Informatiebeveiliging & Privacy
In de Verwijsindex wordt geen inhoudelijke informatie over de jongere gedeeld. De cliëntkaart van MULTIsignaal bevat uitsluitend de naam, geboortedatum, geslacht en adresgegevens van de jongere. Belangrijkste onderdeel zijn de contactgegevens van de betrokken professionals en de datum en duur van het signaal. Alle betrokkenen kunnen erop vertrouwen dat bovenstaande gegevens in MULTIsignaal zorgvuldig gehanteerd worden. Hierbij werken wij conform ISO normen 27001, 27799 en 9001 en de specifiek voor de zorg geldende norm NEN 7510. Deze worden continue geüpdate naar de nieuwste inzichten en normen.
AVG en de Verwijsindex MULTIsignaal
In MULTIsignaal worden persoonsgegevens verwerkt in de zin van de AVG. De wettelijke basis voor gegevensverwerking is gesteld in de Jeugdwet artikel 7.1.4.3.
In het kader van gegevensverwerking bedoeld in dit artikel worden tevens de identificatiegegevens en contactgegevens van de meldingsbevoegde die de melding doet, verwerkt. Uiteraard gelden alle AVG rechten. Recht van inzage, correctie en verzet zijn via de eigen gemeente uit te voeren.
Verwerkersovereenkomst
De gemeenten zijn de ‘Verwerkingsverantwoordelijke’ in de zin van de AVG, en MULTIsignaal is de ‘Verwerker’. In artikel 28 lid 3 van de AVG wordt vereist dat Verwerkingsverantwoordelijke een verwerkersovereenkomst sluit met verwerker.
MULTIsignaal heeft verschillende stappen ondernomen om te voldoen aan de eisen die gesteld zijn in de AVG en in de meldplicht datalekken. MULTIsignaal heeft een Privacy Impact Assessment in het beveiligingsprotocol geïmplementeerd én een up to date verwerkersovereenkomst met alle gemeenten.