Zoek regelingen op overheid.nl
Ziet u een fout in deze regeling? Meld het ons op regelgeving@overheid.nl!
Heerenveen

Privacyreglement Sociaal Domein Gemeente Heerenveen

Wetstechnische informatie

Gegevens van de regeling
OrganisatieHeerenveen
OrganisatietypeGemeente
Officiële naam regelingPrivacyreglement Sociaal Domein Gemeente Heerenveen
CiteertitelPrivacyreglement Sociaal Domein Gemeente Heerenveen
Vastgesteld doorcollege van burgemeester en wethouders
Onderwerpbestuur en recht
Eigen onderwerp

Opmerkingen met betrekking tot de regeling

Geen

Wettelijke grondslag(en) of bevoegdheid waarop de regeling is gebaseerd

Uitvoeringswet Algemene verordening gegevensbescherming

Overzicht van in de tekst verwerkte wijzigingen

Datum inwerkingtreding

Terugwerkende kracht tot en met

Datum uitwerkingtreding

Betreft

Datum ondertekening

Bron bekendmaking

Kenmerk voorstel

16-03-2021Nieuwe regeling

27-10-2020

gmb-2021-78930

Tekst van de regeling

Intitulé

Privacyreglement Sociaal Domein Gemeente Heerenveen

Het college van Burgemeester en wethouders van de gemeente Heerenveen,

 

gelet op de AVG en de UAVG,

 

overwegende dat het wenselijk is om beleid vast te stellen voor de wijze waarop het college bij de uitoefening van haar bevoegdheden omgaat met de verwerking van persoonsgegevens,

 

heeft op 27 oktober 2020, besloten het volgende vast te stellen:

 

De gemeente Heerenveen wil aan haar inwoners integrale en effectieve ondersteuning bieden op het gebied van jeugd, zorg, welzijn, wonen, werk en inkomen (sociaal domein) Deze ondersteuning is aanvullend op de eigen mogelijkheden van de inwoner en zijn (of haar) sociale netwerk. Voor deze ondersteuning is het nodig dat er ook samengewerkt wordt met publieke en private organisaties.

 

De visie op het Sociaal beleid (Raad van 1 juli 2013) is passende ondersteuning op maat voor elke inwoner die dat nodig heeft. De leefwereld van de inwoner staat centraal. Dit vraagt om een integrale ondersteuning: 1 kind, 1 gezin, 1 plan en 1 contactpersoon. Op 7 maart 2017 hebben we richting gegeven aan beleid gegevensdeling en privacy in het Sociaal Domein. Centraal daarin staat welke persoonsgegevens moeten worden verwerkt en uitgewisseld voor een passende ondersteuning op maat. Daarbij gaat het om de balans tussen de informatie die nodig is om een integrale en effectieve ondersteuning te kunnen bieden, en de bescherming van de persoonlijke levenssfeer van inwoners. Dit is nader uitgewerkt in dit reglement.

 

De Algemene Verordening Gegevensbescherming geldt als leidraad voor het juist en zorgvuldig omgaan met persoonsgegevens. Daarnaast zijn in de Jeugdwet, de Participatiewet, de Wet gemeentelijke schuldhulpverlening en de Wet maatschappelijke ondersteuning 2015 diverse bepalingen opgenomen over het verwerken van persoonsgegevens. In het Sociaal Domein vallen de werkzaamheden veelal onder de grondslag het uitvoeren van een wettelijke taak of publieke taak. We gaan hierbij uit van transparantie. Een overzicht van alle regelgeving is in bijlage 1 opgenomen.

Besluit om die reden vast te stellen:

 

Privacyreglement Sociaal Domein gemeente Heerenveen

Om aan inwoners van de gemeente integrale en effectieve ondersteuning te kunnen bieden op het gebied van jeugd, zorg, welzijn, wonen, werk en inkomen worden persoonsgegevens verwerkt. Het verwerken van persoonsgegevens dient zorgvuldig te gebeuren. Dit reglement geeft daar richtlijnen voor.

 

Belangrijkste begrippen

  • Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of een identificeerbare natuurlijke persoon.

  • Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval verzamelen, vastleggen, ordenen, bewaren, bijwerken, gegevens wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, samenbrengen, met elkaar in verband brengen, afschermen, wissen of vernietigen.

  • Verwerkersverantwoordelijke: de natuurlijk persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of te samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt (de gemeente).

  • Verwerkers: degene die ten behoeve van de verwerkersverantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

  • Betrokkene: de persoon op wie de persoonsgegevens betrekking heeft.

  • Professional: elke persoon die in het sociaal domein beroepsmatig werkzaamheden verricht en in dit kader persoonsgegevens verwerkt. Dit kan zowel een (gemeente)ambtenaar als een hulpverlener of andere medewerker zijn.

  • Aanmelder: een persoon die op basis van contacten met een inwoner een behoefte aan ondersteuning ziet en de inwoner aanmeldt bij de gemeente of een andere organisatie binnen het sociaal domein.

  • Verwijzer: een professionele organisatie (veilig thuis, gecertificeerde instellingen (huisartsen en artsen) en medisch specialisten.

  • Beveiligingsincident: een gebeurtenis waarbij de mogelijkheid bestaat dat de beschikbaarheid, de integriteit of de vertrouwelijkheid van informatie of informatiesystemen in gevaar is of kan komen.

  • Datalek: een inbreuk op de beveiliging van persoonsgegevens die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

Doel en reikwijdte van de gegevensverwerking

Dit reglement is van toepassing op de verwerking van persoonsgegevens binnen het sociaal domein. Het gaat daarbij om het verwerken van persoonsgegevens door de gemeente en degenen waar ze mee samenwerkt.

 

Verantwoordelijkheden van professionals

Alle (ingehuurde) medewerkers van de gemeente hebben een geheimhoudingsplicht, waarvan het zorgvuldig en vertrouwelijk omgaan met gegevens onderdeel uitmaakt.

Iedereen die bevoegd is om persoonsgegevens te verwerken zorgt ervoor dat:

  • deze gegevens rechtmatig verkregen zijn en juist, volledig en ter zake zijn;

  • er afdoende maatregelen genomen zijn om deze gegevens te beveiligen;

  • verwerking gebeurt conform dit reglement en ontvangen instructies over beveiliging van persoonsgegevens.

De gemeente verwacht van (de medewerkers van) haar verwerkers in het sociaal domein dat zij op dezelfde wijze omgaan met persoonsgegevens. De gemeente legt dit ook vast in alle afspraken die zij maakt met haar verwerkers. Bijvoorbeeld bij het sluiten van inkoopcontracten voor (jeugd)zorgtrajecten, het uitbesteden van werkzaamheden of het maken van afspraken over samenwerking binnen het sociaal domein. Daar waar verwerkers een rol krijgen in het verwerken van persoonsgegevens sluit de gemeente een verwerkersovereenkomst af waarin de afspraken uit dit privacyreglement meegenomen worden.

 

Hoofdregels voor zorgvuldig omgaan met privacy

  • 1.

    de hulpvraag wordt samen met de betrokkene vastgesteld en bepaalt het doel van de verwerking;

  • 2.

    de mate waarin de betrokkene zelf regie kan voeren is bepalend voor de mate van integraal werken en dus gegevensdeling. Leidraad hierbij is het schema niveaus regievoeren (Bijlage 2);

  • 3.

    elke verwerking van persoonsgegevens moet passen binnen het vastgestelde doel. Er mogen niet méér persoonsgegevens verwerkt worden dan noodzakelijk;

  • 4.

    elke betrokkene heeft recht om te weten wat er over hem is vastgelegd.

Hoe complexer een zaak, hoe meer de afweging gemaakt moet worden tussen het verwerken van extra persoonsgegevens versus de noodzaak voor ondersteuning. De professional moet zich continu afvragen: is het noodzakelijk voor het gestelde doel, is er een wettelijke grondslag, kan het ook met minder/anders, is het nog proportioneel, is er sprake van een vitaal belang of is de veiligheid van betrokkene of anderen in gevaar?

 

De professional maakt deze afweging door gebruik te maken van zijn kennis waarbij de specifieke omstandigheden in een concreet geval leidend zijn. Voor een goede afweging om persoonsgegevens te delen gebruikt hij het schema Leertuin (bijlage 3). De (ingehuurde) medewerkers van de gemeente worden hierin jaarlijks getraind door opleiding en intervisie.

 

Transparantie

Binnen het sociaal domein wordt een heel scala aan vragen en aanvragen behandeld. Dit kunnen eenvoudige hulpvragen betreffen, maar ook ‘multiprobleem gezinnen’ met een complexe problematiek.

De betrokkene wordt geïnformeerd:

  • met welk doel de gegevens worden verwerkt;

  • indien het een aanmelding betreft, welke aanmelder de betrokkene aangemeld heeft en welke gegevens deze heeft verstrekt;

  • bij wie (welke organisatie of persoon) welke gegevens opgevraagd gaan worden en aan wie welke gegevens verstrekt worden om de benodigde ondersteuning te kunnen leveren;

  • welke rechten de betrokkene heeft als het gaat om de verwerking van zijn gegevens en hoe deze rechten uit te oefenen.

De professional legt in het dossier het doel van het verwerken van de persoonsgegevens vast, welke gegevens daarvoor nodig zijn, met wie wordt gedeeld en wat hierover met de betrokkene is besproken.

 

Verwerken van persoonsgegevens zonder betrokkene vooraf te informeren

In bijzondere gevallen kan de professional besluiten om zonder de betrokkene te informeren persoonsgegevens te verwerken (waaronder ook het verstrekken van gegevens wordt verstaan):

  • ter voorkoming van strafbare feiten;

  • in belang van bescherming betrokkene;

  • in belang van rechten en vrijheden van anderen.

Bij een dergelijke beslissing legt de professional deze beslissing beargumenteerd vast in het dossier.

 

Verwijzing en (anonieme) signalen

De gemeente Heerenveen gaat er vanuit dat externe verwijzers het verstrekken van gegevens vooraf met de betrokkene hebben besproken. Als dat niet het geval is dan geeft hij dit bij de gemeente aan.

 

Toegang tot persoonsgegevens in een bestand

Persoonsgegevens die worden vastgelegd zijn afgeschermd op basis van autorisaties op functieniveau en vastgelegd in een autorisatiematrix. Daarnaast kan toegang gegeven worden als de casusregisseur of procesregisseur dit nodig acht dan wel een wettelijke plicht daartoe noodzaakt, bijvoorbeeld in het geval van wettelijk voorgeschreven rechtmatigheidscontroles door een accountant (zo mogelijk anoniem). Toegang is geregeld conform de eisen van de Baseline Informatiebeveiliging gemeenten die in 2020 wordt vervangen door de Baseline Informatiebeveiliging Overheid.

Binnen de gemeente kunnen professionals “dat” informatie inzien. Dit betekent dat zichtbaar is dat iemand al bekend is binnen het Sociale Domein en bij welk team zonder dat zichtbaar is waarom.

 

Inbreuken en datalekken

Beveiligingsincidenten dan wel datalekken worden binnen 24 uur gemeld bij de gemeente. Dit betreft bijvoorbeeld de situatie dat onrechtmatig is ingebroken op datasystemen of dat persoonsgegevens anderszins in strijd met dit reglement ter beschikking van derden zijn gekomen.

 

Recht op inzage, correctie en vernietiging

Een verzoek om inzage in welke persoonsgegevens er worden verwerkt kan schriftelijk dan wel door gebruik te maken van het webformulier dat op de gemeente website staat worden ingediend. Om een verzoek in behandeling te nemen is legitimatie aan de balie van de gemeente nodig.

Daarnaast is inzage in het dossier mogelijk. Hiertoe kan een afspraak worden gemaakt met de contactpersoon.

Een dossier kan gegevens van meerdere personen omvatten. Dat betekent dat het behandelen van de vraag om inzage wordt beoordeeld of er geen belangen van anderen geschaad kunnen worden. Dat kan betekenen dat (delen van) het dossier niet ingezien mag worden. In principe bestaat er alleen inzage in de eigen persoonsgegevens. Het is aan de professional om een zorgvuldige afweging te maken tussen het recht op inzage van de eigen gegevens en de belangen van de andere betrokkenen.

 

Elke betrokkene heeft recht op correctie of vernietiging als de vastgelegde gegevens (onderbouwd) onjuist zijn, of als er onvoldoende relatie is tussen de gegevens en het doel van verstrekken. Als wordt besloten tot correctie of vernietiging van gegevens worden ook de verwerkers hierover geïnformeerd.

 

Bewaren en vernietigen van persoonsgegevens

Iedereen heeft het recht om vergeten te worden, maar de gemeente en ook andere organisaties in het sociaal domein hebben de plicht om informatie gedurende een bepaalde tijd te bewaren. Daarom worden persoonsgegevens bewaard en vernietigd op basis van vaste (en over het algemeen wettelijk/landelijk vastgestelde) bewaar- en vernietigingstermijnen. Deze termijnen zijn opgenomen in het Verwerkingenregister van de gemeente.

 

Bezwaar- en klachtenprocedure

Als een betrokkene bezwaar heeft tegen verwerking van zijn gegevens of als inzage, correctie of vernietiging wordt geweigerd door de gemeente dan kan betrokkene bij de gemeente bezwaar maken.

Klachten over omgang met persoonsgegevens kunnen door de betrokkene worden ingediend bij de Functionaris gegevensbescherming (privacy@heerenveen.nl) of bij de Autoriteit Persoonsgegevens.

Bijlage 1  

 

  • -

    De Algemene Verordening Gegevensbescherming, de Uitvoeringswet Algemene Verordening Gegevensbescherming en het Privacybeleid gemeente Heerenveen

  • -

    Internationaal Verdrag inzake de rechten van het Kind

  • -

    Universele verklaring van de Rechten van de mens artikel 12 van dit verdrag beschermt het privé leven van burgers tegen (onnodige) inmenging door de overheid

  • -

    Internationaal Verdrag inzake Economische, Sociale en Culturele rechten Internationaal Verdrag inzake Burgerrechten en Politieke rechten

  • -

    Artikel 8 EVRM Europees Verdrag voor de Rechten van de Mens en de Fundamentele vrijheden. Deze bepaling beschermt het privé leven, het gezinsleven, de woning en de briefwisseling. Inmenging in het privé leven mag alleen om bepaalde redenen (veiligheid, strafbare feiten, beschermen van gezondheidsbelangen en dergelijk) en mogen alleen op basis van een wettelijke regeling

  • -

    Artikel 10 Grondwet

  • -

    De Wet basisregistratie personen

  • -

    De Archiefwet 1995

  • -

    De Jeugdwet

  • -

    De Participatiewet

  • -

    De Wet maatschappelijke ondersteuning 2015

  • -

    De Leerplichtwet

  • -

    De Wet Schuldhulpverlening

  • -

    De Baseline Informatiebeveiliging Gemeenten (BIG)