CIP-casts Privacy

Interessante CIP-webinars en andere mediabijdragen bundelen we onder de naam CIP-casts. Hier vind je ze voor het thema Privacy.

• AI: Hoe kun je algoritmes vertrouwen?
  Webinarlink
  Podcast link 
  
• Week van de Privacy - webinar 1: De verplichte WPG audit voor Boa’s
• Week van de Privacy - webinar 2: De politie, je beste (privacy) vriend?
• Week van de Privacy - webinar 3: Over de FG Position Paper van de AP
• Week van de Privacy - webinar 4: Privacy = Governance!
• Week van de Privacy - webinar 5: AI en Mensenrechten
  
• De FG is niet verantwoordelijk voor de hele keten. Feit of fictie? Podcast
• Is de ideale FG ook CISO? Podcast
• Better safe than sorry? Podcast
• Wat weegt zwaarder, de werkgever of de burger?: Podcast
• Privacy op de werkvloer met de wortel of de stok?: Podcast
• FG, beschermer of klokkenluider: Podcast
• DPIA niet OK. Wat nu, FG?: Podcast
• Privacy en bestuurder, liever de wortel of de stok?: Podcast
• Verwerkingsovereenkomsten: Webinar
• Videobellen en Privacy: Webinar
• Tips van een bestuurder voor FG's: Webinar en Podcast 
• Cloud en Privacy: Webinar en Podcast
• Inzagerecht onder de AVG: Webinar en Podcast
• Privacy voor en door bestuurders: Webinar en Podcast
• Pré-DPIA, ervaringen, voordelen en tooling
• Algoritmen en AI
• In gesprek met een AP-inspecteur en een FG
• Smart Cities, efficiëntie, veiligheid en privacy
• Privacy in keten en Keten-DPIA

• AVG in tijden van Corona
• Hogeschooltest met vissen
• Gegevensverwerking bij medische urgentie
• Biometrie en Privacy
• Clouddiensten en Privacy

Privacy baseline

In de Privacy Baseline zijn de eisen van de AVG vertaald naar concrete, hanteerbare normen die duidelijk maken wat organisaties moeten doen om de privacy van de betrokkenen te waarborgen. De Privacy Baseline vormt het hart van documentenreeks 'Grip op privacy' en is nu ook opgenomen in wikivorm in de Nora online. Klik hieronder om het bestand te downloaden.

Privacy Self Assessment (PriSA)

Neem jezelf de maat, stel jezelf een doel en zie wat je nog te doen staat bij het implementeren van privacy-verantwoord handelen conform de AVG. Klik hieronder op Download PriSA om de tool te kunnen gebruiken. Wil je een workshop doen met collega's, vraag deze aan bij Workshops.

PriSA: toelichting voor de gebruiker

Een korte toelichting voor wie de Privacy Self Assessment gaat gebruiken. Klik hieronder om het bestand te downloaden.

Een Privacy Volwassenheidsmodel als basis voor Privacy Governance

Een volwassenheidsmodel, toespitst op privacy en gekoppeld aan de Privacy Baseline, als geleide voor de borging van privacy in een organisatie. Ook het Privacy Self Assessment tool is hierop gebaseerd. Klik hieronder om het bestand te downloaden.

Handleiding Borging van privacy in organisaties

Deze 'Handleiding Privacygovernance' ondersteunt het management bij de implementatie en borging van privacy in organisaties. Het is de ultieme 'how to' bij de Privacy Baseline. Verbeterde versie 3.2. Klik hieronder om het bestand te downloaden.

Handleiding Privacy by design

Handleiding voor ontwerpers van Informatiesystemen. Onderdeel van 'Grip op privacy'. Klik hieronder om het bestand te downloaden.

Pre-scan PIA

Het format Pre-scan DPIA is een gestandaardiseerde wijze om tot een afgewogen inschatting te komen. De uitkomst van de Pre-scan DPIA neemt de vraag weg, of de beoogde verwerking resulteert in een hoog privacy-risico voor de betrokkenen. Dus voor welke verwerkingen is het uitvoeren van een DPIA nodig. Klik hieronder om het bestand te downloaden. Gebruikers van Office: klik vervolgens op de knop 'Bewerken inschakelen'.

Privacy Impact Assessment

Dit PIA template is in 2018 ontwikkeld door de Sociale Verzekeringsbank (SVB) voor eigen gebruik. Ten behoeve van publicatie via de kanalen van CIP is het template veralgemeniseerd. Klik hieronder om het bestand te downloaden.

De ‘Rijkspia’

Model gegevensbeschermingseffectbeoordeling rijksdienst (PIA). De link hieronder brengt je naar de website van de Rijksoverheid voor download.

Rijks-DPIA's voor MS Office en Windows

GAP: Gap-analyse Privacy

De Gemeente Westland heeft de criteria van de Privacy Baseline van het CIP gecombineerd met het format van de GAP-analyse voor de BIG (van KING en IBD). Het resultaat is deze "Gap-analyse Privacy", door de gemeente aan CIP aangeboden voor verspreiding. Het is een handig instrument voor organisaties die zich willen meten aan de Privacy Baseline. De GAP toetst letterlijk op alle baselinecriteria, de PriSa legt de nadruk meer op privacyvolwassenheid: een mooie combinatie.

Infoblad gevolgen Brexit bij verwerkers in het VK

Wat betekent de Brexit voor organisaties die verwerkers in het Verenigd Koninkrijk hebben? In aanvulling op informatie van de Europese Toezichthouders (EDPB) heeft de Domeingroep Privacy van CIP een stroomschema opgesteld als handelings­perspectief binnen de publieke sector. Nu de Brexit een feit is, hebben we de infosheet aanmerkelijk vereenvoudigd. Klik hieronder om het bestand te downloaden.

Privacy afspraken in ketens

Werken in ketens vereist afspraken over risico en aansprakelijkheid met alle ketenbetrokkenen. Met modelovereenkomst. Klik hieronder om het bestand te downloaden.

Enquête Functionarissen Gegevensbescherming 2018

Een onderzoek naar de invulling van de functie van FG in de praktijk en hoe FG's hun werk en werkomgeving ervaren. Uitgevoerd door CIP, oktober 2018. Klik hieronder om het bestand te downloaden.

Privacybeeld CIP-Netwerk en suggesties voor versterking Privacy Governance

In november 2015 heeft het CIP, onder zowel overheidsorganisaties als marktpartijen binnen het CIP-netwerk, een enquête uitgezet met vragen over de wijze waarop het thema privacybescherming gestalte krijgt. Klik hieronder om het bestand te downloaden.

Testen met Persoonsgegevens

Testen met 'echte' persoonsgegevens is niet toegestaan. Echter: soms wel onvermijdelijk. In deze handreiking vind je tips over hoe je hiermee om kunt gaan. Nu ook met checklist Afweging en Risicoanalyse. Klik hieronder om het bestand te downloaden.

Handreiking meldplicht datalekken

De voormalige Nederlandse wet Meldplicht Datalekken - en de WBP - zijn ingehaald door de AVG. Maar voor wie daar doorheen kan lezen bevat het document nog nuttige adviezen voor de procesinrichting rondom de actuele meldplicht. Klik hieronder om het bestand te downloaden.

Cloud Governance

Rollen en verantwoordelijkheden bij de verwerving en het succesvol en veilig gebruik van Clouddiensten. Klik hieronder om het bestand te downloaden.

Handreiking beveiligingsbeleid clouddiensten

Good practice gebaseerd op het beleid van een grote uitvoerder bij het gebruik van Clouddiensten. Dit product dateert van 2013. Aangezien het echter nog steeds goede aanknopingspunten voor beleid bevat, blijven we het voorlopig ter beschikking stellen. Klik hieronder om het bestand te downloaden.

De rol van de IT-Auditor

Van de ADR: Een verkenning van de auditmogelijkheden van clouddiensten bij de rijksoverheid (ingebracht document). Klik hieronder om het bestand te downloaden.

Privacy-supplementen BIO-thema-uitwerkingen

Dit document bevat privacy-aanvullingen bij de BIO-thema-uitwerkingen en bij Gip-op-SSD. De eisen in dit document zijn ook toegevoegd in de ICO-Wizard. Status is: REVIEW VERSIE. Ga naar de downloadpagina.