De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Waarom nieuwe privacy richtlijnen?

GepubliceerdPhilomena Simons Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "Waarom nieuwe privacy richtlijnen?"— Transcript van de presentatie:

1

2 Waarom nieuwe privacy richtlijnen?
Vragen uit het veld Zorginstellingen die persoonsgegevens niet zomaar willen afstaan Verschillende wetten en gedragscodes die regels opgeven over het gebruik van persoonlijke en medische gegevens

3 Onderwerpen Informatieplicht Risico analyse steekproef trekken
Steekproefinstructie Gebruik uniek cliëntnummer

4 De Informatieplicht De Wet bescherming persoonsgegevens (Wbp) verplicht organisaties de personen te informeren van wie zij persoonsgegevens gebruiken Doel en identiteit moet worden gemeld Algemene communicatie Gehele populatie Continue Specifieke communicatie Vooraankondiging Begeleidend schrijven

5 Recht op verzet, inzage en correctie
Wbp geeft betrokkene het recht op verzet: Blokkeren van persoonsgegevens voor onderzoeksdoeleinden Betrokkene heeft recht op inzage, correctie of afscherming van persoonsgegevens Verzoeken worden doorgespeeld naar de opdrachtgever

6 Risico Analyse Trekken Steekproef
Principes: Zo min mogelijk bewerkingen van persoonsgegevens Zo min mogelijk verplaatsing van persoonsgegevens Uitvoeren steekproef met zo min mogelijk persoonsgegevens -> Steekproef getrokken uit bestand zonder direct herleidbare persoonsgegevens op basis van een uniek cliëntnummer -> Opdrachtgever moet zoveel mogelijk bewerkingen voor de steekproef zelf uitvoeren

7 Varianten van de steekproeftrekking
Variant 1 - voorkeursvariant: Opdrachtgever trekt zelf steekproef en legt daarover verantwoording af bij het meetbureau. Variant 2: De meetorganisatie trekt de steekproef ten kantore van de opdrachtgever Variant 3: De meetorganisatie trekt de steekproef op basis van niet direct herleidbare gegevens ten kantore van de meetorganisatie Variant 4 – bij hoge uitzondering: De meetorganisatie trekt de steekproef op basis van direct herleidbare gegevens ten kantore van de meetorganisatie Keuze voor een variant wordt met argumentatie vastgelegd in het interne logboek

8 Bestanden en risico’s Bestanden in de steekproef:
Cliëntenbestand; populatiebestand; respondentenbestand; achtergrondbestand Bij opstellen en bewerken van deze bestanden spelen risico’s Verwerkingsrisico’s: bewerkingen zijn foutief of onvolledig zoals onjuist samenvoegen, foutieve selecties etc. Beïnvloedingsrisico's: medewerkers van de opdrachtgever selecteren bewust of onbewust potentiële respondenten uit de steekproef Beveiligingsrisico’s: onjuiste opslag, inadequate autorisatie Meetorganisatie analyseert in overleg met opdrachtgever de risico’s

9 Gebruik uniek cliëntnummer
Cliëntnummer aangemaakt voor trekken steekproef Gebruikt voor: Selectie van cliënten tijdens steekproeftrekking Koppelen van bestanden bij de dataverzameling Controleren respons aan het einde van de dataverzameling Cliëntnummer is indirect te herleiden tot persoonsgegevens Voor bestanden met cliëntnummer gelden verhoogde beveiligingsmaatregelen Cliëntnummers moeten zo snel als mogelijk uit bestanden worden verwijderd -> Cliëntnummers verwijderen aan het eind van het opschoningsproces

10 Casus 1 Gegevens vooraf:
De opdrachtgever is een grote organisatie. De benodigde gegevens staan op verschillende systemen. Vanwege de programmatuur van de organisatie is het lastig een goed overzicht te krijgen van de benodigde gegevens. De contactpersoon heeft enige ervaring met Excel. Het meetbureau levert een standaard format aan voor het opleveren van gegevens Tijdens het proces blijkt dat: De beschikbare programmatuur niet compatible is met Excel. De contactpersoon veel moeite heeft met het verkrijgen van gegevens uit de verschillende systemen. Het vertrouwen in de bestanden was daardoor beperkt.

11 Casus 2 Meetorganisatie kwam bij zorginstelling voor het trekken van een steekproef. Vooraf was door de meetorganisatie een dataformat aangeleverd voor het opmaken van een excelbestand met daarin de gegevens die nodig waren voor de steekproef. Bij aankomst bleek dat dit bestand niet volledig was. Het was niet mogelijk om de fout dezelfde dag nog te herstellen. Het was voor het meetbureau niet mogelijk om binnen korte tijd nogmaals langs te komen. Gekozen oplossing: zorginstelling heeft later een bestand opgesteld met een fake ID nummer ipv cliëntnummer. Dit bestand is beveiligd naar de meetorganisatie verstuurd. Op basis van het bestand met het fake ID nummer is de steekproef getrokken. Het steekproef bestand is later door de zorginstelling verrijkt met NAW gegevens

12 Casus 3 Een meetorganisatie had in excel een format aangemaakt met formules die de steekproeftrekking en het toetsen van de representativiteit moest vereenvoudigen. Het opgemaakte format was echter niet compatibel met de aanwezige excel versie bij de opdrachtgever. De aanwezige medewerkers hadden niet genoeg kennis om dit probleem op te lossen. Hoe kun je dit soort problemen goed inschatten? Hoe beoordeel je beïnvloedingsrisico's en verwerkingsrisico’s?

Download ppt "Waarom nieuwe privacy richtlijnen?"

Verwante presentaties

Privacywetgeving - toegang tot het schooldossier

Privacywetgeving - toegang tot het schooldossier
Wat Voorstellen Beperkte inleiding toetsen in Wat maakt oefentoetsen leuker dan Facebook Toetsen maken Mijn fouten.

Wat Voorstellen Beperkte inleiding toetsen in Wat maakt oefentoetsen leuker dan Facebook Toetsen maken Mijn fouten.
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.

Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Gezamenlijke uitwerking adoptiegroepen Wijkwerkers & Gezinswerkers

Gezamenlijke uitwerking adoptiegroepen Wijkwerkers & Gezinswerkers
LRP FONDSEN /ABONNEMENTEN/REKENINGEN release 2.1 Koos Willemse.

LRP FONDSEN /ABONNEMENTEN/REKENINGEN release 2.1 Koos Willemse.
Presentatie programma Access applicatie kopersbegeleiding

Presentatie programma Access applicatie kopersbegeleiding
Presentatie Praktijkscholen

Presentatie Praktijkscholen
Geef uw zorgverlener toestemming voor het delen van uw medische gegevens! Informatiefolder gegevensuitwisseling voor zorgconsumenten in Zuid-Holland.

Geef uw zorgverlener toestemming voor het delen van uw medische gegevens! Informatiefolder gegevensuitwisseling voor zorgconsumenten in Zuid-Holland.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.

Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Pilot Loondispensatie Oktober 2011. 2 •Aanleiding aanmelding / deelname pilot •Doelgroep •Toegangstoets •Uitgangspunten - ontwikkelingen •Huidige status.

Pilot Loondispensatie Oktober •Aanleiding aanmelding / deelname pilot •Doelgroep •Toegangstoets •Uitgangspunten - ontwikkelingen •Huidige status.
De inkoopoplossing voor kleine en middelgrote incidentele behoeftes

De inkoopoplossing voor kleine en middelgrote incidentele behoeftes
Testdata Management Ketentest

Testdata Management Ketentest
De rekenkamer van Venlo

De rekenkamer van Venlo
Het opzetten van een kwaliteitssysteem

Het opzetten van een kwaliteitssysteem
Accreditatierichtlijn beveiliging van bestanden

Accreditatierichtlijn beveiliging van bestanden
The LAW VBI9A4.

The LAW VBI9A4.
Het veilig uitwisselen van elektronische patiëntengegevens.

Het veilig uitwisselen van elektronische patiëntengegevens.
Hoofdstuk 5 Secundaire data, online databases en gestandaardiseerde informatiebronnen.

Hoofdstuk 5 Secundaire data, online databases en gestandaardiseerde informatiebronnen.
Hoofdstuk 6 Steekproeven trekken Methoden en technieken van onderzoek, 5e editie, Mark Saunders, Philip Lewis, Adrian Thornhill, Marije Booij en Jan.

Hoofdstuk 6 Steekproeven trekken Methoden en technieken van onderzoek, 5e editie, Mark Saunders, Philip Lewis, Adrian Thornhill, Marije Booij en Jan.
ICT in een dynamische context

ICT in een dynamische context

Verwante presentaties

Ads door Google