Dwarsligger

4 tips bescherming privacy

Hoe bescherm je de privacy?
Een terechte vraag nu gemeenten verantwoordelijk zijn voor de dossiers van jongeren, ouderen, gehandicapten en langdurig zieken, tegelijk met de verplichting tot het melden van data-lekken per 1 januari 2016.
Leon Sonnenschein, deskundige op het gebied van privacy en gegevensuitwisseling, vertelt hoe je als gemeente zorgvuldig omgaat met persoonsgegevens.
Vier tips over het borgen van privacy.

Eerst nog even: wat verstaan we onder privacy?
Privacy is het recht op een persoonlijke levenssfeer en het recht op bescherming tegen inmenging in die persoonlijke levenssfeer.
Aldus Leon Sonnenschein, voorzitter van de interdepartementale werkgroep Privacy en Gegevensuitwisseling Sociaal Domein.
Vertaald naar organisaties betekent dit: de zorgvuldigheid waarmee zij met gegevens uit de persoonlijke levenssfeer omgaan.
Denk aan: medische gegevens, dossiers van jeugdzorg, inkomensgegevens en bijvoorbeeld het arbeidsverleden.
De basis voor privacy is geregeld in de Wet bescherming persoonsgegevens (Wbp).
Het College Bescherming Persoonsgegevens is toezichthouder.
Een van de belangrijke regels uit de Wbp is dat er een grondslag moet zijn voor de verwerking van persoonsgegevens.
Die grondslag ligt veelal in de wettelijke taak van de gemeente.
De eerste vraag is dus: past het bij de wettelijke taak om deze gegevens te verwerken?

Tip 1: Vraag je steeds af: hebben ze deze gegevens echt nodig?
Gezien de gevoeligheid is minder altijd beter.
Dus: wees kritisch!
Denk na over het dienstverleningsproces en ga vervolgens heel goed na welke gegevens daarbij nodig zijn.
Het blijkt dat ze in veel gevallen met minder gegevens toe kunnen, dan je in eerste instantie geneigd bent te denken.
Een voorbeeld zijn de inkomensgegevens.
Soms vragen instanties om inkomensgegevens, terwijl voor de aanvraag alleen nodig is te weten of het inkomen boven of onder een bepaalde inkomensgrens ligt.

Tip 2: Zorg voor transparantie: maak duidelijke afspraken
De keukentafelgesprekken zijn bij uitstek geschikt om afspraken te maken tussen de gemeente en de burger over gegevensgebruik.
Vraag al tijdens het gesprek wat je van het gesprek zelf zult vastleggen.
In samenspraak bepaal je welke gegevens er nodig zijn en welke daarvan noodzakelijk zijn om vast te leggen in het gespreksverslag.
En wees ook daarbij kritisch.
Laat alleen het hoognodige vast leggen.

Tip 3:
Let er bij de aanschaf van ICT-systemen op dat gegevens goed te beveiligen zijn
Wees (als ambtenaar) kritisch op de ICT-aanbieders.
Bij de inkoop moet de afweging zijn: biedt dit systeem de mogelijkheden om de privacy goed in te regelen en de gegevens goed te beveiligen?
Behalve de zorgvuldigheid van de medewerker is er het aspect van de techniek.
Aan die techniekkant is de afgelopen jaren veel reuring ontstaan, hier ging het een en ander mis.
Veiligheid is terecht een punt van aandacht bij gemeenten.
De Informatiebeveiligingsdienst (IBD) en het programma VISD van KING bieden op dit vlak ondersteuning.

Tip 4: Leer van andere(n) (gemeenten)
Veel gemeenten zijn serieus bezig met het borgen van de privacy van hun burgers.
Twee goede voorbeelden zijn Enschede en Leeuwarden.
En op de website Informatievoorziening sociaal domein, kun je terecht voor handreikingen op het gebied van privacy, voorbeeldconvenanten en goede voorbeelden van gemeenten.

Zelf goede tips over hoe de privacy van burgers borgt kan worden?
Deel goede voorbeelden hieronder!
Bron: Gemeenten van de Toekomst op 7 juni 2015.

U bevindt zich in
Rechten en Plichten
Valid HTML 5.0 Valid CSS
© 2017 dwarsligger.org
overname met bronvermelding is toegestaan.
Pagina grootte: 10411 bytes.
Gemaakt met Ron's Webber versie 170217a.
Pagina gemaakt in 0.145 seconden,
Pagina aangepast op 11 March 2017 13:35:30.