Implementatievoorstellen Privacy sociaal domein Helmond, september 2015
Inleiding Om als gemeente integrale dienstverlening te kunnen bieden aan burgers in het kader van de drie decentralisaties is het kunnen delen van gegevens binnen en over domeinen een randvoorwaarde. Burgers moeten erop kunnen vertrouwen dat er zorgvuldig wordt omgegaan met persoonsgegevens wanneer zij bepaalde zorg of dienstverlening ontvangen. Gemeenten moeten nadenken over het minimaliseren van privacy risico’s voor burgers bij het inrichten van het sociaal domein en de wens om efficiënte en integrale dienstverlening te organiseren in balans te brengen met de beginselen van privacy en keuzevrijheid voor burgers. Natuurlijk hadden gemeenten al de verantwoordelijkheid voor het goed en zorgvuldig omgaan met persoonsgegevens van burgers. Op dit moment hebben de 6 Peelgemeenten slechts weinig geregeld in het kader van privacy. Dit beperkt zich voornamelijk tot de zgn. BRP-verordeningen (de levering van gegevens uit de BRP vanuit de individuele gemeenten naar Peel moet expliciet geregeld zijn) en het afleggen van de eed. Door de decentralisaties verwerken gemeenten meer gegevens en zullen hiervoor ook meer samenwerken met andere partners. Dat roept vragen op, bijvoorbeeld over het delen van gegevens tussen professionals. In dit memo gaan wij in op de stappen die inmiddels genomen zijn en die nog genomen moeten worden. Hiervoor is in eerste aanleg onderzoek gedaan bij de afdeling Zorg & Ondersteuning (ZO) omdat de opdracht in het kader van de decentralisaties door het management van ZO is gegeven. Later is in beperkte mate ook bezien hoe de stand van zaken bij de afdeling Werk & Inkomen (WI) is. Geadviseerd wordt om bij WI een verdere inventarisatie uit te voeren en daarbij afstemming te zoeken met ZO en de adviezen zoals die in dit memo gegeven zijn en verder mee te nemen bij de voorbereidingen zoals die nu uitgevoerd worden om te komen tot een werkbedrijf. Uitdrukkelijk wordt opgemerkt dat hetgeen in dit memo is vermeld niet gezien moet worden als een uitputtend overzicht van implementatie maar meer als een startdocument. Tijdens de implementatie van de werkzaamheden zal blijken dat aanvullende zaken noodzakelijk zijn. Deze dynamiek is logisch aangezien er geen blauwdruk bestaat en veel uitvoeringsituaties verschillend zijn. Bij ZO is de focus in de tweede helft van 2014 vooral gericht geweest op het inrichten van de organisatie, systemen en processen zodat de continuïteit van zorg gerealiseerd werd. In de hectiek van dat moment is weliswaar aandacht geweest voor de privacyaspecten doch nadere verdieping en borging is noodzakelijk. Het is nu tijd om door te ontwikkelen en hierbij alle van belang zijnde aspecten in relatie tot privacy er bij te betrekken. De VNG heeft in relatie tot privacy een raamwerk ter ondersteuning ontwikkeld. Hiervan is gebruik gemaakt voor zover dat mogelijk is. Eerder is in dit verband al opgemerkt dat er geen blauwdruk bestaat voor de privacy bij het sociaal domein omdat er diverse uitvoeringsvarianten zijn. Nadat in dit memo is ingegaan op het proces tot nu toe zal op basis van het raamwerk de stand van zaken bij de uitvoeringsorganisatie worden geschetst. Hierbij wordt aangegeven wat de 1
noodzakelijke vervolgstappen zijn. Het ontwikkelde raamwerk zal hierbij als uitgangspunt worden genomen.
Proces Eind 2014 is een zgn. privacy scan voor het onderdeel jeugd uitgevoerd (WMO is hierbij achterwege gelaten omdat de WMO-organisatie al was ingericht én er slechts een beperkt aantal nieuwe taken bij kwamen maar ook omdat het privacy aspect vooral bij de werkzaamheden Jeugd als aandachtspunt werden genoemd). Daarnaast is er in de diverse contracten met een aantal zorgaanbieders (bv. Veilig Thuis, voormalig bureau jeugdzorg etc.) en partners (globaal) aandacht geschonken aan het privacy aspect. Op basis hiervan is extern advies ingewonnen over welke stappen in eerste aanleg genomen moesten worden. Nadrukkelijk wordt opgemerkt dat de scan weliswaar is ingevuld maar dat op dat moment nog onvoldoende duidelijk was hoe de processen precies zouden lopen. Werkprocessen en systemen moesten immers nog worden ingericht. In de dienstverleningsovereenkomsten zijn de zgn. bewerkersovereenkomsten opgenomen. Deze overeenkomsten regelen het gebruik van persoonsgegevens van betreffende gemeenten door Helmond. Verder zijn de van belang zijnde meldingen bij het College Bescherming Persoonsgegevens (CBP) ten behoeve van de gemeenten opgemaakt. Deze moeten door de gemeenten zelf verstuurd worden. Een inventarisatie wijst uit dat alle dienstverleningsovereenkomsten ondertekend zijn. Inmiddels is duidelijk geworden dat de bewerkersovereenkomsten geen integraal onderdeel van de dienstverleningsovereenkomsten mogen uitmaken maar dat dit separaat opgenomen moet worden. Geadviseerd wordt om deze herstelactie zo spoedig mogelijk uit te voeren. Verder blijkt dat de gemeenten Gemert-Bakel, Laarbeek en Someren de meldingen bij het CBP nog niet gedaan hebben (ondanks dat Helmond de betreffende concept teksten bij de gemeenten heeft aangeleverd). Daarnaast zullen de meldingen aangepast moeten worden op het moment dat de gemeenschappelijke regeling voor de werkzaamheden van Z&O een feit is. Op basis van het vorenstaande kan geconstateerd worden dat de juridische basis gelegd is (als de gemeenten de meldingen doen) maar dat de praktijk nog nadrukkelijk aandacht dient te krijgen. Hieronder wordt daar nader op ingegaan. Geadviseerd wordt om de drie gemeenten die de meldingen bij het CBP nog niet gedaan hebben te herinneren om dit alsnog te doen.
Raamwerk Hieronder is het raamwerk opgenomen op basis waarvan toetsing van de bestaande werkwijzen heeft plaatsgevonden en op basis waarvan in het vervolg van dit memo verdere implementatievoorstellen worden gedaan voor (door)ontwikkeling.
2
Het raamwerk toont vijf gebieden, die met elkaar samenhangen: governance, beleid, werkprocessen en triage, bewustwording en training, en beheer en opslag. Die vijf gebieden zijn randvoorwaarden om privacy in het sociaal domein goed te regelen. Op alle genoemde aspecten in het raamwerk wordt hieronder de stand van zaken gegeven inclusief een opsomming van de activiteiten die nog uitgevoerd moeten worden.
Beleid In de basisregistratie personen (BRP) worden gegevens bijgehouden van iedereen die in Nederland woont. De Wet BRP regelt het juist gebruik van deze gegevens. De gegevens uit de BRP worden vervolgens gebruikt om de taken in het kader van het sociaal domein te kunnen uitvoeren. De gegevens uit de BRP worden daarvoor aangevuld met andere gegevens en vastgelegd in registraties ten behoeve van deze taken. Op deze registraties is de Wet bescherming persoonsgegevens (WBP) van toepassing. Binnen het sociaal domein mag niet afgeweken worden van de in de BRP geregistreerde gegevens. Dit komt voort uit het recht van de burger dat hij aan de overheid slechts eenmalig zijn persoonsgegevens hoeft te verstrekken. Indien er binnen het sociaal domein wordt geconstateerd dat de werkelijke situatie mogelijk afwijkt van de geregistreerde gegevens uit de BRP is het nodig om dit melden aan de BRP. In de WBP is geregeld hoe zorgvuldig met persoonsgegevens moet worden omgegaan. Het gaat daarbij om verwerken van persoonsgegevens. Verwerken is alles wat je doet met persoonsgegevens dus niet alleen het verzamelen en opslaan maar ook het inzien en het aan anderen verstrekken van persoonsgegevens. 3
Globaal geeft de WBP het volgende aan: 1. 2. 3. 4. 5.
Gegevens mogen alleen worden verwerkt als je hiervoor een grondslag hebt; Het verwerken van gegevens moet noodzakelijk zijn, niet bovenmatig en ter zake dienend; De veiligheid van de verwerking van de gegevens moet zijn geborgd; De burger heeft recht op informatie; Verwerkingen moeten worden gemeld bij het College bescherming persoonsgegevens.
In de Wmo, de Participatiewet, de Wet gemeentelijke schuldhulpverlening en de Jeugdwet is opgenomen in welke gevallen welke persoonsgegevens waarvoor mogen worden verwerkt (zie bijlage 1). De grondslag voor de verwerking van de persoonsgegevens is dus te vinden in deze wetgeving. Uit bovenstaande blijkt dat de werkzaamheden rondom privacy uitgevoerd worden met inachtneming van de WBP. In het kader van het uitvragen van persoonlijke gegevens is ook nog de BRP van belang. In de uitvoeringsorganisatie werken medewerkers die (nog) in dienst zijn van verschillende gemeenten. Voor het uitvoeren van hun werkzaamheden is het noodzakelijk dat zij de persoonsgegevens van aanvragers uit de zes peelgemeenten kunnen gebruiken. Op grond van de BRP leidt dit tot problemen. Hierover vindt separaat overleg plaats met het ministerie van BZK en aangezien er meerdere samenwerkingsorganisaties binnen het sociaal domein in het land actief zijn gaan wij ervan uit dat deze problematiek opgelost wordt ondanks dat de eerste resultaten uit de ambtelijke contacten niet bevredigend zijn. Kern van het probleem is dat de werkzaamheden bij de uitvoeringsorganisatie onder mandaat worden uitgevoerd en dat de persoonsgegevens via de zgn. GBA-V worden onttrokken. De GBA-V wordt dagelijks gevuld uit de BRP’s van de gemeenten. De GBA-V wordt beheerd door het rijk en weigert een autorisatie af te geven aan een samenwerkingsorganisatie die werkt op basis van mandaat. Zoals gezegd wordt op dit moment overleg gevoerd met het ministerie voor een werkbare oplossing. Tot het moment dat er een werkbare oplossing is voor dit probleem dient de huidige werkwijze en dus risico geaccepteerd te worden. Het risico is dat er slecht gescoord wordt bij de evaluatie van de BRP en dat er negatieve media aandacht door ontstaat. Dit staat naar onze inschatting echter niet in verhouding tot het wijzigen van de werkwijze want dat zou inhouden dat er in verband met de vele extra handelingen meer personele inzet vereist is. Op dit moment worden de werkzaamheden voor het sociaal domein uitgevoerd door de uitvoeringsorganisatie waarbij hosting plaatsvindt door Helmond. Geconstateerd wordt dat er nog geen privacy beleid door de gemeente Helmond is vastgesteld. Dit is in feite de ‘kapstok’ op basis waarvan andere werkzaamheden in de organisatie in relatie tot privacy worden uitgevoerd. Geadviseerd wordt om dit zo spoedig mogelijk op te stellen. Aangezien de werkzaamheden binnen afzienbare tijd worden uitgevoerd binnen de gemeenschappelijke regeling is het van belang om bij de voorbereiding hiervan ook het privacy beleid op te stellen.
4
Governance Bij het onderdeel ‘beleid’ is al aangegeven hoe de wetgeving met betrekking tot de privacy is. Binnen Peel 6.1 zijn werkprocessen en instructies voor de medewerkers beschreven. Hiervan heeft vervolgens een ‘vertaling’ plaatsgevonden in de systemen die gebruikt worden. Het is van belang om in de beschreven processen en instructies aandacht te schenken aan privacy. Op onderdelen is dit gerealiseerd maar nog niet volledig. Geadviseerd wordt om de kwaliteitsmedewerkers per domein de adviezen van dit memo te laten verwerken in de processen en instructies. Het management heeft vanuit hun rol als eindverantwoordelijke een rol om ervoor te zorgen dat er periodiek controle wordt uitgevoerd op de werkzaamheden in relatie tot privacy. Een voorwaarde is dat de privacyaspecten een plek krijgen in de processen en instructies. Aansluitend hierop is het van belang dat er periodiek een onafhankelijke audit wordt uitgevoerd op de privacyaspecten. Geadviseerd wordt om deze rol mee te nemen bij de voorbereidingen van de gemeenschappelijke regeling.
Werkprocessen en Triage De uitvoering van de werkzaamheden bij ZO en WI voor de uitvoering van de werkzaamheden WMO, Jeugd, BMS en Werk en Inkomen vinden in grote lijnen als volgt plaats: 1. 2. 3. 4. 5.
Klantencontact en Intake Onderzoek en ondersteuning Beslissing Uitvoering Betaling
Tijdens al deze processen vinden verwerkingen van persoonsgegevens plaats. Verwerkingen die in strijd met de Wbp worden gedaan zijn niet rechtmatig. Het CBP controleert hier op en kan een dwangsom en binnenkort 1ook een boete opleggen. Door de decentralisatie van taken naar gemeenten wordt geconstateerd dat er veel verschillende organisatievormen rondom het sociaal domein in Nederland worden waargenomen. Hierdoor is er geen blauwdruk hoe om te gaan met persoonsgegevens. De gemeenten in de Peel hebben de toegang deels lokaal en deels bij Peel 6.1 georganiseerd. Op grond hiervan worden er veel persoonsgegevens gedeeld door en met derden. Denk hierbij bijvoorbeeld aan de verwerking van gegevens door opvoedondersteuners en jeugd – en gezinswerkers. Hierdoor ontstaan risico’s op het bovenmatig delen, het gebruiken van gegevens voor een ander doel dan waarvoor ze zijn verkregen en een beveiligingsrisico. Ook bestaat het risico op “intransparantie” waardoor het niet inzichtelijk is
1
Na de invoering van de wet meldplicht datalekken per 1 januari 2016. Deze boete kan oplopen tot € 810.000.
5
wie welke gegevens verzamelt en gebruikt en met welk doel dit gebeurt. Er dient daarom extra aandacht te zijn aan een goede informatievoorziening. Specifiek voor het onderdeel Jeugd dient er bijzondere aandacht te zijn voor het zgn. ‘gedwongen kader’. De samenwerking met Veilig Thuis, Bureau Jeugdzorg en de Raad voor de Kinderbescherming stelt hoge eisen aan de privacy/informatie uitwisseling. Dit aspect dient meegenomen te worden bij de verdere uitwerkingen van (geautomatiseerde) informatie uitwisseling. De regelgeving per domein geeft voldoende waarborgen voor een juiste gegevensverwerking. Het wordt vooral van belang bij domein overstijgende problematiek extra aandacht te schenken aan de privacyaspecten. Geconstateerd is dat de informatievoorziening op dit moment niet voldoende is en dat het privacy -technisch vooral ‘spannend’ wordt als er over de domeinen heen gewerkt moet worden. Hierbij wordt opgemerkt dat nader onderzoek naar de werkprocessen bij WI noodzakelijk is om meer inzicht te krijgen in de privacy problematiek. Voor het onderdeel ‘werkprocessen en triage’ is het van belang dat er voor de medewerkers in de uitvoeringsorganisatie meer duidelijkheid moet komen over hoe om te gaan met persoonsgegevens, zowel per domein als domein overstijgend. Hiervoor is een zgn. gedragscode opgesteld (zie bijlage 3). Daarnaast is het noodzakelijk dat er voor de medewerkers in de toegang (zowel bij Peel 6.1 als bij de externe partners die in dit verband werkzaamheden verrichten) een zgn. afwegingskader wordt gehanteerd. Op basis van dit afwegingskader kan beoordeeld worden op welk moment toestemming aan de cliënt moet worden gevraagd voor uitwisseling van gegevens. Het afwegingskader is opgenomen in bijlage 5. De toestemmingsverklaringen zijn opgenomen in bijlage 4. Geadviseerd wordt om dit te implementeren in de werkprocessen bij Peel 6.1 en in overleg met de externe partners zorgdragen voor implementatie bij hen. Er dient nog te worden opgemerkt dat er in het sociaal domein meestal sprake is van een afhankelijkheidsrelatie tussen de betrokkenen en de gemeente. Weigeren mensen toestemming voor het verwerken van hun gegevens, dan kan dat bijvoorbeeld gevolgen hebben voor een gewenste voorziening. Daarom is er geen sprake van vrije toestemming en kan toestemming dus niet gelden als grondslag voor de gegevensverwerking om de gegevens te mogen verwerken moet er daarom ook een andere grondslag (uit artikel 8 Wbp) zijn. In het sociaal domein zal dat meestal betekenen dat de verwerking is toegestaan op grond van desbetreffende wet of omdat de verwerking noodzakelijk is ter vrijwaring van een vitaal belang van betrokkene. Voor de toestemmingsverklaring schulddienstverlening, opgenomen in bijlage 4a, geldt dat een goede uitvoering van de Wet gemeentelijke schuldhulpverlening met zich meebrengt dat bepaalde gegevens die betrekking hebben op de inkomens- en schuldensituatie worden uitgewisseld. De door de cliënt gegeven toestemming ziet hier specifiek op. De toestemmingsverklaring, opgenomen in bijlage 4b, heeft alleen betrekking op de situatie waarbij instemming wordt gevraagd bij de hulpverlening of het hulpverleningsplan en waarbij dan met betrokkene wordt besproken dat het zinvol kan zijn om hier anderen bij te betrekken. Let op het gaat hierbij niet alleen om externen maar ook wanneer intern een ander sociaal domein bij de hulpverlening wordt betrokken. In de Wmo is overigens expliciet geregeld dat hiervoor toestemming nodig is evenals bij het uitwisselen van gegevens met zorgkantoor, zorgaanbieder.
6
Toestemming kan zowel mondeling als schriftelijk worden verkregen, zolang de toestemming maar ondubbelzinnig is. Dit betekent dat er geen enkele twijfel mag bestaan over het feit dat toestemming is verleend en ook voor welke specifieke verwerking toestemming is gegeven. Daarnaast moet kunnen worden bewezen dat is voldaan aan de informatieplicht (uit de Wbp). Er zal dus altijd expliciet moeten worden vastgelegd welke gegevens worden gedeeld, waarvoor, of betrokkene het daarmee eens is en welke informatie er daarbij is verstrekt. Het in bijlage 4b opgenomen formulier geeft hiervoor een richtlijn. Voor de uitwisseling van gegevens tussen professionals die niet in dienst zijn en voor de overige zorgaanbieders dient ook het privacy aspect meer nadrukkelijk de aandacht te krijgen. Onderscheid wordt hierbij gemaakt tussen de externe professionals die werken in de toegang en de ‘zorgleveranciers’. Voor beide groepen geldt dat ook de privacywetgeving van hun eigen werkveld van toepassing is. Aangezien de gemeenten de verantwoordelijkheid voor de toegang hebben wordt geadviseerd om een zgn. privacy protocol door de contractpartners van de professionals te laten ondertekenen. Een sjabloon hiervoor is opgenomen in bijlage 2. Daarnaast zullen er afspraken moeten worden gemaakt voor het controleren van een adequate borging in de bedrijfsvoering van de professionals. Ondanks dat dit door een externe organisatie wordt uitgevoerd en Peel 6.1 deze werkzaamheden inkoopt blijft de verantwoordelijkheid bij Peel 6.1 liggen. Dit betekent dat er controle plaats moet vinden. Geadviseerd wordt om dit verder uit te werken en in overleg met de betreffende partners te implementeren. Het ligt voor de hand om hiervoor de inmiddels bestaande overlegvormen te gebruiken. Rapportage van controle kan bij voorkeur een plek krijgen in de reguliere planning & control cyclus. Voor wat betreft de aanbieders van zorg wordt geadviseerd om in de inkoopcontracten specifiek aandacht te schenken aan privacy en hiervoor een bepaling op te nemen in de nieuw te sluiten overeenkomsten.
Bewustwording en training In algemene zin kan worden opgemerkt dat privacy vooral gezien moet worden als een bewustwordingstraject. Deze bewustwording past ook in de geest van de Wbp. De professional zal zich op elk moment dat hij “iets” doet met persoonsgegevens moeten afvragen: wat is het doel hiervan, heb ik er een grondslag voor, is het proportioneel, is er een andere optie die minder ingrijpend is. Bij het onderdeel ‘werkprocessen en triage’ is al opgemerkt dat er voor de medewerkers een gedragscode moet komen. Dit zal de bewustwording over het omgaan met persoonsgegevens bevorderen. Daarnaast zal ook het al eerder genoemde afwegingskader helpen bij het maken van keuzes. Van belang is echter dat er 100% zekerheid bestaat dat alle medewerkers een zgn. zorgvuldigheidsverklaring/integriteitsverklaring ondertekenen. Onduidelijk is of dit in alle gevallen gebeurt. Dit hoort normaliter onderdeel uit te maken van het organisatiebrede proces van het benoemen of inhuren van medewerkers. Onduidelijk is of dat hier altijd even consequent mee wordt om gegaan. Geadviseerd wordt om dit organisatie breed nader te bezien maar vooruitlopend hierop bij ZO dit op te pakken. Dit is temeer van belang omdat niet alle medewerkers die in de 7
uitvoeringsorganisatie werken hetzelfde dienstverband hebben. Er zijn medewerkers die een aanstelling hebben in hun ‘oude’ gemeente maar er zijn ook medewerkers die in dienst zijn van Helmond. Op dit moment wordt gewerkt aan de totstandkoming van de gemeenschappelijke regeling en dat leidt ertoe dat alle medewerkers eenzelfde werkgever hebben. Het ondertekenen van de integriteitsverklaring zal de bewustwording bevorderen. Het onderdeel privacy dient nadrukkelijk – meer dan tot nu het geval is – onder de aandacht van de medewerkers gebracht te worden. Om deze reden wordt geadviseerd om dit vanuit drie invalshoeken op te pakken. Op de eerste plaats dient er met betrekking tot de privacy een korte introductie voor alle medewerkers plaats te vinden. Op de tweede plaats dient het privacy aspect een plek te krijgen in het verdere professionaliseringstraject van de medewerkers. Tenslotte is het van belang om het privacy aspect tijdens het afdelingsoverleg te agenderen en expliciet onderdeel te laten uitmaken van het casusoverleg (met inachtneming van het afwegingskader). Genoemde punten zijn een verantwoordelijkheid van de leidinggevende. Aangezien (onderdelen van) de toegang door externen wordt uitgevoerd zullen ook zij zich moeten conformeren aan de gedragscode en het afwegingskader. Aan dit aspect is hiervoor bij ‘processen en triage’ al aandacht geschonken.
Beheer en opslag gegevens Het is van belang dat er binnen de in gebruik zijnde systemen (GWS, Verseon) de autorisatie adequaat wordt ingericht en dat ertoe leidt dat medewerkers alleen gegevens kunnen zien en gebruiken die ze nodig hebben voor het uitvoeren van hun werkzaamheden. Op dit moment is dit nog onvoldoende ingericht en kunnen de medewerkers zowel over de domeinen heen gegevens raadplegen alsook binnen één domein meer zien dat nodig is voor de uitvoering van de werkzaamheden. Bij dit laatste moet bijvoorbeeld gedacht worden aan de taken die bij de diverse functies hoort. Van belang is om bij de autorisaties rekening te houden met de verschillende domeinen en taken van de medewerkers. Geadviseerd wordt om een autorisatietabel per domein te maken zodat niet alle medewerkers in alle domeinen gegevens kunnen raadplegen. Hierbij dient in ieder geval per functie en per domein te worden aangegeven welke gegevens mogen worden geraadpleegd en verwerkt. Externe partners (zoals zorgaanbieders, opvoedondersteuners etc.) kunnen/hoeven niet in de systemen (met uitzondering van de zgn. ‘verbinders’ in het kader van CORV) dus wat dat betreft hoeft er niets geregeld te worden. Aangezien de toegang een verantwoordelijkheid van de gemeente is dienen ook met hen nadere afspraken te worden gemaakt. Op basis van de gemaakte afspraken dient vervolgens periodieke controle te worden uitgevoerd. Naast het vorenstaande is het ook van belang dat gemonitord wordt welke gegevens door welke medewerkers gebruikt worden. Deze zgn. ‘logging’ is noodzakelijk om later te kunnen reconstrueren indien hier vragen door cliënten over worden gesteld. Logging is echter iets dat organisatie breed opgepakt dient te worden en niet enkel voor de uitvoering van het sociaal domein van belang is.
8
Geadviseerd wordt om de logging organisatie breed op te pakken waarbij het sociale domein als prioriteit zou kunnen gelden. Van belang is dat uniforme communicatie uitingen in relatie tot privacy voor het hele sociale domein worden gebruikt. Zowel op aanvraagformulieren, beschikkingen als op de website dient aandacht geschonken te worden aan privacy. Geadviseerd wordt om de medewerkers alert te laten (het gaat om bewustzijn bij de medewerkers) zijn bij de vraagstelling in het kader van privacy en de vastlegging hiervan in het besprekingsverslag. Als hulpmiddel kan een toestemmingsverklaring worden gebruikt. Deze is opgenomen in bijlage 5. Tevens wordt geadviseerd om op aanvraagformulieren de volgende tekst weer te geven: Persoonsgegevens Wij maken u erop attent dat wij voor het beoordelen van uw aanvraag persoonsgegevens verwerken (artikel 8 sub e Wet Bescherming Persoonsgegevens). Indien dit noodzakelijk is voor de beoordeling van uw aanvraag of het voeren van ons besluit delen wij deze gegevens ook met anderen. U kunt inzage en eventueel verbetering vragen van de opgenomen gegevens.
Daarnaast dient in alle brieven en beschikkingen (in de voettekst onder adresgegevens) de volgende standaardtekst te worden opgenomen. Dit zal de bewustwording bij zowel medewerkers als cliënten nog meer doen toenemen. Op grond van de Wet bescherming persoonsgegevens kunt u inzage en eventueel verbetering vragen van over u opgenomen gegevens in de registraties.
Tot slot Het uitgangspunt van de decentralisaties is dat de eigen verantwoordelijkheid van de burgers voorop staat. Het uitwisselen en benutten van informatie over burgers is een middel en geen doel. Het middel staat ten dienste van de dienstverlening aan die burger zelf. Daarom is het van groot belang dat het gebruik van die informatie zorgvuldig gebeurt en de privacybelangen van de burger continu gewaarborgd zijn. Hierbij past het dat de gemeente en de hulpverleners terughoudend zijn met het uitwisselen van persoonsgegevens waarbij naar onze mening de inhoud altijd voorrang moet krijgen ingeval urgentie en afweging hiertoe aanleiding geeft. Het CBP zal zich in de tweede helft van 2015 meer actief met de werkzaamheden bij het sociaal domein bezighouden. Door invulling te geven aan de gegeven adviezen wordt in ieder geval gestructureerd aandacht geschonken aan privacy. In deze nota staan een aantal zaken die de komende periode uitgevoerd moeten worden. Het uitwerken, implementeren en borgen kost tijd. Landelijk wordt overigens een vergelijkbare situatie waargenomen. Pas nu gaan veel organisaties zich bezighouden met privacy omdat de afgelopen periode tijd en energie is gestoken in het opbouwen van de organisatie en continuïteit van zorg. Niet uitvoeren leidt tot het risico dat naast het aspect betrouwbare overheid ook een ‘tik op de vingers van het CBP’ en uiteindelijk een geldboete. Geadviseerd wordt dan ook om de voorstellen in de komende periode te implementeren. Hierbij kunnen twee scenario’s gehanteerd worden. Het eerste scenario is dat de uitwerking bij zowel ZO als bij WI tegelijkertijd wordt opgepakt. Het tweede scenario is dat ZO en WI volgtijdelijk de implementatie organiseren waarbij uiteraard wel gebruik 9
wordt gemaakt van elkaars bevindingen. Aangezien de voorbereidingen voor de vorming van de gemeenschappelijke regeling Werkbedrijf in volle gang zijn en de combinatie met het werkplein een extra dynamiek heeft wordt geadviseerd om te starten met ZO en later de werkzaamheden voor WI te laten uitvoeren. Geadviseerd wordt om genoemde adviezen zo spoedig mogelijk om te zetten in feitelijke implementatie. Op het moment dat de gemeenschappelijke regeling voor ZO in werking treedt kan dit tot beperkte wijzigingen leiden. In dit memo is naar huidig inzicht geanticipeerd op deze ontwikkeling. Het is goed om bij de voorbereidingen van de gemeenschappelijke regeling het privacy aspect volledigheidshalve mee te nemen. Voor wat betreft de verantwoordelijkheid voor het uitvoeren van dit plan wordt geadviseerd om dit neer te leggen bij ZO. De verantwoordelijkheid voor de BRP ligt bij de afdeling stadswinkel. Geadviseerd wordt om de verbinding tussen beiden te leggen in de projectstructuur (zie hierna).
Advies Hieronder zijn samenvattend de adviezen opgesomd die eerder in de memo zijn genoemd: Algemeen 1. Bewerkersovereenkomsten niet als integraal onderdeel van de dienstverleningsovereenkomst op te nemen maar als aparte bijlage; 2. Meldingen bij CBP aan te passen op het moment dat de gemeenschappelijke regeling voor ZO operationeel is; 3. Privacy werkzaamheden in eerste aanleg uitvoeren voor ZO en dit voor WI mede in relatie tot de planning van het werkbedrijf te zien (een volgtijdelijke aanpak voor ZO en WI); 4. Verdiepend onderzoek uitvoeren naar stand van zaken privacy bij onderdeel minimabeleid (meer specifiek: de stichting Leergeld) bij ZO. Proces 5. Gemeenten Gemert-Bakel, Laarbeek en Someren herinneren om de meldingen bij CBP alsnog te doen. Beleid 6. Privacy beleid gemeente Helmond zo spoedig mogelijk laten opstellen; 7. Inventarisatie nog uit te voeren werkzaamheden privacy beleid gemeenschappelijke regelingen Werkbedrijf en ZO zo spoedig mogelijk opstellen. Governance 8. De adviezen in dit memo te verwerken in de processen en instructies; 9. Periodiek controle laten uitvoeren op de privacyaspecten door afdelingsmanager en de onafhankelijke audit rol mee te nemen bij de voorbereidingen van de gemeenschappelijke regeling; 10. Rapportage van controle borgen via de reguliere planning & control cyclus.
10
Werkprocessen en Triage 11. Specifieke aandacht schenken aan de verdere (geautomatiseerde) informatie uitwisseling met het gedwongen kader; 12. Vaststellen gedragscode en implementeren in processen Peel 6.1 en externe partners; 13. Vaststellen afwegingskader in implementeren in processen Peel 6.1 en externe partners; 14. Toestemmingsverklaringen implementeren in processen Peel 6.1 en externe partners; 15. Privacy protocol externe partners in overleg met zorgaanbieders als addendum bij inkoopcontracten opnemen; 16. Implementatie en controle privacy protocol externe partners in overleg met zorgaanbieders organiseren; 17. In nieuw te sluiten inkoopcontracten expliciet aandacht schenken aan privacy.
Bewustwording en training 18. Ondertekenen zorgvuldigheidsverklaringen/integriteitsverklaring gemeente Helmond als onderdeel van proces benoeming/inhuur personeel organisatie breed oppakken; 19. Inventarisatie stand van zaken integriteitsverklaring bij ZO en WI z.s.m. uitvoeren; 20. Alle medewerkers bij ZO zorgvuldigheidsverklaringen laten ondertekenen; 21. Organiseren van een instructie privacy voor alle medewerkers van ZO; 22. Privacy onderdeel laten uitmaken van het verdere professionaliseringstraject medewerkers; 23. Privacy onderdeel laten zijn van de verschillende afdeling overleggen en expliciet onderdeel laten uit maken van het casusoverleg. Beheer en opslag gegevens 24. Opstellen van een autorisatietabel waarin rollen en verantwoordelijkheden per functie en domein expliciet worden gemaakt; 25. Verwerken van autorisatietabel in de in gebruik zijnde systemen; 26. In overleg met de externe partners organiseren van periodieke controle voor autorisaties in relatie tot de toegang; 27. Bij doorontwikkeling van CORV rekening houden met specifieke rol verbinders; 28. Logging organisatie breed in Helmond oppakken; 29. Uniforme redactie in relatie tot privacy opnemen zoals geadviseerd voor de aanvraagformulieren, beschikkingen en brieven; 30. Op de website aandacht besteden aan privacy en hier de gedragscode opnemen. Uitvoering genoemde adviezen 31. De hiervoor genoemde adviezen uit te werken onder verantwoordelijkheid van ZO en hierbij uit te gaan van onderstaande structuur de daarbij behorende geraamde ureninzet; 32. Deze nota ter kennisname te brengen aan het kernteam Digitalisering & Dienstverlening, MT en B&W.
11
Met inachtneming van bovenstaande adviezen wordt geadviseerd om deze zo spoedig mogelijk om te zetten in feitelijke implementatie. De adviezen 1, 5, 6, 18 en 28 dienen doorgeleid te worden naar de functionele afdeling binnen de gemeente Helmond. Voor wat betreft de implementatie bij Z&O wordt geadviseerd om onderstaande projectorganisatie op te zetten onder leiding van een implementatiemanager. In structurele zin is het van belang om in de uitvoeringsorganisatie een ‘privacy specialist’ te benoemen. Daarnaast is het van belang om de medewerkers uit de projectorganisatie de geraamde tijd beschikbaar te maken. De projectorganisatie zal starten met het maken van een plan van aanpak met een concrete planning waarbij rekening wordt gehouden met het realiseren van quick wins en het reduceren van risico’s. Het is van belang dat de projectorganisatie voldoende doorzettingsmacht heeft om bij ZO zaken te regelen/organiseren. Namens het TMO zal de unitmanager optreden als aanspreekpunt en er wordt periodiek teruggekoppeld in het TMO. Functie
Rol
Geraamde ureninzet per week
Implementatiemanager (L. Engels)
Verantwoordelijk voor: Projectleiding; Implementatie; Overdracht staande organisatie; Periodieke terugkoppeling TMO, MO, kernteam en MT. Klankbord en bewaker juridisch overkoepelend en verbinding met gemeente Helmond Contactpersoon voor externe partners en inkoop; dagelijks klankbord voor uitvoerders privacy werkzaamheden; Opzet training/instructie; Integriteitsverklaringen; Feitelijke implementatie in processen en instructies; Opzet auditrol; Verdere verdieping processen. Verwerken mutaties en autorisaties in systemen Verbinding met BRP
4
Jurist gemeente Helmond (H. Martens) Privacy specialist Peel 6.1 (I. Colen)
Kwaliteitsmedewerkers WMO, Jeugd, BMS
Applicatiebeheerder BRP specialist (Geert Deenen)
4
8
4 uur per kwaliteitsmedewerker
2 1
In bovenstaande opzet is ervan uitgegaan dat er in totaliteit 20 uur per week inhoudelijk juridische inbreng is. De verdeling tussen de privacy specialist en kwaliteitsmedeweker is een aannamen en kan
12
wijzigen. Nadrukkelijk wordt opgemerkt dat dit de geraamde projecturen zijn naar huidig inzicht. Tijdens het traject zal duidelijk moeten worden welke uren in structurele zin noodzakelijk zijn. De geraamde ureninzet geldt naar huidig inzicht voor de periode oktober 2015 – april 2016.
Bijlage 1: Regelgeving sociaal domein in relatie tot privacy Bijlage 2: Privacy protocol sociaal domein Bijlage 3: Gedragscode Bijlage 4: Toestemmingsverklaring aanmelding sociaal domein Bijlage 5: Afwegingskader sociaal domein
13
14
Bijlage 1: Regelgeving Het verwerken van persoonsgegevens is geregeld in de Wet bescherming persoonsgegevens. Deze wet kent als uitgangspunt dat het verwerken van persoonsgegevens slechts in een beperkt aantal gevallen is toegestaan. Voor zover hier relevant, is het verwerken toegestaan, indien: a.
de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is;
b.
de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de betrokkene;
c.
de gegevensverwerking noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel door het bestuursorgaan waaraan de gegevens worden verstrekt.
De Wbp kent als verdere uitgangspunten dat voldaan moet worden aan het proportionaliteits- en subsidiariteitsbeginsel. Dat wil zeggen dat de gegevensverwerking nodig moet zijn voor het bereiken van het doel waarvoor deze verstrekt zijn en er mogen niet meer persoonsgegevens verwerkt worden dan strikt noodzakelijk. Over persoonsgegevens die de gezondheid van de betrokkene betreffen, geldt een bijzonder regime. Uitgangspunt is dat het verwerken van deze persoonsgegevens verboden is, tenzij de verwerking geschiedt door: a.
een instelling voor maatschappelijke dienstverlening, voor zover het verwerken nodig is met het oog op een goede behandeling of verzorging van de betrokkene;
b.
bestuursorganen, voor zover dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften die voorzien in aanspraken die afhankelijk zijn van de gezondheidstoestand van de betrokkene.
Of met toestemming van betrokkene. Deze uitgangspunten vinden we terug in de sectorale wetten in het sociale domein2. Wmo. Hoofdstuk 5. Paragraaf 5.1. Verwerking van persoonsgegevens
Het college is bevoegd tot het verwerken van persoonsgegevens van: de cliënt betreffende o.a. de gezondheid die noodzakelijk zijn voor de beoordeling van diens behoefte aan ondersteuning van zijn participatie of zelfredzaamheid dan wel opvang of beschermd wonen, alsmede persoonsgegevens van diens echtgenoot, ouders, inwonende kinderen en andere huisgenoten die noodzakelijk zijn om vast te stellen welke hulp nodig is,
2
De hierna opgenomen opsomming van de privacy bepalingen in de sectorale wetten bevatten geen letterlijke weergave van de wettekst, maar moet gezien worden als een samenvatting van alle essentiële onderdelen van de regels over privacy. Voor een goed begrip van alle privacy bepalingen, met name waar het gaat om de verwijzing naar het specifiek omschreven doel van de gegevensverwerking, wordt verwezen naar de wettekst.
15
voor zover deze zijn verkregen in het kader van het onderzoek naar het bieden van een adequate vorm van ondersteuning; sociale netwerk van de cliënt, zoals de mantelzorger, voor zover die nodig zijn om vast te kunnen stellen welke hulp hij kan bieden en voor zover van betrokkende zelf of van de cliënt verkregen; van de cliënt, betreffende o.a. de gezondheid, alsmede van echtgenoot, ouders, inwonende kinderen en andere huisgenoten, voor zover nodig voor de beoordeling van zijn zorgbehoefte en noodzakelijk met het oog op een goede afstemming van te verlenen ondersteuning op hulp aan die personen, en die zijn verkregen ter uitvoering van de Jeugdwet, Participatiewet en Schuldhulpverlening., echter in dat geval pas na ondubbelzinnige toestemming; van de cliënt, voor zover de persoonsgegevens zijn verkregen van een zorgverzekeraar, een zorgaanbieder of van een indicatieorgaan. Ook hier is ondubbelzinnige toestemming nodig van de cliënt; Het college is verantwoordelijk voor de verwerking van al deze gegevens. Een aanbieder van zorg en een derde aan wie ten laste van een Pgb betalingen worden gedaan, is bevoegd tot het verwerken van persoonsgegevens: van de cliënt, w.o. gegevens betreffende de gezondheid, van mantelzorgers e.d. voor deze zijn verkregen van het college, de cliënt of van de mantelzorger en nodig zijn voor het leveren van diensten, hulpmiddelen, woningaanpassingen etc.; De aanbieder is de verantwoordelijke voor de verwerking van de gegevens. Het CAK is bevoegd tot het verwerken van persoonsgegevens: van de cliënt, echtgenoot, inwonende minderjarige kinderen en zijn ouders. w.o. persoonsgegevens betreffende de gezondheid, voor zover nodig voor het kunnen vaststellen van de eigen bijdrage. Het CAK is verantwoordelijk voor de verwerking van de gegevens. Voor de Sociale verzekeringsbank geldt een vergelijkbaar regime als voor het CAK, met dien verstande dat de gegevens betrekking hebben op de cliënt. De gegevensverwerking moet nodig zijn voor het verrichten van betalingen en het budgetbeheer, voor zover de gegevens zijn verkregen van de cliënt; De SVB is verantwoordelijk voor de verwerking van de gegevens. Toezichthoudende ambtenaren mogen persoonsgegevens verwerken van de cliënt, voor zover nodig bij calamiteiten, geweld bij de verstrekking van een geldelijke voorziening en huiselijk geweld. De gegevens mogen betrekking op zowel de gezondheid als ook op andere bijzondere persoonsgegevens als bedoeld in de Wbp. De toezichthoudende ambtenaren zijn verantwoordelijk voor de verwerking van de gegevens. AMHK (Veilig thuis) mag persoonsgegevens verwerken bij (vermoeden van) huiselijk geweld, van personen die betrokken zijn bij huiselijk geweld; Het AMHK is verantwoordelijke voor de verwerking van de gegevens.
16
Paragraaf 5.2
Verstrekking van persoonsgegevens
College mag persoonsgegevens w.o. gegevens over de gezondheid, die zij heeft verkregen: ter uitvoering van de Wmo; ter uitvoering van de Jeugdwet, Participatiewet, Schuldhulpverlening, voor zover in dat kader verkregen van andere instanties die daarvoor een ondubbelzinnige toestemming tot verwerking hebben gekregen van betrokkene; van een zorgverzekeraar, zorgaanbieder of van een indicatieorgaan, voor zover betrokkene zijn ondubbelzinnige toestemming heeft verleend voor het verstrekken aan het college; Verstrekken aan: aanbieder die zich jegens het college heeft verbonden tot het leveren van maatwerkvoorzieningen; het CAK en daaraan gelieerde instanties; de sociale verzekeringsbank; toezichthoudende ambtenaren. De aanbieder van zorg en een PGB-houder mogen persoonsgegevens w.o. gegevens over de gezondheid, verstrekken uit eigen beweging of op verzoek, aan het college, het CAK, Sociale verzekeringsbank en aan toezichthoudende ambtenaren; Rijksbelastingdienst mag aan het college, Het CAK, en een andere instantie als hiervoor bedoeld, persoonsgegeven verstrekken voor zover noodzakelijk in het kader van een Wmoonderzoek; Een zelfde bevoegdheid hebben het CAK, Sociale verzekeringsbank en toezichthoudende ambtenaren. Zorgverzekeraar en een zorgaanbieder en het indicatieorgaan hebben de bevoegdheid tot (persoon) gegevensverstrekking aan het college en vice versa na verkregen ondubbelzinnige toestemming van betrokkene; Derden mogen aan het AMHK persoonsgegevens verstrekken in een situatie van kindermishandeling of althans bij een vermoeden daarvan, zonder toestemming van betrokkenen en eventueel met doorbreking van het beroepsgeheim; Bij AMvB kunnen regels worden gesteld over de wijze waarop persoonsgegevens worden verwerkt; Alle genoemde partijen stellen het BSN nummer vast. Daarvoor mogen zij de BRP gebruiken, als het BSN nummer nog niet in hun bezit is.
Paragraaf 5.3
Rechten van de betrokkene
Op de hoogte stellen van het verwerken van persoonsgegevens door het AMHK van betrokkene, tenzij de situatie dit verhindert (huiselijk geweld, vermoeden daarvan); Het aan betrokkene verstrekken van inzage in een afschrift van de bescheiden waarover de genoemde instanties beschikken; Er zijn enkele uitzonderingssituaties waarin dit niet hoeft;
17
De genoemde instanties verstrekken geen gegevens aan anderen dan betrokkene zonder zijn toestemming. Onder anderen worden niet begrepen degenen van wie beroepshalve medewerking is vereist bij de uitvoering van de taken waarvoor de instanties verantwoordelijk zijn; Bij ministeriële regeling kunnen regels worden gesteld over de gegevens uitwisseling tussen AMHK en andere AMHK’s, Raad voor de kinderbescherming, jeugdhulpaanbieders en GI’s; Bewaren van gegevens gedurende 15 jaren, of op verzoek van betrokkene na drie maanden; Verstrekken zonder meer van gegevens door de instanties ten behoeve van onderzoek etc. en het vragen van toestemming redelijkerwijs niet nodig is of niet gevergd kan worden; College en zorgverzekeraars maken afspraken over beleid ten aanzien van maatschappelijke ondersteuning, publieke gezondheid, zorg, jeugdzorg, welzijn en preventie teneinde te komen tot een integrale dienstverlening. In dat kader verstrekken het college en de aanbieders de gegevens die nodig zijn voor de uitvoering van de afspraken. Een AMvB kan hierover andere regels stellen. Jeugdwet.
Hoofdstuk 7
Paragraaf 7.1. Verwijsindex. Voor zogenaamde risicojongeren geldt een speciaal regiem.
Risicojongeren worden opgenomen in een landelijk elektronisch systeem; de verwijsindex. Hierin staan (of is er een link met) ten minste de volgende gegevens: BSN-nummer, of bij gebreke daaraan de familienaam, geboortedatum en het geslacht; overige persoonsgegevens die van belang zijn voor het bieden van passende jeugdhulp: betreffende de gezondheid, strafrechtelijke meldingen Toegang tot de verwijsindex hebben de instanties die betrokken zijn bij de hulp aan risicojongeren, dus jeugdhulpaanbieders, gecertificeerde instellingen, Raad voor de kinderbescherming, het college. GGD-GGZe, huisartsen, scholen, zorgaanbieders, politie, Halt-bureaus Het college is verantwoordelijk voor naleving van de Wbp door de zojuist genoemde partijen. Het college maakt afspraken (CONVENANT) over het gebruik en organiseert voorts de aansluiting van die instanties en functionarissen op de verwijsindex. (CONVENANT IS REEDS OPGESTELD, NAGAAN OP ACTUALITEIT) Gegevens worden verwijderd o.a. zodra jeugdige 23 jaar wordt.
Paragraaf 7.2. BSN
Mag worden gebruikt door GI (niet in het kader van strafrecht), jeugdhulpaanbieder, Raad voor de kinderbescherming en het college; Bij ministeriële regeling worden eisen gesteld aan de beveiliging; Jeugdhulpaanbieders moeten geregistreerd staan in een autorisatielijst van de minister;
18
Paragraaf 7.3. Toestemming, dossier en privacy.
Persoonlijke voorlichting aan jeugdigen over de gewenste jeugdhulp; Ter beschikking stellen van deze informatie aan anderen indien dit in het belang is van betrokkene; Voor het verlenen van jeugdhulp is de toestemming nodig van de jeugdige of de ouders Jeugdhulpaanbieder stelt dossier samen over de jeugdhulp aan betrokkene Dossier wordt op verzoek vernietigd; Vrije inzage in het dossier door betrokkene, tenzij…; Inzage in het dossier of informatie aan anderen in het belang van betrokkene alleen met zijn toestemming; Uitwisseling van gegevens uit o.a. het dossier tussen de ketenpartners op een wijze die is geregeld in een ministeriële regeling; Ruimere gegevensuitwisseling in het kader van statistisch-, of wetenschappelijk onderzoek. Toestemming niet vereist;
Paragraaf 7.4. Gegevensverwerking ten behoeve van de beleidsinformatie en de toegang.
Verwerken van gegevens door de rijksoverheid ten behoeve van een zorgvuldig en samenhangend jeugdbeleid; Verwerken van gegevens door het college in het kader van de totstandbrenging van een doelmatig, doeltreffend en samenhangend gemeentelijk beleid ten aanzien van de preventie, jeugdhulp, uitvoering van kinderbescherming en –reclassering, Veilig Thuis, rijksbeleid, en ten behoeve van de toegang van jeugdigen en hun ouders tot de jeugdhulp; Gegevens worden o.a. aangeleverd door jeugdhulpaanbieders, aanbieders van preventie, GI’s, Raad voor de kinderbescherming (niet jeugdreclassering, Veilig Thuis); Kunnen persoonsgegevens zijn voor zover noodzakelijk voor doelmatig en doeltreffende jeugdbeleid; Waar mogelijk verwerking op een wijze die waarborgt dat zij niet tot een persoon herleidbaar zijn; Regels over verwerking van persoonsgegevens aan en door de Rijksoverheid kunnen worden geregeld in een AMvB,
Schuldhulpverlening Gegevens uitwisseling dient nog te worden geregeld in een AMvB.
19
Bijlage 2: Privacy protocol zorgaanbieders Privacy protocol Privacy protocol behorende bij nader in te vullen (bijvoorbeeld: de basisovereenkomst Sociaal Domein/Wmo)
De ondergetekenden van de basisovereenkomst, in overweging nemende dat: Zij in de basisovereenkomst hebben vastgelegd dat zij ondersteuning bieden op het gebied van jeugd, zorg, welzijn, wonen, werk en inkomen door het leveren van voorzieningen of diensten; Het voor het voor het leveren van de diensten noodzakelijk en gewenst is om persoonsgegevens te verwerken en onderling uit te wisselen; Partijen de door hen afgesproken vorm en inhoud van de verwerking van persoonsgegevens in dit protocol vastleggen en zich tegenover elkaar verbinden om in overeenstemming met hetgeen in dit protocol is bepaald te handelen; Partijen zich ervan bewust zijn dat zij bij de verwerking van persoonsgegevens gehouden zijn aan privacywet en regelgeving een eventueel beroepsgeheim en verplichtingen die voortvloeien uit beroepscodes; Partijen zich realiseren dat gezocht moet worden naar een evenwicht tussen het belang bij verwerking van persoonsgegevens, waarbij het gaat om de balans tussen de informatie die nodig is om een integrale en effectieve ondersteuning te kunnen bieden, en het belang van betrokkene bij zijn of haar persoonlijke levenssfeer; Artikel 1 Begrippen Betrokkene:
de cliënt of een ander persoon van wie gegevens zijn verwerkt in verband met de ondersteuning van de cliënt; Cliënt: inwoner van de gemeente aan wie één of meerdere partners ondersteuning bieden op het gebied van jeugd, zorg, welzijn, wonen, werk en inkomen; Bestand: gestructureerd geheel van persoonsgegevens dat volgens bepaalde criteria toegankelijk is bij de partner; Derde ieder die niet als Client, Betrokkene of Hulpverlener betrokken is bij de Verwerking van persoonsgegevens in verband met de ondersteuning van cliënt Hulpverlener: medewerker van de partner of zelfstandig werkende professional die de ondersteuningsbehoefte van de cliënt in beeld brengt; Integrale ondersteuning: hulp aan een cliënt in geval van een (Multi-probleem) vraagstuk, waarbij geldt: één gezin, één plan, één regisseur; Ondersteuning: hulp aan een cliënt op het gebied van jeugd, zorg, welzijn, wonen, werk en inkomen; Partner(s): de Peel 6.1. gemeenten, publieke en private organisaties en zelfstandig werkende professionals die cliënten ter uitvoering van de Wet maatschappelijke ondersteuning, de Jeugdwet en de Participatiewet ondersteuning bieden en die zich contractueel of anderszins aan dit protocol hebben gecommitteerd; Persoonsgegevens: alle gegevens betreffende een individuele persoon; Verantwoordelijke: het college van burgemeester en wethouders van de woonplaats van cliënt Verwerken van het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, persoonsgegevens: opvragen, raadplegen, gebruiken, delen, vernietigen, enz. van deze gegevens.
20
Artikel 2 Doel en reikwijdte Protocol Om aan inwoners van de gemeente integrale en effectieve ondersteuning te kunnen bieden op het gebied van jeugd, zorg, welzijn, wonen en werk en inkomen worden persoonsgegevens verwerkt. Het verwerken van persoonsgegevens dient behoorlijk en zorgvuldig te gebeuren. Dit protocol geeft daar richtlijnen voor. Grondslag voor de verwerking van persoonsgegevens als bedoeld in dit protocol is gelegen in de Wet maatschappelijke ondersteuning (Wmo), de Jeugdwet, de Participatiewet(Pw) en de Wet gemeentelijke schuldhulpverlening (Wgs). Artikel 3. Verantwoordelijkheid van iedere partij voor de verwerking van persoonsgegevens 1. De partners onderkennen dat zij verantwoordelijk zijn om zorgvuldig om te gaan met persoonsgegevens van cliënten en andere betrokkenen. Daarbij gaat het om het stellen van regels en het maken van afspraken binnen de eigen organisatie over de omgang met die gegevens. Het gaat ook om de beveiliging ervan. Bovenal gaat het om bewustzijn onder de eigen medewerkers, het besef dat men met gevoelige informatie werkt en dat men hiermee integer en zorgvuldig moet omgaan. Het gaat om de balans tussen de informatie die nodig is om integrale en effectieve ondersteuning te kunnen bieden, en de bescherming van de persoonlijke levenssfeer van cliënten en andere betrokkenen. 2. Een ieder die op grond van dit reglement bevoegd is om persoonsgegevens te verwerken dient er zorg voor te dragen dat: a. de persoonsgegevens die hij in verband met het doel van de Wmo, de Jeugdwet, de Pw en de Wgs verwerkt juist, volledig en ter zake dienend zijn en dat deze gegevens rechtmatig zijn verkregen; b. de persoonsgegevens die hij van andere partijen ontvangt niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. c. zijn medewerkers en eventueel ingeschakelde derden kennis hebben van dit protocol en dit ook naleven. d. het bewustzijn van zijn medewerkers en eventueel ingeschakelde derden wordt bevorderd, bijvoorbeeld door middel van het periodiek bespreken in werkoverleggen, het organiseren van themabijeenkomsten, het voeren van discussies of anderszins. e. door middel van autorisaties, logging en monitoring van de activiteiten in de applicatie die gebruikt wordt voor de gegevensverwerking wordt gewaarborgd dat geen onbevoegde verwerkingen van persoonsgegevens plaatsvinden. f. incidenten worden gemeld bij de gemeente. Dat betreft bijvoorbeeld de situatie dat onrechtmatig is ingebroken op datasystemen of dat persoonsgegevens anderszins in strijd met dit protocol ter beschikking van derden zijn gekomen. De partner is zelf verantwoordelijk om in verband hiermee de nodige maatregelen te treffen. g. de wettelijke bepalingen op het gebied van bescherming van persoonsgegevens worden nageleefd. h. In een afzonderlijke overeenkomst, die als bijlage integraal onderdeel uit maakt van dit protocol, het verwerken van persoonsgegevens wordt geregeld. Artikel 4. Verwerking van persoonsgegevens met toestemming 1. De hulpverlener informeert de cliënt dat in verband met de ondersteuning persoonsgegevens worden vastgelegd en dat deze kunnen worden uitgewisseld met andere instanties. Daarbij geeft hij concreet aan met welke instanties die uitwisseling plaatsvindt, wat doel daarvan is en welke gegevens er worden uitgewisseld. 2. Indien de grondslag voor de Verwerking van persoonsgegevens niet direct voortvloeit uit een wettelijke verplichting dan vraagt de hulpverlener gericht vraagt om ondubbelzinnige toestemming voordat de verwerking plaatsvindt. 3. De toestemming als bedoeld in lid 2 wordt gevraagd nadat de cliënt is geïnformeerd conform het bepaalde in artikel 9. 21
4. 5.
6.
Indien de toestemming schriftelijk is gegeven wordt het toestemmingsformulier vastgelegd in het bestand. Indien de toestemming mondeling is gegeven wordt hiervan aantekening gemaakt op het toestemmingsformulier of in het gespreksverslag, welke vervolgens wordt vastgelegd in het bestand. De cliënt kan de toestemming te allen tijde intrekken. De gegevensverwerking dient dan, behoudens het bepaalde in artikel 7, direct te worden beëindigd. De intrekking heeft geen terugwerkende kracht, de reeds bestaande verwerking zal daarom in stand blijven.
Artikel 5. Verwerken van persoonsgegevens zonder toestemming 1. In het geval dat geen toestemming is gegeven of de gegeven toestemming door de cliënt is ingetrokken en de hulpverlener is van mening dat: a. alles in het werk is gesteld om toestemming van de cliënt te krijgen; b. de cliënt of een lid van het gezin in een zeer ernstige situatie verkeert; c. behandeling, hulp, onderzoek of een andere interventie dringend noodzakelijk is ter vrijwaring van een vitaal belang van de cliënt of een lid van het gezin; d. het Verwerken van persoonsgegevens daarvoor noodzakelijk is; dan kan een partner besluiten om, ondanks het ontbreken van toestemming van de cliënt, toch persoonsgegevens te Verwerken indien dit de enige mogelijkheid is om de ernst van de situatie te verminderen en de vitale belangen van de cliënt die aan de orde zijn te dienen. 2. Het besluit als bedoeld in lid 1 en de motivatie van dit besluit wordt vastgelegd in het dossier. 3. De cliënt wordt zo spoedig mogelijk over de verwerking van zijn gegevens geïnformeerd conform het bepaalde in artikel 9. Artikel 6. Noodzakelijk, proportioneel 1. De partner verwerkt uitsluitend persoonsgegevens die noodzakelijk zijn voor een zorgvuldige ondersteuning van de cliënt. De uitwisseling van persoonsgegevens gaat niet verder dan voor een integrale en effectieve ondersteuning van de cliënt noodzakelijk is. zijn. De partner zal zich bij elke uitwisseling afvragen Wat is het doel voor de uitwisseling van gegevens? Is het proportioneel? En zijn er andere opties die minder ingrijpend zijn? 2. Persoonsgegevens worden maximaal vijf jaar bewaard, te rekenen vanaf het jaar waarin de ondersteuning is afgesloten, tenzij een langere bewaartermijn wettelijk is voorgeschreven of noodzakelijk is uit een oogpunt van zorgvuldige ondersteuning van de cliënt. Na deze termijn worden de gegevens vernietigd, of zodanig van kenmerken ontdaan dat zij niet langer zijn te herleiden tot de persoon. 3. Partners zullen na beëindiging van de samenwerking persoonsgegevens vernietigen of aan de gemeente retourneren. Eventuele kopiebestanden in het kader van back-up dienen eveneens te worden vernietigd. Artikel 7. Geheimhouding 1. Behoudens de op grond van dit protocol toegestane uitwisseling van persoonsgegevens betrachten de partners, hun medewerkers en eventueel ingeschakelde derden geheimhouding omtrent persoonsgegevens. 2. Dit protocol laat een eventueel wettelijk beroepsgeheim van de hulpverlener onverlet. 3. In verband met beleidsvorming, beleidsevaluatie of onderzoek kunnen de gegevens die zijn opgenomen in het bestand langer worden bewaard dan de in lid 1 genoemde bewaartermijnen, voor zover deze gegevens worden ontdaan van hun identificerende kenmerken. Artikel 8 Huiselijk geweld, kindermishandeling 1. In geval van signalen van huiselijk geweld of kindermishandeling geldt de Meld code Huiselijk Geweld en Kindermishandeling. 22
2. Indien Veilig Thuis een partner benadert in verband met een melding van signalen van kindermishandeling en/of huiselijk geweld, kan deze zo nodig zonder toestemming van de cliënt, de voor de taakuitoefening van Veilig Thuis noodzakelijke persoonsgegevens van de cliënt verstrekken. De partner maakt hiervan een aantekening in het dossier van de cliënt. Artikel 9. Informatieplicht 1. Verantwoordelijke zorgt ervoor dat de Betrokkene wordt geïnformeerd over: a. de identiteit van de verwerkende hulpverlener en/of instantie; b. het doel van de Verwerking; c. de aard van de gegevens die worden verwerkt; d. wat er met de gegevens gebeurt; e. de rechten die de Betrokkene kan uitoefenen; f. tot wie hij zich voor de uitoefening van deze rechten kan richten. 2. Indien de cliënt is aangemeld door een derde wordt de cliënt tevens geïnformeerd over de identiteit van de derde en over de gegevens die de derde over de cliënt aan de hulpverlener heeft verstrekt. Artikel 10. Recht op inzage, correctie, verwijdering en verzet 1. Op verzoek van de betrokkene informeert de partner hem of persoonsgegevens van hem zijn verwerkt. Daarbij geeft de partner een overzicht van de verwerkte gegevens, de herkomst ervan, het doel van de verwerking en de organisaties of personen met wie de gegevens zijn uitgewisseld. 2. De betrokkene heeft recht op inzage in het dossier voor wat betreft zijn eigen persoonsgegevens. 3. Inzage als bedoeld in lid 2 van dit artikel kan worden beperkt indien dit noodzakelijk is in het belang van de bescherming van de betrokkene en de rechten en vrijheden van anderen. 4. De betrokkene kan vragen om verbetering, aanvulling, verwijdering of afscherming van zijn persoonsgegevens indien deze naar zijn oordeel onjuist of onvolledig zijn, voor het doel waarvoor zij zijn verwerkt irrelevant zijn, dan wel in strijd met een wettelijk voorschrift zijn verwerkt. 5. De partner bericht binnen vier weken of aan een verzoek als bedoeld in lid 4 wordt voldaan. De partner kan het verzoek schriftelijk gemotiveerd afwijzen indien de verwerkte gegevens naar zijn oordeel niet onjuist, onvolledig of irrelevant zijn, dan wel in strijd met een wettelijk voorschrift zijn verwerkt. Het verzoek wordt in elk geval afgewezen indien dit noodzakelijk is in het belang van de bescherming van de betrokkene en de rechten en vrijheden van anderen. 6. Leidt het verzoek tot aanpassing of verwijdering van de persoonsgegevens van betrokkene, dan deelt de partner dit zo spoedig mogelijk mee aan partners, c.q. derden aan wie de gegevens daaraan voorafgaand zijn verstrekt. Artikel 10 Uitoefenen rechten door (wettelijk) vertegenwoordiger(s) 1. Is de betrokkene jonger dan 12 jaar, dan worden diens rechten op basis van dit protocol uitgeoefend door de wettelijk vertegenwoordiger(s). Is de betrokkene twaalf jaar of ouder maar nog geen zestien jaar, dan worden deze rechten uitgeoefend door de wettelijk vertegenwoordiger en de betrokkene beiden. Vanaf zestien jaar oefent een betrokkene zijn rechten zelfstandig uit. 2. Wanneer de partner een betrokkene van zestien jaar of ouder niet in staat acht tot het uitoefenen van diens rechten of het overzien van de gevolgen daarvan in een bepaalde situatie, worden die rechten uitgeoefend door zijn wettelijk vertegenwoordiger(s). Heeft de betrokkene geen wettelijk vertegenwoordiger, dan oefent de echtgenoot of levensgezel deze rechten uit. Heeft hij geen echtgenoot of levensgezel, of wenst deze de rechten van de betrokkene niet uit te oefenen, dan kan een ouder, een meerderjarige broer of zus, of een meerderjarig kind van de betrokkene diens rechten uitoefenen. 3. De rechten die een (wettelijk) vertegenwoordiger uitoefent op basis van dit artikel, kunnen door de partner worden beperkt of geweigerd indien zwaarwegende belangen van de betrokkene zich tegen deze uitoefening verzetten. 23
Artikel 20. Klachtenregeling 1. Indien een Betrokkene van mening is dat dit reglement niet wordt nageleefd of dat de wet- en regelgeving niet correct wordt uitgevoerd door een hulpverlener, dan kan hij een klacht indienen bij de verantwoordelijke. 2. Op de klacht is de klachtenprocedure van Peel 6.1. van toepassing. Artikel 21. Slotbepalingen 1. Dit reglement treedt met terugwerkende kracht in werking op 1 januari 2015. 2. De looptijd van dit reglement is gelijk aan de looptijd van de basisovereenkomst……., met dien verstande dat het reglement te allen tijde door de partijen gezamenlijk kan worden gewijzigd, aangevuld of ingetrokken. 3. Verplichtingen welke naar hun aard bestemd zijn om ook na beëindiging van het Privacyreglement voort te duren, blijven na beëindiging van het Privacyreglement bestaan. Tot deze verplichting behoort in ieder geval het bepaalde over geheimhouding in artikel 7. 4. Alle kwesties die betrekking hebben op het Verwerken van persoonsgegevens en waarin dit reglement niet voorziet, worden ter beoordeling voorgelegd aan de Verantwoordelijke. 5. Dit reglement is te raadplegen via internet op www.peel6-1.nl
Ondertekening : nader in te vullen
24
Bijlage 2a bij Privacy protocol, behorende bij de basisovereenkomst Sociaal Domein/Wmo
Overeenkomst tussen Peel 6.1. gemeenten en ……… ter zaken van het verwerken van persoonsgegevens in het kader van de uitvoering van de werkzaamheden op grond van de basisovereenkomst Sociaal Domein/Wmo. Opdrachtgever: Het college van burgemeester en wethouders van de gemeente …. rechtsgeldig vertegenwoordigd door …… Nader in te vullen , Opdrachtnemer: Nader in te vullen Overwegende dat 1. De opdrachtgever uitvoering dient te geven aan de WMO, Participatiewet, de Jeugdwet en de Wet schuldhulpverlening gemeenten. 2. De opdrachtgever de (geautomatiseerde) verwerking van de dienstverlening en taken als genoemd onder 1 wenst uit te besteden aan opdrachtnemer; 3. De opdrachtnemer in het kader van de uitvoering van taak, onder verantwoordelijkheid van de opdrachtgever persoonsgegevens zal verwerken; 4. De opdrachtgever in zijn hoedanigheid als verantwoordelijke voor de Wet bescherming persoonsgegevens, gehouden is contractueel waarborgen te creëren ter bescherming van de persoonlijke levenssfeer van de betrokkenen; Zijn het volgende overeengekomen: Artikel 1 Beschrijving van de dienstverlening door opdrachtnemer Deze bewerkersovereenkomst is van toepassing op de verwerking van persoonsgegevens in het kader van de uitvoering van de basisovereenkomst Sociaal Domein/Wmo en het privacy protocol Sociaal Domein/Wmo. Artikel 2 Verplichtingen / voorwaarden opdrachtnemer inzake privacybescherming 1. Opdrachtnemer treft maatregelen ter beveiliging van de persoonsgegevens, zowel in opgeslagen toestand, als tijdens transmissie. Deze maatregelen houden ten minste voorzieningen in tegen: a. beschadiging of verlies van persoonsgegevens; b. onbevoegde wijziging van persoonsgegevens; c. ontvreemding van persoonsgegevens; d. kennisneming van persoonsgegevens door onbevoegden; e. onnodige verdere verwerking van persoonsgegevens. 2. Behoudens uitdrukkelijke schriftelijke toestemming van de opdrachtgever, is opdrachtnemer niet bevoegd tot verwerking en in het bijzonder opslag van de persoonsgegevens buiten Nederlands grondgebied noch bij een bedrijf waarvan de verwerking van persoonsgegevens mede onderhevig is aan de wettelijke regels van een land of gebiedsdeel buiten de Europese Unie. 3. Voor zover zij uit hoofde van hun functie kennis kunnen nemen van de persoonsgegevens zijn de medewerkers van opdrachtnemer die uitvoering geven aan de werkzaamheden als bedoeld onder artikel 1 verplicht tot geheimhouding. 4. Opdrachtnemer is uitsluitend bevoegd de persoonsgegevens van opdrachtgever in het kader van de in deze overeenkomst overeengekomen dienstverlening en taken te verwerken.
25
5. Voor zover in het kader van de uitvoering van de dienstverlening en taken, het verwerken van gegevens uit de BRP nodig is, geschiedt die verwerking met inachtneming van het bepaalde in het de ‘Verordening BRP Helmond 2014, het Privacyreglement voor de gemeentelijke basisregistratie personen Helmond 2011 de Nadere regels gegevensverstrekkingen Basisregistratie Personen Helmond 2014, het Informatiebeveiligingsbeleid/plan BRP en waarde documenten en het Informatiebeveiligingsbeleid 2015-2018 van de gemeente Helmond 6. Voor zover in het kader van de uitvoering van de dienstverlening en taken, het verwerken van gegevens uit de BRP nodig is, geschiedt die verwerking met inachtneming van het bepaalde in het ‘Convenant verwerking persoonsgegevens uit de BRP’ en het Beveiligingsplan BRP van de gemeente Helmond 7. Behoudens uitdrukkelijke schriftelijke toestemming van de opdrachtgever is het opdrachtnemer niet toegestaan de uitvoering van de diensten en taken aan derden uit te besteden. 8. Opdrachtnemer is verplicht om na beëindiging van de overeenkomst, de persoonsgegevens te vernietigen of aan opdrachtnemer te retourneren. Eventuele kopiebestanden in het kader van back-up dienen eveneens te worden vernietigd. 9. Opdrachtnemer overlegt op verzoek van opdrachtgever een schriftelijk oordeel van een accountant of een gelijkwaardige deskundige over de wijze van dienstverlening en de genomen maatregelen ter beveiliging van de beheerde persoonsgegevens. 10. Opdrachtnemer is verplicht zo nodig toegang tot en inzage in alle gegevens te verlenen die een accountant naar zijn oordeel nodig heeft voor het instellen van een nader onderzoek ter zake van het onder punt 7 verplichte.
Artikel 3 Looptijd en beëindiging De opdracht heeft een looptijd die gelijk is aan de looptijd van de basisovereenkomst Sociaal Domein Wmo
Handtekening opdrachtgever,
Handtekening opdrachtnemer,
(Naam opdrachtgever)
(Naam opdrachtnemer)
26
Bijlage 3: Gedragscode medewerkers
Gedragscode privacy medewerkers sociaal domein Inleiding Peel 6.1. wil integrale en effectieve ondersteuning bieden aan de inwoners van de zes Peelgemeenten bij vragen en problemen op het gebied van zorg, welzijn en inkomen. Ondersteuning die aanvullend is op de eigen mogelijkheden van de inwoner en zijn (of haar) sociale netwerk. Ondersteuning als inwoners zichzelf melden, maar ook proactief op basis van signalen dat ondersteuning noodzakelijk is. Om dit mogelijk te maken moeten wij persoonsgegevens verwerken en uitwisselen met partners in de regio. Dat willen we rechtmatig en zorgvuldig doen. We willen transparant en duidelijk zijn hoe we omgaan met de privacy van onze inwoners en betrokkenen. In deze code is uitgewerkt hoe wij dit doen. De code bevat algemene regels, geen antwoord op elke vraag. Het antwoord is namelijk sterk afhankelijk van een zorgvuldige afweging van belangen die per situatie kan verschillen. Dit protocol is opgesteld binnen de context van het sociaal domein waarin, op basis van wet- en regelgeving er duidelijke kaders zijn voor het omgaan met privacy. Deze code is bedoeld als een leesbare uitwerking voor inwoners, medewerkers en anderen.
Belangrijkste begrippen Beheerder
Bestand Bewerker
Betrokkene Bijzondere Persoonsgegevens
Persoonsgegevens Verwerking van Persoonsgegevens
Verwijzer
degene die (binnen de eindverantwoordelijkheid van het College) de uitvoerende verantwoordelijkheid heeft voor het beheer van de persoonsgegevens. Dit is voor het sociaal domein de afdelingsmanager; een gestructureerde verzameling persoonsgegevens, dat volgens bepaalde criteria toegankelijk is; een partij die in opdracht persoonsgegevens verwerkt, maar die niet direct onder de verantwoordelijkheid/ aansturing van een van de 6 Peelgemeenten valt de (natuurlijke) persoon op wie een persoonsgegeven betrekking heeft; Persoonsgegevens over religie/ levensovertuiging, ras politieke gezindheid, gezondheid, seksuele geaardheid, lidmaatschap van een vakvereniging, strafrechtelijke gegevens, gegevens over hinderlijk/ onrechtmatig gedrag in verband met een opgelegd verbod; alle gegevens die betrekking hebben op een geïdentificeerde of een identificeerbare gegevens natuurlijke persoon (betrokkene); elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval verzamelen, vastleggen, ordenen, bewaren, bijwerken, gegevens wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, samenbrengen, met elkaar in verband brengen, afschermen, wissen of vernietigen; een beroepskracht die op basis van contacten met een inwoner een behoefte aan ondersteuning ziet en de inwoner aanmeldt. 27
Doel van de gegevensverwerking Doel van de gegevensverwerking binnen het sociaal domein is het bieden van ondersteuning aan inwoners van een van de 6 Peelgemeenten bij vragen of behoeften op het gebied van zorg, welzijn en inkomen, aansluitend op de mogelijkheden waarover zijzelf en hun sociale netwerk beschikken. In brede zin omvat de verwerking tevens het evalueren van de ondersteuning en het voldoen aan verplichtingen ten aanzien van (financiële) verantwoording en beleidsontwikkeling/ onderzoek. Maar in deze gevallen (met uitzondering van onderzoek naar een individuele persoon) worden de gegevens bewerkt zodat deze niet te herleiden zijn naar geïdentificeerde / te identificeren personen. Om dit doel te bereiken moeten wij persoonsgegevens verwerken, waaronder ook bijzondere persoonsgegevens (namelijk strafrechtelijke gegevens en gezondheidsgegevens) verwerken. Passend bij het doel van de gegevensverwerking, dus in termen van het effect op de benodigde ondersteuning, waarbij niet meer wordt vastgelegd dan noodzakelijk!
Toepassingsgebied Deze code is van toepassing op de verwerking van persoonsgegevens door de medewerkers van Peel 6.1 binnen het sociaal domein (zorg, welzijn en inkomen). Niet op de verstrekking van gegevens aan de gemeente door andere partijen (zorgaanbieders, scholen of ‘Veilig Thuis’). Welke informatie zij mogen verstrekken wordt bepaald door de privacywetgeving waaronder de betreffende partij valt, hun eigen privacyregelingen en het met hen afgesloten privacy protocol.
Verantwoordelijkheden van management en medewerkers Alle medewerkers van Peel 6.1. en alle ingehuurde medewerkers hebben een integriteitsverklaring getekend of de eed afgelegd waarin het omgaan met vertrouwelijke gegevens (zoals plicht tot geheimhouding) is vastgelegd. Iedereen die (binnen het doel van de gegevensbewerking) bevoegd is om persoonsgegevens te bewerken zorgt ervoor dat: deze gegevens rechtmatig verkregen zijn en juist, volledig en ter zake zijn; er afdoende maatregelen genomen zijn om deze gegevens te beveiligen; verwerking gebeurt conform dit protocol en ontvangen instructies over beveiliging van persoonsgegevens.
De hoofdregels voor zorgvuldig omgaan met privacy 1. de verwerking van persoonsgegevens moet passen binnen het doel waarvoor deze verstrekt zijn. Er mogen niet méér persoonsgegevens verwerkt worden dan noodzakelijk; 2. elke betrokkene heeft recht om te weten wat er over hem is vastgelegd. Het recht op inzage (en afschrift, correctie of vernietiging) beperkt zich tot de eigen gegevens; 3. het opvragen van of verstrekken van gegevens aan derden gebeurt op basis van een wettelijke grond of op basis van bewuste toestemming van de betrokkene als deze ontbreekt. In het geval dat noodzakelijke hulpverlening niet op gang kan komen omdat de noodzakelijke toestemming geweigerd wordt kan in bepaalde gevallen worden afgeweken van deze regel. De hoofdregels zijn redelijk overzichtelijk en duidelijk, de werkelijkheid is weerbarstiger. Hoe complexer een zaak, hoe meer de afweging gemaakt moet worden tussen het verwerken van extra persoonsgegevens versus de noodzaak voor ondersteuning. De behandelend ambtenaar moet zich continu afvragen: is het noodzakelijk voor gestelde doel, is er een wettelijke grondslag, kan het ook 28
met minder/ anders, is het nog proportioneel, zijn er beperkingen of specifieke regels, is er sprake van een vitaal belang of is de veiligheid van betrokkene of anderen in gevaar?
Informeren en het vragen van toestemming Binnen het sociaal domein wordt een heel scala aan vragen en aanvragen behandeld, van eenvoudig tot en met ‘Multi probleem gezinnen’ met een complexe problematiek. Voor veel taken is er een wettelijke basis voor het verwerken van gegevens, en over het algemeen is het verband tussen de benodigde gegevens en het doel bij deze zaken duidelijk zichtbaar. Denk aan het aanvragen van een uitkering of een rolstoel. Wij gaan ervan uit dat dit duidelijk is voor de betrokkene, en dat toelichting op de gegevensverwerking niet noodzakelijk is tenzij de betrokkene hier behoefte aan heeft. Bij zaken waarbij wij vermoeden dat de relatie tussen doel en gegevens voor de betrokkene minder duidelijk is, en/of waar toestemming voor verwerking noodzakelijk is, wordt de betrokkene zo spoedig mogelijk (waar mogelijk vooraf) geïnformeerd: Met welk doel de gegevens worden verwerkt; Indien van toepassing, welke verwijzer de betrokkene aangemeld heeft en welke gegevens deze heeft verstrekt; Bij wie welke gegevens opgevraagd gaan worden en aan wie welke gegevens verstrekt worden om de benodigde ondersteuning te kunnen leveren; Welke rechten de inwoner heeft als het gaat om de verwerking van zijn gegevens en hoe deze rechten uit te oefenen. Toestemming is nodig indien er geen wettelijke basis aanwezig is voor het verwerken van gegevens of om een expliciete geheimhoudingsverplichting te doorbreken. Ook wanneer toestemming nodig is vindt de gegevensverwerking alleen plaats indien die nodig is voor een goede taakuitvoering Als toestemming voor het verwerken van gegevens noodzakelijk is dan wordt de betrokkene zo vroeg mogelijk in het traject om toestemming gevraagd, maar vóórdat er gegevens worden opgevraagd bij of verstrekt aan derden. De behandelend ambtenaar maakt aan betrokkene duidelijk met welke doel de gegevens worden verwerkt en vraagt expliciet om toestemming waarbij betrokkene op zijn/haar rechten wordt gewezen. De specifieke en gemotiveerde gegeven toestemming wordt vastgelegd in het dossier. De behandelend ambtenaar maakt de afweging of vastlegging middels een aantekening in het dossier volstaat of dat, gezien de belangen/ risico’s, er een toestemmingsformulier getekend moet worden
Verwijzing en (anonieme) signalen Ons uitgangspunt is dat professionele verwijzers een aanmelding vooraf met de betrokkene hebben besproken en toestemming hebben gekregen voor de verwijzing en het verstrekken van gegevens. Als dit niet het geval is, maar de verwijzer vanuit zijn professie (en binnen de eigen privacy regels) een signaal afgeeft dat verwijzing noodzakelijk is, dan wordt met de verwijzer besproken op welke wijze en door wie contact opgenomen wordt met de betrokkene om noodzaak en toestemming voor verwijzing te bespreken. Bij professionele verwijzers informeren wij de betrokkene over wie de aanmelding gedaan heeft en welke gegevens verstrekt zijn. Bij signalen van anderen (al dan niet anoniem) vermelden wij de naam alleen met toestemming van de melder. Zowel aanmeldingen als signalen bespreken wij met de betrokkene vóór verdere verwerking, tenzij er aanwijzingen zijn dat de veiligheid van betrokkene, gezin of anderen wordt bedreigd.
29
Toegang tot persoonsgegevens in het bestand De persoonsgegevens in het bestand zijn afgeschermd op basis van autorisaties: enkel voor degenen die de ondersteuning (passend binnen het doel) moeten kunnen leveren, de direct leidinggevenden en degenen die belast zijn met de afhandeling van bezwaren en klachten over de geboden ondersteuning. Lees- en schrijfrechten (opnemen in bestand, aanvullen, wijzigen) zijn vastgelegd, passend bij de rol. Daarnaast wordt toegang gegeven als een wettelijke plicht daartoe noodzaakt.
Verstrekken van persoonsgegevens aan derden Onder ‘derden’ rekenen we in dit document alle partijen buiten de betrokkene en degenen in opdracht van Peelgemeenten gegevens verwerken (hetzij onder rechtstreeks gezag of als bewerker op basis van een bewerkingsovereenkomst) en die ontvanger van persoonsgegevens zijn. Bij de verstrekking aan derden wordt toestemming van de betrokkene gevraagd (zie Informeren en het vragen van toestemming) als een wettelijke grond voor het delen van informatie zonder toestemming ontbreekt. Toestemming waarbij de betrokkene zich ervan bewust is waarvoor toestemming gegeven wordt, en weet dat hij/zij het recht heeft om dit verzoek te weigeren! Onder deze noemer valt ook het verstrekken van persoonsgegevens in een extern overleg.
Verstrekken van persoonsgegevens zonder toestemming In de bijzondere gevallen kan, ook als er geen wettelijke grond is, besloten worden om zonder voorafgaande toestemming persoonsgegevens te verstrekken aan derden. In het geval dat er sprake is van een zeer ernstige situatie of dringende noodzaak, of als vitale belangen van de betrokkene (of anderen) in gevaar zijn (voorbeelden dringende zorg of huiselijk geweld). Of als er sprake is van noodzaak, maar pogingen om toestemming te krijgen niet geslaagd zijn. Bij een dergelijke beslissing wordt altijd vooraf overleg gevoerd met minimaal één collega en de leidinggevende, en deze beslissing wordt met argumentatie vastgelegd in het dossier. De betrokkene wordt zo spoedig mogelijk geïnformeerd over de verstrekking, dit wordt alleen uitgesteld als er concrete aanwijzingen zijn dat de veiligheid van de betrokkene, gezin of anderen wordt bedreigd.
Recht op informatie, inzage, afschrift, correctie en vernietiging Iedere inwoner, die tenminste 16 jaar oud is en ‘in staat is tot een redelijke waardering van zijn belangen ter zake’, heeft het recht op inzage in en eventueel een afschrift (kopie) van de eigen gegevens. Andere mensen mogen deze gegevens niet inzien. Er zijn twee uitzondering op deze regel: de wettelijk vertegenwoordiger of een jongere van minimaal 12 jaar (en in staat tot waardering van zijn belangen) in het geval van een jeugddossier. Elke inwoner heeft ook het recht op correctie of vernietiging als de vastgelegde gegevens onjuist zijn, of als er onvoldoende relatie is tussen de gegevens en het doel van verstrekken. Een dossier kan gegevens van meerdere personen omvatten. En dat betekent dat we bij het behandelen van de vraag om inzage beoordelen of er geen belangen van andere geschaad kunnen worden. Dat kan betekenen dat (delen van) het dossier niet ingezien mogen worden. Het is aan de behandelend ambtenaar om een zorgvuldige afweging te maken tussen het recht op inzage van de eigen gegevens en de belangen van de andere betrokkenen. Persoonlijke werkaantekeningen en stukken die nog in bewerking zijn, worden niet gezien als onderdeel van het dossier en worden niet ter inzage / als afschrift gegeven. Inzage en afschrift kan worden gevraagd bij de ambtenaar die zijn/haar dossier behandeld, of door een schriftelijke aanvraag in te dienen. Een verzoek voor correctie of vernietiging moet schriftelijk worden ingediend. Inzage, afschrift, correctie of vernietiging moet ‘zo spoedig mogelijk’ worden 30
gerealiseerd. Als uitgangspunt hanteren wij afhandeling van de aanvraag binnen 4 weken (en daadwerkelijke vernietiging indien toegewezen binnen 3 maanden). Inzage in het dossier is gratis, voor een afschrift kunnen kosten in rekening worden gebracht. Deze kosten worden vooraf inzichtelijk gemaakt.
De wettelijk vertegenwoordiger De wettelijk vertegenwoordiger oefent de rechten van een betrokkene uit: 1. als deze nog geen 12 jaar oud is; 2. samen met de betrokkene als deze 12 jaar of ouder is maar nog geen 16 jaar oud is; 3. als de betrokkene 16 jaar of ouder is, maar door de leidinggevende niet in staat wordt geacht tot ‘een redelijke waardering van zijn belangen ter zake’. Is er bij punt 3 geen wettelijk vertegenwoordiger, dan worden de rechten uitgeoefend door echtgenoot/ levensgezel, ouder, meerjarige broer of zus of meerjarig kind. De leidinggevende kan de rechten beperken of weigeren op grond van zwaarwegende belangen van de betrokkene.
Bewaren en vernietigen van persoonsgegevens Iedereen heeft het recht om vergeten te worden, maar we hebben de plicht om informatie gedurende een bepaalde tijd te bewaren. Daarom bewaren en vernietigen wij persoonsgegevens op basis van vaste (en over het algemeen wettelijk/landelijk vastgestelde) bewaar- en vernietigingstermijnen die kunnen verschillen per soort ‘zaak’.
Bezwaar- en klachtenprocedure Als een betrokkene bezwaar heeft tegen verwerking van zijn/haar gegevens of als inzage, correctie of vernietiging wordt geweigerd dan kan hij/zij bezwaar indienen via de gemeentelijke bezwaarprocedure, zie Bezwaar tegen gemeentelijke besluiten. (Link) Als een ambtenaar in de ogen van de betrokkene onzorgvuldig is omgegaan met zijn/haar gegevens, dan kan een betrokkene een klacht indienen. Deze klacht wordt via de klachtenprocedure Peel 6.1. afgehandeld, zie Klachten over de gemeente. (zie link)
Melding Elke organisatie die persoonsgegevens verwerkt, moet dit melden bij het CBP of de functionaris voor de gegevensbescherming (artikel 27 Wbp). De gemeente Deurne heeft de gegevensverwerking gemeld bij haar functionaris. In het register van de functionaris kunt u de meldingen raadplegen (link). De overige gemeenten die deelnemen aan Peel 6.1. hebben de gegevensverwerking gemeld bij het CBP. U kunt deze meldingen terugvinden in het meldingenregister van het CBP. https://www.collegebeschermingpersoonsgegevens.nl/asp/ORSearch.asp. U kunt daarbij gebruik maken van de volgende meldingsnummers: Melding meldingsnummer Asten: Wmo: 1591886 Jeugd: 1592191 Schuldhulpverlening 1592207 Gemert/Bakel: Wmo: Jeugd: Schuldhulpverlening Laarbeek: Wmo: Jeugd: 31
Schuldhulpverlening Helmond: Wmo: Jeugd: Schuldhulpverlening Someren: Wmo: Jeugd: Schuldhulpverlening
1557567 1588488 1550695
32
Bijlage 4: Toestemmingsverklaring aanmelding sociaal domein TOESTEMMINGSFORMULIER Schulddienstverlening DE ONDERGETEKENDE(N): 1. Naam
……………………………………
2. Naam
……………………………………
Adres en postcode
……………………………………
Woonplaats
……………………………………
Graag aankruisen welke burgerlijke status van toepassing is o Alleenstaand o Alleenstaande ouder o Samenwonende (2 aparte toestemmingsformulieren tekenen) o Gehuwd of geregistreerd partnerschap o Gehuwd buiten gemeenschap van goederen (2 aparte toestemmingsformulieren tekenen)
geeft toestemming aan Schulddienstverlening, kantoorhoudende te HELMOND aan Churchill-laan 109, 5705 BK om 1. in het kader van de uitvoering van de schuldhulpverlening zijn/haar/hun persoonsgegevens op te nemen in de persoonsregistratie van laatstgenoemde; 2. in het kader van de uitvoering van de schuldhulpverlening zijn/haar/hun persoonsgegevens uit te wisselen met derden voor zover de uitwisseling van belang is voor de uitvoering daarvan; 3. in het kader van de uitvoering van de schuldhulpverlening zijn/haar/hun persoonsgegevens op te nemen in het Centraal Krediet Informatiesysteem van Bureau Krediet Registratie te Tiel dan wel het Landelijk Informatiesysteem Schulden van de Stichting Landelijk Informatiesysteem Schulden te Den Haag; 4. in het kader van de uitvoering van de schuldhulpverlening van zijn/haar/hun persoonsgegevens gebruik te maken om uitwisseling van gegevens met andere databases mogelijk te maken voor zover dit in verband met de uitvoering daarvan noodzakelijk is. De medewerker van het intake kompas heeft mij /ons er op gewezen dat ik / wij recht heb(ben) om het team Schulddienstverlening om inzage, afschrift, correctie en vernietiging te vragen van de gegevens die zij van ons vastleggen. Aldus in tweevoud opgemaakt en getekend te ...............……, d.d. ...........……………
.........................……………….
……………………………. 33
TOESTEMMINGSFORMULIER DE ONDERGETEKENDE(N): Naam
……………………………………
Naam
……………………………………
Adres en postcode
……………………………………
Woonplaats
……………………………………
Graag aankruisen welke burgerlijke status van toepassing is o Alleenstaand o Alleenstaande ouder o Samenwonende (2 aparte toestemmingsformulieren tekenen) o Gehuwd of geregistreerd partnerschap o Gehuwd buiten gemeenschap van goederen (2 aparte toestemmingsformulieren tekenen) Hierbij geef ik / wij …………………………………….. toestemming voor het aanmelden van mij /ons en mijn / ons gezin bij ( ) Team Jeugd Peel 6.1. ( ) Team BMS , schulddienstverlening Peel 6.1. ( ) Team BMS, overig Peel 6.1. ( ) WMO consulent Peel 6.1. ( ) Opvoedondersteuner ( ) Jeugd- en Gezinswerker ( )…………………………………………….. en voor het bespreken en vastleggen van informatie over mij/ons en ons gezin voor zover dit nodig is voor de ondersteuning die men ons gaat bieden. Doel van de aanmelding: …………………………………………………………………………………………………………………………………………………………… …………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………. (de gevraagde hulp invullen) Om dit doel te kunnen bereiken mogen de volgende gegevens worden verwerkt: ……………………………………………………………………………………………………………………………………………………….. ……………………………………………………………………………………………………………………………………………………….. Voordat ik wij toestemming geef / geven heeft de medewerker mij/ons uitgelegd: - Hoe men mij ondersteunt bij mijn/onze hulpvragen ; - Wat de aanmelding voor de ons betekent; De medewerker heeft mij er op gewezen dat ik / wij recht heb(ben) om te vragen om: inzage, een afschrift, correctie en vernietiging van de gegevens die men van ons gezin vastlegt. Aldus in tweevoud opgemaakt en getekend te ...............……, .........................……………….
d.d. ...........……………
………………….………………………. 34
Bijlage 5: Afwegingskader sociaal domein Peel 6.1.
Burgers moeten er op kunnen vertrouwen dat er zorgvuldig wordt omgegaan met persoonsgegevens wanneer zij bepaalde zorg of dienstverlening ontvangen en dat dit binnen de kaders van de wet gebeurt. In Nederland is in de Wet bescherming persoonsgegevens (Wbp) vastgelegd onder welke voorwaarden persoonsgegevens mogen worden verwerkt. Het gaat bij persoonsgegevens om alle gegevens die te herleiden zijn tot een bepaald persoon. Alles wat met die persoonsgegevens wordt gedaan, wordt ‘verwerken’ genoemd dus verzamelen, raadplegen, kopiëren, opslaan, publiceren, delen, uitwisselen enzovoort. Zorgvuldig omgaan met persoonsgegevens geldt altijd. Als gevolg van de decentralisaties wordt van de gemeente integrale dienstverlening verwacht. Het kunnen delen van gegevens binnen en in sommige gevallen over domeinen heen kan hiervoor noodzakelijk zijn. Dit instrument helpt je bij het zorgvuldig omgaan met persoonsgegevens. Afwegingskader bij het omgaan met privacygegevens 1. Afweging gegevens verwerking Bij elke verwerking (verzamelen, raadplegen, opslaan delen enzovoort) weeg ik de noodzaak van die verwerking af tegen de hulp, zorg of ondersteuning die ik wil verlenen. Ik let daarbij op de volgende punten: a. Doel Persoonsgegevens mogen alleen verwerkt worden met een vooraf vastgesteld doel Ik heb vastgesteld wat het specifieke doel is/wat de specifieke doelen zijn van het verwerken van de gegevens. b. Terughoudendheid Het verzamelen van persoonlijke data moet minimaal zijn. Ik heb vastgesteld welke gegevens noodzakelijk zijn om te raadplegen, vast te leggen of te delen. (dat is iets anders dan mogelijk en wenselijk). Gegevens kunnen noodzakelijk zijn om de wet goed uit te voeren, ik heb beoordeeld wat de wet hierover zegt. c. Niet bovenmatig Ik heb vastgesteld dat ik niet op een minder ingrijpende manier mijn doel kan bereiken. d. Juistheid en nauwkeurigheid Ik heb vastgesteld dat er sprake is van juiste gegevens die objectief of feitelijk zijn verkregen. Subjectieve belevingen verwerk ik niet. e. Transparantie Ik heb betrokkene vooraf in begrijpelijke taal geïnformeerd over wat er precies aan informatie wordt verwerkt en wat het doel daarvan is (transparantiebeginsel). 4
35
2. Afweging delen van gegevens De integraliteit bepaalt de noodzaak tot het delen van gegevens. Ik heb de integraliteit van de situatie vastgesteld. Ik doe dit door middel van triage. a. In eerste instantie is de hulpvraag van de burger leidend. Ik werk op basis van de informatie die ik van de burger zelf krijg. Samen met de burger kom ik tot een passende aanpak en stel ik vast of er sprake is van enkelvoudige dan wel een meervoudige vraag is. Wanneer ik vaststel dat er sprake is van een enkelvoudige vraag dan deel ik alleen die gegevens die ik op basis van de wet mag en moet delen. b. Wanneer ik vaststel dar er sprake is van een meervoudige vraag of een Multi probleem situatie dan kom ik samenspraak met de burger tot een passende aanpak van de geconstateerde zorgen en problemen. Ik neem in deze aanpak mee met wie ik wil samenwerken en welke gegevens ik daarvoor wens te verwerken en uit te wisselen. De gewenste uitwisseling van gegevens weeg ik af tegen de noodzaak van de hulp zorg, of bijsturing die ik wil verlenen. In dit oordeel betrek ik met wie ik welke informatie deel en op welk moment. Dan stel ik vast of mijn aanpak zuiver gericht is op de beoogde doelstellingen. Daarbij betrek de onder 1 genoemde punten. Ik heb daarvoor het formulier van bijlage 1 gebruikt. Informeren Ik overweeg of het in het belang van de burger is deze op de hoogte te stellen van de afweging die ik heb gemaakt voordat ik overga tot het uitwisselen van gegevens, of dat het in het belang van de burger(s) is om dat op een later tijdstip te doen. In beide gevallen stel ik (uiteindelijk) de burger(s) op de hoogte van de gemaakte afweging en maak ik duidelijk hoe ik de eventuele geuite bezwaren heb afgewogen tegen de zorg hulp of bijsturing die ik wil verlenen. Documenteren Ik motiveer en documenteer kort en krachtig mijn besluit. Ik heb daarvoor het formulier van bijlage 2 gebruikt
36
Afwegingskader sociaal domein Peel 6.1. Bijlage 5a Afweging 1. Wat is het doel om informatie te delen over deze persoon? Toelichting: U dient een doel te hebben om informatie te delen met anderen. Dit doel mag het individu(en) overstijgen, het kan ook in belang zijn van directe omgeving bijv. bij overlast en in het algemeen belang bijv. de maatschappelijke schade en kosten.
2. Is dit een gerechtvaardigd doel? Nice to know, of need to know
3a. Is de persoon op de hoogte dat informatie wordt gedeeld? Wie is op de hoogte gesteld, door wie? Gewenste werkwijze is dat u de persoon hierover informeert.
3b. Indien vraag 3 met “ja” is beantwoord, heeft de betrokken persoon bezwaar gemaakt? 3c. Weeg uw argumenten om de informatie te delen Kon het een tandje minder? Zo nee, is dit in proportie met het doel? Zo ja, is het doelmatig? 3.d Indien u vraag 3c (uiteindelijk) met “ja” heeft beantwoord, weeg de argumenten: Leggen ze gewicht in de schaal Voordeel van de twijfel Geen gewicht in de schaal 4. Indien u ( zie vraag 3) de persoon niet op de hoogte heeft gesteld, wat is uw motivering hiervoor? Kon het een tandje minder? Is dit in proportie met het doel? Is het doelmatig? Heeft dit geleid tot heroverweging?
37
Bijlage 5b Documenteren: Het registreren en delen van informatie zonder de cliënt te informeren; Naam medewerker: Datum: Betreft cliënt/deelnemer: Ik ben van plan om (aankruisen): 0 gegevens vast te leggen over cliënt of deelnemer, op grond van mijn eigen waarnemingen, zonder de cliënt of deelnemer daarvan op de hoogte te stellen 0 informatie te delen met derden zonder de cliënt of deelnemer daarover te informeren Dit doe ik (aankruisen): 0 ter voorkoming van strafbare feiten 0 ter bescherming van betrokkene ( cliënt of deelnemer) 0 ter bescherming van de rechten en vrijheden van anderen, Toelichting : ……………………………………………..……………………………………………….……… Het doel dat ik wil bereiken is: …………………………………………………………………………… Ik verantwoord mijn keuze met alle onderstaande punten: 1. Subsidiariteit: de maatregel die ik wil gaan nemen is volgens mij de minst ingrijpende, want……………… 2.
Proportionaliteit: de maatregel die ik wil gaan nemen staat naar mijn mening in een juiste verhouding tot het doel, dat ik wil bereiken, want…...
3.
Doelmatigheid: de maatregel die ik wil gaan nemen is naar mijn mening de meest geschikte maatregel, want ……………….
38