Afspraken maken over gegevensleveringen
Contextdiagram
Eigenschappen
Elementtype | BusinessCollaboration | |
Label | Afspraken maken over gegevensleveringen | |
Definitie | Bronhouder, afnemer, domeinarchitect, gegevensmakelaar en functionaris voor de gegevensbescherming maken afspraken over gegevensleveringen. Deze afspraken leiden tot één of meer GLO's. Deze GLO's zijn input voor de gegevensarchitect. Onderdeel van de afspraken over gegevensleveringen zijn de afspraken over gegevensuitwisselingen. Deze afspraken worden vastgelegd in privacy convenanten en beschrijven de afspraken die tussen partijen gemaakt worden ten aanzien van gegevensuitwisseling en doel of de noodzaak van de gegevensuitwisseling. Als het gaat om een samenwerking tussen partijen, zoals in een sociaal wijkteam, dan kan de gemeente bijvoorbeeld de werkwijze vastleggen in een privacyconvenant. Het is dringend aan te bevelen dat de gemeente dergelijke privacyconvenanten opstelt. Een convenant kan er zijn voor een sociaal wijkteam, maar ook voor een doelgroepgerichte aanpak – zoals overlastgevende jongeren, zorgmijders of voor het Veiligheidshuis. Een privacyconvenant maakt voor alle betrokkenen – inclusief de burgers – duidelijk hoe partijen omgaan met persoonsgegevens en hoe de privacybescherming is geborgd. Convenanten kunnen nooit een wet opzij zetten. Een convenant kan nooit méér bevoegdheden scheppen dan een wet aan de gemeente toekent. Om vast te stellen of een convenant privacy-proof is en past binnen de wettelijke kaders, kan een onafhankelijk partij een PIA (Privacy Impact Assessment) laten uitvoeren. Op landelijk niveau is bij nieuwe wetgeving een PIA's verplicht. De Tweede Kamer vraagt er altijd om. Op gemeentelijk niveau is er geen verplichting, maar het is wel verstandig om een PIA te laten doen. |
Relaties
Uitgaand |
|
|
Inkomend |
|
ArchiMate-views
Komt voor op view |
Deze pagina is het laatst bewerkt op 2 apr 2024 om 11:57.