Manifest

Met dit manifest geven we invulling aan “Wij zijn Open en Weerbaar Nijmegen”, door principes vast te stellen en afspraken te maken hoe we ons gedragen in de digitale samenleving. Het manifest bestaat uit een centraal deel en een aantal bijlagen. Het is zodanig opgebouwd dat uit de bijlagen één of meerder principes worden overgenomen in het hoofddocument. Het is de bedoeling dat zoveel mogelijk gegevensverwerkers in Nijmegen dit manifest gaan ondertekenen. Na de ondertekening van het manifest gaan we gezamenlijk aan de slag om het manifest toepasbaar te maken. Daarvoor ontwikkelen we een aantal instrumenten. 

Manifest Wij zijn Open en Weerbaar Nijmegen

Onze samenleving wordt steeds meer digitaal, waarmee de afhankelijkheid hiervan toeneemt. We zijn ons bewust dat er voor ons een rol ligt om te zorgen voor de digitale leefbaarheid en de digitale weerbaarheid van de inwoners van onze stad.

Open, omdat we aan de samenleving willen laten zien hoe wij omgaan met gegevens, waarvoor we ze gebruiken en hoe we ervoor zorgen dat we niet meer gegevens gebruiken dan echt nodig is.

Weerbaar, omdat we zien dat er een nieuwe groep mensen ontstaat die zich onvoldoende bewust is van de mogelijke gevolgen van hun gedrag op internet, zoals identiteits- en  internetfraude, schending van de privacy en andere vormen van misbruik van persoonlijke gegevens. We willen onze burgers helpen om weerbaar te worden in hun gedrag binnen de digitale wereld.

Principes

1. De mens staat centraal in onze gegevensverwerking. Ieder mens bepaalt zelf welke gegevens hij of zij deelt met welke organisatie en voor welk doel om meer regie te hebben op het eigen leven.
Manifest2. Wij stellen gegevens die we verwerken zoveel mogelijk publiekelijk en openbaar beschikbaar, voor zover het de belangen van mensen niet schaadt.

3. We maken de inwoners van Nijmegen weerbaar in de digitale samenleving. We zorgen ervoor dat iedereen kan meedoen, wordt geholpen als dit niet vanzelf gaat en we zorgen voor een achtervang voor degenen die niet mee kunnen komen.

4. Gegevens en technologie moeten bijdragen aan belangen van mensen.

5. Mensen hebben het recht om digitaal vergeten te worden.

6. We zijn altijd transparant over waarom we gegevens verwerken en aan welke doelen ze bijdragen. Het verzamelen van gegevens is nooit een doel op zich. We zijn altijd transparant over de wijze waarop we gegevens verwerken en welke technieken we hierbij gebruiken.

7. In ons handelen werken we vanuit onze professionaliteit en intuïtie en nemen we kennis van de inzichten die gegevens ons leveren. We laten nooit een zelflerend systeem een beslissing voor ons nemen. We zijn zelf verantwoordelijk voor de beslissingen, ook die we met behulp van gegevens nemen.

8. Marktpartijen, instellingen, overheden en inwoners van Nijmegen maken samen de digitale stad. De overheid regisseert en reguleert waar dat nodig en mogelijk is om de toegang tot, de beschikbaarheid en de veiligheid van de digitale stad te waarborgen.

9. De gebruikte technologie voor de digitale stad is toegankelijk, veilig en voldoet aan standaarden. Inwoners weten welke apparatuur in hun omgeving is geplaatst, hebben er invloed op en kunnen er gebruik van maken.

10. We maken het voor criminelen moeilijker de digitale en fysieke stad te ondermijnen en mensen willen bedriegen.

Afspraken

1. We werken volgens een gedragscode met betrekking tot gegevens, zoals deze gedragscode. Deze gedragscode zorgt ervoor dat de mensen die voor ons werken bewust omgaan met informatie.

2. We starten of continueren programma’s in onze eigen organisatie die onze medewerkers digitaal vaardig en digitaal weerbaar maken. Zo geven we het goede voorbeeld aan de stad. We delen de programma’s onderling om zo slagvaardiger te kunnen zijn.

3. We starten of continueren programma’s die de doelgroep waarvoor wij werken ( scholieren, ouderen, studenten etc. ) digitaal vaardig en digitaal weerbaar te maken. We delen de programma’s en stemmen deze af om samen het maximale effect te behalen.

4. We hanteren bij het ontwerp, de aanschaf en de inrichting van onze informatievoorziening de privacy ontwerpstrategieën van het Privacy & Identity Lab van  (o.a.) de Radboud Universiteit:

Privacy by design

  • Minimaliseren: beperk zo veel mogelijk de verwerking van persoonsgegevens.
  • Scheiden: scheid de verwerking van persoonsgegevens zo veel mogelijk van elkaar.
  • Abstraheren: beperk zoveel mogelijk het detail waarin persoonsgegevens worden verwerkt.
  • Verbergen: bescherm persoonsgegevens, of maak ze onherleidbaar of onobserveerbaar. Voorkom dat persoonsgegevens openbaar worden.
  • Informeren: informeer gebruikers over de verwerking van hun persoonsgegevens.
  • Controle geven: geef gebruikers controle over de verwerking van hun persoonsgegevens.
  • Afdwingen: committeer je aan een privacy vriendelijke verwerking van persoonsgegevens en dwing deze af.
  • Demonstreren: toon aan dat je op een privacy vriendelijke wijze persoonsgegevens verwerkt.

5. We beveiligen persoonsgegevens zo goed als mogelijk is. Alle persoonsgegevens worden versleuteld opgeslagen op Europese servers.

6. We publiceren openbaar welke gegevens we verwerken in het register van verwerkingen en delen ons informatiebeveiligingsbeleid en -aanpak zoveel mogelijk met inwoners en andere gegevensverwerkers, zodat inwoners kunnen controleren hoe de veiligheid geregeld is en mee kunnen denken.

7. We melden incidenten van digitale criminaliteit direct bij de politie. We stimuleren inwoners en ondernemers om dit ook direct te doen, met voldoende ondersteunende informatie,  zodat de politie eventuele sporen die zijn achtergelaten kan onderscheppen en kan gebruiken voor onderzoek naar bronnen.

8. We passen bestaande en nieuwe best practices op gebied van informatiebeveiliging toe. We verbeteren de veiligheid van apparaten die aan internet gekoppeld zijn (IoT) in de digitale stad door de IoT-adviezen van de OWASP te volgen.