Privacy en gegevensuitwisseling

Veelgestelde vragen

• Is er bij het opstellen van het Model Privacy Convenant Samenwerking Onderwijs-Gemeenten-Jeugdhulp een DPIA uitgevoerd?

  Bij het opstellen van het Model Privacy Convenant Samenwerking Onderwijs-Gemeente-Jeugdhulp – 18 augustus 2021 is geen DPIA opgesteld. De partijen die in de regio het convenant afsluiten moeten zelf afwegen of een DPIA noodzakelijk is. Een DPIA is aan orde als verwerking van persoonsgegevens gepaard gaat met hoge risico’s in verband met de rechten en vrijheden van natuurlijke personen.

  Het Convenant gaat er van uit dat er geen nieuwe verwerkingsverantwoordelijke ontstaat, elke partij neemt uit het casusoverleg alleen die persoonsgegevens mee die nodig zijn voor de eigen taak. Er wordt in die situatie dus ook geen nieuwe digitaal systeem gebouwd waarin persoonsgegevens worden ondergebracht. De inzet van nieuwe technologieën voor verwerking van persoonsgegevens is dus niet aan de orde (AVG benoemt dit als indicator voor DPIA).

  Het gaat wel om gevoelige persoonsgegevens (met name gezondheidsgegevens). Bij grootschalige verwerking van bijzondere persoonsgegevens moet er een DPIA worden uitgevoerd. De vraag is of casusoverleg valt onder de noemer grootschalig; op schoolniveau gaat het om zeer kleine aantallen (thuiszitters zijn vaak op 1 hand te tellen). Op het niveau van het SWV gaat het om meer leerlingen, maar de vraag is of dit valt onder categorie grootschalig.

  Het Convenant heeft wel rekening gehouden met mogelijke risico’s die verbonden zijn aan gegevensuitwisseling in de context van meerdere partijen en daar is aandacht aan besteed met o.a. de volgende bepalingen:

  • Alleen gegevens uitwisseling met het oog op de eigen taak (doelbepaling);
  • Niet meer gegevens uitwisselen dan strikt nodig (werken met buitenkant informatie);
  • Toestemming goed regelen van betrokkene in het kader de geheimhoudingsplicht van professionals (toestemmingsformulier);
  • Betrokkene/ouders wordt uitgenodigd voor Casusoverleg en is in principe zelf aanwezig;
  • Bij elke fase in Casusoverleg bepalen voor welk doel, welke informatie van wie nodig is (bijlage inrichting casusoverleg);
  • Elke partij is als verwerkingsverantwoordelijke belast met beveiliging van persoonsgegevens (toegang bepalen, meerfactor authenticatie etc.).

  Het is vooral zaak dat elke partij voor zichzelf nagaat of met name de gezondheidsgegevens die verwerkt worden in de eigen gegevensverwerking naar aanleiding van het Casusoverleg voor betrokkene een hoog risico opleveren.

• Waar vind ik informatie over privacy en gegevensdeling in de samenwerking tussen onderwijs, gemeenten en jeugdhulp?

  Er leven veel vragen rond privacy en het delen en verwerken van persoonsgegevens tussen gemeenten, jeugdhulp en samenwerkingsverbanden. Deze verzameling van de veelgestelde vragen geeft antwoorden.
  

  In deze FAQ staan antwoorden op vragen rond de volgende onderwerpen:

  • Vragen over Convenant
  • AVG, verschillende wetgeving en beroepscodes
  • Vragen over proces en rol ouders

  Privacyconvenant

  Met het Privacy Convenant worden afspraken vastgelegd tussen gemeenten, jeugdhulp en samenwerkingsverbanden over het verwerken van persoonsgegevens van jongeren (en eventueel hun ouders) in de samenwerking tussen deze partijen.

  Privacy tool

  Zoek je andere informatie over privacy en passend onderwijs? Bezoek dan onze digitale privacy tool. De tool is een praktische vertaling van wet- en regelgeving en geeft aan de hand van processtappen een overzicht van de privacyaspecten en veelgestelde vragen.