of 59045 LinkedIn

Een Privacy Impact Assessment (PIA) voor het Sociaal Wijkteam

Reageer

Hoe voert een gemeente de nieuwe taken in het sociaal domein straks effectief uit en gaat daarbij ook nog netjes met soms heel vertrouwelijke persoonsgegevens om? De alarmklokken rinkelen inmiddels aan vele kanten als het gaat om de manier waarop wordt verwacht dat gemeenten na 1 januari met persoonsgegevens omgaan. Stagiaires die alles kunnen inzien, medische dossiers die rondslingeren en ongeautoriseerd gebruik van SUWI-gegevens. De tijd zal leren of deze scenario's uitkomen.

 

Gelukkig zijn er gemeenten die dat moment niet af willen wachten. Voor een grote gemeente voerden PBLQ en Net2Legal onlangs een Privacy Impact Assessment (PIA) uit naar het nieuwe sociaal wijkteam.

 

De gemeente start dit najaar met sociaal wijkteams die een taak krijgen op het gebied van de zorg en participatie. Na verloop van tijd wil men de Jeugdzorg er aan toevoegen. De wijkteams richten zich op het voeren van regie op de hulpverlening aan multiprobleem casuïstiek van de groep kwetsbare burgers: In kaart brengen wat nodig is, toeleiden naar aanvraag hulp, monitoren van de hulpverlening valt wel binnen de opdracht aan het team, het daadwerkelijk aanvragen en verlenen van hulp niet.

 

Voor de PIA is een aanpak gemaakt, die past bij deze gemeente. Centraal daarbij stonden enkele werksessies waarbij alle betrokken aanwezig waren. Dat betekent dat direct uitwisseling plaatsvond tussen inhoudelijke professionals, juristen, ICT'ers en informatiebeveiligers. De PIA is uitgevoerd aan de hand van wetgeving en beleid (zowel landelijk als gemeentelijk), door de gemeente opgestelde procesbeschrijvingen en een uitgevoerde informatieanalyse. De risicoanalyse is uitgevoerd aan de hand van vijf aspecten: werkprocessen, organisatie en omgeving, relatie met de burger, nformatiebehoefte en ICT.

 

Tijdens de analyse zijn vele vragen gesteld, zoals welke gegevens op welk moment in het proces echt nodig zijn, met welke 'pet' en verantwoordelijkheid de verschillende personen aan het proces deelnemen en hoe de gemeente wil omgaan met de informatievoorziening naar de burger die hulp nodig heeft? Deze analyse heeft vervolgens geleid tot een aantal maatregelen die men zal treffen. Voorbeelden hiervan zijn onder meer:

 

  • Regel formeel juridisch voor wijkteamleden die niet in dienst van de gemeente zijn dat ze als wijkteamlid onder de verantwoordelijkheid van de gemeente vallen, door hen te machtigen namens het college van B&W als wijkteamlid werkzaamheden te verrichten.
  • Laat meldingen van hulpverleners over cliënten op één plaats binnenkomen en leg ze ook vast in slechts één systeem. Voor medewerkers lijkt het makkelijk om ook telefonisch via het klantcontactcentrum even een melding door te kunnen geven, maar dan kan gevoelige informatie terechtkomen in systemen die onvoldoende beveiligd zijn om dergelijke informatie in op te slaan.
  • Maak onderscheid in de fasen van het werkproces die door het systeem worden ondersteund en bepaal welke informatie nodig is en dus meegaat naar de volgende fase. Formuleer per fase duidelijk het doel en houdt daar rekening mee bij het benoemen van rollen en het toekennen van autorisaties. Denk aan de rollen van wijkteamvoorzitter, casemanager in de voorbereidingsfase en in de uitvoeringsfase, wijkteamlid.

 

Het leuke aan deze PIA was het multidisciplinaire karakter van de aanpak en het enthousiasme en de wil om te leren van de medewerkers van de gemeente. Het heeft ons bevestigd in de aanname dat een goede PIA alleen maar leidt tot uitvoerbare maatregelen in een zo concreet mogelijke situatie. PIA's die voor alle gemeenten moeten gelden, zijn te abstract en te ver weg van de dagelijkse praktijk om tot effectieve maatregelen te leiden.

 

Het is onze verwachting dat als de gemeente haar enthousiasme en betrokkenheid bij dit thema vasthoudt, de inwoners zich geen zorgen hoeven te maken over hun privacy.

 

Contactpersoon:

Dirk Schravendeel, Adviseur, 06 22 19 65 39

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Contactgegevens

Van de Spiegelstraat 12,

2Afbeelding518 ET Den Haag

Postbus 18607,

2502 EP Den Haag

070- 376 36 36

info@pblq.nl

www.pblq.nl

Meer nieuws

Gaat u in 2016 in uzelf investeren?

Afbeelding

Traineeprogramma Informatiemanagement

Whitepapers

  • ‘Smart’ lijkt wel een nieuw toverwoord. Net zoals innovatie dat ook al enige jaren...

    Smart city

    ‘Smart’ lijkt wel een nieuw toverwoord. Net zoals innovatie dat ook al enige jaren...
  • Voor bestuurders, managers en veranderaars 
 Met de digitalisering van onze samenleving is het...

    Safe in cyberspace

    Voor bestuurders, managers en veranderaars Met de digitalisering van onze samenleving is het...

Bloggers