Professionals in welzijn en zorg gaan steeds beter samenwerken en steeds meer maatwerk bieden. Daarvoor is het nodig dat ze informatie delen, met elkaar, met de klanten, met vrijwilligers, met mensen in de omgeving van klanten. Tegelijk is het zaak de persoonsgegevens goed te beschermen en te beantwoorden aan de eisen die de wet hieraan stelt. Ziie voor meer informatie http://privacy.zorgvoorelkaarbreda.nl
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
Donderdag 16 juni 2016
Parallelsessieronde 2
Titel: Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling
Spreker: Joost Ale (Scope4mation)
Zaal: Cambridge 25
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...HOlink
Donderdag 16 juni 2016
Parallelsessieronde 2
Titel: Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw instelling
Spreker: Joost Ale (Scope4mation)
Zaal: Cambridge 25
Big Data in de praktijk: lust of last?
Big Data en privacy: bescherming persoonsgegevens in kort bestek
Door:
mr. Marten van Hasselt advocaat sinds 2003 Specialisaties:
- Intellectueel eigendomsrecht
- Verbintenissenrecht
- Procesrecht
mr. Vincent Rutgers advocaat sinds 1999 Specialisaties:
- Ondernemingsrecht
- Privacy recht
- Media-, entertainment en ICT
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...verzekeringsbranchedag
Googelende verzekeraars en privacybescherming
Juridische valkuilen en nieuwe ontwikkelingen
Het is aan de orde van de dag: verzekeraars die internetonderzoek doen naar verzekerden. Het gebeurt in het kader van een gericht fraudeonderzoek, maar ook in het kader van de afhandeling van een claim, of in het kader van het acceptatiebeleid. Of gewoon gedurende de looptijd van een verzekering. Via Facebook, Hyves en andere sociale netwerksites vertellen mensen details over hun privé-leven die voor een verzekeraar bijzonder interessant kunnen zijn. De vraag is echter of het geoorloofd is om gericht het internet af te zoeken naar privé-gegevens van verzekerden. Verzekeraars dienen zich bij het verzamelen van persoonsgegevens immers te houden aan de Wet bescherming persoonsgegevens (Wbp) en de Gedragscode Financiële Instellingen, die is goedgekeurd door het College Bescherming Persoonsgegevens (CBP). Welke regels gelden voor het verzamelen, registreren en analyseren van via het internet verkregen persoonsgegevens? Welke sancties kunnen aan een verzekeraar worden opgelegd wegens een overtreding van de Wbp en de Gedragscode? En wanneer is sprake van onrechtmatig verkregen bewijsmateriaal?
Gezondheidsjuriste Jolanda van Boven gaf op 18 juni 2015 tijdens de InBeeldbijeenkomst van het expertisecentrum Veilige Publieke Taak een lezing over het juridisch kader en instrumentarium met betrekking tot gegevensuitwisseling.
Presentatie gegeven op een verdiepend seminar voor burgemeesters, gemeentesecretarissen, griffiers en managers Juridische en Bestuurszaken over integriteit bij gemeenten. Het seminar vond plaats op maandag 20 juni 2016 in The Edge te Amsterdam.
Presentatiebestand gebruikt bij de workshop van 16 april 2009 in de raadszaal van het Stadhuis Woerden over 'digitale dienstverlening' van/door de gemeente.
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
Slides van Prof. mr. Jaap Sijmons (hoogleraar Gezondheidsrecht UU). Huidige wet- en regelgeving belemmert externe data/cloudopslag in de zorg niet! Van wie zijn die zorgdata nu eigenlijk?
Gepresenteerd tijdens Privacy, Identity & Security (PIDS) seminar van Almere DataCapital, zie www.almeredatacapital.nl.
Vanaf 25 mei 2018 zal de algemene verordening gegevensbescherming (AVG) voor iedereen van toepassing zijn. De AVG zal de wet bescherming persoonsgegevens (WBP), die sinds 2001 in Nederland van toepassing is, vervangen. De belangrijkste veranderingen zijn aangescherpte privacyregelingen. Voor organisaties betekent dit vooral meer plichten.
Lezing gehouden op 4 juli 2009 op de Pro-Gen Zomermarkt in Putten. Gedragscode voor gebruik persoonsinformatie van levende personen, anders dan voor persoonlijk gebruik.
Kennedy van der Laan, H. de Vries & E. Nederlof: Googelende verzekeraars en p...verzekeringsbranchedag
Googelende verzekeraars en privacybescherming
Juridische valkuilen en nieuwe ontwikkelingen
Het is aan de orde van de dag: verzekeraars die internetonderzoek doen naar verzekerden. Het gebeurt in het kader van een gericht fraudeonderzoek, maar ook in het kader van de afhandeling van een claim, of in het kader van het acceptatiebeleid. Of gewoon gedurende de looptijd van een verzekering. Via Facebook, Hyves en andere sociale netwerksites vertellen mensen details over hun privé-leven die voor een verzekeraar bijzonder interessant kunnen zijn. De vraag is echter of het geoorloofd is om gericht het internet af te zoeken naar privé-gegevens van verzekerden. Verzekeraars dienen zich bij het verzamelen van persoonsgegevens immers te houden aan de Wet bescherming persoonsgegevens (Wbp) en de Gedragscode Financiële Instellingen, die is goedgekeurd door het College Bescherming Persoonsgegevens (CBP). Welke regels gelden voor het verzamelen, registreren en analyseren van via het internet verkregen persoonsgegevens? Welke sancties kunnen aan een verzekeraar worden opgelegd wegens een overtreding van de Wbp en de Gedragscode? En wanneer is sprake van onrechtmatig verkregen bewijsmateriaal?
Gezondheidsjuriste Jolanda van Boven gaf op 18 juni 2015 tijdens de InBeeldbijeenkomst van het expertisecentrum Veilige Publieke Taak een lezing over het juridisch kader en instrumentarium met betrekking tot gegevensuitwisseling.
Presentatie gegeven op een verdiepend seminar voor burgemeesters, gemeentesecretarissen, griffiers en managers Juridische en Bestuurszaken over integriteit bij gemeenten. Het seminar vond plaats op maandag 20 juni 2016 in The Edge te Amsterdam.
Presentatiebestand gebruikt bij de workshop van 16 april 2009 in de raadszaal van het Stadhuis Woerden over 'digitale dienstverlening' van/door de gemeente.
Prof. mr. Sijmons (Universiteit Utrecht) @ PIDS seminarAlmereDataCapital
Slides van Prof. mr. Jaap Sijmons (hoogleraar Gezondheidsrecht UU). Huidige wet- en regelgeving belemmert externe data/cloudopslag in de zorg niet! Van wie zijn die zorgdata nu eigenlijk?
Gepresenteerd tijdens Privacy, Identity & Security (PIDS) seminar van Almere DataCapital, zie www.almeredatacapital.nl.
Vanaf 25 mei 2018 zal de algemene verordening gegevensbescherming (AVG) voor iedereen van toepassing zijn. De AVG zal de wet bescherming persoonsgegevens (WBP), die sinds 2001 in Nederland van toepassing is, vervangen. De belangrijkste veranderingen zijn aangescherpte privacyregelingen. Voor organisaties betekent dit vooral meer plichten.
Lezing gehouden op 4 juli 2009 op de Pro-Gen Zomermarkt in Putten. Gedragscode voor gebruik persoonsinformatie van levende personen, anders dan voor persoonlijk gebruik.
4. GRATIS !!!!
G-mail
Skypen
Met het invoeren van de e-mailadressen van uw vrienden
geeft u te kennen dat zij akkoord zijn gegaan met het
verstrekken van hun gegevens.
Hotmail
WeTransfer
WhatsApp
5. “Ik heb niks te verbergen”
- bonuskaart AH
- vZVZ ‘toestemming’ LSP (EPD)
- slimme energiemeter
- smart tv
iot = internet of things zie
computable.nl - 11 april
6. onze gegevens zijn geld waard
Facebook 100 miljard = 120 dollar per gebruiker
Google-gebruiker = 24 dollar
Facebook koopt Instagram voor 1 miljard dollar (30
miljoen Facebookers)
Transparantie en regie? Zie ‘Data: het nieuwe goud’,
Zembla 2 december 2015
Nieuw businessmodel: zelf info prijsgeven aan
adverteerders en korting bedingen bv op vliegticket
11. belang van privacy
— Burger vrijwaren tegen te grote
overheidsinmenging
— Bewaken vrije toegang tot fundamentele
voorzieningen
— Behoud van vertrouwen tussen overheid/
zorgverleners en burger
Voortdurend zoeken naar evenwicht
Kernwaarden: eigen regie cliënt en integriteit
hulpverlener
12. de wet regelt
rechten van cliënt:
• op informatie
• inzage
• correctie
• klachtrecht
• rechtsbescherming
• medezeggenschap
plichten van organisatie:
• professioneel
handelen
• informatieplicht
• dossiervorming
• informatie verstrekken
• geheimhouding
… wettelijk normenkader
geeft houvast
13. dossierplicht
— welke hulp, welke wet
— dataminimalisatie, alleen info die
noodzakelijk is
— maar .. wel volledige en juiste info
— geen vage vermoedens of onderbuik
— persoonlijke werkaantekeningen buiten
dossier houden
14. verwarrend
— Hulpverlening is vrijwillig tenzij …
— Informeren van cliënt
— Toestemming
— Geheimhouding
— Inzagerecht
15. samenvatting
1. altijd cliënt vooraf informeren dat gegevens
worden verwerkt (tenzij uitz … art. 43 Wbp)
2. dossier bijhouden verplicht
3. is delen noodzakelijk in belang cliënt? Elk
individueel geval afzonderlijk afwegen
4. mag ik delen o.g.v. rol, taak en met wie
5. zo nee, toestemming nodig
6. geen toestemming, conflict van plichten …
Checklist hanteren
16. vrijwillig of verplicht
a) vrijwillig = medische ingrepen, medicijnen,
therapie, hulpverlening e.d.
geen ‘toestemming’ maar ‘instemming’
Ieder heeft, behoudens bij of krachtens de wet te stellen
beperkingen, recht op onaantastbaarheid van zijn lichaam
(lichamelijke privacy art. 11 Grondwet)
b) verplicht = dna afnemen o.g.v. wet – Justitie –
ots maatregel - RvK – reclassering
c) voorwaardelijke bv schuldhulpverlening
17. Informatieplicht
art. 33/34 Wbp
Bij intake plicht cliënt te informeren:
— als info van klant zelf komt; voordat gegevens
worden vastgelegd moet klant geïnformeerd
worden over doel, wie is verantwoordelijke
— als info uit andere bron komt; op moment van
vastlegging of op moment van verstrekking aan
derde
— vergelijk in strafrecht: cautie
18. samenwerken
‘samenwerking vindt plaats in een keten van
partijen waarbij taken en belangen elkaar raken
of in het verlengde van elkaar liggen’
- niet door één partij op te lossen
- gezamenlijk belang
- overstijgt de bevoegdheid
Samenwerken = regie voering, wie doet wat
Info delen in belang van cliënt, niet in belang van
hulpverlener
19. wat is toestemming?
Elke vrije, specifieke en op informatie berustende wilsuiting
waarmee betrokkene aanvaardt dat hem betreffende
persoonsgegevens worden verwerkt ( art 1. i. WBP)
— Veronderstelde toestemming, Wgbo
— Ondubbelzinnig (art 8 a gewone gegevens)
— Uitdrukkelijk (art 23 gezondheids- strafrechtelijke
gegevens)
nb: geen toestemming nodig om dossier aan te leggen
intrekken toestemming, gevolg direct stoppen art. 5 lid
2 Wbp
20. bijzonder gevoelige gegevens art. 16
Wbp
godsdienst of levensovertuiging, ras, politieke
gezindheid, gezondheid, seksuele leven, lidmaatschap
van een vakvereniging, strafrechtelijke
persoonsgegevens en persoonsgegevens over
onrechtmatig of hinderlijk gedrag in verband met een
opgelegd verbod naar aanleiding van dat gedrag
rechtma9ge grondslag voor verwerking art. 16 e.v. WBP
verbod, tenzij ………. hulpverleners met
geheimhoudingsplicht art. 21 Wbp, of uitdrukkelijke
toestemming art. 23 Wbp
22. ambtenaar hulpverlener
dus samenwerken kan door acties af te
stemmen, regievoering maar ieder binnen eigen
verantwoordelijkheden en bevoegdheden
zie Informatieblad Informatie delen in
samenwerkingsverbanden - Autoriteit
Persoonsgegevens ‘buitenkant’ informatie
23. informatie delen
m.b.t. gezondheid
- directe collega’s/waarnemer, criteria:
- met oog op goed behandeling art. 21 Wbp
- rechtstreeks betrokken bij behandeling art.
457 lid 2 Wgbo
- o.g.v. wet, bv bij ‘verplichte’ relatie RvK,
reclass. Jeugdzorg, Participatiewet bv re-
integratie, art. 21/22 Wbp
- o.g.v. uitdrukkelijke toestemming art. 23 Wbp
- zonder toestemming = conflict van plichten …
24. … conflict van plichten
Plicht om te zwijgen botst met plicht om te spreken
vanwege zwaarwegende belangen van de cliënt of
een ander
— Kan ik echt geen toestemming krijgen?
— Welk zwaarwegend belang?
— Kan het ook zonder verbreken geheimhouding
(subsidiariteit)
— Hoe weeg ik belangen cliënt?
25. belangenafweging
a) Het probleem weegt zó zwaar dat ik moet melden,
namelijk …..
b) Ik wil door te melden het volgende doel bereiken …..
c) Er is geen andere mogelijkheid om dit probleem op te
lossen
d) Door te melden is het vrijwel zeker dat erger wordt
voorkomen
e) Ik heb intern overlegd
f) Het belang om info te delen weegt zwaarder dan mijn
geheimhoudingsplicht
g) Eventueel eerst anoniem voorleggen voor advies bij
meldpunt Veilig Thuis
26. inzagerecht
— persoonlijk recht
— recht op afschrift
— info van derde in dossier?
Correctierecht als info feitelijk
onjuist, niet ter zake dient,
bovenmatig is
— eigen lezing toevoegen
27. uitzondering op rechten
Recht op informatie, inzage, correctie is
hoofdregel; niet als in een individueel geval …
• veiligheid staat
• strafbare feiten
• naleving wettelijke voorschriften
• bescherming cliënt of van een ander
zie art. 43 Wbp en art. 3 lid 2 Besluit Meldcode HG
let op: de uitzondering is nooit een zelfstandige rechtmatige grondslag
28. dus
1. altijd cliënt vooraf informeren, tenzij uitz … art. 43
Wbp
2. dossier bijhouden
3. is delen noodzakelijk in belang client? Elk
individueel geval afzonderlijk afwegen
4. mag ik delen o.g.v. rol, taak… zie boven
5. zo nee, toestemming nodig
6. geen toestemming, conflict van plichten …
Checklist hanteren
29. bronnen
• www.meldcriteria.nl bedoeld voor melding
bij de verwijsindex risicojongeren
• www.vooreenveiligthuis.nl
• www.vng.nl sociaal domein
• diverse beroepscodes o.a. maatschappelijk
werker en jeugdzorgwerker zie
www.bpsw.nl
• www.bigregister.nl
30. leuke bronnen
— Bits of Freedom (BOF.nl) – Internet
vrijheid toolbox
— Zembla ‘Data: het nieuwe goud’ op 2
december 2015
— website michelkraay.nl
— Dave Eggers ‘De Cirkel’ (boek)
— Ixquick zoekmachine
tip: wordt privacy functionaris
31. de rollen
— de professional gebonden aan wet
— de ‘derde’: omgeving cliënt
familie, buren e.a. is privesfeer
— met vrijwilliger afspraken maken