Privacy & Informatiebeveiliging

In de Verwijsindex wordt geen vertrouwelijke informatie over de behandeling van de cliënt gedeeld. Het gaat uitsluitend om de naam, geboortedatum en BSN van de cliënt en de contactgegevens van de professional en de instantie, die de registratie in MULTIsignaal heeft geplaatst. Alle betrokkenen kunnen erop vertrouwen dat de gegevens in de Verwijsindex zorgvuldig gehanteerd worden.

Wet Bescherming Persoonsgegevens

De Verwijsindex voldoet aan de Wet Bescherming Persoonsgegevens (WBP) en staat onder toezicht van het College Bescherming Persoonsgegevens (CBP). De jeugdige en/of zijn ouders worden geïnformeerd over de registratie in de Verwijsindex. Gegevens worden uitsluitend beschikbaar gesteld aan andere professionals als dat nodig is voor passende zorg of in uitzonderlijke gevallen wanneer de ontwikkeling van de jeugdige gevaar loopt.

ISO certificering

In 2014 ontving MULTIsignaal N.V. het ISO 27001 certificaat voor informatiebeveiliging.

Met het ISO 27001 certificaat toont MULTIsignaal N.V. aan te voldoen aan de eisen die gesteld zijn in de Wet bescherming persoonsgegevens (Wbp). Deze wet vereist onder andere dat bedrijven en overheden passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen (artikel 13). Na een intensieve audit door BSI, ontving MULTIsignaal in 2014 het ISO 27001 certificaat Informatiebeveiliging. Dit certificaat is drie jaar geldig. In 2017 zal MULTIsignaal dit traject opnieuw doorlopen.

MULTIsignaal kiest er bewust voor om blijvend de veiligheid van informatie na te streven en zich jaarlijks door externen te laten toetsen. MULTIsignaal volgt daarbij de specifieke eisen in de nieuwe Jeugdwet, de richtlijnen in het Richtsnoer van het College Bescherming Persoonsgegevens en de afspraken in onze overeenkomst met gemeenten. Informatie in de Verwijsindex, hoe beperkt ook, verdient immers alle bescherming.

 

Algemene Verordening Gegevensbescherming (AVG)

MULTIsignaal anticipeert op de komst van de Algemene Verordening Gegevensbescherming (AVG).

Wat is de AVG?

Onze samenleving en economie zijn de afgelopen decennia sterk gedigitaliseerd. Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De lidstaten moeten uiterlijk 25 mei 2018 de verordening hebben ingevoerd. De AVG vereist dat er rechtmatige grondslag is voor het verwerken van informatie. Voor MULTIsignaal is dat de Jeugdwet.

Wat is de impact van de AVG voor MULTIsignaal als verwerker van persoonsgegevens?

Voor zover we nu weten, gaan er niet direct grote wijzigingen plaatsvinden. De Verwijsindex is specifiek benoemd in de Jeugdwet §7.1 en kent dus een wettelijke grondslag. De verwerking van persoonsgegevens is gekoppeld aan deze wettelijke taak zoals benoemd in de Jeugdwet §7.1 waardoor wij niet meer gegevens bewaren dan noodzakelijk. Als we het hebben over privacy en de Verwijsindex zoals bijvoorbeeld het informeren van ouders/kinderen over het afgeven van een signaal of het vragen van toestemming voor het uitwisselen van (noodzakelijke) informatie na het optreden van een match, verandert er door de komst van de AVG dan ook niets. Voor meer informatie over privacy en de Verwijsindex raadpleeg de FAQ.

Welke maatregelen heeft MULTIsignaal getroffen?

De AVG is op 6 april 2016 door het Europees Parlement aangenomen. Sindsdien hebben we ervoor gezorgd dat we voldoen we aan de meldplicht datalekken (per 1 januari 2016 verplicht, een onderdeel van de AVG en beschreven in artikel 33 en 34), maken we gebruik van een Privacy Impact Assessment én hebben we onze bewerkersovereenkomst aangepast.

Hoe bereidt MULTIsignaal zich verder voor op de komst van de AVG?

Dat doen we met een projectteam, onder leiding van de Coördinator Informatiebeveiligingsbeleid namens het Management Team van CPI, de Security Officer, directeur CPI en de productmanager MULTIsignaal. Binnenkort wordt het team uitgebreid met een juriste (International Public Law). We starten met het stelselmatig volgen van een stappenplan, zodat we zeker weten dat we aan de vereisten uit de AVG kunnen voldoen.

Voor een korte samenvatting van de AVG klik hier.