Denktank IZO 11 juni 2014 Mag dat allemaal wel? Gegevensuitwisseling en -bescherming in zorg en ondersteuning vanaf 1 januari 2015 Philip Coté Duthler Associates Mag dat allemaal wel? Onderwerpen • • • • PIA’s: Wmo 2015 en pgb trekkingsrechten PIA’s: overdracht AWBZ-Wmo 2015 en Jeugdwet Visie gegevensuitwisseling sociaal domein Ontwikkelingen privacy: Meldplicht datalekken Mag dat allemaal wel? Wat is een Privacy Impact Assessment? Toetsmodel PIA Rijksdienst: • Type persoonsgegevens • Doelbinding • Verantwoordelijken • Beveiliging • Rechten van betrokkenen Mag dat allemaal wel? Onze conclusies nav PIA Wmo 2015 • • • • • Integrale aanpak vergt nogal wat Uitgangspositie Wmo bij gemeenten Cliëntbetrokkenheid: toestemming Privacy impact assessment Structurele gegevensbescherming Mag dat allemaal wel? Stand van zaken Wmo 2015 • • • • • Wetsvoorstel nu bij Eerste Kamer Toestemming vermeden Afzonderlijke uitwisselingsrelaties beschreven Afstemming gemeente/zorgverzekeraar Medische gegevens Mag dat allemaal wel? PIA pgb trekkingsrechten • • • • • Wmo 2015, Jeugdwet, WLZ, (Zvw) Pgb-houder heeft trekkingsrecht SVB beheert pgb Fraudebestrijding Medische gegevens Mag dat allemaal wel? PIA overdracht van AWBZ naar Wmo • Van zorgkantoren naar gemeenten • Verwerk zo min mogelijk inhoudelijke gegevens • Fraudebestrijding? Mag dat allemaal wel? PIA Jeugdwet • • • • Toestemming vermeden Communicatie nodig Betrokkenen behouden wbp-rechten Beperk toegankelijkheid van gegevens Mag dat allemaal wel? Mag dat allemaal wel? Gegevensuitwisseling in sociaal domein • • • • • Juridisch kader ontbreekt Geen eenduidige grondslag Toestemming problematisch Niet transparant Convenant ? Mag dat allemaal wel? Mag dat allemaal wel? Wijkteams: KING/Pwc onderzoek Workshops bij 5 ‘living lab gemeenten’ Enkele conclusies: • Wijkteam heeft geen juridische status • Taken wijkteam onduidelijk • Medische gegevens mogen niet verwerkt worden • Integrale benadering vergt ondubbelzinnige toestemming • Convenanten zijn geen basis voor gegevensuitwisseling Mag dat allemaal wel? Bewerkersovereenkomst Verantwoordelijke kan bewerker inschakelen Bewerker handelt uitsluitend in opdracht van verantwoordelijke Verantwoordelijke blijft verantwoordelijk Geeft verplichtingen door aan bewerker: • Passend beveiligingsniveau • Schadevergoeding Mag dat allemaal wel? Wet Meldplicht datalekken • • • • • Initiatief van Tweede Kamer Datalekken moeten gemeld, anders boete €450.000 Wordt ws in 2015 nog van kracht Civiele procedures: schadevergoeding betrokkenen Hoe staat het met uw gegevensbescherming? Mag dat allemaal wel? Vragen? Duthler Associates mr. Philip Coté MBA Frankenslag 137 2582 HH Den Haag 070-392 22 09 [email protected]
© Copyright 2024 ExpyDoc
