Privacyreglement GR BAR-organisatie Sociaal Domein
Preambule
Met ingang van 1 januari 2015 geeft het Rijk aan gemeenten meer taken en verantwoordelijkheden op het terrein van de Jeugdzorg, Werk, participatie & inkomen en persoonlijke begeleiding & verzorging. Doel van de zogenaamde “decentralisaties” is dat gemeenten in staat zullen zijn om de ondersteuning en dienstverlening aan individuele burgers en huishoudens in het sociale domein beter op elkaar af te stemmen dan voorheen het geval was. De gemeente werkt hiertoe samen met partners in het sociale domein.
Bovenstaande brengt met zich mee dat de dat de gemeenten meer taken krijgen waarbij zij ook, meer dan voorheen, persoonsgegevens van burgers zullen verwerken.
Met ingang van 1 januari 2014 is de GR BAR-organisatie opgericht. Dit is een Gemeenschappelijke Regeling van de gemeenten Barendrecht, Albrandswaard en Ridderkerk (BAR). De medewerkers van deze gemeenten zijn merendeels overgegaan naar de GR BAR-organisatie en voeren in deze organisatie in mandaat de werkzaamheden voor de eerder genoemde gemeenten uit, waaronder de werkzaamheden met betrekking tot de decentralisaties in het Sociaal Domein.
Dit privacyreglement beschrijft hoe en onder welke voorwaarden gegevensverwerking in het Sociaal Domein plaatsvindt in de BAR-organisatie. Het reglement borgt de voorschriften uit de Wet bescherming persoonsgegevens ten aanzien van de gegevens(bestanden) die worden verwerkt in de BAR-organisatie of door de medewerkers van de BAR-organisatie.
Artikel 1 Definities
In dit privacyreglement wordt onder de in dit artikel vermeldde begrippen verstaan:
Beroepsgeheim : de verplichting van een beroepskracht om toestemming aan zijn cliënt te vragen voor het verstrekken van informatie over hem aan anderen.
Betrokkene : degene op wie een persoonsgegeven betrekking heeft.
Bewerker : degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt.
College : het College Bescherming Persoonsgegevens (Cbp) dat tot taak heeft toe te zien op de verwerking van persoonsgegevens.
Conflict van plichten : situatie waarin de plicht om op grond van het beroepsgeheim, botst met de plicht om door te spreken hulp te bieden aan een cliënt die in een zeer ernstige situatie verkeert.
Correctierecht : het recht van de betrokkene om te verzoeken om feitelijk onjuiste informatie over hem te corrigeren en/of om overbodige informatie te verwijderen.
Derde : ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of bewerker gemachtigd is om persoonsgegevens te verwerken.
Doelmatigheid : dit is de eis waarbij indien een doel met verschillende middelen kan worden bereikt, die handelswijze moet worden gekozen die voor de betrokkene het minst belastend is.
GR BAR-organisatie: de Gemeenschappelijke Regeling BAR-organisatie is een publieke rechtspersoon, opgericht door de gemeenten Barendrecht, Albrandswaard en Ridderkerk om dienst te doen als ambtelijk uitvoeringsorgaan, waarin nagenoeg alle medewerkers van eerder genoemde gemeenten in dienst zijn.
Inzagerecht : het recht van de betrokkene om de gegevens die over hem zijn vastgelegd in te zien en een afschrift daarvan te ontvangen.
Persoonsgegeven : elk gegeven betreffende de betrokkene.
Registratiesysteem : elk systeem waarin persoonsgegevens van de betrokkene worden geregistreerd.
Toestemmingsverklaring : formulier dat de cliënt ondertekent waarmee hij aangeeft dat hij toestemming geeft voor het verstrekken van informatie over hem aan een of meer anderen.
Verstrekken van Persoonsgegevens : het bekend maken of ter beschikking stellen van persoonsgegevens
Verwerken van Persoonsgegevens : elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekking door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen , met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Wbp : Wet bescherming persoonsgegevens
Artikel 2 Reikwijdte
  • 1.
    Dit privacyreglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerking van gegevens binnen het Sociaal Domein van de GR BAR-organisatie.
  • 2.
    De verwerking van persoonsgegevens heeft betrekking op de signalering, de toeleiding, het maken van een probleemanalyse, de bespreking met andere betrokken hulpverleners en het volgen van het geboden zorg- en hulpverleningsaanbod.
  • 3.
    Indien de gemeente verantwoordelijk is voor de geboden hulp en/of zorg is dit privacyreglement van toepassing op de inhoud van de geboden hulpverlening door medewerkers van de GR BAR-organisatie.
  • 4.
    Dit privacyreglement is niet van toepassing op de inhoud van de geboden hulpverlening indien een andere instantie dan de gemeente verantwoordelijk is voor de geboden hulpverlening.
Artikel 3 Doel van de gegevensverwerking
  • 1.
    Het doel van de verwerking van persoonsgegevens op grond van dit reglement is snel en effectief hulp te bieden aan diegenen die mogelijkerwijs (ernstig) in hun fysieke veiligheid of anderszins in hun ontwikkeling worden bedreigd of problemen ondervinden in hun zelfredzaamheid.
  • 2.
    Het verkrijgen van inzicht in lokaal voorkomende problematiek zodat zo nodig tot aanpassing en heroverweging van beleid kan worden overgegaan.
Artikel 4 Verwerking en aard persoonsgegevens
  • 1.
    De persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelstellingen waarvoor zij worden verzameld, toereikend, terzake dienend en niet bovenmatig zijn. Dit betekent dat de verwerking van gegevens telkens dient te worden getoetst aan de eisen van doelmatigheid, subsidiariteit en proportionaliteit.
  • 2.
    In de registratiesystemen zullen bij de gegevensverwerking de volgende persoonsgegevens van een betrokkene worden opgenomen:
    • -
      naam;
    • -
      adres;
    • -
      postcode en woonplaats;
    • -
      telefoonnummer;
    • -
      geboortedatum;
    • -
      gezinssamenstelling/ relevante aanvullende gezinsgegevens;
    • -
      de betrokken hulpverlener(s), voor zover deze er zijn of bekend zijn alsmede, indien van toepassing, de instelling waarvoor de hulpverlener werkzaam is;
    • -
      de aard van de signalen en/of meldingen waarop de zorgvraag is gebaseerd;
    • -
      de afspraken die gemaakt worden over het zorg- en hulpverleningstraject, daaronder tevens begrepen de voortgang daarvan, dat aan betrokkene wordt geboden.
  • 3.
    Indien de hulpverlening niet geschiedt door de gemeente vindt er geen registratie plaats van de inhoud van de hulpverlening. Dit dient plaats te vinden bij de voor de hulpverlening verantwoordelijke instantie
Artikel 5 Verantwoordelijkheden
  • 1.
    Het Dagelijks Bestuur van de GR BAR-organisatie is verantwoordelijk voor de naleving van dit reglement en voor alle wettelijke verplichtingen met betrekking tot de bescherming van de persoonlijke levenssfeer van de betrokkene.
  • 2.
    Het Dagelijks Bestuur van de GR BAR-organisatie treft voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens die worden verwerkt.
  • 3.
    Het Dagelijks Bestuur van de GR BAR-organisatie ziet erop toe dat ten aanzien van de beveiliging van de persoonsgegevens van de betrokkene afdoende maatregelen worden genomen.
  • 4.
    Het Dagelijks Bestuur van de GR BAR-organisatie ziet er tevens op toe dat uitsluitend de voor het doel zoals omschreven in artikel 3 noodzakelijke persoonsgegevens worden verwerkt en dat zij niet langer worden verwerkt dan voor dit doel noodzakelijk is.
Artikel 6 Toegang tot gegevens
  • 1.
    De gegevens van een betrokkene, zoals opgenomen in een registratiesysteem, zijn uitsluitend toegankelijk voor geautoriseerde bewerkers.
  • 2.
    Degenen die op grond van het eerste lid toegang tot de gegevens in het bestand hebben, zijn tevens bevoegd om gegevens in dit bestand vast te leggen of te wijzigen voor zover het gegevens betreft waarover zij zelf beschikken en waarvan het noodzakelijk is dat eventuele partners daarvan kennis nemen.
  • 3.
    Iedere partner van wie beroepskrachten op grond van dit artikel toegang hebben tot het bestand, treft een schriftelijke regeling waarin wordt vastgesteld:
    • -
      welke medewerkers toegang hebben tot het bestand;
    • -
      tot welke gegevens in het bestand deze medewerkers toegang hebben;
    • -
      welke van deze medewerkers daarnaast bevoegd zijn om gegevens in het bestand vast te leggen of te wijzigen;
  • 4.
    Op basis van de schriftelijke regelingen zoals bedoeld in het derde lid van dit artikel kent de beheerder autorisaties toe die toegang geven tot het bestand.
  • 5.
    Derden die beroepsmatig rechtstreeks betrokken zijn bij de uitvoering van de hulpverlening hebben geen toegang tot het bestand.
Artikel 7 Recht op informatie
  • 1.
    De betrokkene wordt zo spoedig als mogelijk geïnformeerd over de verwerking van de op hem betrekking hebbende persoonsgegevens. Het is van belang dat de betrokkene op zodanige wijze als past bij zijn bevattingsvermogen wordt ingelicht over het doel van de gegevensverwerking en hem te wijzen op het belang dat hij hierbij heeft.
  • 2.
    Tevens dient de betrokkene geïnformeerd te worden over de identiteit van de persoon die de verwerking doet alsmede waar, en indien van toepassing, voor welke instantie hij werkzaam is. Op verzoek van de betrokkene worden deze gegevens schriftelijk verstrekt.
  • 3.
    De betrokkene heeft de mogelijkheid bezwaar te maken tegen de verwerking bij het Dagelijks Bestuur van de GR BAR-organisatie. Indien en voor zover de betrokkene gebruikt maakt van dit recht, dient een zorgvuldige heroverweging van het voornemen tot verwerking plaats te vinden.
  • 4.
    Het recht op informatie kan (tijdelijk) worden beperkt voor zover dit noodzakelijk is in het belang van de bescherming van betrokkene of van de rechten en vrijheden van anderen.
Artikel 8 Recht op inzage
  • 1.
    De betrokkene heeft het recht zich tot het Dagelijks Bestuur van de GR BAR-organisatie te wenden met het verzoek hem mee te delen of zijn persoonsgegevens worden verwerkt. Het Dagelijks Bestuur van de GR BAR-organisatie dient de betrokkene schriftelijk binnen vier weken na een daartoe strekkend verzoek mee te delen of de persoonsgegevens worden verwerkt.
  • 2.
    Indien persoonsgegevens van de betrokkene worden verwerkt dan bevat de mededeling een volledig overzicht daarvan in een begrijpelijke vorm, een omschrijving van het doel van de gegevensverwerking, de ontvangers alsmede de beschikbare informatie over de herkomst van de gegevens.
  • 3.
    Voordat het Dagelijks Bestuur van de GR BAR-organisatie een mededeling doet als bedoeld in het eerste lid, waartegen een derde naar verwachting bedenkingen zal hebben, wordt de derde in de gelegenheid gesteld zijn zienswijze naar voren te brengen indien de mededeling gegevens bevat die hem treffen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.
  • 4.
    Indien een verwerking plaatsvindt door een instantie of dient voor wetenschappelijk onderzoek of statistiek, en de nodige voorzieningen zijn getroffen om te verzekeren dat de persoonsgegevens uitsluitend voor statistische en wetenschappelijke doeleinden kunnen worden gebruik, kan de verantwoordelijke weigeren om aan een verzoek tot inzage te voldoen.
  • 5.
    Het recht op inzage kan (tijdelijk) worden beperkt voor zover dit noodzakelijk is in het belang van de bescherming van de betrokkene of van de rechten en vrijheden van anderen. Het besluit om het recht op inzage te beperken dient in overeenstemming te zijn met de eisen van subsidiariteit, proportionaliteit en doelmatigheid.
Artikel 9 Recht op correctie
  • 1.
    De betrokkene kan het Dagelijks Bestuur van de GR BAR-organisatie verzoeken zijn persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, voor het doel van de verwerking onvolledig of niet terzake dienende zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.
  • 2.
    Het Dagelijks Bestuur van de GR BAR-organisatie bericht de betrokkene binnen vier werken na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering wordt met redenen omkleed.
  • 3.
    Het Dagelijks Bestuur van de GR BAR-organisatie draagt ervoor zorg dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.
  • 4.
    Het Dagelijks Bestuur van de GR BAR-organisatie die persoonsgegevens naar aanleiding van een verzoek heeft verbeterd, aangevuld, verwijderd of afgeschermd, is verplicht om aan derden aan wie deze gegevens eerder zijn verstrekt, zo spoedig mogelijk kennis te geven van deze aanpassing, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost.
Artikel 10 Recht op vernietiging
  • 1.
    Indien hiertoe een wettelijke grondslag aanwezig is, heeft de betrokkene het recht zich schriftelijk tot Het Dagelijks Bestuur van de GR BAR-organisatie te wenden met het verzoek gegevens uit het bestand die op hem betrekking hebben te verwijderen.
  • 2.
    In reactie op het verzoek van betrokkene vernietigt het Dagelijks Bestuur van de GR BAR-organisatie uiterlijk binnen drie maanden na ontvangst van het verzoek de gegevens die in het bestand zijn opgenomen en die op de betrokkene betrekking hebben, tenzij het bewaren van deze gegevens van aanmerkelijk belang moeten worden geacht voor een andere dan de betrokkene, of het vernietigen van de gegevens in strijd is met een wettelijke plicht.
Artikel 11 Recht van verzet
  • 1.
    De betrokkene kan bij het Dagelijks Bestuur van de GR BAR-organisatie schriftelijk verzet aantekenen tegen de verwerking van zijn persoonsgegevens in verband met bijzondere persoonlijke omstandigheden, voor zover de persoonsgegevens worden verwerkt op grond van een gerechtvaardigd belang van de verantwoordelijke of een derde aan wie gegevens zijn verstrekt of de gegevensverwerking noodzakelijk is voor een goede vervulling van een publiekrechtelijke taak door een bestuursorgaan.
  • 2.
    Het Dagelijks Bestuur van de GR- BAR-organisatie dient binnen vier weken na ontvangst van het verzet te beoordelen of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is, beëindigt de verantwoordelijke per direct de verwerking.
Artikel 12 Vaststellen identiteit
Het Dagelijks Bestuur van de GR BAR-organisatie draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker die een recht uitoefent als bedoeld in de artikelen 7 tot en met 11 van dit reglement.
Artikel 13 Minderjarige/ persoon die onder curatele is gesteld
  • 1.
    Betreft de verwerking persoonsgegevens een minderjarige tot 12 jaar dan dient de wettelijk vertegenwoordiger te worden geïnformeerd te worden conform het bepaalde in artikel 7 van dit privacyreglement. De rechten zoals bedoeld in de artikelen 8, 9 , 10 en 11 van dit privacyreglement kunnen door de wettelijk vertegenwoordiger worden uitgeoefend.
  • 2.
    Betreft de verwerking persoonsgegevens een minderjarige in de leeftijd van 12 tot en met 15 jaar dan dient de minderjarige en diens wettelijk vertegenwoordiger te worden geïnformeerd conform het bepaalde in artikel 7 van dit privacyreglement. De rechten zoals bedoeld in de artikelen 8, 9, 10 en 11 van dit privacyreglement kunnen door de wettelijk vertegenwoordiger worden uitgeoefend.
  • 3.
    Betreft de verwerking persoonsgegevens een minderjarige vanaf 16 jaar dan dient de minderjarige te worden geïnformeerd conform het bepaalde in artikel 7 van dit privacyreglement. De rechten zoals bedoeld in de artikelen 8, 9, 10 en 11 van dit privacyreglement kunnen door de minderjarige worden uitgeoefend.
  • 4.
    Betreft de verwerking persoonsgegevens een persoon die onder curatele is gesteld dan dient de wettelijk vertegenwoordiger te worden geïnformeerd conform het bepaalde in artikel 7 van dit privacyreglement. De rechten zoals bedoeld in de artikelen 8, 9, 10 en 11 van dit privacyreglement kunnen door de wettelijk vertegenwoordiger worden uitgeoefend
Artikel 14 Bewaartermijn
  • 1.
    Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de verwerking van de doeleinden waarvoor zij worden verzameld en/of vervolgens worden verwerkt.
  • 2.
    Persoonsgegevens mogen langer worden bewaard dan noodzakelijk voor de verwerking van de doeleinden waarvoor zij worden verzameld en/of vervolgens worden verwerkt voor zover ze voor historische, statische of wetenschappelijke doeleinden worden bewaard en de verantwoordelijke de nodige voorzieningen heeft getroffen teneinde te verzekeren dat de desbetreffende gegevens uitsluitend voor deze specifieke doeleinden worden gebruikt.
Artikel 15 Beveiliging
Het Dagelijks Bestuur van de GR BAR-organisatie legt passende technische of organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdende met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Artikel 16 Geheimhoudingsverplichting
  • 1.
    Eenieder die handelt onder het gezag van het Dagelijks Bestuur van de GR BAR-organisatie of van de bewerker, alsmede de bewerker zelf, voor zover deze toegang hebben tot de persoonsgegevens, verwerkt deze slechts in opdracht van de verantwoordelijke, behoudens een wettelijk bepaalde uitzondering.
  • 2.
    De personen als hiervoor bedoeld en voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens een wettelijk bepaalde uitzondering.
Artikel 17 Klachtenprocedure
  • 1.
    Een betrokkene heeft het recht bij het Dagelijks Bestuur van de GR BAR-organisatie een schriftelijke klacht in te dienen indien hij meent dat de gegevensuitwisseling door de BAR-organisatie niet conform dit privacyreglement plaatsvindt.
  • 2.
    Een klacht die handelt over het functioneren van een persoon die namens een aangesloten partij optreedt, dient te worden ingediend bij de instelling waar deze persoon werkzaam is.
  • 3.
    De betrokkene kan op grond van de Wbp bij het College een verzoek indienen een onderzoek in te stellen naar de wijze van gegevensverwerking door het Dagelijks Bestuur van de GR BAR-organisatie , in bijzonder of dit conform de Wbp is gebeurd.
Artikel 18 Naam, inwerkingtreding, evaluatie
  • 1.
    Dit reglement kan worden aangehaald als Privacyreglement Sociaal Domein BAR-organisatie.
  • 2.
    Dit reglement treedt in werking op 1 januari 2015.
     
Aldus vastgesteld op
door het algemeen bestuur van de BAR-organisatie,
de secretaris,                    de voorzitter,
Hans Cats                           drs. Hans-Christoph Wagner
Naar boven