CBP: ‘Leg wettelijk vast hoe gegevens in sociaal domein verwerkt mogen worden’
Het College bescherming persoonsgegevens (CBP) maakt zich zorgen over de verwerking van persoonsgegevens door gemeenten. Het CBP roept op wettelijk vast te leggen hoe gegevens van burgers in het sociaal domein verwerkt mogen worden.
Gemeenten gaan vanaf 1 januari 2015 belangrijke taken uitvoeren op het gebied van jeugdzorg, werk en inkomen en de zorg aan langdurig zieken en ouderen. In het sociaal domein worden veel taken op verschillende manieren en door verschillende partijen uitgevoerd. Gemeenten moeten voor iedere manier en partij vaststellen op welke grondslag uit de Wet bescherming persoonsgegevens de gegevensverwerking kan worden gebaseerd.
Persoonsgegevens uitwisselen
Het CBP waarschuwt dat dit tijdrovend, ingewikkeld en soms zelfs onmogelijk is. Als voorbeeld noemt de organisatie het uitwisselen door gemeenten van persoonsgegevens voor taken die niet concreet terug te vinden zijn in de wetten over jeugdzorg, werk en inkomen en zorg voor langdurig zieken en ouderen. Hiervoor is geen wettelijke basis te vinden.
Het CBP adviseert daarom een ‘deugdelijke wettelijke basis’ te creëren voor het werken met gegevens van burgers in het sociaal domein. Dit moet zorgen voor rechtszekerheid en transparantie voor zowel gemeenten als burgers over het doel, de noodzaak en de rechtmatigheid van de verwerking van persoonsgegevens.
Lees ook
Privacytoezichthouders nemen Windows 10 onder de loep
De Autoriteit Persoonsgegevens (AP) start een onderzoek naar de verwerking van persoonsgegevens via Windows 10 door Microsoft. De privacywaakhond is bezorgd dat Microsoft hierbij fundamentele privacyregels niet naleeft. Het onderzoek wordt uitgevoerd in samenwerking met privacytoezichthouders uit Beieren, Frankrijk, Hongarije, Slovenië, Spanje en1
Persoonsgegevens van 5.700 patiënten Gezondheidscentrum Achtse Barrier gestolen
Persoonsgegevens van 5.700 patiënten van het Gezondheidscentrum Achtse Barrier in Eindhoven zijn in handen gevallen van een onbevoegden. De data stond opgeslagen op een laptop die is gestolen. Medische gegevens zijn niet buitgemaakt. Het Eindhovens Dagblad (ED) meldt dat getroffen patiënten per brief door het Gezondheidscentrum Achtse Barrier zijn geïnformeerd over het incident. Met de persoonsgegevens die op de gestolen laptop staan is het mogelijk identiteitsfraude te plegen. Geen medische gegevens gestolen Het gaat uitsluitend om persoonsgegevens die thuishoren in de administratie van het1
Voormalig klantadviseur VGZ blijkt persoonsgegevens klanten te hebben gestolen
Een oud-medewerker van VGZ blijkt via valse declaraties bijna drie ton van de zorgverzekeraar te hebben weggesluisd naar eigen bankrekeningen. De voormalig klantadviseur heeft daarnaast gegevens van bijna tweehonderd klanten van VGZ gestolen en geprobeerd hiermee valse declaraties in te dienen. Dit blijkt uit een kort geding dat dinsdagmiddag dien1