Gemeenteblad van Bunschoten
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Bunschoten | Gemeenteblad 2017, 156116 | Overige besluiten van algemene strekking |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Bunschoten | Gemeenteblad 2017, 156116 | Overige besluiten van algemene strekking |
Beveiligingsplan Suwinet 2017-2018
1. Inleiding beveiligingsbeleid Suwinet
De gemeenten Baarn, Bunschoten en Soest hebben als uitvoerder van diverse wetten en regelingen te maken met veel registraties. Om de efficiency en de effectiviteit te verbeteren worden de laatste jaren steeds meer van die registraties gekoppeld en is samenwerking binnen verschillende ketens noodzakelijk. Op basis van de wet Structuur uitvoering werk en inkomen (Suwi) is de uitvoeringsorganisatie BBS één van die ketens. Ketenpartners zijn het Bureau Keteninformatisering werk en inkomen (BKWI), het Uitvoeringsinstituut Werknemersverzekeringen (UWV en het UWV WERKbedrijf), de stichting Inlichtingenbureau Gemeenten (IB) en gemeenten. Zij wisselen via een elektronische infrastructuur persoonsgegevens met elkaar uit. Dit is het Suwinet.
Suwinet is tevens het netwerk waarover we de klantgegevens uitwisselen voor het Digitaal Klant Dossier. Belangrijk aspect hierbij is de Wet eenmalige gegevens uitvraag (WEU), in werking getreden op 1 januari 2008. Bij de start van de WEU is vastgelegd dat gegevens niet meerdere malen mogen worden opgevraagd. De klantgegevens die beschikbaar zijn via Suwinet moeten dus optimaal hergebruikt worden.
Suwinet-inkijk is de applicatie die op Suwinet draait. Binnen deze applicatie worden gegevens op basis van het Burgerservicenummer (BSN) toegankelijk gemaakt voor bevoegde medewerkers. Het gaat over privacygevoelige gegevens zoals; inschrijvingen in de Basisregistratie Persoonsgegevens, arbeidsverleden, loon, uitkeringen en opleiding van burgers die in aanmerking (willen) komen voor een uitkering. Ook is een Verificatie Informatie Systeem (VIS module) opgenomen waarmee op basis van legitimatiebewijzen en vreemdelingendocumenten gegevens kunnen worden opgevraagd. De organisaties hebben die gegevens nodig om het recht op een uitkering vast te kunnen stellen en de juiste dienstverlening te kunnen leveren.
Suwinet bevat privacygevoelige gegevens. Klanten mogen er op vertrouwen dat hun gegevens op een zorgvuldige en controleerbare wijze worden behandeld. De wetgever heeft bij de start van Suwinet in 2002 aangegeven dat gegevensbeveiliging noodzakelijk is. Voor alle Suwinet-partijen is dit met beveiligingsvoorschriften uitgewerkt in bijlage XIV van de regeling Suwi.
1.1 Kader voor het Suwinet beveiligingsbeleid
De Inspectie SZW ging tot en met 2016 uit van zeven essentiële normen voor het waarborgen van de vertrouwelijkheid, opgenomen in het Normenkader Gezamenlijke elektronische Voorzieningen Suwi (GeVS). In het nieuwe “Specifiek Suwinet-normenkader Afnemers 2017” zijn de bestaande normen geactualiseerd. De normen worden vanaf 1-4-2017 gebruikt voor de periodieke zelfevaluatie. De zelfevaluatie en controles van het Suwinet-gebruik vinden tweemaal per jaar plaats. Hierbij worden behalve de naleving van de nieuwe normen ook de normen uit de Baseline Informatiebeveiliging Gemeenten (BIG) getoetst.
Vanwege de grote bijlage zal het “Overzicht Suwinet Normenkader 2017” afzonderlijk worden toegevoegd.
Het “Beveiligingsbeleid Suwinet” wordt éénmaal per jaar geëvalueerd. De punten die uit de evaluatie komen worden dan meegenomen in het nieuwe beveiligingsplan. Omdat dit jaar per 1-7-2017 een aantal belangrijke wijzigingen zijn ingegaan is voor 2016 besloten in het MT dat het beveilgingsplan 2016 tot 1-7-2017 zou lopen, zodat de wijzigingen meteen werden meegenomen. Dit plan loopt tot 31-12-2018 en heeft dus een duur van 1 ½ jaar.
De aanleiding voor de huidige aanpassing zijn:
2 Kaders beveiligingsbeleid Suwinet
2.1 Rollen en gebruikers van Suwinet-Inkijk
Onderstaande functies zijn betrokken bij het gebruikmaken van Suwinet-Inkijk:
2.1.3 Controle op rechtmatigheid
De security-officer ziet toe op een correcte beveiliging van Suwinet. Zij is in haar rol onafhankelijk, maar laat zich in de uitvoering uiteraard adviseren vanuit verschillende rollen en lagen in de organisatie. Naar aanleiding van periodieke controles en (eventueel tussentijdse) evaluatie worden eventueel aanvullende maatregelen genomen om de rechtmatigheid te borgen. Indien noodzakelijk stelt zij voor het beleid daarop aan te passen en ziet toe op juiste implementatie van de wijzigingen.
Bevordert en adviseert over de beveiliging van Suwinet, verzorgt rapportages over de status, controleert dat, met betrekking tot de beveiliging van Suwinet, de maatregelen worden nageleefd, evalueert de uitkomsten en doet voorstellen tot implementatie c.q. aanpassing van plannen op het gebied van de beveiliging van Suwinet.
Het raadplegen van Suwinet is voorbehouden aan:
2.2 Gebruik van Suwinet-Inkijk
Hierboven is beschreven wie Suwinet-Inkijk mogen raadplegen. Deze paragraaf geeft aan wanneer dat mag. Er is sprake van ongeoorloofd gebruik wanneer Suwinet om andere dan de omschreven redenen wordt gebruikt. Over het algemeen geldt dat slechts mag worden geraadpleegd indien de stap binnen het werkproces van het klantvolgsysteem expliciet is beschreven.
De Security Officer controleert de handhaving van dit beveiligingsbeleid door rapportages bij het Bureau Keteninformatisering Werk & Inkomen (BKWI) op te vragen en te analyseren. In uitzonderlijke gevallen krijgt de Security Officer toegang tot Suwinet Inkijk. Dit kan alleen incidenteel op verzoek van de teamleider of manager.
In het kader van de functiescheiding is het beheer voor het gebruik van Suwinet neergelegd bij het applicatiebeheer. Deze is uitvoerend verantwoordelijk voor het beheren van alle accounts. Juridische medewerkers mogen raadplegen om besluiten te kunnen toetsen.
Medewerkers mogen raadplegen bij het behandelen van aanvragen of bij een melding dat belanghebbende een uitkering of aanverwante regeling wil aanvragen, voor rechtmatigheidsonderzoeken en tussentijdse onderzoeken voor zover het de Participatiewet, de Wet Inkomensvoorziening oudere gedeeltelijk arbeidsongeschikte werkloze werknemers, de Wet Inkomensvoorziening oudere en gedeeltelijk arbeidsongeschikte gewezen zelfstandigen (Ioaz), het Besluit bijstandsverlening zelfstandigen 2004 (Bbz 2004) betreft.
De autorisatiematrix1 is per 1-7-2017 herzien. Hierin is opgenomen dat de medewerker enkel de voor hem/haar van belang zijnde gegevens kan raadplegen. Zo kan de uitvoerder van terugvordering en verhaal specifiek raadplegen bij onderzoeken die samenhangen met vorderingen of met verhaal op onderhoudsplichtigen. Dit bijvoorbeeld ter vaststelling van de woonplaats, de draagkracht, het inkomen of de werkgever.
Wanneer een medewerker toegang heeft tot Suwinet kan hij van iedere in Nederland woonachtige burger alle gegevens opvragen. Dat betreft dan ook burgers waar geen dienstverleningsrelatie mee is op basis van de gemeentelijke wettelijke taken. De gegevensraadpleging is dus niet begrensd tot de ‘eigen’ burgers. Dit is onwenselijk omdat dit kan leiden tot het raadplegen van gegevens van burgers waar geen dienstverlening relatie mee is. Om dit tegen te gaan en om het raadplegen van gegevens te begrenzen tot die ‘eigen’ burgers, is het mogelijk om binnen Suwinet-Inkijk gebruik te maken van een filtermechanisme. Dit filtermechanisme is vormgegeven als een zogenaamde ‘whitelist’. Een whitelist is een lijst die de BSN’s bevat van alleen die burgers waar de gemeente/organisatie een dienstverleningsrelatie mee heeft of mee heeft gehad. Is die relatie er niet (geweest), dan krijgt de medewerker in principe geen toegang tot de gegevens van die burger. Als de raadpleging toch nodig is i.v.m. de uitvoering van wettelijke taken, dan kan de (geautoriseerde) medewerker het filter passeren door middel van een zogenaamde ‘escapefunctie’. De inzet van dit filtermechanisme bevordert een veilig en proportioneel gegevensgebruik door medewerkers en draagt bij aan het beschermen van de privacy van burgers.
BBS heeft de volgende selectie gemaakt voor de whitelist:
In bepaalde situaties is het nodig dat er toch persoonsgegevens worden ingezien van personen waar op dat moment (nog) geen dienstverleningsrelatie mee is en die daarom ook niet op de actieve whitelist staan. Hier kunnen verschillende redenen voor zijn, zoals:
De escapefunctie is een specifieke autorisatie voor medewerkers met specifieke taken. Het gaat daarbij om een autorisatie die aan de rol of het account van de gebruiker wordt gekoppeld. De escapefunctie zorgt ervoor dat de medewerker toch het BSN kan inzien dat niet op de whitelist staat.
Wanneer de medewerker gebruik maakt van de escapefunctie wordt gevraagd waarom de medewerker dit wil. Tevens wordt de reden gevraagd. De redenen worden geregistreerd en gelogd. De security-officer krijgt hier periodiek een rapport van.
Wanneer een medewerker niet is geautoriseerd voor de escapefunctie en hij/zij vraagt gegevens op van een BSN dat niet op de whitelist staat, zullen de gegevens niet worden getoond.
De volgende functies krijgen de escape-rol binnen BBS:
Het BKWI heeft rapportages ontwikkeld over het gebruik van Suwinet-Inkijk en logt iedere bevraging met BSN, datum/tijdstip en onderdeel van Suwinet. Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van Suwinet-Inkijk per medewerker van onder andere de gemeente kan worden nagegaan. De logging wordt gebruikt voor controles over onrechtmatige, onregelmatige of doel overschrijdende verwerking.
De gebruikers van Suwinet-Inkijk weten dat over hen gegevens worden verzameld en vastgelegd. Voorafgaand aan de toegang tot Suwinet krijgen medewerkers uitleg over het gebruik van suwinet en worden zij gevraagd het beveiligingsbeleid door te nemen wat centraal opgeslagen staat. Tevens tekenen zij de “Geheimhoudingsverklaring” (bijlage 1). Dit is een belangrijk onderdeel van de privacybescherming. De medewerkers zijn op de hoogte van de volgende informatie:
Het BKWI levert verschillende soorten rapportages. Een periodiek rapport gaat automatisch naar de Security Officer. Deze signaleert eventuele onvolkomenheden en overlegt met de teamleider of er mogelijk sprake is van misbruik. De (logging) gegevens over het gebruik van Suwinet-Inkijk worden twee maal per jaar uitgevraagd door de Security Officer. Deze analyseert de logging gegevens en controleert of de gemeente aan de gemaakte afspraken voldoet. Een rapport over het gebruik van de escape-rol.
De resultaten van deze analyse worden gerapporteerd aan het MT.
Een tijdelijk ingehuurde medewerker heeft de volgende aanvullende voorwaarden waaraan voldaan moet zijn voordat er toegang gegeven kan worden voor Suwinet inkijk, te weten:
De applicatiebeheerder bepaalt hoe lang een wachtwoord geldig is. De gebruiker moet het toegekende wachtwoord wijzigen zodra de eerste inlog plaatsvindt. Vervolgens vervalt dat wachtwoord periodiek. De gebruiker heeft dus het eigen beheer over het wachtwoord. Het account van Suwinet blokkeert automatisch als het langer dan één kwartaal niet is gebruikt.
Zodra een medewerker niet langer gebruik maakt van Suwinet, wordt het account verwijderd.
Gebruikers van Suwinet-Inkijk werken met persoonsgegevens. Voor het werken met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in de Wet bescherming persoonsgegevens (WBP).
Voor gebruikers van Suwinet geldt het essentiële voorschrift dat de gegevens, inclusief persoonsgegevens, niet verder bekend mogen worden gemaakt dan strikt voor de uitoefening van de functie noodzakelijk is.
3.4 Kennisnemen van het beveiligingsbeleid Suwinet
Dit beveiligingsbeleid Suwinet is van toepassing op alle gebruikers van Suwinet-Inkijk binnen BBS. Het beleid is voor iedereen toegankelijk op de algemene N-schijf en digitale dossier Verseon. De teamleider attendeert de gebruikers minimaal twee keer per jaar tijdens een teamoverleg op de inhoud van het beleid en de noodzaak van het veilig omgaan met Suwinet.
Nieuwe medewerkers worden via de teamleider op het beleid gewezen met de opdracht er kennis van te nemen.
Hierdoor weten medewerkers welk gedrag de organisatie van hen verwacht én weten ze dat er gegevens worden bewaard waarmee het gedrag kan worden gecontroleerd. Van dat laatste moeten ze zich bewust zijn, ook in relatie tot hun eigen privacy. De organisatie kan de opgeslagen gegevens niet lukraak gebruiken: er moeten redelijke gronden zijn om de privacy van medewerkers te schenden.
3.5 Gegevensverstrekking aan derden via de telefoon
In principe wordt geen telefonische informatie over klanten verstrekt aan personen of instanties die beweren namens betrokkene te bellen. Het uitgangspunt is dat zeer terughoudend wordt omgegaan met verzoeken om telefonische informatie over klanten. Dit vanwege het risico dat de identiteit van de gesprekspartner onvoldoende kan worden vastgesteld of dat persoonsgegevens worden verstrekt aan personen of instanties, die geen recht hebben op informatie. In voorkomende gevallen kan er een schriftelijk verzoek worden ingediend, voorzien van een machtiging.
Bij een verzoek om telefonische informatieverstrekking van een ketenpartner wordt de verzoeker teruggebeld via het algemene nummer van de (vestiging van de) ketenpartner met het verzoek te worden doorverbonden. Dit terugbellen kan achterwege blijven wanneer het een vaste contactpersoon betreft.
Suwinet-Mail is een communicatiefaciliteit in de vorm van een besloten netwerk, dat bestaat uit een centraal deel en meerdere decentrale delen. Dit biedt gebruikers en aangesloten organisaties de mogelijkheid om vertrouwelijke informatie met elkaar uit te wisselen. Hiermee worden de risico's die zijn verbonden aan het mailen van klantgegevens aanzienlijk verkleind. Op Suwinet-Mail zijn diverse overheidsorganisaties aangesloten.
Het is noodzakelijk ook ten opzichte van collega's en dienstverleners zorgvuldig om te gaan met de privacy van klanten. Onbevoegden mogen niet de beschikking krijgen over vertrouwelijke informatie. Daarom mogen die gegevens niet onbeheerd op het bureau of het beeldscherm achterblijven. Voor zover stukken nog niet zijn gedigitaliseerd, worden deze in een kast bewaard die na werktijd is gesloten.
Kortom: geen rondslingerende documenten in de werkruimte.
De toegang tot werkplekken (inlog van computers) is beveiligd met een gebruikersnaam gecombineerd met een wachtwoord. De Suwinet-inkijk applicatie kent een eigen wachtwoord. Tijdens het gebruik van Suwinet is het niet toegestaan om de werkplek te verlaten. Bij het verlaten van de werkplek moet de applicatie worden afgesloten en het bureaublad vergrendeld.
BBS voert een pilot uit met telewerken. Het breder en intensiever inzetten van e-dienstverlening, mobiele apparaten en telewerken stelt Suwi-ketenpartijen in staat aan te sluiten bij de hedendaagse eisen van klanten en medewerkers. Daarnaast werken medewerkers van ketenpartijen steeds meer samen met andere overheidsmedewerkers. Mobiele apparaten en netwerken die dit ondersteunen zijn extra gevoelig. Tegelijkertijd zijn de bedreigingen vanuit de buitenwereld toegenomen. Het gevolg van deze twee ontwikkelingen is dat de beveiligingsrisico’s voor ketenpartijen groter zijn geworden. Daardoor bestaat meer kans op schade voor de omgeving van de Afnemers. Daarom worden specifieke eisen gesteld aan telewerk voorzieningen.
3.10 Vernietiging van vertrouwelijke gegevens
Het is erg belangrijk om correct om te gaan met vertrouwelijke gegevens, waaronder persoonsgegevens. Ook het vernietigen van deze gegevens moet op een veilige manier gebeuren. Daarom zijn in het gebouw speciale containers geplaatst, waarin het te vernietigen materiaal is verzameld. Het vernietigingsbedrijf voert dit periodiek af.
3.11 Aanspreken van onbekende personen
Als een medewerker een voor hem/haar onbekende persoon in het gebouw tegenkomt waar officieel geen publiek zonder begeleiding mag komen, moet de medewerker deze persoon aanspreken, zichzelf voorstellen en de persoon in kwestie vragen wat hij/zij hier doet. Personen die niet bevoegd zijn om zich op deze plek te bevinden worden hierdoor op deze overtreding gewezen. Het is de taak van de medewerker om hen beleefd maar duidelijk de weg naar het publieke gedeelte van het gebouw te wijzen en ze daar naartoe te begeleiden.
3.12 De dagelijkse werkzaamheden versus Informatiebeveiliging
Informatiebeveiliging is belangrijk voor het werk binnen een afdeling waar de medewerkers veelvuldig met privacygevoelige informatie werken en hoort dan ook bij de professionele en bekwame uitvoering van het werk. Klanten mogen vertrouwen op een zorgvuldige wijze van verwerken van hun gegevens. Reden waarom in het werkoverleg regelmatig aandacht voor dit onderwerp moet zijn.
Als een medewerker de regels overtreedt, dan spreekt zijn teamleider hem daarop aan. Er zijn rechtspositionele maatregelen mogelijk. Bij ernstige vergrijpen kan ook het strafrecht in beeld komen. Dit geldt voor alle werkzaamheden binnen BBS, niet alleen voor het gebruik van Suwinet.
Bij geconstateerd misbruik van Suwinet geldt het gemeente brede beleid bij misbruik. Voor de betrokken medewerker kan dit rechtspositionele gevolgen hebben.
Bijlage 1: Geheimhoudingsverklaring
Ondergetekende, geautoriseerd tot het opvragen van gegevens uit de al dan niet geautomatiseerd toegankelijke gemeentelijke gegevensbestanden, GBA en Suwinet, verklaart zijn/haar werkzaamheden te zullen verrichten onder de volgende voorwaarden:
Wanneer ondergetekende de laatste is die aan het einde van de werkdag de ruimte verlaat waarin het werkstation is opgesteld dat toegang geeft tot de gegevensbestanden, zal hij/zij er voor zorg dragen dat ramen en deuren worden gesloten en dat alle werkstations zijn afgemeld en zonodig zijn uitgezet.
Inwerkprogramma Uitvoeringsorganisatie BBS
Bijlage 3: Indiensttredingsbericht BBS
Het via Suwinet uitwisselen van gegevens tussen gemeenten, SVB, UWV en andere bronnen is om meerdere reden noodzakelijk. Allereerst om burgers beter te kunnen helpen en ten tweede om fraude of misbruik te voorkomen.
De persoonsgegevens die via Suwinet worden uitgewisseld zijn zeer privacygevoelig. Daarom is het van belang dat gebruikers zorgvuldig met de gegevens die via het systeem worden uitgewisseld omgaan. In de praktijk gaat dat niet altijd goed. In het programmaplan ‘Borging veilige gegevensuitwisseling via Suwinet’ staan maatregelen om oneigenlijk gebruik van Suwinet tegen te gaan. Eén van die maatregelen is het verbeteren van de autorisatiestructuur. Een fijnmaziger structuur betekent dat de afstemming tussen de gegevenslevering en de informatiebehoefte van de professional wordt verbeterd (verfijnd). Daarmee wordt voorkomen dat ambtenaren gegevens onnodig raadplegen of meer gegevens onder ogen krijgen dan echt nodig is.
Alle gemeenten moeten vóór 1 juli 2017 hun Suwinet-autorisaties opnieuw inrichten.
Een fijnmaziger autorisatiestructuur bevordert ‘proportionaliteit van gegevenslevering’ en gaat daarmee overmatig gegevensgebruik tegen. De toegang tot gegevens wordt beter afgestemd op wat voor de uitoefening van een taak noodzakelijk is. Niet meer en niet minder. Naast een fijnmaziger autorisatiestructuur vergt dit uiteraard ook een juist gebruik van zoeksleutels
Gebruikers kunnen via de webapplicatie Suwinet-Inkijk gegevens uit verschillende bronnen opvragen.
De bronhouder bepaalt per wettelijke taak welke gegevensset aan welke organisatie mag worden geleverd. Die gegevens worden getoond op de inkijkpagina’s van Suwinet-inkijk. Deze inkijkpagina’s bestaan uit bronpagina’s en overzichtspagina’s:
Overzichtspagina: combineert gegevens van verschillende bronnen
1. Nieuwe pagina’s en nieuwe indeling.
Om disproportionele gegevenslevering op korte termijn te beperken veranderen er drie dingen:
Zo komen voor meer bronnen aparte pagina’s beschikbaar. Het betreft:
De nieuwe pagina’s bevatten dezelfde en daarmee evenveel gegevens als in de huidige situatie. Er is geen sprake van gegevensverlies. De bronhouders hebben immers al eerder toestemming gegeven voor het verwerken van deze gegevens en deze gegevens zijn nodig om de klant optimaal te kunnen bedienen. De meest in het oog springende wijziging is dat de overzichtspagina Klant Algemeen(+) wordt opgeknipt. Deze pagina’s worden vervangen voor rechtmatigheid en re-integratie.
Wanneer een medewerker toegang heeft tot Suwinet kan hij van iedere in Nederland woonachtige burger alle gegevens opvragen. Dat betreft dan ook burgers waar geen dienstverleningsrelatie mee is op basis van de gemeentelijke wettelijke taken. De gegevensraadpleging is dus niet begrensd tot de ‘eigen’ burgers. Dit is onwenselijk omdat dit kan leiden tot het raadplegen van gegevens van burgers waar geen dienstverleningsrelatie mee is. Om dit tegen te gaan en om het raadplegen van gegevens te begrenzen tot die ‘eigen’ burgers, is het mogelijk om binnen Suwinet-Inkijk gebruik te maken van een filtermechanisme. Dit filtermechanisme is vormgegeven als een zogenaamde ‘whitelist’. Een whitelist is een lijst die de BSN’s bevat van alleen die burgers waar de gemeente/organisatie een dienstverleningsrelatie mee heeft of mee heeft gehad. Is die relatie er niet (geweest), dan krijgt de medewerker in principe geen toegang tot de gegevens van die burger. Als de raadpleging toch nodig is i.v.m. de uitvoering van wettelijke taken, dan kan de (geautoriseerde) medewerker het filter passeren door middel van een zogenaamde ‘escapefunctie’. De inzet van dit filtermechanisme bevordert een veilig en proportioneel gegevensgebruik door medewerkers en draagt bij aan het beschermen van de privacy van burgers.
BBS heeft de volgende selectie gemaakt voor de whitelist:
In bepaalde situaties is het nodig dat er toch persoonsgegevens worden ingezien van personen waar op dat moment (nog) geen dienstverleningsrelatie mee is en die daarom ook niet op de actieve whitelist staan. Hier kunnen verschillende redenen voor zijn, zoals:
De escapefunctie is een specifieke autorisatie voor medewerkers met specifieke taken. Het gaat daarbij om een autorisatie die aan de rol of het account van de gebruiker wordt gekoppeld. De escapefunctie zorgt ervoor dat de medewerker toch het BSN kan inzien dat niet op de whitelist staat.
Wanneer de medewerker gebruik maakt van de escapefunctie wordt gevraagd waarom de medewerker dit wil. Tevens wordt de reden gevraagd. De redenen worden geregistreerd en gelogd. De security-officer krijgt hier periodiek een rapport van.
Wanneer een medewerker niet is geautoriseerd voor de escapefunctie en hij/zij vraagt gegevens op van een BSN dat niet op de whitelist staat, zullen de gegevens niet worden getoond.
De volgende functies krijgen de escape-rol binnen BBS:
Door deze wijzigingen volstaat de oude autorisatiematrix niet meer. Onderstaand is de nieuwe autorisatiematrix opgenomen. Hierin staan de functies met de daarbij horende autorisaties vermeld.
Nadat het MT deze heeft vastgesteld zullen de medewerkers op de hoogte worden gesteld en zal deze werkwijze worden ingevoerd.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/gmb-2017-156116.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.