Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01

Factsheets / ICT, Recht en Overheid

De Nederlandse overheid leunt steeds zwaarder op ICT. Zo breidt ze in hoog tempo haar dienstverlening via internet uit, bijvoorbeeld met het mogelijk maken van online aangiften bij de politie, digitale vergunningaanvragen bij een waterschap en gepersonaliseerde loketten bij de gemeente.

Ook interne processen worden gestroomlijnd met geavanceerde software en elektronische hulpmiddelen. Hierdoor wordt de elektronische overheid een steeds toegankelijkere en efficiënter opererende partij voor zowel burgers als ondernemers. Deze vernieuwingen brengen echter een aantal risico’s met zich mee voor overheidsinstanties.

> Download de Factsheet ‘ICT, Recht en Overheid’

Privacy

Dat privacy een groot goed is, vindt ook de wetgever. De Wet bescherming persoonsgegevens stelt strenge eisen aan het verzamelen, opslaan of doorgeven van persoonlijke gegevens. Het gaat dan niet alleen om NAW-gegevens, maar ook om e-mailadressen of zelfs IP-adressen en foto’s of films waarop mensen herkenbaar te zien zijn. Kunnen uw contacten inzage krijgen in opgeslagen persoonsgegevens en deze corrigeren als ze onjuist of achterhaald blijken? En hoe verhoudt de actieve openbaarmaking uit de Wet openbaarheid van bestuur zich tot de Wet bescherming persoonsgegevens?  Anonimiseert u bijvoorbeeld beleidsstukken of aanvragen voor vergunningen?

Web 2.0 en cloud computing

Het gebruik van applicaties in de cloud neemt binnen de overheid sterk toe. Het kan gaan om het gebruik van webbased office-pakketten inclusief e-mail, maar ook om andere toepassingen die voorheen lokaal geïnstalleerd waren en nu vanaf elke werkplek via het internet benaderbaar zijn. Dit levert nieuwe aandachtspunten op:

  • Welke garanties bieden de voorwaarden van webbased diensten?
  • Welke consequenties heeft het plaatsen van een vertrouwelijk document op een webbased dienst? Soms verkrijgt de aanbieder van het platform rechten op het document.
  • Worden de gegevens binnen de EU opgeslagen? Veel clouddiensten, zoals Google Docs, doen dat niet. Daarmee loopt u het risico de controle over de door u opgeslagen gegevens te verliezen.
  • Kan de aanbieder aansprakelijk gesteld worden voor downtime? Daarvoor zal vaak een speciale service level agreement moeten worden afgesproken, iets waarvoor geen standaard is uitgewerkt in de overheidsinkoopvoorwaarden.

ICT-contracten en aanbestedingen

Dat niet alle door de overheid (deels) uitbestede ICT-projecten de gehoopte resultaten opleveren is bekend. Ook onduidelijke overeenkomsten kunnen daar een belangrijke rol in spelen. Leveranciers zullen altijd proberen het maximale uit de overeenkomst te halen (en dat zouden afnemers ook moeten doen). Dat is ook de insteek van bijvoorbeeld de voorwaarden van ICT~Office: zeer gunstig voor ICT-leveranciers. Het is aan de afnemer om de voorgelegde voorwaarden kritisch te beoordelen en tot een overeenkomst te komen die minder eenzijdig is. Door bij het opstellen van de overeenkomsten of het uitschrijven van aanbestedingen alert te zijn, kan een hoop ellende worden voorkomen.

Daarom hanteert de overheid de Algemene Rijksvoorwaarden Bij IT-Overeenkomsten (ARBIT). Die bieden een goede basis voor een sluitende overeenkomst. Het gaat echter om een raamwerk en enkel het van toepassing verklaren van de ARBIT is dan ook onvoldoende om de projectspecifieke valkuilen juridisch af te kunnen dekken. Zo zijn over Software as a Service (SaaS) nauwelijks specifieke bepalingen te vinden in de ARBIT. De ARBIT geven zelf ook aan vooral bedoeld te zijn voor modale ICT-inkopen. Bij enige complexiteit is het dus altijd handig aanvullende voorwaarden overeen te komen die toegespitst zijn op de situatie, zoals een service level agreement voor ondersteuning en uptime.

Elektronische communicatie

De communicatie met de overheid verloopt steeds vaker elektronisch. Daarbij worden versleutelingen en beveilingen gebruikt, zoals elektronische handtekeningen, SSL-certificaten, en DigiD en haar opvolgers. De wet stelt eisen aan de mate van versleuteling van berichten, bijvoorbeeld omdat het gaat om gevoelige gegevens. De groeiende mogelijkheden van elektronische communicatie werpen telkens nieuwe juridische vraagstukken op.

  • Wanneer mag een e-mailadres van een burger zomaar worden gebruikt en wanneer is expliciete toestemming nodig?
  • Kan een e-mail als schriftelijk worden gezien en is een per e-mail verzonden bezwaarschrift  rechtsgeldig?
  • Mogen partijen ervan uitgaan dat wat een ambtenaar op Twitter verkondigt, juridisch bindend is voor de gemeente?

Disclaimers en proclaimers

Het gebruik van disclaimers is in 2007 in de ban gedaan door Burger@Overheid.nl, de voorloper van Burgerlink. Overheidswebsites die in plaats van een disclaimer een proclaimer hanteren, scoren extra hoog op de Overheid.nl Monitor. Een proclaimer moet duidelijkheid geven over hetgeen de organisatie achter de website toezegt, in plaats van allerlei voorbehouden te maken. Een lovenswaardig initiatief, des te meer omdat de waarde van een disclaimer twijfelachtig is. Veel instanties volstaan echter met het hernoemen van hun disclaimer naar ‘proclaimer’ en besteden nauwelijks aandacht aan de inhoud. Dat is natuurlijk niet genoeg.

Wilt u meer weten? Wij organiseren trainingen Digitalisering en Overheid. Ook mogelijk als in-house trainingen.

Andere factsheets

  • Continuïteit in de cloud

    Clouddiensten zijn tegenwoordig niet meer weg te denken uit de online wereld. Van een simpele e-maildienst tot volledige facturatie- of accountantprogramma’s, ondernemingen maken gebruik van allerlei clouddiensten. Hiermee ontstaat een grote afhankelijkheid en dat brengt risico’s met zich mee. Steeds vaker zal de vraag gesteld worden ‘Wat als mijn clouddienstverlener failliet gaat?’ of ‘Hoe kan ik er voor zorgen dat de dienst gecontinueerd wordt?’.

  • Impact van de meldplicht datalekken

    Vanaf 1 januari 2016 is het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek. Wie data laat lekken of persoonsgegevens verwerkt zonder aan de wet te houden, loopt kans op boetes die kunnen oplopen tot € 820.000,- of 10% van de jaaromzet per overtreding. Wat betekent dit voor uw bedrijf?