Beveiliging digitale gegevens

Opslaan persoonsgegevens melden

Elke (overheids)organisatie die persoonsgegevens bewaart, moet dat melden bij de Autoriteit Persoonsgegevens. De Wet bescherming persoonsgegevens (Wbp) regelt hoe organisaties moeten omgaan met persoonsgegevens. Ook omschrijft de wet de rechten van burgers. Burgers hebben recht op:

• Inzage: zien welke gegevens de overheid over hen heeft of verzamelt.
• Correctie: de mogelijkheid om gegevens die niet kloppen te laten aanpassen.
• Motivatie: het recht om de reden van een besluit te horen.
• Verzet: het aanvechten van het gebruik van gegevens.

Overheidsorganisaties krijgen alleen inzage in de gegevens die zij nodig hebben om hun taak uit te voeren.

Identifcatie online

Om gegevens te beschermen moeten burgers en bedrijven zich eerst digitaal identificeren voordat ze toegang krijgen. Burgers gebruiken hiervoor DigiD (digitale identificatie). Voor bedrijven is er eHerkenning.

De overheid werkt samen met het bedrijfsleven aan een nieuw systeem voor digitale identificatie: Idensys. Dit systeem wordt de standaard voor online identificatie. Hiermee kunnen burgers en bedrijven zich voor verschillende diensten op dezelfde manier identificeren. Bijvoorbeeld voor belastingaangifte of bankzaken.

Beveiligingseisen DigiD

Organisaties die DigiD gebruiken moeten aan strenge beveiligingseisen voldoen. Een organisatie wordt direct losgekoppeld van DigiD als de beveiliging onvoldoende is. Het is dan (tijdelijk) niet mogelijk om bij deze organisatie zaken te regelen via DigiD. Pas als een organisatie weer voldoet aan de beveiligingseisen van DigiD, wordt zij weer aangesloten.

DigiD heeft een stelsel aan maatregelen voor de veiligheid, betrouwbaarheid en beschikbaarheid. DigiD voert regelmatig risicoanalyses uit en volgt technische ontwikkelingen.