Regeling betrouwbaarheidsniveaus
Reactie
| Naam | Anoniem |
|---|---|
| Plaats | Apeldoorn |
| Datum | 1 september 2020 |
Vraag1
- Is de regeling uitvoerbaar/werkbaar?- Kan het interbestuurlijk toezicht (art. 17 WDO) passend worden ingericht?
Voor wat betreft de uitvoerbaarheid cq toepasbaarheid van de regeling heb ik nog de volgende vragen:
- Uit het concept van de regeling lijkt te volgen (artikel 2) dat een bestuursorgaan voor een elektronische dienst altijd een betrouwbaarheidsniveau moet bepalen (hoog, substantieel of laag), terwijl artikel 6 lid 2 van de WDO en de toelichting daarop, lijken te suggereren dat het betrouwbaarheidsniveau van een elektronische dienst (ook nog) aangemerkt kan worden als ‘geen’, zoals dat in overeenstemming is met de Handreiking van het Forum standaardisatie (hierna: Handreiking). Hoe moet in dit verband een bestuursorgaan elektronische diensten beoordelen die gericht zijn op het ontsluiten van open data of van het WOZ-waardegegeven? Deze voorbeelden worden in de Handreiking gekwalificeerd als betrouwbaarheidsniveau ‘geen’, maar omdat de Handreiking wordt vervangen door de onderhavige regeling, zouden op basis van de criteria in bijlage 2 van de regeling deze diensten mogelijk als ‘substantieel’ gekwalificeerd kunnen worden, met name vanwege het criterium ‘grootschalige verwerking’? Klopt dit beeld? Zou in de toelichting op de regeling nog meer aandacht geschonken kunnen worden aan het feit dat er elektronische diensten zijn die gekwalificeerd worden als betrouwbaarheidsniveau ‘geen’, met evt. voorbeelden daarbij?
- Zou in de toelichting op de regeling nader kunnen worden toegelicht wat wordt bedoeld met ‘grootschalige’ verwerking en kan duidelijk worden gemaakt wat in verband met de basisregistraties verstaan wordt onder ‘controle’?
- Klopt het dat binnen een basisregistratie verschillende processen kunnen worden aangemerkt met een verschillend betrouwbaarheidsniveau? Dus: wijzigen gegevens + controle = substantieel, opname + geen controle = hoog. Hoe moet in dit verband de verstrekking van persoonsgegevens uit een basisregistratie worden gekwalificeerd? Is een enkele verstrekking uit een basisregistratie (bijv. van één kadastraal object/adres) anders te kwalificeren dan een grootschalige verstrekking (bijv. van een groot aantal kadastrale objecten/adressen)?