Toelichting bij de PIA 3D omtrent niet gewenste uitvoeringsvarianten In de PIA zijn voor verschillende uitvoeringsvarianten de risico’s in kaart gebracht. De PIA hanteert daarbij de volgende classificatie van risico’s: A1-risico’s: Gegevensverwerking die gebaseerd is op onrechtmatige gegevensverwerking. A2-risico’s: Gegevensverwerking waarbij de regelgeving niet juist wordt toegepast. A3-risico’s: Gegevensverwerking waarbij zogenaamde open en algemene normen toegepast dienen te worden in concrete situaties. B-risico’s: Het niet of op een onjuiste wijze uitvoeren van de werkzaamheden om de privacy te borgen. Uitvoeringsvarianten die gebaseerd zijn op onrechtmatige gegevensverwerking In de PIA staan twee uitvoeringsvarianten beschreven waarbij er intrinsiek bovenmatige en daarmee onrechtmatige gegevensverwerking plaatsvindt. Het gaat hier in allebei de gevallen om varianten waarbij gestreefd wordt naar maximale integratie van gegevens van burgers, ongeacht de hulpvraag en problematiek van de betrokkene. Deze zijn volgens de Wbp niet toegestaan. Het gaat om de volgende twee varianten: Uitvoeringsvariant ‘Gemeente aan het stuur’ (par. 4.1.2) In deze PIA wordt met deze variant een werkwijze aangeduid waarbij de gemeente - ongeacht de hulpvraag van de burger - altijd een integraal klantbeeld wil samenstellen op basis van gegevens waar de gemeente toegang toe heeft en op basis van informatie die de burger geeft. In deze variant vindt er geen afweging plaats ten aanzien van noodzaak, proportionaliteit en subsidiariteit van de gegevensverwerking. Daarmee is deze variant onrechtmatig. Uitvoeringsvariant ‘Volledig geïntegreerde dossiers’ (par. 5.1.3) In deze PIA wordt met deze variant een inrichting van systemen aangeduid, waarbij er – ongeacht de hulpvraag en aangetroffen problematiek – altijd één integraal burgerdossier voor het hele sociale domein wordt gecreëerd, en soms voor het gehele gezin. Medewerkers hebben geen, of slechts zeer beperkte mogelijkheden om een maatwerkomgeving te creëren tot de gegevens die ze nodig hebben en scheiding aan te brengen tussen dossiers van gezinsleden. In deze variant vindt er geen afweging plaats ten aanzien van nopodzaak, proportionaliteit en subsidiariteit voor de toegang die de medewerker krijgt tot gegevens. Daarmee is deze inrichting van dossiers onrechtmatig. Uitvoeringswijzen met een hoge kans op A1-risico’s De PIA beschrijft ook een aantal uitvoeringswijzen, waarbij het risico op onrechtmatige gegevensverwerking hoog is, als de gemeente geen aanvullende maatregelen neemt. Dit betekent dat een gemeente die deze aanvullende maatregelen niet neemt niet voldoet aan het zorgvuldigheidsvereiste voor de inrichting van de gegevensverwerking in het sociaal domein zoals verwoordt in de kabinetsvisie ‘Zorgvuldig en bewust’ en zoals verwacht mag worden op basis van de Wbp. Dezer risico’s zijn te vinden in de volgende paragrafen: Par. 3.1 Varianten b, c, en d waarbij uitbesteding van taken plaats vindt. Par. 3.3 ‘Maximale integratie van taken’ Par. 4.1.1 ‘Impliciete en expliciete triage’ Par. 4.2 Signalering: meldingen door derden Par. 4.3 Casusoverleg Par. 4.4 Omgang met toestemming Par. 4.5.2 Gegevensverwerking ten behoeve van regie Par. 5.2.1 Scheiding van wat- en dat informatie Par. 5.3.1 Autorisaties op afdelingsniveau Par. 5.4 Bewaren en vernietigen van persoonsgegevens
© Copyright 2024 ExpyDoc
