Denktank IZO 11 juni 2014 Mag dat allemaal wel

Denktank IZO
11 juni 2014
Mag dat allemaal wel?
Gegevensuitwisseling en -bescherming in
zorg en ondersteuning
vanaf 1 januari 2015
Philip Coté
Duthler Associates
Mag dat allemaal wel?
Onderwerpen
•
•
•
•
PIA’s: Wmo 2015 en pgb trekkingsrechten
PIA’s: overdracht AWBZ-Wmo 2015 en Jeugdwet
Visie gegevensuitwisseling sociaal domein
Ontwikkelingen privacy: Meldplicht datalekken
Mag dat allemaal wel?
Wat is een Privacy Impact Assessment?
Toetsmodel PIA Rijksdienst:
• Type persoonsgegevens
• Doelbinding
• Verantwoordelijken
• Beveiliging
• Rechten van betrokkenen
Mag dat allemaal wel?
Onze conclusies nav PIA Wmo 2015
•
•
•
•
•
Integrale aanpak vergt nogal wat
Uitgangspositie Wmo bij gemeenten
Cliëntbetrokkenheid: toestemming
Privacy impact assessment
Structurele gegevensbescherming
Mag dat allemaal wel?
Stand van zaken Wmo 2015
•
•
•
•
•
Wetsvoorstel nu bij Eerste Kamer
Toestemming vermeden
Afzonderlijke uitwisselingsrelaties beschreven
Afstemming gemeente/zorgverzekeraar
Medische gegevens
Mag dat allemaal wel?
PIA pgb trekkingsrechten
•
•
•
•
•
Wmo 2015, Jeugdwet, WLZ, (Zvw)
Pgb-houder heeft trekkingsrecht
SVB beheert pgb
Fraudebestrijding
Medische gegevens
Mag dat allemaal wel?
PIA overdracht van AWBZ naar Wmo
• Van zorgkantoren naar gemeenten
• Verwerk zo min mogelijk inhoudelijke gegevens
• Fraudebestrijding?
Mag dat allemaal wel?
PIA Jeugdwet
•
•
•
•
Toestemming vermeden
Communicatie nodig
Betrokkenen behouden wbp-rechten
Beperk toegankelijkheid van gegevens
Mag dat allemaal wel?
Mag dat allemaal wel?
Gegevensuitwisseling in sociaal domein
•
•
•
•
•
Juridisch kader ontbreekt
Geen eenduidige grondslag
Toestemming problematisch
Niet transparant
Convenant ?
Mag dat allemaal wel?
Mag dat allemaal wel?
Wijkteams: KING/Pwc onderzoek
Workshops bij 5 ‘living lab gemeenten’
Enkele conclusies:
• Wijkteam heeft geen juridische status
• Taken wijkteam onduidelijk
• Medische gegevens mogen niet verwerkt worden
• Integrale benadering vergt ondubbelzinnige toestemming
• Convenanten zijn geen basis voor gegevensuitwisseling
Mag dat allemaal wel?
Bewerkersovereenkomst
Verantwoordelijke kan bewerker inschakelen
Bewerker handelt uitsluitend in opdracht van verantwoordelijke
Verantwoordelijke blijft verantwoordelijk
Geeft verplichtingen door aan bewerker:
• Passend beveiligingsniveau
• Schadevergoeding
Mag dat allemaal wel?
Wet Meldplicht datalekken
•
•
•
•
•
Initiatief van Tweede Kamer
Datalekken moeten gemeld, anders boete €450.000
Wordt ws in 2015 nog van kracht
Civiele procedures: schadevergoeding betrokkenen
Hoe staat het met uw gegevensbescherming?
Mag dat allemaal wel?
Vragen?
Duthler Associates
mr. Philip Coté MBA
Frankenslag 137
2582 HH Den Haag
070-392 22 09
[email protected]