Privacygevoelige informatie

Toon pagina in menu

Wees alert of er in uw aanbestedingsdocumenten geen gevoelige informatie van of over derden staat, zoals omzetcijfers of tot de persoon herleidbare informatie.

Een van de beginselen van aanbesteden is gelijke behandeling: iedere aanbieder moet objectief en op dezelfde wijze behandeld worden en iedere aanbieder moet dezelfde informatie krijgen. Aan de andere kant zijn gemeenten verplicht zorgvuldig om te gaan met privacygevoelige gegevens. In de aanbestedingsdocumenten mag dan ook geen gevoelige informatie van of over derden staan. Denk hierbij aan omzetcijfers en tot de persoon herleidbare informatie.

Streef naar zo min mogelijk gegevens

Het verwerken, en dus ook het publiceren, van persoonsgegevens moet noodzakelijk zijn voor het doel waarvoor ze worden gebruikt. U als gemeente moet zich dan ook altijd afvragen of het doel te bereiken is met minder gegevens of door te kijken of het mogelijk is de gegevens op een andere manier te verstrekken aan de mogelijke aanbieders. Het is verstandig om hierbij uw privacy-juristen en andere privacy-experts te betrekken.

Stel uzelf de volgende vragen:

  • Zou ik mijn eigen informatie op deze manier delen?
  • Is het delen van deze informatie echt noodzakelijk voor potentiele aanbieders?
  • Is er een andere manier om deze informatie te delen dan via openbare aanbestedingsdocumenten?

Anonimiseer de gegevens die openbaar gedeeld worden

Het advies is om in een aanbesteding de informatie die nodig is wel te delen maar zoveel mogelijk geanonimiseerd. Geïnteresseerde aanbieders hebben de informatie nodig om hun prijs te berekenen en een goede inschrijving te kunnen doen. Daarnaast zorgt u ervoor dat de zittende partij (die over alle gegevens beschikt) geen voorsprong heeft.

Betrek zorgaanbieders

Achterhaal welke informatie aanbieders nodig hebben om goed te kunnen inschrijven op uw aanbesteding. Zoek samen naar manieren om deze informatie zo anoniem en bruikbaar mogelijk aan te kunnen bieden. U kunt dit doen door een marktconsultatie te organiseren of te kiezen voor aanbestedingsprocedures waarbij u meer in dialoog kunt gaan met aanbieders.

Voorbeelden anonimiseren: Wmo-vervoer

Het contracteren van het Wmo-vervoer is een gemeentelijke taak en gemeenten zijn verplicht deze contracten periodiek opnieuw openbaar aan te besteden. In een Wmo-vervoer aanbesteding moeten aanbieders informatie krijgen over zaken als de aantallen te vervoeren personen, de woonbuurt van de kinderen en de afstand tot hun scholen.

Gemeente Zaanstad

Zaanstad heeft de gegevens vertaald naar objectieve eisen. Zo stond er in de uitvraag dat de voertuigen ruimte moesten bieden voor een X-aantal rolstoelen, het aantal af te leggen kilometers en de hoeveelheid leerlingen. De gegevens van de leerlingen werden geanonimiseerd naar getallen. De meest persoonlijke informatie die in de uitvraag terecht kwam, waren de postcodecijfers van de woningen van de leerlingen en hun scholen.

Gemeente Amsterdam

Ook Amsterdam anonimiseerde de gegevens. De gemeente heeft in overleg met privacy-juristen de persoonlijke gegevens van betrokken leerlingen combineerde tot informatie die niet tot personen te herleiden was. Zij hebben informatie over mate van ondersteuningsbehoefte, type hulpmiddel en andere relevante bijzonderheden gedeeld, zonder deze te koppelen aan een specifiek woonadres of andere specifieke informatie.

Uitvoeren opdracht

Pas als de opdracht gegund is en de gekozen aanbieder aan de slag gaat kan de privacygevoelige informatie worden gedeeld. In de wet staat dat gemeenten dit mogen doen als de uitvoerder van de opdracht deze informatie nodig heeft 'voor de uitvoering van de publiekrechtelijke taak.' In het geval van leerlingenvervoer heeft de vervoerder die de leerling gaat vervoeren, het adres van deze leerling nodig om hem te kunnen ophalen.

Kortom: de gemeente mag privacygevoelige gegevens uitwisselen met professionals die de opdracht gaan uitvoeren. Andere partijen die deze gegevens nodig kunnen hebben, kunnen gemeentemedewerkers zijn die zich bezighouden met taken op het gebied van financiering en inkoop. Ook intern moeten gemeenten zich telkens afvragen wie toegang heeft tot welke informatie en of dat noodzakelijk is voor de uitoefening van hun functie.

Voor het uitwisselen van de gegevens is er wel toestemming nodig. Veel gemeenten kiezen voor een toestemmingsverklaring, waarin de betrokkene toestemming geeft voor het uitwisselen van gegevens. Deze toestemming moet voldoen aan de Europese Algemene verordening gegevensbescherming (AVG).

Algemene verordening gegevensbescherming (AVG)

Zodra er persoonsgegevens worden verwerkt, is de privacywetgeving van toepassing en moet er worden voldaan aan de regels van de Europese Algemene verordening gegevensbescherming (AVG) . De AVG is niet van toepassing op gegevens die zijn geanonimiseerd en niet meer herleidbaar zijn tot een persoon.

Het belangrijk dat tijdens aanbestedingsprocedure de info geanonimiseerd wordt. Zie daarom ook onderstaande alinea.

Betrek ondernemers

Achterhaal welke informatie ondernemers nodig hebben om goed te kunnen inschrijven op uw aanbesteding. Zoek samen naar manieren om deze informatie zo anoniem en bruikbaar mogelijk aan te kunnen bieden. U kunt dit doen door een marktconsultatie te organiseren.

Terug naar startpagina: Stappenplan inkoop in het sociale domein