• No results found

Handreiking verantwoording privacy sociaal domein aan gemeenteraad

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Handreiking verantwoording privacy sociaal domein aan gemeenteraad"

Copied!
3
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 3 pagina )

Hele tekst

(1)

1

Handreiking verantwoording privacy sociaal domein aan gemeenteraad

In de kabinetsvisie Zorgvuldig en bewust –gegevensverwerking en privacy in een gedecentraliseerd sociaal domein-1 staat dat het College van B&W verantwoordelijk is voor de zorgvuldigheid van de gegevensverwerking die door of namens de gemeente plaatsvindt. Zij stelt eisen aan de beveiliging en borging van de privacy. Het College is voor de wijze waarop het hieraan invulling geeft

verantwoording verschuldigd aan de gemeenteraad.

In de kabinetsvisie staat hier het volgende over:

Dit kernpunt van de visie beoogt de afspraken die gemeenten maken over gegevensverwerking en privacy transparant te maken en onderdeel te zijn van het lokale democratische proces. Als de gemeente haar taken in samenwerking uitvoert, is het College ervoor verantwoordelijk dat gegevensverwerking is ingebed in een zorgvuldig proces van triage. Het College maakt hierover afspraken met samenwerkingspartners. Cliëntorganisaties kunnen hierbij een adviserende rol vervullen. Door het College van B&W verantwoording af te laten leggen aan de Raad ontstaat zicht op de uitvoeringspraktijk en wordt deze zichtbaar en controleerbaar en evalueerbaar.

Veel gemeenten vragen welke onderwerpen hierin aan de orde moeten komen. In dit document doen we een handreiking met suggesties voor inhoud van de verantwoording.

Handreiking

 Allereerst is het belangrijk om de gemeenteraad te informeren over het privacybeleid sociaal domein. Zo wordt de gemeenteraad geïnformeerd over wat er in het sociaal domein

ingericht wordt om zorgvuldig met de persoonsgegevens van de burgers omgaat. Zie hiervoor het Stappenplan Privacybeleid.

 Vervolgens zal het college van B&W periodiek verantwoording (bijvoorbeeld 1 keer per jaar) af dienen te leggen over de wijze waarop de gemeente de privacy van haar burgers in het sociaal domein waarborgt.

Het is aan te raden om de rapportage in te richten op basis van het Privacy-raamwerk:

1. Beleid

Verwijs in de rapportage naar het opgestelde privacybeleid waarover de raad al eerder is

1 http://www.rijksoverheid.nl/documenten-en-publicaties/kamerstukken/2014/05/27/kamerbrief-over-de- beleidsvisie-privacy-in-sociaal-domein.html

Governance

Werkprocessen

&

Triages

Bewustwording

&

Communicatie Beheer en opslag gegevens

Beleid

(2)

2 geïnformeerd.2 Geef aan waar eventuele wijzigingen of aanvullingen op het beleid (door voortschrijdend inzicht) zijn.

2. Governance

Neem in de rapportage op met welke partijen er afspraken gemaakt zijn over de verwerking van persoonsgegevens in het sociaal domein. Beschrijf ook de afspraken die zijn gemaakt over de verantwoording aan de gemeente. Denk hierbij aan

samenwerkingspartners in de uitvoering, partijen die gemandateerde taken uitvoeren, maar ook aan ICT-leveranciers.

Geef hierbij ook aan hoe de privacy gewaarborgd is voor taken die de gemeente zelf uitvoert.

Hoe wordt de gegevensverwerking en borging van privacy in het sociaal domein

gecontroleerd en hoe wordt er over gerapporteerd? En op welk niveau in de organisatie gebeurd dat? (bijvoorbeeld binnen het team, de afdeling en/of (deel)gemeente).

Beschrijf (indien aanwezig) de taken en bevoegdheden van de gegevensfunctionaris met betrekking tot privacy in het sociaal domein.

3. Werkprocessen & Triage

 Geef een korte toelichting op hoe Triage3 is verankerd in het werkproces, inclusief de manier waarop besluitvorming wordt vastgelegd.

 Naast het primaire werkproces in het sociaal domein zijn er een aantal standaardprocessen waarmee de burger bezwaar kan maken, zijn of haar gegevens kan inzien, opvragen of wijzigen. Geef hier aan hoe de burger hierop gewezen wordt en hoe vaak men gebruik maakt van deze rechten. Let op: deze managementinformatie moet niet herleidbaar zijn naar personen. Wijs de gemeenteraad hierbij wel op hun beperkte verantwoordelijkheid. De gemeentelijke ombudsman is degene bij wie men terecht kan voor de afhandeling van klachten.

4. Bewustwording en Communicatie

 Geef aan hoe de professionals in het sociaal domein bewust gemaakt worden van hun verantwoordelijkheid ten opzichte van het goed en zorgvuldig omgaan met persoonsgegevens. Geef aan hoe er met burgers gecommuniceerd wordt over de verwerking van persoonsgegevens in het sociaal domein in relatie tot privacy (bijvoorbeeld een tekst op de website, een informatiefolder of tijdens

2 Zie ook Stappenplan Privacybeleid: https://www.visd.nl/sites/visd/files/Stappenplan-privacy-beleid-sociaal- domein-augustus-2014.pdf

3 Zie Factsheet Triage: https://www.visd.nl/sites/visd/files/Factsheet-Privacy-Triage-Sociaal-Domein-versie-0- 6-juni-2014.pdf

(3)

3 het keukentafelgesprek). Beschrijf eventueel ook de rol van een ombudsfunctie op dit terrein.

 Rapporteer over de aard, omvang en afhandeling van eventuele klachten met betrekking tot gebruik van persoonsgegevens.

5. Beheer en opslag gegevens

Geef kort aan hoe u het beheer en de opslag van gegevens veilig hebt georganiseerd.

Sluit daarbij aan bij (rapportages met betrekking tot) Informatieveiligheidsbeleid van de gemeente (IBD/ BIG).

Referenties

Download het nu ( PDF - 3 pagina - 557.12 KB )

GERELATEERDE DOCUMENTEN

Handreiking Past performance in het sociaal domein

Tot slot bepaalt u met prestatiemeten scores voor de prestaties van leveranciers die u in volgende aanbestedingen kunt gebruiken als u past performance toepast..

Privacy made in [Arnhem] Privacy en informatieveiligheid in het sociaal domein

Het onderzoek beoordeelt of de gemeentelijke kaders voldoen aan de landelijke wetgeving; in hoeverre de gemeentelijke kaders verwerkt zijn in de organisatie en werkprocessen; of

Privacy Impact Assessment Gemeentelijke 3D informatiehuishouding Aandachtspunten, risico’s en suggesties voor gegevensverwerking bij de uitvoering van de gemeentelijke taken en werkzaamheden in een gedecentraliseerd sociaal domein

Dit betekent dat, zoals ook in de kabinetsvisie ‘Zorgvuldig en bewust’ is aangegeven, de hulpvraag van de burger en de mate waarin de burger zelf wel of geen regie kan voeren,

CONCEPT Privacy Governance binnen het Sociaal Domein Organisatiemodel privacy-inrichting in een gedecentraliseerd sociaal domein

Om u hierbij te ondersteunen laat Tabel 3 (in de bijlage) een voorbeeld zien van generieke rollen en de daarbij horende verantwoordelijkheden die van belang zijn binnen het

Handreiking voor de professional: het verwerken van persoonsgegevens in het sociaal domein

Alleen in uitzonderlijke gevallen, wanneer alles in het werk is gesteld om eerst toestemming van de patiënt te verkrijgen, de hulpverlener in gewetensnood verkeert door het

privacy protocol Toegang sociaal domein

persoonsgegevens. Daarnaast zijn in de Jeugdwet, de Participatiewet en de Wet maatschappelijke ondersteuning 2015 bijzondere bepalingen opgenomen over het verwerken

Sociaal domein

We werken samen met onze collega’s Wmo, Wsw en re-in- tegratiebedrijven voor mensen die (tijdelijk) niet naar werk kunnen, activering, dagbesteding of meer begeleiding nodig

Sociaal Domein

In de begroting staan de plannen van de gemeente voor 2022, wat die plannen kosten en welke inkomsten we kunnen verwachten.. Om ruimte te bieden aan een nieuwe gemeente- raad,