ISD Privacy en gegevensuitwisseling
-
Volledige vraag
Voor het bevragen van gegevensbronnen moet ik mij houden aan de doelbinding (wettelijk verankerd). Maar hoe zit het nu met het beschikbaar stellen van informatie die ik als gemeente al heb ingewonnen, voor andere taken (hergebruik)?Antwoord
Ook voor het beschikbaar stellen van informatie die u als gemeente al heeft, is men gebonden aan de Wet beschermings persoonsgegevens. In de kabinetsvisie over privacy staat hier een en ander over geschreven. De visie stelt dat de hulpvraag van de burger leidend is. Op basis van de vraag en de informatie die de burger geeft, kan het klantbeeld worden bepaald. Het is niet de bedoeling dat er voorafgaand aan een hulpvraag al een integraal klantbeeld wordt opgesteld op basis van beschikbare informatie.De noodzakelijke gegevensverwerking is sterk situationeel. De professionele inschatting telt. Voor een simpele en enkelvoudige vraag is het niet noodzakelijk om gegevens op te vragen (uit gegevens die binnen de gemeente beschikbaar zijn of via externe partijen) maar wanneer er sprake is van een multiprobleemsituatie kan het wel noodzakelijk zijn om meer informatie te verzamelen.
Door triagemomenten in het proces in te richten kan de professional op verschillende momenten een afweging maken over de noodzakelijke gegevensverwerking (noodzaak, proportionaliteit en subsidiariteit). In de Factsheet Triage staat beschreven waarom triage belangrijk is en welke triagemomenten er onderscheiden worden in het sociaal domein.
- Factsheet Triage en privacy in het sociaal domein (VNG/KING, september 2015, pdf)
- Beleidsvisie "Zorgvuldig en bewust; Gegevensverwerking en Privacy in een gedecentraliseerd sociaal domein” (Rijksoverheid, mei 2014)
-
Vanuit beveiligingsoogpunt is het e-mailen van ongestructureerde persoonsgerelateerde informatie af te raden, iedereen kan in principe de inhoud van de mail lezen als geen beveiligingsmaatregelen worden getroffen.Maatregelen kunnen zijn het versleutelen (encryptie) van de inhoud op basis van bijvoorbeeld PKI-sleutels.
Voor het uitwisselen van ongestructureerde persoonsgerelateerde informatie kan bijvoorbeeld wel gebruik gemaakt worden van mijnoverheid.nl om te communiceren met burgers en via digikoppeling met bedrijven.
- mijnoverheid.nl
- Logius - digikoppeling
- BIG - Encryptiebeleid (PKI) (IBD, juni 2014, pdf)
-
Welke authenticatiemiddelen u in kunt zetten hangt af van het soort gegevens en de verbindingsweg. Bij algemene persoonsgegevens is minimaal gebruikersnaam en wachtwoord nodig en een beveiligde verbinding (https). Bij medisch geheim is minimaal 2 factor authenticatie door middel van een token nodig.
Meer informatie
- BIG - Handreiking Dataclassificatie (IBD)
- BIG - Encryptiebeleid (PKI) (IBD, juni 2014, pdf)
- BIG - Beleid logische toegangsbeveiliging (IBD, juli 2014, pdf)
- BIG - Wachtwoordbeleid (IBD, 2016, pdf)
-
Voor het veilig laten ontwikkelen kan gebruik worden gemaakt van de methode Grip op secure sofware development (SSD). Deze methode beschrijft hoe de gemeente (opdrachtgever) grip krijgt op het ontwikkelen van goed beveiligde software.
De beveiligingseisen die de gemeente (opdrachtgever) kan hanteren als eisen aan de op te leveren software, zijn beschreven in het document Grip op SSD: SIVA Beveiligingseisen. Beide documenten zijn ontwikkeld en gepubliceerd door Centrum voor Informatiebeveiliging en Privacybescherming (CIP).
-
In de kabinetsvisie over privacy 'Zorgvuldig en bewust' staat dat de hulpvraag van de burger leidend is. Op basis van de vraag en de informatie die de burger geeft, kan de professional zich een klantbeeld vormen. Voorafgaand aan de hulpvraag mag en hoeft nog geen integraal klantbeeld opgesteld te worden op basis van de al beschikbare informatie. De noodzakelijke gegevensverwerking is sterk situationeel. De professionele inschatting telt.
Voor een simpele en enkelvoudige vraag is het niet noodzakelijk om gegevens op te vragen, bijvoorbeeld uit gegevens die binnen de gemeente beschikbaar zijn of via externe partijen. Wanneer er sprake is van een multiprobleemsituatie kan het wel noodzakelijk zijn om meer informatie te verzamelen.
Door triagemomenten in het proces in te richten kan de professional op verschillende momenten een afweging maken over de noodzakelijke gegevensverwerking (noodzaak, proportionaliteit en subsidiariteit). In de Factsheet Triage staat het belang van triage en en welke triagemomenten er kunnen zijn in het sociaal domein.
- Factsheet Triage en privacy in het sociaal domein (VNG/KING, september 2015, pdf)
- Beleidsvisie "Zorgvuldig en bewust; Gegevensverwerking en Privacy in een gedecentraliseerd sociaal domein” (Rijksoverheid, mei 2014)
ISD Productcodes iWmo en iJw
-
Het vertalen van reeds ingekochte, gemeentespecifieke productcodes naar de standaard productcodes is vrijwel altijd mogelijk.
Gemeenten die tot vertaling over willen gaan kunnen zelf een vertaling maken en deze desgewenst voorleggen aan experts van de VNG.
- VNG Informatiecentrum
E: informatiecentrum@vng.nl
- VNG Informatiecentrum
-
Nee, tenzij gemeente en aanbieder dat gezamenlijk expliciet afspreken. De lijst is allereerst bedoeld om bij nieuwe contracten en het berichtenverkeer daarover te gebruiken. Bestaande productcategorieën en productcodes kunnen ook in 2016 nog worden gebruikt in het iWmo- en iJw-berichtenverkeer.
-
Factureren/declareren van producten
Voor het declareren/factureren van zorg die geleverd is binnen de Specialistische GGZ (DBC’s) dan wel Basis GGZ (producten Basis-GGZ) kan gebruikt gemaakt worden van het JW321/JW322-bericht. In het JW321/JW322- bericht kunnen de standaard productcodes van de NZa worden gehanteerd. Hierin kan dus geen gebruik gemaakt worden van de codes uit de standaard productcodetabel.Factureren/declareren van onderhanden werk
Gemeenten en aanbieders die hebben afgesproken om tussentijds onderhanden werk te declareren kunnen gebruik maken van het JW303/JW304-bericht. Hiervoor kunnen ook de productcategorieën Generalistische Basis GGZ (51) en Specialistische GGZ (52) worden gebruikt. Deze tussentijdse facturatie wordt onder andere toegepast bij landelijke aanbieders die geen voorschot ontvangen en op die manier kunnen zorgen voor voldoende liquiditeit. -
Het online vragenuur over productcodes van 24 augustus 2015, geeft onder meer antwoord op vragen over:
- De inhoud van de productcodelijsten: bijv. hoe zijn de lijsten opgebouwd en hoe moet ik de begrippen die in de lijsten gehanteerd worden interpreteren?
- Het gebruik en beheer van de productcodelijsten: bijv. hoe vertaal ik mijn producten naar de productcodes die in de lijsten gehanteerd worden? Hoe ga ik om met bestaande productcodes en worden uitzonderingen op de standaardlijsten toegestaan?
Presentatie toelichting productcodetabellen iWmo en iJw
(VNG/KING, online vragenuur 24 augustus 2015, pdf) -
De productcategorieën in deze lijst zijn niet één op één gekoppeld aan de acht categorieën beleidsinformatie van CBS. De beleidsinformatie van CBS moet door aanbieders worden aangeleverd, terwijl deze nieuwe productcategorieën gebruikt worden voor het berichtenverkeer tussen gemeenten en aanbieders en gemeenten en de SVB.
-
Gemeenten zijn niet verplicht om met de standaard productcodetabel te werken. Omwille van het gezamenlijk belang van het terugdringen van administratieve lasten wordt wel met klem aangeraden om - waar mogelijk - tot het gebruik van de standaard productcodes over te gaan.
-
In de 2.0-versie van de standaardberichten iWmo en iJw is de productcategorie een verplicht veld en de productcode een optioneel veld.