Uitwisseling van data

De gemeente werkt steeds meer als onderdeel in het netwerk. Dit is niet alleen als gevolg van de omgevingswet en de decentralisaties in de zorg, maar ook omdat veel gemeenten uit bedrijfseconomische redenen de samenwerking vonden rondom thema’s als belastingen en automatisering. Het gevolg is dat de belangrijke informatie over klanten/burgers wordt gebruikt en bewerkt door meerdere organisaties. Vanuit het belang van regie (op het proces) en inzicht (op de klantsituatie) is het belangrijk dat organisaties informatie met elkaar uitwisselen.

Waarom is het belangrijk

Met de komst van de nieuwe Algemene verordening gegevensbescherming (AVG) gelden er nadere bepalingen over de gegevensbescherming. Dit heeft impact op de wijze waarop de gemeente gegevens met haar ketenpartners uitwisselt.

Wat verandert er

Het gebruik van persoonsgegevens dient te worden verantwoord. De AVG versterkt de rechtspositie van burgers met betrekking tot de persoonsgegevens. Er zijn vele soorten persoonsgegevens.
  • Persoonsgegevens : Dit zijn de voor de hand liggende gegevens van iemand zoals BSN, naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers.
  • Bijzondere persoonsgegevens: Dit betreffen gevoelige persoonsgegevens als iemands ras, godsdienst of (geestelijke) gezondheid. Deze gegevens zijn extra beschermd.
  • Strafrechtelijke persoonsgegevens: Persoonsgegevens die te maken hebben met strafrechtelijke veroordelingen en strafbare feiten of daarmee verband houdende veiligheidsmaatregelen. Hieronder vallen zowel veroordelingen als mogelijk gegronde verdenkingen.
Alle organisaties die persoonsgegevens verwerken (ontvangen, registeren, muteren en verstrekken) kunnen de persoonsgegevens blijven verwerken indien zij kunnen aantonen dat het noodzakelijk is voor de vervulling van een taak van algemeen belang of uitoefening van openbaar  gezag. Organisaties hoeven niet een bestuursorgaan te zijn om een beroep te kunnen doen op deze grondslag. Ook organisaties die een taak van algemeen belang uitoefenen mogen zich op deze grondslag baseren. Bijvoorbeeld organisaties voor maatschappelijke dienstverlening. Is het niet mogelijk om een beroep te doen op dit uitgangspunt zijn er nog vijf grondslagen waarop verwerking kan worden gelegitimeerd (zie link onder ‘meer informatie’).

Hoe begin je

  1. Maak een netwerkanalyse van alle ketenpartners waarmee de gemeente persoonsgegevens uitwisselt. Indien ketenpartners zelf ook samenwerken met onderaannemers en/of ketenpartners waarmee persoonsgegevens worden uitgewisseld dan dienen ook deze partijen in de netwerkanalyse te worden opgenomen.
  2. Stel een informatiearchitectuur op, op basis van de gemaakte netwerkanalyse. Stel vast waar en welke persoonsgegevens verwerkt worden (verwerking gaat over registratie, raadpleging, aanpassing en uitwisseling).
  3. Motiveer de noodzaak van alle afzonderlijke gegevensverwerkingen van persoonsgegevens. Beoordeel van de afzonderlijke verwerkingen of deze in overeenstemming zijn met het doel van de verwerking. Beschrijf de motiveringen en afwegingen voor de afzonderlijke verwerkingen.
  4. Geef van de persoonsregistraties aan wie de eigenaar van deze gegevens is.
  5. Geef per verwerking aan welke condities van toepassing zijn. Hierbij kan worden gedacht aan ‘voorwaarden voor het gebruik van de informatie’ en ‘moment waarop de persoonsgegevens worden verwijderd’.
  6. Geef per verwerking aan of aanvullende maatregelen dienen te worden genomen om de gegevens te kunnen verwerken. Voorbeelden van aanvullende maatregelen zijn: ‘toestemming van betrokken persoon noodzakelijk’ en ‘verantwoording vitaal belang formuleren’.
  7. Beschrijf  gevonden resultaten voor alle organisaties. Formaliseer deze in een informatieprotocol per organisatie.
  8. Geef uitvoering aan het informatieprotocol.
  9. Bewaak de correcte naleving van het protocol (audit)
  10. Beoordeel periodiek het protocol en stel deze zonodig bij.

Meer informatie


Zoeken
Gerelateerde pagina's
Contactpersoon
Kees van den Tempel
Adviseur
085-4012987