Het hemd van het lijf
Rapport-Het-hemd-van-het-lijf-jan.-2017
Rapport-Het-hemd-van-het-lijf-jan.-2017
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Blad: 4/6<br />
Datum: 20 december 2016<br />
6. Beperk de toegangsautorisaties tot de digitale informatiesystemen in <strong>het</strong> sociaal domein<br />
tot medewerkers die bij de betreffende cliënt betrokken zijn en hun directe ver<strong>van</strong>gers.<br />
Reactie:<br />
De Wet bescherming persoonsgegevens (Wbp) en de Algemene Verordening<br />
Gegevensbescherming (AVG, de Europese verordening) schrijven voor dat passende<br />
technische en organisatorische maatregelen dienen te worden getroffen om toegang tot en<br />
gebruik <strong>van</strong> gegevens te beveiligen. <strong>Het</strong> b<strong>lijf</strong>t daarbij een kwestie <strong>van</strong> <strong>het</strong> zoeken <strong>van</strong> een<br />
balans tussen technische inperkingen en organisatorische afspraken.<br />
Zoals u aangeeft in <strong>het</strong> rapport werken de medewerkers in de Vraagwijzers en de wijkteams<br />
op dit moment in verschillende systemen (TOP voor hulp voor jeugd en gezin, Mens Centraal<br />
voor zorg en ondersteuning aan volwassenen). <strong>Het</strong> wijkteam werkt <strong>van</strong>uit een integrale zorg<br />
benadering. De onderliggende systemen moeten de samenwerking <strong>van</strong> verschillende<br />
professionals aan een integrale aanpak goed ondersteunen. <strong>Het</strong> principe ‘1 gezin, 1 plan, 1<br />
regisseur’ betekent dat meerdere hulpverleners <strong>van</strong>uit één plan werken en bij voorkeur ook in<br />
één systeem registreren. <strong>Het</strong> autorisatiebeheer is hierop gebaseerd maar dient uiteraard ook<br />
voldoende waarborgen te bieden voor rechtmatige verwerking <strong>van</strong> persoonsgegevens in <strong>het</strong><br />
kader <strong>van</strong> verschillende wetten.<br />
Zoals hiervoor aangegeven, komt er op termijn één nieuw systeem, waardoor wij de<br />
toegangsautorisaties op één en dezelfde wijze kunnen inregelen. In de tussentijd moeten wij<br />
praktische keuzen maken gelet op de technische (on)mogelijkheden <strong>van</strong> de huidige systemen<br />
die in gebruik zijn.<br />
Bij TOP is weliswaar sprake <strong>van</strong> een stadsbrede toegang voor jeugdhulpverleners in de<br />
wijkteams, maar is er ook voor elke gebruiker zichtbare logging <strong>van</strong> inzage/gebruik die leidt tot<br />
‘sociale controle’ op rechtmatigheid. Onder deze voorwaarde achten wij de autorisatie in<br />
principe aanvaardbaar.<br />
Bij Mens Centraal is dit niet haalbaar omdat er geen sprake is <strong>van</strong> zichtbare logging.<br />
Wel is daar de kring <strong>van</strong> gebruikers in principe beperkt tot <strong>het</strong> betreffende wijkteam en kan<br />
alleen na goedkeuring door de casusregisseur of wijkteamleider iemand <strong>van</strong> buiten <strong>het</strong><br />
wijkteam in <strong>het</strong> kader <strong>van</strong> waarneming toegang krijgen.<br />
Wij zijn nog aan <strong>het</strong> onderzoeken welke andere mogelijkheden er zijn om rechtmatig gebruik<br />
verder te waarborgen. Bijvoorbeeld door leidinggevenden in staat te stellen om achteraf<br />
controles uit te voeren op basis <strong>van</strong> logging overzichten.<br />
92<br />
7. Wissel persoonsgegevens uitsluitend beveiligd met anderen uit.<br />
Reactie:<br />
Voor zover gewerkt binnen de digitale omgeving <strong>van</strong> Intranet <strong>van</strong> de gemeente, achten wij<br />
voldoende beveiliging aanwezig om eventueel uitwisseling <strong>van</strong> persoonsgegevens via de e-<br />
mail toe te staan. Met dien verstande dat in <strong>het</strong> kader <strong>van</strong> subsidiariteit en proportionaliteit<br />
terughoudendheid hierbij voorop staat. Sowieso geldt een verbod op <strong>het</strong> mailen <strong>van</strong> bijlagen<br />
met grote bestanden met persoonsgegevens.<br />
Voor alle uitwisseling met partijen buiten <strong>het</strong> gemeentelijk netwerk, dienen extra maatregelen<br />
voor beveiliging getroffen te worden. De eerste voorkeur gaat dan uit naar <strong>het</strong> informeren via<br />
<strong>het</strong> systeem dat gebruikt wordt voor de dossiervorming of via beveiligde lijnen die zijn<br />
aangesloten op deze systemen (zoals Zorgmail, een applicatie waarmee informatie met de<br />
huisartsen kan worden uitgewisseld). Mocht die mogelijkheid er niet zijn, dan horen<br />
medewerkers gebruik te maken <strong>van</strong> de applicatie MoveIT (die is geïnstalleerd voor alle<br />
gebruikers <strong>van</strong> Outlook die gebruik maken <strong>van</strong> de server <strong>van</strong> Rotterdam) om met extra<br />
waarborgen voor beveiliging persoonsgegevens uit te wisselen. Onze inzet is erop gericht om<br />
met inachtneming <strong>van</strong> bovenstaande richtlijnen toe te werken naar uitwisseling <strong>van</strong><br />
persoonsgegevens die in overeenstemming is met de wettelijke eisen.