IDO-toestemmingsformulier voor het verwerken van persoonsgegevens

Wil je als bibliotheek dat medewerkers van het Informatiepunt Digitale Overheid (IDO) bezoekers kunnen ondersteunen bij het verwerken van persoonsgegevens? Dan is het belangrijk dat die verwerking geregeld wordt op een manier die voldoet aan de wet. Probiblio heeft daarom een toestemmingsformulier ontwikkeld, waarmee je toestemming schriftelijk kan vastleggen en verantwoorden. Dat kan pas wel nadat je enkele belangrijke stappen en handelingen hebt uitgevoerd. Wat moet je als IDO-coördinator, privacycoördinator en het management nog doen? In dit artikel zetten we de aandachtspunten op een rij.

November 2022

Allereerst is het van belang dat medewerkers snappen waar het formulier voor dient. Het toestemmingsformulier regelt alleen de toestemming voor het verwerken van persoonsgegevens. Het voorkomt dus niet de aansprakelijkheid als de klant bijvoorbeeld door jouw handelen (financiële) schade leidt. Het geeft geen toestemming om inhoudelijk vragen te beantwoorden, zoals het invullen van formulieren, het aanvragen van pensioenen, toeslagen, belastingen, verblijfsvergunningen, het helpen bij bankieren enzovoort. De bibliotheek blijft dus aansprakelijk voor je hulp en advies. Je mag niet verder gaan dan de toestemming reikt. En gebruik het toestemmingsformulier alleen als het echt niet anders kan. Het is een uitzondering.

Kortom: het toestemmingsformulier is geen vrijbrief, maar een methode om te kunnen verantwoorden dat je voor de verwerking van persoonsgegevens toestemming hebt verkregen.

Niet opzichzelfstaand

Een toestemmingsformulier kan niet zonder meer gelijk in de dienstverlening ingezet worden. Het zal in een breder verband geïntegreerd moeten worden in het (privacy-)beleid van je bibliotheek. Denk goed na óf je het formulier wilt gebruiken en of je medewerkers de gelegenheid wilt geven om persoonsgegevens voor de bezoeker te verwerken. Sommige bibliotheken willen elk mogelijk grijs gebied van eigen interpretatie voorkomen, door voor hun medewerkers een duidelijke lijn te trekken en de hulp te begrenzen naar ‘informeren en doorverwijzen’. Anderen zien bezwaren in het veilig bewaren van de formulieren. Mogelijk wil je maar een deel of juist extra verwerking (bijvoorbeeld bij lokale of nieuwe dienstverlening) mogelijk maken. Ook de bewaartermijn moet door de organisatie worden vastgesteld, en er moeten procedures worden ingesteld om die bewaartermijn na te leven.

Welke stappen zijn er nodig voor je het toestemmingsformulier daadwerkelijk in kan zetten?

IDO-verantwoordelijke aan zet

Degene die verantwoordelijk is voor de IDO-dienstverlening, is ook verantwoordelijk voor het compliant inrichten van de dienstverlening. Doorgaans doet zij of hij dat in samenspraak met de privacy-coördinator. Zij doen een voorstel of én welke zaken van het toestemmingsformulier voor de bibliotheek gaan gelden, of er nieuwe zaken aan toegevoegd dienen te worden en hoe lang de bewaartermijn van het formulier gaat worden.

Betrek het MT

Het is sterk aan te bevelen om het te volgen beleid ten aanzien van de privacymaatregelen in het IDO, te bespreken in het MT en samen een besluit te nemen over de te varen koers. Dit moet dan goed gecommuniceerd worden naar de betrokken medewerkers. Daarmee ontstaat er een breed draagvlak dat geïntegreerd is in het beleid van de bibliotheek. Medewerkers weten dat zij gesteund worden door de managementlaag en de managementlaag op hun beurt is op de hoogte hoe zaken aangepakt worden op de werkvloer en welke risico’s daarmee verbonden zijn.

Opname in de privacy-administratie

De privacy-coördinator controleert de maatregelen en zorgt dat ze gedocumenteerd worden. Het betekent vermoedelijk wijzigingen in het verwerkingsregister en in de privacyverklaring op de website, en mogelijk moet een projectplan gemaakt worden voor een zorgvuldige implementatie. Maar vergeet ook niet een duidelijke handreiking voor de medewerkers te maken, met daarin richtlijnen, de grenzen en de gemaakte afspraken. De nieuwe handreiking ‘Hulp bieden binnen het IDO’ die vanuit de landelijke samenwerking is opgeleverd kan hierbij waardevol zijn.

Zorgvuldige introductie op de werkvloer

Is dit geregeld, dan kan het toestemmingsformulier ingezet gaan worden. Het is daarbij sterk aan te bevelen om de medewerkers goed te informeren over de bedoeling van het formulier. Waar het wel en waar het niet voor dient en hoe het ingezet wordt. Daarbij moet het duidelijk zijn dat het gebruik van het formulier niet onderhevig is aan een persoonlijke afweging, maar bedrijfsbeleid is.

De ervaring leert dat naarmate de tijd verstrijkt, de opvatting over de invulling van de werkzaamheden in het IDO verwateren en de grenzen van de werkzaamheden langzaam maar zeker veranderen. Bij de ene medewerker gaat dat wat makkelijker dan de ander. Stevige regie en doorlopende bewustwording is noodzakelijk. Zorg daarom dat nieuwe medewerkers goed geïnformeerd worden en besteed regulier aandacht aan de grenzen van het IDO, de veiligheid/privacy van de bezoekers en praktijksituaties, tijdens het teamoverleg en intervisiemomenten.

Een goed hulpmiddel kan zijn om de veelgestelde vragen uit te werken met het team en deze breed beschikbaar te maken. Bibliotheek Oostland werkt met een IDO-informatiewaaier voor medewerkers, waarop de vragen, de handelingen, de doorverwijsadressen en de documenten die de bezoeker bij zijn vervolgafspraak nodig heeft staan benoemd. Daarmee bevorder je een eenduidige handelswijze bij alle medewerkers en voorkom je dat alle medewerker telkens opnieuw het wiel moet uitvinden en zelf moeten bepalen waar de grenzen van de dienstverlening liggen. Probiblio is aan het onderzoeken of deze waaier voor het hele werkgebied beschikbaar kan komen. 

Interview Bibliotheek Oostland: 'De IDO-informatiewaaier geeft medewerkers en bezoekers structuur'

Tot slot bevelen we aan om het gebruik van het toestemmingsformulier na verloop van tijd te evalueren en aan te passen als er nieuwe ontwikkelingen zijn die niet gedekt worden door het formulier.

Praktische zaken

Maak met de medewerkers goede afspraken over hoe en waar de toestemmingsformulieren worden bewaard. Zorg voor een afsluitbare veilige opbergplek. Ook een toestemmingsformulier bevat gevoelige informatie en kan in de verkeerde handen een risico voor de bezoeker vormen. Om documenten met gevoelige (persoons)informatie te vernietigen, is een shredder voor de IDO-medewerkers zeer aan te raden.

Download het toestemmingsformulier in eenvoudige taal >> 

Wil je de inhoud aanpassen, dan kun je de Word-versie bij ons aanvragen. Heb je behoefte aan meer informatie, neem dan contact op met Edo Postma (epostma@probiblio.nl) of de Privacy Servicedesk van Probiblio (privacy@probiblio.nl)