Organisatie | Leek |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Privacyprotocol sociaal domein gemeente Leek 2018 |
Citeertitel | Privacyprotocol sociaal domein gemeente Leek 2018 |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
https://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX%3A32016R0679
Geen
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
15-09-2018 | 01-01-2021 | Nieuwe regeling | 14-08-2018 | 2018003921 |
Bijzondere persoonsgegevens: persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid , gezondheid, seksuele geaardheid, het lidmaatschap van een vakvereniging, strafrechtelijke persoonsgegevens en persoonsgegevens over hinderlijk en onrechtmatig gedrag in verband met een opgelegd verbod en het Burgerservicenummer (BSN).
Derde: elke ontvanger van persoonsgegevens, buiten de cliënt, de partners van de gemeente en degenen die in opdracht van de gemeente gegevens verwerken; hetzij op basis van rechtstreeks gezag of als verwerker op basis van een verwerkersovereenkomst. 1
Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, wissen of vernietigen van gegevens.
Artikel 2 Doel en reikwijdte van de gegevensverwerking
Grondslag voor de verwerking van persoonsgegevens als bedoeld in dit protocol is gelegen in de Algemene verordening gegevensbescherming. In aanvulling hierop zijn de Wet maatschappelijke ondersteuning, de Jeugdwet en Participatiewet bepalingen opgenomen, die gelden als aanvulling op of invulling van de bepalingen uit de Wbp.
Artikel 3 Correct omgaan met persoonsgegevens
De professionals melden beveiligingsincidenten en eventuele datalekken zo spoedig mogelijk –doch uiterlijk binnen 48 uur na de eerste ontdekking- aan de leidinggevenden en/of het ICT bureau van de gemeente, onverminderd de verplichting om de gevolgen van dergelijke inbreuken en incidenten zo snel mogelijk ongedaan te maken dan wel te beperken.
Artikel 4 Informeren en vragen van toestemming
Tijdens een (keukentafel)gesprek informeert de professional de cliënt dat in verband met de ondersteuning persoonsgegevens worden vastgelegd en dat deze kunnen worden uitgewisseld met aanbieders die zich jegens het college hebben verbonden tot het leveren van zorg, diensten, voorzieningen en andere maatregelen en andere betrokken instanties.
Indien de toestemming is geweigerd, ingetrokken of nog niet gevraagd, kan toch tot verwerking van persoonsgegevens worden overgegaan voor zover dat noodzakelijk en onvermijdelijk is voor de ondersteuning van de cliënt of er ernstige risico’s bestaan voor de geestelijke of lichamelijke gezondheid of veiligheid van de cliënt, professional of anderen. Hiervan wordt een aantekening gemaakt in het dossier.
Artikel 5 Noodzakelijkheid en proportionaliteit
De professional verwerkt uitsluitend persoonsgegevens die noodzakelijk zijn voor een zorgvuldige ondersteuning van de cliënt. De uitwisseling van persoonsgegevens gaat niet verder dan voor een integrale en effectieve ondersteuning van de cliënt noodzakelijk is.
Artikel 6 Bezwaren en vernietigen
Dossiers met de persoonsgegevens worden maximaal gedurende vijftien jaar 2 bewaard, te rekenen vanaf het tijdstip van ontvangst of waarop zij door de professional is vervaardigd, tenzij een andere bezwaartermijn wettelijk is voorgeschreven of zoveel langer als redelijkerwijs uit oogpunt van zorgvuldige ondersteuning van de betrokkene noodzakelijk is. Na deze termijn worden de gegevens vernietigd, of zodanig van kenmerken ontdaan dat zij niet langer zijn te herleiden tot een persoon.
Artikel 7 Toegang tot de persoonsgegevens
De professional en de overige medewerkers van het Sociaal Domein die direct betrokken zijn bij de ondersteuning aan de cliënt hebben toegang tot de persoonsgegevens van de cliënt die in het dossier zijn opgenomen. De cliënt wordt geïnformeerd over het feit dat deze medewerkers en de personen genoemd in lid 2 van dit artikel zijn gegevens kunnen inzien.
Artikel 8 Voeren van intern overleg over de ondersteuning aan een cliënt of bij vermoeden van fraude
Voor zover noodzakelijk voor de ondersteuning van een cliënt kunnen de medewerkers van het Sociaal Domein en de leidinggevende daarvan de voor deze ondersteuning noodzakelijke persoonsgegevens van de cliënt aan elkaar verstrekken. Het gaat hierbij uitsluitend om gegevens waarvoor het relevant is ze uit te wisselen in verband met de ondersteuningsvraag van de cliënt. Niet-relevante gegevens worden niet uitgewisseld.
Artikel 9 Uitwisselen gegevens met derden
In geval persoonsgegevens alleen in het belang van de cliënt worden uitgewisseld met niet-partners, bijvoorbeeld familieleden van de cliënt, mensen uit zijn sociale netwerk of professionals die niet werkzaam zijn bij één van de gecontracteerde instellingen, dan wordt gehandeld overeenkomstig dit protocol. De professional informeert de niet-partner over de hoofdlijnen van dit protocol. Zo nodig spreekt hij de niet-partner aan als deze handelt in strijd met het protocol.
Artikel 10 Huiselijk geweld, kindermishandeling
Indien Veilig Thuis een instelling benadert in verband met een melding van signalen kindermishandeling en/of huiselijk geweld, kan deze zo nodig, zonder toestemming van de cliënt, de voor de taakuitvoering van Veilig Thuis, noodzakelijke persoonsgegevens van de cliënt verstrekken. De professional maakt hiervan een aantekening in het dossier van de cliënt en informeert, al dan niet op een later moment, de cliënt.
Artikel 11 Recht op informatie, inzage, afschrift, correctie en vernietiging
De professional bericht binnen 4 weken of aan verzoek als bedoeld in lid 4 wordt voldaan. De professional kan het verzoek schriftelijk gemotiveerd afwijzen, indien de verwerkte gegevens naar zijn oordeel niet onjuist, onvolledig of irrelevant zijn, dan wel in strijd met een wettelijk voorschrift zijn verwerkt.
Artikel 12 Uitoefenen rechten door (wettelijk) vertegenwoordiger(s)
Is de betrokkene jonger dan 12 jaar, dan oefent de wettelijk vertegenwoordiger diens rechten op basis van dit protocol uit. Is de betrokkene 12 jaar of ouder maar nog geen 16 jaar, dan worden deze rechten uitgeoefend door de wettelijk vertegenwoordiger en de betrokkene samen. Vanaf 16 jaar en mits de betrokkene “in staat is tot een redelijke waardering van zijn belangen ter zake”, oefent hij zijn rechten zelfstandig uit.
Wanneer de professional een betrokkene van 16 jaar of ouder niet in staat acht tot het uitoefenen van diens rechten of het overzien van de gevolgen daarvan in een bepaalde situatie, worden die rechten uitgeoefend door zijn wettelijk vertegenwoordiger(s). Heeft de betrokkene geen wettelijk vertegenwoordiger, dan oefent de echtgenoot of levensgezel, of wenst deze de rechten van de betrokkene niet uit te oefenen, dan kan een ouder, een meerderjarige broer of zus, of een meerderjarig kind van de betrokkene diens rechten uitoefenen.
Artikel 14 Bezwaar- en klachtenregeling
Als een betrokkene bezwaar heeft tegen verwerking van zijn gegevens of als inzage, correctie of vernietiging wordt geweigerd door de gemeente dan kan hij bij het college van burgemeester en wethouders van de betreffende gemeente een schriftelijk verzoek indienen tot inzage, correctie of vernietiging van zijn persoonsgegevens.
Als een ambtenaar van de gemeente in de ogen van de betrokkene onzorgvuldig is omgegaan met de gegevens van betrokkene, dan kan de betrokkene een klacht indienen. Deze klacht wordt volgens de gemeentelijke klachtenprocedure afgehandeld. Klachten over onzorgvuldig handelen van (medewerkers van) andere organisaties worden afgedaan volgens de klachtenregeling van die organisatie.