Bijeenkomsten van contract tot controle

Vergelijkbare documenten
Privacy in het jeugddomein

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN?

VNG Congres 2016 Privacy in het sociaal domein. Sessie 2J Eric Schreuders

Workshop Privacy en Triage

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

PLATFORM IZO 21 OKTOBER 2016

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Congres: de AVG bent u er klaar voor? Workshop privacy en Sociaal Domein

Gegevensverwerking en Privacy bij samenwerking rond arbeidsparticipatie Analyseren van knelpunten

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma

Gegevensverwerking en Privacy bij samenwerking rond arbeidsparticipatie Analyseren van knelpunten

Gegevensverwerking en Privacy bij samenwerking Zelfhulptool voor privacyvraagstukken

Privacy en de decentralisaties

Privacyprotocol. dat de veiligheid van de jeugdige altijd voorop staat en het belang van het kind de eerste overweging moet zijn (art 3 IVRK);

Bijlage bij de Deelovereenkomsten inkoopnetwerk Jeugd FoodValley. REGLEMENT Gegevensdeling in het sociale domein JEUGD FOODVALLEY

Privacyreglement Gemeente Borsele

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân

Zelfscan privacy sociaal domein

Informatievoorziening voor Raadsleden

Implementatieplan privacy sociaal domein

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Informatieanalyse op het werkproces sociaal domein

Algemene verordening gegevensbescherming (AVG)

Werkwijze DGSenB voor rechtmatige en gestructureerde gegevensuitwisseling

Rekenkamercommissie Brummen

Privacy en gegevensuitwisseling in de Wmo 2015

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

Privacy en gegevensdeling binnen samenwerkingsverbanden. mr. Iris Koetsenruijter

Privacybeleid gemeente Wierden

Wettelijke kaders voor de omgang met gegevens

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Handreiking voor de professional: het verwerken van persoonsgegevens in het sociaal domein

Privacyregeling gegevensverwerking Jeugd gemeente Alkmaar

Agenda. De AVG: wat nu?

Persoonsgegevens in de zorg 2019 (AVG)

Privacyreglement. ALTRA Jeugd- en Opvoedhulp

Privacybeleid. Sociaal domein

Accountant en AVG 3 december 2018

Privacyverklaring. Privacyverklaring Blijf Groep V

Privacyverklaring Therapeuten VVET

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Privacyverordening gemeente Utrecht. Utrecht.nl

PRIVACY REGLEMENT ORIONIS WALCHEREN

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Privacyverklaring. Rekenkamercommissie Dordrecht

Plan

Algemene Verordening Gegevensbescherming

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Privacybeleid Today s Groep

Privacyverklaring. Rekenkamercommissie Medemblik- Opmeer

Privacyreglement Werkzaak Rivierenland

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Bescherming Persoonsgegevens. Presentatie LAC Zuid

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma Fettje Nolles

Privacy reglement. Pagina 1 van 9

Medewerkers zijn aanspreekbaar op de privacy borging van de betreffende cliënt.

Een privacy protocol bij samenwerking GGZ en W&I

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK

Rechten van Betrokkenen

Privacybeleid. Gemeente Weststellingwerf

Samenwerkingsverbanden en de AVG

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

staat is om de AVG na te komen.

Triagekader en instrument Privacy in het sociaal domein

Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO

PRIVACY GOVERNANCE BINNEN HET SOCIAAL DOMEIN

Privacyreglement WSVH

INHOUDSOPGAVE. Voorwoord / V. Lijst van afkortingen / XIII. Deel I Algemene uitgangspunten / 1

ALGEMEEN PRIVACYBELEID VAN DE

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTEN FOODVALLEY

Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG

Privacyreglement Gemeente Krimpen aan den IJssel

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding

Privacy verklaring Veilig Thuis Flevoland

Naam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

Is uw onderneming privacy proof?

Wat betekent de AVG voor mij als ondernemer? Juni 2018

PRIVACYREGLEMENT. Praktijk voor Logopedie en Dyslexie Raemakers

Ons kenmerk z Contactpersoon

Privacyprotocol sociaal domein Gemeente Hellendoorn

Privacy beleid De Kompanjie

Handreiking bescherming persoonsgegevens cliënten

Op het gebied van privacy en bescherming van persoonsgegevens hebben wij te maken met volgende wettelijk kader en regels:

Gegevensverwerking en privacy in het sociaal domein

Privacyreglement. MONDIAAL logopedie Socratesstraat BX Rotterdam Tel

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacyreglement Senzer

PRIVACYBELEID EN -REGLEMENT. alles met aandacht

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Gegevensbescherming/Privacy

Inleiding. Praktijk. Aan: Gemeenteraad. Van: College van burgemeester en wethouders. Datum: 05/09/17

Privacyreglement gemeente Noordwijkerhout

Bijlage bij de Deelovereenkomsten inkoopnetwerk Jeugd FoodValley. REGLEMENT Gegevensdeling in het sociale domein JEUGD FOODVALLEY

Privacy op school in 10 stappen geregeld! Job Vos expert privacy en uitwisseling leerlinggegevens - Kennisnet

Transcriptie:

Bijeenkomsten van contract tot controle 3-11-2016 Hans Versteeg, Marjolein Hoff

1. Privacy in de cyclus van-contract-tot-controle 2. Algemene principes privacy 3. Uitdiepen belangrijkste vragen / issues 4. Discussie! 2

Wat hoop ik dat ú uit deze sessie meeneemt? 1. Privacy is in élke stap van het proces van belang 2. Met een paar basisprincipes zijn veel privacy-vragen oplosbaar 3. Ga bewust met persoonsgegevens om Wat hoop ik er zélf uit te halen? 1. Welke privacy-vragen zijn het meest prangend? 2. Waar kan i-sociaaldomein u mee helpen? 3

4

5

Onderwerpen Organisatie privacybeleid AVG (EU Privacy verordening) PIA, organisatie zelfscan Informatiebeveiliging 6

Onderwerpen Privacy convenant Samenwerkingsverbanden Uitbesteding & mandatering 7

Onderwerpen Toestemming Triage (Vroeg)signalering & meldingen Zelfredzaamheidsmatrix 8

Onderwerpen Regie (Medisch) beroepsgeheim Dossier & archief 9

Onderwerpen i-wmo en i-jw berichten Persoonsgegevens op facturen DBC s en diagnoseinformatie 10

Onderwerpen Medische gegevens in financiële controle Materiële controle Opsporen fraude en misbruik 11

Onderwerpen Persoonsgegevens in beleidsinformatie Gebruik van bigdata, social media e.d. Stapelen van registraties 12

13

14

1 Een ieder heeft recht op respect voor zijn privé leven, zijn familieen gezinsleven, zijn woning en zijn correspondentie. 2 Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.

1. Privacy als grondrechten (lichaam, huis, relaties, informatie) 2. Geen eenduidige definitie (rust, zelfbeschikking, oordelen) 3. Persoonlijke invulling 4. niks te verbergen OF niks mee te maken?

1. De Wbp Wetgeving die vraagt om waarden gebaseerde uitvoering Grondslagen voor gegevensverwerking Doel en noodzaak, proportionaliteit en subsidiariteit Doelbinding en verenigbaarheid van doelen Transparantie en rechten van betrokkenen

2. Materiewetten: Wmo, Jeugd, P-wet Benoemen taken waarvoor en regelen voorwaarden waaronder gegevensverwerking mag plaats vinden. Bieden basis voor samenhang in plan en in ondersteuning waar nodig 3. Overige wetten Aanpalende gemeentelijke taken, bijvoorbeeld schuldhulpverlening Specifieke bepalingen gegevensverwerking: Wgbo, SUWI

Eén van de volgende grondslagen móet van toepassing zijn: a. Toestemming b. Overeenkomst met betrokkene c. Wettelijke verplichting d. Vitaal belang e. Publiekrechtelijke taak f. Gerechtvaardigd belang van betrokkene

1. Wbp is leidend 4. De ruimte voor gegevensdeling en uitvraag moet zijn ingebed in een zorgvuldig proces van triage, om bovenmatige en onnodige gegevensdeling en uitvraag te voorkomen. 5. Versterk de positie van de burger 6. De gemeente is verantwoordelijk voor de regie over, en de zorgvuldigheid van de gegevensuitwisseling en maakt daarover afspraken met andere partijen; het college van B&W is voor de wijze waarop het daaraan invulling geeft verantwoording verschuldigd aan de raad.

Wees u bewust hoe u persoonsgegevens gebruikt: 1. Voor welke (wettelijke) taak? 2. Met welk doel? 3. Is dat ook het doel waar de gegevens voor verzameld zijn? 4. Is het noodzakelijk? 5. Kan het met minder? (Proportionaliteit) 6. Is betrokkene geïnformeerd? (Transparantie) 7. Wat is de grondslag? (art. 8 WBP) 8. Zijn er specifieke aspecten? zoals medisch beroepsgeheim, toestemming om geheimhoudingsplicht te doorbreken e.d.

1. Taken en werkzaamheden 2. Doelen gegevensverwerking 3. Noodzakelijke gegevens (doel en middel en zwaarte middel) Taken / doelen / relatie met betrokkene 4. Juridische basis 1. Grondslag artikel 8 Wbp 2. Bijzondere gegevens / gevoelige gegevens (verbod en opheffing) 3. Wettelijke nummers ter identificatie (wettelijk geregeld) 4. Internationaal 5. Geheimhoudingsplicht

Taak vlg de wet (toeleiding, hulp, etc) Wiens taak (College, hulpverlener etc) Activiteit uitvoering Doelen Noodzakelijkheidsafweging gegevens? Grondslag? Specifieke aspecten (geheimhouding, etc)

Ga zorgvuldig en bewust met persoonsgegevens om Betrek zoveel mogelijk de betrokkene 25

26

27

28

1. Hoe wilt u ondersteund worden mbt privacy? 2. Welke onderwerpen hebben prioriteit? 29

Onderwerpen Organisatie privacybeleid AVG (EU Privacy verordening) PIA, organisatie zelfscan Informatiebeveiliging 31

1. Taken en werkzaamheden 2. Doelen gegevensverwerking 3. Noodzakelijke gegevens (doel en middel en zwaarte middel) Taken / doelen / relatie met betrokkene 4. Juridische basis 1. Grondslag artikel 8 Wbp 2. Bijzondere gegevens / gevoelige gegevens (verbod en opheffing) 3. Wettelijke nummers ter identificatie (wettelijk geregeld) 4. Internationaal 5. Geheimhoudingsplicht

Taak vlg de wet (toeleiding, hulp, etc) Wiens taak (College, hulpverlener etc) Activiteit uitvoering Doelen Noodzakelijkheidsafweging gegevens? Grondslag? Specifieke aspecten (geheim-houding, etc)

Organisatie privacybeleid (2): Privacy raamwerk i-sd Governance Governance richt zich op de inrichting van de organisatie m.b.t. privacy. Denk hierbij aan rollen en verantwoordelijkheden, wie voert de regie, wie controleert, hoe wordt verantwoording afgelegd en op welke wijze. Werkprocessen & triages Het inrichten van werkprocessen rondom het omgaan met persoonsgegevens, het uitwerken van processen mbt vraagverheldering, selectie en toeleiding van vragen en het borgen van deze processen in werkafspraken en convenanten. Governance Werkprocessen & Triages Beleid Bewustwording & Communicatie Beheer en opslag gegevens Beheer en opslag gegevens Persoonsgegevens worden in allerlei systemen geregistreerd, gedeeld en openbaar gemaakt. Denk bv. aan vragen als; is er nagedacht over welke rol welke informatie mag inzien? Wat voor type persoonsgegevens worden opgeslagen? En met welke termijn? Welke systemen intern en extern hier toegang tot hebben? Beleid Dit onderdeel beschrijft het kader waarbinnen de verwerking van persoonsgegevens gegevensuitwisseling in het sociaal domein plaatsvindt. Het kader betreft zowel het beleidsmatige kader als ook het juridisch kader. Hierin wordt beschreven hoe de gemeenten, zowel intern als extern, om moet gaan met persoonsgegevens. Bewustwording en training Betrokken professionals moeten over een zekere mate van privacy bewustzijn beschikken om privacy situaties te herkennen. Ze moeten getraind worden in hoe zij met specifieke situaties om moeten gaan. Communicatie intern en aan burgers zijn essentieel. Zelfscan en implementatieplan beschikbaar op VNG website

Organisatie privacybeleid (4) Instrumenten voorbeelden Privacy i-sd Privacy Governance Sociaal domein Handreiking verantwoording aan de gemeenteraad Aandachtspunten privacy bestekteksten bij uitbesteden taken.factsheet Triage Triagekader en instrument Informatie analyse op het werkproces Werkprocessen privacy : inzage, wijzigen en verwijderen van gegevens Governance Werkprocessen & Triages Beleid Bewustwording & Communicatie Beheer en opslag gegevens https://www.ibdgemeenten.nl/ Kabinetsvisie Zorgvuldig en bewust PIA 3D PIA Jeugd Factsheet Privacy Stappenplan Privacy beleid sociaal domein Factsheet omgaan met toestemming PIF Jeugd Handreiking Communiceren met burgers over privacy Handreiking Privacy voor de professional Factsheet : de gegevens van uw kind vastgelegd (het dossier) Zie: vng.nl/onderwerpenindex/sociaal-domein/isd-informatievoorziening-sociaaldomein/privacy-en-gegevensuitwisseling

Europese verordening, is aangenomen Invoeringstermijn tot en met 26 mei 2018 In verlengde van (en straks in plaats van) WBP Meer gericht op privacy als proces en privacy by design Privacy Impact Assessments (PIA) Verplicht Functionaris Gegevensverwerking (FG) Boetes en maatregelen Versterking rol toezicht (Autoriteit Persoonsgegevens) 36

PIA op de voorgenomen uitvoeringspraktijk van gemeenten Biedt inzicht in privacy-risico s voor betrokkenen bij verschillende benaderingen en organisatiewijzen in het sociaal domein Geeft aanbevelingen voor gemeenten om de risico s zoveel mogelijk te beperken Geeft de no-go area s aan

A. Juridische analyse & Beleid B. Governance & Organisatie C. Werkprocesse n en triage D. Bewustwording & training medewerkers E. Transparantie & positie burger F. Inrichting Informatiesystemen: Opslag, beheer & informatieveiligheid

Technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking Wettelijke verplichting op basis van art. 13 WBP Aandacht nodig voor autorisatie en toegang tot persoonsgegevens Normenkader: Baseline Informatiebeveiliging Gemeenten (BIG) Ondersteuning voor gemeenten vanuit IBD (informatiebeveiligingsdienst)

Toegevoegd aan WBP, ook onderdeel van AVG Wat is een datalek? Persoonsgegevens Op de verkeerde plek terecht gekomen Risico voor schending privacy van betrokkenen Verplicht om te melden aan de Autoriteit Persoonsgegevens Verplicht om datalek zsm op te lossen Verplichting om betrokkenen te informeren Risico van boetes bij niet nakomen verplichtingen

Onderwerpen Privacy convenant Samenwerkingsverbanden Uitbesteding & mandatering 41

Afspraken tussen samenwerkende partijen Afspraken over: Wanneer gegevensuitwisseling Welk doel Welke grondslag Hoe betrokkenen informeren Wijze van meldingen en signalering Hoe spreken we elkaar aan, hoe leren we van elkaar Convenant moet altijd binnen wettelijke kaders Hulpmiddel om de samenwerking transparanter en beter te maken 42

Partners of samenwerkingsverbanden die gemeentelijke taken ihkv de decentralisaties uitvoeren Partners bij wie zorg wordt ingekocht Ketenpartners (signalen en samenwerking op casusniveau)

Bij uitbesteding en samenwerking extra aandacht nodig voor: Bevoegdheidsverdeling: mandateren, volmacht, machtigen Borgen van de privacy in werkwijze en verantwoording daarover aan de gemeente, eventueel auditing In welk systeem gegevens worden verwerkt, welke gegevens behoren bij de gemeentelijke taak, en welke bij de hulpverlenersdossier Gebruik van gegevens (gegevens gemeentelijke taak, niet ook voor andere doelen/werkzaamheden van de partnerorganisatie Informatiebeveiliging en verantwoording daarover Transparantie burger en procedures omtrent rechten burger Overdracht van gegevens aan gemeente bij faillissement, overname, verandering van contractpartner Sancties bij overtreding Specifiek wijkteam als samenwerkingsverband: Verschillende juridische regimes en logica s voor gemeentelijke taak en kerntaak partners (botsende logica s)

Privacyaspecten opnemen in inkoop of bestekteksten: - Noodzakelijke gegevensuitwisseling ihkv de dienstverlening - Eventueel samenwerking bij complexe casussen - (Beperkte) uitwisseling persoonsgegevens t.b.v. back-office processen (facturering) - Informatie t.b.v. verantwoording en beleid (geen persoonsgegevens)

Overdragen van verantwoordelijkheid voor gegevensbewerking Mandateringsbesluit Expliciet maken: Welke gegevens Welke functionaris, rol Welk doel Welke grondslag Verantwoordingsvereisten 46

Onderwerpen Toestemming Triage (Vroeg)signalering & meldingen Zelfredzaamheidsmatrix 47

1. Algemene toestemmingsverklaringen: NEEN! 2. Transparantie - uitleggen wat je doet en waarom: JA! 3. Toestemming maakt gebrek aan noodzaak niet goed 4. Toestemming noodzakelijk voor doorbreken geheimhouding: Jeugdwet / WGBO / Suwi / Belastingen: JA! 5. Toestemming als extra voorwaarde in Wmo 2015 voor gebruik Jeugdgegevens en W&I gegevens: JA! 6. Gebruik BSN met toestemming: NEEN! Gebruik BSN mag alleen als wettelijk toegestaan of verplicht

Wat is het Triage Triage is het proces van verhelderen, routeren en escaleren van vragen en casussen. Triage is belangrijk om: Door middel van triage bepaal je waar in pyramide de vraag thuis hoort en welke mate van gegevensverwerking noodzakelijk is. Bij een eenvoudige en enkelvoudige vraag is de gegevensverwerking beperkt terwijl er bij een complexere vraag wellicht meer partijen betrokken zijn er dus meer gegevens verwerkt (en uitgewisseld) worden. expliciet maken van het professionele afwegingsproces als het gaat om verwerken, verzamelen en delen van gegevens. Leg besluiten vast om privacy te borgen Voor het borgen van de privacy is het belangrijk om het triage besluit vast te leggen.

Onderscheid typen meldingen (bijv. zorgmelding (CORV) en melding Veilig Thuis) Alleen als er een wettelijke basis voor is Onderscheid: melding (op BSN-niveau) en advies (anoniem) Betrek / informeer betrokkene (transparantie) Verplichting om betrokkenen te informeren Wet meldcode en handelingsprotocol Veilig Thuis Houd rekening met aanvullende eisen, bijv. (doorbreken) medisch beroepsgeheim

PM

Onderwerpen Regie (Medisch) beroepsgeheim Dossier & archief 53

Samenwerking in specifieke casussen Algemeen: wanneer samenwerking en voor welke doelen Algemeen: wanneer casusoverleg voor welke doelen Hoe gaan we om met regie en opschalen Triage afweging: bepalen doel van samenwerking, consultatie of casusoverleg, noodzakelijke partners en rollen, welke persoonsgegevens (anoniem of niet), wie legt wat vast Sta stil bij specifieke aspecten die kunnen spelen als geheimhoudingsverplichtingen Rol betrokkene en informeren betrokken Botsende logica s : hoe gaan we daar mee om

Dossier: Wettelijk plicht tot dossiervoering Inhoudelijk dossier berust bij (individuele) professional Aanvullende eisen voor medische gegevens en medische professionals Archivering, aandachtspunten: Wettelijke vereisten archiefwet Bewaartermijnen Vernietiging alleen op basis van vooraf vastgestelde selectielijsten Archieftoezicht

Maatschappelijk doel: toegankelijkheid en vertrouwelijkheid gezondheidsvoorzieningen Medisch beroepsgeheim is een recht van de patiënt Toestemming voor doorbreken noodzakelijk Wettelijke uitzonderingen Afweging van de medisch professional om al dan niet te verstrekken Belang verstrekker en belang ontvanger Stel de juiste vraag!

verkrijgen van medici versus verkrijgen van of via de burger zelf de handelwijze bij verzekeraars (levensverzekeringen en letselschade): 3 partijen en gegevensuitwisseling tussen die partijen. De acceptant, de medisch adviseur en de medicus het advies van de medisch adviseur, de rapportage van de medicus en allebei een eigen dossier Norm: het gaat om de benodigde informatie en niet om de volledige wereld achter de benodigde informatie (voorbeeld: de informatie is hoe lang iemand kan staan, niet wat die persoon mankeert en ook: of een basis of specialistische GGZ-behandeling aangewezen is en niet welke stoornis de jeugdige heeft en alle ins & outs van die stoornis

Onderwerpen i-wmo en i-jw berichten Persoonsgegevens op facturen DBC s en diagnoseinformatie 58

Gebruik van berichten is toegestaan Wettelijke basis: Wmo: impliciet, tbv uitvoering wet Jeugdwet: expliciet, Regeling Jeugdwet Toewijzing / declaratie mág alle gegevens uit de berichten bevatten, niet méér, wel minder Gebruik van elektronische berichten is (dringend) geadviseerd, niet wettelijk verplicht (beleidsvrijheid) 59

Naar aanleiding van signaal AP: wettelijke basis in Jeugdwet ontbreekt Wettelijk nu geregeld: aanpassing Jeugdwet (art. 7.4.0) Regeling Jeugdwet (Ministeriële Regeling) Uitgangspunt is gebruik van i-jw berichten Aanvullende voorwaarden voor GGZ: Gebruik DBC-hoofdgroep is toegestaan en JW321-bericht Opt-out mbt diagnosegegevens Materiële controle onder voorwaarden toegestaan Op basis van fraude-controle plan Alleen bij vermoeden van fraude op basis van signalen en criteria Extra maatregelen bij raadplegen medische gegevens 60

Alleen van toepassing voor jeugd (GGZ) Algemene regel: geen diagnose-informatie in facturatie / declaratie proces Uitzondering: DBC-hoofdgroep is wél toegestaan op de factuur Opt-out: als ouders géén diagnose info op factuur willen, dan verplicht weglaten Pas op met verstopte DBC/diagnose-informatie, bijv. op basis van tarief / prijs is DBC af te leiden DBC-systematiek geldt tot 1-1-2018 Na 2018: DBC niet langer gebruiken, daarna ook geen DBC / diagnose-informatie meer op factuur

Onderwerpen Medische gegevens in financiële controle Materiële controle Opsporen fraude en misbruik 62

PM Hoofdregel: Wees terughoudend, alleen als het strikt noodzakelijk is (bijv. bij materiële controle) Laat medische gegevens controleren door iemand die medisch beroepsgeheim heeft Vraag aan controleur akkoord of niet akkoord, achtergrond & inhoud zijn dan niet relevant

Materiële controle is: onderzoek of gedeclareerde hulp is geleverd, op basis van een inhoudelijke beoordeling van het dossier en / of de hulpverlening Doel: fraude en misbruik opsporen en tegengaan Toegestaan op basis van Jeugdwet / Regeling Jeugdhulp Zwaar middel: terughoudendheid, niet algemeen toepassen, alleen bij vermoeden van misbruik Alleen op basis van een controle-plan en controle-criteria Pas op met medische gegevens: laten beoordelen door iemand met (medisch) beroepsgeheim 64

Onderwerpen Persoonsgegevens in beleidsinformatie Gebruik van bigdata, social media e.d. Stapelen van registraties 65

Alleen toegestaan als er een wettelijke basis is, anders toestemming vragen (let op: verenigbaarheid van doelen) Noodzaak tot anonimiseren, alleen geanonimiseerde verwerking Informatie moet écht anoniem zijn. Bijv. pas op met herleidbare bijzondere casussen stapelen van verschillende administraties op basis van BSN niet zonder meer toegestaan 66

PM 67

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback