| Rationale | De Europese datastrategie stelt dat het belang van de burger altijd op de eerste plaats moet komen, in overeenstemming met de Europese waarden, grondrechten en regels. Het is belangrijk om te voldoen aan eisen rondom privacy en informatiebeveiliging bij het uitwisselen van gegevens. Daarbij vragen met name persoonsgegevens aandacht omdat deze inherent privacygevoelig zijn en de uitwisseling alleen onder specifieke condities mogelijk is. Anderzijds wordt privacy vaak onterecht als blokkade gezien voor de uitwisseling van gegevens. Eisen aan de bescherming van persoonsgegevens (en daarmee privacy) zijn gesteld in de Algemene Verordening Gegevensbescherming. |
| Implicaties | 1. De wettelijke grondslag en doelbinding van de gegevensuitwisseling zijn expliciet gemaakt door de afnemer, die deze op een later moment ook kan aantonen. 2. Voorafgaand aan het uitwisselen van gegevens vindt expliciete toetsing op privacy (door afnemer) en informatiebeveiliging plaats. 3. Gegevensdiensten die persoonsgegevens ontsluiten zijn alleen toegankelijk voor geauthenticeerde en geautoriseerde afnemers. 4. Gegevens die worden uitgewisseld zijn geclassificeerd (in termen van beschikbaarheid, integriteit en vertrouwelijkheid) en op basis van deze classificatie zijn relevante maatregelen genomen. 5. De persoonsgegevens die worden uitgewisseld zijn geanonimiseerd, gepseudonimiseerd of versleuteld (kan ook op transportniveau). 6. De persoonsgegevens die worden uitgewisseld zijn beperkt tot het hoogst noodzakelijke. 7. Waar mogelijk en waardevol wordt gebruik gemaakt van Privacy Enhancing Technologies om privacy te borgen. |
| Relatie met bedrijfsfuncties | Aanbieden gegevens is gerelateerd aan [...] Organiseren gegevensuitwisseling is gerelateerd aan [...] Vertalen gegevens is gerelateerd aan [...] Versleutelen gegevens realiseert [...] Anonimiseren en pseudonimiseren gegevens realiseert [...] Abonneren en notificeren realiseert [...] Verlenen toegang realiseert [...] |
| Relatie met beleid | [...] geeft invulling aan A European strategy for data |
| Relatie met wetten | [...] geeft invulling aan General Data Protection Regulation [...] geeft invulling aan Data Governance Act |
id-a1d7faf077c6431d81a6acd66ffc5b29