Gegevensuitwisseling en gegevensbescherming Wmo en AWBZ Platform IZO
20 september 2013
Mr. P.L. Coté MBA
Wie zijn wij? >
Adviseurs voor bestuur, recht en ICT: privacybescherming identitymanagement taxonomieën en standaardisatie semantic trust centres governance en compliance
>
> >
Multidisciplinair Sinds 1998 Partners: André Biesheuvel en Anne-Wil Duthler
Agenda > > >
> > >
Wetsvoorstel Wmo 2015 Toetsmodel PIA Rijksdienst Betrokkenheid van de cliënt Ontwikkelingen privacy Consequenties voor gegevensuitwisseling Standaardisatie
2015
2010: advies Regelhulp > > > >
Strategisch advies Uitgebrachte rapporten Tweede lezing Programmaplan 2011
2015
2010: advies Regelhulp > > > >
> > >
Gegevenswoordenboek Wmo, 2006 Wmo-businesscase ICT, 2008 Business case indicatiedossier, 2008 Afrondingsrapport indicatiedossier, 2009 Herijking businesscase STIP, 2009 Architectuurvisie STIP, 2009 Regelhulp.nl 2015, 2010
Wetsvoorstel Wmo 2015 >
Krantenkoppen – Troonrede schept geen duidelijkheid over persoonlijke verzorging in Wmo – Nederland ICT vreest meer ICT-mislukkingen door snelle invoer Wmo en AWBZ – Nieuwe WMO leidt tot rechtsongelijkheid en minder rechtsbescherming
Wetsvoorstel Wmo 2015 Hervorming Langdurige Zorg – Wat kan iemand nog wél? – Kan het eigen sociale netwerk helpen? – Ondersteuning of zorg voor wie niet zelfredzaam is – Passende zorg voor de meest kwetsbaren (kern- AWBZ) – AWBZ-onderdelen naar gemeenten Bron: Kamerbrief Hervorming Langdurige Zorg, 25 april 2013
Wetsvoorstel Wmo 2015 >
Planning – Nu: voor advies bij Raad van State – Najaar 2013: indiening wetsvoorstel bij TK – Januari 2015: inwerkingtreding
Toetsmodel PIA Rijksdienst > > >
> >
Motie Franken Regeerakkoord Toegejuicht door CBP Wordt standaard toegepast vanaf 1 september 2013 Corrigerend en richtinggevend
Aanpak: PIA >
Toetsmodel PIA Rijksdienst – Type persoonsgegevens – Doelbinding – Verantwoordelijken – Beveiliging – Rechten van betrokkenen
Juridisch kader > > > >
Wbp en Europese privacyverordening Sectorwetgeving: Wkkgz, WGBO, Zvw, Wmo, AWBZ Cliëntenrechten bij elektronische verwerking van gegevens Cbp-adviezen (bv. elektronische gegevensuitwisseling zorg)
Cbp-advies > > > >
Toets integrale aanpak sociale domein aan Wbp en EVRM Risico’s voor gegevensverwerking Samenwerking met zorgverzekeraars en zorgaanbieders Nadere regels in wet ipv AMvB
Aanpak: PIA >
Analyse van verwerkingen en uitwisselingsrelaties – PIA gebruikt als checklist – Risico’s voor de privacy • • • •
Doelbinding Proportionaliteit en subsidiariteit Juistheid van gegevens Informatiebeveiliging
Enkele van onze conclusies >
Integrale aanpak eist nogal wat – Regelgeving, governance, regelkringen – Samenhang met gerelateerde regelgeving – Uitwerking niet alleen in AMvB
>
Uitgangspositie Wmo bij gemeenten – Wmo 2007 kent nalevingstekorten – Ondersteun invoering Wmo 2015 met regie
Conclusies (vervolg) >
Cliëntbetrokkenheid – Vraag toestemming voor verwerking gegevens
>
Privacy impact assessment – PIA’s voor afzonderlijke gegevensuitwisselingen
>
Structurele gegevensbescherming – Wmo als netwerk: ‘Wmo-ecosysteem’
Consequenties van EPV voor gegevensuitwisseling > > > >
‘Information is an asset’ vs. ‘information is a liability’ Verantwoordelijke is aansprakelijk (datakwaliteit) Cliëntbetrokkenheid noodzakelijk Empowerment van betrokkene
Argumentenfabriek.nl
Standaardisatie > > >
> >
Gegevensuitwisseling in een netwerk ‘Wmo-ecosysteem’ vereist eenduidige begrippen Vergelijk: Gegevenswoordenboek Wmo, 2006 Taxonomie Trusted Third Party
Ontwikkelingen privacy Europese Privacyverordening – – – – – – –
Geldt rechtstreeks in alle lidstaten Vérstrekkende gevolgen, hoge boetes Empowerment van de betrokkene Recht om vergeten te worden Verplicht: PIA, dataportabiliteit,‘privacy by design’ Meldplicht datalekken Gegevensbescherming aantoonbaar verankeren
Europese Privacyverordening Planning – – – – –
Presentatie voorstel januari 2012 Voorgenomen inwerkingtreding 1 januari 2014 Felle lobby: 3000 amendementen Eerstvolgende behandeling eind september 2013 EU-commissaris Reding streeft naar mei 2014
Contactinformatie Duthler Associates mr. Philip Coté MBA Frankenslag 137 2582 HH Den Haag
Tel: 070-392 22 09 Mail:
[email protected]
