Rina Steenkamp - Privacy en technologie
IT auditor (medewerker toezicht, sinds 1 februari 2005 senior medewerker toezicht).
Februari 2003 tot november 2007.
Bij de inspectie heb ik deelgenomen aan verscheidene onderzoeken op het gebied van informatiebeveiliging, privacy en de haalbaarheid van grote innovatieve projecten. Bij een aantal van deze onderzoeken trad ik als projectleider op.
Informatiebeveiliging was een belangrijk aandachtspunt binnen veel van de uitgevoerde onderzoeken. Verder heb ik mij in deze periode intensief bezig gehouden met onderzoek naar en oordeelsvorming over keteninformatisering.
De inspectie is werkzaam op het terrein van de sociale zekerheid. Bij mijn werkzaamheden in deze periode heb ik veel contact gehad met de organisaties die op dit terrein actief zijn, en heb ik de nodige kennis opgedaan van de toepasselijke wet- en regelgeving.
Ik ben mede-auteur van de volgende openbare rapporten:
Verantwoordingsgericht onderzoek over 2006 naar de beveiliging van de gegevensverwerking bij de uitvoeringsorganisaties. De uitvoeringsorganisaties in de sociale zekerheid zijn wettelijk verplicht om zich jaarlijks te verantwoorden over de maatregelen die ze hebben genomen om beschikbaarheid, integriteit, vertrouwelijkheid en controleerbaarheid van hun geautomatiseerde gegevensverwerking te waarborgen. De verantwoording wordt beoordeeld door IWI. Voor dit onderzoek heb ik een aantal jaren geleden het controlewerkprogramma opgesteld. Verder heb ik het onderzoek uitgevoerd bij een van de uitvoeringsorganisaties.
Gezamenlijk onderzoek CBP-IWI. Bij vijf bedrijfsverzamelgebouwen doet IWI samen met het College Bescherming Persoonsgegevens (CBP) onderzoek naar de verwerking van persoonsgegevens, de maatregelen die partijen nemen om de privacy van de betrokkenen te waarborgen, en de eventuele fricties tussen privacy-waarborgen enerzijds en een klantvriendelijke, efficiënte uitvoering anderzijds. Bij dit onderzoek trad ik op als (meewerkend) projectleider. Het onderzoek zal heeft geleid tot een openbaar rapport.
Doelbinding en beveiliging in de keten van werk en inkomen - de beveiliging van Suwinet en de privacy van de burger. Doel van dit onderzoek was om vast te stellen welke maatregelen uitvoeringsorganisaties en gemeenten hebben getroffen rond Suwinet, de gemeenschappelijke elektronische voorziening in de sociale zekerheid, en in hoeverre daarmee de privacy van de burger daadwerkelijk is gewaarborgd. Het onderzoek richtte zich in het bijzonder op de privacyaspecten doelbinding en beveiliging. Het onderzoek heeft geresulteerd in een openbaar rapport. Bij dit onderzoek trad ik op als (meewerkend) projectleider.
Verantwoordingsgericht onderzoek over 2005 naar de beveiliging van de gegevensverwerking bij de uitvoeringsorganisaties. Zie de beschrijving eerder op deze pagina.
UWV en Walvis - vierde rapportage. IWI doet jaarlijks onderzoek naar de voortgang van de implementatie van de Wet administratieve lastenverlichting en vereenvoudiging in sociale verzekeringswetten (Walvis) en de Wet financiering sociale verzekeringen (Wfsv) bij UWV. Mijn eigen aandachtsgebieden binnen dit onderzoek waren het testproces, de consequenties van de ontwikkelingen rond de polisadministratie voor de uitvoering van de sociale zekerheid als geheel, en de doorgroei van de polisadministratie tot authentieke registratie.
ICT als verbindende schakel - keteninformatisering in de keten van werk en inkomen. Doel van dit onderzoek was om vast te stellen in hoeverre geplande faciliteiten op het gebied van keteninformatisering binnen de SUWI-keten daadwerkelijk zijn ontwikkeld en worden gebruikt, en welke toegevoegde waarde dit uiteindelijk oplevert voor de burger. Voor dit onderzoek heb ik ondermeer het normenkader ontwikkeld en de eindrapportage opgesteld.
UWV en Walvis - derde rapportage. Zie de beschrijving eerder op deze pagina. Mijn aandachtsgebieden binnen dit onderzoek waren privacy, beveiliging en datamigratie. Verder heb ik meegewerkt aan de eerste versie van het eindrapport.
Verantwoordingsgericht onderzoek over 2004 naar de beveiliging van de gegevensverwerking bij de uitvoeringsorganisaties. Zie de beschrijving eerder op deze pagina.
Beveiliging Suwinet bij gemeenten. Gemeenten moesten zich in het verslag over de uitvoering van de Wet Werk en Bijstand (WWB) over 2004 voor het eerst verantwoorden over de beveiliging van Suwinet, de gemeenschappelijke elektronische infrastructuur binnen de sociale zekerheid. De inspectie onderzocht welke maatregelen gemeenten hadden genomen en hoe ze zich daarover zouden gaan verantwoorden. Mijn rol binnen dit project was het inbrengen van ICT-expertise. Ik heb onder meer de vragenlijst opgesteld die elektronisch bij de deelnemende gemeenten is uitgezet.
UWV en Walvis - tweede rapportage. Zie de beschrijving eerder op deze pagina. Mijn aandachtsgebieden waren de datamigratie naar de nieuwe polisadministratie, en de beveiliging van de informatie in de polisadministratie.
ICT en de keten van werk en inkomen. Op verzoek van de staatssecretaris van SZW deed de inspectie onderzoek naar een aantal innovatieve ICT-projecten in de sociale zekerheid. Ik heb meegewerkt aan de projectvoorbereiding en het normenkader, en aan de eindrapportage.
Verantwoordingsgericht onderzoek over 2003 naar de beveiliging van de gegevensverwerking bij de uitvoeringsorganisaties. Zie de beschrijving eerder op deze pagina.
In goed vertrouwen - onrechtmatige gegevensverstrekking aan een handelsinformatiebureau. Naar aanleiding van een melding van het CBP heeft de inspectie bij de betrokken uitvoeringsorganisaties onderzoek gedaan naar de toedracht van de onrechtmatige gegevensverstrekking aan een handelsinformatiebureau, en naar de maatregelen die de organisaties hebben getroffen om herhaling te voorkomen. Bij dit onderzoek trad ik op als (meewerkend) projectleider, en heb ik ook de eindrapportage opgesteld.
Incidenteel gaf ik advies aan beleidsambenaren binnen het ministerie van SZW over ICT-gerelateerde onderwerpen. Verder toetste ik nieuwe wet- en regelgeving op consequenties voor het toezicht op ICT en keteninformatisering. Ook voerde ik sinds 2003 een aantal kortlopende onderzoeken uit die niet resulteerden in een openbare rapportage.