Samenvatting 2025 was het jaar waarin AI zich fors ontwikkelde. Er was in de media aandacht voor de daarmee samenhangende (privacy)risico’s. Dit zorgde voor meer interne bewustwording en onder andere de ontwikkeling van een visie op AI en een ethisch kader. Er komt steeds meer begrip voor de benodigde en strenger wordende maatregelen om ongeoorloofde toegang tot en gebruik van, onze data te voorkomen. De uitkomsten van externe audits zijn goed, maar er blijven aandachtspunten voor zichtbare controles en de vastlegging hiervan.
Wat ging er goed? Er is nieuw P&IB beleid vastgesteld waardoor verantwoordelijkheden goed zijn belegd. Bij de implementatie van nieuwe systemen is er een omslag van ‘intern openbaar tenzij’ naar ‘vertrouwelijk tenzij’. Toegangsrechten worden op het juiste niveau toegekend. Er is een kader opgesteld voor digitale ethiek. Hiermee kunnen we het gesprek voeren of we nieuwe ontwikkelingen wel ‘moeten willen’. Doordat we de ‘papieren tijgers’ steeds beter op orde hebben kan bij de audits efficiënter ‘opzet bestaan en werking', aangetoond worden.
Wat heeft er nog aandacht nodig? Eigenaarschap van P&IB maatregelen door het management. Het gestructureerd vastleggen en monitoren van de risico’s. (Werk)procesbeschrijvingen van de vakteams meer (laten) uitwerken en de verantwoordelijkheden daarbij vastleggen. Meer proactief i.p.v. reactief controleren op de naleving van de (wettelijke) regels.
Datalekken en rechten van betrokkenen We zien dat medewerkers zich veilig voelen om een datalek te melden. Er zijn vooral datalekken met een beperkter risico, met name mails aan verkeerde personen. Een datalek wordt gemeld bij de Autoriteit Persoonsgegevens als er een groot risico voor de betrokkene is. De betrokkene zelf wordt bij het lekken van gevoelige persoonsgegevens altijd geïnformeerd. Ook als er geen groot risico is. Een inzage verzoek is een formeel verzoek waarbij een betrokkene kan vragen of en zo ja welke gegevens wij van hem of haar verwerken.
ENSIA ENSIA is een jaarlijkse verplichte audit die toeziet op de kwaliteit van de gegevens in onze systemen en basisregistraties. Alle resultaten zitten boven de vereiste normen. De lagere score van de BRO t.o.v. vorig jaar komt omdat er kritischer is gekeken naar de huidige werkprocessen door de organisatie. BAG: norm 75% resultaat 92% BGT: norm 75% resultaat 100% BRO: norm 60% resultaat 64% DigiD: resultaat 100% Suwinet: resultaat 100% BRP: norm 90% resultaat 95% Reisdoc: norm 90% resultaat 95%
Deze pagina is gebouwd op 05/27/2026 16:38:25 met de export van 05/27/2026 09:23:00
