Waarom wij?

Arrangement voor de gemeenten

Binnen de gemeenten worden veel persoonsgegevens gebruikt. Tegelijk krijgen gemeenten door de verschuiving van taken vanuit de overheid – de decentralisaties – steeds meer verantwoordelijkheden en de daarbij behorende aansprakelijkheden.

De WMO, Jeugdwet en Participatiewet hebben voor gemeenten en zorgaanbieders maar ook voor de zorgcliënten, de eigen burgers, veel voeten in aarde. Daarnaast hebben gemeenten belangrijke uitdagingen in het kader van veiligheid, toezicht en handhaving, waarbij zij samenwerken met vele externe partijen en waarbij het gebruik van persoonsgegevens aan bijzondere regels moeten voldoen.

Wat en waarom?

Gemeenten verzamelen en gebruiken veel persoonsgegevens. Ze hebben deze gegevens onder meer nodig om hun taken uit te voeren. Er liggen daarom veel gegevens van inwoners bij de gemeente. Daarom moet iedereen erop kunnen vertrouwen dat gemeenten zorgvuldig met deze gegevens omgaan.

De impact van wet- en regelgeving op het vlak van gegevensbescherming en privacy op de gemeentelijke organisatie kan omvangrijk zijn. Daarnaast hebben gemeenten ook te maken met de WMOJeugdwet en Participatiewet. Deze situatie heeft voor gemeenten en zorgaanbieders alsmede patiënten en burgers veel voeten in aarde.

Reeds georganiseerde processen moeten opnieuw worden bekeken en indien noodzakelijk  herzien. Speciale aandacht is vereist voor contractering in de keten van leveranciers. Denk bijvoorbeeld aan de informatiesystemen die primaire processen ondersteunen, dienstverlening rond de jeugdzorg en of de betrokkenheid van een gemeente in een samenwerkingsverband.

Waarvoor mogen gemeenten de gegevens van mensen gebruiken? Hoe is de bescherming van persoonsgegevens geregeld nu gemeenten nieuwe taken hebben en daardoor meer gegevens van meer mensen verwerken? Hoe regel ik contractueel de aansprakelijkheden en kostenrisico’s met samenwerkingspartners (bijv. zorg) en IT-leveranciers?

Het plan van aanpak van de Autoriteit Persoonsgegevens bestaat uit een 10 stappenplan. Het gaat om de volgende activiteiten: ‘opstellen privacybeleid, opstellen procedures recht op inzage, aanpassen en beheren van de privacyovereenkomst(en), inzichtelijk maken van de gegevensverwerkingen en het aanstellen van een functionaris voor gegevensbescherming (intern of extern)’. Het opzetten van de verwerkingregister en datalek/incidenten registratie, uitvoeren van de DPIA’s, data protection by design en by default en het evalueren van het vragen om toestemming bij gegevensverwerking aan betrokkenen.

Gemeentelijk arrangement AVG

Doel

Het is een kwestie van de juiste balans vinden tussen de inspanningen die gedaan moeten worden en de middelen die beschikbaar zijn voor de uitvoering. De belangrijkste gevolgen voor de gemeenten en samenwerkingsverbanden zijn:

  • Ketenaansprakelijkheid door zorgaanbieders, leveranciers, etc;
  • Hoeveel verantwoordelijkheid en aansprakelijkheid kan de organisatie nemen?
  • De functionaris voor gegevensbescherming is verplicht en moet een schaap met vijf poten zijn;
  • Opleiden van de werkvloer binnen de organisatie;
  • Aandacht voor privacyovereenkomsten door de ketenaansprakelijkheid en centraal stellen van de betrokkenen is meer dan een afspraak;
  • Organiseren van compliance.

Uitdagingen voor gemeenten

Bekijk hier de korte video over ‘wat privacy en veiligheid’ betekenen. Raad aan de Raad omschrijft de opkomst van het internet, beveiliging en privacy binnen gemeenten. Deze ontwikkelingen bieden kansen voor het verbeteren van de dienstverlening en bedrijfsvoering.

Maar het verhoogt ook de risico’s op misbruik door hacken (digitaal inbreken, aftappen (gegevensdiefstal) maar ook de menselijke factoren van bewustzijn. Met name dit laatste wordt sinds 25 mei jl. door het van kracht worden van de Avg door wetgeving gestuurd. De Avg schrijft niet alleen voor wat de verantwoordelijkheden voor organisaties zijn als het gaat om gebruik van gegevens, maar ook hoe privacy rechten gewaarborgd worden.

Arrangement

Platform

Platform waarin alle (privacy) overeenkomsten, register van verwerkingsactiviteiten van persoonsgegevens, samenwerkingsovereenkomsten e.d. zijn opgenomen en waarmee een verantwoording aan de maatschappij (de betrokkenen) en stakeholders) jaarlijks wordt afgegeven.

Managementsysteem

Een systeem om het verwerkingsregister op te bouwen en te onderhouden, contracten te beheren, onderzoeken te documenteren en de rechten van betrokkenen te effectueren

Opleidingsinstituut

Het verzorgen van opleidingen voor de FG, sleutelfunctionarissen binnen de organisatie inclusief een bewustwordingstraject voor de werkvloer via Duthler Academy waarbij e-learning, en diverse materialen worden gebruikt. Op verzoek kan ook groepsgewijs scholing worden verzorgd. Dit onderdeel wordt mede met deelnemers ingevuld.

Servicedesk

Een servicedesk, gekoppeld aan MYOBI en met antwoorden van de functionaris voor gegevensbescherming, is ingericht en bruikbaar. Op eenvoudige wijze kunt u vragen stellen en antwoorden krijgen via mail en telefoon.