Privacy en de decentralisaties

Vergelijkbare documenten
Controlerende taak en Informatie

Informatievoorziening voor Raadsleden

Privacy in het jeugddomein

Jeugdhulp naar gemeenten

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN?

Rekenkamercommissie Brummen

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Workshop Privacy en Triage

Kaderstellen bij de 3D. Door Marjon van der Ven, raadslid Hoorn en Pascale Georgopoulou, raadsgriffier Amstelveen

Bijeenkomsten van contract tot controle

Congres: de AVG bent u er klaar voor? Workshop privacy en Sociaal Domein

VNG Congres 2016 Privacy in het sociaal domein. Sessie 2J Eric Schreuders

Artikel 39 vragen van de fractie van D66 over privacy decentralisaties

INFORMATIEVEILIGHEID een uitdaging van ons allemaal

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma

Registratie in het AMHK

Kadernotitie voor Gegevensverwerking en Privacybescherming Sociaal Domein gemeente Assen. mei 2015

Gegevenswisseling W&I: Gaat het goed? Waar liggen de uitdagingen? Jasja van Ark Senior beleidsmedewerker Werk en Inkomen VNG

De Wmo Bob van der Meijden 17 mei 2014 VNG

Privacyverordening gemeente Utrecht. Utrecht.nl

Algemeen privacybeleid gemeente Asten 2018

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

2 3 MEI 28H. uw kenmerk. ons kenmerk. Lbr. 14/042

Privacybeleid gemeente Wierden

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma Fettje Nolles

Privacy sociaal domein

Privacy Protocol sociaal domein gemeente Landsmeer 2016

ons kenmerk ECSD/U Lbr. 14/091

ECIB/U Lbr. 15/079

Voorlichtingsbijeenkomst Veilig gebruik suwinet februari en maart 2014

PRIVACY GOVERNANCE BINNEN HET SOCIAAL DOMEIN

Privacyverklaring Therapeuten VVET

Triagekader en instrument Privacy in het sociaal domein

Verklaring van Toepasselijkheid en Informatiebeveiligingsbeleid

Implementatieplan privacy sociaal domein

Privacybeleid Gemeente Amersfoort Classificatie: Openbaar

Beleid Gegevensbescherming. Privacy en veiligheid verwerking persoonsgegevens Gemeente Leiden, Leiderdorp, Oegstgeest & Zoeterwoude

Wij verwerken uw gegevens om u de best mogelijke behandeling te bieden en om te voldoen aan wettelijke

Regiovisie Veilig Thuis. Zuid-Limburg

Algemene verordening gegevensbescherming (AVG)

Gegevensverwerking en privacy in het sociaal domein

Privacyreglement Gemeente Krimpen aan den IJssel

Privacyprotocol Sociaal Domein regio Utrecht Zuidoost

Voorbeeld privacybeleid

Privacy en gegevensuitwisseling in de Wmo 2015

Algemeen Privacybeleid gemeente Utrechtse Heuvelrug

Privacyprotocol sociaal domein Gemeente Hellendoorn

Per 1 januari Welkom bij uw instelling. Samenvoeging AMK en SHG. integrale aanpak van geweld in afhankelijkheidsrelaties.

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/ /antwoord. 24 november Aan de voorzitter van de raad

Werkprocessen bij de gemeente Inzage, wijzigen en verwijderen gegevens. versie september 2015

Agenda. De AVG: wat nu?

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Voorstel Informatiebeveiliging beleid Twente

De vijf hoofdvragen van privacy

Privacy wetgeving: Wat verandert er in 2018?

Transcriptie:

Privacy en de decentralisaties Raad op Zaterdag 30 januari 2016 Den Haag Hans Versteeg, VNG

Informatie is overal

Privacy in het sociaal domein Drie voorbeelden: 1. Wat is privacybescherming? 2. Casus Suwinet 3. Praktische aanpak

1. PRIVACY IN HET SOCIAAL DOMEIN

Eén gezin, één plan, één regisseur De vraag van de burger staat centraal Wijkgerichte aanpak, dichtbij de burger waar mogelijk Zelfredzaamheid van de burger staat centraal Participatie: iedereen kan meedoen Gemeente voert regie en stuurt op resultaat Regionale samenwerking op gemeente-overstijgende terreinen

Samenwerken = informatie delen

Gegevensuitwisseling op veel plaatsen Veiligheidshuis ZAT s (zorgadviesteams) AMK / SHG (kindermishandeling & huiselijk geweld) 1 e lijn huisartsen Sociale wijkteams Werkpleinen, CJG s, Wmo-loketten Etc

Art. 8 EVRM Artikel 8 - Recht op eerbiediging van privéleven, familie- en gezinsleven 1. Een ieder heeft recht op respect voor zijn privéleven, zijn familie- en gezinsleven, zijn woning en zijn correspondentie. 2. Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.

Privacy en gegevensuitwisseling Belangrijkste wetten WBP (Wet bescherming persoonsgegevens) Gemeentewet Materiewetten (Wmo, Jeugdwet, p-wet, Suwi e.d.) Wet BSN, BSN in de zorg e.d. EVRM (inclusief de herziening) WGBO (geneeskundige behandelingsovereenkomst) Wet Meldcode Samenvoeging AMK en SHG (Kindermishandeling en Huiselijk Geweld)

Afweging van belangen (Vroeg)signalering Overzicht betrokken hulpverlening (dat-info) Delen van info bij multiproblemen (wat-info) Samenloop signalen Bescherming privacy Transparant zijn Niet teveel info (proportionaliteit) Beperkte groep met toegang Borgen beroepsgeheim

Wat kunt u doen? Maak informatiedeling onderdeel van beleidsplannen sociaal domein Protocol / privacyreglement sociaal domein PIA: Privacy Impact Assessment Vraag gemeente naar rol CIO (Chief Information Officer) Ga in gesprek!! Met uw inwoners Met professionals (medisch )

Informatiebeveiliging: bent u al gehackt?

Ondersteuning vanuit VNG Resolutie Informatieveiligheid (ALV 2013) Informatiebeveiligingsdienst (IBD) zie https://www.ibdgemeenten.nl/ Baseline informatiebeveiliging gemeenten (BIG)

Wat kunt u doen? Informatieveiligheid in raads- en collegeprogramma Maak één persoon in de raad / fractie verantwoordelijk, vraag de portefeuillehouder om regelmatige update Sluit aan bij landelijke kaders en normen Wet Meldplicht Datalekken Voorbereiding op komende EUprivacyverordening

2. CASUS: SUWINET

WAT DOET SUWINET Ondersteunt gegevensuitwisseling o.g.v. Werk en inkomen tussen gemeenten, uwv, svb, e.a. (Belastingdienst, rdw, kadaster, duo) Cruciaal voor dienstverlening en controle

SUWINET EN PRIVACY INCIDENTEN Enkele voorbeelden Raadplegen gegevens bekende nederlanders Opvragen gegevens ex-partner Verstrekken geheime adressen (noodopvang) Toegang suwinet door commercieel incassobureau

SUWINET - ONDERZOEKEN In 2013 en 2015 onderzoeksrapporten van inspectie w&i gepubliceerd 80 gemeenten getoetst op 7 beveiligingsnormen Bij laatste onderzoek voldeed 17 procent aan deze normen, resultaten onvoldoende Risico voor gegevensuitwisseling

VERVOLG Onderzoek alle gemeenten per 1 september 2015, begin 2016 gereed Sancties ondermaats presterende gemeenten (afsluiten, boete) Zelftest VNG, verbeterplan Hoe is uw gemeente voorbereid?

3. PRIVACY PRAKTISCH AANPAKKEN

Drie rollen gemeenteraad 1. Volksvertegenwoordiger 2. Kadersteller 3. Controleur

Hulp & ondersteuning in het sociaal domein INWONERS BUDGET Multi-probleem ~ 3% Ondersteuning ~12 % Reguliere leven ~ 85%

Privacy 2.0 Privacy is niet een punt Privacy is een proces

Invoeren privacybeleid Afspraken / protocollen Bewustwording Training Evalueren: leren Gezond verstand Kortom: maak privacy onderdeel van het dagelijks werk

Privacy als proces organiseren

Gemeente bewustmaken

Kabinetsvisie zorgvuldig en bewust 1. Wbp is leidend 2. Denk eerst na: de ruimte voor gegevensdeling en uitvraag moet zijn ingebed in een zorgvuldig proces van triage, om bovenmatige en onnodige gegevensdeling en uitvraag te voorkomen. 3. Versterk de positie van de burger 4. De gemeente is verantwoordelijk: voor de regie over, en de zorgvuldigheid van de gegevensuitwisseling en maakt daarover afspraken met andere partijen 5. Wees transparant: het college van B&W is voor de wijze waarop het daaraan invulling geeft verantwoording verschuldigd aan de raad.

Aandachtsgebieden voor privacyborging Privacy Impact Assessment 3D: Organisatie van de dienstverlening en uitbesteding Borgen van afwegingen t.a.v. gegevens in werkprocessen Inrichting informatiesystemen, informatieveiligheid, toegang en registratie Transparantie en positie van de burger Training bewustwording medewerkers Beleid en verantwoording

Geen juridicularisering Voorbeelden van praktische vuistregels - Wij hebben niets te verbergen voor de ouders - Een gesprek over het kind? Liefst mét het kind en in elk geval met de ouders - Als wij ons zorgen maken, dan moeten we dat tegen een professional kunnen zeggen. Maar wel vertrouwelijk. - Bij ons zijn persoonsgegevens goed beveiligd opgeslagen - Ouders hebben het recht om onjuiste persoonsgegevens aan te passen - Wij willen blijven leren hoe we zorgvuldiger met uw persoonsgegevens omgaan, daar mag u ons op aanspreken

Tips & aandachtspunten Hou het praktisch & concreet, pragmatisch Werk met vuistregels, basisprincipes Veronderstel niet teveel kennis van (complexe) privacywetgeving Ga uit van positieve grondhouding tov privacy (zowel bij ambtenaren, hulpverleners als bij ouders / inwoners) Betrek alle niveaus (college, directie, ICT-afdeling, juridische afdeling, uitvoerende mensen) Maatwerk, er is geen one-size-fits-all Basisregels: - Hoe wil je zelf behandeld worden? - Regel het!

Toetsvragen aan het college 1. Is er binnen onze gemeente een Functionaris Gegevensverwerking aangewezen? 2. Kan het College inzicht geven hoe vaak het wijkteam, ondanks bezwaren van betrokkenen of buiten iemands medeweten om, gegevens verwerkt? En toetst het College achteraf of dit ook daadwerkelijk noodzakelijk was? 3. Kan het College inzicht geven hoe vaak medewerkers breed (over meerdere domeinen) gegevens van burgers inzien en hoe zich dit verhoudt tot het aantal enkelvoudige en meervoudige hulpvragen? 4. Kan het College inzicht geven hoe vaak het voorkomt dat medewerkers van wijkteams gegevens van burgers inzien zonder dat zij betrokken zijn bij deze burger? En toetst het College achteraf of hier ook noodzaak toe was?

Activiteiten VNG voor (kandidaat-)raadsleden www.vng.nl/raadsleden Interessante informatie op vng.nl met een link naar het decentralisatiedossier speciaal voor raadsleden, VNG Raadgevers, VNG publicaties en een overzicht van bijeenkomsten VNG Raadgevers Beknopte factsheets over actuele beleidsonderwerpen o.a. over decentralisaties en financiën Filmpjes Aan de slag als raadslid In maart 2014 verschijnt een reeks korte, informatieve filmpjes voor raadsleden; o.a. basisinformatie over raadsinstrumenten en gemeentefinanciën, maar ook de decentralisaties Raad op Zaterdag, regiobijeenkomsten en masterclasses Voor raadsleden over o.a. de decentralisaties. Voor een agenda, zie www.vng.nl/raadsleden Community of practice over de decentralisaties: In 2014 wordt gestart met een leernetwerk voor raadsleden

Reacties, vragen of opmerkingen

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback