Organisatie | Heerenveen |
---|---|
Organisatietype | Gemeente |
Officiële naam regeling | Privacyreglement Sociaal Domein Gemeente Heerenveen |
Citeertitel | Privacyreglement Sociaal Domein Gemeente Heerenveen |
Vastgesteld door | college van burgemeester en wethouders |
Onderwerp | bestuur en recht |
Eigen onderwerp |
Geen
Uitvoeringswet Algemene verordening gegevensbescherming
Datum inwerkingtreding | Terugwerkende kracht tot en met | Datum uitwerkingtreding | Betreft | Datum ondertekening Bron bekendmaking | Kenmerk voorstel |
---|---|---|---|---|---|
16-03-2021 | Nieuwe regeling | 27-10-2020 |
Het college van Burgemeester en wethouders van de gemeente Heerenveen,
overwegende dat het wenselijk is om beleid vast te stellen voor de wijze waarop het college bij de uitoefening van haar bevoegdheden omgaat met de verwerking van persoonsgegevens,
heeft op 27 oktober 2020, besloten het volgende vast te stellen:
De gemeente Heerenveen wil aan haar inwoners integrale en effectieve ondersteuning bieden op het gebied van jeugd, zorg, welzijn, wonen, werk en inkomen (sociaal domein) Deze ondersteuning is aanvullend op de eigen mogelijkheden van de inwoner en zijn (of haar) sociale netwerk. Voor deze ondersteuning is het nodig dat er ook samengewerkt wordt met publieke en private organisaties.
De visie op het Sociaal beleid (Raad van 1 juli 2013) is passende ondersteuning op maat voor elke inwoner die dat nodig heeft. De leefwereld van de inwoner staat centraal. Dit vraagt om een integrale ondersteuning: 1 kind, 1 gezin, 1 plan en 1 contactpersoon. Op 7 maart 2017 hebben we richting gegeven aan beleid gegevensdeling en privacy in het Sociaal Domein. Centraal daarin staat welke persoonsgegevens moeten worden verwerkt en uitgewisseld voor een passende ondersteuning op maat. Daarbij gaat het om de balans tussen de informatie die nodig is om een integrale en effectieve ondersteuning te kunnen bieden, en de bescherming van de persoonlijke levenssfeer van inwoners. Dit is nader uitgewerkt in dit reglement.
De Algemene Verordening Gegevensbescherming geldt als leidraad voor het juist en zorgvuldig omgaan met persoonsgegevens. Daarnaast zijn in de Jeugdwet, de Participatiewet, de Wet gemeentelijke schuldhulpverlening en de Wet maatschappelijke ondersteuning 2015 diverse bepalingen opgenomen over het verwerken van persoonsgegevens. In het Sociaal Domein vallen de werkzaamheden veelal onder de grondslag het uitvoeren van een wettelijke taak of publieke taak. We gaan hierbij uit van transparantie. Een overzicht van alle regelgeving is in bijlage 1 opgenomen.
Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval verzamelen, vastleggen, ordenen, bewaren, bijwerken, gegevens wijzigen, opvragen, raadplegen, gebruiken, verstrekken, verspreiden, samenbrengen, met elkaar in verband brengen, afschermen, wissen of vernietigen.
Verantwoordelijkheden van professionals
Alle (ingehuurde) medewerkers van de gemeente hebben een geheimhoudingsplicht, waarvan het zorgvuldig en vertrouwelijk omgaan met gegevens onderdeel uitmaakt.
Iedereen die bevoegd is om persoonsgegevens te verwerken zorgt ervoor dat:
De gemeente verwacht van (de medewerkers van) haar verwerkers in het sociaal domein dat zij op dezelfde wijze omgaan met persoonsgegevens. De gemeente legt dit ook vast in alle afspraken die zij maakt met haar verwerkers. Bijvoorbeeld bij het sluiten van inkoopcontracten voor (jeugd)zorgtrajecten, het uitbesteden van werkzaamheden of het maken van afspraken over samenwerking binnen het sociaal domein. Daar waar verwerkers een rol krijgen in het verwerken van persoonsgegevens sluit de gemeente een verwerkersovereenkomst af waarin de afspraken uit dit privacyreglement meegenomen worden.
Hoofdregels voor zorgvuldig omgaan met privacy
Hoe complexer een zaak, hoe meer de afweging gemaakt moet worden tussen het verwerken van extra persoonsgegevens versus de noodzaak voor ondersteuning. De professional moet zich continu afvragen: is het noodzakelijk voor het gestelde doel, is er een wettelijke grondslag, kan het ook met minder/anders, is het nog proportioneel, is er sprake van een vitaal belang of is de veiligheid van betrokkene of anderen in gevaar?
De professional maakt deze afweging door gebruik te maken van zijn kennis waarbij de specifieke omstandigheden in een concreet geval leidend zijn. Voor een goede afweging om persoonsgegevens te delen gebruikt hij het schema Leertuin (bijlage 3). De (ingehuurde) medewerkers van de gemeente worden hierin jaarlijks getraind door opleiding en intervisie.
Binnen het sociaal domein wordt een heel scala aan vragen en aanvragen behandeld. Dit kunnen eenvoudige hulpvragen betreffen, maar ook ‘multiprobleem gezinnen’ met een complexe problematiek.
De betrokkene wordt geïnformeerd:
De professional legt in het dossier het doel van het verwerken van de persoonsgegevens vast, welke gegevens daarvoor nodig zijn, met wie wordt gedeeld en wat hierover met de betrokkene is besproken.
Verwerken van persoonsgegevens zonder betrokkene vooraf te informeren
Toegang tot persoonsgegevens in een bestand
Persoonsgegevens die worden vastgelegd zijn afgeschermd op basis van autorisaties op functieniveau en vastgelegd in een autorisatiematrix. Daarnaast kan toegang gegeven worden als de casusregisseur of procesregisseur dit nodig acht dan wel een wettelijke plicht daartoe noodzaakt, bijvoorbeeld in het geval van wettelijk voorgeschreven rechtmatigheidscontroles door een accountant (zo mogelijk anoniem). Toegang is geregeld conform de eisen van de Baseline Informatiebeveiliging gemeenten die in 2020 wordt vervangen door de Baseline Informatiebeveiliging Overheid.
Binnen de gemeente kunnen professionals “dat” informatie inzien. Dit betekent dat zichtbaar is dat iemand al bekend is binnen het Sociale Domein en bij welk team zonder dat zichtbaar is waarom.
Recht op inzage, correctie en vernietiging
Een verzoek om inzage in welke persoonsgegevens er worden verwerkt kan schriftelijk dan wel door gebruik te maken van het webformulier dat op de gemeente website staat worden ingediend. Om een verzoek in behandeling te nemen is legitimatie aan de balie van de gemeente nodig.
Daarnaast is inzage in het dossier mogelijk. Hiertoe kan een afspraak worden gemaakt met de contactpersoon.
Een dossier kan gegevens van meerdere personen omvatten. Dat betekent dat het behandelen van de vraag om inzage wordt beoordeeld of er geen belangen van anderen geschaad kunnen worden. Dat kan betekenen dat (delen van) het dossier niet ingezien mag worden. In principe bestaat er alleen inzage in de eigen persoonsgegevens. Het is aan de professional om een zorgvuldige afweging te maken tussen het recht op inzage van de eigen gegevens en de belangen van de andere betrokkenen.
Elke betrokkene heeft recht op correctie of vernietiging als de vastgelegde gegevens (onderbouwd) onjuist zijn, of als er onvoldoende relatie is tussen de gegevens en het doel van verstrekken. Als wordt besloten tot correctie of vernietiging van gegevens worden ook de verwerkers hierover geïnformeerd.
Bewaren en vernietigen van persoonsgegevens
Iedereen heeft het recht om vergeten te worden, maar de gemeente en ook andere organisaties in het sociaal domein hebben de plicht om informatie gedurende een bepaalde tijd te bewaren. Daarom worden persoonsgegevens bewaard en vernietigd op basis van vaste (en over het algemeen wettelijk/landelijk vastgestelde) bewaar- en vernietigingstermijnen. Deze termijnen zijn opgenomen in het Verwerkingenregister van de gemeente.
Als een betrokkene bezwaar heeft tegen verwerking van zijn gegevens of als inzage, correctie of vernietiging wordt geweigerd door de gemeente dan kan betrokkene bij de gemeente bezwaar maken.
Klachten over omgang met persoonsgegevens kunnen door de betrokkene worden ingediend bij de Functionaris gegevensbescherming (privacy@heerenveen.nl) of bij de Autoriteit Persoonsgegevens.
Artikel 8 EVRM Europees Verdrag voor de Rechten van de Mens en de Fundamentele vrijheden. Deze bepaling beschermt het privé leven, het gezinsleven, de woning en de briefwisseling. Inmenging in het privé leven mag alleen om bepaalde redenen (veiligheid, strafbare feiten, beschermen van gezondheidsbelangen en dergelijk) en mogen alleen op basis van een wettelijke regeling