Privacy en het uitwisselen van persoonsgegevens

in de samenwerking onderwijs - jeugdzorg

Conferentie ‘Samen ontwikkelkansen voor kinderen creëren’ 31 oktober 2019, Veenendaal

Wat is privacy?

• Eerbiediging van de

persoonlijke levenssfeer

• Bescherming van

persoonsgegevens

Informatiebeveiliging is een proces voor het beschermen

tegen risico’s en bedreigingen met betrekking tot informatie

en ict.

Waarom is privacy zo belangrijk?

• Het recht op privacy is een fundamenteel mensenrecht en

grondrecht, net zoals het recht op leven, het verbod op

discriminatie, recht op een eerlijke proces of verbod van

slavernij.

• ‘het staat in de wet’, dus het moet

• compliance: accountantscontrole

• imago: datalekken, schade, risico’s

• financieel: hoge boetes,

ook voor scholen!

4

Wetgeving en persoonsgegevens

• Algemene Verordening Gegevensbescherming (AVG) – Europees – WBP vervalt

• Uitvoeringswet AVG (op NL toegespitst)

• Specifieke wetgeving gaat altijd voor …

• Wet op het primair onderwijs

• Wet op het voortgezet onderwijs

• Wet op de Expertisecentra; (V)SO

• Jeugdwet

• Wet geneeskundige behandelingsovereenkomst (WGBO)

Verwerken van persoonsgegevens

• Alle handelingen die kunnen worden verricht met persoonsgegevens; zowel schriftelijk als mondeling

• Persoonsgegevens:

Alle gegevens die informatie bevatten over een persoon én die de persoon

identificeerbaar maken

• Bijzondere categorieën persoonsgegevens (volgt nog)

• BSN (alleen als de wet het toestaat – swv niet!)

• Kopie ID (school geen kopie ID!)

• Pseudonimisering (bv. naam vervangen door nummer) en anonimisering (niet herleidbaar tot persoon)

Persoonsgegevens

Karel

12-12-2003

Man/vrouw

VMBO

HAVO IQ

Rapport

Dorpsstraat 3 Lutjebroek

Bijzondere persoonsgegevens

• Ras/etnische afkomst, seksuele oriëntatie, politieke gezindheid, gezondheid, religie, vakbond, gezondheidsgegevens, genetische en biometrische gegevens

• Samenwerking onderwijs en jeugdhulp: vaak ‘gezondheidsgegevens’

• Verbod op verwerking, tenzij …

• Uitzondering in wet

• Scholen: passend onderwijs

• Hulpverlening: behandeling en zorg

• Overige uitzonderingen:

Toestemming, gegevens openbaar, vitaal belang

en toestemming vragen onmogelijk, noodzakelijk

voor onderbouwing rechtsvordering

• Verbod opgeheven? Wel grondslag nodig!

• Toch verwerken? Geheimhoudingsplicht!

Wijkteam / CJG

Partners school

Jeugd-GGZ

Verslavingszorg

Jeugdgezondheidszorg

(School)maatschappelijk werk

Leerplichtambtenaar

Politie

Verplichtingen (school)bestuur – bevoegd gezag

• Welke gegevens, met welk doel, op welke wijze worden verwerkt

• Overzicht verwerkingen

• Functionaris gegevensbescherming (FG)

• Gegevensbeschermingseffectbeoordeling (PIA)

• Privacy door ontwerp en door standaardinstellingen;• Procedures / instrumenten / digitale communicatie tussen partners

• Passende beveiligingsmaatregelen

• Melden van datalekken

• Verwerkersovereenkomsten t.b.v. software/programma’s

• Naleven beginselen AVG … bewustwording bij personeel

Doelbinding

• Doel waarvoor de school de gegevens heeft verzameld?

• Doel waarvoor de partners de gegevens hebben verzameld?

• Gezamenlijk doel gegevens uitwisseling?

• Doelen verenigbaar met elkaar?

• Versterken onderwijs, zorg en begeleiding leerling

door samenwerking met externe partners …

• Gemeenschappelijk doel vastleggen

• Landelijk bezig met wettelijke grondslag

Grondslagen voor gegevensverwerking

• Toestemming• Vrij gegeven

• Specifiek en geïnformeerd (doel duidelijk + met wie delen)

• Ondubbelzinnig

• Vormvrij, maar aantoonbaar

• Geldig totdat inhoud vraag verandert of deelnemende partijen

• Uitvoering van overeenkomst (behandelovereenkomst)

• Voldoen aan wettelijke plicht (bv ongeoorloofd verzuim doorgeven)

• Bescherming vitaal belang (bv spoedeisende hulp)

• Algemeen belang of uitoefening openbaar gezag (bv onderwijstaak)

• Behartiging gerechtvaardigd belang (bv verzorging, bedrijfsvoering)

Toestemming jeugdige

• Leerling < 12 jaar:

o ouders / voogd

• Leerling 12 tot 16 jaar:

o ouders / voogd

o maar belang instemming leerling neemt toe

• Leerling vanaf 16 jaar: o Leerling

o (Schoolinformatie: ouders)

• Hulpverlening: o 12-16 jaar: ouders en leerling (dubbele toestemming)

Toestemming ouders

• Beide gezagdragende ouders formeel dezelfde zeggenschap

o Stel bij eerste contact (aanmelding) vast wie gezag draagt / drageno evt. Centraal Gezagsregister) https://www.rijksoverheid.nl/onderwerpen/ouderlijk- gezag/vraag-

en-antwoord/gezamenlijk-gezag-kind of https://www.rechtspraak.nl/Registers/Gezagsregister of een uittreksel uit basisadministratie gemeente

o Betrek van meet af aan beide gezagdragende ouderso Bij weigering in gesprek vanuit gezamenlijk belang voor kindo Geen dubbele toestemming?

Weeg af of verwerking zonder toestemming noodzakelijk is

• Ouder zonder gezag, Jeugdbeschermer OTS (vh. Gezinsvoogd); wel recht op informatie, geen toestemming

• Voogd: dezelfde bevoegdheden als ouder met gezag

• Pleegouder: geen gezag, geen recht op informatie zonder toestemming ouders

Niet altijd toestemming nodig …

• Meldrechteno Veilig Thuis

o Verwijsindex risicojongeren

o Raad voor de kinderbescherming

o Gezinsvoogd uitvoering OTS• Hulpverlening: trachten toestemming te krijgen

• Anderen: informeren

• Samenwerkingsverband passend onderwijso Informatie voor

• Verdeling ondersteuningsmiddelen/toekennen arrangementen

• Bepalen toelaatbaarheid

• Adviseren ondersteuningsbehoefte

• Opstellen ontwikkelingsperspectief (OPP)o Geen toestemming nodig voor analyse dossier, wel voor nader onderzoek

o Instemming handelingsdeel OPP, niet uitstroomprofiel

Rechten van betrokkenen; leerlingen, ouders, enz.

• Informatie

• Inzage en afschrift

• Rectificatie

• Verwijdering en het recht om vergeten te worden

• Beperking

• Bezwaar

• (Dataportabiliteit)

• (Niet onderworpen te worden aan geautomatiseerde besluitvorming)

Zorgvuldig verwerken van persoonsgegevens

• Rechtmatigheid (volgens de wet), behoorlijk en transparant

• Transparantie

• Data-minimalisatie

• Data-integriteit

• Opslagbeperking (bewaartermijnen)

Transparantie

• Algemene informatie over verwerken gegevens (schoolgids)

• Specifieke informatie bij zorgoverleg (bilateraal of multidisciplinair)

• Ouders en/of leerling

• Wijzen op rechten

• Redelijkerwijs op de hoogte kunnen zijn

• Uitzonderingen: veiligheid, enz.

Data-minimalisatie

• Zo beperkt mogelijk

• Noodzakelijkheidsvereiste

• Kan het ook anoniem?

• Toestemming?

• Gegevensverstrekking belangrijker dan privacy?

• Aan wie?

• Hoeveel informatie?

• Nodig of handig?

• Toereikend?

• Buitenkantinformatie; ‘dat’ i.p.v. ‘wat’

Data-integriteit

• Correcte gegevens

• Veilige uitwisseling

• Leerlingdossier school

• Dossier partners

• Gezamenlijk dossier?

• Beveiligde netwerkomgeving

• Beperkte autorisaties

• Persoonsgegevens en afgesproken acties

• Beveiligde mail of beveiligde documenten

Leraren, mentoren en zorgcoördinatoren?

Bij bilaterale of multidisciplinaire uitwisseling rond een leerling,

mondeling of schriftelijk …

• Startpunt is altijd: praten mét i.p.v. praten óver!

• Zo niet, dan ondubbelzinnige toestemming nodig

• Geldt voor leerling (16+) en gezagdragende ouders (16-)

• Alternatief: anoniem (niet herkenbaar) bespreken

• Uitzondering: ernstige zorgen over veiligheid leerling; documenteren!

• Nooit méér gegevens dan nodig, maar wel voldoende, voor de hulpvraag

• Versturen notulen MDO via (onbeveiligde) mail vermijden

• Samenwerken in webomgeving heeft voorkeur (beperkte autorisaties)

• Samenwerken met geheimhouders biedt beperkingen

Schoolmaatschappelijk werkers, orthopedagogen, enz.

• Gebonden aan beroepscode

• Juiste informatie geven

• Geheimhoudingsplicht

• Toestemming vragen voor delen informatie met derden (bij behandelrelatie)

• Voor MDO kunnen vertrouwen op toestemmingsprocedure scholen (moet landelijk nog goed geregeld worden)

• In rol van adviseur school of personeel: geen toestemming nodig

• Ook niet bij vitaal belang, of meldrecht

• Eigen dossier bijhouden; alleen met toestemming verkregen info

• Toezien op goede afspraken bij multidisciplinaire samenwerking

Twee hulpmiddelen

Voor jongeren enprofessionals

Voor PO, VO enswv-en

https://passendonderwijsenprivacy.nl/#!/ https://www.jeugdconnect.nl/privacy/

voor

ouders

Nog twee hulpmiddelen

Voor SWV-en, besturen en schoolleiders

Voor leraren, mentoren en

zorgcoördinatoren/IB’ers

https://www.nji.nl/nl/Producten-en-diensten/Publicaties/NJi-Publicaties/Handreiking-gegevensuitwisselinghttps://www.nji.nl/nl/Kennis/Wat-professionals-moeten-weten-over-privacy-bij-samenwerking-onderwijs-en-jeugdhulp

Uw vragen …

❑ Bewaartermijnen? https://passendonderwijsenprivacy.nl/#!/content/121

❑ Andere vragen ???

Casussen …

Richtlijn:

Kennis hebben van de wettelijke regels en op basis daarvan afwegen hoe je zo zorgvuldig mogelijk kunt handelen, zonder de voortgang van ondersteuning en hulp ernstig te schaden.

❑ Groepjes maken

❑ Drie casussen; lees ze door en beslis welke prioriteit heeft

❑ Bespreek met elkaar hoe je dit op jouw school zou doen

❑ Houd belangrijke inzichten en vragen die er nog liggen vast

❑ Plenaire terugkoppeling

Meer informatie

Over informatie delen tussen onderwijs en jeugdhulp en privacybescherming:

https://www.nji.nl/nl/Kennis/Dossier/Verbinding-onderwijs-en-jeugdhulp/Afspraken-over-privacy

PrivacyApp voor jongeren:

https://privacy.jeugdconnect.nl/

Over rechten van ouders:

https://www.oudersonderwijs.nl/op-school/privacy-en-leerlinggegevens/

Vuistregels en manifest voor professionals bij gegevensuitwisseling en privacy:

https://vng.nl/onderwerpenindex/jeugd/jeugdhulp/nieuws/manifest-privacybescherming-jeugdhulp

Info over toestemmingsvereisten ouders en jeugdigen:

https://www.rijksoverheid.nl/documenten/brochures/2016/11/11/handreiking-toestemmingsvereiste-voor-hulp-bij-kindermishandeling

27

Nog meer informatie

Over de belangrijkste veranderingen bij invoering van de AVG:

https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/in_10_stappen_voorbereid_op_de_avg.pdf

En: https://www.autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/notendop_avg.pdf

Er wordt gewerkt aan een wettelijke grondslag voor domeinoverstijgende informatieuitwisseling:

https://www.programmasociaaldomein.nl/trajecten/uitwisseling-persoonsgegevens-en-privacy-upp/

Brief van de minister:

https://zoek.officielebekendmakingen.nl/kst-32761-149.html

Over toestemming bij observatie in de klas door (ortho)pedagoog:

https://www.passendonderwijsenprivacy.nl/wp/wp-content/uploads/2018/12/NVO_Handreiking_voor_pedagogen_in_het_onderwijs.pdf

(pagina 9, vraag 19)

Marij Bosdriesz m.bosdriesz@nji.nl 06 25 660 673 28