Privacy in sociaal domein: 5 handreikingen

Om kwetsbare mensen beter te helpen is het vaak nodig dat partijen in het sociaal domein samenwerken. Dan rijst de vraag: Hoe kunnen we mensen goed helpen én hun privacy goed beschermen? Het traject Uitwisseling persoonsgegevens en privacy (UPP) van het Programma Sociaal Domein publiceert 5 handreikingen die gemeenten en organisaties in het sociaal domein hierbij helpen. Onlangs verscheen de eerste: Privacy in het sociaal domein – hoe communiceer je met inwoners over privacy?

Gegevens delen in het sociaal domein

Zeker sinds de komst van de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), worstelen gemeenten met privacy en gegevens delen in het sociaal domein. Daarom verzamelde het traject Uitwisseling persoonsgegevens en privacy (UPP) praktische oplossingen en tips rond dit thema en bundelde deze in 5 handreikingen. Dat gebeurde op basis van een intensieve samenwerking tussen VNG, Divosa, NDSD en twintig gemeenten.

7 oktober jl. overhandigde Caroline Slingerland, juridisch adviseur bij De Wolden Hoogeveen, de eerste handreiking ‘Hoe communiceer je met inwoners over privacy?’ aan Toke Tom, directeur Sociaal domein in Utrecht en voorzitter van de programmaraad van het Programma Sociaal Domein. Samen met zowel professionals uit de uitvoering van grote en kleine gemeenten, functionarissen gegevensbescherming als juristen werkte Slingerland mee aan de totstandkoming van de handreikingen.

Behoefte aan richtlijnen voor het delen van gegevens

‘Er is veel behoefte aan richtlijnen bij het delen van gegevens in het sociaal domein’, aldus Toke Tom. ‘Hoe handel je als iemand zich meldt bij de balie van een gemeente en je weet niet wat de vraag precies is? Ga je mensen die komen voor een traplift vragen stellen over hun inkomen? Nee, dat lijkt me niet. Maar wat doe je als je vermoedt dat er meer aan de hand is? Mag of moet ik een kopie maken van een ID-bewijs? Bij dit soort vragen gaan de handreikingen helpen.’
 
Een misvatting is dat veel professionals denken dat ze voor ze in gesprek gaan met een persoon alle gegevens bij elkaar moeten hebben. Tom: ‘Veel gemeenten willen aan de voorkant al alle gegevens delen. Dat is dus niet nodig, en je vraagt om een heleboel privacyproblemen. Vaak is het beter wanneer professionals met een blanco en open houding het gesprek ingaan. Blijkt er inzet van andere domeinen of professionals noodzakelijk? Kijk dan kritisch of en welke informatie je moet delen. Vaak is goede hulp ook mogelijk zonder alle gegevens te delen. Veel issues gaan bovendien helemaal niet over privacywetgeving en of je gegevens kunt delen, maar om vragen als: versta je elkaar als organisatie, weet je elkaar te vinden?’

Voor de meest kwetsbare mensen is goede hulp vaak alleen mogelijk door domeinen als gezondheid, zorg, schulden, veiligheid en huisvesting te verbinden, erkent Tom. ‘Daarvoor is vanuit privacywetgeving een wettelijke grondslag een voorwaarde. En die is er niet altijd of het is onduidelijk, dat zegt ook de Autoriteit Persoonsgegevens. Om dit knelpunt op te lossen is UPP bezig met voorstellen voor een wetswijziging. De wetswijziging moet gemeenten meer ruimte moet bieden om te verkennen of er sprake is van multiproblematiek. Minister Ollongren stuurde daarover 27 september jl. een brief aan de Tweede Kamer.’

‘Een belangrijk feit is dat veruit de meeste dingen wel kunnen, als je het maar zorgvuldig en verstandig inricht’, benadrukt Wilmar Hendriks van UPP, die het traject begeleidde. ‘De AVG is lang niet altijd de belemmering, maar vraagt wel om aandacht. Daar zijn de handreikingen voor bedoeld, ze fungeren vooral als een begin.’

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

NSO Group: Ten minste vijf Europese landen gebruiken Pegasus
Verder lezen
Microsoft stopt met gezichtsherkenningsanalyse wegens privacyzorgen
Verder lezen
CISO Rijk Aart Jochem: Sturen op informatiebeveiliging
Verder lezen
NCSC geeft tips over response bij ransomware aanval
Verder lezen
Twee derde Nederlanders vreest inperking privacy met invoering EU wallet
Verder lezen
Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen
Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen