Voorbeeldbrief aanmeldformulier whitelist en 26 weken rapportage

 

  • Als pdf
  • Als webtekst:

Onderstaande voorbeeldbrief kunt u gebruiken  om in één keer de aan(af)melding voor activatie van de whitelist en de aanvraag voor de 26 weken rapportage aan te vragen.

Activatie van de Whitelist houdt in dat uw medewerkers via Suwinet-Inkijk alleen BSN’s kunnen raadplegen van burgers waar u een relatie mee heeft op grond van de Participatiewet, IOAW en IOAZ. Medewerkers met autorisatie voor de Escapefunctie, kunnen indien nodig, ook andere burgers raadplegen. De 26 weken rapportage biedt u wekelijks, gedurende 26 weken inzicht in de activiteiten rondom de escapefunctie.

1. Activatie van whitelist en escapefunctie

BKWI activeert nieuwe aansluitingen alleen op maandagochtend. Dit betekent dat u uiterlijk de donderdag voor de maandag waarop u over wilt gaan, BKWI op de hoogte brengt. Dit doet u door een mail te sturen naar: suwidesk@bkwi.nl met de volgende gegevens:

  • Naam, mailadres en telefoonnummer contactpersoon
  • Datum van de maandag dat u over wilt gaan op de Whitelist
  • Het bijgesloten formulier (zie hieronder)

2. Controle op het gebruik van de escapefunctie middels de 26 weken rapportage

BKWI logt iedere actie van een medewerker, ook het gebruik van de escapefunctie.. Gedurende 26 weken ontvangt u wekelijks van deze logging een rapportage. Zo kunt u direct de activiteiten rondom de escapefunctie van de vorige week teruglezen. Dit stelt u in staat de inrichting van de Whitelist te verbeteren.

Daarnaast kunt u met uw medewerkers in gesprek over de keuze die zij hebben gemaakt bij een escape. Door gezamenlijk dit af te stemmen krijgt u duidelijkheid rondom de genomen keuzes.

BKWI zet de eerste rapportage klaar op Suwinet-Inkijk, twee weken na het starten van de implementatie. De wekelijkse rapportage wordt één maand na plaatsing automatisch verwijderd. Informatie over de vorm en het gebruik van de specifieke rapportage kunt u vinden in de handreiking gebruikersrapportage VNG/ KING.

U dient de brief op briefpapier van de organisatie, hetzij per post (BKWI, Postbus 1407 3500 BK UTRECHT) of ingescand per Suwinet-Mail (suwidesk@bkwi.nl.suwi) retour te zenden aan BKWI.

Wanneer uw organisatie nog niet beschikt over Suwinet-Mail kunt u dit bij ons aanvragen.

Disclaimer

De gemeente of organisatie geeft wijzigingen z.s.m. schriftelijk door. BKWI is gerechtigd de aangeleverde gegevens als juist te blijven beschouwen tot het moment dat nieuwe gegevens van de afnemende organisatie zijn ontvangen.

NB Alleen formulieren met gemeente logo en voorzien van alle benodigde informatie nemen wij in behandeling.

3. Voorbeeldbrief aanmeldformulier whitelist en 26 weken rapportage

Bureau Keteninformatisering Werk en Inkomen

T.a.v. Security Officer

Postbus 1407

3500 BK UTRECHT

 

Datum:        ………………

Betreft:        Aan(af)melding Whitelist en Aanvraag specifieke rapportage 26 weken door de gemeente of organisatie

 

(De)Activeren Whitelist en escapefunctie

Hierbij verzoek ik aan BKWI, om voor [naam gemeente of organisatie]

met ingang van

[datum (maandag)]

het gebruik van de whitelist te: ☐ Activeren       ☐ Deactiveren (aankruisen wat van toepassing is)

 

Ondertekening door burgemeester en wethouders van de gemeente of namens B&W door de gemeentesecretaris of (algemeen) directeur.

 

Naam gemeente oforganisatie

 

Voorletters en achternaam

 

Functie en handtekening

 

 

Tevens verzoek ik, gemandateerde namens de gemeente of organisatie, aan BKWI, om voor mij gedurende 26 weken wekelijks een specifieke rapportage Whitelist/Escape escapefunctie klaar te zetten op Suwinet-Inkijk.

 

Aanvraag 26 weken rapportage

Naam gemandateerde

 

E-mailadres

 

Telefoonnummer

 

Ik verklaar hierbij het volgende: 

  • Ik ben door de genoemde gemeente of organisatie aangewezen als gemandateerde voor het opvragen van specifieke rapportages en BKWI is hiervan op de hoogte.
  • Ik ga zorgvuldig met de van BKWI te ontvangen persoonsgegevens om en weet dat ik me bij het gebruik hiervan aan de Wet bescherming persoonsgegevens moet houden.

Datum

 

Handtekening gemandateerde

 

 

4. Toelichting BKWI met betrekking tot beheren persoonsgegevens in whitelist

 Definities:

  • Whitelist: een lijst met Burgerservicenummers van een organisatie, waarvan de gegevens door medewerkers van die organisatie zijn te raadplegen voor de uitvoering van de Participatiewet, IOAW en IOAZ
  • organisatie: de gemeente of het samenwerkingsverband dat de Participatiewet, IOAW en IOAZ uitvoert
  • BKWI: de beheerder van Suwinet, waaronder beheerder van de whitelist
  • VNG: Vereniging van Nederlandse Gemeenten

1.  Beheer door BKWI

In het kader van de beheertaak GeVS (Suwinet) beheert BKWI whitelists op verzoek en onder verantwoordelijkheid van organisaties. BKWI heeft hiervoor een interne werkprocedure ingericht. Dit houdt onder meer in:

  1. BKWI richt een omgeving in, waarin de gemeente bestanden met BSN’s kunnen uploaden
  2. Een gemeente stelt de autorisatiematrix vast. Aan de hand van deze autorisatiematrix, zal de gebruikersbeheerder van de gemeente de rol ‘onderhouden werkvoorraad’ toekennen aan een medewerker en deze kan de whitelist uploaden. Let op! Conform de BIG (10.1.3) dient voldoende functiescheiding plaats te vinden.
  3. Fysieke opslag bij BKWI van burgerservicenummers in een whitelist
  4. BKWI verwijdert burgerservicenummers geautomatiseerd uit de whitelist een jaar nadat deze voor de laatste keer is opgevoerd op de whitelist

BKWI beheert tijdelijk de whitelist. In de toekomst komt dit beheer bij de gemeenten zelf te liggen.

2.  Beveiliging

BKWI beschermt uw whitelist tegen verlies en onrechtmatige verwerking en heeft hiervoor de volgende maatregelen genomen:

  1. BKWI is gehouden aan de Baseline Informatiebeveiliging Rijk (BIR) en de Verantwoordingsrichtlijn GeVS 2011 en bijbehorend normenkader en wordt hierop jaarlijks
  2. BKWI geeft de organisatie de mogelijkheid om een medewerker te autoriseren voor het beheren van de whitelist en voegt daarvoor de rol ‘onderhouden werkvoorraad’ toe.
  3. De applicatiebeheerders van BKWI hebben toegang tot de inhoud van de whitelist wanneer zich ernstige technische problemen voordoen. BKWI raadpleegt de whitelist uitsluitend met toestemming en op verzoek van de medewerker met de rol ‘onderhouden werkvoorraad’. De BKWI Security Officer beoordeelt de noodzaak voor de raadpleging.

3.  Zeggenschap organisatie

  1. Uw organisatie heeft via het Ketenbrede wijzigingsproces en beheer van de GeVS invloed op functionele wijzigingen omtrent de whitelist. De VNG is hierin de vertegenwoordiger van gemeenten.
  2. Uw organisatie beheert de inhoud van deze whitelist en kan als enige wijzigingen hierin aanbrengen.

4.  Datalekken

  1. BKWI informeert u zo spoedig mogelijk bij een inbreuk op de beveiliging van uw whitelist (beveiligingsincident / datalek) conform de afspraken in de Keten Dossier Afspraken en Procedures (Keten DAP).
  2. U meldt zelf een eventueel datalek aan de Autoriteit persoonsgegevens.

5.  Inschakeling derden

  1. Uw whitelist staat fysiek opgeslagen bij de externe leverancier van
  2. BKWI heeft met deze leverancier afspraken gemaakt over beveiliging en privacy en het melden van inbreuken hierop. De leverancier houdt zich aan de met BKWI gesloten overeenkomst en aan de BIR en wordt hierop jaarlijks geaudit.

6.  Afspraken bij beëindiging

Wilt u geen gebruik meer maken van de Whitelist? Dan meldt u dit schiftelijk bij BKWI. Uiterlijk 5 werkdagen na uw afmelding bij BKWI (Suwidesk) verwijdert BKWI de rol ‘onderhouden werkvoorraad’.