Nederlandse Rijksoverheid en ministeries krijgen chief privacy officers

Nederlandse ministeries krijgen eigen chief privacy officers en er komt een coördinerende cpo Rijk. Met deze cpo's moet gegevensbescherming een 'stevigere positie' krijgen binnen de Nederlandse overheid.

Staatssecretaris van Digitalisering Alexandra van Huffelen zegt dat er aan een cpo-stelsel wordt gewerkt waarbij alle overheidsdepartementen, waaronder ministeries, een cpo krijgen. Hierbij neemt de staatssecretaris het ciso-stelsel voor informatiebeveiliging als voorbeeld. Elk departement krijgt een eigen cpo en de cpo Rijk zal de situatie rijksbreed in de gaten houden, bijvoorbeeld als het gaat om het privacybeleid, naleving, datalekken en een risicobeeld van de persoonsgegevensbescherming. De cpo Rijk komt onder de cio Rijk te vallen.

Daarnaast komt er een overkoepelende cpo-Raad die onder meer privacykaders en -beleid zal vaststellen. De onderliggende cpo's bij ministeries en andere departementen zullen voornamelijk bezig zijn met het opstellen van een privacystrategie en het adviseren van management. Op dit moment zijn er zes cpo's aangesteld binnen de Nederlandse overheid. Dit jaar nog moeten alle departementen een eigen cpo hebben benoemd. Eind dit jaar moet er ook een formele cpo-Raad zijn; nu is er nog een tijdelijke cpo-Raad.

Met de brief gaat Van Huffelen in op een motie van onder meer Kees Verhoeven, destijds Tweede Kamerlid voor de D66. Daarin werd het kabinet verzocht 'op hoog niveau' een cpo aan te stellen. Met de cpo's streeft de regering volgens de staatssecretaris naar 'meer centrale coördinatie op het gebied van informatievoorziening en privacy'. Van Huffelen verwijst daarbij naar 'verschillende situaties' waarin 'de bescherming van persoonsgegevens door de overheid onvoldoende is gebleken of gegevens van burgers op onrechtmatige wijze worden verwerkt'. Hierbij wordt de toeslagenaffaire genoemd.

IT-banen

Reacties (69)

wildhagen

Nederland
Overheid
Politiek en recht
Privacy

7 juli 2023 15:41

Goede zaak lijkt me. Nu lijkt privacy af en toe toch nog wel een beetje een ondergeschoven kindje, net zoals Security dat tot een paar jaar terug ook was. Ongetwijfeld niet met opzet, maar het kreeg vaak toch een lagere prioriteit toebemeten bij de diverse instanties.

Hopelijk wordt het met de komst van een CPO nu ook iets structureler serieus genomen en aangepakt, net zoals dat met security ook gebeurde na de komst van CISO's (Chief Information Security Officer).

En met zo'n CPO-Raad is het dan ook makkelijker om onderling grotendeels dezelfde methodes en aanpak te hanteren, met indien nodig uiteraard organisatie-specifieke wijzigingen. Dan hoeft niet elke organisatie/CPO het wiel steeds opnieuw uit te voeren.

Nu hopen dat de implementatie ook goed gaat, en het niet alleen bij goede intenties blijft van de overheid.

Orangelights23 @wildhagen • 7 juli 2023 16:44

Feit is alleen wel dat CISO’s compleet verkeerd geplaatst zijn binnen de overheid. Of ze rapporteren aan een compleet andere functie, hebben geen grote eindverantwoordelijkheden (het gaat om een chief information security officer…) of ze zijn veel te operationeel bezig. Ohja, maximaal 6K voor een CISO is ook de max binnen de Nederlandse overheid.

Ik werk als CISO en ben mentor voor een groep andere CISO’s in Europa en de VS. Iedereen is blij dat de functie an sich gezocht wordt binnen de overheid, maar niemand zou daar solliciteren, omdat taak- en verantwoordelijkheden compleet verschillend zijn als je dit vergelijkt met organisaties. En ja, dat is vaker zo tussen overheid en bedrijfsleven, maar er zit wel een hele grote gap tussen.

Verwijderd @Orangelights23 • 7 juli 2023 20:04

ik werk bij een overheid en we hadden ook tijdelijk iemand rondlopen die iets leek te gaan doen met CIO. Geen CISO maar meer CIO en ook geen CPO.
Inmiddels issie weer weg. Wat ie precies heeft gedaan weet uiteindelijk niemand. Een heleboel blaat maar weinig wol. Heel veel vaag geneuzel over 'ICT 3.0' ofzo. Misschien dat het MT een document met dure woorden in hun mailbox heeft ontvangen waarvan ze denken dat ze er iets mee moeten doen. Op de werkvloer is nog niets veranderd.
Ik vrees dat binnen de overheden deze functie of rol van CPO te grabbel gegooid gaat worden aan weer een extra managementlaag, een duur betaalde rol waar ZZP'ers hun kans zien om belastinggeld op te strijken zoveel ze kunnen.

Eerst zien dan geloven dat dit ook echt fatsoenlijk gaat bijdragen aan een betere uitwerking van de privacy-wetgeving binnen de overheid, of dat het veelal vaag beleid met veel rapporten en uurtje factuurtje maar weinig concrete zaken oplevert.

[Reactie gewijzigd door Verwijderd op 26 juli 2024 10:22]

2green @Verwijderd • 7 juli 2023 23:59

Beetje appart verhaal om te lezen. Zoals jij het beschrijft lijkt het MT niet te weten waarom ze een CIO vacature hadden geplaatst, kon de CIO niet zijn verantwoordelijkheden in strategie en concrete procedures uitdrukken en wisten de medewerkers op uitvoerend niveau niet als er informatie/privacy vraagstukken zijn, dat ze dan vragen moeten gaan stellen (aan bijvoorbeeld de cio/afdeling(en) of een cio oordeel te vragen).

Nogal een amateuristische bende in alle lagen.

Bijvoorbeeld: je zorg Over privacywetgeving.
Dan denk ik gelijk iemand maakt zich zorgen, weet dat er een cio is en... niets?
Geen cio oordeel gevraagd of überhaupt vragen gesteld bij het onderwerp waar privacy zorgen bij waren? Tuurlijk, het cio heeft hier heel wat laten liggen, het managment ook, maar ook iedere ict'er daar als je tegenwoordig geen privacy vragen stelt aan de juiste functionaris of afdeling.

Maak mij ineens zorgen om mijn belasting centen.

Edit: typo's

[Reactie gewijzigd door 2green op 26 juli 2024 10:22]

Verwijderd @2green • 8 juli 2023 10:51

op zich valt het mee. Ik krijg natuurlijk niet alles mee wat er gebeurt.
Privacy officers hebben we wel en er wordt wel gewerkt aan anonimiseren van documenten etc.
Maar ik vond het wel vaag allemaal.

2green @Verwijderd • 8 juli 2023 11:58

Dat vond ik aan het begin ook en weet nog hoe remmend ik al die procedures vond.

Het is ook echt aan het management om het informatie denken in de organisatie te borgen door hier zeker aan het begin een (opstart) strategie voor te schrijven en functionarissen aan te stellen om hier uitvoering aan te geven.

Privacy officers zijn dit nog niet wat mij betreft, omdat ze verplcht gesteld zijn ivm alle privacy wetgeving van de laatste tijd.

Informatie managment gaat veel verder, zeker voor een overheid met voorbeeld functie. Die zouden het op uitvoerend niveau veel makkelijker moeten/kunnen maken met wat procedures. Zoals een verplichte cio oordeel bij nieuwe applicaties en koppelingen, etc. Meest bizarre is dat dit bij diverse overheden goed geregeld is kunnen ze praktisch 1:1 overnemen.

[Reactie gewijzigd door 2green op 26 juli 2024 10:22]

InsanelyHack @Verwijderd • 8 juli 2023 01:48

Apart. ZZP-ers mogen eigenlijk helemaal niet worden ingehuurd door de motie Roemer wat vrij strikt wordt gevolgd door de departementen binnen de overheid.

Ik ben ook als externe ingehuurd maar daar zit altijd een bedrijf tussen en dat heeft men besloten omdat sommige ambtenaren zich lieten ontslaan en opnieuw inhuren voor een 4 keer zo'n hoog salaris. Iets wat nu ook in de zorg gebeurd.

Verwijderd @InsanelyHack • 8 juli 2023 10:49

natuurlijk zit er een bedrijf tussen.
Maar ik zie het ook veel gebeuren ja. Ambtenaren die ontslag nemen en in dienst komen van een bureau en zich vervolgens weer in laten huren voor hetzelfde werk. Heel bijzondere constructies.

oef! @Verwijderd • 9 juli 2023 11:40

Met ict 3.0 heeft het in ieder geval weinig te maken. Dat is gericht op het oplijnen van it en de behoeften van de organisatie.

oltk @Verwijderd • 9 juli 2023 12:37

Rare club dan. Ik ben zelf CISO en CPO bij een overheid, en maak het allemaal zo concreet mogelijk. Vanuit een Risicoanalyse (CIS controls, laat dat BIO geneuzel aub weg) concrete projecten definiëren, en dan het MT aan de bak zetten om acties te ondernemen.

De uitdaging is vooral de doorzettingsmacht die je hebt. Vroeger was de houding "ICT lost dat maar op" en hoeven ze zelf niets. Nu moet elk MT lid van mij hun werknemers / teamleden aanspreken op gedrag en bij mij langs voordat ze rare dingen doen met o.a. websites of data. Ik ben alleen al 4 jaar hier mee bezig geweest. Misschien geldt dat ook voor commerciële bedrijven, maar de "ICT lost het maar op" houding is m.i. echt de grote blokkade in professioneel werken met het CIO en CPO stelsel.

Vogel666 @Verwijderd • 10 juli 2023 16:13

Ja dit klinkt bekend:
De verantwoordelijke die het snapt maakt plannen, maar die kosten geld en daar moeten mensen dingen voor doen waar ze geen zin in hebben en bovendien niemand met gezag snapt waar het voor nodig is en dus wordt ieder plan afgekeurd ....en de beste man vertrekt weer.

Bram® @Orangelights23 • 7 juli 2023 20:52

Feit is alleen wel dat CISO’s compleet verkeerd geplaatst zijn binnen de overheid. Of ze rapporteren aan een compleet andere functie, hebben geen grote eindverantwoordelijkheden (het gaat om een chief information security officer…) of ze zijn veel te operationeel bezig.

Hmm, bij het ministerie waar ik werkzaam ben is dat toch iets anders. De CISO is toch echt wel een stevige gesprekspartner op het niveau van de bestuursraad (SG + DGs), het hoogste ambtelijke orgaan binnen het ministerie, en krijgt daar ook echt dingen voor elkaar. Beleid, veranderingen in de strategie… beveiligingsprogramma’s, SOCs van de grond krijgen…

Orangelights23 @Bram® • 7 juli 2023 21:14

Alleen maar goed, maar dat is helaas aan uitzondering op de regel.

oltk @Bram® • 9 juli 2023 12:40

Die CISO heeft dat dan wel eerst moeten bevechten. Bevriende CISO's beamen dit: eerst intern de gevechten aangaan om op "ooghoogte te komen"

InsanelyHack @Orangelights23 • 8 juli 2023 01:41

... maar niemand zou daar solliciteren, omdat taak- en verantwoordelijkheden compleet verschillend zijn

Dit kan alleen maar jouw mening zijn volgens mij. Er zijn genoeg redenen waarom mensen juist wèl bij de overheid willen werken en misschien wel om heel andere beweegredenen dan die jij aangeeft, het verschil in de organisaties. Ik werk zelf bij Min. van Economische Zaken en daar werken genoeg CISO's met schaal 13 en hoger hoor. Niet zoals jij aangeeft de max van schaal 12. Schaal 13 is max 7K en 14 als 7.7K. Overigens bij 36 uur dus de salarissen moet je eigenlijk met 10% verhogen als je ze vergelijkt met het bedrijfsleven. Aardige salarissen als je het mij vraagt. Ik zit "slechts" in 12 maar ben er al erg tevreden mee.

[Reactie gewijzigd door InsanelyHack op 26 juli 2024 10:22]

oltk @InsanelyHack • 9 juli 2023 12:43

Precies. Ik zit zelf in 13 en ben vanwege de verantwoordelijkheden en het aansturen van steeds meer mensen hier nog lang niet tevreden mee. Je moet als CISO echt de ouder spelen van veel MT leden die op 15 of 16 zitten, maar verantwoordelijkheden niet willen onderkennen.

Vogel666 @InsanelyHack • 10 juli 2023 16:28

Ik kan me ook heel goed voorstellen dat je gillend wegloopt:
- Het continue gebrek aan onderscheid tussen hoofd- en bijzaak
- Het feit dat een plan alleen een goed plan kan zijn als het van een extrene partij af komt.
- Het afschuiven van verantwoordelijkheid naar externen. Nooit eens met de vuist op tafel slaan en de zaken intern fixen.
- De onwil om procedures bij te werken. Ze zijn ALTIJD in beton gegoten en ONMOGELIJK aan te passen. (Het is niet jouw verantwoordelijkheid om te signaleren dat er een virusuitbraak gaande is/de backup niet werkt/er een datalek is. Oftewel, houdt je bek ik wil geen goede ideeen horen)
- De traagheid van de organisatie. (Voordat je akkoord hebt om de vorige oplossing te implementeren is de volgende oplossing al verouderd)
- de incompetentie. Aangezien alles uitbesteed wordt zijn de mensen met kennis al lang en breed vertrokken. Wat overblijft besteedt de hele dag aan leveranciers lastig vallen over doorlooptijden en vasthouden aan (verouderde) procedures. (Nee, hier in de procedure staat Windows 2012R2, dus geen Windows 2022)
- De leveranciers die een loopje nemen met de overheidinstantie (O, wil je dat dat groene knopje blauw wordt. Prima, ik start wel even een nieuw offerte-traject. ik heb tenslotte ook juist een offerte traject gestart voor die andere afdeling, die wil dat het knopje geel wordt)

Misschien heb ik alleen slechte voorbeelden van onze overheid gezien, maar ik wil tegenwoordig nog niet in de buurt komen van een klus bíj of vóór enige overheidsinstantie.

InsanelyHack @Vogel666 • 10 juli 2023 19:26

Nee het zijn heel herkenbare voorbeelden. Ik ben gelukkig architect en kan juist bepaalde dingen wel naar mijn hand zetten hoe bepaalde diensten vorm krijgen maar nogmaals ik kan alle voorbeelden die je noemt in de meeste gevallen wel met groen aanvinken.

delphium

@Orangelights23 • 7 juli 2023 20:52

Misschien zou je eens moeten proberen om je skills wel in te zetten voor de overheid. Wellicht dat het niet direct gaat zo als jij het zou willen, maar mensen zoals jij zijn van onschatbare waarde voor de samenleving.

Natuurlijk betekent dat ook dat je niet voor het grote geld gaat en dat dingen een stuk langzamer gaan dan je gewend bent vanuit het bedrijfsleven, maar je kunt wel zichtbare impact hebben.

Na lang nadenken heb ik ook zoiets gedaan. Na twee decennia snelle jongens, ben ik nu ambtenaar. Ja, het is soms kut, langzaam, hiërarchisch en frustrerend, maar je doet het wel ergens voor.

Orangelights23 @delphium • 7 juli 2023 21:14

Heb ik over nagedacht, maar bij een salaris van 6K en de bijbehorende arbeidsvoorwaarden die standaard binnen de overheid zijn, verdien ik ongeveer een kwart tot een derde van wat ik nu verdien. En aan het einde van de dag wil ik financieel zeker zijn en mijn kinderen een goede toekomst bieden, dat is belangrijker voor mij dan onderdeel zijn van een bureaucratische machine.

delphium

@Orangelights23 • 7 juli 2023 23:35

Met 6K/mnd voor jou alleen, kun je je kinderen geen goede toekomst bieden?
Ik bedoel te zeggen dat de salarissen en arbeidsvoorwaarden bij de overheid, echt wel dik in orde zijn. Goed, jij kiest voor het grote geld. Wees daar dan ook eerlijk over.

gron74 @Orangelights23 • 8 juli 2023 00:46

18k voor dit werk, dan werk je als zzp-er waarschijnlijk?

Orangelights23 @gron74 • 8 juli 2023 07:47

Nee, zit bij een grote multinational

gron74 @Orangelights23 • 8 juli 2023 12:15

Dan zou ik daar nooit meer weggaan als ik jou was want de gemiddelde CISO verdient eerder een derde. Jij verdient de Balkenende norm in een niet leidinggevende functie. Heel uniek.

Robbierut4 @Orangelights23 • 7 juli 2023 22:31

Liever rijke kinderen dan kinderen wiens privacy goed beschermd wordt?

Orangelights23 @Robbierut4 • 8 juli 2023 07:46

Nee, ik werk als CISO, niet in de privacy

oltk @Orangelights23 • 9 juli 2023 12:45

20k dus (240k/jr)....voor een CISO rol?

waar werk jij?

Orangelights23 @oltk • 9 juli 2023 16:37

Fintech in Denemarken met kantoren in een paar landen

InsanelyHack @Orangelights23 • 8 juli 2023 01:52

Misschien moet jij je kinderen leren dat ze op hun eigen benen moeten staan en het leven met wat minder ook waardevol kan zijn. Compleet gestoorde beredenering als je het mij vraagt.

Orangelights23 @InsanelyHack • 9 juli 2023 16:38

Doe ik overigens

je moet even goed lezen wat ik schrijf. +15K per maand versus 6K is het punt, heeft geen donder te maken met mijn kinderen op eigen been leren staan. Overigens ook een domme aanname om zoiets stelligs neer te zetten, je kent mij niet en mijn opvoedskills niet. Of ben je jaloers?

tweaker2010 @Orangelights23 • 8 juli 2023 01:03

Heb ik over nagedacht, maar bij een salaris van 6K en de bijbehorende arbeidsvoorwaarden die standaard binnen de overheid zijn, verdien ik ongeveer een kwart tot een derde van wat ik nu verdien. En aan het einde van de dag wil ik financieel zeker zijn en mijn kinderen een goede toekomst bieden, dat is belangrijker voor mij dan onderdeel zijn van een bureaucratische machine.

6K is bijna twee keer modaal. Aan het einde van de dag wil je nog wat te klagen hebben, ongelooflijk.
Compleet de weg kwijt.

tweaker2010 @Orangelights23 • 10 juli 2023 01:06

Je vat het compleet verkeerd op. Punt is dat overheid niet marktconform betaalt. En dat het een makkelijke keuze is in dit geval.

Ik werk zelf bij de overheid en nee het betaald zeker niet slecht. Meer dan de commerciële sector dan waar ik voorheen werkte. Ligt wellicht ook welke functie je hebt. De meeste mensen roepen maar wat en hebben geen flauw idee over secundaire arbeidsvoorwaarden etc.

Verwijderd @Orangelights23 • 8 juli 2023 23:53

5x minimumloon lijkt me meer dan genoeg, al is het niet marktconform. Ik zou me dan eerder afvragen of we geen salary caps op de vrije markt moeten zetten, want als je daar >15x minimumloon kunt verdienen.. dat soort bedragen gaan nergens over.

stijnos1991 @Orangelights23 • 8 juli 2023 07:44

Het is echt complete onzin dat een CISO max 6K bruto zou verdienen binnen de RO. Ik heb geen idee waar je je op baseert maar hoe je reactie een +2 verdient is mij een raadsel.

Aldy @Orangelights23 • 8 juli 2023 19:27

Naar mijn idee zal het beter zijn als de overheid deze mensen van buitenaf gaat inhuren. Zo krijg je een grotere onafhankelijkheid en kunnen ze de overheidssalariëring loslaten. Lijkt mij een win-win.

InsanelyHack @Aldy • 10 juli 2023 11:17

Ik vraag het me af. Ik denk dat mensen van buitenaf nooit dezelfde verantwoordelijkheid nemen of dragen ten opzichte van het interne ambtspersoneel simpelweg omdat er een andere management hiërarchie geldt. Ik heb dat zelf ook ondervonden als externe inhuur.

Aldy @InsanelyHack • 10 juli 2023 11:41

Toch te gek voor woorden. Als ik een accountant (geen boekhouder) inhuur en die vertelt dat wat ik doe echt niet kan, dan ga ik dat veranderen. Zo moet dat ook bij de overheid zijn. Je huurt iemand in die boven de partijen staat en tegelijk de zeggenschap heeft over alles wat privacy betreft, dan heeft zelfs de SG naar die persoon te luisteren. De cpo mag dan wel onder de SG vallen, maar op zijn gebied valt de SG onder de cpo. De cpo heeft zelfs een stok achter de deur, want hij kan de coördinerende cpo inlichten. Overigens is de cpo ingehuurd door Algemene Zaken, dus kan de SG hem ook niet wegsturen.

InsanelyHack @Aldy • 10 juli 2023 12:44

Als ik een accountant (geen boekhouder) inhuur en die vertelt dat wat ik doe echt niet kan, dan ga ik dat veranderen.

Een accountant is denk ik een verkeerd voorbeeld. Het woord zegt het al dat de accountant een verantwoordelijkheid heeft of eigenlijk vanuit zijn kantoor. Een accountant tekent voor de financiële handelingen van het bedrijf. Als dat niet klopt dan zet hij zijn eigen reputatie en het kantoor op het spel. Er hangen zelfs vanuit wetgeving consequenties aan vast. Als een pruts CISO extern wordt ingehuurd wie treft dan de blaam? Ik denk dat het dan bij het bedrijf blijft wat de CISO inhuurt en niet het detacheringsbedrijf. De CISO verdwijnt en men moet dan weer zoeken naar een andere. Daarom denk ik dat een interne CISO meer accountable kan zijn dan een extern aangenomen CISO.

Aldy @InsanelyHack • 10 juli 2023 13:05

Dan is het alleen nog belangrijk aan wie hij verantwoording schuldig is. Ik denk dat de CISO's in ieder geval onder Algemene Zaken moeten vallen.
Wij tweeën regelen het wel even. $_/-\o_$ $_/-\o_$

[Reactie gewijzigd door Aldy op 26 juli 2024 10:22]

Transportman @wildhagen • 7 juli 2023 17:28

Ik maak me over de implementatie wel zorgen, ik vrees dat dit weer een poppetje gaat worden met te weinig tijd/mensen voor alle taken waardoor alles net niet goed gedaan wordt. Maar dat heb ik niet alleen bij de overheid, maar bij alle grotere organisaties, dat afdelingen die een belangrijke maar ondersteunende functie hebben, zoals privacy en security, onderbezet zijn en daardoor geen sturing geven en niet thuis geven op het moment dat medewerkers daadwerkelijk iets concreets nodig hebben.

Polydeukes 7 juli 2023 15:42

Ik ben oprecht verbaasd dat deze er nog niet waren.. Is dat geen plicht onder de GDPR/AVG?

wildhagen

Nederland
Overheid
Politiek en recht
Privacy

@Polydeukes • 7 juli 2023 15:44

Volgens mij niet? De AVG/GDPR vereist wel een Data protection officer, maar geen CPO volgens mij?

However, the role of CPO differs significantly from another similarly-titled role, the Data Protection Officer (DPO), a role mandated for some organizations under the GDPR, and the two roles should not be confused or conflated.[

Zie https://en.wikipedia.org/wiki/Chief_privacy_officer

CPO en DPO zijn dus wezenlijk andere functies. Ook al is wel enige overlap.

[Reactie gewijzigd door wildhagen op 26 juli 2024 10:22]

Polydeukes @wildhagen • 7 juli 2023 15:53

Ohja, dat was 't inderdaad.

Zynth 7 juli 2023 16:20

De meesten lijken het een goed idee te vinden. Ik ben zelf wat minder enthousiast.
Sommige dingen kunnen namelijk niet centraal geregeld worden.
Net zoals een "kwaliteitsafdeling", dat is ook zo'n vreselijke.
Sommige dingen moeten van elk individu in je organisatie komen, niet vanuit een afdeling.

Buiten het feit dat zo'n afdeling vaak "de schuld krijgt" als het mis gaat, want "hun eindverantwoordelijkheid".
En dat het minder jouw verantwoordelijkheid voelt als je in een andere afdeling zit, want "daar hebben we toch niet voor niks een afdeling voor"?

[Reactie gewijzigd door Zynth op 26 juli 2024 10:22]

Xfade @Zynth • 7 juli 2023 16:35

Het zal ze meer om inzicht gaan dan om ze dingen centraal te laten regelen. Daar is juist die officer voor, om te bekijken of iets centraal moet of niet.

Tinboy @Zynth • 7 juli 2023 19:17

Er is niks mis met een kwaliteitsafdeling. Het klopt dat kwaliteit in je bedrijfsvoering in gebakken moet zitten. Anders is een kwaliteitsafdeling er ook alleen maar om punten te scoren bij een audit. Maar het aan de afdelingen en individuen overlaten werkt ook niet. Wat kwaliteit voor de ene is, is rommel voor de ander.

De uitdrukking "slager die zijn eigen vlees keurt" wordt ook niet gebruikt om aan te geven dat iemand goed werk aflevert. Een los staande afdeling die alleen kwaliteit beoordeeld werkt dan beter.

Om bij het onderwerp van dit artikel te blijven. Ga jij de AIVD vertrouwen dat zij privacy van de Nederlandse burgers maximaal gaan waarborgen? Vanuit hun oogpunt doen ze het vast! Alleen heb ik en met mij vele anderen daar toch andere ideeën over. Ik vind dit een goede zet. Of het effect heeft hangt van de uitvoering af en hoeveel zeggenschap ze krijgen.

thijs96 7 juli 2023 15:53

Hopelijk binnenkort ook binnen de EU en alle agentschappen, instellingen waaronder de ECB. Ik hoop dan dat bijvoorbeeld privacy bij invoer van de euro CBDC gegarandeerd wordt. Al hanteren de meeste EU instellingen de AVG natuurlijk wel al gewoon goed.

[Reactie gewijzigd door thijs96 op 26 juli 2024 10:22]

smartbit 7 juli 2023 18:04

Lijkt voornamelijk op een macht spelletje tussen Binnenlandse Zaken en de andere ministeries. Berenschot heeft een onderzoek gedaan in opdracht van BZK en concludeert dat er bij BZK een Chief Privacy Officer CPO Rijk moet komen, de baas van de CPOs bij de diverse ministeries, dit ten koste van de onafhankelijke rol van de Functionaris Gegevensbeheer FG op elk ministerie want de FG moet gaan samen werken:

Hierbij is het van belang te weten dat de Functionaris Gegevensbescherming (FG) primair de rol van toezichthouder heeft zoals beschreven in artikel 38 en 39 AVG, en dat de CPO een coördinerende/adviserende en monitorende rol vervult. De FG en CPO geven samen invulling aan de privacygovernance.

Het huidige systeem heeft BZK geen macht bij de andere ministeries en kan makkelijke worden worden verbeterd, namelijk als de minister de adviezen haar eigen Privacy Juristen, van de Autoriteit Persoonsgegevens (AP) en haar eigen FG beter opvolgt. BZK wil meer macht en Berenschot was bereid een mooi rapport te schrijven om dat goed te praten. En daarom introduceert Van Huffelen wederom een nieuwe bureaucratielaag naast de reeds bestaande wettelijke rol van de AP en de FG.

Dit voorstel gaat niets verbeteren, behalve de salarissen van de de nieuwe CPOs en de macht van BZK om zaken als Azure erdoor te drukken.

Saint2Saint @smartbit • 7 juli 2023 22:14

Bzk kan heel veel willen, maar de grondwet (artikel 42 en 44) zorgt voor de soevereiniteit van de verschillende departementen. Bzk kriigt alleen meer macht als de ministerraad daarmee instemt (de ministers dragen dan hun verantwoordelijkheid voor een deel van het ministerie over).

FONfanatic @Saint2Saint • 8 juli 2023 10:47

Het zal een bevoegdheid worden die onder Algemene Zaken, dus onder de premier valt, en de gezagsdrager zal een staatssecretaris voor Digitale Zaken worden, waarschijnlijk zonder een eigen portefeuille (*).

(*) Voor de leken op het terrein van ambtelijke organisatie: een portefeuille is een ambtsterrein waaraan een apart ambtenarenapparaat verbonden is. Aangezien Digitale Zaken departementsoverschrijdend beleid vergt zal er een ambtenarencorps gevormd worden dat verspreid over ministeries werkt en ingedeeld is, en dat niet autonoom werkzaam is. Kortom de overheid wordt steeds meer een netwerkorganisatie.

Yzord 7 juli 2023 15:55

Nu pas? Zoiets hoort al vanaf het begin van de oprichting van de ministeries in werking gezet te worden.

Rhinosaur @Yzord • 7 juli 2023 16:02

Nu pas? Zoiets hoort al vanaf het begin van de oprichting van de ministeries in werking gezet te worden.

Ja, onvoorstelbaar. Vraag me echt af waarom ze dat al niet in 1798 hebben gedaan! Schandalig.

wildhagen

Nederland
Overheid
Politiek en recht
Privacy

@Yzord • 7 juli 2023 16:04

Sommige ministeries en andere instanties van de Rijksoverheid bestaan al meer dan 200 jaar, toen privacy helemaal nog geen issue was.

Hoe kon men 200 jaar terug hier dan al rekening mee houden? Lijkt me niet realistisch.

EQJim 7 juli 2023 15:43

Dit hadden ze nog niet? Niet om paniek te zaaien of "overheidje bashen" maar dat is wel een beetje verontrustend..

De AVG stamt uit 2016.

[Reactie gewijzigd door EQJim op 26 juli 2024 10:22]

wildhagen

Nederland
Overheid
Politiek en recht
Privacy

@EQJim • 7 juli 2023 15:46

De AVG vereist dan ook niet een CPO, dus daar is het niet mee in strijd. Ze vereisen wel een Data Protection Officer, en dat is een wezenlijk andere functie.

Enkele individuele organisaties zullen wellicht wel een CPO gehad hebben, maar nu wordt het dus structureel over alle organisaties van de Rijksoverheid uitgerold, net als een overkoepelende Raad. En nee, die waren er tot nu toe dus inderdaad nog niet.

Sk313t0r 7 juli 2023 15:40

Nou, het zal mij benieuwen.

Beter laat dan nooit, zullen we maar zeggen. Er wordt in ieder geval iets op touw gezet!

Maulet @Sk313t0r • 7 juli 2023 16:45

Hoofdambtenaar Veligheid?

ELD 7 juli 2023 15:53

Wellicht goed dat ze komen, echter het klinkt als een leuke baan voor oud politici die verder geen expertise hebben maar wel graag een positie van macht bekleden en betaald willen krijgen rond de Balkenende norm.

thijs96 @ELD • 7 juli 2023 15:56

Wellicht iets voor Balkenende zelf dan?

latka @ELD • 7 juli 2023 15:59

Klinkt eerder als een of andere nevenfunctie voor een topambtenaar. Niet direkt een politieke benoeming.

FrostyPeet 7 juli 2023 16:34

Als ik bijvoorbeeld de wanhoop zie in de Tweede Kamer om informatie boven water te krijgen denk ik dat de "privacy" van de overheid zelf prima is gewaarborgd. Legertje aan "weg lakkende" ambtenaren, achterhouden van essentiële gegevens etc.

FONfanatic @FrostyPeet • 7 juli 2023 16:45

Nee dus. Tijdens de coronacrisis dook er op Twitter een lijst op met de privéadressen van ministers. Dat had niet moeten kunnen gebeuren.

aikebah @FONfanatic • 7 juli 2023 17:55

Denk eerder dat die lijst gecrowd-sourced was door doxxers dan dat ie gelekt was uit de overheids-administratie

FONfanatic @aikebah • 8 juli 2023 10:38

Alle kamerleden, ministers en staatssecretarissen hebben tegenwoordig geheime adressen. Dat was 30 jaar geleden nog niet. Ze zijn dus wel degelijk gelekt, al dan niet bij de overheid incl. het parlement en partijkantoren.

RobTweaks @FONfanatic • 8 juli 2023 14:25

Geen geheim voor de buren, voor kennissen en vrienden, voor medewerkers van het kadaster, pakketbezorgers, etc. etc... Van al die mensen hoeft maar één iemand het adres te "lekken"/door te vertellen aan anderen.

Noem het lekken, maar dit ga je op geen enkele manier tegenhouden ben ik bang.

Arjan P @FrostyPeet • 7 juli 2023 19:17

Ja, een Chief Transparency Officer zou ook geen overbodige luxe zijn. Kan de overheid wellicht aan zijn eigen wetten voor openbaarheid van bestuur gehouden worden (WOO).

Op dit item kan niet meer gereageerd worden.

Nederlandse Rijksoverheid en ministeries krijgen chief privacy officers

Lees meer

IT-banen

Reacties (69)

Sorteer op:

Weergave: