PLATFORM IZO 21 OKTOBER 2016

Vergelijkbare documenten
Congres: de AVG bent u er klaar voor? Workshop privacy en Sociaal Domein

Privacy in het jeugddomein

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

VNG Congres 2016 Privacy in het sociaal domein. Sessie 2J Eric Schreuders

Workshop Privacy en Triage

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN?

Gegevensverwerking en Privacy bij samenwerking rond arbeidsparticipatie Analyseren van knelpunten

Gegevensverwerking en Privacy bij samenwerking Zelfhulptool voor privacyvraagstukken

Gegevensverwerking en Privacy bij samenwerking rond arbeidsparticipatie Analyseren van knelpunten

Verslag privacy conferentie, 22 juni 2016

Bijeenkomsten van contract tot controle

Een privacy protocol bij samenwerking GGZ en W&I

Privacy Scan VISD juni Antwoordcategorie Ja/Nee/ Onbekend

Werkprocessen bij de gemeente Inzage, wijzigen en verwijderen gegevens. versie september 2015

Privacy en de decentralisaties

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Algemeen privacybeleid gemeente Asten 2018

Handreiking voor de professional: het verwerken van persoonsgegevens in het sociaal domein

Privacyverklaring Therapeuten VVET

Privacy en gegevensuitwisseling in de Wmo 2015

Privacyverordening gemeente Utrecht. Utrecht.nl

ECIB/U Lbr. 15/079

Rekenkamercommissie Brummen

Autoriteit Persoonsgegevens. De Algemene Verordening Gegevensbescherming. Studiekeuze 123, 27 maart Sofie van der Meulen

Zelfscan privacy sociaal domein

Privacy beleid Dossiers

Implementatieplan privacy sociaal domein

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân

De Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA DEN HAAG. Datum 29 maart 2018 Betreft Kamervragen. Geachte voorzitter,

Kadernotitie voor Gegevensverwerking en Privacybescherming Sociaal Domein gemeente Assen. mei 2015

Privacy aspecten van apps

Hoe ziet de organisatie privacy?

Algemene Verordening Gegevensbescherming. Alex Commandeur Den Haag 6 juni 2017

Voorbeeld privacybeleid

Privacy en gegevensdeling binnen samenwerkingsverbanden. mr. Iris Koetsenruijter

Wettelijke kaders voor de omgang met gegevens

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

Privacyverklaring VVET

Wat moet je weten over... privacy en passend onderwijs?

Werkwijze DGSenB voor rechtmatige en gestructureerde gegevensuitwisseling

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

Privacy- en samenwerkingsconvenant Samenwerkingsverband Sociaal Domein Venray

Algemene verordening gegevensbescherming

Privacy ontwikkelingen in het mbo Informatiebeveiliging en privacy in het mbo

Wat betekent de AVG voor mij als ondernemer? Juni 2018

PRIVACY REGLEMENT ORIONIS WALCHEREN

De BV Sportclub Niels Laan

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Privacyverklaring ComplyNow

AVG impact assessment iwlz

Privacybeleid Today s Groep

Informatieanalyse op het werkproces sociaal domein

STAPPENPLAN Algemene verordening gegevensbescherming (AVG)

Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG

Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Privacy reglement. Pagina 1 van 9

Privacy Maturity Scan (PMS)

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Prijslijst. Privacy binnen het Sociaal Domein. Een scan naar de privacy en gegevensuitwisseling in uw gemeente

Privacybeleid. Kinderopvang Bam! Versie Kinderopvang Bam! Taj Mahalplaats NH Delft

DPO Opleiding Considerati

Privacyprotocol. dat de veiligheid van de jeugdige altijd voorop staat en het belang van het kind de eerste overweging moet zijn (art 3 IVRK);

Artikel 39 vragen van de fractie van D66 over privacy decentralisaties

Praktische uitwerking van de nieuwe Europese Privacy regels

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Privacy & online. 9iC9I

Uitgangspunten privacy beleid en gegevensbescherming van Mentorschap Nederland, zoals vastgesteld in de ALV van 24 oktober 2018

Privacy Officer. De toezichthouder en datalekken Nederlands Compliance Instituut 29 november 2017

ALGEMEEN PRIVACYBELEID VAN DE

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

Privacybeleid. Vastgesteld door burgemeester en wethouders op 18 april Bekendgemaakt op 4 mei 2017 IO

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

SKN is de Stichting Kinderspeelzalen Nuenen, het hoofdkantoor is gevestigd op de Jacob Catslaan 1 in Nuenen.

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Privacybeleid. Sociaal domein

Privacyreglement gemeente Noordwijkerhout

Bijlage bij de Deelovereenkomsten inkoopnetwerk Jeugd FoodValley. REGLEMENT Gegevensdeling in het sociale domein JEUGD FOODVALLEY

Privacyreglement WSVH

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

Algemene Verordening Gegevensverwerking- AVG PRIVACY VERKLARING

Privacyreglement Senzer

Privacyreglement Gemeente Krimpen aan den IJssel

PRIVACY GOVERNANCE BINNEN HET SOCIAAL DOMEIN

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

GDPR (Avg) en ISO Beer Franken, Piasau

In dit reglement laat de gemeente Bronckhorst zien op welke manier zij dagelijks omgaat met

Privacy beleid De Kompanjie

Triagekader en instrument Privacy in het sociaal domein

Een nieuwe identiteit, voor je het weet heb je hem nodig! Anita van Nieuwenborg Kwartiermaker Privacydienstverlening KING

Wat moet je weten over... privacy en passend onderwijs?

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Privacy wetgeving: Wat verandert er in 2018?

Uitwisseling Persoonsgegevens en Privacy (UPP) sociaal domein. wetgeving. 14 november 2018 Werkconferentie

Geachte klant, Hieronder een aantal zaken wat we hebben aangepast:

Verwerking van persoonsgegevens.

Transcriptie:

PLATFORM IZO 21 OKTOBER 2016

Wat is er aan de hand?

Actualiteit, media, politiek Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie (Heerlen) Juridische kritiek Autoriteit Persoonsgegevens: Gemeenten begrijpen het niet Verkeerde omgang met toestemming Gebruik verkeerde grondslag Wbp Kritiek op wetgever mbt domeinoverstijgende gegevensdeling Teveel evidente missers Privacy incidenten Maatvoering: te veel niet relevante gegevens, te brede inzage, uitvraag medische dossiers Misbruik (SUWI) Bejegening: mensen onder druk Veiligheid: Datalekken Onderliggend vaak: Angst voor lange termijn effect, stigmatisering, schaamte

De evolutie van het privacyrecht Gelijk niveau van bescherming persoonsgegevens in alle EU-lidstaten 1980 Privacy beginselen 1950 1989 Nationale wetgeving 1995 Europese Privacy richtlijn 2001 Wet Bescherming Persoonsgegevens 2012 Voorstel EU Verordening Europees verdrag voor de rechten van de mens 1e generatie: Database Compliance 2 e generatie: Verwerking, samenwerking, beginnende compliance 3 e generatie Business compliance Continu in control + accountability

Van juridische black box. Mag het? Vraagt de medewerker Ja mits Zegt de jurist Nee tenzij Zegt de andere jurist Het mag misschien wel, maar niet op die grondslag.. Zegt de toezichthouder

.. Naar professionele kwaliteit Erkennen spanningsveld tussen grondrecht Privacy gegevensverwerking voor goede zorg ondersteuning Sociaal domein is veelal maatwerk; Dat vraagt niet om regels, maar om professionele afweging (triage) t.a.v. inhoud en gegevens Borg in werkproces dat de afweging zorgvuldig en bewust wordt gemaakt en ben transparant naar betrokkenen Zorg dat je steeds beter wordt in die afwegingen en leg verantwoording af

Organisatorische randvoorwaarden Juridische onderlegger moet kloppen (taken, verantwoordelijkheden, grondslagen, overeenkomsten en convenanten) Formuleer uitgangspunten voor de omgang met de burger en zijn/haar gegevens; laat zien waar je op aanspreekbaar bent en vertaal die naar werkprocessen Equipeer professionals: Triage hoe doe je dat (verbinding inhoudelijke en privacy-afwegingen), reflecteren en leren, PDCA Ontzorg de professional en zorg dat de inrichting van de ICT hem/haar faciliteert in het borgen van de privacy Standaardiseer wat je kunt standaardiseren op basis van noodzaakprincipe Laat zien hoe je privacy hebt geborgd en dat het werkt

Wat hebben we gedaan?

Conferentie 22 juni Manifest Vuistregels Een beweging Opbrengst

Manifest gezamenlijke verantwoordelijkheid om de goede randvoorwaarden te creëren Wij spreken af: Bevorderen dat er privacybeleid komt Bevorderen kennis bij professionals / uitvoerenden Bevorderen dat we elkaar aanspreken en de dialoog opzoeken Zorgvuldige omgang met dossiers, en geheimhouding Verantwoording afleggen over hoe we met privacy omgaan Knelpunten rondom privacy oplossen, indien nodig in wetgeving Ten minste jaarlijks met elkaar kijken of we de beoogde effecten in de praktijk terugzien

Wie is wij? Initiatief: GGZ-NL (Paul van Rooij) en VNG (Viktor Everhardt)

Wie is wij?

Vuistregels Bedoeld voor de professionals / uitvoerenden, én voor cliënten Niet juridisch geformuleerd, praktisch handvat 10 vuistregels 1. Respecteer de rechten van betrokkenen 2. Praten mét betrokkenen, niet óver hen zonder hen 3. Vertrouwelijkheid is een waarborg voor de toegankelijkheid 4. Vertrouwen in de deskundigheid van mede-professionals 5. Nooit méér persoonsgegevens vragen dan strikt noodzakelijk 6. Transparant over het doel van persoonsgegevens 7. Respecteren van positie (geheimhouding) van mede-professionals 8. Verstrekken persoonsgegevens alleen na een zorgvuldige afweging 9. Vertrouwen in de afweging van mede-professionals 10. Problemen van betrokkene oplossen, ook als gegevensuitwisseling niet mogelijk is

Wat zijn we nu aan het doen?

Vervolg Partijen aanspreken op hun handtekening Communicatie over manifest en vuistregels Ontwikkelen van een app en online omgeving Ontwikkelen en organiseren van opleiding / masterclass Ontwikkelen van mandje met privacy-instrumenten: Basisnorm voor gegevensverwerking en privacybescherming Juridisch handvat (naslag grondslagen) Zelfscan voor privacy-beleid van de organisatie Stappenplan juridische analyse Triage-instrument voor professionals Verbreden van Jeugd -> Wmo Verbinding met andere domeinen (Veiligheidshuizen, verwarde personen, wet verplichte GGZ, Veilig Thuis, etc.) (Mogelijk) bepleiten van wettelijke aanpassingen Zomer 2017 opnieuw een conferentie

Vragen & Discussie

Bijlagen Toelichting op instrumenten

Geeft inzicht in: Stappenplan Juridische analyse Welke wettelijke taken u waar heeft belegd en op welke artikelen in de wetten die zijn gebaseerd en welk juridisch regime dus van toepassing is Voor welke doelen gegevens worden verwerkt Of en hoe de noodzakelijkheidsafweging wordt gemaakt Welke grondslagen uit de Wbp voor welke taken van toepassing zijn En welke specifieke aspecten er kunnen spelen zoals medisch beroepsgeheim, toestemming om geheimhoudingsplicht te doorbreken e.d.

Stappenplan in schema (zie ook excel in leeromgeving) eigen praktijk Taak vlg de wet (toeleiding, hulp, etc) Wiens taak (College, hulpverlener etc) Activiteit uitvoering Doelen Noodzakelijkheidsafweging gegevens? Grondslag? Specifieke aspecten (geheimhouding, etc)

Privacy Impact Assessment 3D PIA op de voorgenomen uitvoeringspraktijk van gemeenten Biedt inzicht in privacy-risico s voor betrokkenen bij verschillende benaderingen en organisatiewijzen in het sociaal domein Geeft aanbevelingen voor gemeenten om de risico s zoveel mogelijk te beperken Geeft de no-go area s aan

Raamwerk gestructureerde borging A. Juridische analyse & Beleid B. Governance & Organisatie C. Werkprocessen en triage D. Bewustwording & training medewerkers E. Transparantie & positie burger F. Inrichting Informatiesystemen: Opslag, beheer & informatieveiligheid

Triage: Inhoud en noodzaak gegevensverwerking

Privacy & Triage Wat is het Triage-proces Triage is het proces van verhelderen, routeren en escaleren van vragen en casussen. Triage is belangrijk om: Door middel van triage bepaal je wat de aard van de problematiek is, of wat het doel van een processtap is, en welke mate van gegevensverwerking noodzakelijk is. Bij een eenvoudige problematiek is de gegevensverwerking beperkt terwijl er bij een complexere problematiek er wellicht meer partijen betrokken moeten worden, of meer informatie over gedragen moet worden om het doel te bereiken. expliciet maken van het professionele afwegingsproces als het gaat om verwerken, verzamelen en delen van gegevens. Leg besluiten vast om privacy te borgen Voor het borgen van de privacy en transparantie is het belangrijk om de afweging tav gegevens te bespreken met betrokkene en vast te leggen.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback