2. Van privacyschending
naar privacybescherming
Verzekeringsschade blijft een heikel punt. Op jaarbasis
leidt fraude met verzekeringen tot een enorme
kostenpost van ca. 900 miljoen euro. De fraude varieert
van kleine, incidentele gevallen tot systematische,
georganiseerde fraude door criminele groeperingen.
Verzekeringsmaatschappijen zelf ondernemen hierin al
stevig actie. Verschillende preventie en detectie
methoden zijn ontwikkeld en worden ingezet om
verzekeringsfraude tegen te gaan, ook in samenwerking
met de politie en andere betrokken partijen.
Maar in deze samenwerkingen worden ook persoonsgegevens
uitgewisseld.
gebeurt dit allemaal wel volgens de Privacywet?
Zijn en werken verzekeringsmaatschappijen, politie en andere
betrokken partijen in de opsporing van verzekeringsfraude wel
privacy proof volgens de nieuwe Europese privacy richtlijn die
per 1 januari 2013 in werking treedt?
3. De effecten van de Wbp.
De effecten van de WBP
Het belang voor de burgermaatschappij:
Privacy stelt de mens in staat om zich optimaal te
ontwikkelen. Daarom is het belangrijk dat overheidsorganisaties, bedrijven, non-profit instellingen, zorgverleners
en individuen de privacy van burgers beschermen.
• Duidelijkheid over wat wel en niet mag met
persoonsgegevens
Bewustwording over het verzamelen, vastleggen, ordenen,
bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruik
en, doorzenden, verspreiden, samenbrengen, met elkaar in
verband brengen, afschermen, uitwissen of vernietigen van
digitale persoonsgegevens.
• Weten waarvoor en hoe persoonsgegevens worden
gebruikt
• Invloed en toezicht op het gebruik van persoonsgegevens
• Minder kans op misbruik en fraude
Keten
samenwerking
Het belang van de medewerker:
• Up-to-date informatie
• Meer inzicht in de eigen werkwijze, verantwoordelijkheden en risico’s
• Efficiëntere en eenduidige werkwijze
• Betrouwbare en betere service en dienstverlening
• Gelijk speelveld voor alle ketenpartners
• Betere bescherming persoonsgegevens nu en
in de toekomst
Tien redenen voor het belang van privacy.
Bescherming van persoonlijke levenssfeer is
essentieel voor optimale ontplooiing.
• persoonlijke vrijheid
• het ongehinderd alleen, in eigen kring of met een partner
ergens kunnen vertoeven
• gelegenheid om zich af te zonderen, om storende
invloeden van de buitenwereld te ontgaan
• een toestand waarin een mens er zeker van is dat zonder
zijn toestemming zo weinig mogelijk andere mensen zich
op zijn terrein begeven
• zelf bepalen wie welke informatie over ons krijgt
• de wens onbespied en onbewaakt te leven
4. Convenant aanpak verzekeringsfraude
Een geïntegreerd ketenwerkproces omvat naast de „reguliere‟ gegevensuitwisseling óók
het ten behoeve van de ketenpartner inwinnen van cliëntgegevens en vervolgens het
opslaan en eventueel bewerken van die gegevens.
Convenant
5. Convenant aanpak verzekeringsfraude
Uitvoering convenant
Vier projecten
1. Preventie en civielrechtelijke afdoening
2. Detectie
3. Strafrechtelijke afdoening
4. Criminaliteitsbeeldanalyse
Verbond van
verzekeraars
Raad van
Kopschefs
Convenant aanpak
verzekeringsfraude
Geïntegreerde dienstverlening en samenwerking
tussen ketenpartijen
De ketenpartners dienen een samenhangende dienstverlening aan te bieden, waarin de betrokkene de keten
als geheel kan aanspreken en de keten ook als geheel
zijn diensten aanbiedt.
Het College van
ProcureursGeneraal
Zorgverzekeraars
Nederland
6. Actoren Convenant aanpak
verzekeringsfraude
Een geïntegreerd ketenwerkproces omvat naast de „reguliere‟ gegevensuitwisseling óók het
ten behoeve van de ketenpartner inwinnen van cliëntgegevens en vervolgens het opslaan en
eventueel bewerken van die gegevens.
Burgers
Informatie
ontvangers
Interne actoren
Informatie
Leveranciers
Bewerkers
ICT-provider
7. Stappenplan
Samenwerken
Stap 1: bepaal de taken en belangen
Stap 2: bepaal het doel van de gegevens uitwisseling
Stap 3: bepaal welke gegevens
Stap 4: bepaal de vorm en inhoud van de uitwisseling
Stap 5: bepaal de verantwoordelijke en maak afspraken
Stap 6: maak afspraken over de informatieverstrekking aan de jeugdige.
8. Administratieve organisatie Ketenproces
Afspraken op drie niveaus
Managementniveau (Good management)
Ketensamenwerking stelt hoge eisen aan
samenwerkende partijen. Om valkuilen
te vermijden zijn competenties en
afspraken op drie niveaus van belang:
Op dit niveau moeten managers van
betrokken partijen als projectgroep het
proces goed vormgeven en managen.
Strategie & Beleid
Mens & Cultuur
Informatietechnologie
Organisatie &
Processen
Bestuurlijk niveau (Good governance)
Op dit niveau moeten directies en/of
wethouders als stuurgroep het beleid vormen,
zowel inhoudelijk als financieel om de kaders
van de ketensamenwerking vast te stellen.
Besturing &
Beheersing
Uitvoerend niveau (Good practice)
Op dit niveau moeten de uitvoerders
van verschillende partijen in goed
overleg en samenwerking het proces
uitvoeren zoals afgesproken.
9.
10. 8 normen die men hanteert
bij privacy-onderzoek.
Beveiligingsplan
Security Officer
Uitdragen
Autorisatiesctructuur
Actualiseren
Controle
Functiescheiding
Verantwoording
11. Het belang van de Burgermaatschappij
Laat burger zelf privacy bewaken
12. Het belang van de Burgermaatschappij
Invloed en toezicht op het gebruik van persoonsgegevens
Duidelijkheid over wat wel en niet
mag met persoonsgegevens
Minder kans op misbruik en fraude
Weten waarvoor en hoe
persoonsgegevens worden
gebruikt
Betere bescherming persoonsgegevens nu en in de toekomst
13. Iedereen moet erop kunnen vertrouwen dat zijn of haar persoonsgegevens voldoende
worden beveiligd. Als dit niet zo is, kan dat leiden tot schade voor de betrokkenen
(degenen op wie de persoonsgegevens betrekking hebben).
Een van de belangrijkste doelstellingen van de beveiliging van
persoonsgegevens is het voorkomen van dergelijke schade en
waar deze zich toch voordoet, de
gevolgen voor de betrokkenen zo
veel mogelijk te beperken.
Datalekken
kunnen
bijvoorbeeld tot gevolg hebben dat
betrokkenen het slacht-offer
worden van identiteitsfraude,
oplichting of andere vormen van
misbruik van hun persoonsgegevens. Ook als persoonsgegevens incorrect, verouderd
of onvolledig zijn, kan dit de
betreffende per-sonen ernstig
belemmeren in hun deelname
aan het maat-schappelijk leven.
Een consequentie van het gebruik van foutieve of achterhaalde persoonsgegevens kan
bijvoorbeeld zijn dat mensen geen toegang krijgen tot voorzieningen waar ze recht op
hebben.
14. 5 pijlers van bescherming persoonsgegevens
De „winst‟ komt vooral door
de betere (en klantgerichte)
samenwerking en onderlinge
afstemming tussen de ketenpartners, waarbij onder meer
het één aanspreekpunt en de
gecoördineerde benadering.
Onrechtmatie gebruik
Diefstal
Strategie & Beleid
Mens & Cultuur
Informatietechnologie
Organisatie &
Processen
Identiteitsfraude
Besturing &
Beheersing
Rechten betrokkene
Informatieplicht
15. Privacy Management Methode
Wetgeving vertaald naar de praktijk
Administratieve- en organisatorische maatregelen
Processen
Directie
Strategie & beleid
Waardering door
klanten en
leveranciers
Eind resultaat
Waardering van
medewerkers
Medewerkers
Waardering door
maatschappij
Middelen
Resultaat
Organisatie
Leren en verbeteren
“De brug van theorie naar praktijk”
InfoDoc Privacy Management
Henk Fernald,
Functionaris voor de Gegevensbescherming
Postbus 3580,
4800 DN Breda
Tel: 076-5300012
Mobiel: 06-40232495
16. Privacy Impact Assessment Workschop
Programma dag
Privacy Impact Assessment (Deel 1)
• Introductie verwerking en verspreiding van
persoonsgegevens
• Situatieschets/praktijk
• Onderzoekmethode (Privacy Management Methode)
• Pré Assessment meting (Benchmark)
Privacy Impact Assessment (Deel 2)
•
•
•
•
Planning en organisatie verwerking persoonsGegevens
Assessment administratieve en organisatorische
organisatie
Privacy Impact Assessment (Deel 3)
•
•
•
•
Privacy Impact
Assessment
Workschop
Ketensamenwerking en ketenproces
Wat is ketensamenwerking
Organisatie van het Ketenproces
Inventarisatie/toetsing en (ver)melding verwerkingen
.
Privacy Impact Assessment (Deel 4)
• Beheer, cotiuiteit,nazorg en informatieplicht
• Implementatie training medewerkers
• Evaluatie meting (vergelijking)
• Concusie
17. INK Implementatiemodel
Privacy Management Methode
Privacy Impact
Assessment
Borging/nazorg/
informatieplicht
en verantwoording
Inventarisatie/
Toetsing en melden
verwerkingen
Organisatie
& Planning
Pré Proces Audit
19. Voordelen
Privacy Management Methode
• effectieve bescherming van burgers
• Kostenbesparing;
• gelijk speelveld voor Organisaties en ketenpartners;
• verbetering van kwaliteit omgang persoonsgegevens;
• voldoen aan informatieplicht;
• vermindering van juridische risico’s;
• Voldoen aan de informatieplicht;
• Ondersteuning van de accoutibillity;