Privacyprotocol Verwijsindex risicojongeren



Vergelijkbare documenten
PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Privacyverklaring Stichting Speelotheek Pinoccio

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Wettelijke kaders voor de omgang met gegevens

Privacyreglement Work4People Privacyreglement

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Privacyreglement Bureau Beckers

AKJ Privacyverklaring. Goedgekeurd MT 28 mei 2018 Datum volgende evaluatie 1 mei 2021

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Privacy protocol Sociaal domein gemeente Waterland 2015

Privacyreglement Medewerkers Welzijn Stede Broec

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

Privacyreglement Revalidatiecentrum Haaglanden

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

AVG Algemeen PRIVACYREGLEMENT

Privacybeleid.

Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens.

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus EC Den Haag Ministeriële regeling afsluitingen

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

Privacy reglement. Inleiding

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Artikel 1: Definities. Bewerkersovereenkomst VO-digitaal N.V. Overwegen het volgende: Komen het volgende overeen: Partijen:

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacyreglement CURA XL

Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out

Reglement bescherming persoonsgegevens Lefier StadGroningen

Privacyreglement Persoonsgegevens Leergeld Zoetermeer e.o.

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

Privacybeleid Today s Groep

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

Privacyreglement Persoonsgegevens Vincentiusvereniging Maastricht

HUIS VOOR DE KUNSTEN LIMBURG PRIVACY BELEID

Ons kenmerk z Onderwerp Wetgevingsadvies Tijdelijk besluit experiment vervroegde inzet no-risk polis

Privacyreglement Hulp bij ADHD

Informatieprotocol Inspectieview Milieu (IvM)

Officiële uitgave van het Koninkrijk der Nederlanden sinds Reglement bescherming persoonsgegevens Kansspelautoriteit

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

Privacyreglement Triage Medisch Adviesbureau

Privacyprotocol Sociaal Domein regio Utrecht Zuidoost

Wet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO

Privacyreglement Gemeente Tiel

Privacy protocol zorgaanbieders Peelregio

De Staatssecretaris van Volksgezondheid, Welzijn en Sport. Postbus EJ DEN HAAG. Advisering Besluit langdurige zorg.

Privacyreglement Werkvloertaal 26 juli 2015

Valuas Zorggroep verwerkt gegevens ten behoeve van de volgende doelen:

Gelet op de artikelen 3.1 en 3.2 van de Wet basisregistratie personen wordt op dit verzoek als volgt besloten.

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK

1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)

PRIVACYPROTOCOL SAMEN TEGEN IDENTITEITSFRAUDE HET TEGENGAAN VAN IDENTITEITSFRAUDE EN DOCUMENTFRAUDE OOST-NEDERLAND. Versie: 1.0

Protocol bescherming persoonsgegevens van de Trimclub ABC

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Reglement bescherming persoonsgegevens Nieuwegein

PRIVACYBELEID NVM ONLINE BIEDEN

Afdeling 2 Uitgangspunt voor een goede gegevensverwerking

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Privacyreglement. ALTRA Jeugd- en Opvoedhulp

De Minister van Sociale Zaken en Werkgelegenheid Wetgevingsadvies AMvB wijziging Besluit SUWI

Clausules betreffende de verwerking van persoonsgegevens

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving

Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE

Samenwerkingsverbanden en de AVG

Privacyreglement OCA(Zorg)

Privacyverklaring Jeugdbescherming West

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

BEWERKERSOVEREENKOMST

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

Privacy in de afvalbranche

De Minister van Veiligheid en Justitie. Postbus EH DEN HAAG

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM

REGLEMENT Bescherming persoonsgegevens

Privacybeleid gemeente Wierden

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Privacyreglement BON-holding BV. Zuidbroek, 10 oktober 2013 Auteur: P. Bouman

PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV

Beoordeling privacypolicy

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:

PRIVACY STATEMENT. Samenwerkingsverband Voortgezet Onderwijs Regio Utrecht West

Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Privacybeleid Beckers Financieel Advies

Persoonsgegevens: Elk gegeven betreffende een natuurlijke persoon met een geldig identiteitsbewijs.

Transcriptie:

Privacyprotocol Verwijsindex risicojongeren Versie 1.0 Datum 20 september 2007

Inleiding Dit protocol strekt ertoe regels te stellen die een zorgvuldige omgang met de landelijke Verwijsindex Risicojongeren waarborgen. De inhoud, het proces en de omgeving van de landelijke Verwijsindex Risicojongere (de VIR) is beschreven in het document Contouren Verwijsindex Risicojongeren (d.d. 12 september 2007). Met de VIR is voldaan aan de toezegging van de Minister van Jeugd en Gezin (hierna: de minister) dat hij acties onderneemt om de samenwerking tussen de diverse instanties die betrokken zijn bij een jongere te bevorderen. In de contourennota is de problematiek van de doelgroep geschetst en wordt voorgesteld hoe door middel van een landelijke verwijsindex de gemeenten ondersteund kunnen worden in hun samenwerking bij het signaleren van en de hulpverlening aan jongeren in de leeftijd tot en met 23 jaar die in hun lichamelijke, psychische, sociale of cognitieve ontwikkeling bedreigd raken of zijn. De details van de werking van de VIR blijven hier onbesproken, hiervoor wordt verwezen naar de Contourennota. De VIR wordt door de minister ter beschikking gesteld en het is van belang de relatie tussen de minister en de gemeenten helder te beschrijven. Immers in de VIR worden persoonsgegevens verwerkt van een specifieke doelgroep en het is zaak bij het gebruik van deze gegevens de grootst mogelijke zorgvuldigheid te betrachten. Om die reden is het ook van belang de rechtmatigheid van de gegevensverwerking te beschrijven en bindende afspraken te maken over het gebruik van de VIR. Deze afspraken moeten in overeenstemming zijn met de geldende (privacy)wet- en regelgeving. Om die reden stelt de minister voor de werkwijze op lokaal niveau een model samenwerkingsconvenant VIR ter beschikking. Hierin is beschreven hoe de gemeenten en de verschillende instellingen en instanties die betrokken zijn bij de integrale aanpak van jongerenproblematiek, onderling gegevens uit kunnen wisselen met in acht neming van de wettelijke regels. De verantwoordelijke voor de VIR is de minister voor Jeugd en Gezin; diegene die het doel en de middelen van de gegevensverwerking vaststelt. Het organisatorisch en beleidsmatig beheer van de VIR is opgedragen aan de Directie Jeugd en Gezin. De fysieke uitvoering en beheer van het systeem ligt vooralsnog in handen van de stichting ICTU, beheerorganisatie voor overheden. Achtereenvolgens komt aan bod: 1. De bescherming van de persoonlijke levenssfeer 2. De werkwijze van de Verwijsindex Risicojongeren 3. Gebruik van Verwijsindex Risicojongeren door gemeenten 4. Toezicht en evaluatie 5. Financiering 1. De bescherming van de persoonlijke levenssfeer, privacy Het gebruik van een landelijke verwijsindex brengt vanuit privacyoogpunt een aantal verplichtingen met zich mee. Deze verplichtingen zijn opgenomen in de Wet bescherming persoonsgegevens (Wbp) 1. De algemene normen van de Wbp zijn als volgt geformuleerd: persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt (rechtmatigheid); persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld (het principe van doelbinding); persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen (het principe van verenigbaar gebruik) 2. 1 Staatsblad, 2000, 302 2

Daarnaast zijn de beginselen van proportionaliteit en subsidiariteit van belang: de inbreuk op de persoonlijke levenssfeer moet in verhouding staan tot het doel dat men wil bereiken en het doel moet niet op een andere, minder ingrijpende wijze, kunnen worden bereikt. De noodzaak tot het instellen van één landelijke verwijsindex, de VIR, is gelegen in het feit dat gemeenschappelijk de constatering is dat de instanties onvoldoende samenwerken of langs elkaar heen werken en informatie over een jongere niet of onvoldoende delen. Dit kan komen doordat verschillende, los van elkaar staande disciplines zich met de jongere bezighouden of doordat de leefwereld van jongeren zich steeds meer in meerdere gemeenten afspeelt (een jongere zit op school in gemeente A, sport in gemeente B en C, heeft vrienden in gemeente D) of doordat een jongere verhuist naar een andere gemeente. Het is zeker in de grotere gemeenten - ondoenlijk voor hulpverleners om er achter te komen, of en zo ja welke andere hulpverlener(s) zich met diezelfde jongere bezighoud(t)(en) en om die samenwerking tot stand te brengen. De landelijke verwijsindex moet dus primair aangemerkt worden als instrument om inzicht te krijgen in de betrokken instanties bij een jongere. Het doel van de VIR is de risico s die de lichamelijke, psychische, sociale en cognitieve ontwikkeling van een jongere tot 23 jaar in gevaar brengen of dreigen te brengen te signaleren en via de Verwijsindex te verbinden, zodat professionals van elkaar weten dat er iets speelt bij een jongere. Rechtmatige grondslag In concreto toegepast op het gebruik van de VIR door gemeenten, betekent dat de gegevensverwerking in de VIR moet voldoen aan één van de rechtmatige grondslagen genoemd in art. 8 Wbp. De rechtmatige grondslag voor het gebruik van VIR is dat de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is. Het betreft hier de wettelijke regeling die thans ontworpen wordt voor de VIR. Dit wetsvoorstel is in voorbereiding. Er wordt gestreefd naar een spoedige inwerkingtreding, bij voorkeur in de loop van 2009. Tijdens de proeftuin is de gegevensverwerking binnen de VIR gerechtvaardigd op basis van de publiekrechtelijke taak van de minister bij het jeugdbeleid. Voor het gebruik van gegevens van strafrechtelijke aard wordt het verbod om deze gegevens te verwerken opgeheven omdat de VIR deze rechtmatig heeft verkregen krachtens de Wet politieregisters en de Wet justitiële en strafvorderlijke gegevens. Begin 2008 zal de Wet politieregisters worden vervangen door de Wet politiegegevens. Verenigbaar gebruik Melders leveren een set verwijsgegevens aan de VIR wanneer zij bij een jongere een risico signaleren. Deze verstrekking kan als verenigbaar worden aangemerkt met het doel waarvoor deze gegevens oorspronkelijk door de instanties zijn verzameld. Immers op lokaal niveau is een samenwerkingsconvenant VIR afgesloten waarin diverse partijen samenwerken om d.m.v. een integrale aanpak de problematiek van de risicojongeren aan te pakken. Door vervolgens een kleine subset van deze gegevens ter beschikking te stellen aan de VIR wordt niet een nieuw doel nagestreefd. De doelstelling waarvoor de persoonsgegevens worden verzameld - te weten -het signaleren van risico s die de lichamelijke, psychische, sociale en cognitieve ontwikkeling van een jongere in de leeftijd tot 23 jaar in gevaar kunnen brengen- blijft gelijk. Door verwijsgegevens te leveren aan de VIR kan een andere instantie beschikken over de verwijsinformatie van een andere betrokken instantie bij de jongere. Gezamenlijk kunnen zij vaststellen of een jongere in één of meerdere van zijn ontwikkelingsgebieden wordt bedreigd. De factoren die een rol spelen om van verenigbaar gebruik te kunnen spreken zijn 3 : a) er is een nauwe verwantschap tussen het doel van de VIR en de lokale hulpverlening aan jongeren b) het gaat om het aanleveren van een beperkt aantal gegevens en buitenkant informatie, namelijk alleen identificerende en verwijsgegevens. De gevolgen voor het aanleveren aan de VIR kunnen voor de betrokkene groot zijn, immers hij kan worden gevolgd binnen en buiten zijn eigen gemeente maar deze inbreuk op de 2 art. 6,7 en 9 WBP 3 art. 9 WBP 3

persoonlijke levenssfeer weegt op tegen het belang dat gediend is met het oplossen van de problematiek van de risicojongere. Als hiertegen niets wordt ondernomen dreigt een substantieel grote groep kwetsbare jongeren af te glijden naar bedreiging in en verstoring van hun ontwikkeling wat gepaard kan gaan met afglijden naar de criminaliteit en bedreiging voor de maatschappij. Tot slot is in het model samenwerkingsconvenant en de daarbij behorende toelichting uitdrukkelijk gezorgd voor waarborgen voor de betrokkene waaronder het recht op informatie, het recht op inzage, het recht van verzet, de rechtsbescherming en de informatiebeveiliging. Concept De verwijsindex als systeem legt slechts noodzakelijke informatie vast voor de functie van het systeem. Deze opslag is tijdelijk voor de duur van de bestaande noodzaak; in beginsel maximaal 2 jaar In de praktijk is dit gedurende de periode van openstaande meldingen ten aanzien van een jongere. Er is geen zoek of raadpleegfunctie; alleen door het doen van een melding ten aanzien van een specifiek persoon is een signaal te ontvangen met de informatie over betrokken hulpverleners bij die specifieke persoon. Beveiliging De minister draagt zorg voor de beveiliging van gegevens in de VIR tegen verlies of enige vorm van onrechtmatige verwerking. Als basis voor de beveiliging is gebruik gemaakt van bestaande standaarden en normenkaders waar een relatie met de verwijsindex mee bestaat. Zo is in het bijzonder de NEN 7510 norm ten aanzien van informatiebeveiliging in de zorg als uitgangspunt gehanteerd. Voor de VIR wordt uitgegaan van risicoklassen zoals gedefinieerd in Beveiliging van persoonsgegevens, Achtergrondstudies & Verkenningen 23 van de Registratiekamer uit 2001. De daarbij behorende normen voor informatiebeveiliging worden voor de VIR gehanteerd. Het totaal van opgeslagen gegevens in de VIR valt onder risicoklassificering II. Denk bij dit laatste naast de meldingen ook aan logbestanden, reservekopieën en gebruikersadministratie. De VIR-maatregelen voor het waarborgen van integriteit en confidentialiteit passen bij de genoemde risicoklassificering. In de VIR is met oog op privacy het principe van het ontkoppeld koppelen toegepast. Dat wil zeggen dat de VIR de bij een jongere betrokken hulpverleners bij elkaar brengt zonder informatie over personen uit dossiers uit te wisselen of te gebruiken. Bij de VIR is gekozen voor een gelaagde opzet van beveiligingsmaatregelen waarbij iedere laag maatregelen bevat gericht op preventie, detectie en correctie van mogelijke incidenten. De maatregelen zelf zijn organisatorisch, technisch of fysiek van aard. Het beveiligingsplan voorziet in een uitgewerkt actieplan voor de implementatie van maatregelen om de VIR veilig en betrouwbaar te laten functioneren. Er is sprake van logging op verschillende niveaus binnen de VIR. Zo zijn er logboeken voor de werking van het systeem, foutafhandeling, het berichtenverkeer, management rapportages en protocollen. De infrastructuur van de VIR, de internetaansluiting, het daarmee verbonden eigen netwerk en het platform zijn in lijn met het concept en in navolging van de NEN 7510 norm ontworpen. Er is bijvoorbeeld sprake van scheiding van netwerken, firewalls en beveiliging van media. Voor toegang met oog op beheer is voorzien in de nodige beveiliging zoals bijvoorbeeld functiescheiding, controle op toegangsrechten en beveiliging van kantoren. Bij de ontwikkeling van de verwijsindex is gebruik gemaakt van de beveiligde ICTU omgeving. In het ontwikkelproces is ruime aandacht besteed aan beveiliging in de vorm van bijvoorbeeld defensief programmeren, het maken van reservekopieën, versiebeheer, scheiding van ontwikkel-, test-, acceptatieomgevingen en interne en externe audits op de broncode. Identificatie, verificatie en authenticatie 4

De VIR beantwoordt verzoeken in de vorm van XML berichten van andere systemen. Hierbij wordt gebruik gemaakt van het synchrone SOAP protocol. Bij ieder verzoek stelt de VIR vast of het vragende systeem het recht heeft om antwoord op het verzoek te krijgen. Daartoe moet eerst de identiteit van het vragende systeem en de vragende applicatie vaststaan. Dit proces van verificatie heet authenticatie. Nadat de identiteit vast staat volgt de autorisatie: de VIR kijkt of het vragende systeem voldoende rechten heeft om het antwoord te verkrijgen. Voor iedere functie van de VIR is een separate autorisatie voorzien. Authenticatie door de VIR vindt plaats met behulp van het PKIoverheid stelsel. Deze Public Key Infrastructure voor de overheid, kortweg PKIoverheid, maakt betrouwbare communicatie mogelijk. Met behulp van PKI certificaten is de informatie die personen en organisaties over het internet sturen, beveiligd op een hoog niveau van betrouwbaarheid. Er is sprake van twee-weg authenticatie: via eenzelfde mechanisme maken zowel aansluitende systemen en applicaties als de verwijsindex hun identiteit bekend. Voor authenticatie en versleuteling van de gegevens tijdens transport zijn dezelfde identiteitsgegevens in gebruik. Autorisatie heeft plaats op basis van een kenmerk als onderdeel van de identiteitsgegevens (een kenmerk in de identeitsgegevens van het PKIoverheid certificaat). De VIR authenticeert uitsluitend die systemen en applicaties die direct gebruik maken van de functies van de VIR. Dit impliceert dat deze systemen zelfstandig de achterliggende systemen en gebruikers moeten authenticeren en autoriseren. Meldingsplicht De VIR is gemeld bij de Functionaris Gegevensbescherming (FG) van het Ministerie van Volksgezondheid, Welzijn en Sport, waar de Minister voor Jeugd en Gezin kantoor houdt en daar opgenomen in het daartoe bestemde openbaar register. Daarnaast zijn alle documenten separaat verzonden aan het College bescherming persoonsgegevens. 2. De werkwijze van de Verwijsindex Risicojongeren (VIR) De VIR wordt gevuld met meldingen afkomstig van melders die genoemd worden in het model samenwerkingsconvenant VIR. De connectie tussen de landelijke VIR en de gemeentelijke systemen voor gegevensverwerking van risicojongeren en de melders is afzonderlijk met de betreffende partijen geregeld. De beschrijving hiervan is in de Contourennota terug te vinden en blijft hier verder onbesproken. De VIR is een bovenlokale voorziening die de integrale en persoongerichte aanpak op gemeentelijk niveau ondersteunt. Hij dient als instrument om informatie bijeen te brengen van lokale instanties die betrokken zijn bij de diverse leefgebieden op het terrein van de lichamelijke, psychische, sociale en cognitieve ontwikkeling van een jongere tot 23 jaar. De verwijsindex bevat geen dossier- of voortgangsinformatie. Het bevat alleen identificerende gegevens over een jongere en informatie over de instantie die bij een jongere betrokken is, de zogenaamde verwijsgegevens. Met behulp van de verwijsgegevens wordt inzichtelijk gemaakt of bij een andere instantie (ook buiten de eigen gemeente) informatie ten aanzien van de betrokkene bekend is. Het gebruik van de informatie is gericht op individuele hulpverlening aan de jongeren, het voorbereiden van een eventueel casusoverleg, beleidsvorming op gemeentelijk en landelijk niveau en dient als input voor een persoonsgerichte aanpak. 3. Gebruik van Verwijsindex Risicojongeren door gemeenten a) Elke gemeente is gehouden de werkwijze te volgen zoals die is beschreven in het model samenwerkingsconvenant Verwijsindex Risicojongeren en de bijbehorende toelichting welke als bijlage bij dit protocol is opgenomen. Daarnaast dient iedere gemeente de aansluitvoorwaarden op de VIR te onderschrijven. b) Aansluiting op VIR betekent de verplichting voor elke gemeente danwel individuele instanties om verwijsgegevens aan te leveren ten behoeve van de optimale werking van de verwijsindex. 5

c) Gegevens die aangeleverd worden zijn vooraf gecontroleerd in de gemeentelijke basisadministratie op juistheid, volledigheid en actualiteit, voor die gevallen waarin de betreffende persoon in de GBA is geregistreerd. Ter identificatie van de betrokkene wordt het BSN gebruikt. d) Het uiteindelijke doel van het gebruik van de VIR is de risico s die de lichamelijke, psychische, sociale en cognitieve ontwikkeling van een jongere tot 23 jaar in gevaar brengen of dreigen te brengen te signaleren en via de Verwijsindex te verbinden, zodat professionals van elkaar weten dat er iets speelt bij een jongere. e) De gegevens die ontleend worden aan de VIR worden niet voor andere doeleinden gebruikt dan genoemd onder d). Dit betekent dat gegevens niet verstrekt worden aan anderen dan de partijen die op lokaal niveau samenwerken en die zich verbonden hebben de werkwijze van het model samenwerkingsconvenant en de daarbij behorende toelichting te volgen en daartoe het convenant hebben ondertekend. f) De VIR ziet er op toe dat een gemeentelijk systeem geautoriseerd is namens een convenant en daarbij aangesloten instanties gegevens te verwerken. De verantwoordelijkheid voor het correct uitvoering geven aan het samenwerkingsconvenant VIR blijft echter bij de externe (aangesloten) partijen belegd. g) De technische specificaties en beheerafspraken zoals opgenomen in de Contourennota onder hoofdstuk [4], worden door de gemeente nageleefd. h) De lokale registratie welke een gemeente hanteert t.b.v. een gemeentelijk casusoverleg, wordt gemeld bij het College Bescherming Persoonsgegevens te Den Haag. i) De aangesloten gemeenten kunnen gebruik maken van de servicedesk van de beheerorganisatie als problemen met de VIR zich voordoen buiten het gemeentelijke domein. j) De overeenkomst gebruik VIR tussen de minister en de gemeente is van toepassing op dit protocol en vice versa. 4. Toezicht en evaluatie Voor het evalueren van het gebruik en de functionaliteit van de verwijsindex komt minimaal twee maal per jaar het Gebruikersoverleg VIR bijeen. Dit overleg bestaat uit een aantal vertegenwoordigers van de proeftuingemeenten. Het toezicht op de VIR zal geschieden door de VIR periodiek te evalueren, het gebruik te monitoren en indien nodig te voorzien van de functionele consequenties. Tevens zullen managementrapportages worden samengesteld op basis waarvan het behalen van de doelstelling van de VIR kan worden afgemeten. Daarnaast wordt de gemeenten verzocht jaarlijks een overzicht te verstrekken van de bereikte doelen. Deze gegevens worden door de Minister gebruikt om te toetsen of de informatiepositie van de gemeenten is verbeterd en om de voortgang van het gebruik van de VIR te beoordelen. In het kader van het waarborgen van de persoonlijke levenssfeer en een zorgvuldige omgang met persoonsgegevens, zal de minister de naleving van de gemaakte afspraken toetsen. Hierbij wordt in elk geval het samenwerkingsconvenant getoetst dat gesloten is tussen de lokale partners, de voorschriften met betrekking tot de aansluiting op de VIR en de melding bij het CBP, zie 3 e, f en g). 5. Financiering De Minister staat borg voor de financiering van de realisatie en het beheer van de landelijke VIR. De gemeenten financieren zelf de eigen activiteiten die nodig zijn om op de VIR aan te sluiten. 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback