Vertrouwelijk

Uit NORA Online
Ga naar: navigatie, zoeken
"Symbool Basisprincipe 8, een gesloten hangslot"
 
Basisprincipe.png
Basisprincipes beschrijven de belangrijkste gewenste kenmerken van overheidsdienstverlening vanuit het perspectief van de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. (het 'wat'). Basisprincipes doen geen uitspraken over de wijze waarop deze kenmerken moeten worden gerealiseerd (het 'hoe').

Eigenschappen

IDBP08
StellingAfnemers kunnen erop vertrouwen dat informatie niet wordt misbruikt.
BeschrijvingDe dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) garandeert dat informatie alleen toegankelijk is voor bevoegde personen en alleen wordt gebruikt voor het doel waarmee zij is verzameld. Dit principe geldt niet alleen voor informatie over personen, maar ook voor informatie over bedrijven en de overheid zelf. Zo kunnen bedrijfsgegevens waaruit investeringsbeslissingen zijn af te leiden interessant zijn voor de concurrentie. InformatieBetekenisvolle gegevens. over overheidsgebouwen kan interessant zijn voor terroristen.
RationaleVertrouwelijkheid is een essentieel kenmerk van de relatie tussen afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. en dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers). Alleen wanneer afnemers daarop kunnen vertrouwen, zullen ze bereid zijn de dienst te gebruiken en informatie te verstrekken.
ImplicatiesEr worden maatregelen genomen om te voorkomen dat gegevens ongeautoriseerd worden gebruikt. Gebouwen en systemen worden beveiligd tegen onbevoegden en malafide software. Ook wordt voorkomen dat eigen medewerkers toegang krijgen tot informatie die niet voor hen is bedoeld. Registratie van handelingen maakt het mogelijk om te controleren of er sprake is van schending van vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen.
VoorbeeldenDe overheid neemt maatregelen die voorkomen dat een arts zonder toestemming van zijn patiënt gegevens in het elektronisch patiëntendossier (EPD) inziet.
ToepassingsgebiedGeneriek
OnderbouwingDe Algemene Wet Bestuursrecht verplicht tot geheimhouding van gegevens. De Wet Bescherming Persoonsgegevens kent een doelbindingsbeginsel (persoonsgegevens mogen alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld) en een aantal zorgvuldigheidsnormen (persoonsgegevens dienen in overeenstemming met de wet, en op behoorlijke en zorgvuldige wijze te worden verwerkt). Volgens de Wet Openbaarheid van Bestuur kan het verstrekken van informatie worden geweigerd, onder andere op grond van de eerbiediging van de persoonlijke levenssfeer en het voorkomen van onevenredige bevoordeling of benadeling.

Relaties

VertrekpuntRelatieEindpunten
VertrouwelijkHeeft bron
VertrouwelijkIs beinvloed door

Afgeleide relaties

VertrekpuntRelatieEindpunt
Controle op juistheid volledigheid en tijdigheid (Afgeleid principe)RealiseertVertrouwelijk
Controleerbaarheid (Principe concept)RealiseertVertrouwelijk
Doelbinding (AP) (Afgeleid principe)RealiseertVertrouwelijk
Identificatie authenticatie en autorisatie (Afgeleid principe)RealiseertVertrouwelijk
Identificatie informatie-objecten (Afgeleid principe)RealiseertVertrouwelijk
Informatiebeveiliging door zonering en filtering (Afgeleid principe)RealiseertVertrouwelijk
Vertrouwelijkheid (principe) (Principe concept)RealiseertVertrouwelijk
Persoonlijke instellingen
Naamruimten

Varianten
Handelingen
Hulpmiddelen