Voor professionals die werken aan digitalisering van de overheid

Logo Rijksoverheid, naar de homepage

2.3 Privacy, verantwoord datagebruik en transparantie over gegevensverwerking en -uitwisseling

Privacy en gegevensbescherming speelt een sleutelrol in het vertrouwen van de burger in een digitale overheid en maatschappij. Met rechtmatige, behoorlijke en transparante gegevensverwerking wordt vertrouwen geborgd. EU regelgeving legt een solide basis voor de bescherming van privacy maar de uitvoering van deze en aankomende nieuwe regelgeving is complex. Het vertrouwen van de burger in de overheid neemt af. Het is essentieel dat de overheid transparant is welke gegevens het gebruikt, voor welk doeleinde en daarbij dataminimalisatie toepast.

Doelen

  1. Overheden passen privacy-by-design toe. Burgers kunnen erop rekenen dat overheden conform de AVG en Wpg handelen. Gegevensuitwisselingen bij de overheid zijn waar mogelijk en relevant in kaart gebracht (open gegevensdeling). Overheden passen geen gezichtsherkenning toe zonder wettelijke afbakening en controle.
  2. Overheden beschikken over voldoende kennis en capaciteit op het gebied van privacy en gegevensbescherming. Overheidsorganisaties worden ondersteund op het gebied van verantwoord datagebruik en privacy.
  3. De overheid is transparant over verantwoord datagebruik (open verwerkingsregisters). Waar nodig versterken van toezicht en vergroten van samenhang tussen digitale toezichthouders.

Reeds behaalde resultaten

  • De Adviesfunctie verantwoord datagebruik als onderdeel van de interbestuurlijke datastrategie is opgericht en heeft zes casussen voorzien van advies over wat technisch kan, juridisch mag en ethisch wenselijk is bij datagebruik.
  • Oplevering nieuwe gebruiksvriendelijke versie Rijksmodel DPIA (Data Protection Impact Assessment).
  • Aanscherping regelgeving over micro-targeting via de DSA.
  • Versterking toezicht van de Autoriteit Persoonsgegevens op cookies en online-tracking.
  • Een ontwikkelde handreiking geeft gemeenten meer duidelijkheid over wat wel en niet is toegestaan bij het uitvoeren van online onderzoek ten behoeve van de openbare en orde en veiligheid.
  • Lancering van het Nationaal Innovatiecentrum Privacy Enhancing Technologies (Nicpet) tijdens de Stelseldag van de IBDS. Privacy-enhancing technologies (PET’s) zijn technologieën die het mogelijk maken om veilig en ethisch data uit te wisselen. De oprichting van Nicpet heeft tot doel om kennis en ervaring op dit gebied uit te wisselen in de publieke sector.

Wat gaan we doen?

Aan welke resultaten gaan we het komende jaar werken om privacy te beschermen, verantwoord datagebruik te stimuleren en transparantie over gegevensverwerking en -uitwisseling te vergroten? Bekijk de activiteiten.

Indicatoren

  • Minimaliseren van het aantal incidenten/sancties door de Autoriteit Persoonsgegevens.
  • Mate van volwassenheid privacywerkveld. De privacy Baseline van het CIP wordt hiervoor vaak als basis gebruikt.
  • Inrichting privacy governance (onder andere inrichting CPO-stelsel – zie 4.3 “Versterken ICT-organisatie en -systemen van het Rijk”).
  • Up-to-date houden AVG-verwerkingsregister.
  • Mate van toegankelijkheid burgers AVG-verwerkingsregister.
  • Voor ieder hoogrisicoproject moet een DPIA zijn uitgevoerd, inclusief advies FG. Een KIA (Kinder Impact Assessment) wordt toegepast indien het impact op kinderen heeft.

Vraag, idee, reactie of suggestie?

Werk je aan de digitalisering van de overheid en heb je een vraag of een idee? Reageer via het contactformulier