Gegevensverwerking en Privacy bij samenwerking Zelfhulptool voor privacyvraagstukken

Vergelijkbare documenten
Gegevensverwerking en Privacy bij samenwerking rond arbeidsparticipatie Analyseren van knelpunten

Gegevensverwerking en Privacy bij samenwerking rond arbeidsparticipatie Analyseren van knelpunten

Workshop Privacy en Triage

Een privacy protocol bij samenwerking GGZ en W&I

VNG Congres 2016 Privacy in het sociaal domein. Sessie 2J Eric Schreuders

Privacy in het jeugddomein

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma

PLATFORM IZO 21 OKTOBER 2016

Informatieanalyse op het werkproces sociaal domein

Congres: de AVG bent u er klaar voor? Workshop privacy en Sociaal Domein

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma Fettje Nolles

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN?

Uitwisseling Persoonsgegevens en Privacy (UPP) sociaal domein. wetgeving. 14 november 2018 Werkconferentie

Vertaling handvat naar de praktijk een voorbeeld

Bijlage bij de Deelovereenkomsten inkoopnetwerk Jeugd FoodValley. REGLEMENT Gegevensdeling in het sociale domein JEUGD FOODVALLEY

Privacyprotocol. dat de veiligheid van de jeugdige altijd voorop staat en het belang van het kind de eerste overweging moet zijn (art 3 IVRK);

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

Triagekader en instrument privacy in het sociaal domein

Van juridisch kader naar operationeel proces Vertaling handvat naar de praktijk

Triagekader en instrument

Samenwerkingsverbanden en de AVG

Handreiking voor de professional: het verwerken van persoonsgegevens in het sociaal domein

Q&A De veranderde werkwijze Veilig Thuis

Triagekader en instrument Privacy in het sociaal domein

Praktijk Aafke van Dijk Register van verwerkingsactiviteiten

Privacy en gegevensuitwisseling in de Wmo 2015

Privacy en gegevensdeling binnen samenwerkingsverbanden. mr. Iris Koetsenruijter

Werkwijze DGSenB voor rechtmatige en gestructureerde gegevensuitwisseling

Informatie-analyse Wijkteam

Algemene verordening gegevensbescherming

Bijeenkomsten van contract tot controle

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTEN FOODVALLEY

Privacy reglement. Pagina 1 van 9

Inleiding. Pagina 1 van 5

Algemene Verordening Gegevensbescherming (AVG)

Privacy verklaring en verantwoording gegevensbescherming

Meldcode Huiselijk geweld en Kindermishandeling Plan van aandacht

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Wat je altijd al moest weten over privacy

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK

Naam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)

Opleiding FG. De belangrijkste wettelijke kaders. Luuk Arends (advocaat)

Persoonsgegevens in de zorg 2019 (AVG)

Privacybeleid.

Privacyverklaring Therapeuten VVET

Gegevensbeschermingseffectbeoordeling

Implementatieplan privacy sociaal domein

Inleiding. Uitleg tienstappenplan AVG

SKN is de Stichting Kinderspeelzalen Nuenen, het hoofdkantoor is gevestigd op de Jacob Catslaan 1 in Nuenen.

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacyreglement - Praktijk de Molen

Benoemen persoonsgegevens

Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep

Gegevensverwerking en privacy in het sociaal domein

Wettelijke kaders voor de omgang met gegevens

Rapportage Verkennend onderzoek Gegevensbeschermingsbeleid

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Privacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)

1. Algemeen. Gegevensbescherming

Hoe word ik Privacy-proof? 21 november 2017

Aanvulling PGA voor Problematische Jeugdgroepen versie update AVG, tekst mr. Lydia Janssen

Verwerkingsactiviteiten / dataregister. Elly Dingemanse

Privacybeleid gemeente Wierden

Privacyreglement Lariks

Privacyreglement Haarlem

Voorbeeld toestemmingsformulier

Hengelsport Federatie Midden Nederland Frank Bosman

Agenda. De AVG: wat nu?

Privacyverklaring voor opdrachtgevers

Triage: resultaten van de pilots

Privacyreglement. ALTRA Jeugd- en Opvoedhulp

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Verwerkingsregister persoonsgegevens

Scholen, samenwerkingsverbanden en passend onderwijs

Privacyverklaring Tabor

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

privacy en informatievoorziening in balans workshop veiligheidshuizen

AVG uw gegevens en privacy waarborging bij Recharged Miracles versie mei 2018

Privacyreglement voor Stichting CPOW en Stichting Montessori Onderwijs Purmerend

Privacy Visie Beterburen

Workshop Vroegsignalering schulden

In deze brief behandel ik achtereenvolgens: 1. De situatie van gegevensverwerking binnen BJZ zoals u die beschrijft 2. De beantwoording van uw vragen

PRIVACY REGLEMENT PCBO LEIDERDORP

Privacy Protocol sociaal domein gemeente Landsmeer 2016

Algemene verordening gegevensbescherming (AVG)

Onderzoeksrapport op basis van inlichtingen van 41 gemeenten

Integrale dienstverlening, de zelfredzaamheidsmatrix en privacy. FAQ's

Privacyreglement SOML

HANDLEIDING PRIVACYREGLEMENT SOVEE

Handreiking. Meldcode. Passenderwijs

Hoe word ik Privacy-proof? 16 JANUARI 2017

1. Aanhef Dit reglement is voor STICHTING VLIETKINDEREN gevestigd aan de Bucaillestraat 6, 2273 CA te Voorburg

Medewerkers zijn aanspreekbaar op de privacy borging van de betreffende cliënt.

PRIVACY GOVERNANCE BINNEN HET SOCIAAL DOMEIN

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

AVG impact assessment iwlz

Uitwisseling persoonsgegevens in een multidisciplinair casusoverleg

Transcriptie:

Gegevensverwerking en Privacy bij samenwerking Zelfhulptool voor privacyvraagstukken Wilmar Hendriks Léon Sonnenschein Programma Sociaal Domein/ UPP mail@wilmarhendriks.nl

U ziet kansen om de burger beter te helpen Maarrrrr. O jee. De Privacy!

Aanleiding voor uw aanwezigheid? Meest voorkomend (persoonlijk of in omgeving): Een belemmering (ergernis wellicht?) Een zorg (handelingsverlegenheid wellicht?)

Juridische black box Mag het? Vraagt de medewerker??? Ik wil mijn werk doen! Ja mits Zegt de jurist Nee tenzij Zegt de andere jurist Het mag misschien wel, maar niet op die grondslag.. Zegt de toezichthouder

Juridische kaders (1) 1. De AVG en de Uitvoeringswet AVG Wetgeving die vraagt om op waarden gebaseerde uitvoering Grondslagen voor gegevensverwerking Transparantie en rechten van betrokkenen Doelbinding en verenigbaarheid van doelen Doel en noodzaak (proportionaliteit en subsidiariteit) Doel, noodzaak, en verenigbaarheid van doelen worden bij maatwerk bepaald door de hulpvraag, de stap in het werkproces en de aard van de problematiek in een specifiek geval

2. Materiewetten Juridische kaders (2) Benoemen taken waarvoor en regelen voorwaarden waaronder gegevensverwerking mag plaats vinden. Het zijn de materiewetten die voorop staan bij doel, noodzaak, en verenigbaarheid van doelen. Het maatwerk op basis van de materiewetten wordt bepaald door de hulpvraag, de stap in het werkproces en de aard van de problematiek in een specifiek geval

Stappenplan Het stappenplan is een instrument om de juridische onderlegger voor de dienstverlening in het sociaal domein goed op orde te krijgen. Geen PIA, geen oplossing voor alles Wel een handreiking voor veel (het meeste)

Stappenplan (1) 1. Taken en werkzaamheden 2. Doelen gegevensverwerking 3. Noodzakelijke gegevens (doel en middel en zwaarte middel) Taken / doelen / relatie met betrokkene 4. Juridische basis 1. Basis: Materiewet + Grondslag AVG 2. Bijzondere gegevens / strafrechtelijke gegevens (verbod en opheffing) 3. Wettelijke nummers ter identificatie (wettelijk geregeld) 4. Internationaal 5. Geheimhoudingsplicht

Oefening Neem een vraag of ervaren privacy-knelpunt in gedachten en geef antwoord op de volgende vier vragen: 1. Welke wettelijke taak speelt hier voor de medewerkers of partijen die gegevens willen aan elkaar willen verstrekken? 2. Wat is het concrete doel van die verstrekking? 3. Zijn die gegevens absoluut noodzakelijk of kan het doel ook bereikt worden met gegevens of informatie die de privacy minder schendt? 4. Wat is op basis hiervan de vraag die u aan een jurist zou willen voor leggen? TIP: Gebruik reguliere casus en doe de oefening een aantal keer met verantwoordelijken en uitvoerders

Het stappenplan

Stap 1 Taken en werkzaamheden Taken In het kader van welke (wettelijke) taak wilt u uw werkwijze toepassen/activiteiten verrichten Werkzaamheden Welke activiteiten gaat u daarvoor ondernemen: DOEL en WERKPROCES CENTRAAL!

Voorbeeld standaard proces sociaal domein Toeleiding Intake Contact & erop af Opstellen & uitvoeren plan v. Aanpak Monitoren. Afsluiten Doorverwijzing vanuit wijkteam of vrijwilliger of Melding bewoner (uitkomst triage B) of signaal/melding professional ( uitkomst triage C) Aanmelding controleren en toewijzen aan (bijv.) sociaal werker. Communiceren: wat gebeurt (eventueel) met gegevens & rechten betrokkene Oppakken, bepalen toestandsbeeld (evt ZRM), inventariseren welke partijen reeds betrokken zijn of nodig zijn, vastleggen van doelbepaling en routering de burger met eigen kracht & netwerk helpen en/of In samenwerking met specialisten (ketenpartners) en/of Initiëren breed Zorgoverleg voortgang volgen gedurende nazorg fase (2 jr). Indien nodig evalueren en /of escaleren. Afsluiten dossier (bijv. 5jr na laatste contactmoment)

Breng in kaart 1. Onderdelen werkproces inclusief verschillende routes 2. Beschrijf de doelen per onderdeel/fase van het werkproces 3. Beschrijf welke partners er in welke fase betrokken (kunnen) worden en vanuit welke rol en taak

2. Formuleer doelen voor de processtap en dus de gegevensverwerking Doelen: - Melding - Aanmelding en intake - Beoordelen (triage) en bepalen vervolg - Casusoverleg - Uitvoering hulp - Casusregie

2. Voorbeelden van doelformuleringen Adviseren van de aanmelder over aanpak Bepalen of een aanmelding voldoet aan de criteria om via deze aanpak in behandeling te nemen Onderzoeken van de hulpvraag en zicht krijgen of er sprake is van achterliggende problematiek die in samenhang moet worden opgepakt Afstemmen van reeds lopende hulptrajecten vanwege mogelijke afhankelijkheden Zicht houden op eventuele stagnaties in de uitvoering van hun onderdeel van het plan van aanpak.

3a. Noodzakelijke gegevens 1. Typen gegevens die aan de orde kunnen zijn in algemene zin per doel 2. Werkinstructie professionals: afweging over noodzakelijke gegevens in een specifieke casus Kijk daarvoor eens naar de recente rapporten van de Autoriteit Persoonsgegevens over het gebruik van de ZRM in Zaanstad en Nijmegen Voorbeeld: gepest in de klas is reden voor verzuim. Moet lelijk gevonden worden daarbij benoemd worden in dossier? Waarom (niet)?

3a. Wie brengt gegevens in 1. Bij welke partner worden die gegevens opgevraagd? 2. Welke taak en rol heeft die partner in het geheel Vuistregel: hoe dichter het doel ligt bij de taak en rol van de betreffende partner hoe groter de kans dat het mag

Juridisch deel stappenplan

Stappenplan (2a) 1. Taken en werkzaamheden 2. Doelen gegevensverwerking 3. Noodzakelijke gegevens (doel en middel en zwaarte middel) Taken / doelen / relatie met betrokkene 4. Juridische basis (2 maal: verwerken door u en & verstrekken door partner) 1. Basis: Materiewet + Grondslag AVG 2. Bijzondere gegevens / strafrechtelijke gegevens (verbod en opheffing) 3. Wettelijke nummers ter identificatie (wettelijk geregeld) 4. Internationaal 5. Geheimhoudingsplicht

Grondslagen artikel 6 AVG 1. b : overeenkomst / betrokkene / uitvoering 2. c : wettelijk voorschrift / verantwoordelijke / gericht op gegevens (geen taakstellende artikelen) 3. e : publiekrechtelijke taak bestuursorgaan (eigen en ontvanger) 4. f : goede taakuitvoering / werkzaamheden (eigen en ontvanger) 5. d : vitaal belang / betrokkene / UITZONDERING / verstrekken / geen doel?

Toestemming? 1. Algemene toestemmingsverklaringen: NEEN! 2. Transparantie/ communicatie: uitleggen en/ of laten zien wat je doet en waarom: JA! 3. Toestemming maakt gebrek aan noodzaak niet goed 4. Toestemming kan altijd en op elke manier worden ingetrokken 5. Toestemming is bij (hulp)vraag aan overheid zelden op gelijke voet Ofwel: Toestemming is voor overheid zelden een effectieve grondslag 6. Toestemming WEL noodzakelijk voor doorbreken geheimhouding zoals medisch beroepsgeheim, zoek vooral naar bejegeningsadvies (met eventueel vervolgafspraak) 7. Gebruik BSN mag met toestemming: NEEN! Gebruik BSN mag alleen wanneer wettelijk toegestaan/ verplicht Tip: In plaats van discussie helpt een werkbaar alternatief meestal

Stappenplan (2b) 1. Taken en werkzaamheden 2. Doelen gegevensverwerking 3. Noodzakelijke gegevens (doel en middel en zwaarte middel) Taken / doelen / relatie met betrokkene 4. Juridische basis (2 maal: verwerken door u & verstrekker) 1. Basis: Materiewet + Grondslag AVG 2. Bijzondere gegevens / strafrechtelijke gegevens (verbod en opheffing vrijwel altijd geregeld in materiewetten) 3. Wettelijke nummers ter identificatie (wettelijk geregeld) 4. (Internationaal) 5. Geheimhoudingsplicht

De artikeltjes (1) Taakstellend artikel uit de materiewet Basis gegevensverwerking voor eigen taak/doel Basis voor verstrekken t.b.v. eigen taak Check: bijzondere en strafrechtelijke gegevens, wettelijke nummers Biedt bij verstrekken aan de ontvanger de eigen taak voldoende basis: dan maakt de ontvanger in principe niet uit, tenzij er sprake is van bijzondere of strafrechtelijke persoonsgegevens. Dan is uiteraard van belang of de ontvanger die mag verwerken.

De artikeltjes (2) Verstrekkingen t.b.v. taak van ander Stel de volgende vragen (en leg vast in proces): Wie is de ontvanger? Wat is het taakstellend artikel van de ander waarvoor ik gevraagd wordt te verstrekken? Zijn er in de materiewet specifieke bepalingen voor het verstrekken aan die ontvanger t.b.v. die taak die gebruikt kunnen worden? Bijzondere gegevens / strafrechtelijke gegevens ontvanger, Wettelijke nummers ontvanger. Uitzondering bij bijv. geheimhoudingsplicht (bijv medisch beroepsgeheim)

Privacy en zorgvuldige gegevensverwerking, nog best een opgaaf

Uitgangspunten voor casusoverleg 1. Het streven blijft dat daar waar mogelijk de burger betrokken wordt bij en / of instemt met de activiteiten die bij het behandelen van casussen plaatsvinden 2. Er is sprake van een strikte doelbinding bij de verschillende fasen een casus. Dit geldt algemeen, maar zeker ook voor samenwerkingsverbanden. Alleen de voor dat doel noodzakelijke gegevens worden verwerkt. 3. Als het doel wijzigt, wordt daarom eerst opnieuw beoordeeld of de eerder verwerkte gegevens ook daarvoor noodzakelijk zijn. En vervolgens of de gegevens daarvoor ook (verder) gebruikt mogen worden. 4. De aanmelder van een casus blijft gedurende de behandeling van een casus in het samenwerkingsverband de leidende partij bij de gegevensverwerking totdat een casusregisseur is vastgesteld. 5. De leidende partij regelt de bevoegdheidsverlening aan (de deelnemer van) het samenwerkingsverband.

Uitgangspunten voor casusoverleg 6. Zodra een casusregisseur is vastgesteld wordt deze de leidende partij bij de (verdere) behandeling van een casus in het samenwerkingsverband (kan onderweg wel wisselen, indien nodig). 7. Een partij die in een bepaalde fase gegevens verstrekt behoudt de zeggenschap over verder gebruik van die gegevens voor een andere fase en voor andere doelen. 8. (keerzijde van punt 7) Partijen die bij de behandeling van een casus kennis nemen van gegevens afkomstig van een andere partij mogen deze gegevens niet automatisch verder gebruiken voor de eigen taken en werkzaamheden eenvoudigweg met als argument dat men nu eenmaal kennis genomen heeft van die gegevens en men ze dus ook wel verder mag gebruiken 9. Partijen die bij de behandeling van een casus kennis nemen van gegevens afkomstig van een andere partij mogen deze gegevens enkel verder gebruiken voor de eigen taken en wanneer de verstrekkende partij dit afzonderlijk accordeert. Vuistregel is dat enkel partijen die een interventie (gaan) doen gegevens mee naar huis nemen voor het uitvoeren van die interventie. En uiteraard uitsluitend de daarvoor noodzakelijke gegevens.

Uitgangspunten voor casusoverleg Aanvullende tips bij het inrichten van de afspraken: 1. Bij verwerken van gevoelige (is wat anders dan bijzondere) gegevens: leg de AFWEGING ZELF ook vast. Twee voordelen: verwerker wordt gedwongen de noodzaak te verwoorden, dat is een extra toets. En bij discussie achteraf is de afweging aantoonbaar, ongeacht of betrokkene het daarmee eens is. 2. Bekijk of transparantie ook als instrument is in te zetten. 3. BORG zorgvuldige omgang door controles structureel in te bouwen, uit te (laten) voeren en rapporteer hierover aan verantwoordelijke(n). Juridische bijzonderheid bij behandelen van complexe casussen De grondslag voor gegevensverwerking en gegevensverstrekking is niet gelegen in toestemming (art. 6, lid 1, onder a, AVG) maar in de noodzakelijkheid voor de uitvoering van taken van algemeen belang (nl: samenwerken bij complexe casus - art. 6, lid 1, onder e, AVG) + de eigen taakuitvoering (divers, zoals uitoefening van openbaar gezag, hulpverlening, behandeling, politie en OM) Wel zal in bepaalde gevallen toestemming nodig zijn om een specifieke geheimhoudingsverplichting op te kunnen heffen, bijvoorbeeld in het kader van de WGBO

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback