Download original attachment
(PDF file)

This is an HTML version of an attachment to the Freedom of Information request 'Documents Relating to the Sharing of DVA Client Information'.


 
 
 
noseyrosey 
xxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxx.xxx.xx 
 
Dear noseyrosey 
 
Freedom of Information Request 52429 – Decision on access 
 
I refer to the Freedom of Information Act 1982 (FOI Act) request made to the Department of Social 
Services (the Department) on 14 December 2024. The request seeks access to: 
I seek access to any and all documents, records, data, and supporting material held by [Name of 
Agency] concerning the sharing of personal information originating from the Department of Veterans’ 
Affairs (DVA) over the last ten years. This includes any data transfers from or to the DVA, whether 
they were one-off exchanges or ongoing, systematic transfers of DVA client information, including 
personal, medical, financial, or service-related details concerning veterans or their dependents. 
I am interested in obtaining a comprehensive understanding of what DVA client information 
[Authority name] has received or accessed and for what purposes. Specifically, I request: 
All records of data sharing arrangements between DVA and [Authority name], including but not 
limited to memoranda of understanding, service-level agreements, emails, letters, meeting minutes, 
file transfer logs, internal reports, and instructions that outline what data was shared, when it was 
shared, and the format or system used for the transfer. 
Any policies, procedures, guidelines, or frameworks that govern how [Authority name] requests, 
obtains, stores, handles, or uses DVA client information. This includes documents that detail the 
criteria for approving access to such data, any consent or authorization processes, security controls, 
and retention or destruction policies. 
Copies of any ethics committee approvals, privacy impact assessments, internal review board 
decisions, or other documents that reflect deliberations or authorizations for obtaining DVA client 
information. This includes records that show the agency considered the ethical, legal, or privacy 
implications of receiving or using DVA client data. 
Documents that outline the intended uses or practical applications of the DVA client data, such as 
project proposals, business cases, internal strategy papers, or briefings that explain why [Authority 
name] sought access to this information, how it was intended to be integrated into the agency’s 
operations, and any expected outcomes or benefits. 
A representative sample (in a suitably de-identified or redacted form) of the data or data fields 
received, so long as providing this sample does not breach any exemption under the FOI Act. The 
purpose is to understand the nature and granularity of the information shared, without disclosing 
identifiable personal details. 
If the only data [Authority name] received pertains solely to data linked to the Centrelink Confirmation 
eServices (CCeS) arrangements as described at https://www.servicesaustralia.gov.au/centrelink-
confirmation-eservices-cces, and there were no other forms of DVA data shared, then no CCeS-related 
data needs to be provided under this request. 
 
I am authorised to make decisions in respect of FOI requests under subsection 23(1) of the FOI Act. 
 
 
 
GPO Box 9820 Canberra ACT 2601  
Email  Facsimile  Telephone 1300 653 227 
National Relay Service: TTY: 133 677, Speak and listen: 1300 555 727, Internet relay: www.relayservice.com.au 
www.dss.gov.au 
 

ATTACHMENT A 
Decision – No documents exist 
 
Section 24A of the FOI Act provides in part that an agency may refuse a request for access to a 
document if all responsible steps have been taken to find it and the agency is satisfied that it does not 
exist. 
 
The request a seeks all data shared between the DVA and a named authority as well as details related 
to data sharing agreements between them. We have assumed that the references to [Name of 
authority] in the scope of the request are intended to be references to the Department. 
 
The Department does not have a functional responsibility that requires it to receive or collect personal 
information from DVA, as it does not play a primary role in making decisions on individual’s social 
security matters. As a result, there are no reasonable searches that can be undertaken for the 
documents requested, as there is no clear business reason as to why the Department would hold 
them. 
 
The DVA’s privacy policy on its website it identifies the agencies that it has disclosure arrangements 
with. You may note that the Department is not listed amongst them. 
 
As a result, we do not have possession of the documents sought by this request and have decided to 
refuse it under section 24A of the FOI Act. 
 
Review rights and complaints 
 
Information concerning how you may seek a review of this decision or make a complaint about the 
handling of this request is at Attachment A
 
 
Contact 
If you would like to discuss any aspect of my decision, please contact me at xxx@xxx.xxx.xx. 
 
Yours sincerely 
 
 
 
 
Authorised FOI Decision Maker 
17 December 2024 
 
Attachments 
A – Review Rights 
ATTACHMENT A 
INFORMATION ON REVIEW RIGHTS 
 
You may seek review of this decision via: 
 
(a) an internal review; or  
(b) the Australian Information Commissioner (Information Commissioner).  
 
Internal review 
 
If you apply for internal review, a fresh decision will be made by a different decision-maker within the 
Department. An application for internal review must be: 
 
(a) made in writing; 
(b) made within 30 days of receiving this letter; and 
(c) sent to xxx@xxx.xxx.xx.  
 
The application should also include the reasons why you think this decision should be reviewed. 
 
If the internal review decision results in you not being provided access to all of the documents to which 
you have requested access, you have the right to seek a further review by the Information 
Commissioner. 
 
Information Commissioner review 
 
You can apply for the Information Commissioner to review this decision either immediately or following 
an internal review decision. You must apply to the Information Commissioner within 60 days of the 
receipt of this decision letter. 
 
Further details on this process can be found on the Information Commissioner’s website at 
https://www.oaic.gov.au/.  
 
 
 
COMPLAINTS TO THE INFORMATION COMMISSIONER 
 
You may also make a complaint to the Information Commissioner concerning actions taken by the 
Department while exercising its powers or performing its functions under the FOI Act. 
 
Further details on this process can be found on the Information Commissioner’s website at 
https://www.oaic.gov.au/.