Waarom nieuwe privacy richtlijnen?

Slides:



Advertisements
Verwante presentaties
Privacywetgeving - toegang tot het schooldossier
Advertisements

Wat Voorstellen Beperkte inleiding toetsen in Wat maakt oefentoetsen leuker dan Facebook Toetsen maken Mijn fouten.
Toepassing van de privacywet en andere reglementering bij het gebruik van adresinformatie Katleen Janssen ICRI – K.U.Leuven.
Gezamenlijke uitwerking adoptiegroepen Wijkwerkers & Gezinswerkers
LRP FONDSEN /ABONNEMENTEN/REKENINGEN release 2.1 Koos Willemse.
Presentatie programma Access applicatie kopersbegeleiding
Presentatie Praktijkscholen
Geef uw zorgverlener toestemming voor het delen van uw medische gegevens! Informatiefolder gegevensuitwisseling voor zorgconsumenten in Zuid-Holland.
Aan deze presentatie kunnen geen rechten worden ontleend Gegevensbescherming CQI-metingen 16 september 2010 CKZ mr Alexander J.J.T. Singewald © Singewald.
Pilot Loondispensatie Oktober •Aanleiding aanmelding / deelname pilot •Doelgroep •Toegangstoets •Uitgangspunten - ontwikkelingen •Huidige status.
De inkoopoplossing voor kleine en middelgrote incidentele behoeftes
Testdata Management Ketentest
De rekenkamer van Venlo
Het opzetten van een kwaliteitssysteem
Accreditatierichtlijn beveiliging van bestanden
The LAW VBI9A4.
Het veilig uitwisselen van elektronische patiëntengegevens.
Hoofdstuk 5 Secundaire data, online databases en gestandaardiseerde informatiebronnen.
Hoofdstuk 6 Steekproeven trekken Methoden en technieken van onderzoek, 5e editie, Mark Saunders, Philip Lewis, Adrian Thornhill, Marije Booij en Jan.
ICT in een dynamische context
SURF Normenkader HO Geert Eenink Teammanager Software & Cloud.
Vraag 1) juist/onjuist. De plichten van de patiënt:
Personeelsadministratie
CKZ workshop Privacyrichtlijnen t.b.v. CQI metingen.
© Significant Meten met de CQ-index Klantervaring telt, 24 april 2007, Rotterdam.
Janneke Barelds, MSc Universiteit van Tilburg/Tranzo
Erica van Henten (Alysis Zorggroep)
auteursrechtprivacyarchiefwet Krant: Krant: – Een krant publiceren is een economische transactie met bijzondere eigenschappen: Nieuwsberichten zijn extreem.
Presentatie Kwaliteitscholen KWALITEITSCHOLEN is een compleet en integraal systeem voor:  strategievorming en kwaliteitscontrole  meten van tevredenheid.
Acceptatiemanagement conform B-Accept Winand van Drenth
Nieuw toetsprogramma BRIS werkt samen met deskundigen aan een nieuw toetsprogramma voor het toetsen van een bouwvergunning of een veilig gebouw.
Stellingen en Panel Testpanel (n=122) Vraag 1 Mijn organisatie leert voldoende van ervaringen van andere organisaties in binnen en buitenland 1 maart 2012.
IntegriteitsRegister Zorgaanbieders
“Kijken, denken en doen met voor risico”
Wat zegt de COS over steekproeven en data-analyse?
20 mei Symposium Statistical Auditing Slide 1 Wat zegt de COS over steekproeven en data-analyse? Paul van Batenburg.
Methoden & Technieken van Onderzoek
Praktijk project 5 les 1 Dynamiek in organisatie.
Kanttekeningen bij de huidige manier van toetsen van accountantskantoren Dia 1 2 december 2015 Gert van den Brink AA.
De Bouwplaats-ID, een goed idee?
Inloggen >> Gegevensaanlevering en controle in Peridos In Release 3.3 van Peridos is er een nieuwe module gebouwd voor het aanleveren en bekijken van gegevens.
Persoonsgegevens en de Wbp
Evaluatie Cursus.
Een werkvergunning invullen
Privacy in het sociaal domein Raadscommissie 15 januari 2015.
In control met efficiënte en excellente examenprocessen. Eenvoudig en transparant!
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
Decentralisaties en gegevensverwerking. Even voorstellen Henk Wolsink Teamleider Algemeen Juridische Zaken gemeente Hengelo Adhoc werkgroep privacy provinciebreed.
Marktonderzoek © 2011 | Noordhoff Uitgevers bv College 4 Hoofdstuk 6 Steekproef.
Optimalisering inhoudelijke opname en ontslaggegevens.
Wachtwoord veranderen Data lekken Privacyreglement Beveiliging Toestemming Privacy Je wordt gebeld … Moeilijk doen Bewerkersovereenkomst Privé.
Een datalek, wat nu?! De Wet bescherming persoonsgegevens,
GELEKT, WAT NU? HET MELDINGSPROCES. WORKSHOP - PROGRAMMA TE BEANTWOORDEN VRAGEN DEZE MIDDAG WAT IS EEN DATALEK? ERVARINGEN? CASE: GELEKT, WAT NU? HET.
SharePoint Alles over versiebeheer In de Private en Public cloud.
SharePoint Versiebeheer
Format Presentatie CISO aan gemeentebestuur
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Direct Juridische aspecten
Direct 5. Juridische aspecten
Direct Juridische aspecten
Agenda AVG, wat is er aan de hand? Oefening: register van verwerkingen
Algemene Verordening Gegevensbescherming youtube
Testen van applicaties
Privacy en Leerplicht/RMC
Privacy en Leerplicht/RMC
Wet op de privacy.
Algemene verordening Gegevensbescherming AVG
het Naoberhuis Algemene Verordening Gegevensbescherming
Vernieuw je HR-cyclus.
Transcript van de presentatie:

Waarom nieuwe privacy richtlijnen? Vragen uit het veld Zorginstellingen die persoonsgegevens niet zomaar willen afstaan Verschillende wetten en gedragscodes die regels opgeven over het gebruik van persoonlijke en medische gegevens

Onderwerpen Informatieplicht Risico analyse steekproef trekken Steekproefinstructie Gebruik uniek cliëntnummer

De Informatieplicht De Wet bescherming persoonsgegevens (Wbp) verplicht organisaties de personen te informeren van wie zij persoonsgegevens gebruiken Doel en identiteit moet worden gemeld Algemene communicatie Gehele populatie Continue Specifieke communicatie Vooraankondiging Begeleidend schrijven

Recht op verzet, inzage en correctie Wbp geeft betrokkene het recht op verzet: Blokkeren van persoonsgegevens voor onderzoeksdoeleinden Betrokkene heeft recht op inzage, correctie of afscherming van persoonsgegevens Verzoeken worden doorgespeeld naar de opdrachtgever

Risico Analyse Trekken Steekproef Principes: Zo min mogelijk bewerkingen van persoonsgegevens Zo min mogelijk verplaatsing van persoonsgegevens Uitvoeren steekproef met zo min mogelijk persoonsgegevens -> Steekproef getrokken uit bestand zonder direct herleidbare persoonsgegevens op basis van een uniek cliëntnummer -> Opdrachtgever moet zoveel mogelijk bewerkingen voor de steekproef zelf uitvoeren

Varianten van de steekproeftrekking Variant 1 - voorkeursvariant: Opdrachtgever trekt zelf steekproef en legt daarover verantwoording af bij het meetbureau. Variant 2: De meetorganisatie trekt de steekproef ten kantore van de opdrachtgever Variant 3: De meetorganisatie trekt de steekproef op basis van niet direct herleidbare gegevens ten kantore van de meetorganisatie Variant 4 – bij hoge uitzondering: De meetorganisatie trekt de steekproef op basis van direct herleidbare gegevens ten kantore van de meetorganisatie Keuze voor een variant wordt met argumentatie vastgelegd in het interne logboek

Bestanden en risico’s Bestanden in de steekproef: Cliëntenbestand; populatiebestand; respondentenbestand; achtergrondbestand Bij opstellen en bewerken van deze bestanden spelen risico’s Verwerkingsrisico’s: bewerkingen zijn foutief of onvolledig zoals onjuist samenvoegen, foutieve selecties etc. Beïnvloedingsrisico's: medewerkers van de opdrachtgever selecteren bewust of onbewust potentiële respondenten uit de steekproef Beveiligingsrisico’s: onjuiste opslag, inadequate autorisatie Meetorganisatie analyseert in overleg met opdrachtgever de risico’s

Gebruik uniek cliëntnummer Cliëntnummer aangemaakt voor trekken steekproef Gebruikt voor: Selectie van cliënten tijdens steekproeftrekking Koppelen van bestanden bij de dataverzameling Controleren respons aan het einde van de dataverzameling Cliëntnummer is indirect te herleiden tot persoonsgegevens Voor bestanden met cliëntnummer gelden verhoogde beveiligingsmaatregelen Cliëntnummers moeten zo snel als mogelijk uit bestanden worden verwijderd -> Cliëntnummers verwijderen aan het eind van het opschoningsproces

Casus 1 Gegevens vooraf: De opdrachtgever is een grote organisatie. De benodigde gegevens staan op verschillende systemen. Vanwege de programmatuur van de organisatie is het lastig een goed overzicht te krijgen van de benodigde gegevens. De contactpersoon heeft enige ervaring met Excel. Het meetbureau levert een standaard format aan voor het opleveren van gegevens Tijdens het proces blijkt dat: De beschikbare programmatuur niet compatible is met Excel. De contactpersoon veel moeite heeft met het verkrijgen van gegevens uit de verschillende systemen. Het vertrouwen in de bestanden was daardoor beperkt.

Casus 2 Meetorganisatie kwam bij zorginstelling voor het trekken van een steekproef. Vooraf was door de meetorganisatie een dataformat aangeleverd voor het opmaken van een excelbestand met daarin de gegevens die nodig waren voor de steekproef. Bij aankomst bleek dat dit bestand niet volledig was. Het was niet mogelijk om de fout dezelfde dag nog te herstellen. Het was voor het meetbureau niet mogelijk om binnen korte tijd nogmaals langs te komen. Gekozen oplossing: zorginstelling heeft later een bestand opgesteld met een fake ID nummer ipv cliëntnummer. Dit bestand is beveiligd naar de meetorganisatie verstuurd. Op basis van het bestand met het fake ID nummer is de steekproef getrokken. Het steekproef bestand is later door de zorginstelling verrijkt met NAW gegevens

Casus 3 Een meetorganisatie had in excel een format aangemaakt met formules die de steekproeftrekking en het toetsen van de representativiteit moest vereenvoudigen. Het opgemaakte format was echter niet compatibel met de aanwezige excel versie bij de opdrachtgever. De aanwezige medewerkers hadden niet genoeg kennis om dit probleem op te lossen. Hoe kun je dit soort problemen goed inschatten? Hoe beoordeel je beïnvloedingsrisico's en verwerkingsrisico’s?