Privacyconvenant kernpartners. Veiligheidshuis Haaglanden

Transcriptie

1 Privacyconvenant kernpartners Veiligheidshuis Haaglanden

2 Inhoudsopgave Inhoudsopgave... 2 I Algemene bepalingen Definities... 3 II Samenwerking Het Veiligheidshuis Het Overleg en het Bestand Geheimhoudingsplicht... 3 III Gegevensuitwisseling tussen deelnemers Doeleinde Gegevens Verstrekking van gegevens aan derden... 5 IV Organisatie Verantwoordelijke Beheerder Raad van Toezicht Veiligheidshuis Beveiliging en rechtstreekse toegang Bewaren en verwijderen van opgenomen Persoonsgegevens... 6 V Informatieverstrekking aan betrokkene Informatieplicht... 6 VI Rechten van de betrokkene Recht op verzoek Verzoek tot inzage Recht op correctie (i.e verbetering, aanvulling, verwijdering en/of afscherming) Recht van verzet... 8 VII Wijzigingen, aanvullingen, slotbepalingen Wijzigingen en aanvullingen van het Convenant Slotbepalingen... 8 VIII Overeenkomst Privacyconvenant... 8 IX Ondertekening... 9 X Artikelgewijze toelichting Artikel 1 Definities Artikel 13 Informatieplicht XI Lijst Persoonsgegevens... 13

3 i Privacyconvenant Kernpartners Veiligheidshuis Haaglanden De Kernpartners: Gemeente Den Haag Gemeente Delft Gemeente Zoetermeer Gemeente Leidschendam-Voorburg Gemeente Westland Gemeente Pijnacker-Nootdorp Gemeente Wassenaar Gemeente Rijswijk Gemeente Midden-Delfland Openbaar Ministerie Den Haag Nationale politie eenheid Den Haag Bureau Jeugdzorg Haaglanden Raad voor de Kinderbescherming Reclassering Nederland Palier Forensische en Intensieve Zorg Steunpunt Huiselijk Geweld (onderdeel van Stichting Wende) HALT West Nederland Dienst Justitiële Inrichtingen (Penitentiaire Inrichting Zoetermeer) Leger des Heils, jeugdzorg en reclassering, regio Den Haag Verder gezamenlijk te noemen: Partners Overwegende Partners zijn allen betrokken bij het samenwerkingsverband Veiligheidshuis Haaglanden. De werkwijze van het Veiligheidshuis is erop gericht om vroegtijdig, snel, consequent, persoonsgericht, samenhangend en gelijktijdig te reageren met als resultaatgebieden: - Het verminderen en voorkomen van strafbare feiten; - Het verminderen en voorkomen en terugdringen van recidive en overlast; - Het verlenen van passende zorg; - Het realiseren van een persoonsgerichte aanpak voor de dader en zo nodig een aanpak voor het gezin; - Het versterken van de ketenregie en ketensamenwerking. Partners streven ernaar de werkzaamheden van ieder van hen op efficiënte en effectieve wijze op elkaar te laten aansluiten. Daarvoor is het nodig en gewenst onderling gegevens uit te wisselen. Partners leggen de door hen afgesproken vorm en inhoud van de uitwisseling van gegevens en de daarbij behorende samenwerking in dit Convenant vast en verbinden zich jegens elkaar om in overeenstemming met hetgeen in dit Convenant is bepaald, te handelen. Partners zijn zich ervan bewust dat zij bij het uitwisselen van gegevens gehouden zijn aan privacywet- en regelgeving en een eventueel beroepsgeheim én aan verplichtingen die voortvloeien uit beroepscodes; zij realiseren zich dat gezocht moet worden naar een evenwicht tussen het belang bij gegevensuitwisseling en het belang van de Betrokkene bij zijn of haar persoonlijke levenssfeer. Het besturingsconcept, de doelstelling en wijze van samenwerking binnen het Veiligheidshuis Haaglanden zijn vastgelegd in de Samenwerkingsovereenkomst Kernpartners Veiligheidshuis Haaglanden. In aanmerking nemende Artikel 8 Europees Verdrag voor de Rechten van de Mens, artikel 10 Grondwet en artikel 272 Internationaal Verdrag voor de Rechten van het Kind; Wetboek van Strafrecht; Wet algemene bepalingen Burger Service Nummer; Wet bescherming persoonsgegevens; Wet en Besluit Politiegegevens; Wet inzake de geneeskundige behandelingsovereenkomst; Wet justitiële en strafvorderlijke gegevens alsmede de Aanwijzing Verstrekking strafrechtelijke

4 gegevens aan derden voor buiten de strafrechtspleging gelegen doeleinden ; Wet maatschappelijke ondersteuning; Wet op de beroepen in de individuele gezondheidszorg; Wet op de jeugdzorg en het Uitvoeringsbesluit bij de Wet op de jeugdzorg; Wet publieke gezondheid; Wet werk en bijstand; Reclasseringsregeling 1995; Regeling Wet bescherming persoonsgegevens primair proces Raad voor de Kinderbescherming; Beroepscode van de Nederlandse Verenging van Maatschappelijk Werkers; Gedragscode van het Nederlands Instituut van Psychologen; Gedragscode van de Nederlandse Vereniging van Pedagogen en Onderwijskundigen; Handreiking Bemoeizorg van GGD Nederland, GGZ Nederland en de KNMG; Privacyreglementen van de in het Veiligheidshuis samenwerkende partners; Samenwerkingsovereenkomst kernpartners Veiligheidshuis Haaglanden, vastgesteld en ondertekend op 4 december 2013; II Ondertekening Voor akkoord namens de partijen Gemeente Den Haag, ter zake van deze samenwerkingsovereenkomst op grond van artikel 171 Gemeentewet rechtsgeldig vertegenwoordigd door de burgemeester. Dhr. J.J. van Aartsen Gemeente Zoetermeer Dhr. Ch.B. Aptroot Gemeente Delft Dhr. Mr.drs. G.A.A. Verkerk Gemeente Leidschendam-Voorburg Dhr. Drs. J.W. van der Sluijs Gemeente Wassenaar Dhr. Drs. J.Th. Hoekema Gemeente Rijswijk Dhr. Drs. M.J. Bezuijen Gemeente Midden-Delfland Dhr. A. Rodenburg Gemeente Pijnacker-Nootdorp Dhr. Drs. F.H. Buddenberg Gemeente Westland Dhr. J. van der Tak

5 Openbaar Ministerie, Den Haag Hoofdofficier van Justitie Dhr. H.C.D. Korvinus Nationale politie eenheid Den Haag Mevr. N. Bogers Reclassering Nederland, Regiomanager Dhr. R.C. Bakker Stichting Bureau Jeugdzorg Haaglanden J.M.W.M. Beelen Directeur Uitvoering Palier BV Manager Dhr. M. Gernler Halt West Nederland. Mevr. T. Twilt, rayonmanager Raad voor de Kinderbescherming, Haaglanden Regio Directeur Dhr. B. Leliefeld Dienst Justitiële Inrichtingen - Penitentiaire Inrichting Haaglanden Locatie Directeur Mevr. N. Veeren Stichting Wende, namens Steunpunt Huiselijk geweld Opgemaakt te Den Haag De dato 4 december 2013

6 III Algemene bepalingen 1. Definities 1.1 Veiligheidshuis: netwerksamenwerking tussen straf-, zorg- en (andere) gemeentelijke partners, waarin zij onder eenduidige regie komen tot een ketenoverstijgende aanpak van complexe persoons-, systeem- en gebiedsgerichte problematiek om ernstige overlast en criminaliteit te bestrijden. Het Veiligheidshuis Haaglanden heeft als locatie Den Haag; 1.2 Deelnemer: Partijen en andere (kern)partners uit de strafrechtketen, de bestuurlijke keten en de zorgketen die deelnemen in het Veiligheidshuis; 1.3 Betrokkene(n): iedere natuurlijke persoon of personen, verdacht van een strafbaar feit of die bij een van de deelnemers bekend is/zijn vanwege zorg/risicosignalen of die door een of meer van de deelnemers wordt/worden aangemeld voor bespreking in een Overleg. Ook gezinsleden kunnen in het Overleg worden besproken als dat noodzakelijk is binnen de doelstelling van het Veiligheidshuis. In dat geval gelden zij ook als betrokkenen. 1.4 Overleg: iedere bespreking dan wel afstemming tussen Deelnemers ter realisering van een persoons-, gezins-, groeps- of gebiedsgerichte aanpak van Betrokkene(n) zoals beschreven in Beschrijving Veiligheidshuis Haaglanden (Bijlage 1 samenwerkingsovereenkomst). 1.5 Bestand: de registratie of lijst van Persoonsgegevens betreffende Betrokkene(n) ten behoeve van een Overleg; 1.6 Persoonsgegeven(s): elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon zoals bedoeld in de Wbp; 1.7 Beheerder: de ketenmanager van het Veiligheidshuis; 1.8 Verantwoordelijke het college van en Wethouders van de woonplaats van de betrokkene;. voor betrokkenen zonder woon- en verbljfplaats is dat het college van en Wethouders van de centrumgemeente. 1.9 Convenant: het Privacyconvenant kernpartners Veiligheidshuis Haaglanden; 1.10 Bijzonder persoonsgegeven: een persoonsgegeven betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging. Alsmede strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag Verwerken van Persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van Persoonsgegevens Kernpartners: die organisaties die daadwerkelijk werken in het Veiligheidshuis en die structureel deelnemen aan diverse overleggen alsmede ondertekenaar zijn van het Samenwerkingsovereenkomst kernpartners Veiligheidshuis Haaglanden alsmede onderhavig Privacyconvenant Centrumgemeente: de gemeente Den Haag. IV Samenwerking 2. Doelstelling van het Veiligheidshuis 2.1 De doelstelling van het Veiligheidshuis Haaglanden is de versterking van de ketensamenwerking van de strafrechtketen, de zorgketen en de bestuurlijke keten om door de combinatie van repressie, zorg en bestuurlijke interventies te komen tot een efficiëntere aanpak van criminaliteit en overlast en recidive te verminderen. Dat gebeurt door efficiënt en effectief samen te werken en door optimaal gebruik te maken van elkaars kennis, kunde en instrumentarium zoals bedoeld in 2.2 van Bijlage 1 bij het Samenwerkingsovereenkomst kernpartners Veiligheidshuis Haaglanden 2.2 Ten aanzien van de inrichting en organisatie van het Veiligheidshuis en de vormgeving van de samenwerking tussen kernpartners wordt verwezen naar het Samenwerkingsovereenkomst kernpartners Veiligheidshuis Haaglanden. 3. Het Overleg en het Bestand 3.1 De Deelnemers wisselen in het Overleg Persoonsgegevens over de Betrokkenen uit. Zij handelen daarbij conform de bepalingen van dit Convenant en de in de preambule genoemde wet- en regelgeving.

7 3.2 De Verantwoordelijke legt ten behoeve van het Overleg een bestand aan. Hij gebruikt daarvoor het Centraal informatiesysteem van het Veiligheidshuis Haaglanden. Hij handelt daarbij conform de bepalingen van dit Convenant en de in de preambule genoemde wet- en regelgeving. 4. Geheimhoudingsplicht 4.1 Voor zover de Deelnemers daartoe al niet verplicht zijn, leggen zij aan die medewerkers die inzage hebben in of in overeenstemming met het bepaalde in dit Convenant op andere wijze Persoonsgegevens verkrijgen uit een Overleg en/of het Bestand, een plicht tot geheimhouding op. Deze plicht strekt tot geheimhouding van de Persoonsgegevens waarvan de medewerkers kennis nemen, behoudens voor zover de Betrokkene toestemming geeft voor de gegevensuitwisseling of enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. 4.2 Strafrechtelijke persoonsgegevens worden niet doorverstrekt tenzij daarvoor een rechtmatige verstrekkingsgrondslag én een wettelijke uitzondering op het verbod tot verwerking van Bijzondere persoonsgegevens is aan te wijzen. De Officier van Justitie wordt geraadpleegd om te bezien of bij verdere verstrekking een eventuele strafvervolging gevaar loopt. Indien strafrechtelijke gegevens waarop een geheimhoudingsplicht rust worden doorverstrekt, is de deelnemer aan wie wordt doorverstrekt ook gebonden aan de geheimhoudingsplicht 4.3 Kernpartners die zorgverlener zijn, zijn gehouden aan de wetgeving die toepasselijk is voor hun beroepsgroep en hun hiermee samenhangende zwijgplicht. Zie ook en V Gegevensverwerking en uitwisseling tussen deelnemers Artikel 5 Grondslag voor de verwerking van persoonsgegevens 5.1. De grondslag voor de verwerking van persoonsgegevens op grond van dit reglement is voor de partners gelegen in de publiekrechtelijke taken: - van de gemeentebesturen: op het terrein van de openbare orde, de publieke gezondheidszorg, de re-integratie van uitkeringsgerechtigden en ex-gedetineerden, de leerplicht en de maatschappelijke ondersteuning van burgers die deze ondersteuning behoeven. Voor de gemeentebesturen is deze verwerking vastgelegd in de Wet bescherming persoonsgegevens; - van de politie: op het terrein van de handhaving van de openbare orde, het opsporen van strafbare feiten en het verlenen van hulp aan hen die deze hulp behoeven. Voor de politie is deze verwerking vastgelegd in de Wet politiegegevens en het Besluit politiegegevens; - van het openbaar ministerie: op het terrein van het vervolgen van verdachten en het ten uitvoer leggen van straffen en maatregelen. Voor het openbaar ministerie is de verwerking van persoonsgegevens vastgelegd in de Wet justitiële en strafvorderlijke gegevens almede in de Aanwijzing Verstrekking strafrechtelijke gegevens aan derden voor buiten de strafrechtspleging gelegen doeleinden ; - van instellingen voor reclassering: op het terrein van het rapporteren aan en het adviseren van justitiële autoriteiten, het houden van toezicht op verdachten en daders en het uitvoeren van sancties en taakstraffen. Voor deze instellingen is de verwerking vastgelegd in de Wet bescherming persoonsgegevens en de Reclasseringsregeling 1995; - van de Raad voor de Kinderbescherming: op het terrein van het beschermen van de belangen van minderjarigen. Voor de Raad voor de Kinderbescherming is deze verwerking vastgelegd in de Wet bescherming persoonsgegevens en in de Regeling Wet bescherming persoonsgegevens primair proces Raad voor de Kinderbescherming. - Voor de partners die medische zorg bieden is de verwerking van persoonsgegevens vastgelegd in de Wet inzake de geneeskundige behandelingsovereenkomst, voor Bureau jeugdzorg en de partners die geïndiceerde jeugdzorg bieden in de Wet op de jeugdzorg en voor de overige partners in de Wet bescherming persoonsgegevens De grondslag voor de verwerking van persoonsgegevens is voor de overige partners gelegen in de ondubbelzinnige toestemming die cliënten hebben gegeven voor deze verwerking, dan wel in het gerechtvaardigd belang dat deze instellingen hebben bij de verwerking van persoonsgegevens van cliënten, gelet op de doelstellingen en taken van deze partners.

8 6. Gegevensuitwisseling tussen deelnemers Iedere Deelnemer aan een overleg tussen partners draagt er zorg voor dat de persoonsgegevens die hij in het betreffende overleg verstrekt juist en volledig zijn, dat de gegevens door hem op rechtmatige wijze worden verwerkt, dat hij niet meer gegevens verstrekt dan noodzakelijk, en dat hij ook anderszins zorgvuldig omgaat met de gegevens die hij verstrekt, uitwisselt en ontvangt In een Overleg en het Bestand worden zowel Persoonsgegevens als Bijzondere persoonsgegevens verwerkt. Strafrechtelijke persoonsgegevens als bedoeld in art. 22 Wbp worden uitsluitend verwerkt door instanties die krachtens de Wet zijn belast met het strafrecht of krachtens de Wet politiegegevens of Wet Justitiële strafvorderlijke gegevens en/of de Aanwijzing Verstrekking strafrechtelijke gegevens aan derden voor buiten de strafrechtspleging gelegen doeleinden bevoegd zijn deze te verwerken. Justitiële en strafvorderlijke gegevens worden aan het Veiligheidshuis verstrekt met het oog op een zwaarwegend algemeen belang met het doel strafbare feiten te voorkomen en/of op te sporen. De verstrekte gegevens mogen niet voor een ander doel worden gebruikt dan waarvoor zij zijn verstrekt, tenzij bij wettelijk voorschrift anders is bepaald dan wel de uitvoering van de taak met het oog waarop de gegevens zijn verstrekt daartoe noodzaakt. Eventuele gezondheids- en hulpverleningsgegevens worden verwerkt door de daartoe in de wet aangewezen instanties of zijn noodzakelijk in aanvulling op de verwerking van de strafrechtelijke gegevens voor de doeleinden van de gegevensverwerking. Zie ook hoofdstuk XI, lijst Persoonsgegevens De Deelnemers verwerken de Persoonsgegevens van de Betrokkenen uitsluitend voor zover dat noodzakelijk is voor het realiseren van het doeleinde van een Overleg en het Bestand en in overeenstemming met de toepasselijke wettelijke regelingen, waaronder in ieder geval begrepen de geheimhoudingsplichten die voor de Deelnemers gelden De Deelnemers kunnen de uitgewisselde Persoonsgegevens van de Betrokkene(n) verder verwerken, uitsluitend voor zover in overeenstemming is met de toepasselijke wettelijke regelingen, die verdere verwerking verenigbaar is met de doeleinden van een Overleg en het Bestand en voor zover noodzakelijk voor de goede uitoefening van de taak van de desbetreffende Deelnemer Deelnemers zullen alleen Persoonsgegevens verwerken indien en zolang dit noodzakelijk is voor het realiseren van bovengenoemde doeleinden. Deelnemers zullen hierbij niet meer gegevens verwerken dan noodzakelijk voor het bereiken hiervan. De gegevens zijn gelet op de doeleinden waarvoor ze worden verwerkt toereikend, ter zake dienend en niet bovenmatig De verstrekking en uitwisseling van Persoonsgegevens in een Overleg door de Deelnemers vindt plaats met inachtneming van de voor iedere Deelnemer toepasselijke wettelijke regelingen Voor zover de op een Deelnemer van toepassing zijnde wet- en regelgeving dat voorschrijft, zal gegevensuitwisseling door die Deelnemer slechts plaatsvinden met de schriftelijke kennisgeving aan of indien nodig een uitdrukkelijke toestemming daarvoor van Betrokkene(n) of diens wettelijk vertegenwoordiger. Indien de Betrokkene of diens wettelijke vertegenwoordiger geen of gedeeltelijk toestemming geven dan beoordeelt de Deelnemer of bemoeizorg noodzakelijk is en of op die grond gegevensuitwisseling noodzakelijk is. Bemoeizorg houdt in: actieve en outreachende hulpverlening voor personen die hulp afwijzen maar deze wel dringend behoeven. Bemoeizorg vindt onder andere plaats op één van de volgende grondslagen en met inachtneming van de instellingsspecifieke vereisten: a. het delen van gegevens in een bepaalde casus is noodzakelijk voor de goede vervulling van een publiekrechtelijke taak (dient de veiligheid van de kinderen en/of maatschappij); b. het delen van gegevens in een bepaalde casus is noodzakelijk ter vrijwaring van een vitaal belang van de Betrokkene(n) zodat instellingen hun taak kunnen uitvoeren Kernpartners die zorgverlener zijn, zijn gehouden aan de wetgeving die toepasselijk is voor hun beroepsgroep (o.a. WGBO, wet BIG en BOPZ) en hun hiermee samenhangende zwijgplicht. Deze zorgverleners zullen hun beslissing om met of zonder toestemming van de Betrokkene gegevens met anderen uit te wisselen, ook binnen het Veiligheidshuis toetsen aan de richtlijnen van de KNMG waaronder Richtlijnen inzake het omgaan met medische gegevens, Richtlijn melding Kindermishandeling en de Richtlijn Politie/Justitie. Algemene uitgangspunten voor deze zorgverleners zijn: a. Informatie wordt slechts gedeeld ten behoeve van noodzakelijke zorgverlening aan de Betrokkene. b. Getracht wordt ondubbelzinnige toestemming te verkrijgen. c. Informatie wordt slechts gedeeld met personen die rechtstreeks betrokken zijn bij de zorgverlening. d. Het vragen van ondubbelzinnige toestemming aan de Betrokkene en de beslissing om gegevens met derden te delen, met of zonder diens toestemming, behoort toe aan de voor de behandeling verantwoordelijke persoon. e. Het melden dat een persoon in behandeling is bij een GGZ instelling behoort eveneens tot de vertrouwelijkheid van het beroepsgeheim. f. Uitsluitend contactgegevens van de betrokken zorgverlener wordt vastgelegd in het Bestand.

9 6.2 Tussen de kernpartners zoals bedoeld in artikel worden slechts persoonsgegevens uitgewisseld die noodzakelijk zijn voor de goede taakuitoefening van de ontvanger. Zonder toestemming van betrokkene kunnen slechts gegevens worden gedeeld door en met personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel overeenkomst tot geheimhouding zijn verplicht. 7. Verstrekking van gegevens aan derden De gegevens die zijn vastgelegd in het Bestand worden uitsluitend aan Deelnemers verstrekt. Iedere andere verstrekking vindt uitsluitend plaats: a. met uitdrukkelijke toestemming van de Betrokkene of diens wettelijke vertegenwoordiger, of b. op basis van een wettelijke verplichting die rust op de desbetreffende Deelnemer, of c. uit hun taak de noodzaak tot mededeling voortvloeit, en d. wanneer dit verenigbaar is met het oorspronkelijke doel of doeleinden en plaatsvindt binnen het toepasselijke wettelijke kader De informatie die is ondergebracht bij het Veiligheidshuis kan gedeeld worden met samenwerkingsverbanden. Het Veiligheidshuis kan samenwerken met andere Veiligheidshuizen en netwerken. Persoonsgegevens worden uitsluitend verstrekt indien dit verenigbaar is met de doeleinden waar de gegevens zijn verzameld en wanneer voldaan wordt aan de bepalingen uit artikel 4 en VI Organisatie 8. Verantwoordelijke De Verantwoordelijke is het college van en Wethouders van de woonplaats van de betrokkene. De centrumgemeente zorgt voor de melding van verwerking van persoonsgegevens, zoals vervat in dit Privacyconvenant, bij het College bescherming persoonsgegevens. De Verantwoordelijke draagt er voor zorg dat: a. afdoende organisatorische en technische maatregelen getroffen zijn ter beveiliging van de Persoonsgegevens zoals neergelegd in artikel 11; b. voldaan wordt aan de informatieplicht zoals neergelegd in artikel 13; c. de Betrokkene zijn rechten zoals neergelegd in artikel 14 en verder op een correcte wijze kan uitoefenen. 9. Beheerder De Beheerder is onder verantwoordelijkheid en rechtstreeks gezag van de Verantwoordelijke belast met de dagelijkse zorg voor de verwerking van Persoonsgegevens in het Bestand en voor het bewaren, verwijderen en verstrekken van gegevens betreffende het Bestand De Beheerder treft onder verantwoordelijkheid en rechtstreeks gezag van de Verantwoordelijke de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de Persoonsgegevens in het Bestand De Beheerder stelt vast welke Deelnemers toegang hebben tot het Bestand en wat hun bevoegdheden (raadplegen, invoeren, wijzigen, verwijderen en vernietigen van gegevens) daarbij zijn. 10. Periodiek overleg van bestuurders De burgemeesters van de negen gemeenten van de regio Haaglanden, de Hoofdofficier van Justitie en een vertegenwoordiger van het korpsbestuur van de Nationale politie eenheid Den Haag houden een periodiek overleg van bestuurders, onder voorzitterschap van de centrumgemeente Den Haag In het periodiek overleg van bestuurders wordt besproken welke categorieën van Persoonsgegevens betreffende de Betrokkene in het Bestand daadwerkelijk worden vastgelegd en verwerkt, alsmede welke Overleggen binnen de in bijlage 1 vastgestelde lijst daadwerkelijk worden ingezet De categorieën als vermeld in artikel staan vermeld onder hoofdstuk X In de bijlage die bij dit convenant zijn gevoegd wordt voor elke soort Overleg vastgelegd: 1. de doeleinden 2. de Deelnemers; 3. de doelgroep(en) van het Overleg; en 4. welke categorieën van Persoonsgegevens betreffende de Betrokkene worden vastgelegd. 11. Beveiliging en rechtstreekse toegang 11.1 De Verantwoordelijke beveiligt de Persoonsgegevens van de Betrokkenen tegen verlies of enige vorm van onrechtmatige verwerking. Hij treft daarvoor de nodige passende technische en organisatorische

10 maatregelen. Die maatregelen betreffen onder meer, maar niet uitsluitend, maatregelen met betrekking tot de toegang tot Persoonsgegevens, de lees- en schrijfbevoegdheden van de Deelnemers en het vereiste niveau van beveiliging Rechtstreekse toegang hebben de Verantwoordelijke, de Beheerder, zijn secretariaat en de deelnemers. Personen met rechtstreekse toegang worden hiertoe door de Verantwoordelijke schriftelijk geautoriseerd De schriftelijke autorisatie strekt zich uit tot de bevoegdheid tot raadplegen, invoeren, wijzigen, verwijderen en vernietigen van gegevens. De Verantwoordelijke bepaalt de lees en schrijfbevoegdheden van de Deelnemers De Verantwoordelijke kan incidenteel en uitsluitend ten behoeve van evaluatief onderzoek andere dan de in het tweede lid bedoelde personen schriftelijk autoriseren tot rechtstreekse toegang voor een door hem vooraf te bepalen periode. De resultaten van het onderzoek zullen niet herleidbaar te zijn tot individuele personen. 12. Bewaren en verwijderen van opgenomen Persoonsgegevens 12.1 De Persoonsgegevens in het Bestand worden niet langer bewaard dan noodzakelijk is voor het doel of de doeleinden van het Bestand. De Persoonsgegevens in het Bestand worden in ieder geval uit het Bestand verwijderd en vernietigd vijf jaar nadat de desbetreffende Betrokkene voor het laatst in een Overleg is besproken De Persoonsgegevens in het Bestand worden uitsluitend voor statistische of wetenschappelijke doeleinden langer dan vijf jaar bewaard. De Verantwoordelijke beslist voor afloop van deze periode of de gegevens voor deze doeleinden langer worden bewaard. De Verantwoordelijke draagt er zorg voor dat de gegevens uitsluitend voor deze doeleinden worden gebruikt en treft daartoe de nodige voorzieningen. VII Informatieverstrekking aan betrokkene 13. Informatieplicht 13.1 Indien Persoonsgegevens worden verkregen bij de Betrokkene deelt de Verantwoordelijke vóór het moment van verkrijging de Betrokkene zijn identiteit en de doeleinden van de verwerking in het Veiligheidshuis waarvoor de gegevens zijn bestemd mede, tenzij de Betrokkene daarvan al op de hoogte is Indien Persoonsgegevens op een andere wijze worden verkregen dan bedoeld in artikel 13.1 deelt de Beheerder de in artikel 13.1 bedoelde informatie aan Betrokkene mede op het moment van vastlegging van hem betreffende gegevens, of, wanneer de gegevens bestemd zijn om te worden verstrekt aan een derde, uiterlijk op het moment van eerste verkrijging De informatieplicht als vermeld in 13.1 of 13.2 is niet van toepassing indien: a. betrokkene reeds op de hoogte is van de informatie onder 12.1 sub a. en b. b. mededeling van de informatie aan de Betrokkene onmogelijk blijkt of een onevenredige inspanning kost. In dit geval, legt de Verantwoordelijke de herkomst van de gegevens vast De informatieplicht als vermeld in 13.1 of 13.2 wordt opgeschort zover dit noodzakelijk is in het belang van: a de veiligheid van de staat; b. de voorkoming, opsporing en vervolging van strafbare feiten; c. gewichtige economische en financiële belangen van de staat of andere openbare lichamen; d. het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van de belangen onder b. en c. of e. de bescherming van de Betrokkene of van de rechten en vrijheden van anderen. VIII Rechten van de betrokkene 14. Recht op inzage 14.1 De Betrokkene kan de Verantwoordelijke verzoeken: a. informatie te verschaffen over de verwerking van zijn of haar Persoonsgegevens; b. inzage te geven in zijn of haar Persoonsgegevens; c. zijn of haar Persoonsgegevens te corrigeren (i.e. verbeteren, aanvullen, verwijderen en/of afschermen); d. de verwerking van zijn of haar Persoonsgegevens te staken op grond van bijzondere omstandigheden.

11 14.2 De wijze waarop de Betrokkene deze rechten kan uitoefenen is in de hierna volgende bepalingen beschreven Voor het uitoefenen van deze rechten kan aan de Betrokkene een vergoeding van maximaal 4,50 worden gevraagd. 15. Verzoek tot inzage 15.1 De Betrokkene richt zijn of haar verzoek om inzage aan de Verantwoordelijke ter attentie van de ketenmanager Veiligheidshuis Haaglanden De Verantwoordelijke beantwoordt het verzoek zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek. De Verantwoordelijke kan in het belang van de Betrokkene het verzoek in een andere dan schriftelijke vorm beantwoorden Het antwoord omvat in elk geval een overzicht met informatie over a. het doel of de doeleinden van het Overleg en het Bestand; b. de gegevens en categorieën van gegevens die in de worden vastgelegd; c. de ontvangers of categorieën van ontvangers van de gegevens; d. de herkomst van de gegevens; e. indien de verzoeker dat wenst informatie over de (elektronische) systematiek van de geautomatiseerde gegevensverwerking De Verantwoordelijke kan slechts weigeren aan een verzoek om inzage te voldoen, indien en voor zover dit noodzakelijk is in verband met a. de veiligheid van de staat; b. de voorkoming, opsporing en vervolging van strafbare feiten; c. gewichtige economische en financiële belangen van de staat en andere openbare lichamen; d. het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van de belangen, bedoeld onder b en c; e. de bescherming van Betrokkene of van de rechten en vrijheden van anderen De Verantwoordelijke motiveert in het eventuele geval zijn of haar beslissing om niet of niet geheel aan het verzoek te voldoen. De Verantwoordelijke bericht dit zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek schriftelijk aan de Betrokkene. 16. Recht op correctie (i.e verbetering, aanvulling, verwijdering en/of afscherming) 16.1 De Betrokkene richt zijn of haar verzoek om correctie aan de Verantwoordelijke ter attentie van ketenmanagers Veiligheidshuis. De Betrokkene geeft in het verzoek aan welke correcties hij of zij uitgevoerd wil zien en om welke reden De Verantwoordelijke voldoet zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, aan het verzoek, indien en voor zover de Persoonsgegevens betreffende de Betrokkene a. feitelijk onjuist zijn; b. voor het doel van de verwerking onvolledig of niet ter zake dienend zijn; c. anderszins in strijd met een wettelijk voorschrift worden verwerkt De Verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming in ieder geval uiterlijk binnen vier weken na deze beslissing wordt uitgevoerd De Verantwoordelijke motiveert in het eventuele geval zijn of haar beslissing om niet of niet geheel aan het verzoek te voldoen. De Verantwoordelijke bericht dit zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek schriftelijk aan de Betrokkene. 17. Recht van verzet 17.1 De Betrokkene kan bij de Verantwoordelijke te allen tijde verzet aantekenen tegen de verwerking van zijn of haar Persoonsgegevens in het Veiligheidshuis in verband met bijzondere persoonlijke omstandigheden Binnen vier weken na ontvangst van het verzet beoordeelt de Verantwoordelijke of dit verzet gerechtvaardigd is. IX Wijzigingen, aanvullingen, slotbepalingen 18. Wijzigingen en aanvullingen van het Convenant Wijziging en aanvulling van dit convenant inclusief de bijlage vereist de instemming van alle kernpartners. De wijziging treedt één dag na vaststelling van de wijziging in werking. De wijziging in de gegevensverwerking die hieruit voortvloeit, moet worden gemeld bij het College Bescherming Persoonsgegevens.

12 19 Slotbepalingen 19.1 Dit convenant treedt in werking op 4 december Dit Convenant wordt aangehaald als Privacyconvenant Veiligheidshuis Haaglanden Dit Convenant ligt voor een ieder ter inzage in het Veiligheidshuis Haaglanden te Den Haag.X Lijst Persoonsgegevens Categorieën van Persoonsgegevens betreffende de Betrokkene welke in het Bestand worden vastgelegd en verwerkt. a) Naam-, adres- en woonplaatsgegevens b) Aliassen c) Geboortedatum en -plaats d) Nationaliteit (B) e) Burgerlijke staat f) Foto van het individu indien sprake is van deelname aan een gekwalificeerde doelgroep (bv.harde kern Jongeren/Veelplegers) (B) g) BSN- nummer, GBA-nummer en andere administratieve gegevens h) Strafvorderlijke gegevens (B) i) Gegevens omtrent de verblijfstatus j) Gegevens omtrent omstandigheden in verband met werk, inkomen, huisvesting en schulden; k) Gegevens omtrent woonsituatie, gezinssituatie en leefsituatie l) Gegevens omtrent activiteiten/omstandigheden die het risico op criminaliteit en overlast kunnen vergroten of verkleinen m) Gegevens omtrent schoolsituatie n) Detentiegegevens (B) o) Door de betrokkene zelf verstrekte gegevens die in relatie tot de doelstellingen genoemd in 5.1 van belang zijn p) Gegevens omtrent door de Deelnemers genomen maatregelen ter uitvoering van de in 5.1 genoemde doelstellingen (scenario s) q) Politie gegevens (B) r) Gegevens over de geestelijke en lichamelijke gezondheid (B) s) Gegevens over de hulpverlening van het individu dan wel zijn of haar systeem (B) De gegevens die voorzien zijn van een B zijn bijzondere gegevens, als bedoeld in de Wbp. Voor de verwerking (waaronder verstrekking) daarvan dient een uitzonderingsgrond als genoemd in art. 18, 21, 22 of 23 Wbp aan de orde te zijn. Bh, Bn en Bq zijn strafrechtelijke gegevens als bedoeld in art. 22 Wbp. De gegevens worden uitsluitend verwerkt door instanties die krachtens de Wet zijn belast met het strafrecht of krachtens de Wet politiegegevens of Wet justitiële en strafvorderlijke gegevens bevoegd zijn deze te verwerken. Eventuele gezondheids- en hulpverleningsgegevens worden verwerkt door daartoe in de wet aangewezen instanties of zijn noodzakelijk in aanvulling op de verwerking van de strafrechtelijke gegevens voor de doeleinden van deze gegevensverwerking. BIJLAGE 1. Beschrijving overleggen Veiligheidshuis Haaglanden