Privacy sociaal domein

Maat: px
Weergave met pagina beginnen:

Download "Privacy sociaal domein"

Transcriptie

1 Privacy sociaal domein December 2014 Intern Advies Juridisch Advies en Control Jacco Beks Gwen Paling 1

2 Inleiding Met de decentralisaties in het sociale domein krijgen de gemeenten er een fors aantal taken bij. Hierbij zullen ze ook, meer dan voorheen, gevoelige persoonsgegevens moeten verwerken. De wens om integraal te werken, leidt ertoe dat de gemeenten over de sectoren heen moeten kijken. Zij moeten ontschot werken en dus persoonsgegevens uit verschillende sectoren samenbrengen als de situatie daar om vraagt. Deze situatie roept vragen op, hoe gemeenten hierbij de privacy van burgers kunnen respecteren. De gemeenten zullen, zo zegt de Minister van BZK, op een soepele manier informatie over burgers moeten kunnen opvragen en uitwisselen, zonder dat er nodeloos of overmatig gegevens worden opgevraagd, uitgewisseld, of anderszins worden verwerkt 1. Dit is het uitgangspunt. De Minister geeft voorts aan dat er sprake is van een lerende praktijk. De gemeenten hebben de ruimte om eigen keuzen te maken bij de inrichting van werkprocessen. Deze uitspraak van de Minister is overigens door het College bescherming persoonsgegevens genuanceerd; het CBP hecht eraan te benadrukken dat gemeenten de naleving van de Wet bescherming Persoonsgegevens (Wbp) niet kunnen opschorten als gevolg van een lerende praktijk die na enige tijd zal worden geëvalueerd. Temeer niet daar het hier vrijwel altijd de verwerking van bijzondere persoonsgegevens betreft 2. Ten tijde van het opstellen van het onderhavige document leven nog vragen over het aspect privacy in het sociale domein. Zo leeft de vraag, of er wel een afdoende wettelijke basis is om een integrale of domeinoverstijgende verwerking van persoonsgegevens mogelijk te maken. Het Cbp (College bescherming persoonsgegevens) heeft aangegeven op dit punt grote vragen te hebben. 3 In reactie hierop heeft de staatssecretaris een brief aan de Tweede Kamer gezonden. 4 Hierin geeft hij aan, dat hij van oordeel is anders dan het Cbp dat de gemeente wel degelijk domeinoverstijgend en integraal haar diensten kan verlenen. Daarbij verwijst hij o.a. naar artikel 2.1, onderdeel f, van de Jeugdwet, waar de opdracht is geformuleerd om bij een multiproblematiek integrale hulp te verlenen. Deze lezing van het Rijk onderschrijven wij. In aanloop naar 2015 is het van belang de inrichting van het privacy aspect ondanks de nog levende onduidelijkheden zo goed als mogelijk op orde te hebben. De burger verwacht terecht dat de overheid invulling geeft aan de verantwoordelijkheid om zorgvuldig om te gaan met persoonsgegevens. Voor u ligt daarom dit document, waarin het privacyaspect voor het sociale domein handen en voeten heeft gekregen. Hierbij is gebruik gemaakt van handreikingen, modellen en informatie van onder andere de speciaal hiervoor ingerichte website een bron van informatie samengesteld door de VNG en KING, het kwaliteitsinstituut Nederlandse Gemeenten. Als startpunt voor dit document is uitgegaan van de in de zomer uitgevoerde Privacyscan VISD, op basis waarvan inzicht is ontstaan in de te ondernemen acties op het gebied van privacy in het sociale domein voor de vijf onderwerpen: - Beleid (het juridische en beleidsmatige kader voor gegevensuitwisseling, intern en extern; ook convenanten met ketenpartners behoren hiertoe); - Governance (inrichting van de organisatie op privacygebied, taken, rollen en verantwoordelijkheden); - Werkprocessen en Triage (inrichting van werkprocessen conform privacynormen en borgen van deze processen in werkafspraken, convenanten e.d.); - Opslag en beheer van gegevens (overzicht systemen, informatiebeveiliging, autorisaties); - Bewustwording en communicatie (training, informatie naar professionals en burgers). Bij de indeling van de hoofdstukken is uitgegaan van deze vijf onderwerpen. Het document wordt afgesloten met acties die het college van b. en w. neemt ter bevordering van het privacybewustzijn en de naleving van de privacyregelgeving. 1 Brief van 27 mei 2014, behorende bij de aanbieding van de door het Ministerie van BZK opgestelde Beleidsvisie Zorgvuldig en Bewust: gegevensverwerking en privacy in een gedecentraliseerd sociaal domein 2 Brief van 3 juni 2014 van CBP Zorgvuldige gegevensuitwisseling over sectoren heen in het kader van decentralisaties in het sociaal domein. 3 Brief Cbp aan Staatssecretaris van VWS d.d. 30 oktober Brief staatssecretarissen VWS en VJ aan TK d.d. 12 november

3 1.Beleid A. Het wettelijke kader inzake privacy in het sociale domein De Wet bescherming persoonsgegevens (Wbp) is leidend als kader voor het goed en zorgvuldig omgaan met persoonsgegevens. Zij is de uitwerking van internationaal en Europees recht en van de Grondwet. Voor het sociaal domein zijn verder de verschillende materiële wetten (Jeugdwet, Wet maatschappelijke ondersteuning 2015 (Wmo) en Participatiewet) van belang. Zowel in de Wmo als in de Jeugdwet zijn bepalingen opgenomen over het verwerken (verzamelen, delen etc.) van persoonsgegevens. Voor BIG-geregistreerden speelt de Wet geneeskundige behandelingsovereenkomst, met daarin het medisch beroepsgeheim, een rol. De wet bescherming persoonsgegevens De Wbp vereist dat persoonsgegevens op een behoorlijke en zorgvuldige manier worden verwerkt en alleen gebruikt kunnen worden voor duidelijk omschreven doelen. Transparantie en doelbinding zijn twee zeer wezenlijke aspecten van deze wet. Persoonsgegevens mogen slechts worden verwerkt als daar een wettelijke grondslag voor is. De Wbp somt limitatief de gronden op voor gegevensverwerking.voor zover van belang worden hier genoemd: - de betrokkene heeft voor de verwerking zijn ondubbelzinnige toestemming verleend; - de gegevensverwerking is noodzakelijk om een wettelijke verplichting na te komen waaraan de verantwoordelijke is onderworpen, of - de gegevensverwerking is noodzakelijk voor de goede vervulling van een publiekrechtelijke taak door het desbetreffende bestuursorgaan dan wel het bestuursorgaan waaraan de gegevens worden verstrekt. Medische gegevens zijn bijzondere persoonsgegevens volgens de Wbp. Daarvoor geldt een verzwaarde toets: in principe mogen deze gegevens niet verwerkt worden, tenzij betrokkene daarvoor zijn uitdrukkelijke toestemming heeft verleend of de gegevens uitdrukkelijk openbaar zijn gemaakt. Hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening mogen gegevens betreffende de gezondheid verwerken voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene noodzakelijk is. Hulpverleners mogen de gegevens zonder toestemming delen met andere hulpverleners die bij de behandeling betrokken zijn. Vervolgens moet bij elke verwerking zijn voldaan aan de beginselen van proportionaliteit en subsidiariteit. Het proportionaliteitsbeginsel houdt in dat de inbreuk op de belangen van de bij de verwerking van persoonsgegevens betrokkene niet onevenredig mag zijn in verhouding tot het met de verwerking te dienen doel. Ingevolge het subsidiariteitsbeginsel mogen persoonsgegevens alleen worden verwerkt als dat doel in redelijkheid niet op een andere, voor de bij de verwerking van persoonsgegevens betrokkene minder nadelige wijze kan worden verwerkelijkt. De Wbp bepaalt voorts dat er niet méér gegevens mogen worden verwerkt dan noodzakelijk zijn voor het doel. De verantwoordelijke moet de nodige maatregelen treffen opdat persoonsgegevens, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, juist en nauwkeurig zijn. Verdere verwerking van persoonsgegevens is alleen toegestaan op een wijze die verenigbaar is met de doeleinden waarvoor ze zijn verkregen. Bij de afweging of verdere verwerking verenigbaar is wordt rekening gehouden met: a. de verwantschap tussen het doel van de beoogde verwerking en het doel waarvoor de gegevens zijn verkregen; b. de aard van de betreffende gegevens; c. de gevolgen van de beoogde verwerking voor de betrokkene; d. de wijze waarop de gegevens zijn verkregen en e. de mate waarin jegens de betrokkene wordt voorzien in passende waarborgen. Met dit kader voor ogen zal steeds de afweging gemaakt moeten worden of verwerking van persoonsgegevens in het specifieke geval rechtmatig is. In het algemeen geldt dat terughoudend omgegaan moet worden met het verwerken van persoonsgegevens. Voorts bepaalt de Wbp dat betrokkene geïnformeerd dient te worden over de verwerking van zijn persoonsgegevens. Als de gegevens van betrokkene zelf verkregen worden dient hij voorafgaand aan de vraag naar persoonsgegevens geïnformeerd te worden over het doel van de verwerking en wie de verantwoordelijke is. Als de gegevens op een andere wijze verkregen worden, dient betrokkene 3

4 geïnformeerd te worden op het moment van vastlegging of verstrekking aan een ander van de persoonsgegevens. Het informeren kan achterwege blijven als het onmogelijk is, een onevenredige inspanning kost of indien vastlegging of verstrekking van de gegevens bij wet is voorgeschreven. Ten slotte worden het rechten van betrokkene (inzage en correctie) beschreven en de wordt de verantwoordelijke verplicht passende technische en organisatorische maatregelen te nemen om de persoonsgegevens te beveiligen. Dit juridisch kader van de Wbp geldt in principe voor alle gegevensverwerkingen, tenzij in de betreffende bijzondere wet daarvan wordt afgeweken. Zoals bijvoorbeeld bij het medisch beroepsgeheim van de Wet op de geneeskundige behandelingsovereenkomst. Wmo 2015 De Wmo 2015 voorziet in een wettelijke basis voor het overdragen van individuele cliëntgegevens aan gemeenten voor zover noodzakelijk voor het uitvoeren van de wettelijke taken. De Wmo 2015 regelt uitvoerig welke gegevens het college, de aanbieder van een voorziening (in natura of middels pgb), het Centraal Administratiekantoor (CAK), de Sociale Verzekeringsbank (SVB) of de instantie die belast is met de vaststelling en inning van een eigen bijdrage in de maatschappelijke opvang en/of beschermd wonen, de toezichthoudende ambtenaren en het AMHK mogen verwerken. Limitatief is opgesomd aan welke entiteiten en onder welke voorwaarden gemeenten gegevens kunnen verstrekken. Vervolgens is per entiteit bepaald aan welke entiteiten zij persoonsgegevens mogen verstrekken, indien noodzakelijk ter uitvoering van met name genoemde acties uit de Wmo Verder besteedt de Wmo 2015 aandacht aan de rechten van betrokkene op het gebied van informatie en inzage, aan de bewaartermijn en vernietiging van het dossier. Tot slot krijgt het college de opdracht de wijze van uitvoering van de Wmo af te stemmen met zorgverzekeraars en afspraken met hen te maken over beleid ten aanzien van maatschappelijke ondersteuning, publieke gezondheid, zorg, jeugdzorg, welzijn en preventie, teneinde te komen tot een integrale dienstverlening aan cliënten en verzekerden. Ter uitvoering van die afspraken verstrekken het college en de aanbieders de benodigde persoonsgegevens aan de zorgverzekeraars. Jeugdwet Binnen de taken die de Jeugdwet kent 5 waarbij persoonsgegevens zullen worden verwerkt, moet onderscheid gemaakt worden tussen: 1. de toegang tot en 2. de uitvoering van de jeugdhulp, 3. de uitvoering van kinderbeschermingsmaatregelen en jeugdreclassering en 4. de financiering. Ad. 1. Inzake de toegang tot jeugdhulp (en het treffen van de voorziening op het gebied van jeugdhulp) mogen gegevens verwerkt worden die het mogelijk maken om te bepalen of het nodig is dat voor een jeugdige een voorziening wordt getroffen en zo ja, welke. Afhankelijk van de route die door de jeugdige en diens ouders wordt gevolgd (via de huisarts of via de gemeentelijk te organiseren toegang) zijn hier verschillende regels op van toepassing. Ad. 2. Bij de uitvoering van de jeugdhulp zijn de instellingen die de jeugdhulp leveren gebonden aan de regels van het desbetreffende werkveld, ook wat betreft de gegevensverwerking (jeugdhulp, waaronder geneeskundige behandeling). Ad. 3. De uitvoering van kinderbeschermingsmaatregelen en jeugdreclassering geschiedt feitelijk door de gecertificeerde instelling. In dit kader zal de gecertificeerde instelling persoonsgegevens delen met de jeugdhulpaanbieder in het kader van de uitvoering van jeugdhulp en met de gemeente in het kader van de financiering. De gecertificeerde instelling is gehouden aan het privacy kader dat voor hem geldt. Ad 4. Inzake de financiering zal de gemeente gegevens verwerken in verband met de inkoop, bekostiging en betaling van jeugdhulp en de uitvoering van kinderbeschermingsmaatregelen en jeugdreclassering. Voor zover het daarbij om persoonsgegevens gaat, betreft het met name gegevens in het kader van de facturering. Ook waar sprake is van zeldzame, kostbare jeugdhulp, die niet door 5 De toegangstaak (art. 2.6, eerste lid, onderdeel b), de jeugdhulpplicht (art. 2.3, eerste lid), meldingen doen aan de raad voor de kinderbescherming (art. 2.4, eerste lid), uitvoeren van kinderbeschermingsmaatregelen en jeugdreclassering (art. 2.4, tweede lid), het voorzien in een toereikend aanbod (artikel 2.6, eerste lid, onderdeel a) en de dossierplicht (art ). 4

5 de gemeente is ingekocht, zal de gemeente om zijn jeugdhulpplicht uit te voeren, moeten weten voor welke persoon en welk probleem een voorziening moet worden getroffen. Uit de Jeugdwet, de Wbp en het Burgerlijk Wetboek is op hoofdlijnen af te leiden welke persoonsgegevens gemeenten, jeugdhulpaanbieders, het Advies- en Meldpunt Huiselijk geweld en Kindermishandeling (AMHK) of gecertificeerde instellingen in het kader van een goede uitvoering van de wet primair verwerken. Omdat de mogelijkheden van gegevensverwerking in de Jeugdwet minder ingekaderd zijn dan in de Wmo 2015, is het belang dat in concrete gevallen de proportionaliteit en subsidiariteit wordt afgewogen veel groter dan in de Wmo Participatiewet De participatiewet harmoniseert de WWB, WSW en Wajong. Gegevensverwerking is in deze wetten geregeld conform het gesloten verstrekkingenregime SUWI. Dat regime houdt in dat in de sector werk en inkomen gegevens uitsluitend hergebruikt mogen worden als daar een wettelijke grondslag voor is. De wet Suwi biedt in artikel 9 de grondslag voor de samenwerking tussen de ketenpartners W&I, UWV, SVB en gemeenten; In artikel 62 wet Suwi wordt de grondslag voor de gegevensverwerking via electronische voorzieningen gelegd. Deze wordt verder uitgewerkt in het Besluit Suwi art 5.24 en de Regeling Suwi hoofdstuk 6; De geheimhoudingsplicht is in artikel 74 van de wet Suwi vastgelegd. In 2008 is de Wet eenmalige gegevensuitvraag van kracht geworden. Die houdt in dat aan een burger geen gegevens gevraagd mogen, waar de uitvoerder al over kan beschikken. Welke gegevens het betreft is in bijlage II van het Besluit Suwi opgenomen. In het SUWI gegevensregister zijn alle gegevens, die in de sector W&I worden verwerkt opgenomen, op grond van welke wettelijke titel, voor welk doel en door wie zij mogen worden verwerkt. Gegevens uit het domein W&I hebben een wettelijke titel nodig voor aanwending ervan voor taken in het kader van de WMO, AWBZ en Jeugdwet. Gegevensverwerkingen (de benamingen van de bestanden, met aangeven van doel, categorieën gegevens) moeten op grond van de Wbp worden gemeld (in Arnhem) aan de FG, de Functionaris voor de Gegevensbescherming. De meldingen worden verwerkt in een openbaar register, dat voor eenieder is in te zien. Privacyprotocol Ter nadere uitwerking van dit wettelijke kader wordt er een privacyprotocol opgesteld dat ziet op de samenwerking van de gemeente met de samenwerkingpartners in de wijkteams. In dit protocol wordt omschreven hoe partijen omgaan met persoonsgegevens en hoe de privacybescherming is geborgd. B. De beleidsvisie van het Rijk Vanwege de roep vanuit onder andere het Cbp om een overkoepelende visie, heeft het Rijk in het voorjaar van 2014 de beleidsvisie Zorgvuldig en bewust, gegevensverwerking en privacy in een gedecentraliseerd sociaal domein gepresenteerd.de conclusie is dat het bestaande en in de nieuwe wetten gegeven kader voor gegevensverwerking zou moeten kunnen volstaan voor de uitvoering in de praktijk van de verschillende taken en werkzaamheden van gemeenten. De visie van het Rijk is gebouwd op drie pijlers: 1. Balans tussen noodzakelijke gegevensverwerking vanuit de maatschappelijke opgave in het sociale domein en borging van de privacy; 2. Versterking van de positie van de burger; 3. Versterking van de democratische verantwoording over gegevensverwerking en privacy op lokaal niveau. 1. Balans tussen noodzakelijke gegevensverwerking en borging van de privacy De burger moet erop kunnen vertrouwen dat niet onnodig of bovenmatig gegevens verwerkt worden en dat gegevens goed zijn beveiligd tegen ongeoorloofde inzage en gebruik. De nieuwe Wmo vraagt van gemeenten om breed te kijken als een burger zich meldt met een hulpvraag. Zij moeten onderzoeken of samenwerking met instanties uit andere domeinen noodzakelijk 5

6 is (waaronder zorg, jeugdhulp, onderwijs, werk en inkomen). Dit roept een dilemma op: wanneer is breed kijken breed genoeg en wanneer wordt het onnodig of bovenmatig? Hieruit volgt dat het van belang is om effectief het onderscheid te maken tussen eenvoudige situaties en potentiële multiprobleemsituaties. Dat kan door het inrichten van een zorgvuldig proces van triage waarin stapsgewijze afwegingen ten aanzien van gegevensverwerking een plaats hebben. Privacy wordt zo een onderdeel van de kwaliteit van het dienstverleningsproces en de professionaliteit van de medewerker. 2. Versterking van de positie van de burger. Het is van belang dat de burger weet en het vertrouwen heeft dat hij tegen gegevensverwerking door de overheid in verweer kan komen. Hij moet een zichtbare, laagdrempelige en gezaghebbende plek hebben om klachten te uiten met betrekking tot de verwerking van zijn persoonsgegevens en privacy. Gemeenten en samenwerkingspartners moeten een actief beleid hebben om burgers te wijzen op hun rechten, zoals bezwaar en beroep, inzage en correctie van gegevens. Het moet eenvoudiger worden voor burgers om te kunnen weten welke personen op welk moment zijn gegevens hebben ingezien, tenzij er zwaarwegende redenen zijn om dit niet te doen. Met betrekking tot gegevensbeveiliging is het uitgangspunt dat gegevensuitwisseling tenminste voldoet aan de Baseline Informatiebeveiliging Gemeenten en uiteraard aan de verplichtingen die voortvloeien uit de materiële wetten, waaronder de Jeugdwet en Wmo Toegang van persoonsgegevens is beveiligd op basis van autorisaties. Alle gegevensuitwisseling vindt plaats in beveiligde systemen en via beveiligde infrastructuren. De wijze waarop gemeenten omgaan met de verwerking van persoonsgegevens in het kader van de decentralisaties wordt onderdeel van de evaluatie van de decentralisaties van het Rijk. 3. Versterking van de democratische verantwoording over privacy op lokaal niveau Het college is verantwoordelijk voor de zorgvuldigheid van de gegevensverwerking die door of namens de gemeente plaatsvindt. Zij stelt eisen aan beveiliging en borging van privacy en is verantwoording verschuldigd aan de raad voor de wijze waarop het hieraan invulling geeft. De afspraken die gemeenten maken over gegevensverwerking en privacy dienen transparant te zijn en onderdeel van het lokale democratische proces. Voor zover de gemeente haar taken in samenwerking uitvoert, is het college ervoor verantwoordelijk dat gegevensverwerking is ingebed in een zorgvuldig proces van triage en maakt het hierover afspraken met samenwerkingspartners. Ook indien de gemeente een deel van haar taken uitbesteedt aan private partijen, blijft de gemeente verantwoordelijk voor de zorgvuldigheid van de gegevensverwerking. Zij moet dit borgen in de contracten met de uitvoerende partijen, waarin een beveiligingsniveau moet worden afgesproken dat minimaal op het niveau als neergelegd in de Baseline Informatiebeveiliging Gemeenten (BIG) moet zijn. Ook moet continuïteit van dienstverlening worden afgesproken (bv. bij storingen of faillissement) en ook, waar nodig, afspraken bevatten over voorafgaand overleg bij voorgenomen aanpassingen in de ondernemingsrechtelijke structuur om het risico op doorgifte van persoonsgegevens aan derde landen zoveel mogelijk te beperken. C. Arnhemse beleidsuitgangspunten inzake het omgaan met privacy Het college van b. en w. heeft het beschermen van de privacy van de burger niet alleen in het sociale domein als aparte portefeuille ondergebracht bij een wethouder. Hiermee benadrukt het college het grote belang dat het hecht aan dit onderwerp. Het beschermen van de privacy begint bij de grondhouding van de betrokken bestuurders, ambtenaren en wijkteams. Deze grondhouding moet niet zijn verzamelen omdat dat handig is, maar nee, tenzij. Privacy begint met het niét verzamelen van persoonsgegevens. Met deze grondhouding kan recht worden gedaan aan de basisprincipes van het privacyrecht. Persoonsgegevens worden uitsluitend voor een bepaald doel verzameld, indien dat voor dit doel noodzakelijk is, en niet verder dan nodig voor het bereiken van dat doel. Dit gebeurt wettelijke uitzonderingen daargelaten niet achter de rug van de burger om (transparantie). Dát is het privacyrecht in een notendop. Vanuit deze achtergrond hanteren we de volgende primaire uitgangspunten voor wat betreft het omgaan met privacy in het sociale domein: 6

7 1. Uitgangspunt bij het verzamelen van persoonsgegevens is Nee, tenzij. Bij het inrichten van een werkproces is altijd de eerste vraag, of het wel noodzakelijk is om persoonsgegevens te verzamelen. Privacy begint bij het niét verzamelen van gegevens. 2. Alleen die persoonsgegevens worden verzameld, die noodzakelijk zijn voor een bepaald, concreet omschreven doel (subsidiariteit), en vervolgens niet meer dan strikt nodig voor dát doel (proportionaliteit). Er is een belangrijk verschil tussen dat informatie (het gegeven dat iemand bekend is, ondersteuning krijgt) en wat informatie (de inhoud en achtergronden van de ondersteuning). 3. Persoonsgegevens worden in principe alleen verzameld met toestemming van de betrokkene. Dat is uitsluitend anders in wettelijk bepaalde gevallen (art. 8 van de Wet bescherming persoonsgegevens: belangrijke uitzonderingen zijn die van een vitaal belang van de betrokkene, en de uitvoering van een wettelijke plicht waaraan het college onderworpen is denk aan vormen van gedwongen jeugdzorg). 4. Verzamelde persoonsgegevens worden zo min mogelijk gedeeld en gekopieerd. Alleen daar, waar dat noodzakelijk is voor een bepaald doel (subsidiariteit), en dan niet meer dan strikt nodig is voor dat doel (proportionaliteit). 5. Persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk. Verwijdering vindt, daar waar dat mogelijk is, plaats op geautomatiseerde wijze (incl. backups). 6. Het wijkteam komt in actie als iemand daar zélf om vraagt, of als er sprake is van een signaal van een derde dat naar het oordeel van het wijkteam aanleiding is om in actie te komen. Het wijkteam komt dus in actie op grond van een menselijk signaal. Mensen worden niet benaderd op grond van door een computer gegenereerde gegevens (koppelen van computerbestanden) 2. Governance Voor de organisatie moet worden vastgelegd welke taken en bevoegdheden bepaalde functionarissen hebben bij de verwerking van persoonsgegevens in het sociale domein, en aan wie zij verantwoording afleggen. De inrichting kan plaatsvinden volgens het RASIC-model (Responsible uitvoerder, Accountable eindverantwoordelijk, Supportive ondersteunt uitvoerder, Informed achteraf informeren, Consulted vooraf geraadpleegd, kan resultaat beïnvloeden). Een goede inrichting leidt tot heldere rollen en verantwoordelijkheden en tot helderheid bij een vraag wie aan zet is. Politieke verantwoordelijkheid Het college is verantwoordelijk voor de gegevensverwerking binnen het gemeentelijke sociale domein, inclusief de wijkteams. Het college legt hierover verantwoording af aan de gemeenteraad, conform het wettelijk-politieke stelsel. Door het college verantwoording af te laten leggen aan de gemeenteraad ontstaat in het openbaar zicht op de uitvoeringspraktijk en wordt deze ook op deze manier zichtbaar, controleerbaar en evalueerbaar. Het college legt aan de raad verantwoording af door: - de raad te informeren over wezenlijke aspecten van het privacybeleid en incidenten van ernstige aard; - periodiek (tenminste eenmaal per jaar) aan de raad verantwoording af te leggen bv. door middel van een raadsbrief over de wijze waarop aan het privacybeleid uitvoering is gegeven, gehouden evaluaties en eventueel genomen maatregelen ter verbetering; - de raad te informeren over de resultaten van het in de eerste helft van 2015 te houden Privacy Impact Assessment, inclusief eventuele voorstellen ter verbetering. Interne governance Om met privacy in control te zijn, is het nodig de juiste maatregelen op technisch- (informatiebeveiliging), organisatorisch- (bv. beperkte autorisaties) en gedragsgebied (bewustwording) te nemen, en wel in goede onderlinge samenhang. Het waarborgen van de privacy van de burger is altijd het resultaat van het nemen van de juiste maatregelen op deze drie gebieden. Bij de inrichting van de governance moet hier rekening mee worden gehouden 7

8 Het college van b. en w. is verantwoordelijk voor de waarborging van de privacy, ook in het sociaal domein. De directie treedt op als opdrachtnemer van het college. De Clustermanager Intern Advies is verantwoordelijk - responsible - voor het opstellen van het algemene privacybeleid (vanwege de sterke juridische component van privacy), en legt verantwoording af aan de directie (accountable). De eenheidsmanager wijkteams, en de clustermanagers Publieke Dienstverlening en Interne ondersteuning, zijn verantwoordelijk voor het opstellen van nader gedetailleerde privacyregels/werkafspraken voor de wijkteams, respectievelijk het KCC en de backoffice van de wijkteams. De eenheidsmanager legt hierover uiteindelijk verantwoording af aan de directie (accountable). De Clustermanager Intern Advies wordt over wezenlijke zaken door hen geïnformeerd (informed). De leidinggevenden binnen de wijkteams, en het KCC en de backoffice, zijn verantwoordelijk voor de uitvoering en het naleven van de privacyregels in de dagelijkse praktijk. Zij leggen hierover verantwoording af aan hun eenheidsmanager, respectievelijk clustermanager. De FG (Functionaris voor de gegevensbescherming) is op grond van de Wet bescherming persoonsgegevens belast met het houden van intern toezicht op de naleving van deze wet in de hele organisatie, inclusief de wijkteams. Deze rol is belegd bij de juridisch concerncontroller. Hij rapporteert aan het college van b. en w. De FG staat het college en de organisatie bij door het gevraagd en ongevraagd geven van advies op privacygebied. Met name naar de clustermanager Intern Advies, verantwoordelijk voor het algemene privacybeleid, ligt er een sterke link. De CIO (Chief Information Officer) is verantwoordelijk voor de organisatie van het informatiebeveiligingsbeleid. De link met het privacybeleid is evident. FG en CIO informeren en consulteren elkaar over alle aspecten die van enige importantie zijn in verband met de privacy. Dit governancestelsel zal zich geleidelijk verder uitkristalliseren. 3. Werkprocessen en Triage A. Werkprocessen De werkprocessen, die uitgevoerd worden binnen de wijkteams en de betrokken gemeentelijke afdelingen, worden vastgelegd in beschrijvingen van de hoofdprocessen. Nadere detaillering van de werkprocessen vindt plaats via de eenheidsmanager van de wijkteams. De werkprocessen worden ondersteund door gedragsregels/werkafspraken van en voor de wijkteams. B. Triage Kernpunten triage Triage is het proces van het verhelderen, routeren en escaleren van vragen en casussen. Door middel van triage wordt bepaald waar de hulpvraag thuis hoort en daarmee welke mate van gegevensverwerking noodzakelijk is. Triage draagt bij aan het zorgvuldig uitwisselen van informatie. Het is niet per definitie onwenselijk dat gegevens binnen en over verschillende domeinen en samenwerkingsverbanden worden gedeeld. Sterker nog, soms is dit noodzakelijk voor een adequate hulpverlening. Triage voorkomt dat onnodig teveel persoonsgegevens worden verzameld of gedeeld. Bij een eenvoudige en enkelvoudige vraag is de gegevensverwerking immers beperkt, terwijl er bij een complexere vraag wellicht meer partijen betrokken zijn er dus meer gegevens uitgewisseld moeten worden. Triage kan op drie momenten in het sociaal domein plaatsvinden. Hierbij wordt antwoord gegeven op de vraag of sprake is van een enkelvoudige of meervoudige vraag, of complexe (multiprobleem)- casuïstiek. Een enkelvoudige vraag kan bijvoorbeeld snel (en soms gedigitaliseerd) worden afgehandeld. Wanneer sprake is van een meervoudige vraag van de burger kan er bijvoorbeeld besloten worden om een gebiedsteam in te zetten voor integrale afhandeling van de hulpvragen van 8

9 de desbetreffende burger. Wanneer er sprake is van een zware multiprobleemcasus is het wellicht nodig om te zorgen voor escalatie (opschalen) naar bijvoorbeeld het Veiligheidshuis. Noodzaak, proportionaliteit en subsidiariteit In het triageproces besluit men over de route van een casus en bepaalt men het doel waarvoor informatiedeling noodzakelijk is. Het bepalen van het doel van informatiedeling is noodzakelijk voor het delen van informatie en het waarborgen van de privacy. De professionals gaan hierbij na in hoeverre het delen van informatie echt noodzakelijk is en waarom. De bedoeling is dat personen, instellingen en domeinen selectief informatie delen: zoveel als moet, zo weinig als mogelijk. Naast noodzaak is ook proportionaliteit van de gegevensverwerking van belang: hoe verhouden het doel en de daarvoor noodzakelijke gegevensuitwisseling zich tot de schending van de persoonlijke levenssfeer van de betrokkene en zijn omgeving? De gegevensverwerking moet ook voldoen aan de eis van subsidiariteit. De vraag: is het doel ook te bereiken met een minder ingrijpende methode? Deze afweging kan expliciet gemaakt worden in een triagebesluit. Wanneer men besluit over de route van een vraag/casus maakt men meteen de afweging wat de noodzakelijke gegevensverwerking is die daarbij hoort. Het is van belang om deze afweging vast te leggen. Zo is het voor de burger ook goed inzichtelijk te maken wat er met zijn/haar gegevens gebeurt en waarom. Drie triagemomenten in het sociaal domein Elk moment dat een afweging gemaakt wordt over de routering van een vraag of casuïstiek kan gezien worden als een triagemoment. In het sociaal domein zijn drie triagemomenten te onderscheiden. Het eerste moment is wanneer er een vraag bij de gemeente binnenkomt. Dit triagemoment wordt ook wel vraagverheldering genoemd. Het tweede triagemoment is wanneer een hulpvraag niet meer eenvoudig kan worden afgehandeld maar er echt sprake is van een meervoudige of complexe vraag. Waarschijnlijk zijn er al meerdere partijen betrokken bij deze burger en is regie op de samenwerking wenselijk. Om te bepalen of er daadwerkelijk sprake is van meervoudige en/of complexe casuïstiek en vervolgens een besluit te nemen ten aanzien van de routering van deze casus is het van belang om ook dat tweede triagemoment in te richten. Een derde triagemoment is het moment van escalatie, er wordt bepaald of escalatie naar een andere overlegtafel (bijvoorbeeld het Veiligheidshuis of een interventieteam) noodzakelijk is. Intuïtie essentieel bij triage Triage is een proces dat soms intuïtief verloopt en soms rationeel via een stappenplan. Hulpverleners laten zich enerzijds leiden door rationele afwegingen, vaak gebaseerd op feiten en cijfers. Anderzijds doen zij ook een beroep op hun professionele intuïtie. Uit onderzoek blijkt dat intuïtie een essentieel onderdeel is van een adequate en gerichte besluitvorming bij hulpverlening. Wanneer professionals hun intuïtie niet gebruiken, is het voor hen moeilijker om beslissingen te nemen over bijvoorbeeld kwetsbare jongeren (waarbij het gaat om vermoedens van misbruik en verwaarlozing). Ook gaat de kwaliteit van het besluit achteruit. Hulpverleners moeten het vertrouwen krijgen hun disciplined intuition te mogen gebruiken: een mix van getraind en bewust gebruik van het niet pluis gevoel dat een hulpverlener bij bepaalde signalen heeft. Bij de inrichting van de werkprocessen van de wijkteams wordt dit proces van triage zoveel mogelijk als privacybeschermend instrument ingezet. 4. Opslag en beheer gegevens Met persoonsgegevens dient zeer zorgvuldig te worden omgegaan. Ze mogen niet voor een ieder toegankelijk zijn (autorisaties), dienen zorgvuldig te worden beheerd (bv. bewaartermijnen) en dienen goed beveiligd te zijn. Systemen zullen moeten worden voorzien van adequate beveiliging om inbreuken door derden te voorkomen. Zij moeten voldoen aan de Baseline informatiebeveiliging Gemeenten (VNG). Bij de keuze bewaren of vernietigen willen we onderzoeken of het mogelijk is een derde (tussen)categorie te gaan hanteren: niet-toegankelijk maken van persoonsgegevens, waarbij persoonsgegevens slechts na toestemming van een bepaalde functionaris weer eenmalig mogen worden opgevraagd, als het belang van hulpverlening daarom vraagt. Dit kan een goede maatregel zijn vanuit privacy-oogpunt. 9

10 Het onderwerp dat hier aan de orde is, maakt onderdeel uit van het gemeentebrede informatiebeveiligingsbeleid. Volstaan wordt hier dan ook met een verwijzing daarnaar. Bewaartermijnen worden geregeld via de werkprocessen en het privacyprotocol voor de wijkteams. 5. Bewustwording en communicatie Bewustwording De privacyregelgeving is bijzonder gedetailleerd. Niet mag en kan worden verwacht, dat alle betrokken medewerkers op de hoogte zijn van alle regelgeving. Wel moeten zij beschikken over een goed privacybewustzijn. Vragen als is het wel nodig om nu deze gegevens te delen?, hoe lang mag ik dit bewaren? moeten medewerkers die dat bewustzijn hebben ontwikkeld, stellen. Schendingen van de privacy worden dan, aan de voorkant, voorkomen. Zie voor de wijze waarop dit privacybewustzijn permanent wordt gestimuleerd de hierna volgende Acties. Communicatie Op het gebied van privacy is het van groot belang de burger juist en zorgvuldig te informeren. De persoon wiens gegevens worden verwerkt heeft recht op informatie over de geregistreerde gegevens. Daarnaast heeft hij het recht om die gegevens te laten corrigeren. In een aantal gevallen kan de betrokkene bezwaar maken tegen gegevensverwerking ( verzet ). De gemeente en de wijkteams informeren de burgers op een transparante manier over de omgang met privacy en over de rechten van de burger (inzagerecht, correctierecht, klachtrecht). Folders met informatie zijn beschikbaar. 6. Acties ter bevordering van het privacybewustzijn en de naleving van de privacyregelgeving Om privacy werkelijk een intrinsiek onderdeel te laten zijn van de werkwijze van de wijkteams en de betrokken gemeentelijke afdelingen, zijn en worden een aantal maatregelen genomen: 1) De juridisch concerncontroller, in zijn rol als functionaris voor de gegevensbescherming, is betrokken (adviserend) bij het opstellen van gedragsregels/werkafspraken voor de wijkteams. Op deze wijze wordt privacy op een zoveel mogelijk pragmatische manier ingebed in de alledaagse praktijk van de wijkteams. 2) Op reguliere basis vindt overleg plaats tussen wijkteam(leiders) en eenheidsmanager met onder andere de functionaris voor de gegevensbescherming over dilemma s waar men vanuit privacy-oogpunt tegenaan loopt. In voorkomende gevallen wordt opgeschaald naar het juiste niveau - in laatste instantie het college van b. en w. om te beslissen op welke wijze gehandeld moet worden. Het college is verantwoordelijk voor de gegevensverwerking in de gebiedsteams. 3) Binnen wijkteamoverleggen, en in het overleg tussen eenheidsmanager en teamleiders, vormt privacy een regulier onderwerp. Speciale aandacht is er voor de hiervoor beschreven dillema s waar men tegenaan loopt. 4) De gemeente en de wijkteams informeren de burgers op een transparante manier over de omgang met privacy en over de rechten van de burger (inzagerecht, correctierecht, klachtrecht). Folders met informatie zijn beschikbaar. 5) Om met privacy in control te zijn, is het nodig de juiste maatregelen op technisch- (informatiebeveiliging), organisatorisch- (bv. beperkte autorisaties) en gedragsgebied (bewustwording) te nemen, en wel in goede onderlinge samenhang. Binnen de gemeente is al een breed samengestelde kenniskring privacy actief, waarin deze samenhang wordt behartigd. De governance ten aanzien van privacy zal bovendien nog nader gedetailleerd worden uitgewerkt en geformaliseerd. De verbinding tussen privacy en informatiebeveiliging is evident. Heldere lijnen zijn van belang om snel en adequaat te kunnen handelen. Privacy by design in systemen al privacy voor zover mogelijk waarborgen heeft onze aandacht. 6) Met de samenwerkingspartners in de wijkteams moet de gemeente in gesprek blijven over het omgaan met privacy. De meest wezenlijke elementen worden opgenomen in een privacyprotocol. 7) In de eerste helft van 2015 wordt een PIA (Privacy Impact Assesment) gehouden met betrekking tot de wijze waarop binnen de wijkteams (en betrokken gemeentelijke afdelingen) wordt omgegaan met de privacyregelgeving en de gemaakte afspraken. Met deze PIA krijgen we in beeld of wordt voldaan aan de geldende regels. Risico s zullen in beeld worden 10

11 gebracht. Met de informatie van de PIA kunnen we maatregelen voorstellen en implementeren om de privacypraktijk, waar nodig, te verbeteren. Mogelijk zijn dan ook meer belangwekkende uitspraken gedaan door de rechter of het Cbp (College bescherming persoonsgegevens) waarmee in de praktijk rekening moet worden gehouden. 8) En daarmee komen we bij het belangrijkste punt. Alle betrokkenen zijn zich er scherp van bewust, dat in het sociale domein veel persoonsgegevens worden verwerkt en dat dit gevaren voor de privacy van de burger met zich meebrengt. Het vizier is er op gericht de hulpverlening aan de burger zo goed en efficiënt mogelijk in te richten, onder gelijktijdige waarborging van de privacyrechten van de burger. Het belang van privacy heeft het college van b. en w. onderstreept, door het als apart portefeuilleonderdeel onder te brengen bij een wethouder. Het beschermen van de privacy begint bij de grondhouding van de betrokken bestuurders, ambtenaren en wijkteams. Deze grondhouding moet niet zijn verzamelen omdat dat handig is, maar nee, tenzij. Na de start van de wijkteams zullen we aanlopen tegen de nodige vragen en dilemma s, ook op privacygebied. Veel zaken zijn immers nog niet helemaal duidelijk of uitgekristalliseerd. Op vragen en dilemma s zullen we altijd snel, adequaat en open ingaan. Zodoende willen we in control blijven. 11

Workshop Privacy en Triage

Workshop Privacy en Triage Workshop Privacy en Triage Programma 1. Over de streep 2. Introductie Privacy & Triage 3. Triage in casus Privacy staat integraal werken in sociaal domein in de weg Gemeenten krijgen een grotere verantwoordelijkheid

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân 1. Inleiding Deze notitie geeft handvatten voor gemeenten om hun beleid ten aanzien van gegevensdeling en privacy in het sociaal domein

Nadere informatie

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma De Leeuwarder privacyaanpak: doen wat nodig is Tea Bouma Wijkaanpak Leeuwarden Eerste frontlijnteam in 2008 In 2014 naar 7 wijkteams, 2 pilots jeugd- en gezinsteam, 1 scholenteam en 1 dorpenteam Doorontwikkeling

Nadere informatie

Triagekader en instrument privacy in het sociaal domein

Triagekader en instrument privacy in het sociaal domein Triagekader en instrument privacy in het sociaal domein Versie oktober 2015 Inhoud Triagekader en instrument... 1 1. Inleiding... 2 1.1 Aanleiding... 2 1.2 Doel van het triagekader... 3 1.3 Voor wie is

Nadere informatie

Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet

Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet Vanaf januari 2015 krijgt u als zorgaanbieder te maken met nieuwe regelgeving met het oog op uitwisseling van uw cliëntgegevens

Nadere informatie

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014.

VNG: Referentiemodellen Gegevensuitwisseling Jeugddomein. Concept, 30 september 2014. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Volksgezondheid,

Nadere informatie

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen

de minister van Economische Zaken, de heer mr L.J. Brinkhorst Postbus 20101 2500 EC Den Haag Ministeriële regeling afsluitingen POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN de minister van Economische Zaken,

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

Position Paper. Voorstel van Wet maatschappelijke ondersteuning 2015 (kamerstukken 33 841) Ingebracht door de KNMG en GGZ Nederland

Position Paper. Voorstel van Wet maatschappelijke ondersteuning 2015 (kamerstukken 33 841) Ingebracht door de KNMG en GGZ Nederland DE KONINKLIJKE NEDERLANDSCHE MAATSCHAPPIJ TOT BEVORDERING DER GENEESKUNST IS DE ORGANISATIE VAN EN VOOR ARTSEN IN NEDERLAND Position Paper AAN Woordvoerders Eerste Kamer commissie VWS Voorstel van Wet

Nadere informatie

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams Samen Doen worden uitgevoerd in opdracht van het O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

Privacy protocol Sociaal domein gemeente Waterland 2015

Privacy protocol Sociaal domein gemeente Waterland 2015 GEMEENTEBLAD Officiële uitgave van gemeente Waterland. Nr. 6717 29 januari 2015 Privacy protocol Sociaal domein gemeente Waterland 2015 Het college van burgemeester en wethouders van Waterland, overwegende

Nadere informatie

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de Privacyreglement 1. Algemeen Dit reglement is een uitwerking van de Wet bescherming persoonsgegevens (Wbp). Hiermee wordt de privacy van medewerkers, stagiairs, vrijwilligers en (ouders 1 van) cliënten

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Verwerking van persoonsgegevens in het kader van de gemeentelijke taken ingevolge Jeugdwet en Wmo. Een privacynotitie voor de regio Nijmegen

Verwerking van persoonsgegevens in het kader van de gemeentelijke taken ingevolge Jeugdwet en Wmo. Een privacynotitie voor de regio Nijmegen Verwerking van persoonsgegevens in het kader van de gemeentelijke taken ingevolge Jeugdwet en Wmo Een privacynotitie voor de regio Nijmegen 1 Verwerking van persoonsgegevens in het kader van de Jeugdwet

Nadere informatie

Gegevensverwerking en privacy in het sociaal domein

Gegevensverwerking en privacy in het sociaal domein Gegevensverwerking en privacy in het sociaal domein Een visiedocument om richting te geven aan de lerende praktijk Colofon: Versie Auteurs/initiatief Actie V2014-12-17 CIO Office Enschede, Juridische Zaken

Nadere informatie

Implementatieplan privacy sociaal domein

Implementatieplan privacy sociaal domein Implementatieplan privacy sociaal domein Inleiding Doel document Dit document heeft tot doel om gemeenten een handvat te bieden om met behulp van alle handreikingen die door de VNG zijn opgesteld 1 de

Nadere informatie

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Dit reglement bevat, conform de wet bescherming persoonsgegevens, regels voor een zorgvuldige omgang met het verzamelen en verwerken

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0

Stichting Inlichtingenbureau Privacy jaarverslag 2014. Versie 1.0 Stichting Inlichtingenbureau Privacy jaarverslag 2014 Versie 1.0 Status Definitief Datum 12 maart 2015 1. Privacybescherming en informatiebeveiliging... 3 1.1 Inleiding/privacy by design... 3 1.2 Verwerking

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

Het Dagelijks Bestuur van de gemeenschappelijke regeling Dienst Gezondheid & Jeugd Zuid-Holland Zuid

Het Dagelijks Bestuur van de gemeenschappelijke regeling Dienst Gezondheid & Jeugd Zuid-Holland Zuid Privacyreglement Serviceorganisatie Jeugd Zuid-Holland Zuid Het Dagelijks Bestuur van de gemeenschappelijke regeling Dienst Gezondheid & Jeugd Zuid-Holland Zuid en de volgende partijen: - de colleges van

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis

Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeente Scherpenzeel met Veilig Thuis De ondergetekenden: het college van burgemeester en wethouders van de gemeente Scherpenzeel, te

Nadere informatie

De Staatssecretaris van Volksgezondheid, Welzijn en Sport. Postbus 20350 2500 EJ DEN HAAG. Advisering Besluit langdurige zorg.

De Staatssecretaris van Volksgezondheid, Welzijn en Sport. Postbus 20350 2500 EJ DEN HAAG. Advisering Besluit langdurige zorg. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl www.mijnprivacy.nl AAN De Staatssecretaris van Volksgezondheid,

Nadere informatie

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen

Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Privacybescherming bij het verwerken van cliëntgegevens Prof.mr.dr. M.A.J.M. Buijsen Erasmus School of Law/Erasmus Medisch Centrum Erasmus Universiteit Rotterdam buijsen@bmg.eur.nl Onderwerpen Uitgangspunten

Nadere informatie

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad BEANTWOORDING SCHRIFTELIJKE VRAGEN REGISTRATIENUMMER Datum Aan Onderwerp Svr/006/03-11-2014/antwoord 24 november 2014 Aan de voorzitter van de raad Privacy, Beveiliging en Datakwaliteit bij de decentralisaties.

Nadere informatie

ECIB/U201501573 Lbr. 15/079

ECIB/U201501573 Lbr. 15/079 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 uw kenmerk bijlage(n) betreft Privacy: de Europese Algemene Verordening Gegevensbescherming & de Meldplicht Datalekken

Nadere informatie

PRIVACY GOVERNANCE BINNEN HET SOCIAAL DOMEIN

PRIVACY GOVERNANCE BINNEN HET SOCIAAL DOMEIN PRIVACY GOVERNANCE BINNEN HET SOCIAAL DOMEIN 1 Inhoudsopgave Privacy Governance binnen het Sociaal Domein... 1 HOOFDSTUK 1 doel en opzet van dit document... 3 1.1 Doel... 3 1.2 Opzet document... 3 HOOFDSTUK

Nadere informatie

Privacyreglement Hulp bij ADHD

Privacyreglement Hulp bij ADHD Privacyreglement Hulp bij ADHD Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad

Nadere informatie

gewoondoenreintegratie

gewoondoenreintegratie Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in

Nadere informatie

Privacy. Informatie. www.arienszorgpalet.nl

Privacy. Informatie. www.arienszorgpalet.nl Privacy Informatie www.arienszorgpalet.nl Inleiding Over ons Over AriënsZorgpalet AriënsZorgpalet is een toonaangevende zorginstelling in Enschede. Met 900 medewerkers en 350 vrijwilligers bieden we onze

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen PRIVACYREGLEMENT Hoofdstuk 1: Algemene bepalingen Artikel 1: Begripsbepaling 1. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens (Staatsblad 2000, 302)

Nadere informatie

Artikel 39 vragen van de fractie van D66 over privacy decentralisaties

Artikel 39 vragen van de fractie van D66 over privacy decentralisaties Collegevoorstel Openbaar Onderwerp Artikel 39 vragen van de fractie van D66 over privacy decentralisaties Programma / Programmanummer Zorg & Welzijn / 1051 Portefeuillehouder B. Frings Samenvatting De

Nadere informatie

Privacy Protocol Sociaal Domein 2015

Privacy Protocol Sociaal Domein 2015 Privacy Protocol Sociaal Domein 2015 Privacy Protocol Sociaal Domein NMB mei 2015 1 Inleiding Privacy Protocol Sociaal Domein De gemeenten Naarden, Muiden en Bussum willen integrale en effectieve ondersteuning

Nadere informatie

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV) Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ: AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming

Nadere informatie

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE

GEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs

Nadere informatie

Privacyreglement CURA XL

Privacyreglement CURA XL Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek Augustus 2005 Versie 6.05 BIJLAGEN Deze bijlagen zijn bedoeld om de implementatie te ondersteunen van de gedragscode

Nadere informatie

Privacyreglement Stichting Peuterspeelzalen Steenbergen

Privacyreglement Stichting Peuterspeelzalen Steenbergen Privacyreglement Stichting Peuterspeelzalen Steenbergen 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Het betreft hier

Nadere informatie

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACYREGLEMENT 1. Begripsbepalingen 1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 2. Zorggegevens: persoonsgegevens die direct of indirect

Nadere informatie

ECSD/U201402069 Lbr. 14/085

ECSD/U201402069 Lbr. 14/085 Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Ledenbrief beleidsinformatie jeugd / gedwongen kader uw kenmerk ons kenmerk ECSD/U201402069 Lbr. 14/085 bijlage(n)

Nadere informatie

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland

Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland Wet bescherming persoonsgegevens (Wbp) Bewerkersovereenkomst de gemeente Scherpenzeel met Jeugdbescherming Gelderland De ondergetekenden: 1) het college van burgemeester en wethouders van de gemeente Scherpenzeel,

Nadere informatie

Privacyreglement PreVita B.V.

Privacyreglement PreVita B.V. Privacyreglement PreVita B.V. Opgesteld door PreVita B.V. te Alblasserdam op 15-02-2013 Tel: 078 644 0810 www.previta.nl info@previta.nl KVK nummer: 24375810 BTW nummer: NL 8142.12.165.B01 Copyright 2013

Nadere informatie

Beleidsvisie zorgvuldige gegevensuitwisseling over sectoren heen in het kader van de decentralisaties

Beleidsvisie zorgvuldige gegevensuitwisseling over sectoren heen in het kader van de decentralisaties Beleidsvisie zorgvuldige gegevensuitwisseling over sectoren heen in het kader van de decentralisaties 1 Inhoud: Managementsamenvatting 3 Inleiding/probleemstelling 6 Hoofdstuk 1 De maatschappelijke opgave

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

onderzoek en privacy WAT ZEGT DE WET

onderzoek en privacy WAT ZEGT DE WET onderzoek en privacy WAT ZEGT DE WET masterclass research data management Maastricht 4 april 2014 presentatie van vandaag uitleg begrippenkader - privacy - juridisch huidige en toekomstige wet- en regelgeving

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma Fettje Nolles

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma Fettje Nolles De Leeuwarder privacyaanpak: doen wat nodig is Tea Bouma Fettje Nolles Wijkaanpak Leeuwarden Eerste frontlijnteam in 2008 In 2014 naar 7 wijkteams, 2 pilots jeugd- en gezinsteam, 1 scholenteam en 1 dorpenteam

Nadere informatie

Privacyreglement. Thuiszorg De Zorgster

Privacyreglement. Thuiszorg De Zorgster Privacyreglement Thuiszorg De Zorgster Doel van het reglement De Wet Bescherming Persoonsgegevens vereist dat persoonsgegevens in overeenstemming met de wet op behoorlijke en zorgvuldige wijze dienen te

Nadere informatie

Privacyreglement Huisartsenpraktijk Kloosterpad

Privacyreglement Huisartsenpraktijk Kloosterpad Privacyreglement Huisartsenpraktijk Kloosterpad Uw persoonsgegevens en privacy in onze huisartsenpraktijk. Algemeen De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter

Nadere informatie

PRIVACYREGLEMENT BEST

PRIVACYREGLEMENT BEST PRIVACYREGLEMENT BEST BURGEMEESTER EN WETHOUDERS VAN BEST; gelet op de bepalingen van de Wet bescherming persoonsgegevens en artikel 4 van de Verordening verwerking persoonsgegevens gemeente Best; B E

Nadere informatie

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijk Horeca Nederland DATUM 5 februari

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Stelselwijziging Jeugd Privacy informatie folder

Stelselwijziging Jeugd Privacy informatie folder Stelselwijziging Jeugd Privacy informatie folder Privacy informatie folder 1 2 Privacy informatie folder Inhoud 1. Inleiding 4 2. Algemene uitgangspunten gegevensbescherming 5 1. Informatieplicht 5 2.

Nadere informatie

Privacyreglement HAP S. Broens

Privacyreglement HAP S. Broens Privacyreglement HAP S. Broens Verstrekking van uw persoonsgegevens aan derden De medewerkers van HAP S. Broens hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld

Nadere informatie

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0 Informatiebeveiling Zie ook het Privacyregelement 1. Beroepsgeheim De huisartsen, psycholoog en POH s hebben als BIG

Nadere informatie

Privacyreglement Isala voor patiënten en medewerkers

Privacyreglement Isala voor patiënten en medewerkers Privacyreglement Isala voor patiënten en medewerkers 1 Algemene bepalingen 1.1 Begripsbepalingen 1.1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Nadere informatie

Beleid Gegevensbescherming. Privacy en veiligheid verwerking persoonsgegevens Gemeente Leiden, Leiderdorp, Oegstgeest & Zoeterwoude

Beleid Gegevensbescherming. Privacy en veiligheid verwerking persoonsgegevens Gemeente Leiden, Leiderdorp, Oegstgeest & Zoeterwoude Beleid Gegevensbescherming Privacy en veiligheid verwerking persoonsgegevens Gemeente Leiden, Leiderdorp, Oegstgeest & Zoeterwoude Versie 1.1 20-8-2015 Versiebeheer Datum: 17-9-2015 Tekstuele aanpassingen:

Nadere informatie

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Gedragscode voor Onderzoek & Statistiek Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens Inhoudsopgave 1. Considerans...3 2. Begripsbepaling...3 3. Omschrijving van de sector en toepassingsgebied...4

Nadere informatie

PRIVACY REGLEMENT PERCURIS

PRIVACY REGLEMENT PERCURIS PRIVACY REGLEMENT PERCURIS Inleiding. Van alle personen die door Percuris, of namens Percuris optredende derden, worden begeleid -dat wil zeggen geïntervenieerd, getest, gere-integreerd, geadviseerd en

Nadere informatie

Privacyreglement 2015

Privacyreglement 2015 Het doel van dit privacyreglement betreft een praktische uitwerking geven van de bepalingen van de Wet Bescherming Persoonsgegevens, verder te noemen Wbp. Inhoudsopgave 1. Begripsbepalingen p. 2 2. Reikwijdte

Nadere informatie

Privacyreglement Hammenga Coaching

Privacyreglement Hammenga Coaching Privacyreglement Hammenga Coaching Hammenga Coaching Fazantstraat 13 4815 GD Breda 06-46351388 info@hammengacoaching.nl Hammenga Coaching Privacyreglement 1 Inleiding Van alle personen die in het kader

Nadere informatie

gelet op de bepalingen van de Wet bescherming persoonsgegevens; Regeling bescherming persoonsgegevens gemeente Emmen 2015

gelet op de bepalingen van de Wet bescherming persoonsgegevens; Regeling bescherming persoonsgegevens gemeente Emmen 2015 Het College van Burgemeester en Wethouders van Emmen, overwegende, dat de verwerking van persoonsgegevens binnen de gemeentelijke organisatie moet voldoen aan Europese en Nederlandse wetgeving, dat het

Nadere informatie

Registratie in het AMHK

Registratie in het AMHK Registratie in het AMHK Congres Huiselijk Geweld 18 november Hans Versteeg VNG Gegevensuitwisseling en Privacy 1. In en romdom het AHMK 2. In en rondom het sociaal domein gemeenten Gegevensuitwisseling

Nadere informatie

Privacy protocol jeugdhulp

Privacy protocol jeugdhulp Privacy protocol jeugdhulp Burgemeester en wethouders van Noordwijkerhout ; Gelet op het bepaalde in: - artikel 8 van het Europees Verdrag tot Bescherming van de Rechten van de Mens (EVRM); - de Wet bescherming

Nadere informatie

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen. Privacyreglement 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel van handelingen

Nadere informatie

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden

Informatiegids. Wet Bescherming Persoonsgegevens (Wbp) voor. NOAB leden Informatiegids Wet Bescherming Persoonsgegevens (Wbp) voor NOAB leden 1 INLEIDING... 3 DE WBP... 3 1 PERSOONSGEGEVENS... 3 1.1 WAT ZIJN GEGEVENS EN WELKE EISEN STELT DE WET AAN GEGEVENS... 3 1.2 VERWERKEN

Nadere informatie

Privacy van de cliënt en omgang met cliëntgegevens

Privacy van de cliënt en omgang met cliëntgegevens Privacy van de cliënt en omgang met cliëntgegevens Informatieboekje Privacy - februari 2010 PRIVACY VAN DE CLIËNT De Wet Bescherming Persoonsgegevens (WBP) bepaalt hoe wij in Nederland moeten omgaan met

Nadere informatie

1. Begrippen. 2. Doel van het Cameratoezicht

1. Begrippen. 2. Doel van het Cameratoezicht Protocol cameratoezicht Stichting Stadgenoot Dit protocol is van toepassing op alle persoonsgegevens, verkregen door middel van het gebruik van videocamera s door stichting Stadgenoot (Sarphatistraat 370

Nadere informatie

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen

Nadere informatie

ROC Rivor 16 maart 2010 PRIVACYREGLEMENT ROC RIVOR

ROC Rivor 16 maart 2010 PRIVACYREGLEMENT ROC RIVOR ROC Rivor 16 maart 2010 PRIVACYREGLEMENT ROC RIVOR ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis

Nadere informatie

Privacyreglement (2015-2016) Huisartsenpraktijk Rozet

Privacyreglement (2015-2016) Huisartsenpraktijk Rozet Privacyreglement (20152016) Huisartsenpraktijk Rozet Verstrekking van uw persoonsgegevens aan derden De medewerkers van Huisartsenpraktijk Rozet hebben de verplichting vertrouwelijk met uw persoonsgegevens

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

Versie 26april 2016 (EvA/BC/2016/FAQ-list)

Versie 26april 2016 (EvA/BC/2016/FAQ-list) Veelgestelde vragen Jeugdgezondheidszorg In deze lijst met veelgestelde vragen vindt u antwoorden op vragen rondom privacy, inzage van dossiers, etc. Staat uw vraag er niet tussen of zijn de antwoorden

Nadere informatie

Gedragscode Persoonlijk Onderzoek. 21 december 2011

Gedragscode Persoonlijk Onderzoek. 21 december 2011 Gedragscode Persoonlijk Onderzoek 21 december 2011 Inleiding Verzekeraars leggen gegevens vast die nodig zijn voor het sluiten van de verzekeringsovereenkomst en die van belang zijn voor het nakomen van

Nadere informatie

SWPBS vanuit juridisch oogpunt

SWPBS vanuit juridisch oogpunt SWPBS vanuit juridisch oogpunt Samenvatting uit: De Wilde M., en Van den Berg A. (2012), SWPBS, vanuit juridisch oogpunt, afstudeerrapport juridische afdeling Christelijke Hogeschool Windesheim, Zwolle

Nadere informatie

De Staatssecretaris van Volksgezondheid, Welzijn en Sport 070-8888500

De Staatssecretaris van Volksgezondheid, Welzijn en Sport 070-8888500 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De Staatssecretaris van Volksgezondheid,

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking

Nadere informatie

1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement Kraambureau Tilly Middendorp Vooraf De WBP (Wet Bescherming Persoonsgegevens) verplicht de instelling niet meer tot het maken van een privacyreglement. Dat betekent niet, dat het niet

Nadere informatie

Wet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO

Wet bescherming persoonsgegevens in de praktijk. Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO Wet bescherming persoonsgegevens in de praktijk Aramis Jean Pierre Functionaris voor de gegevensbescherming DUO De wettelijke basis Artikel 10 Grondwet. Implementatie Europese Richtlijn 95/46 betreffende

Nadere informatie

Privacy Reglement - versie: januari 2016 Pagina 1 van 5

Privacy Reglement - versie: januari 2016 Pagina 1 van 5 Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van Kinderopvang Stichting Peuterspeelzalen Bergen op Zoom, Stichting Peuterspeelzalen

Nadere informatie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie

Privacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie Privacyreglement van Talenta christelijk bureau voor jobcoaching en re-integratie Privacyreglement Talenta Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald

Nadere informatie

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V.

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V. POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid

Nadere informatie

Universiteit Leiden Centrum voor Recht in de Informatiemaatschappij Postbus 9520 2300 RA LEIDEN. privacyaspecten digitalisering cultureel erfgoed

Universiteit Leiden Centrum voor Recht in de Informatiemaatschappij Postbus 9520 2300 RA LEIDEN. privacyaspecten digitalisering cultureel erfgoed POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Universiteit Leiden Centrum voor

Nadere informatie

Privacyreglement Tekst en Toelichting 2014

Privacyreglement Tekst en Toelichting 2014 Privacyreglement Tekst en Toelichting 2014 Voorwoord Yvoor legt, in het kader van de hulpverlening, diverse gegevens van zijn klanten vast, die afkomstig zijn van de burger zelf maar ook van anderen, zoals

Nadere informatie

Bijlage 10 Reglement Bescherming Persoonsgegevens Radboud Universiteit Nijmegen

Bijlage 10 Reglement Bescherming Persoonsgegevens Radboud Universiteit Nijmegen Radboud Universiteit Nijmegen I Begripsbepalingen Artikel 1 In deze regeling wordt verstaan onder: a. persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare betrokkene; b. verwerking

Nadere informatie