Het bleek dat de ondersteuningsproducten niet allemaal (even) bekend zijn dus daarom vandaag aandacht voor de ‘privacy menukaart van het CIP’.
Er wordt tegenwoordig veel over het onderwerp privacy gepubliceerd in de media. Wat je hierbij ziet is dat het vaak gaat over voornamelijk de juridische of voornamelijk technische aspecten van privacy. Maar privacy is meer dan een optelsom van deze twee factoren. Tijd voor een bredere visie op dit onderwerp. Daarbij wordt uitgegaan van een onlangs gepubliceerde artikel ‘Een nieuw Privacy Control Framework als onderdeel van de informatiehuishouding’.