Meer privacybescherming in Rijks ict-projecten

Grote ict-projecten van het Rijk moeten voortaan aan eisen van privacybescherming voldoen. Er worden risicoprofielen van projecten opgesteld en er komt een functionaris gegevensbescherming. In het projectplan wordt voortaan opgenomen of er sprake is van het opnemen van privacygevoelige gegevens en koppelingen of verrijking ervan. Als dat het geval is, moet een risicoprofiel worden opgesteld. Als er vervolgens sprake is van een project met een hoog risico, wordt het project betrokken bij de jaarlijkse rapportage aan de Tweede Kamer.

Als er privacygevoelige gegevens betrokken zijn, moet de cio advies vragen aan de functionaris gegevensbescherming, die bij elk ministerie is of wordt aangesteld. Die functionaris moet toezicht houden op de toepassing en naleving van de Wet bescherming persoonsgegevens.

Alles bij de bron; webwereld