Check-Privacy voor ondersteuning bij uw implementatie van: | AVG | Verwerkersovereenkomsten | Registers | Privacy-Statements | ISO 27001 | NEN 7510 | ISO 9001 | Pentesten | 

Breaking News

  • https://www.mozaiekwelzijn.nl/

    CP bedankt Mozaïek: we gaan hen helpen om AVG proof te worden!

  • https://www.intergrip.nl/

    Intergrip moest van de scholen ISO-27001 gecertificeerd zijn, ingaande 2021, CP dankt hen voor de opdracht om deze implementatie te mogen verzorgen.

  • https://www.wsko.nl

    Bij deze stichting  waar 18 basisscholen zijn aangesloten te Poeldijk, is CP geselecteerd om per 1 maart 2020 ondersteuning m.b.t. de AVG te leveren en de functie van FG te vervullen.

Welke invloed heeft de AVG op organisaties in het Sociaal Domein?

Stukje geschiedenis. 

Vanaf 2004 tot 2017 was Evert Jan Hooijer de directeur/eigenaar van het softwareburo Xlab. Al zijn klanten kwamen destijds voort uit de branche van het Sociaal Domein (SD) en Openbare Orde en Veiligheid (OOV).

Het cliënt-volgsysteem dat in die tijd werd ontwikkeld, is bekend geworden onder verschillende namen zoals: “Jongeren in Beeld” (JIB) , “De Rotterdamse Jongeren Werk Applicatie” (JWA) en “KEDO” (Keten dossier applicatie). XLAB heeft voor de ontwikkeling daarvan talloze sessies gehouden met diverse ketenpartijen om de noodzakelijke functionele specificaties vast te stellen.

Nu jaren later, en na grondige bestudering van de AVG, realiseert Evert Jan zich dat de AVG nu tot ook andere inzichten zouden hebben geleid bij de ontwikkeling van een actueel cliënt-volgsysteem:

    1. AVG Artikel 5 stelt dat een organisatie een duidelijk doel moet vaststellen waarom persoonsgegevens worden verwerkt. Onder persoonsgegevens wordt ook verstaan de aanvullende informatie als “ZRM-analyses”, “Beke-methodieken”, “Participatie-Ladders”, “Eén Gezin Eén Plan-oplossingen”. Wanneer een organisatie geen duidelijk doel daarvoor heeft, dan is het ronduit niet toegestaan om persoonsgegevens zelfs maar te registereren. Dat doel moet worden vastgelegd,
    2. AVG Artikel 5 stelt dat aan “gegevens-minimalisatie” moet worden gedaan. Wanneer b.v. het geloof van een client wordt vastgelegd, maar er is daar geen reden (lees: doel) toe, dan is dat niet toegestaan. Organisaties moeten dus goed nadenken en bepalen welke gegevens wel en welke gegevens juist niet vastgelegd dienen te worden. Het data-model is aan strikte regels gebonden,
    3. AVG Artikel 6 stelt dat er (bijna) altijd toestemming van de cliënt nodig is om zijn persoonsgegevens te mogen vastleggen. Uw organisatie is verplicht om in zeer éénvoudige taal een zogenaamd Privacy Statement op te stellen waarin is aangegeven welke gegevens dan worden vastgelegd. DE toestemming moet worden vastgelegd,
    4. AVG Artikel 28 stelt dat organisaties verplicht zijn een zogenaamde verwerkersovereenkomst af te sluiten met hun leveranciers. Daarin is het gebruik en de beveiliging van persoonsgegevens door leveranciers geregeld. Op die contracten moet contractmanagement worden gedaan en de contracten moeten worden vastgelegd,
    5. De toepassing van de AVG wordt complex als het gaat om gegevens uitwisseling met derde partijen. Het is van essentieel belang dat de medewerkers weten wanneer gegevens met andere organisaties uitgewisseld mogen worden. De regelingen met derde partijen en de toestemming van cliënten moeten worden vastgelegd.

Check-Privacy helpt organisaties daarbij....

 

Waarom zouden organisaties in het Sociaal Domein actiever met de AVG moeten omgaan?

  1. Jongerenwerkers, Ouderenwerkers, Mantelzorgers, Wijkagenten, Activiteiten begeleiders: voor heel veel van deze professionals uit het werkveld is het niet niet duidelijk wat er wel of niet met persoonsgegevens mag worden gedaan. Opdrachtgevende Gemeenten zijn vaak erg traag om hier duidelijk in te brengen, of zijn zelf nog bezig met hun AVG implementatie,

  2. Gemeenten maken vaak aanbestedingen met te complexe eisen qua. op te leveren documentatie. Doel en noodzaak zijn soms ver te zoeken. Opdrachtnemers zouden een fermere houding tegen de aanbestedende Gemeenten moeten hebben voor een rationele werkverhouding.

    Check-Privacy helpt organisaties daarbij...

 

De Aanpak van Check-Privacy 

Check-Privacy heeft ruime kennis en ervaring met de praktische interpretatie en toepassing van de AVG en van ISO 27001 (Information Security). Ook hebben we ruime kennis en ervaring hoe één en ander toegaat bij organisaties in het sociaal domein. We passen dat toe in onze aanpak.


Check-Privacy weet dat de budgetten van organisaties in het sociaal domein al jaren onder druk staan; iedere euro telt. Wij vinden het leuk om te helpen. Natuurlijk factureren we onze tijd en inzet, maar omzet-maximalisatie is geen doel. We lichten onze aanpak graag toe in een persoonlijk gesprek met u.

 

Afdrukken