Gebruikershulpmiddelen

Site-hulpmiddelen


archief:tk2012:partijprogramma:vertrouwelijke_gegevens

2. Vertrouwelijke gegevens moeten veiliger worden opgeslagen en zorgvuldiger worden gebruikt

Vertrouwelijke informatie bestaat en moet blijven bestaan. Omdat via het internet informatie snel en vrij verspreid kan worden, wordt het belangrijker om vertrouwelijke informatie veilig op te slaan en zorgvuldig te gebruiken. Vroeger waren de gevolgen te overzien als één iemand ten onrechte vertrouwelijke informatie in handen kreeg. De kans dat deze vervolgens via kranten kon worden verspreid was klein, dus werd er wettelijk gezien slechts rekening gehouden met een klein verlies voor het slachtoffer. In het internettijdperk kan één persoon die verkeerd omgaat met vertrouwelijke informatie, onherstelbare schade aanrichten. Daarom kan het belang van het veilig opslaan en het zorgvuldig behandelen van vertrouwelijke informatie niet genoeg benadrukt worden.

2.1 Informatie over personen mag slechts worden opgeslagen en gebruikt voor een vooraf bepaald, specifiek, acceptabel, realistisch, tijdsgebonden en concreet doel. Wordt dit doel verruimd, dan worden de gegevens die eerder waren opgeslagen vernietigd (volgens het vertrouwensbeginsel van de overheid). Zonder wettelijke grondslag moet een organisatie voor het opslaan en verwerken van informatie over personen expliciete toestemming van de betreffende personen hebben.

Door regels op te stellen rondom de opslag en het gebruik van informatie wordt voorkomen dat gegevens worden verzameld met toestemming van de burger, die vervolgens voor andere doeleinden worden gebruikt. Als deze regel niet in acht wordt genomen, mag iedere burger opslag van zijn gegevens weigeren. (Petković en Jonker 2007)

2.2 Meldingsplicht datalekken voor de verantwoordelijke van de database.

Er moet een algemene meldingsplicht komen voor datalekken, zodat er inzicht ontstaat in de veiligheid van gegevens. Op deze manier kan ook de ernst van problemen worden vastgesteld. Een meldingsplicht werkt ook preventief; bedrijven, overheden en instellingen zullen meer zorg besteden aan het ontwerp en de beveiliging van hun systemen, omdat ze veel meer in de kijker lopen als er een lek opduikt.

2.3 Geen onnodige koppeling tussen databases met vertrouwelijke gegevens.

Het koppelen van databases maakt het mogelijk informatie te combineren en vertrouwelijke gegevens te verspreiden. De mogelijkheden om vertrouwelijke informatie onderling te combineren moeten worden geminimaliseerd. Hoe meer koppeling van informatie er immers plaatsvindt, hoe groter de kans wordt dat de privacy van de burger wordt geschonden.

2.4 Bij databases met gevoelige gegevens moet veiligheid in het ontwerp worden ingebouwd, niet in het vertrouwen in de gebruikers noch in de afschrikkende werking van straffen.

Door veiligheid in het ontwerp te integreren, wordt voorkomen dat de burger erop moet vertrouwen dat het systeem niet anders gebruikt wordt. (Fernández-Medina en Piattini 2005) Met een juist ontwerp kan een systeem namelijk niet anders gebruikt worden. Vertrouwen in de gebruikers en het opleggen van boetes en straffen werken wel om de schaal waarop dingen fout gaan te beperken, maar niet om te voorkomen dat dingen fout gaan.

2.5 Veiligheid wordt gegarandeerd door de techniek en de procedures zelf, niet door de geheimhouding van die techniek of procedure.

De techniek en procedures moeten veilig zijn. Ook geheimhouding van die techniek of procedure zelf kan leiden tot minder inbraken, maar dat is niet voldoende. De openbaarmaking van de techniek of procedure die gebruikt wordt voor de geheimhouding leidt tot de hoogste mate van toetsing. (Fulkerson, Gonsoulin en Walz 2002)

2.6 Bedrijven en overheden dienen persoonsgegevens voor zover mogelijk geanonimiseerd op te slaan. Wanneer dat niet mogelijk is, dienen de gegevens zo mogelijk gepseudonimiseerd opgeslagen te worden.

Door gegevens te anonimiseren, of wanneer dat niet kan te pseudonimiseren, wordt het risico op privacylekken geminimaliseerd.

2.7 Dataminimalisatie moet de standaard zijn voor het afhandelen van gegevens.

Informatie en meta-informatie die over personen ingewonnen wordt, of die uit levering van bepaalde diensten of producten direct of indirect afgeleid kan worden, mag alleen bewaard of opgeslagen worden zolang dat direct nuttig is voor het leveren van de betreffende dienst of het betreffende product. Informatie die direct aan een persoon te binden is, is extreem gevoelig en mag dus niet bewaard worden tenzij dat nodig is voor de geleverde dienst.

2.8 Informatie wordt waar mogelijk decentraal opgeslagen.

Decentrale opslag van informatie en beperkingen op koppeling van databases kunnen er, samen met een open structuur van informatie en het opslaan van informatie bij de burger zelf, voor zorgen dat er minder mogelijkheden zijn om massaal informatie te combineren.

Deze pagina maakt deel uit van het partijprogramma. Klik hier om terug te keren naar het complete overzicht.

archief/tk2012/partijprogramma/vertrouwelijke_gegevens.txt · Laatst gewijzigd: 2016/12/02 18:21 door Azonata