Privacy in het sociaal domein

Bij de uitvoering van de taken die gemeenten hebben in het kader van het sociaal domein, worden veelvuldig persoonsgegevens verwerkt. Om een goede dienstverlening te kunnen verlenen, wordt het vaak noodzakelijk geacht om gegevens te kunnen delen binnen de gemeente, maar ook met bijvoorbeeld zorginstanties. Bij alle verwerkingen van persoonsgegevens moet rekening gehouden worden met de regels omtrent privacy en gegevensbescherming. Zie hiervoor ook onze themapagina Privacy. Meer over het sociaal domein kunt u op de themapagina Sociaal domein vinden.

Privacy en Europa

De richtlijn bescherming persoonsgegevens regelt momenteel de bescherming van persoonsgegevens in de EU. Deze richtlijn is in de Wet bescherming persoonsgegevens (Wbp) geïmplementeerd. De richtlijn stamt uit 1995 en sindsdien is de wereld steeds meer gedigitaliseerd. Onder andere de digitale hoeveelheid informatie over personen en de mogelijkheid om deze te koppelen is gegroeid, ook binnen de overheid. De wetgeving omtrent gegevensbescherming was dan ook toe aan vernieuwing. Daarom stelde de Commissie in 2012 de Algemene Verordening Gegevensbescherming (AVG) voor. Deze is op 25 mei 2016 in werking getreden, maar hoeft pas per 25 mei 2018 toegepast te worden. De nieuwe wetgeving brengt enkele veranderingen voor decentrale overheden met zich mee, die ook relevant zijn voor het sociaal domein.

Gegevens verwerken?

Persoonsgegevens mogen alleen verwerkt worden als er een grondslag voor is. Wat zijn persoonsgegevens? Met persoonsgegevens worden onder andere bedoeld: de naam van een persoon, een foto, het BSN-nummer, een e-mailadres, een vingerafdruk, enzovoort.

Wettelijke grondslag

De grondslag kan bijvoorbeeld in de wet verankerd zijn. Er is dan een wettelijke verplichting voor het verwerken van persoonsgegevens.

Toestemming

Daarnaast is het ook mogelijk om gegevens te verwerken wanneer er toestemming van de betrokkene is. Dit is een grondslag die in het sociaal domein vaak gebruikt wordt, echter is het ook een grondslag die voor veel onduidelijkheid zorgt. Toestemming moet namelijk vrijelijk gegeven kunnen worden. In rechtsoverweging 32 van de AVG staat: ‘Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens’.

Hier leest u meer over alle gronden waaronder persoonsgegevens mogen worden verwerkt, en over de rechtmatigheid van het verwerken van persoonsgegevens.

Doelbinding

Gegevens mogen alleen verwerkt worden met betrekking tot het doel waarvoor ze verkregen zijn. Wanneer gegevens met een ander doel verwerkt worden dan waar zij voor gegeven zijn, worden deze dus niet rechtmatig verwerkt. Er moet dan opnieuw gekeken worden naar de verwerkingsgrondslag.

MEER WETEN OVER DE AVG?

Kijk ook op onze themapagina  of  Stel direct uw vraag


Nieuws Privacy in het sociaal domein

AVG – Tools en publicaties #4

De nieuwe Europese Algemene verordening gegevensbescherming (AVG) brengt een aantal veranderingen mee voor het privacybeleid van onder meer decentrale overheden. De AVG wordt in Nederland beleidsneutraal geïmplementeerd. Dit betekent dat het huidige recht wordt gehandhaafd, tenzij dit op grond van de AVG niet mogelijk is. Toch zijn er enkele belangrijke verschillen met de huidige Wet bescherming persoonsgegevens (Wbp). In dit overzicht presenteert Europa decentraal een aantal belangrijke tools en publicaties, toegespitst op het behandelde thema in deze speciale Ster-editie: de Functionaris Gegevensbescherming. Dit overzicht kan decentrale overheden helpen bij de voorbereiding op de inwerkingtreding van de AVG.

Lees het volledige bericht

Datalekken, privacy en Functionaris voor Gegevensbescherming op de Werken met Europa borrel

Op donderdag 30 maart vond de Werken met Europa borrel plaats bij Europa decentraal. Dit netwerkevent stond in het teken van de Algemene verordening gegevensbescherming (AVG), waaraan decentrale overheden zich vanaf 25 mei 2018 moeten houden. Voorbereidingen moeten nu al getroffen worden om straks aan de voorwaarden uit de verordening te voldoen.

Lees het volledige bericht

Interview gemeente Zoetermeer: Privacybeleid belangrijk onderdeel van decentralisatie

Sinds 1 januari 2015 zijn gemeenten verantwoordelijk voor jeugdzorg, werk en inkomen en zorg aan langdurig zieken en ouderen. Dit decentralisatieproces vergt veel van gemeenten. Angelique Schepers van de gemeente Zoetermeer geeft aan dat veel afdelingen binnen haar gemeente zich bezig houden met de decentralisaties. Ook zijn er diverse projectleiders aangesteld om het proces zo soepel mogelijk te laten verlopen.
Lees het volledige bericht

Praktijkvragen Privacy in het sociaal domein

Heeft het voorstel tot wijziging van de Jeugdwet en de Wmo 2015 een relatie met de uitvoering van Europeesrechtelijke verplichtingen door gemeenten?

Minister Hugo de Jonge (Ministerie van Volksgezondheid, Welzijn en Sport) heeft onlangs een wetsvoorstel naar de Kamer gestuurd om knelpunten in de uitvoering van de Jeugdwet en de Wet maatschappelijke ondersteuning 2015 (Wmo 2015) weg te nemen. Welke wijzigingen brengt dit wetsvoorstel met zich mee voor gemeenten? Zijn de veranderingen van het wetsvoorstel ook gerelateerd aan de uitvoering van Europese regelgeving door gemeenten?

Bekijk het antwoord

Privacy: Wat is de verhouding tussen maatregel informatiebeveiliging en mogelijkheid monitoren internetverkeer medewerker?

Als gemeente verwerken wij grote hoeveelheden data, waaronder persoonsgegevens. Met het oog op de Algemene verordening gegevensbescherming (AVG), wil de gemeente zorgen voor een betere bescherming van deze gegevens. De gemeente is van plan om onder meer een nieuwe firewall te installeren. Dit zal resulteren in de betere bescherming van de persoonsgegevens die wij, als gemeente, verwerken. Echter, zal het installeren van de firewall ook mogelijkheid bieden tot het inzien van het internetverkeer van onze medewerkers. Biedt de Europese wet- en regelgeving omtrent bescherming van persoonsgegevens hiervoor een oplossing?

Bekijk het antwoord

X