Het is inmiddels al drie jaar geleden dat de Algemene Verordening Gegevensbescherming in werking is getreden. Privacy van inwoners is in toenemende mate een belangrijk onderdeel geworden in de manier waarop lokale overheden hun taken uitvoeren. De afgelopen jaren hebben de eerste boetes opgelegd door de Autoriteit Persoonsgegevens laten zien dat het niet altijd goed gaat. We hebben echter vooral gezien dat gegevensbescherming een constante uitdaging is voor organisaties. Veranderende organisaties in een veranderende wereld maken dat we ons constant aan moeten passen om zorgvuldig met gegevens om te gaan.
Met name in het sociaal domein zijn er saillante uitdagingen als het gaat om privacy. In dit domein ligt voor veel gemeenten een duidelijk zwaartepunt als het gaat om gevoelige persoonsgegevens van soms kwetsbare inwoners. Bovendien is dit bij uitstek een domein waar veel samengewerkt wordt met ketenpartners. De uitdaging zit hem op het gebied van privacy niet alleen in de verwerking van persoonsgegevens door de organisatie zelf, maar ook in de manier waarop je die samenwerking vormgeeft.
Multidisciplinair
Dit komt heel duidelijk naar voren wanneer de toegang tot het sociaal domein georganiseerd is in de vorm van multidisciplinaire wijkteams. Hierin zitten niet alleen medewerkers van de gemeente zelf, maar ook medewerkers van ketenpartners die voorzieningen bieden. Denk hierbij aan de maatschappelijkwerker, jongerenwerker of ouderenadviseur die vanuit een welzijnsorganisatie lid is van een wijkteam. Hoe ga je daarmee om als verwerkingsverantwoordelijke?
Privacy-afspraken?
Deze uitdaging is tweeledig. Ten eerste is het essentieel dat er goede afspraken gemaakt worden met de moederorganisaties van de betreffende medewerkers over privacy. Er wordt vaak samengewerkt op basis van een subsidierelatie, waarbij er afspraken zijn over de taken en financiën, maar niet altijd over hoe de verhoudingen en verantwoordelijkheden georganiseerd zijn op het gebied van privacy. Hierdoor is het niet altijd duidelijk welke verwerkingen rechtmatig zijn en wie er verantwoordelijk is in het geval van een datalek.
Strikt noodzakelijke toegang
Ten tweede moeten deze medewerkers toegang krijgen tot de benodigde systemen om informatie op te halen en te registreren. Medewerkers van ketenpartners beschikken vaak over een eigen applicatie van hun moederorganisatie. Hoe geef je hen toegang tot gemeentelijke systemen als dat nodig is? En hoe beperk je hun toegang tot het strikt noodzakelijke? Als er geen duidelijke afspraken zijn tussen de organisaties is dit extra lastig. Hierbij moet bovendien rekening gehouden worden met andere kaders die binnen de gemeente gelden, bijvoorbeeld op het gebied van informatiebeveiliging. Als tweefactor authenticatie bijvoorbeeld een uitgangspunt is, dan moet je dit ook voor externe gebruikers faciliteren.
Zorgvuldig omgaan met persoonsgegevens in samenwerkingsverband begint met goede afspraken aan de voorkant en op basis daarvan werk je samen uit wat werkt. Vanuit Telengy denken wij graag mee over hoe organisaties praktisch en uitvoerbaar met privacy om kunnen gaan, juist in het sociaal domein, zie ook deze folder.
Meer weten?
Voor meer informatie over hoe wij uw organisatie kunnen helpen, kunt u contact opnemen met Wouter Le Febre, 06 55 29 77 09 of w.l.febre@telengy.nl.
