Centric connect.engage.succeed

FAQ’s over Privacy Workspace

We hebben de meest gestelde vragen over de Privacy Workspace voor u op een rijtje gezet. Staat uw vraag er niet bij? Mail ze naar privacyworkspace@centric.eu

Algemeen

Waarom dienen verwerkingen van persoonsgegevens te worden gelogd? 

In het algemeen kan gesteld worden dat de AVG een uitgebreide verantwoording vraagt aan organisaties die persoonsgegevens verwerken. Een bedrijf of organisatie kan aan die documentatieplicht feitelijk niet voldoen als er geen adequate logbestanden zijn. De wetgeving rondom datalekken vereist impliciet de verplichting van logging bij verwerkingen van persoonsgegevens.

Wanneer zijn gegevens ook daadwerkelijk persoonsgegevens?

De Wet bescherming persoonsgegevens (Wbp) geeft aan dat een persoonsgegeven elk gegeven is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Meer details hierover zijn beschreven door de Autoriteit Persoonsgegevens.

Als we de naam van de medewerker in de logging opnemen en dit wordt medegedeeld aan de burger die naar zijn geraadpleegde gegevens komt vragen, schend je dan niet de privacy van de medewerker?

Dit is inderdaad een privacy risico. Voor interne audits/controles is deze informatie relevant. Het is niet te verwachten dat deze informatie aan de burger wordt verstrekt. In de initiële rapportage voor dit doel, zullen we de naam van de bewerker niet tonen.

Bewaartermijn

Wat is de bewaartermijn van de loggegevens? Is dat zeven jaar of is dat korter?

De wet noemt geen specifieke bewaartermijnen voor loggegevens. Het belangrijkste om rekening mee te houden bij de bepaling van de bewaartermijn, is de relevantie van de loggegevens voor de beantwoording van de vragen die worden gesteld. Voor een (interne of externe) audit of voor de betrokkene is het zeer relevant of de informatie uit de logging betrekking heeft op één maand of op meerdere jaren. Bij een (half)jaarlijkse audit is een bewaartermijn van minimaal één of twee jaar verdedigbaar.

Bij het ontwerp van de loggingfunctionaliteit in het kader van de AVG is uitgegaan van de eisen die gelden voor logging in het zorgdomein, zoals beschreven in de NEN7513. Kort samengevat staat daar dat de belanghebbenden termijnen moeten overeenkomen voor het bewaren van loggegevens. Wanneer huidige of toekomstige wettelijke of in regelgeving bepaalde termijnen langer of gemaximeerd zijn, gaan ze boven deze overeengekomen bewaartermijnen.

Zolang de persoonsgegevens bewaard worden, horen ook de loggegevens die daarop betrekking hebben te worden bewaard, tenzij regelgeving voorschrijft dat deze termijn langer of korter dient te zijn. In de Privacy Workspace komt hiervoor een voorziening, die de mogelijkheid biedt om de bewaartermijn van logregels per organisatie, per applicatie en per proces te beheren.

Privacy workspace

Hoe kan de sleutel voor de FG gebruikt worden?

Centric maakt gebruik van een bewezen oplossing voor het sleutelbeheer.

Privacy logging

Voor welke functionaris binnen een organisatie levert de privacylogging een toegevoegde waarde?

Via de rapportages over de privacylogging heeft de Functionaris Gegevensbescherming (FG) gegevens ter beschikking wanneer een burger/klant informatie vraagt over de verwerking van zijn persoonsgegevens. Verder levert de rapportage de FG ook ondersteuning bij het uitvoeren van controle- en audittaken.

Hoe werkt de privacylogging in grote lijnen?

Tijdens elke verwerking (inzage/wijziging/verwijdering) van persoonsgegevens binnen een applicatie wordt hiervan een registratie gemaakt (logregel). Deze logregels worden tijdelijk in de applicatie opgeslagen en daarna verplaatst naar een centrale opslag. Persoonsgegevens worden versleuteld.

De logregels bevatten informatie over welke type persoonsgegevens verwerkt worden, de medewerker die de applicatie gebruikt, het proces (scherm) in de applicatie en de naam van de applicatie waarin gewerkt werd en ook welke actie uitgevoerd wordt. De FG van de organisatie is in staat rapportages met betrekking tot de verwerkte persoonsgegevens te genereren en te presenteren aan de betrokkene of te gebruiken voor (interne) controletaken.

Welke wijzen van softwaregebruik worden ondersteund door de privacylogging van Centric?

Alle wijzen van distributie worden ondersteund. Naast lokaal geïnstalleerde software (on-premise) worden ook gehoste applicaties en SaaS-applicaties ondersteund. Het component 'Privacy Logging Agent' zal worden geïnstalleerd en zal zorgdragen voor het aanleveren van de privacy logregels naar het centrale privacy logging portaal.

Is het mogelijk dat ook software die niet afkomstig is van Centric privacylogging aanlevert?

Ja, dat is mogelijk. We hebben technische documentatie beschikbaar over de wijze waarop de logregels in een database opgeslagen dienen te worden.

De informatie in de logregel wordt versleuteld. Wie heeft er toegang tot de sleutel om de informatie te ontsleutelen?

Het beheer van en de toegang tot de sleutel is voorbehouden aan de FG. Centric heeft geen toegang tot de individuele sleutels en derhalve ook geen toegang tot de centraal opgeslagen persoonsgegevens.

Wie is verantwoordelijk voor de installatie van de Logging Agent?

Het aansluiten/ installeren van de agent zal in de meeste gevallen door Centric (afdeling Managed Services) worden uitgevoerd. Dit kan echter per situatie/klant iets verschillen.

Aansluitende applicaties

Worden verwerkingen van persoonsgegevens die tijdens bulktransacties uitgevoerd worden ook gelogd?

Ja, ook automatische verwerkingen van persoonsgegevens kunnen worden gelogd. Hier is echter geen juridische noodzaak voor.

Wanneer een gebruiker in een applicatie persoonsgegevens verwerkt binnen een bepaald tijdsbestek van een dag, moet dan van elke verwerking een logregel worden aangemaakt?

De verwerking van persoonsgegevens dient op categorie-niveau te worden gedaan. De periode waarover die verwerking plaatsvindt mag worden vastgelegd, maar is niet vereist.

Wanneer een betrokkene gelinkt is aan meerdere afdelingen en voor deze afdelingen meerdere verwerkers actief zijn, welke informatie dient dan vastgelegd te worden in de logregels?

Elke verwerking van persoonsgegevens door een verwerker dient te worden gelogd. Naast de betrokkene, het type dossier en de verwerkingsactie dient ook de rol van de verwerker (in relatie tot het verwerkingsproces) vastgelegd te worden.

Is het vereist dat er ook een logregel wordt gegenereerd wanneer een persoon zijn/haar eigen gegevens raadpleegt/wijzigt via een 'mijn omgeving/portaal'?

In verband met de verantwoording van de organisatie over de verwerking van persoonsgegevens is het nuttig dat ook raadplegingen/wijzigingen door een persoon zelf worden vastgelegd in de privacy logging.

Is het mogelijk om gebruik te maken van een uniek nummer voor een persoon anders dan BSN, bijvoorbeeld een debiteurnummer?

Ja, dat is mogelijk, Er is een lijst van types identificerende nummers. Deze lijst kan, waar nodig, aangevuld worden.

Is het mogelijk dat een persoon uniek geïdentificeerd wordt binnen één organisatie over de verschillende applicaties?

Ja, dat is mogelijk. Per applicatie wordt een identificerend nummer gebruikt. Wanneer dit nummer door alle applicaties gebruikt wordt is rapportage mogelijk. Ook wanneer voor één persoon meerdere identificerende nummers worden gebruikt is het mogelijk om hier op organisatieniveau over te rapporteren.

Wanneer persoonsgegevens verwerkt worden via een BI/MI tool (zoals Cognos van IBM), worden hiervan logregels gegenereerd die weggeschreven kunnen worden naar de Privacy Workspace? 

Nee, vooralsnog is dit niet mogelijk. BI-tools beschikken niet over de mogelijkheid om logregels te genereren voor de verwerking van de persoonsgegevens waarover gerapporteerd wordt.
Er zou door een verwerkingsverantwoordelijke (bijvoorbeeld een gemeente) een PIA (Privacy Impact Assessment) uitgevoerd moeten worden. Als daaruit blijkt dat de maatregelen die worden getroffen om de gegevens te beschermen wellicht niet toereikend zijn, kan de AP om een zienswijze worden gevraagd.

De logregels worden tijdelijk in de lokale database bewaard. Welke omvang zal deze database bereiken?

De lokale database met logregels is slechts een tijdelijke buffer. De logregels worden zo snel als mogelijk verplaatst naar de centrale loggingdatabase in het Centric rekencentrum. Nadat de regels succesvol zijn overgebracht naar de database, worden de logregels in de lokale database verwijderd. In normale situaties zullen niet meer dan enkele duizenden records in de database aanwezig zijn. De verwachting is dat de maximale omvang van de database niet groter zal worden dan 10 Mb.

Heeft de logging invloed op de performance van de applicaties?

Het genereren van logregels heeft (beperkte) invloed op de performance van de applicatie. Er wordt slecht één tabel gevuld, waarvan de inhoud nagenoeg direct verplaatst wordt naar de centrale opslag. In welke mate de performance beïnvloed wordt is (nog) niet bekend.

Hoe verloopt het overbrengen van de logregels naar buiten toe?

De logregels worden door de agent via een SSL-versleutelde verbinding overgebracht naar een versleutelde database in de Secure Private Cloud-omgeving in het Centric datacenter.

Zal er voor elk item/element, dat met betrekking tot een burger verwerkt wordt, een logregel worden aangemaakt?

Nee, er zal vanuit Centric-applicaties een logregel per gegevenscategorie worden aangemaakt bij een verwerking binnen een applicatie.

Worden ook de gegevens die in zoekresultaten worden getoond als logregels weggeschreven?

Nee, voor Centric-applicaties is besloten dat deze weergave niet als een verwerking wordt gelogd.

Welke Centric applicaties sluiten aan op de Privacy Workspace en vanaf welke versie?

Bekijk hier de aangesloten applicaties