Interne processen

Ook interne processen worden gestroomlijnd met geavanceerde software en elektronische hulpmiddelen. Hierdoor wordt de elektronische overheid een steeds toegankelijkere en efficiënter opererende partij voor zowel burgers als ondernemers. Deze vernieuwingen brengen echter een aantal risico’s met zich mee voor overheidsinstanties.

Privacy

Dat privacy een groot goed is, vindt ook de wetgever. De Algemene Verordening Gegevensbescherming (“AVG”) stelt strenge eisen aan het verwerken van persoonlijke gegevens. Onder verwerken wordt onder andere het opslaan, verzamelen, doorgeven, vastleggen en ordenen van persoonsgegevens verstaan. Het gaat dan niet alleen om NAW-gegevens, maar ook om e-mailadressen of zelfs IP-adressen en foto’s of films waarop mensen herkenbaar te zien zijn. Kunnen uw contacten inzage krijgen in opgeslagen persoonsgegevens en deze corrigeren als ze onjuist of achterhaald blijken? En hoe verhoudt de actieve openbaarmaking uit de Wet openbaarheid van bestuur zich tot de AVG?  Anonimiseert u bijvoorbeeld beleidsstukken of aanvragen voor vergunningen?

Web 2.0 en cloud computing

Het gebruik van applicaties in de cloud neemt binnen de overheid sterk toe. Het kan gaan om het gebruik van webbased office-pakketten inclusief e-mail, maar ook om andere toepassingen die voorheen lokaal geïnstalleerd waren en nu vanaf elke werkplek via het internet benaderbaar zijn. Dit levert nieuwe aandachtspunten op:

  • Welke garanties bieden de voorwaarden van webbased diensten?
  • Welke consequenties heeft het plaatsen van een vertrouwelijk document op een webbased dienst? Soms verkrijgt de aanbieder van het platform rechten op het document.
  • Worden de gegevens binnen de EU opgeslagen? Veel clouddiensten, zoals Google Docs, doen dat niet. Daarmee loopt u het risico de controle over de door u opgeslagen gegevens te verliezen.
  • Kan de aanbieder aansprakelijk gesteld worden voor downtime? Daarvoor zal vaak een speciale service level agreement moeten worden afgesproken, iets waarvoor geen standaard is uitgewerkt in de overheidsinkoopvoorwaarden.
Lees meerLees minder

ICT-contracten en aanbestedingen

Dat niet alle door de overheid (deels) uitbestede ICT-projecten de gehoopte resultaten opleveren is bekend. Ook onduidelijke overeenkomsten kunnen daar een belangrijke rol in spelen. Leveranciers zullen altijd proberen het maximale uit de overeenkomst te halen (en dat zouden afnemers ook moeten doen). Dat is ook de insteek van bijvoorbeeld de voorwaarden van ICT~Office: zeer gunstig voor ICT-leveranciers. Het is aan de afnemer om de voorgelegde voorwaarden kritisch te beoordelen en tot een overeenkomst te komen die minder eenzijdig is. Door bij het opstellen van de overeenkomsten of het uitschrijven van aanbestedingen alert te zijn, kan een hoop ellende worden voorkomen.

Daarom hanteert de overheid de Algemene Rijksvoorwaarden Bij IT-Overeenkomsten (ARBIT). Die bieden een goede basis voor een sluitende overeenkomst. Het gaat echter om een raamwerk en enkel het van toepassing verklaren van de ARBIT is dan ook onvoldoende om de projectspecifieke valkuilen juridisch af te kunnen dekken. Zo zijn over Software as a Service (SaaS) nauwelijks specifieke bepalingen te vinden in de ARBIT. De ARBIT geven zelf ook aan vooral bedoeld te zijn voor modale ICT-inkopen. Bij enige complexiteit is het dus altijd handig aanvullende voorwaarden overeen te komen die toegespitst zijn op de situatie, zoals een service level agreement voor ondersteuning en uptime.

Elektronische communicatie

De communicatie met de overheid verloopt steeds vaker elektronisch. Daarbij worden versleutelingen en beveiligingen gebruikt, zoals elektronische handtekeningen, SSL-certificaten, en DigiD en haar opvolgers. De wet stelt eisen aan de mate van versleuteling van berichten, bijvoorbeeld omdat het gaat om gevoelige gegevens. De groeiende mogelijkheden van elektronische communicatie werpen telkens nieuwe juridische vraagstukken op.

  • Wanneer mag een e-mailadres van een burger zomaar worden gebruikt en wanneer is expliciete toestemming nodig?
  • Kan een e-mail als schriftelijk worden gezien en is een per e-mail verzonden bezwaarschrift  rechtsgeldig?
  • Mogen partijen ervan uitgaan dat wat een ambtenaar op Twitter verkondigt, juridisch bindend is voor de gemeente?
Lees meerLees minder

Disclaimers en proclaimers 

Het gebruik van disclaimers is in 2007 in de ban gedaan door mijnoverheid.nl, de voorloper van Burgerlink. Overheidswebsites die in plaats van een disclaimer een proclaimer hanteren, scoren extra hoog op de Overheid.nl Monitor. Een proclaimer moet duidelijkheid geven over hetgeen de organisatie achter de website toezegt, in plaats van allerlei voorbehouden te maken. Een lovenswaardig initiatief, des te meer omdat de waarde van een disclaimer twijfelachtig is. Veel instanties volstaan echter met het hernoemen van hun disclaimer naar ‘proclaimer’ en besteden nauwelijks aandacht aan de inhoud. Dat is natuurlijk niet genoeg.

Meer informatie ontvangen?

Bel ons voor meer informatie op telefoonnummer: 020 663 1941 (voor ICTRecht Groningen: 050 209 3499). Een bericht achterlaten via het formulier kan ook: een van onze juridisch adviseurs neemt dan contact met u op.

Wanneer u een aanvraag bij ons doet, volgt altijd eerst een vrijblijvend kennismakingsgesprek: telefonisch, bij ons op kantoor of bij u op locatie.

Laat uw gegevens achter