You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
| <strong>Suwinet</strong> ‘veilig omgaan met elkaars gegevens’ | mei 2015<br />
Bijlage 8<br />
Wettelijk kader<br />
Op grond van artikel 62, eerste lid, Wet SUWI wisselen het UWV, de SVB en<br />
gemeenten persoonsgegevens uit in het kader van de uitvoering van hun wettelijke<br />
taken.<br />
De SUWI-partijen dragen gezamenlijk zorg voor de instandhouding van de<br />
Gemeenschappelijke elektronische Voorzieningen SUWI (GeVS) voor de verwerking<br />
van gegevens (artikel 62, tweede lid, Wet SUWI).<br />
Het Besluit SUWI en de Regeling SUWI bevatten nadere regelgeving ten aanzien van<br />
de GeVS.<br />
Op grond van artikel 5.21 Besluit SUWI voert het UWV ten behoeve van de gezamenlijke<br />
zorg voor de instandhouding van de GeVS een aantal beheertaken uit. Het<br />
Bureau Keteninformatisering Werk & Inkomen (BKWI) is belast met deze beheertaken.<br />
Op grond van artikel 6.4 Regeling SUWI dragen het UWV, de SVB, de colleges van<br />
burgemeester en wethouders, het IB en op de GeVS aangesloten niet SUWI-partijen<br />
zorg voor de beveiliging van de gegevensuitwisselingen overeenkomstig hetgeen<br />
over de voor het stelsel van maatregelen en procedures te hanteren normen wordt<br />
bepaald in bijlage I (“Stelselontwerp & Beveiliging Gezamenlijke elektronische<br />
Voorzieningen SUWI”).<br />
Het UWV, de SVB, de colleges van burgemeester en wethouders, het IB en de<br />
aangesloten niet SUWI-partijen dienen ieder in een beveiligingsplan aan te geven op<br />
welke wijze zij hieraan invulling geven.<br />
Op grond van artikel 6.4, derde lid, Regeling SUWI dienen het UWV, de SVB en het<br />
IB jaarlijks te rapporteren over het gebruik en de inrichting van de GeVS. Deze<br />
rapportage gaat vergezeld van een oordeel van een EDP-auditor.<br />
In het Stelselontwerp is opgenomen dat de SUWI-partijen onderling en gezamenlijk,<br />
met het BKWI, afspraken maken op de verschillende deelgebieden van informatieuitwisseling<br />
binnen de SUWI-keten. Uiteindelijk vinden de afspraken hun weerslag in<br />
diverse concrete producten, zoals de Verantwoordingsrichtlijn Privacy & Beveiliging<br />
GeVS.<br />
De Verantwoordingsrichtlijn bevat tevens het Normenkader GeVS. Dit is een<br />
praktische vertaling van de eisen op het gebied van beveiliging en privacy.<br />
De Inspectie SZW beschouwt het Normenkader GeVS als de professionele standaard<br />
voor alle SUWI-partijen op het gebied van beveiliging en privacy.<br />
Het normenkader maakt een onderscheid in twintig aandachtsgebieden en maakt<br />
tevens een onderscheid in essentiële en niet essentiële normen. Door SUWI-partijen<br />
is aan essentiële normen een zwaarder gewicht toegekend. In de verantwoordingsrichtlijn<br />
is bepaald dat een goedkeurend oordeel door een auditor alleen kan worden<br />
gegeven indien uit de bevindingen van alle als essentieel onderkende normen blijkt<br />
dat voldaan wordt aan de norm. Bij de overige normen mag er sprake zijn van zgn.<br />
niet-materiële tekortkomingen.<br />
Pagina 63 van 73