Bewerkingsovereenkomst
Hiervan is sprake als een bestand geleverd wordt aan een andere partij buiten de gemeente en er geldt dat- bestand moet tot een persoon herleidbare gegevens bevatten
- college moet doel en middelen vaststellen
Bijv : de derde partij krijgt middelen (1000 euro) om een doel ( bewerking uit te voeren die tot Management Info leidt ) uit te voeren
Leveringsovereenkomst
Hiervan is sprake als een bestand geleverd wordt aan een andere partij buiten de gemeente en er geldt dat- bestand moet tot een persoon herleidbare gegevens bevatten
De andere partij kan dan doen en laten wat ze willen met de data. Zij zijn dan ook verantwoordelijk binnen de privacy wetgeving
Verder is er afgesproken dat ook bij niet tot een persoon herleidbare gegevens er een leveringsovereenkomst wordt afgesloten (bijv AHTI)
ManagementInfo/Statische Info
: informatie waar geen tot een persoon herleidbare info inzit.Hierbij geldt dat bij geaggregeerde gegevens er geen aantallen kleiner dan 10 getoond worden
CBS hanteert inderdaad een minimale eenheid van 10.
Als een cel minder dan 10 eenheden heeft, onderdrukken we die cel of (als dat mogelijk is) voegen we categorieën samen, zodat het aantal eenheden stijgt en de informatie toch niet verloren gaat.
Andere manieren om de privacy te waarborgen is afronden (bijvoorbeeld op 5, of als het om heel gevoelige informatie gaat op 10 of 100) of percentages tonen (zonder decimalen) in plaats van aantallen. Het is ook van belang welke kenmerken je nog meer over de personen meeneemt. Als je zegt: ‘er zijn 7 kinderen in een wijk x met een vorm van jeugdzorg’, dan is dat minder onthullend dan ‘er zijn 7 meisjes in de leeftijd 12-15 in een wijk x met een vorm van jeugdzorg’. Hoe meer informatie je toont over de kinderen met bv. jeugdzorg, hoe groter de kans op onthulling van de privacy.
Kortom, de stelregel is een minimale eenheid van 10, maar ook CBS wijkt hier wel eens van af als de kans op onthulling echt nihil is. De richtlijnen die u gevonden heeft zijn een goede indicatie over hoe om te gaan met privacygevoelige informatie. Als advies zou ik wel meegeven dat als u uitsplitst naar wijk een minimale eenheid aan te houden van 10, omdat een wijk meer kan prijsgeven over wie de persoon is dan bijvoorbeeld het geslacht of de leeftijd.
Koppelen meerdere bestanden
Probleem koppelen van 3 verschillende bestanden die met verschillende doelbindingen verkrgen zijn door gemeente- Wanneer dit gedaan wordt binnen gemeente met als doel ManagementInfo/Statische Informatie (art 9/23 WBP) dan mag dit privacy technisch
ManagementInfo/Statische info is namelijk verenigbaar met de 3 doelbindingen (art 8 WBP)
- wanneer dit koppelen en bewerken uitgevoerd wordt door een derde partij in opdracht van gemeente dan is dit een zogenaamde subbewerker.
Dit mag alleen als alle bestanden afkomstig van een andere aanleverende partij (bijv OHW) een bewerkingsovereenkomst hebben waarin expliciet toestemming gegeven wordt om de informatie aan een subbewerker te leveren
Geen opmerkingen:
Een reactie posten