Banner

Privacy en gegevensuitwisseling

Om alle leerlingen passend onderwijs en passende ondersteuning te bieden, werken scholen, gemeente(n) en partners uit het jeugddomein met elkaar samen. Er leven veel vragen over wat wel en niet mag rond de uitwisseling van gegevens tussen deze partners.

.Hoe maak je hierover op een goede manier afspraken met elkaar? Welke afspraken maak je regionaal? En hoe ga je om met de rechten van ouders, leerlingen en studenten en hoe betrek je hen?

icnMeer lezenSluit
Banner
Webinar | Privacy en gegevensdeling in de samenwerking tussen onderwijs, gemeenten en jeugdhulp

Bekijk terugblik

Veelgestelde vragen

  • Bij het opstellen van het Model Privacy Convenant Samenwerking Onderwijs-Gemeente-Jeugdhulp – 18 augustus 2021 is geen DPIA opgesteld. De partijen die in de regio het convenant afsluiten moeten zelf afwegen of een DPIA noodzakelijk is. Een DPIA is aan orde als verwerking van persoonsgegevens gepaard gaat met hoge risico’s in verband met de rechten en vrijheden van natuurlijke personen.

    Het Convenant gaat er van uit dat er geen nieuwe verwerkingsverantwoordelijke ontstaat, elke partij neemt uit het casusoverleg alleen die persoonsgegevens mee die nodig zijn voor de eigen taak. Er wordt in die situatie dus ook geen nieuwe digitaal systeem gebouwd waarin persoonsgegevens worden ondergebracht. De inzet van nieuwe technologieën voor verwerking van persoonsgegevens is dus niet aan de orde (AVG benoemt dit als indicator voor DPIA).

    Het gaat wel om gevoelige persoonsgegevens (met name gezondheidsgegevens). Bij grootschalige verwerking van bijzondere persoonsgegevens moet er een DPIA worden uitgevoerd. De vraag is of casusoverleg valt onder de noemer grootschalig; op schoolniveau gaat het om zeer kleine aantallen (thuiszitters zijn vaak op 1 hand te tellen). Op het niveau van het SWV gaat het om meer leerlingen, maar de vraag is of dit valt onder categorie grootschalig.

    Het Convenant heeft wel rekening gehouden met mogelijke risico’s die verbonden zijn aan gegevensuitwisseling in de context van meerdere partijen en daar is aandacht aan besteed met o.a. de volgende bepalingen:

    • Alleen gegevens uitwisseling met het oog op de eigen taak (doelbepaling);
    • Niet meer gegevens uitwisselen dan strikt nodig (werken met buitenkant informatie);
    • Toestemming goed regelen van betrokkene in het kader de geheimhoudingsplicht van professionals (toestemmingsformulier);
    • Betrokkene/ouders wordt uitgenodigd voor Casusoverleg en is in principe zelf aanwezig;
    • Bij elke fase in Casusoverleg bepalen voor welk doel, welke informatie van wie nodig is (bijlage inrichting casusoverleg);
    • Elke partij is als verwerkingsverantwoordelijke belast met beveiliging van persoonsgegevens (toegang bepalen, meerfactor authenticatie etc.).

    Het is vooral zaak dat elke partij voor zichzelf nagaat of met name de gezondheidsgegevens die verwerkt worden in de eigen gegevensverwerking naar aanleiding van het Casusoverleg voor betrokkene een hoog risico opleveren.

  • Er leven veel vragen rond privacy en het delen en verwerken van persoonsgegevens tussen gemeenten, jeugdhulp en samenwerkingsverbanden. Deze verzameling van de veelgestelde vragen geeft antwoorden.

    In deze FAQ staan antwoorden op vragen rond de volgende onderwerpen:

    • Vragen over Convenant
    • AVG, verschillende wetgeving en beroepscodes
    • Vragen over proces en rol ouders

    Privacyconvenant

    Met het Privacy Convenant worden afspraken vastgelegd tussen gemeenten, jeugdhulp en samenwerkingsverbanden over het verwerken van persoonsgegevens van jongeren (en eventueel hun ouders) in de samenwerking tussen deze partijen.