image

Ministeries krijgen eigen Chief Privacy Officer voor opstellen privacystrategie

vrijdag 7 juli 2023, 13:30 door Redactie, 8 reacties

Alle ministeries beschikken later dit jaar over een eigen Chief Privacy Office (CPO) en er komt een CPO Rijk, die een rijksbrede coördinerende rol krijgt. Dat heeft staatssecretaris Van Huffelen aan de Tweede Kamer laten weten. Op dit moment is de rijksbrede coördinerende rol voor privacy, in tegenstelling tot informatiebeveiliging (CISO-stelsel) nog niet ingevuld. Zo maakt privacy in de huidige situatie geen onderdeel uit van het Besluit CIO-stelsel Rijksdienst 2021.

In dit besluit staan de rollen, taken, verantwoordelijkheden en bevoegdheden beschreven van functionarissen binnen het CIO-stelsel. Zo werd hiervoor in 2021 de functie van Chief Information Security Officer Rijk (CISO Rijk) gecreëerd. Naar aanleiding van een door de Tweede Kamer aangenomen motie (pdf), waarin het kabinet werd opgeroepen een CPO bij uitvoeringsorganisaties aan te stellen, is er een onderzoek uitgevoerd.

Daarin wordt aangeraden om de Chief Privacy Officer als aparte functie binnen het huidige stelsel toe te voegen. "Dit betekent dat ieder departement een eigen CPO krijgt en dat er een CPO Rijk wordt benoemd die, in analogie van CISO Rijk, een rijksbrede coördinerende rol krijgt", aldus Van Huffelen. De CPO's op de ministeries gaan zich onder andere bezighouden met het opstellen van een privacystrategie voor het ministerie en het adviseren van het management.

De CPO Rijk wordt verantwoordelijk voor het rijksbrede privacybeleid, naleving, opstellen en actueel houden van het rijksbrede risicobeeld bescherming van persoonsgegevens en het coördineren van rijksbrede datalekken. Vooruitlopend op de formele vaststelling van het CPO-stelsel zijn er al zes CPO’s aangesteld. Het doel is dat dit jaar alle ministeries een CPO hebben benoemd.

Reacties (8)
07-07-2023, 14:27 door Anoniem
Als je een beetje tussen de regels van onze grondwet leest, dan is het eigenlijk ook al duidelijk dat de overheid al heel lang geleden heeft beloofd om zo netjes met burgers om te gaan. Dat je je nog een beetje thuis voelt als je dat wapen en die vlag ziet.

Hebben wij het nog gemakkelijk. De Engelsen bijvoorbeeld. Die hebben helemaal geen grondwet.

Als daar het hele parlement verward raakt dan staat er geen hek op de dam. Hier bij ons is dat, althans voor de weinigen die nog kunnen lezen, en dan ook nog tussen de regels door, een stuk gemakkelijker. Je hebt een eerste kamer die daarop past. Althans door degenen die daar zitten die nog weten wat ze daar zitten te doen. Je hebt een Hoge Raad die erop toeziet. En dan heb je ook nog de Raad van State. Uitstekend geregeld.
07-07-2023, 15:40 door Anoniem
Ik erger me kapot aan al die Engelse termen bij de Nederlandse overheid. Wat is er mis met "Hoofdkantoor Privacy"?
Helemaal als dan ook nog alleen de afkortingen worden gebruikt.

Tien jaar terug ben ik bezig geweest om de ambtenarij te leren schrijven (communiceren voor taalniveau B2. Kennelijk is dat idee volkomen overboord gegooid.
07-07-2023, 15:59 door Anoniem
Dus, voor ambtenaren gaat privacy goed geregeld worden.
Nu de burger nog.
07-07-2023, 17:25 door karma4
De privacy van wie? Nu wordt het met de ophef te vaak de anti-overheid zwarte piet kaart gespeeld.
Door Anoniem: Dus, voor ambtenaren gaat privacy goed geregeld worden. Nu de burger nog.
De burger wordt al goed beschermd mits hij fraudeur dan wel misdadiger is. De privacy van slachtoffers wordt genegeeerd
09-07-2023, 15:33 door Anoniem
Door karma4: De privacy van wie? Nu wordt het met de ophef te vaak de anti-overheid zwarte piet kaart gespeeld.
Door Anoniem: Dus, voor ambtenaren gaat privacy goed geregeld worden. Nu de burger nog.
De burger wordt al goed beschermd mits hij fraudeur dan wel misdadiger is. De privacy van slachtoffers wordt genegeeerd

Wel eens van de toeslagen affaire gehoord? Tjonge, wat werd het daar goed geregeld voor de burger. En, inderdaad, de ambtenaren blijven mooi buiten schot!
09-07-2023, 19:15 door Anoniem
Gaat de CSS scanning ook op voor de ambtenarij?
Of is dut sleepnet gebeuren alleen bestemd voor argeloze burgers?

De niet-argelozen zullen zich wel hiertegen weten te beschermen
of geen mogelijk inbreuk plegende informatie meer wisselen.

Vroeger leefden we niog in het land van 'vrij en onverveerd',
maar dat wordt zo stukje bij beetje gesloopt.

luntrus
12-07-2023, 12:38 door Anoniem
Door Anoniem: Ik erger me kapot aan al die Engelse termen bij de Nederlandse overheid. Wat is er mis met "Hoofdkantoor Privacy"?
Helemaal als dan ook nog alleen de afkortingen worden gebruikt.

Tien jaar terug ben ik bezig geweest om de ambtenarij te leren schrijven (communiceren voor taalniveau B2. Kennelijk is dat idee volkomen overboord gegooid.
Hahaha, geniaal 'hoofdkantoor'...

(Euh, dit was toch als grap bedoeld hoop ik..?)
18-07-2023, 23:33 door PJW9779
Als zoals gewoonlijk hobbelt onze overheid lekker achter de ontwikkelingen aan.
Jaren na invoering van de AVG.

Dat elk ministerie zijn eigen Privacy Officer - al dan niet 'Chief' - heeft is gezien de ministeriele verantwoordelijkheid niet meer dan vanzelfsprekend.
Minder vanzelfsprekend is dan weer de rol van een 'CPO Rijk' als verantwoordelijk voor toezicht op de naleving van het privacybeleid. Daar is immers de Functionaris Gegevensbescherming voor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.