Het hemd van het lijf
Rapport-Het-hemd-van-het-lijf-jan.-2017
Rapport-Het-hemd-van-het-lijf-jan.-2017
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
gemeentelijke ombudsman<br />
Richtlijnen KNMG m.b.t. <strong>het</strong> vertrekken <strong>van</strong> medische gegevens:<br />
• Vooraf is gerichte toestemming <strong>van</strong> de patiënt vereist.<br />
• De vragende partij geeft zo veel mogelijk aan over welke<br />
gegevens hij al beschikt en welke aanvullende informatie hij <strong>van</strong><br />
de verstrekkende arts wil vernemen.<br />
• De arts die informatie levert, geeft uitsluitend de gevraagde<br />
informatie en beperkt zich tot feitelijke gegevens en bevindingen<br />
over de gezondheid <strong>van</strong> de patiënt.<br />
• De communicatie verloopt zo mogelijk schriftelijk en bij voorkeur<br />
tussen artsen onderling.<br />
Als een medewerker <strong>van</strong> een wijkteam of Vraagwijzer gegevens<br />
<strong>van</strong> cliënten digitaal verwerkt en uitwisselt met anderen binnen of<br />
buiten de eigen organisatie, dan is <strong>het</strong> <strong>van</strong> belang dat dat op een<br />
veilige manier gebeurt. Artikel 13 <strong>van</strong> de Wbp zegt daarover: ‘De<br />
verantwoordelijke legt passende technische en organisatorische<br />
maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen<br />
verlies of tegen enige vorm <strong>van</strong> onrechtmatige verwerking’.<br />
In dit verband heeft de gemeentelijke ombudsman bezien in hoeverre<br />
is gewaarborgd dat alleen medewerkers <strong>van</strong> de gemeente die bij de<br />
casus betrokken zijn, toegang tot persoonsgegevens <strong>van</strong> de betrokken<br />
cliënt hebben. Verder heeft de ombudsman geverifieerd of <strong>het</strong><br />
digitaal uitwisselen <strong>van</strong> persoonsgegevens met derden buiten <strong>het</strong><br />
eigen organisatieonderdeel, wel voldoende veilig plaatsvindt. 17<br />
4.1.2 Gemeentelijke regels en richtlijnen<br />
De hiervoor genoemde wettelijke eisen aan <strong>het</strong> uitwisselen <strong>van</strong><br />
persoonsgegevens met derden heeft de gemeente Rotterdam<br />
verwerkt in haar privacyregelingen. 18 Voor wat betreft de inzage<br />
<strong>van</strong> cliëntdossiers verdient artikel 17 <strong>van</strong> de ‘Regeling gegevensverwerking<br />
wijkteams/-netwerken Rotterdam’ bijzondere aandacht.<br />
Dit artikel geeft een limitatieve opsomming <strong>van</strong> de personen<br />
die toegang hebben tot cliëntdossiers, waaronder de geautoriseerde<br />
leden <strong>van</strong> een wijkteam, de wijkteamleider, behandelaars <strong>van</strong><br />
17 De technische beveiliging <strong>van</strong> de digitale informatiesystemen <strong>van</strong> de gemeente waarin<br />
persoonsgegevens worden vastgelegd, heeft de ombudsman niet onderzocht. Hij beschikt niet<br />
42<br />
over de daarvoor benodigde technische expertise.<br />
18 ‘Beleidsregel gegevensverwerking in <strong>het</strong> sociaal domein’ (2014), ‘Regeling gegevensverwerking<br />
wijkteams/-netwerken Rotterdam’ (2015) en ‘Handreiking privacy voor professionals’ (2015).