BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad



Vergelijkbare documenten
Artikel 39 vragen van de fractie van D66 over privacy decentralisaties

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Rekenkamercommissie Brummen

Privacyverordening gemeente Utrecht. Utrecht.nl

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Privacy Impact Assessment

De Jeugd- & Gezinsteams Holland Rijnland geven hulp bij het opvoeden en opgroeien. De teams zijn

ECIB/U Lbr. 15/079

Privacybeleid gemeente Wierden

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Privacy protocol zorgaanbieders Peelregio

Privacy Protocol sociaal domein gemeente Landsmeer 2016

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Privacy Policy/reglement Logopediepraktijk Bakel

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

Registratie in het AMHK

Privacy beleid Gastouderbureau Dolfijntjes

Inleiding. Praktijk. Aan: Gemeenteraad. Van: College van burgemeester en wethouders. Datum: 05/09/17

Algemene Verordening Gegevensbescherming (AVG)

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

Algemeen privacybeleid gemeente Asten 2018

Timeline 2019 Een overzicht van de belangrijkste deadlines voor gemeenten op het gebied van security, audits en privacy.

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

PRIVACYSTATEMENT MEERWONEN

staat is om de AVG na te komen.

Privacyreglement Gemeente Borsele

Versie 26april 2016 (EvA/BC/2016/FAQ-list)

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG)

Privacyreglement Gemeente Lingewaard

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG)

Privacy Statement Zorg

Rapportage Informatiebeveiliging Gemeente Boekel 16 mei 2018

PRIVACYREGLEMENT. Logopedie Kinderpraktijk

In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven: de gegevens die betrekking hebben op een persoon

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG)

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG)

Informatiebeveiligingsbeleid

PRIVACYVERKLARING. Januari 2019

Uw privacy bij Geriant. Geriant: hulp bij dementie

Algemeen privacybeleid gemeente Katwijk 2.0

Privacyreglement GGD Groningen

Datum: 9 april 2018 Betreft: Art. 33 vragen: Privacy & AVG. Geacht college van Burgemeester en Wethouders Midden-Groningen,

ALGEMEEN PRIVACYBELEID GEMEENTE STEENBERGEN

PRIVACYBELEID GOB D-Janina Nederland

Privacyprotocol Sociaal Domein regio Utrecht Zuidoost

Algemeen privacybeleid Gemeente Someren. Hoe gaat de gemeente Someren om met de verwerkingen van persoonsgegevens?

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding

Gegevensbeschermingseffectbeoordeling

Wat betekent de AVG voor mij als ondernemer? Juni 2018

In dit reglement laat de gemeente Bronckhorst zien op welke manier zij dagelijks omgaat met

PRIVACYREGLEMENT. In-essentie Praktijk voor craniosacraal therapie

Privacy Statement INTRAMED. Juni Versie 1.0

Privacyverklaring Maatschappelijk Werk Walcheren

Gegevensverzameling: verzameling van persoonsgegevens over een cursisten of medewerkers met daaraan ten grondslag een bepaald doel.

PRIVACYVERKLARING WOONSTICHTING T HEEM

Mensense verwerking Persoonsgegevens volgens de wet AVG versie 2018

Gegevensverzameling en gegevensverwerking

Privacyreglement WSVH

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

ISTO PRIVACY REGLEMENT

PRIVACYREGLEMENT. Meander Medisch Centrum

PRIVACYREGLEMENT. Jolien Glas Oefentherapie

PRIVACYREGLEMENT. Praktijk voor Logopedie en Dyslexie Raemakers

Privacy reglement Christel de Koker (Bekken) Fysiotherapie

Reglement AVG- Privacybeleid Praktijk Maas -Privacystatement

Reglement AVG- Privacybeleid Praktijk voor Osteopathie G.W. van Dinteren -Privacystatement

Privacyreglement Gemeente Krimpen aan den IJssel

Reglement privacy gemeente Goes 18INT01558

Inleiding. Pagina 1 van 5

Privacyverklaring. Rekenkamercommissie Dordrecht

Privacy Statement SMA Midden Holland Versie 2.0 dd Inleiding:

Wettelijke kaders voor de omgang met gegevens

De bescherming van persoonsgegevens speelt een steeds belangrijkere rol door de:

Functionaris Gegevensbescherming (FG)

Hoe gebruiken Josette van Toor Voeding en Veel Beter jouw gegevens?

Actieve informatievoorzieningc

Informatiebeveiligings- en privacy beleid. Haagsche Schoolvereeniging

Privacy verklaring en verantwoording gegevensbescherming

Raadsbesluit. Onderwerp: Nota Privacybeleid haarlem BBV nr: 2016/ Inleiding

Privacy Statement. Toepasselijkheid. Algemeen

1. Waarvoor worden uw persoonsgegevens gebruikt?

Privacyreglement HAP S. Broens

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015

Privacyverklaring Fidesa

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:

Privacyreglement - Praktijk de Molen

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

Privacyreglement. MONDIAAL logopedie Socratesstraat BX Rotterdam Tel

Privacyreglement Gemeente Tiel

Beleid Gegevensbescherming. Privacy en veiligheid verwerking persoonsgegevens Gemeente Leiden, Leiderdorp, Oegstgeest & Zoeterwoude

Privacyreglement gemeente Sint Anthonis

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Reglement AVG- Privacy beleid Osteopathie Mark Meulenbroeks -Privacy statement

GEMEENTEHUIS f Raadhuisplein 1 Postbus 1 e bankrekening: Heiloo 1850 AA Heiloo i

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Hoe zit het met mijn privacy?

Agenda. De AVG: wat nu?

Privacyverklaring vrijgevestigde GGZ-praktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG)

Praktijk Aafke van Dijk Register van verwerkingsactiviteiten

Transcriptie:

BEANTWOORDING SCHRIFTELIJKE VRAGEN REGISTRATIENUMMER Datum Aan Onderwerp Svr/006/03-11-2014/antwoord 24 november 2014 Aan de voorzitter van de raad Privacy, Beveiliging en Datakwaliteit bij de decentralisaties. Gericht aan Wijze van beantwoording Het college van burgemeester en wethouders Schriftelijk

Vraag / vragen Vraag 1: 1)Hoe heeft de gemeente Kaag en Braassem privacy geborgd in het kader van de decentralisaties? a) Wie krijgt toegang tot persoonsgegevens en in hoeverre kan de betrokkene en/of zijn vertrouwenspersoon hier invloed op uitoefenen? Toegangsrechten worden uitsluitend verleend aan medewerkers die de persoonsgegevens nodig hebben voor de uitoefening van hun functie. Een en ander is vastgelegd in het door het college vastgestelde Reglement gegevensverstrekking BRP. b) Kan de betrokkene en/of zijn vertrouwenspersoon eenvoudig inzien wie, wanneer zijn dossier geraadpleegd heeft en waarom dit is gebeurd? De burger of een vertrouwenspersoon, indien die burger dat wenst, krijgt toegang tot het dossier en inzicht in het gebruik. Het Kaag en Braassems kernteam werkt volgens de methode van 1 gezin 1 plan, waarbinnen ook de toestemming voor gebruik en delen van gegevens is geborgd. Bij de inrichting van de nieuwe ondersteunende systemen zal de mogelijkheid tot inzicht in het gebruik van gegevens een eis zijn (voor bestaande systemen is dit reeds het geval). c) Welke afspraken zij over het borgen van de privacy gemaakt met de uitvoerende organisaties? Hierbij denken we ook aan de personen in de wijkteams. i) Zijn deze afspraken ook vastgelegd in SLA s (Service level agreement) en heeft onze gemeente ook documenten gekregen van de afspraken / sancties die deze organisaties aan hun medewerkers hebben opgelegd? Wij zullen het bestaande Reglement gegevensverstrekking waar nodig aanpassen. Verder zullen wij voor de samenwerking en informatie uitwisseling met partners privacyprotocollen vaststellen. Bijvoorbeeld voor het kernteam en voor Tom (de organisatie die in de Rijnstreek de sociale participatie uitvoert. Regionaal wordt een protocol voor informatie-uitwisseling in het kader van de jeugdwet opgesteld. Wij beschikken niet over documenten m.b.t. afspraken van individuele uitvoerende organisaties met hun medewerkers. Vraag 2: 2) Hoe waarborgt de gemeente de kwaliteit van de systemen en gegevens?

a) Krijgen burgers op een begrijpelijke manier eenvoudig en inzichtelijk digitaal toegang tot hun data zodat zij meer grip krijgen op hun persoonlijke gegevens en eventuele fouten kunnen corrigeren? De inwoner met een ondersteuningsbehoefte heeft niet alleen inzicht maar ook de regie over zijn / haar eigen plan. Inwoners en hulpverleners werken samen aan de uitvoering van dit plan. Daarbij worden met burgers zowel mondeling als schriftelijk afspraken gemaakt over de verwerking van hun persoonsgegevens en worden zij geïnformeerd over de rechten die daarbij gelden. b) Welke informatiebeveiliging garanties kunnen er afgegeven worden over de systemen die werken met de gegevens? Welke derde partijen hebben naast de medewerkers van de gemeente nog meer toegang tot de data? Bijvoorbeeld externe systeembeheerders en database beheerders? Hoe is de geheimhouding geregeld? Kaag en Braassemheeft de VNG-resolutie m.b.t. informatiebeveiliging van november 2013 omarmd. Dat betekent dat Kaag en Braassem de Baseline Informatiebeveiliging Gemeenten (BIG) als uitgangspunt neemt voor de informatiebeveiliging en privacybescherming. Dit betekent weer dat wij de wettelijke regelingen als uitgangspunt nemen en in aanvulling daarop de wijze waarop informatie-uitwisseling plaatsvindt met samenwerkende (derde) partijen zullen vastleggen in het Reglement gegevensverstrekking. Externe systeembeheerders/databasebeheerders hebben geen toegang. Daarnaast laten wij jaarlijks een IT-audit uitvoeren op een aantal belangrijke IT-applicaties waar we binnen de gemeente gebruik van maken. c) Is er een PIA (Privacy Impact Assessment) [3] uitgevoerd voor alle systemen en data die in het kader van de decentralisaties nieuw of gewijzigd zijn? Zo nee, waarom niet? Om de informatiebeveiliging adequaat in te richten worden eerst de noodzakelijke informatievoorziening, de gegevensuitwisseling, de ICT-voorzieningen en de afhankelijkheden geanalyseerd. Vervolgens zal worden getoetst of e.e.a. voldoende beveiligd wordt door de maatregelen in de BIG en zal er naast de baselinetoets ook nog een risicoanalyse en zal een Privacy Impact Assessment worden uitgevoerd. d) Zijn in dat kader de nieuwe of gewijzigde systemen ingericht volgens het concept: privacy by design? [4] Zo

nee, waarom niet? Ja, dan hanteren wij het concept privacy by design. Zo is een Privacy Impact Assessment (PIA) een hulpmiddel om bij ontwikkeling van beleid, en de daarmee gepaard gaande wetgeving of bouw van ICT-systemen en aanleg van databestanden, privacy-risico's op gestructureerde en heldere wijze in kaart te brengen. Door het gebruik van de PIA zal bescherming van persoonsgegevens op een gestructureerde manier onderdeel uitmaken van de belangenafweging en besluitvorming. Op die manier kun je voorkomen dat later kostbare aanpassingen nodig zijn om alsnog de noodzakelijke beheersmaatregelen met betrekking tot privacy te implementeren ( by design). Daarnaast heeft bij de ontwikkeling van het systeem voor het Kernteam de privacy en bescherming van persoonsgegevens centraal gestaan. e) Moet de betrokkene opnieuw toestemming geven als de informatie in een nieuw systeem terecht komt en kan de betrokkene deze toestemming weer intrekken? Op het moment dat medewerkers van het kernteam met inwoners in gesprek gaan over hun huidige voorziening worden ook afspraken gemaakt over gebruik van gegevens (volgens methodiek 1 gezin, 1 plan) (zie ook de beantwoording bij vraag 1). f) Als een betrokkene verhuist, hoe zorgt de gemeente dan dat de gegevens mee verhuisd worden en dat deze bij de gemeente worden verwijderd? Wanneer iemand verhuist naar een andere gemeente, wordt samen met de inwoner besproken wat hij of zij kan doen om in de nieuwe woonplaats ondersteund te worden, Het overdragen van gegevens is onderdeel van de afspraken die de inwoner maakt met hulpverleners in de nieuwe gemeente. Voor de vernietiging van dossiers (zowel analoog als digitaal) is de geactualiseerde selectielijst, vastgesteld door het ministerie van OCW, van toepassing. Hierin is geregeld op welke termijn archiefbescheiden vernietigd moeten worden. Tot die tijd blijven ze bewaard. Kaag en Braassem hanteert deze selectielijst. Vraag 3: 3) Heeft de gemeente, met het zicht op de grote hoeveelheid gegevens als gevolg van de decentralisaties, al een functionaris gegevensbescherming ingesteld? Ja.

Toelichting college De vragen van D66 zijn ook in andere gemeenten in Holland Rijnland gesteld. De gemeenten in Holland Rijnland werken intensief samen, ook op het terrein van informatie-uitwisseling en privacyvraagstukken en hebben daarom de antwoorden ook regionaal afgestemd. Toelichting D66 In het kader van de decentralisaties krijgen gemeenten per 1 januari 2015 meer taken op het gebied van jeugdzorg, werk en inkomen en zorg aan langdurige zieken en ouderen. Door deze extra taken krijgen gemeenten meer persoonsgegevens van burgers te verwerken, waaronder gevoelige zoals medische en strafrechtelijke gegevens. Zowel ambtenaren als hulpverleners werken intensief samen met behulp van deze informatie. Het College Bescherming Persoonsgegevens vroeg eerder aandacht voor de bescherming van de persoonsgegevens [1]. Enkele weken geleden heeft het NRC handelsblad daar een artikel aan gewijd [2]. Uit onderzoek bleek dat in een groot aantal gemeenten onvoldoende bescherming wordt geboden aan privacygevoelige informatie, bij gebrek aan voorgenomen maatregelen. D66 Kaag en Braassem hecht groot belang aan privacy en wil dat onze inwoners controle hebben over hun persoonsgegevens. Bronnen: [1] http://www.cbpweb.nl/pages/pb_20140701_gemeentendecentralisatie-privacy.aspx [2] http://www.nrcreader.nl/artikel/6563/wie-kunnen-straksallemaal-je-dossier-inzien [3] http://www.rijksoverheid.nl/documentenenpublicaties/publicaties/2013/06/24/toetsmodel-privacy-impactassessment-pia-rijksdienst.html [4] Privacy by Design gaat uit van het principe dat er in een vroeg stadium nagedacht wordt over het goede gebruik van persoonsgegevens binnen een organisatie, de noodzaak van het gebruik van deze gegevens en de bescherming ervan. Door al bij het ontwikkelen van systemen privacy en bescherming van persoonsgegevens in te bouwen is de kans op het succes ervan het grootst. Naam en ondertekening D66-fractie Conny Punt Route Melding aan de raad 03-11-2014 Antwoorden naar raad 26-11-2014 Geagendeerd: datum raad 24-11-2014 Behandeld: datum raad 15-12-2014

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback