Bijeenkomsten van contract tot controle 3-11-2016 Hans Versteeg, Marjolein Hoff
1. Privacy in de cyclus van-contract-tot-controle 2. Algemene principes privacy 3. Uitdiepen belangrijkste vragen / issues 4. Discussie! 2
Wat hoop ik dat ú uit deze sessie meeneemt? 1. Privacy is in élke stap van het proces van belang 2. Met een paar basisprincipes zijn veel privacy-vragen oplosbaar 3. Ga bewust met persoonsgegevens om Wat hoop ik er zélf uit te halen? 1. Welke privacy-vragen zijn het meest prangend? 2. Waar kan i-sociaaldomein u mee helpen? 3
4
5
Onderwerpen Organisatie privacybeleid AVG (EU Privacy verordening) PIA, organisatie zelfscan Informatiebeveiliging 6
Onderwerpen Privacy convenant Samenwerkingsverbanden Uitbesteding & mandatering 7
Onderwerpen Toestemming Triage (Vroeg)signalering & meldingen Zelfredzaamheidsmatrix 8
Onderwerpen Regie (Medisch) beroepsgeheim Dossier & archief 9
Onderwerpen i-wmo en i-jw berichten Persoonsgegevens op facturen DBC s en diagnoseinformatie 10
Onderwerpen Medische gegevens in financiële controle Materiële controle Opsporen fraude en misbruik 11
Onderwerpen Persoonsgegevens in beleidsinformatie Gebruik van bigdata, social media e.d. Stapelen van registraties 12
13
14
1 Een ieder heeft recht op respect voor zijn privé leven, zijn familieen gezinsleven, zijn woning en zijn correspondentie. 2 Geen inmenging van enig openbaar gezag is toegestaan in de uitoefening van dit recht, dan voor zover bij de wet is voorzien en in een democratische samenleving noodzakelijk is in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.
1. Privacy als grondrechten (lichaam, huis, relaties, informatie) 2. Geen eenduidige definitie (rust, zelfbeschikking, oordelen) 3. Persoonlijke invulling 4. niks te verbergen OF niks mee te maken?
1. De Wbp Wetgeving die vraagt om waarden gebaseerde uitvoering Grondslagen voor gegevensverwerking Doel en noodzaak, proportionaliteit en subsidiariteit Doelbinding en verenigbaarheid van doelen Transparantie en rechten van betrokkenen
2. Materiewetten: Wmo, Jeugd, P-wet Benoemen taken waarvoor en regelen voorwaarden waaronder gegevensverwerking mag plaats vinden. Bieden basis voor samenhang in plan en in ondersteuning waar nodig 3. Overige wetten Aanpalende gemeentelijke taken, bijvoorbeeld schuldhulpverlening Specifieke bepalingen gegevensverwerking: Wgbo, SUWI
Eén van de volgende grondslagen móet van toepassing zijn: a. Toestemming b. Overeenkomst met betrokkene c. Wettelijke verplichting d. Vitaal belang e. Publiekrechtelijke taak f. Gerechtvaardigd belang van betrokkene
1. Wbp is leidend 4. De ruimte voor gegevensdeling en uitvraag moet zijn ingebed in een zorgvuldig proces van triage, om bovenmatige en onnodige gegevensdeling en uitvraag te voorkomen. 5. Versterk de positie van de burger 6. De gemeente is verantwoordelijk voor de regie over, en de zorgvuldigheid van de gegevensuitwisseling en maakt daarover afspraken met andere partijen; het college van B&W is voor de wijze waarop het daaraan invulling geeft verantwoording verschuldigd aan de raad.
Wees u bewust hoe u persoonsgegevens gebruikt: 1. Voor welke (wettelijke) taak? 2. Met welk doel? 3. Is dat ook het doel waar de gegevens voor verzameld zijn? 4. Is het noodzakelijk? 5. Kan het met minder? (Proportionaliteit) 6. Is betrokkene geïnformeerd? (Transparantie) 7. Wat is de grondslag? (art. 8 WBP) 8. Zijn er specifieke aspecten? zoals medisch beroepsgeheim, toestemming om geheimhoudingsplicht te doorbreken e.d.
1. Taken en werkzaamheden 2. Doelen gegevensverwerking 3. Noodzakelijke gegevens (doel en middel en zwaarte middel) Taken / doelen / relatie met betrokkene 4. Juridische basis 1. Grondslag artikel 8 Wbp 2. Bijzondere gegevens / gevoelige gegevens (verbod en opheffing) 3. Wettelijke nummers ter identificatie (wettelijk geregeld) 4. Internationaal 5. Geheimhoudingsplicht
Taak vlg de wet (toeleiding, hulp, etc) Wiens taak (College, hulpverlener etc) Activiteit uitvoering Doelen Noodzakelijkheidsafweging gegevens? Grondslag? Specifieke aspecten (geheimhouding, etc)
Ga zorgvuldig en bewust met persoonsgegevens om Betrek zoveel mogelijk de betrokkene 25
26
27
28
1. Hoe wilt u ondersteund worden mbt privacy? 2. Welke onderwerpen hebben prioriteit? 29
Onderwerpen Organisatie privacybeleid AVG (EU Privacy verordening) PIA, organisatie zelfscan Informatiebeveiliging 31
1. Taken en werkzaamheden 2. Doelen gegevensverwerking 3. Noodzakelijke gegevens (doel en middel en zwaarte middel) Taken / doelen / relatie met betrokkene 4. Juridische basis 1. Grondslag artikel 8 Wbp 2. Bijzondere gegevens / gevoelige gegevens (verbod en opheffing) 3. Wettelijke nummers ter identificatie (wettelijk geregeld) 4. Internationaal 5. Geheimhoudingsplicht
Taak vlg de wet (toeleiding, hulp, etc) Wiens taak (College, hulpverlener etc) Activiteit uitvoering Doelen Noodzakelijkheidsafweging gegevens? Grondslag? Specifieke aspecten (geheim-houding, etc)
Organisatie privacybeleid (2): Privacy raamwerk i-sd Governance Governance richt zich op de inrichting van de organisatie m.b.t. privacy. Denk hierbij aan rollen en verantwoordelijkheden, wie voert de regie, wie controleert, hoe wordt verantwoording afgelegd en op welke wijze. Werkprocessen & triages Het inrichten van werkprocessen rondom het omgaan met persoonsgegevens, het uitwerken van processen mbt vraagverheldering, selectie en toeleiding van vragen en het borgen van deze processen in werkafspraken en convenanten. Governance Werkprocessen & Triages Beleid Bewustwording & Communicatie Beheer en opslag gegevens Beheer en opslag gegevens Persoonsgegevens worden in allerlei systemen geregistreerd, gedeeld en openbaar gemaakt. Denk bv. aan vragen als; is er nagedacht over welke rol welke informatie mag inzien? Wat voor type persoonsgegevens worden opgeslagen? En met welke termijn? Welke systemen intern en extern hier toegang tot hebben? Beleid Dit onderdeel beschrijft het kader waarbinnen de verwerking van persoonsgegevens gegevensuitwisseling in het sociaal domein plaatsvindt. Het kader betreft zowel het beleidsmatige kader als ook het juridisch kader. Hierin wordt beschreven hoe de gemeenten, zowel intern als extern, om moet gaan met persoonsgegevens. Bewustwording en training Betrokken professionals moeten over een zekere mate van privacy bewustzijn beschikken om privacy situaties te herkennen. Ze moeten getraind worden in hoe zij met specifieke situaties om moeten gaan. Communicatie intern en aan burgers zijn essentieel. Zelfscan en implementatieplan beschikbaar op VNG website
Organisatie privacybeleid (4) Instrumenten voorbeelden Privacy i-sd Privacy Governance Sociaal domein Handreiking verantwoording aan de gemeenteraad Aandachtspunten privacy bestekteksten bij uitbesteden taken.factsheet Triage Triagekader en instrument Informatie analyse op het werkproces Werkprocessen privacy : inzage, wijzigen en verwijderen van gegevens Governance Werkprocessen & Triages Beleid Bewustwording & Communicatie Beheer en opslag gegevens https://www.ibdgemeenten.nl/ Kabinetsvisie Zorgvuldig en bewust PIA 3D PIA Jeugd Factsheet Privacy Stappenplan Privacy beleid sociaal domein Factsheet omgaan met toestemming PIF Jeugd Handreiking Communiceren met burgers over privacy Handreiking Privacy voor de professional Factsheet : de gegevens van uw kind vastgelegd (het dossier) Zie: vng.nl/onderwerpenindex/sociaal-domein/isd-informatievoorziening-sociaaldomein/privacy-en-gegevensuitwisseling
Europese verordening, is aangenomen Invoeringstermijn tot en met 26 mei 2018 In verlengde van (en straks in plaats van) WBP Meer gericht op privacy als proces en privacy by design Privacy Impact Assessments (PIA) Verplicht Functionaris Gegevensverwerking (FG) Boetes en maatregelen Versterking rol toezicht (Autoriteit Persoonsgegevens) 36
PIA op de voorgenomen uitvoeringspraktijk van gemeenten Biedt inzicht in privacy-risico s voor betrokkenen bij verschillende benaderingen en organisatiewijzen in het sociaal domein Geeft aanbevelingen voor gemeenten om de risico s zoveel mogelijk te beperken Geeft de no-go area s aan
A. Juridische analyse & Beleid B. Governance & Organisatie C. Werkprocesse n en triage D. Bewustwording & training medewerkers E. Transparantie & positie burger F. Inrichting Informatiesystemen: Opslag, beheer & informatieveiligheid
Technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies en onrechtmatige verwerking Wettelijke verplichting op basis van art. 13 WBP Aandacht nodig voor autorisatie en toegang tot persoonsgegevens Normenkader: Baseline Informatiebeveiliging Gemeenten (BIG) Ondersteuning voor gemeenten vanuit IBD (informatiebeveiligingsdienst)
Toegevoegd aan WBP, ook onderdeel van AVG Wat is een datalek? Persoonsgegevens Op de verkeerde plek terecht gekomen Risico voor schending privacy van betrokkenen Verplicht om te melden aan de Autoriteit Persoonsgegevens Verplicht om datalek zsm op te lossen Verplichting om betrokkenen te informeren Risico van boetes bij niet nakomen verplichtingen
Onderwerpen Privacy convenant Samenwerkingsverbanden Uitbesteding & mandatering 41
Afspraken tussen samenwerkende partijen Afspraken over: Wanneer gegevensuitwisseling Welk doel Welke grondslag Hoe betrokkenen informeren Wijze van meldingen en signalering Hoe spreken we elkaar aan, hoe leren we van elkaar Convenant moet altijd binnen wettelijke kaders Hulpmiddel om de samenwerking transparanter en beter te maken 42
Partners of samenwerkingsverbanden die gemeentelijke taken ihkv de decentralisaties uitvoeren Partners bij wie zorg wordt ingekocht Ketenpartners (signalen en samenwerking op casusniveau)
Bij uitbesteding en samenwerking extra aandacht nodig voor: Bevoegdheidsverdeling: mandateren, volmacht, machtigen Borgen van de privacy in werkwijze en verantwoording daarover aan de gemeente, eventueel auditing In welk systeem gegevens worden verwerkt, welke gegevens behoren bij de gemeentelijke taak, en welke bij de hulpverlenersdossier Gebruik van gegevens (gegevens gemeentelijke taak, niet ook voor andere doelen/werkzaamheden van de partnerorganisatie Informatiebeveiliging en verantwoording daarover Transparantie burger en procedures omtrent rechten burger Overdracht van gegevens aan gemeente bij faillissement, overname, verandering van contractpartner Sancties bij overtreding Specifiek wijkteam als samenwerkingsverband: Verschillende juridische regimes en logica s voor gemeentelijke taak en kerntaak partners (botsende logica s)
Privacyaspecten opnemen in inkoop of bestekteksten: - Noodzakelijke gegevensuitwisseling ihkv de dienstverlening - Eventueel samenwerking bij complexe casussen - (Beperkte) uitwisseling persoonsgegevens t.b.v. back-office processen (facturering) - Informatie t.b.v. verantwoording en beleid (geen persoonsgegevens)
Overdragen van verantwoordelijkheid voor gegevensbewerking Mandateringsbesluit Expliciet maken: Welke gegevens Welke functionaris, rol Welk doel Welke grondslag Verantwoordingsvereisten 46
Onderwerpen Toestemming Triage (Vroeg)signalering & meldingen Zelfredzaamheidsmatrix 47
1. Algemene toestemmingsverklaringen: NEEN! 2. Transparantie - uitleggen wat je doet en waarom: JA! 3. Toestemming maakt gebrek aan noodzaak niet goed 4. Toestemming noodzakelijk voor doorbreken geheimhouding: Jeugdwet / WGBO / Suwi / Belastingen: JA! 5. Toestemming als extra voorwaarde in Wmo 2015 voor gebruik Jeugdgegevens en W&I gegevens: JA! 6. Gebruik BSN met toestemming: NEEN! Gebruik BSN mag alleen als wettelijk toegestaan of verplicht
Wat is het Triage Triage is het proces van verhelderen, routeren en escaleren van vragen en casussen. Triage is belangrijk om: Door middel van triage bepaal je waar in pyramide de vraag thuis hoort en welke mate van gegevensverwerking noodzakelijk is. Bij een eenvoudige en enkelvoudige vraag is de gegevensverwerking beperkt terwijl er bij een complexere vraag wellicht meer partijen betrokken zijn er dus meer gegevens verwerkt (en uitgewisseld) worden. expliciet maken van het professionele afwegingsproces als het gaat om verwerken, verzamelen en delen van gegevens. Leg besluiten vast om privacy te borgen Voor het borgen van de privacy is het belangrijk om het triage besluit vast te leggen.
Onderscheid typen meldingen (bijv. zorgmelding (CORV) en melding Veilig Thuis) Alleen als er een wettelijke basis voor is Onderscheid: melding (op BSN-niveau) en advies (anoniem) Betrek / informeer betrokkene (transparantie) Verplichting om betrokkenen te informeren Wet meldcode en handelingsprotocol Veilig Thuis Houd rekening met aanvullende eisen, bijv. (doorbreken) medisch beroepsgeheim
PM
Onderwerpen Regie (Medisch) beroepsgeheim Dossier & archief 53
Samenwerking in specifieke casussen Algemeen: wanneer samenwerking en voor welke doelen Algemeen: wanneer casusoverleg voor welke doelen Hoe gaan we om met regie en opschalen Triage afweging: bepalen doel van samenwerking, consultatie of casusoverleg, noodzakelijke partners en rollen, welke persoonsgegevens (anoniem of niet), wie legt wat vast Sta stil bij specifieke aspecten die kunnen spelen als geheimhoudingsverplichtingen Rol betrokkene en informeren betrokken Botsende logica s : hoe gaan we daar mee om
Dossier: Wettelijk plicht tot dossiervoering Inhoudelijk dossier berust bij (individuele) professional Aanvullende eisen voor medische gegevens en medische professionals Archivering, aandachtspunten: Wettelijke vereisten archiefwet Bewaartermijnen Vernietiging alleen op basis van vooraf vastgestelde selectielijsten Archieftoezicht
Maatschappelijk doel: toegankelijkheid en vertrouwelijkheid gezondheidsvoorzieningen Medisch beroepsgeheim is een recht van de patiënt Toestemming voor doorbreken noodzakelijk Wettelijke uitzonderingen Afweging van de medisch professional om al dan niet te verstrekken Belang verstrekker en belang ontvanger Stel de juiste vraag!
verkrijgen van medici versus verkrijgen van of via de burger zelf de handelwijze bij verzekeraars (levensverzekeringen en letselschade): 3 partijen en gegevensuitwisseling tussen die partijen. De acceptant, de medisch adviseur en de medicus het advies van de medisch adviseur, de rapportage van de medicus en allebei een eigen dossier Norm: het gaat om de benodigde informatie en niet om de volledige wereld achter de benodigde informatie (voorbeeld: de informatie is hoe lang iemand kan staan, niet wat die persoon mankeert en ook: of een basis of specialistische GGZ-behandeling aangewezen is en niet welke stoornis de jeugdige heeft en alle ins & outs van die stoornis
Onderwerpen i-wmo en i-jw berichten Persoonsgegevens op facturen DBC s en diagnoseinformatie 58
Gebruik van berichten is toegestaan Wettelijke basis: Wmo: impliciet, tbv uitvoering wet Jeugdwet: expliciet, Regeling Jeugdwet Toewijzing / declaratie mág alle gegevens uit de berichten bevatten, niet méér, wel minder Gebruik van elektronische berichten is (dringend) geadviseerd, niet wettelijk verplicht (beleidsvrijheid) 59
Naar aanleiding van signaal AP: wettelijke basis in Jeugdwet ontbreekt Wettelijk nu geregeld: aanpassing Jeugdwet (art. 7.4.0) Regeling Jeugdwet (Ministeriële Regeling) Uitgangspunt is gebruik van i-jw berichten Aanvullende voorwaarden voor GGZ: Gebruik DBC-hoofdgroep is toegestaan en JW321-bericht Opt-out mbt diagnosegegevens Materiële controle onder voorwaarden toegestaan Op basis van fraude-controle plan Alleen bij vermoeden van fraude op basis van signalen en criteria Extra maatregelen bij raadplegen medische gegevens 60
Alleen van toepassing voor jeugd (GGZ) Algemene regel: geen diagnose-informatie in facturatie / declaratie proces Uitzondering: DBC-hoofdgroep is wél toegestaan op de factuur Opt-out: als ouders géén diagnose info op factuur willen, dan verplicht weglaten Pas op met verstopte DBC/diagnose-informatie, bijv. op basis van tarief / prijs is DBC af te leiden DBC-systematiek geldt tot 1-1-2018 Na 2018: DBC niet langer gebruiken, daarna ook geen DBC / diagnose-informatie meer op factuur
Onderwerpen Medische gegevens in financiële controle Materiële controle Opsporen fraude en misbruik 62
PM Hoofdregel: Wees terughoudend, alleen als het strikt noodzakelijk is (bijv. bij materiële controle) Laat medische gegevens controleren door iemand die medisch beroepsgeheim heeft Vraag aan controleur akkoord of niet akkoord, achtergrond & inhoud zijn dan niet relevant
Materiële controle is: onderzoek of gedeclareerde hulp is geleverd, op basis van een inhoudelijke beoordeling van het dossier en / of de hulpverlening Doel: fraude en misbruik opsporen en tegengaan Toegestaan op basis van Jeugdwet / Regeling Jeugdhulp Zwaar middel: terughoudendheid, niet algemeen toepassen, alleen bij vermoeden van misbruik Alleen op basis van een controle-plan en controle-criteria Pas op met medische gegevens: laten beoordelen door iemand met (medisch) beroepsgeheim 64
Onderwerpen Persoonsgegevens in beleidsinformatie Gebruik van bigdata, social media e.d. Stapelen van registraties 65
Alleen toegestaan als er een wettelijke basis is, anders toestemming vragen (let op: verenigbaarheid van doelen) Noodzaak tot anonimiseren, alleen geanonimiseerde verwerking Informatie moet écht anoniem zijn. Bijv. pas op met herleidbare bijzondere casussen stapelen van verschillende administraties op basis van BSN niet zonder meer toegestaan 66
PM 67