4°C
Bewolkt
« Terug naar overzicht
Politiek

College antwoordt op vragen GBT

· 1686× bekeken

TWENTERAND - Het college heeft de vragen beantwoord die GBT Twenterand gesteld heeft over de toegang tot persoonlijke en medische gegevens van inwoners.
Hieronder vindt u de vragen en de antwoorden :

Vraag 1
Kan het college aangeven of er een convenant is afgesproken met deelnemende zorgaanbieders? Zo ja, kan de raad een afschrift van dit convenant ontvangen?

ANTWOORD:
In de Wmo 2015 en in de Jeugdwet en daaraan gelieerde regelgeving is vastgelegd wie waarom over welke gegevens mag beschikken respectievelijk dat zorgvuldig met gegevens en dus de privacy van burgers moet worden omgegaan. Hier wordt de praktijk ook naar georganiseerd. Hierbij worden ook alle betrokkenen op de regels en hun professionele verantwoordelijkheid aangesproken.

Ons beeld op dit moment – mede in het licht van het voorgaande – is om onze verantwoordelijkheid rond privacybeleid waar nodig door te vertalen richting aanbieders. Dit is geagendeerd in de Samen14 / Twentse contractering. Hieruit zal ook naar voren komen of we als gemeente Twenterand dan wel als Samen14 nog algemene aanvullende privacy-convenanten met alle deelnemende zorgaanbieders willen sluiten.

Vraag 2
Hoe is de bescherming van de persoonsgegevens in de praktijk precies geregeld? Werken de aangestelde regisseurs en uitvoerenden van zorg met één gezamenlijk privacyprotocol? Zo ja, kan de raad een afschrift ontvangen. Zo nee, is het college voornemens een dergelijk privacyprotocol op te stellen? Zo ja, wanneer? Zo nee, waarom niet?

ANTWOORD:
Het college herkent uw vraagstellingen omtrent privacy zoals die landelijk via internet zijn geponeerd. Wij wijzen er op dat we binnen Twenterand niet met regisseurs werken. We nemen aan dat u hiermee de consulenten van Dienstverlening bedoeld die werkzaam zijn op de gebieden van de Wmo, de Jeugdzorg en de Participatiewet.

Het college van de gemeente Twenterand hecht groot belang aan het zorgvuldig omgaan met alle gegevens van burgers. Als gemeente voeren we hier al jaren beleid op, we verwerken en hebben ook al sinds vele jaren het beheer over veel gegevens van burgers en de bescherming van de privacy van burgers is dan ook al jaren onderwerp van aandacht. Met de decentralisaties komen hier meer gegevens bij van meer burgers, er komen beperkt nieuwe gegevens of vormen van informatie bij. Dit betreft in ieder geval NAW-gegevens en bijzondere persoonsgegevens als inkomens-, justitiële, zorg-, en medische gegevens. Voor de communicatie met de zorgaanbieders sluiten we aan op de landelijk in ontwikkeling zijnde koppelingsvoorzieningen en voor justitie sluiten we aan op het landelijke CORV-systeem dat hiervoor is ingericht. Dit zijn volledig beveiligde uitwisselingsplatforms voor noodzakelijke gegevensoverdrachten.

Het college constateert dat de aandacht voor privacy en gegevensbescherming binnen Twenterand zoals we navolgend toelichten al wel is geregeld, maar zeker nog nadere aandacht behoeft. Conform de beweging zoals die ook bij de overige regiogemeenten gaande zijn, willen we een ‘security-/informatie manager’ (werknaam) aanstellen die dit thema integraal binnen de organisatie en in relatie met samenwerkingspartners tot een volgend niveau van ontwikkeling moet brengen en houden. Doel is een bestendig, transparant, zorgvuldig, werkbaar en zeker ook veilig omgaan met vertrouwelijke informatie van burgers en van de gemeente zelf te realiseren.

Ten aanzien van de privacy zijn drie hoofdaspecten van belang:
- de fysieke beveiliging van fysiek beschikbare gegevens / dossiers met gegevens van burgers;
- de beveiliging van digitale data: wie heeft intern en extern wel en vooral geen toegang tot gegevens / dossiers van burgers;
- het omgaan met gegevens van burgers door de mensen die geautoriseerd toegang hebben tot deze gegevens, zowel binnen de organisatie als in wisselwerking met mensen buiten de organisatie (bijvoorbeeld in multidisciplinaire overleggen).

De volgende kernpunten ten aanzien van de bescherming van gegevens en het omgaan met gegevens worden door het college van belang gevonden en in de praktijk gehanteerd:
- alleen geautoriseerde personen hebben toegang tot gegevens van burgers;
- de toegang tot gegevens is altijd functioneel, proportioneel en subsidiair geregeld. Vuistregel hierbij is dat er enkel toegang tot gegevens is alleen en voor zover hiertoe noodzaak bestaat;
- uitwisseling van gegevens vindt alleen op beveiligde wijze plaats;
- medische gegevens worden alleen door medisch bevoegde personen opgevraagd en beoordeeld, de conclusies hiervan worden functioneel ter beschikking gesteld c.q. in dossiers opgenomen ten behoeve van die personen die hier gebruik van mogen maken;
- er vindt functiescheiding plaats, waarbij tussen de functies wel kan worden gezien ‘dat’ er informatie is, maar niet ‘wat’ die informatie is. Tussen de functies kan hier functioneel over worden uitgewisseld om tot een gezamenlijk, integraal en optimaal resultaat te komen voor de burger (vanuit het 1 gezin, 1 plan, 1 regie principe), in die gevallen waarin dit nodig is.

We hebben het voorgaande binnen Twenterand nu niet vastgelegd in extra privacyprotocol(len). Bovenstaande is wel de dagelijkse praktijk waar ook gericht op wordt gestuurd. Het college vindt het op dit moment niet nodig dit nog aanvullend met een privacyprotocol te omgeven.

Vraag 3
Hoe denkt het college de vertrouwelijkheid van medische dossiers bij ambtenaren in te vullen? Kunnen ambtenaren gedwongen worden deze gegevens met derden te delen?

ANTWOORD:
Er worden door ambtenaren geen medische dossiers opgevraagd bij de behandelende sector. Met toestemming van de burger kunnen door een arts wel medische gegevens worden opgevraagd en beoordeeld, waarbij alleen de noodzakelijke relevante conclusies ter beschikking komen van ambtenaren. Met instemming van de aanvrager kunnen ook externe medische adviezen worden ingewonnen. Derhalve zijn alleen afgeleide conclusies ten aanzien van medische gegevens beschikbaar in de dossiers.
Ambtenaren kunnen niet worden gedwongen deze gegevens met derden te delen, op grond van de Wet bescherming persoonsgegevens.

Vraag 4
Hoe denkt het college de gegevens van de verschillende sociale domeinen gescheiden te houden?

ANTWOORD:
De gegevens van de burgers worden binnen Twenterand voor het sociale domein opgeslagen in enkele basisprogramma’s, zoals CiVision, Suwinet, Brp en we kennen ook nog fysieke dossiers. Binnen al deze programma’s is middels autorisaties ingeregeld welke medewerkers welke gegevens van klanten in welk domein kunnen inzien. De toegang tot de fysieke dossiers is ook geregeld. Medewerkers kunnen van de domeinen waarvoor zij niet zijn geautoriseerd alleen zien ‘dat’ een klant daar ook bekend is, maar de medewerkers kunnen niet zien ‘wat’ daar is vastgelegd van de klant. In voorkomende situaties is het noodzakelijk dat in het kader van een integrale benadering van een klant (1 gezin, 1 plan, 1 regie) afstemming plaatsvindt tussen medewerkers en/of partijen. In die gevallen wordt alleen proportioneel informatie uitgewisseld. Dat betekent dat alleen die informatie wordt gedeeld die op dat moment noodzakelijk is voor het behalen van resultaat voor c.q. met de klant. Daarbij zijn alle medewerkers van de gemeente Twenterand gehouden aan de door hen getekende integriteitverklaring en wordt hier in de praktijk door professionele medewerkers binnen en buiten de gemeentelijke organisatie zorgvuldig mee omgegaan. Dit nu reeds functionerende geheel moet door de beoogd aan te stellen ‘security-/informatie manager’ nader worden uitgewerkt, verfijnd en ingeregeld.

Vraag 5
Is de gemeentelijke (concept-)verordening al beschikbaar? Zo nee, waarom niet en wanneer kan de raad deze verwachten? Zo ja, kunnen deze zo spoedig mogelijk naar de raad worden gestuurd? Constaterende dat in de modelverordeningen de privacybescherming van burgers nauwelijks aan de orde komt, welke aanvullende bepalingen zijn er opgenomen om de privacy van burgers te waarborgen?

ANTWOORD:
Bij de voorgaande vragen is reeds toegelicht hoe we werken in het kader van de privacy van burgers. We zijn in dit kader gehouden aan en houden ons ook aan de Wet bescherming persoonsgegevens en de privacybepalingen uit de Wmo 2015 en de Jeugdwet. Het college wil door de beoogd aan te stellen ‘security-/informatie manager’ laten onderzoeken of en zo ja met welke strekking er behoefte is dan wel noodzaak is om een een specifieke privacy-verordening op te stellen.

Vraag 6
Zijn de (concept-)samenwerkingsconvenanten al opgesteld? Zo nee, waarom niet en wanneer worden deze opgesteld? Zo ja, kunnen deze zo spoedig mogelijk naar de raad worden gestuurd?

ANTWOORD:
Zie het antwoord op vraag 1.

Vraag 7
Erkent het college het belang van een goed privacyprotocol? Zo nee, hoe denkt het college de zorgvuldige omgang met (medische) persoonsgegevens in de praktijk te garanderen? Zo ja, is het privacyprotocol al opgesteld? Zo nee, waarom niet en wanneer gaat dit gebeuren? Zo ja, is het mogelijk dat het college deze zo spoedig mogelijk naar de raad stuurt?

ANTWOORD:
Zoals bij voorgaande antwoorden aangegeven, erkent het college volledig het belang van privacy van de burger. Hoe we een en ander hebben geregeld, is ook bij voorgaande vragen toegelicht.

Vraag 8
Volgt het college de BIG-normen van de Vereniging van Nederlandse Gemeenten voor goede gegevensbeveiliging? Zo nee, waarom niet? Hoe scoorde de gemeente bij de meting van november 2013? Op welke manier zorgt het college ervoor dat de gegevensbeveiliging van het Suwinet en andere systemen voor de verwerking van persoonsgegevens op orde is?

ANTWOORD:
De gehele informatiebeveiliging binnen Twenterand is uitgebreid ingeregeld voor alle applicaties die we gebruiken. Dit is op dit moment nog niet direct gekoppeld aan de BIG, maar de verschillende vakinhoudelijke onderdelen hiervan zijn in de praktijk wel ingevuld.
In Samen-14-verband zijn we ons hier gezamenlijk met de andere gemeenten nog verder aan het oriënteren, informatie-uitwisseling ten aanzien van de BIG en gezamenlijke kennisontwikkeling wordt hier nu op georganiseerd. Met als doel te zorgen dat we de informatiebeveiliging optimaal geregeld houden. Het verder benutten van de baseline kan hier van aanvullende waarde zijn.
Suwinet is volledig beveiligd, hierop vinden ook externe audits plaats, hierop scoren wij voldoende. Met de andere systemen functioneren we op vergelijkbare (beveiligde) wijze.

 
Bekijk het volledige archief ›
soccerball.png

Topscorer met het voetbalnieuws

Benieuwd naar het laatste voetbalnieuws? Iedere week houden we je op de hoogte. Je leest het op Delta FM.nl.

Naar voetbalnieuws ›
pb000018.jpeg

Uit je dak met de Single Top 30

Luister a.s. zaterdag ook weer naar alle hits uit de Single Top 30, met op het halve uur het Entertainmentnieuws.

Ga naar de hitlijst ›