AVG impact assessment iwlz

Vergelijkbare documenten
Bescherming Persoonsgegevens. Presentatie LAC Zuid

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Algemene verordening gegevensbescherming (AVG)

Accountant en AVG 3 december 2018

Privacyverklaring Therapeuten VVET

Plan

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Wettelijke kaders voor de omgang met gegevens

Privacyreglement Gemeente Borsele

Privacy in de afvalbranche

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out

Vita Zwaan, 16 november 2017

Privacy in het jeugddomein

Algemene verordening gegevensbescherming

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Privacy beleid 30 juli 2018

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Privacyverklaring Stichting Speelotheek Pinoccio

PRIVACY Inleiding. De Verordening in vogelvlucht. Kennismaking. Bescherming grondrecht

Factsheet Deel 2: Omgaan met persoonsgegevens door zorgaanbieders: Wmo 2015, Jeugdwet en Wlz

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Privacy en de meldplicht datalekken

Privacy reglement. Pagina 1 van 9

Privacy statement AVG

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Algemene Verordening Gegevensbescherming

Referentiegroep iwlz release Maandag 5 maart 2018

ALGEMENE VERORDENING GEGEVENSBESCHERMING DE GEVOLGEN VAN AVG VOOR HET MIDDEN EN KLEIN BEDRIJF.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten

Tour d horizon; arbeidsrecht anno Dr. mr. Steven F.H. Jellinghaus

Vandaag Zorgvernieuwing

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Privacybeleid Today s Groep

Privacy document. Beveiligingsmaatregelen en privacyverklaring. Opgesteld door: Edwin Klijn

Privacy Statement Zorg

overwegende dat het wenselijk is regels vast te stellen hoe om te gaan met de verwerking van persoonsgegevens binnen de gemeente Waterland;

Wat gaat een cliëntondersteuner merken van de nieuwe AVG?

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

TVDW ADMINISTRATIEVE BEGELEIDING. Privacy document. Beveiligingsmaatregelen en privacyverklaring. Twan van de Wiel B.V

Databescherming 2.0 Beginselen van de Algemene Verordening Gegevensbescherming: Bereid je voor in 13 stappen

De AVG en de gevolgen voor de uitvoeringspraktijk

Zorgonderneming De Drie Trap. Privacyverklaring

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Privacyverklaring VVET

Aan de slag met AVG. Bob Hulsebosch. Uren. Dagen. Minuten

Privacybeleid. Gemeente Weststellingwerf

RSM NEDERLAND PRIVACY VERKLARING

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Algemene Verordening Gegevensverwerking- AVG PRIVACY VERKLARING

Privacybeleid. Kinderopvang Bam! Versie Kinderopvang Bam! Taj Mahalplaats NH Delft


Privacy reglement cliënten, gasten, naasten en andere externe relaties

Gegevensverwerking en Privacy bij samenwerking rond arbeidsparticipatie Analyseren van knelpunten

PRIVACYVERKLARING 1. WERKINGSSFEER

Implementatie iwlz 1.1. Diemen 10 juli 2015

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Privacyreglement WSVH

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

GDPR (Avg) en ISO Beer Franken, Piasau

Algemene Verordening Gegevensverwerking- AVG PRIVACY VERKLARING

PRIVACYVERKLARING. Januari 2019

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

Privacyverklaring Zorgboerderij Ons Kinderparadijs

Privacyreglement Gemeente Krimpen aan den IJssel

CENTRUM VOOR DE KUNSTEN SPIJKENISSE. Privacybeleid. Privacybeleid Centrum voor de Kunsten Spijkenisse Pagina 1

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR)

PRIVACYSTATEMENT ANNATOMMIE MC

Privacy Statement Zorg

Privacyverklaring. Contactgegevens Functionaris Gegevensbescherming: Anita Meijer Izarstraat 1, 9801 VH Zuidhorn Postbus 75, 9800 AB Zuidhorn

Reglement privacy gemeente Goes 18INT01558

Privacy- en cookieverklaring

ARTIANCE, CENTRUM VOOR DE KUNSTEN. Privacybeleid. Versie

Implementatie iwlz 1.0. Diemen 1 juli 2014

Welkom. Cure4Legal 14 september 2018

Inleiding. Pagina 1 van 5

Privacyreglement Gemeente Tiel

De Algemene Verordening Gegevensbescherming

Privacyverklaring cliënten en wettelijk vertegenwoordigers/contactpersonen

Privacyreglement gemeente Reusel-De Mierden

Privacy wetgeving: Wat verandert er in 2018?

De Staatssecretaris van Volksgezondheid, Welzijn en Sport. Postbus EJ DEN HAAG. Advisering Besluit langdurige zorg.

Algemene verordening gegevensbescherming

Via het CAK hebben wij een bestand gekregen met alle thuiswonende Wlz-cliënten voor wie de gemeente de HH per 1 april 2017 moet stopzetten.

Actieve informatievoorzieningc

MR WBM VONDENHOFF ADVOCAAT

Privacy verklaring en Toestemming verwerking persoonsgegevens

Privacy beleid De Kompanjie

PRIVACYREGLEMENT voor. Gemeenschappelijke Regeling Samenwerking. Kempengemeenten (GRSK)

Privacybeleid en reglement Afier Accountants + Adviseurs

De AVG en het CBS. Max Booleman Functionaris gegevensbescherming van het CBS NORA, 29 mei 2018

Privacyreglement Werkzaak Rivierenland

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

PRIVACY REGLEMENT ORIONIS WALCHEREN

PRIVACYVERKLARING FEYENOORD CITY. Bij het verwerken van persoonsgegevens neemt Feyenoord City altijd de volgende beginselen in acht:

Blockchain Smart Contracts AVG

Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG

Transcriptie:

AVG impact assessment iwlz Bob Hulsebosch 132 Dagen 14 Uren 06 05 07 Minute n

Agenda Wlz en iwlz AVG impact assessment Tools voor self-assessment Vragen

Wlz & iwlz Wlz = Wet langdurige zorg iwlz = informatiemodel Wlz Berichten Regels Het Zorginstituut beheert de iwlz standaard als een wettelijke taak voor het ministerie van VWS iwlz moet worden gebruikt door zorgaanbieders, zorgkantoren, CAK, CIZ en ZINL Actieprogramma iwlz voor moderniseren info voorziening Van estafette-model naar netwerk-model

Betrokken partijen

Welke gegevens? Persoonsgegevens Naam, Geslacht, Geboortedatum, BSN Medische informatie Stoorniscode, Diagnosecode Financieel Declaratiebedragen, Facturen Gevoelige en bijzondere gegevens

Risico s? Aard van de gegevens: bijzonder dus risicovol Complexiteit van de verwerkingen Verwerkingen zelf niet complex Berichten peer taak beperken impact Voor medische beslissingen dus impact op cliënt groot Wel meerdere partijen betrokken wat het risico op fouten vergroot Passende maatregelen nodig! Conform AVG.

AVG Impact Assessment

Geen impact Doelbinding Juistheid en beschikbaarheid Opslagbeperking Integriteit en vertrouwelijkheid Verantwoording Meldplicht datalekken Buitenland?

Wel impact maar niet relevant voor iwlz Updaten verwerkersovereenkomsten Zaken als meldplicht datalekken, aanstellen FG, inzage in PIA uitkomsten, geheimhouding, etc. Letten op hoe zaken te controleren Verbeteren transparantie privacyverklaringen Mogelijk kan istandaarden hier een rol spelen door de verklaringen te standaardiseren Of meer algemeen, de communicatie met de client en de berichten die hiervoor nodig zijn te standaardiseren Register verwerkingen Gebruik hiervoor de gestandaardiseerde berichten per taak Algemene aanbeveling: voer een ketenbrede PIA uit voor Wlz

Impact

Rechtmatigheid Wettelijke grondslag (Wlz) Echter soms ook toestemming nodig Wlz art. 9.1.2 (2) stelt dat, pas nadat de verzekerde uitdrukkelijke toestemming heeft verleend, CIZ en een zorgaanbieder elkaar kosteloos persoonsgegevens mogen verstrekken. Wlz art. 9.1.3 (3) voor gegevensuitwisseling tussen het college van burgemeester en wethouders en de Wlzuitvoerder voor zover die gegevens noodzakelijk zijn voor de onderlinge afstemming van deze wet en de Wmo of Jw of voor het voorkomen van dubbele verstrekkingen. Voor het aanvragen van langdurige zorg (valt buiten Wlz) Overheid en toestemming: afhankelijkheidspositie burger? Meerdere grondslagen afhankelijk van de uitvoerder AVG stelt extra eisen aan toestemming!

Toestemming Moeilijker te verkrijgen dan bij Wbp Duidelijk actieve handeling Ondubbelzinnig- Uitdrukkelijke toestemming voor bijzondere gegevens Vrije wilsuiting Specifiek en geïnformeerd Aantoonbaar en intrekbaar Toestemming van ouders bij kinderen (< 16 jaar) Controleer of hieraan wordt voldaan! Voorstel om de toestemmingsvraag te standaardiseren

Rechten betrokkenen Inzage Wissing Bezwaar Dataportabiliteit Grondslag Recht op Recht op dataportabiliteit Recht van bezwaar wissing Toestemming, wel intrekken consent Overeenkomst Wettelijke basis Vitaal belang Publieke taak Gerechtvaardigd belang

Impact rechten betrokkenen Verken de impact van de diverse AVG-rechten van de betrokkene op de verwerking van gegevens voor Wlz in de keten. Doe dit voor verschillende scenario s (betrokkene die verhuist, betrokkene die zijn/haar toestemming wil intrekken, betrokkene die een transitie over domeinen maakt, etc.). Inventariseer of hiervoor specifieke berichten nodig zijn. Denk daarbij aan berichten voor het corrigeren van gegevens, het beperken van de verwerking ervan, het wissen ervan en/of voor de overdracht van gegevens naar een andere partij. Welke gegevens moeten in dergelijke berichten staan? Bepaal tenslotte of het standaardiseren van de berichten wenselijk is, en zo ja, of dit binnen iwlz past.

Ontwerp - PbD BSN mag worden verwerkt Geen algemene noodzaak voor pseudonimisatie Toepassingen: Postcode: alleen de cijfers Geboortejaar: alleen het jaar Aandachtspunt is toekomstig gebruik BSN voor wachtlijstinfo (AW-317 bericht) Is hiervoor een wettelijke grondslag? Is voor het pseudonimiseren van het BSN een grondslag?

Impact assessment actieprogramma iwlz

In een notendop Optimaliseren informatieverstrekking rijkere gegevensset Gegevensmatrix Meer en kleinere berichten op maat Meer genetwerkte omgeving in plaats van keten Domeinoverstijgend Triggers om partijen sneller te informeren over status zorgverlening Gemeentes willen graag inzicht hebben wie een indicatie Wlz heeft CAK wil sneller weten dat er een verzoek voor eigen bijdrage is geweest (doorlooptijd berekenen bijdrage is namelijk lang)

Gegevensmatrix

Proportionaliteit 100+ nieuwe gegevens Twijfelachtig Krijgt het ZK niet teveel te zien? Vraagt het CIZ niet teveel informatie? Is de toegang van de cliënt voldoende fijnmazig? Laat in de vorm van een ministeriele regeling vastleggen welke gegevens tussen welke partijen mogen worden uitgewisseld (conform art. 9.1.4 Wlz). Laat nog een extra proportionaliteitstoets uitvoeren op de gegevensmatrix. Vul de gegevensmatrix aan met de overige partijen die betrokken zijn bij de uitvoering van Wlz of aanpalende domeinen (Zorginstituut, verzekeraars en gemeenten). Tip: Maak per partij inzichtelijk welke gegevens ze verwerken voor welke (sub)doelen; hiermee voorziet iwlz grotendeels in de eis van AVG betreffende het aanmaken en bijhouden van een register van verwerkingen. Maak concreet welke triggers er zijn en wie deze mag ontvangen. Houd hierbij rekening met art 9.1.7 Wlz over informatiedeling.

Triggers Kunnen privacy-gevoelig zijn Betrouwbaarheid: hoe worden ze beveiligd? Kwaliteit: hoe tijdig zijn ze? Governance: wie bepaalt wie bepaalde triggers mag ontvangen?

Take aways Geen echte verrassingen Impact AVG op iwlz beperkt Meeste al conform Wbp geregeld Nog meer de cliënt centraal stellen Transparantie Rechten Standaardisatie van berichten helpt Proportionaliteit Doelbinding Verantwoording Vooral gekeken naar opzet en niet naar bestaan en werking

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback