Meer privacybescherming in Rijks ict-projecten

Dat schrijft Piet Hein Donner, minister van Binnenlandse Zaken (BZK), aan de Tweede Kamer. Naar aanleiding van de incidenten waarbij overheden privacygevoelige gegevens lekten plus het DigiNotar-debacle heeft Donner besloten de beheersing van grote ICT-projecten uit te breiden met maatregelen om privacy te beschermen.

In het projectplan wordt voortaan opgenomen of er sprake is van het opnemen van privacygevoelige gegevens en koppelingen of verrijking ervan. Als dat het geval is, moet een risicoprofiel worden opgesteld. Als er vervolgens sprake is van een project met een hoog risico, wordt het project betrokken bij de jaarlijkse rapportage aan de Tweede Kamer.

Functionaris gegevensbescherming

Ict-projecten worden vooraf ter beoordeling bekeken door de cio van het betreffende ministerie. Als er privacygevoelige gegevens betrokken zijn, moet de cio advies vragen aan de functionaris gegevensbescherming, die bij elk ministerie is of wordt aangesteld. Die functionaris moet toezicht houden op de toepassing en naleving van de Wet bescherming persoonsgegevens.

Als tijdens een ict-project wijzigingen in een systeem worden aangebracht die gevolgen hebben voor het gebruik van privacygevoelige gegevens, moet dat gemeld worden aan de departementale cio. Die beslist daar verder over. "Met deze uitbreiding van eisen wordt het zorgvuldig gebruik van privacygevoelige gegevens bevorderd", schrijft Donner aan de Tweede Kamer.

Meer investering in gegevensbeveiliging

Naast deze maatregelen voor grote ict-projecten wil Donner meer investeren in gegevensbeveiliging binnen het Rijk, zonder bedragen te noemen. Als nodig wordt er gebruik gemaakt van kennis en expertise van inlichtingendienst AIVD.

De netwerkbeveiliging wordt verbeterd door het aantal internetkoppelingen van de Rijksdienst terug te brengen tot één Rijksinternetkoppeling. Dat moet het beheer vereenvoudigen en de veiligheid vergroten. Verder zegt Donner het bewustzijn van de ambtenaren over veiligheidsrisico's te vergroten.