De AVG in aantocht - overzicht van handreikingen over gegevensuitwisseling

06 maart 2018

Op dit moment vormt de Wet bescherming persoonsgegevens (Wbp) de wettelijke basis voor het omgaan met persoonsgegevens. Op 25 mei 2018 wordt deze vervangen door de Algemene verordening gegevensbescherming (AVG). Dat betekent dat er vanaf die datum in de hele Europese Unie dezelfde privacywetgeving van toepassing is.

Door de (nieuwe) Europese wetgeving, de technische mogelijkheden en de decentralisaties wordt het veld rond privacy voor gemeenten steeds complexer. Privacy is niet langer een onderwerp waar alleen juristen mee bezig zijn; privacy raakt de hele gemeentelijke organisatie. Dus ook de samenwerking tussen GGZ en W&I.

Er zijn verschillende handreikingen beschikbaar waarmee organisaties zelf aan de slag kunnen. Hieronder een overzicht:

  • De website van de Autoriteit persoonsgegevens biedt Hulp bij Privacy en een voorbeeld toestemmingsformulier. Dit formulier laat wel zien aan welke eisen zo’n formulier in de ogen van de Autoiriteit Persoonsgegevens moet voldoen 
  • Op VNG Realisatie staan diverse producten die de VNG en VNG Realisatie de afgelopen periode hebben ontwikkeld zoals een Stappenplan voor gemeenten ter voorbereiding op de AVG.
  • Op VNG is ook een Model privacybeleid en –reglement voor gemeenten te downloaden. Tevens heeft de VNG een Privacy raamwerk voor het sociaal domein ontwikkeld die vijf gebieden behandelt, die met elkaar samenhangen: governance, beleid, werkprocessen en triage, bewustwording en training, en beheer en opslag.
  • GGZ Nederland biedt praktische tools aan op de themapagina over privacy.
  • Veiligheidshuizen zijn netwerksamenwerkingsverbanden, die partners uit de strafrechtketen, de zorgketen, gemeentelijke partners en bestuur verbinden in de aanpak van complexe problematiek. In dit kader is vorig jaar juli een nieuwe versie van het Handvat Gegevensdeling in het zorg- en veiligheidsdomein gepubliceerd. Het handvat richt zich op het delen van informatie bij integrale, ketenoverstijgende samenwerking rondom complexe problematiek.
  • Jeugdbescherming west heeft een privacy app ontwikkelt. De app geeft antwoord op vragen als: met wie mag u als jeugdbeschermer informatie delen over uw cliënt? Wanneer kunt u informatie over uw cliënt opvragen bij andere professionals en heeft u daar toestemming van uw cliënt voor nodig? En welke informatie mag u als jeugdbeschermer zelf opvragen? Deze privacy-app is een handig hulpmiddel om in dit soort situaties de juiste keuze te maken op basis van de privacy wetgeving. De app heet 'Privacywijzer' en is gratis beschikbaar voor Android, IOS en Windows telefoons. 
  • Zie ook https://privacy.jeugdconnect.nl/. In deze app staat algemene informatie over privacy in de jeugdhulp en jeugdbescherming.
  • AVG-Helpdesk voor Zorg en Welzijn: De nieuwe helpdesk AVGhelpdeskzorg.nl is een samenwerking tussen koepelorganisaties in de zorg en het sociaal domein en het ministerie van Volksgezondheid Welzijn en Sport. De inhoud van de website is afgestemd met de Autoriteit Persoonsgegevens. 
  • Zelfhulptool bij privacyvraagstukken: In de workshop op het Kennis en Participatiefestival met de veelbelovende titel ‘Zelfhulptool bij privacyvraagstukken’ nam erkend deskundige Léon Sonnenschein zijn gehoor mee in de ingewikkelde vragen die ontstaan als meerdere organisaties samenwerken om arbeidsparticipatie en behandeling te combineren. Er gaat veel tijd en geld verloren aan discussies hierover, en aan dure bureaus, is zijn stelling. Met de zelfhulptool kan iedereen een analyse maken van het privacyvraagstuk, wat in veel gevallen leidt tot een oplossing, of op z’n minst tot het stellen van de juiste vragen.

Privacy impact assessment

Op de Strafrechtketen.nl is een Privacy impact assessment (PIA) – light beschikbaar. In 4 stappen wordt met deze werkwijze toegewerkt naar een gestructureerde uitwisseling van gegevens tussen professionals. En hebben organisatie voldaan aan de verplichting om een privacy impact assessment (PIA) op te stellen.

  • Stap 1: breng het proces in kaart en de momenten waarop professionals gegevens delen
  • Stap 2: beoordeel of de gegevens ook daadwerkelijk gedeeld mogen worden (rechtmatigheid)
  • Stap 3: inventariseer of er risico’s zijn als deze gegevens gedeeld worden
  • Stap 4: beschrijf maatregelen om de risico’s te beheersen

Deze werkwijze werkt het beste als professionals uit de business, juristen en ICT-ers samen de stappen doorlopen. Zo wordt stap voor stap toegewerkt naar een zorgvuldige uitwisseling van gegevens tussen organisaties en beschermen we ook de rechten van de burgers.

In een filmpje over gegevensdeling over domeinen heen – beschikbaar gesteld door de portefeuille Ketenregie van het Ministerie van Veiligheid en Justitie – wordt deze werkwijze nader toegelicht. De werkwijze is ook te downloaden

Vond u deze pagina interessant?

To prevent automated spam submissions leave this field empty.