search.noResults

search.searching

saml.title
dataCollection.invalidEmail
note.createNoteMessage

search.noResults

search.searching

orderForm.title

orderForm.productCode
orderForm.description
orderForm.quantity
orderForm.itemPrice
orderForm.price
orderForm.totalPrice
orderForm.deliveryDetails.billingAddress
orderForm.deliveryDetails.deliveryAddress
orderForm.noItems
VEILIGHEID & PRIVACY


“We zijn begonnen met het schrijven van beleid. Hier valt ook de externe privacyverklaring onder; hierin staat hoe we omgaan met persoonsgegevens. Ook hebben we beleid gemaakt over hoe we intern met gegevens omgaan. Dit bevat handvatten voor ontwikkelaars en producteigenaren om ervoor te zorgen dat de systemen vanaf het ontwerp veilig en privacyproof worden opge- bouwd.” Zo geldt vanuit de AVG (Algemene verordening gegevensbescherming, red.) een aantal specifieke regels ten aanzien van registratie. “Alle keuzes die we maken, moeten worden vastgelegd”, legt Smolders uit. “Datalekken bijvoorbeeld, moeten we registreren zodat we ervan kunnen leren. Op die manier bouw je van de grond af aan een privacybeleid op om tot een basisni- veau te komen van een intern veilige omgang met gege- vens en informatie.”


‘Ik kan wel stellen dat het register grip heeft op veiligheid’ Dimmen smolders


Privacy by Design Het register is gebouwd op basis van het Privacy by Design-concept. Smolders: “Dit houdt in dat privacy al vanaf de ontwerpfase wordt ingebouwd in plaats van dat je achteraf kijkt of het systeem wat je hebt gebouwd, wel veilig is. Door dit vanaf de start in te bouwen, onder- scheidt het register zich van andere partijen in de sector, maar ook daarbuiten. Ik kan wel stellen dat het register grip heeft op de veiligheid.”


“Digitalisering is een grote uitdaging waar veel partijen in de sector mee worstelen, omdat zij van oorsprong toch veelal offline werken”, begint Smolders. “Veiligheid is een groot onderdeel van die digitalisering. Waar voorheen alle vormen van informatie op papier in een afgesloten ruimte werden bewaard, bevindt een groot deel van die informatie zich nu in de cloud. Dat is precies waar het Centraal Register Techniek zich mee bezighoudt.”


Veilig en privacy proof Smolders is als functionaris gegevensbescherming, ofwel adviseur en toezichthouder op het gebied van privacy, sinds de start in 2019 bij het Centraal Register betrokken.


Misschien nog wel belangrijker dan de vraag of het regis- ter op een veilige manier omgaat met de gegevens is volgens Smolders de afhankelijkheid hierin van derden. “Het register verzamelt heel beperkt gegevens van vak- mensen. Die data is afkomstig van partijen in de markt. De vraag is: hoe krijg je die partijen zover dat ze die data op een veilige manier aanleveren, zonder dat ze te veel data aanleveren? En hoe zorgt het register ervoor dat het deze data ontvangt en op een veilige manier opslaat? Met andere woorden: hoe bouw je een organisatie die enerzijds de kluis goed kan dichthouden, en anderzijds zorgt dat de dagelijkse uitwisseling en omgang met derde partijen veilig gaat én blijft? Het register heeft hierin vooral een informerende en opvoedende rol. Wij moeten laten zien wat mogelijk is, en binnen welke kaders. Partijen die de gegevens moeten aanleveren, mogen immers niet zomaar gegevens met derden delen. Daar moet een basis voor zijn.”


CRT SPECIAL 2022 - 19


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24