VNG Congres 2016 Privacy in het sociaal domein. Sessie 2J Eric Schreuders

Vergelijkbare documenten
Gegevensverwerking en Privacy bij samenwerking rond arbeidsparticipatie Analyseren van knelpunten

Workshop Privacy en Triage

Privacy in het jeugddomein

PLATFORM IZO 21 OKTOBER 2016

Congres: de AVG bent u er klaar voor? Workshop privacy en Sociaal Domein

Gegevensverwerking en Privacy bij samenwerking Zelfhulptool voor privacyvraagstukken

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN?

Gegevensverwerking en Privacy bij samenwerking rond arbeidsparticipatie Analyseren van knelpunten

Bijeenkomsten van contract tot controle

Triagekader en instrument Privacy in het sociaal domein

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Handreiking voor de professional: het verwerken van persoonsgegevens in het sociaal domein

Triagekader en instrument privacy in het sociaal domein

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma

Triagekader en instrument

Kadernotitie voor Gegevensverwerking en Privacybescherming Sociaal Domein gemeente Assen. mei 2015

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK

Een privacy protocol bij samenwerking GGZ en W&I

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTEN FOODVALLEY

Privacy en de decentralisaties

Werkwijze DGSenB voor rechtmatige en gestructureerde gegevensuitwisseling

Inleiding. Praktijk. Aan: Gemeenteraad. Van: College van burgemeester en wethouders. Datum: 05/09/17

Hoe ziet de organisatie privacy?

Bijlage bij de Deelovereenkomsten inkoopnetwerk Jeugd FoodValley. REGLEMENT Gegevensdeling in het sociale domein JEUGD FOODVALLEY

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving

Privacyprotocol. dat de veiligheid van de jeugdige altijd voorop staat en het belang van het kind de eerste overweging moet zijn (art 3 IVRK);

Privacy sociaal domein

Privacy en gegevensuitwisseling in de Wmo 2015

Wat je altijd al moest weten over privacy

Informatieanalyse op het werkproces sociaal domein

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Opleiding FG. De belangrijkste wettelijke kaders. Luuk Arends (advocaat)

Privacy en gegevensdeling binnen samenwerkingsverbanden. mr. Iris Koetsenruijter

RSM NEDERLAND PRIVACY VERKLARING

Privacyreglement Gemeente Borsele

1. Artikel 8 Wet bescherming persoonsgegevens. Artikel 8 Wbp. 1.1 Toestemming als grondslag voor de verwerking van persoonsgegevens

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Gegevensverwerking en privacy in het sociaal domein

Privacy in de afvalbranche Juridisch kader

Privacybeleid.

Afdeling 2 Uitgangspunt voor een goede gegevensverwerking

Privacyreglement. ALTRA Jeugd- en Opvoedhulp

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen

Actieve informatievoorzieningc

Implementatieplan privacy sociaal domein

Privacyregeling gegevensverwerking Jeugd gemeente Alkmaar

Bijlage bij de Deelovereenkomsten inkoopnetwerk Jeugd FoodValley. REGLEMENT Gegevensdeling in het sociale domein JEUGD FOODVALLEY

Privacybeleid. Sociaal domein

Privacyreglement expertteam gezinsondersteuning Almere

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Gemeente Baarn - Privacybeleid gemeente Baarn 2018

In dit reglement laat de gemeente Bronckhorst zien op welke manier zij dagelijks omgaat met

Privacyreglement wijkteams Sociaal Domein gemeente Albrandswaard

Art. 1 Begripsbepalingen In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder:

Convenant privacy en gegevensuitwisseling

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014.

Privacybeleid. Gemeente Weststellingwerf

Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet

Privacyprotocol sociaal domein Gemeente Hellendoorn

Samenwerkingsverbanden en de AVG

ALGEMEEN PRIVACYBELEID VAN DE

PRIVACY REGLEMENT SDW

Privacyreglement Medewerkers Welzijn Stede Broec

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Integrale dienstverlening, de zelfredzaamheidsmatrix en privacy. FAQ's

Privacyreglement SOML

Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep

Privacy Referentie Architectuur

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Zelfscan privacy sociaal domein

Privacy reglement verwerking persoonsgegevens

Privacyreglement 2015

Privacy Protocol sociaal domein gemeente Landsmeer 2016

PRIVACY GOVERNANCE BINNEN HET SOCIAAL DOMEIN

Beleidsvisie zorgvuldige gegevensuitwisseling over sectoren heen in het kader van de decentralisaties

Rechtmatigheid, behoorlijkheid, transparantie Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

1. Aanhef Dit reglement is voor KBS De Plataan, gevestigd te Meppel, Vledderstraat 3 E, 7941LC. 2. Definities

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma Fettje Nolles

Privacy Statement Sa4-zorg

AVG en omgaan met informatie

In control op privacy en beveiliging? Instituut voor business research 22 maart 2016

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

Privacyreglement. Inleiding

Rapport. Een onderzoek naar een klacht over informatieverstrekking aan derden. Oordeel

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

Algemene verordening gegevensbescherming (AVG)

Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out

Privacyreglement Werkzaak Rivierenland

Privacywetgeving. 8 februari 2018 / Emiel de Joode BTN ledenbijeenkomst / Marta Stephanian

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Zorgvuldig en bewust. Gegevensverwerking en Privacy in een gedecentraliseerd sociaal domein

R05Privacybeleid en privacyreglement ARBE Groep

Privacyreglement Bureau Beckers

Werkprocessen bij de gemeente Inzage, wijzigen en verwijderen gegevens. versie september 2015

Privacy beleid De Kompanjie

Transcriptie:

VNG Congres 2016 Privacy in het sociaal domein Sessie 2J Eric Schreuders schreuders@n2l.nl

Stelling 1 Bij (1) een duidelijke toebedeling van werkzaamheden en de daarbij behorende bevoegdheden, (2) duidelijke werkprocessen en (3) scheiding/afscherming van gegevens als meerdere verschillende taken/werkzaamheden uitgevoerd worden en zeker als er daarvoor verschillende juridische regimes zijn, komt het (4) vervolgens voor de werkvloer neer op een vakkundige beoordeling welke gegevens in een bepaald geval noodzakelijk zijn. En die noodzakelijke gegevens? Vraag jezelf eens af wat er fout gaat als je bepaalde gegevens niet hebt.

Stelling 2 Als de vier zaken van stelling 1 goed lopen, dan komt het met privacy en privacyregelgeving ook goed (want privacy laat zich voor zeker 80% organiseren en is dan helemaal zo "raar juridisch" niet meer).

Stelling 3 De beheersmatige kant (met informatiebeveiliging, verantwoordelijken, bewerkers en instructies) is vooral met de onderdelen 1 en 3 van stelling 1 in te regelen

Relatie met betrokkene Beleid en Organisatie Informatiebeveiliging Informatiebehoefte MAAT- REGELEN & NALEVING ICT Taken en Werkprocessen

https://vng.nl/onderwerpenindex/sociaal-domein/isd-informatievoorziening-sociaaldomein/publicaties/privacy-impact-assessment-drie-decentralisaties-pia-3d (zoek op: pia 3d)

https://vng.nl/onderwerpenindex/sociaal-domein/isd-informatievoorziening-sociaaldomein/privacy-en-gegevensuitwisseling

Werkprocessen en Triage

KCC, Post? Intake Werkproces centraal Behoeftenbepaling en planvorming Bezwaar, beroep? Besluitvorming Uitvoering en levering Regievoering Financiële afwikkeling Management- en beleidsinformatie

Privacy & Triage Wat is het Triage-proces Triage is het proces van verhelderen, routeren en escaleren van vragen en casussen. Triage is belangrijk om: Door middel van triage bepaal je waar in pyramide de vraag thuis hoort en welke mate van gegevensverwerking noodzakelijk is. Bij een eenvoudige en enkelvoudige vraag is de gegevensverwerking beperkt terwijl er bij een complexere vraag wellicht meer partijen betrokken zijn er dus meer gegevens verwerkt (en uitgewisseld) worden. Privacy regime verschilt voor elk onderdeel van de piramide, expliciet maken van het professionele afwegingsproces (noodzaak, proportionaliteit, subsidiariteit) als het gaat om verwerken, verzamelen en delen van gegevens. Leg besluiten vast om privacy te borgen Voor het borgen van de privacy is het belangrijk om het triage besluit vast te leggen.

Expliciete Triagemomenten in het werkproces voorkomen bovenmatige en onnodige gegevensdeling en uitvraag Er zijn meestal 3 triage momenten te onderscheiden in het werkproces in het sociaal domein 1. Vraagverheldering en eerste routering 2. Meervoudige problematiek: Plan van aanpak 3. Evaluatie en escalatie

Organisatie

Bevoegdheidsverlening 1. Rechtsgevolg en publiekrechtelijk:? 2. Rechtsgevolg en privaatrechtelijke:? 3. Feitelijk handelen:? 4. Taken, werkzaamheden EN Wbp 5. Verwarring mandaat en delegatie?

Verantwoordelijke en bewerker 1. Doel en middelen 2. Hiërarchisch onderworpen? 3. Intern en extern 4. Hosting, technisch beheer en inhoudelijke werkzaamheden

Privacy, Persoonlijke Levensfeer 1. Privacy als grondrechten (lichaam, huis, relaties, informatie) 2. Geen eenduidige definitie (rust, zelfbeschikking, oordelen) 3. Persoonlijke invulling 4. niks te verbergen OF niks mee te maken?

Regels gegevensverwerking 1. Regels gegevensverwerking ter bescherming grondrecht 2. Het mag pas als het mag 3. Persoonsgegevens (alles) en verwerken (alles) 4. Aantasting persoonlijke levenssfeer NIET van belang voor toepasselijkheid regels gegevensbescherming

Juridische kaders 1. Wbp 2. Materiewetten: Wmo, Jeugd, P-wet Benoemen taken waarvoor en regelen voorwaarden waaronder gegevensverwerking mag plaats vinden. 3. Overige wetten Brp (authentieke gegevens), Awb (beschikkingen / toezicht) Archiefwet

Stappenplan Het stappenplan is een instrument om de juridische onderlegger voor de dienstverlening in het sociaal domein goed op orde te krijgen.

Stappenplan 1. Taken en werkzaamheden 2. Doelen gegevensverwerking 3. Noodzakelijke gegevens 4. Juridische basis 1. Grondslag artikel 8 Wbp 2. Bijzondere gegevens / gevoelige gegevens (verbod en opheffing) 3. Wettelijke nummers ter identificatie (wettelijk geregeld) 4. Internationaal 5. Geheimhoudingsplicht

Stappenplan in schema Taak vlg de wet (toeleiding, hulp, etc) Wiens taak (College, hulpverlener etc) Activiteit uitvoering Doelen Noodzakelijkheidsafweging gegevens? Grondslag? Specifieke aspecten (geheimhouding, etc)

Grondslagen artikel 8 Wbp 1. b : overeenkomst / betrokkene / uitvoering 2. c : wettelijk voorschrift / verantwoordelijke / gericht op gegevens (geen taakstellende artikelen) 3. e : publiekrechtelijke taak bestuursorgaan (eigen en ontvanger) 4. f : goede taakuitvoering / werkzaamheden (eigen en ontvanger) 5. d : vitaal belang / betrokkene / UITZONDERING / verstrekken / geen doel?

Toestemming? 1. Algemene toestemmingsverklaringen: NEEN! 2. Transparantie - uitleggen wat je doet en waarom: JA! 3. Toestemming maakt gebrek aan noodzaak niet goed 4. Toestemming noodzakelijk voor doorbreken geheimhouding: Jeugdwet / WGBO / Suwi / Belastingen: JA! 5. Toestemming als extra voorwaarde in Wmo 2015 voor gebruik Jeugdgegevens en W&I gegevens: JA! 6. Gebruik BSN met toestemming: NEEN! Gebruik BSN mag alleen als wettelijk toegestaan of verplicht

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback