Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014

Maat: px
Weergave met pagina beginnen:

Download "Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014"

Transcriptie

1 Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 1 van 13

2 Inhoud... 1 Hoofdstuk 1 Inleiding... 3 Hoofdstuk 2 Kader voor het Suwinet beveiligingsplan Gebruikers van Suwinet-Inkijk Functie raadplegen Logging rapportages... 5 Hoofdstuk 3 Algemene gedragsregels ter beveiliging van persoonsgegevens Beheren van wachtwoorden Einde dienstverband Melden van beveiligingsincidenten Geheimhoudingsplicht Gedragscode en internetgebruik Kennisnemen van het beveiligingsplan Suwinet Gegevensverstrekking aan derden via de telefoon Clear desk en clear screen policy Vertrouwelijke gegevens Aanspreken van onbekende personen De dagelijkse werkzaamheden versus Informatiebeveiliging Sancties... 8 Bijlage 1 Protocol gebruik gegevens Suwinet-Inkijk... 9 Bijlage 2 Verklaring rechtmatig gebruik Suwinet Bijlage 3 Protocol inzage in Suwinet-Inkijk door cliënt en/of gemachtigde De cliënt verzoekt om inzage in zijn gegevens, schriftelijk of mondeling Gemachtigde verzoekt schriftelijk om inzage in cliëntgegevens Een derde verzoekt om inzage in cliëntgegevens Bijlage 4 Protocol correctieverzoek Suwinet-Inkijk door cliënt en/of gemachtigde De cliënt verzoekt om correctie Gemachtigde verzoekt om correctie Een derde verzoekt om correctie Bijlage 5 Functies, taken en verantwoordelijkheden Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 2 van 13

3 Hoofdstuk 1 Inleiding Het Bureau Keteninformatisering werk en inkomen (BKWI), het Werkbedrijf, de stichting Inlichtingenbureau Gemeenten (IB), het Uitvoeringsinstituut Werknemersverzekeringen (UWV), de Belastingdienst, de Informatie Beheer Groep (IBG), de RDW (Rijksdienst voor het wegverkeer) en gemeenten wisselen persoonsgegevens met elkaar uit via Suwinet, een elektronische infrastructuur. Met de faciliteit Suwinet-Inkijk worden gegevens op basis van Burger Service Nummers (BSN) toegankelijk gemaakt voor bevoegde medewerkers. Het gaat om privacygevoelige gegevens over arbeidsverleden, loon, uitkeringen en opleiding van burgers. De organisaties hebben die gegevens nodig om het recht op een uitkering vast te kunnen stellen en de juiste dienstverlening te kunnen leveren. Om de SUWI keten effectief te laten functioneren moeten partijen er op kunnen vertrouwen dat hun gegevens door de partners in de Suwi-keten op een zorgvuldige en controleerbare wijze worden behandeld. De wetgever heeft bij de start van Suwinet in 2002 aangegeven dat gegevensbeveiliging noodzakelijk is. Voor alle Suwinet-partijen is dit met beveiligingsvoorschriften uitgewerkt in bijlage XIV van de regeling Suwi. In 2009 is het vorige beveiligingsplan opgesteld. Dat was onder meer geënt op de samenwerking met de gemeente Apeldoorn. Vanaf 2012 is de uitkeringsadministratie ondergebracht in de gemeente Oldebroek. Uit een onderzoek door de Inspectie SZW in 2013 is gebleken dat er landelijk risico s aanwezig zijn voor de beveiliging van de met Suwinet uitgewisselde gegevens. Daarom heeft de staatssecretaris SZW eind 2013 alle gemeenten aangeschreven met het dringende verzoek voor zover nodig maatregelen te nemen om de beveiliging van gegevens te waarborgen. Geadviseerd door het Buro Keteninformatie Werk en Inkomen (BKWI), het Kwaliteits Instituut Nederlandse Gemeenten en de Inspectie SZW heeft de VNG een zelftest ontwikkeld. Uit deze zelfanalyse blijkt dat Heerde aan vier van de zeven normen voldoet. Het zijn met name procedurele items die verbetering behoeven. Het actualiseren van het vorige beveiligingsplan is daar één van. Sinds augustus 2013 hebben de medewerkers van Burgerzaken toegang tot Suwinet. De gegevens die opgevraagd kunnen worden blijven beperkt tot de adresgegevens zoals deze door het UWV worden aangeleverd. Deze gegevens kan de medewerkers helpen bij adresonderzoeken, dat zijn die situaties waarin onduidelijkheid bestaat waar de burger woont. Dit Beveiligingsplan is geen statisch document. De organisatie en de omgeving van de sociale zekerheid is voortdurend in ontwikkeling, onder andere door wijziging in wetgeving of aanpassingen in de informatiesystemen. Dit betekent dat het plan periodiek moet worden beoordeeld op actualiteit. In dit beveiligingsplan zal eerst het kader voor het beveiligingsplan geschetst worden. Vervolgens wordt ingegaan op de bevoegdheden van gebruikers en aangegeven in welke situaties Suwinet gebruikt mag worden. Verder wordt een opsomming gegeven van de algemene gedragsregels ter beveiliging van persoonsgegevens waaraan medewerkers van de gemeente zich dienen te houden. Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 3 van 13

4 Hoofdstuk 2 Kader voor het Suwinet beveiligingsplan Zowel het BKWI als het Coördinatiepunt ICT ondersteunt de invoering bij gemeenten en stellen diverse voorbeelden via hun website beschikbaar. De gehanteerde plannen zijn veelal informatiebeveiligingsplannen die van toepassing zijn op de gehele organisatie. Onderwerpen zijn bijvoorbeeld: - fysieke toegangsbeveiliging gebouwen; - fysieke toegangsbeveiliging dossiers; - fysieke toegangsbeveiliging tot computerapparatuur; - beveiliging van digitaal opgeslagen gegevens; - beveiliging van (digitale) communicatiekanalen; - back-ups van gegevens; - integriteitbeleid gemeente; - calamiteitenplan; - waarborgen continuïteit (noodstroom en dergelijke); - periodieke testen en evaluatie van bovengenoemde zaken. De gemeente Heerde heeft voor de gehele gemeentelijke organisatie regels vastgesteld voor de beveiliging van gegevens. Deze standaardbeveiliging vormt het vertrekpunt voor het specifieke beveiligingsplan van de afdeling zoals bedoeld in de bijlage XIV van de regeling SUWI. De gemeente Heerde gaat ervan uit dat het voldoende is om voor de medewerkers van de afdeling Publiek gebruikersnormen voor het gebruik van Suwinet op te stellen. 2.1 Gebruikers van Suwinet-Inkijk De volgende functies zijn geautoriseerd om gebruik te maken van Suwinet-Inkijk: - applicatiebeheer verzorgt de autorisatie voor Suwinet; - security officer vraagt logging gegevens op; - klantmanagers Werk en Inkomen mogen raadplegen; - administratief medewerkers verzorgen standaard uitdraaien voor de klantmanager; - kwaliteitsadviseurs mogen raadplegen; - medewerkers Burgerzaken belast met adresonderzoeken, mogen raadplegen. Het afdelingshoofd Publiek is eindverantwoordelijk voor het gebruik en de beveiliging van Suwinet-Inkijk. 2.2 Functie raadplegen Hierboven is benoemd wie Suwinet-Inkijk mogen raadplegen. In deze paragraaf wordt aangegeven wanneer dat mag. Wordt Suwinet om andere redenen gebruikt dan zoals verwoord, dan is er in principe sprake van ongeoorloofd gebruik. Over het algemeen geldt dat slechts mag worden geraadpleegd, indien die stap binnen het werkproces expliciet is beschreven. Klantmanagers Werk en Inkomen mogen raadplegen bij het behandelen van aanvragen of melding dat belanghebbende een uitkering of minimaregeling wil aanvragen, rechtmatigheidsonderzoeken en tussenonderzoeken voor zover het de WWB, Ioaw, Ioaz, Bbz 2004 of een andere door de afdeling uitgevoerde regeling betreft. Het raadplegen van Suwinet-Inkijk wordt met een afschrift in het dossier vastgelegd. Er is een zodanig onderscheid gemaakt in functie en rol binnen de autorisatiestructuur van Suwinet dat de medewerker de voor hem/haar van belang zijnde gegevens kan raadplegen. Medewerkers die verantwoordelijk zijn voor terugvordering en verhaal mogen raadplegen bij onderzoeken die samenhangen met verhaal op onderhoudsplichtigen of vorderingen. Dit bijvoorbeeld ter vaststelling van de woonplaats, de draagkracht, het inkomen of de werkgever. Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 4 van 13

5 De administratief medewerker mag raadplegen om standaard uitdraaien voor het onderzoek van de klantmanager Werk en Inkomen te maken. Kwaliteitsadviseurs mogen raadplegen om besluiten te kunnen toetsen. De medewerkers van Burgerzaken mogen de gegevens uit Suwinet-Inkijk raadplegen om adresonderzoeken te behandelen. Raadplegen van Suwinet-Inkijk in andere situaties wordt gemotiveerd in de rapportage. Een BSN raadplegen van een cliënt die onbekend is in het cliëntvolgsysteem in verband met een rechtmatigheids- en/of fraudeonderzoek wordt door de medewerker zelf geregistreerd om dit indien nodig achteraf te kunnen verantwoorden aan de medewerker interne controle. 2.3 Logging rapportages Het BKWI heeft rapportages ontwikkeld over het gebruik van Suwinet-Inkijk en logt iedere bevraging met BSN, datum/tijdstip en onderdeel van Suwinet. Het BKWI is verplicht om gegevens te loggen waarmee het gebruik van Suwinet-Inkijk per medewerker van onder andere de gemeente kan worden nagegaan. Het doel van deze logging is tweeledig: 1. Tegengaan en controleren van onrechtmatige, onregelmatige of doel overschrijdende verwerking; 2. Wetenschappelijke en/of statistische doeleinden. De gebruikers van Suwinet-Inkijk weten dat over hen gegevens worden verzameld en vastgelegd. Op hun eerste werkdag krijgen zij het protocol Suwinet-Inkijk (bijlage 1) uitgereikt en tekenen zij de verklaring Suwinet (bijlage 2). Dit is een belangrijk onderdeel van de privacybescherming ten opzichte van deze medewerkers. De medewerkers zijn op de hoogte van de volgende informatie: Het bestaan van de logging-gegevens; De (aard van de) gegevens die binnen deze applicatie worden gelogd; Doelen van de logging; Dat de gelogde gegevens niet voor andere doeleinden worden gebruikt dan waarvoor ze zijn vastgelegd; De wijze en het moment waarop en door wie een onrechtmatig of doel overschrijdend gebruik van het Suwinet-Inkijk wordt geconstateerd; Dat bij bovenstaande constatering dit door de afdelingsmanager Publiek wordt gecommuniceerd met de betreffende medewerker(s). In het kader van de beveiliging wordt het beheer voor het gebruik van Suwinet neergelegd bij het applicatiebeheer, ondergebracht bij de gezamenlijke uitkeringsadministratie van de gemeenten Hattem, Heerde en Oldebroek. Zij zijn verantwoordelijk voor het beheren van accounts. Er zijn twee soorten rapportages. Het maandelijks rapport gaat automatisch naar het applicatiebeheer. Deze signaleert en overlegt met de coördinator of er mogelijk sprake is van misbruik. De (logging)-gegevens over het gebruik van Suwinet-Inkijk worden regelmatig uitgevraagd door de security officer. De medewerker houdt per kwartaal een steekproef of bevragingen Suwinet aan de gemaakte afspraken voldoen. De resultaten van deze steekproef worden gerapporteerd aan het hoofd van de afdeling Publiek. Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 5 van 13

6 Hoofdstuk 3 Algemene gedragsregels ter beveiliging van persoonsgegevens Voor het werken met en de omgang met persoonsgegevens is vanuit de overheid een aantal regels opgesteld, die zijn verwoord in verschillende wet- en regelgeving. Daaruit zijn gedragsregels afgeleid. Die gelden voor medewerkers van de gemeente Heerde in relatie tot al hun werkzaamheden, dus ook bij het gebruik van Suwinet. 3.1 Beheren van wachtwoorden De applicatiebeheerder bepaalt hoe lang een wachtwoord geldig is. De gebruiker moet het toegekende wachtwoord wijzigen zodra de eerste inlog plaatsvindt. Vervolgens vervalt dat wachtwoord periodiek. De gebruiker heeft dus het eigen beheer over het wachtwoord. Bij een deel van de applicaties, waaronder Suwinet vervalt het account automatisch als het een langere periode niet is gebruikt. 3.2 Einde dienstverband Zodra een medewerker de gemeente verlaat, worden accounts verwijderd of ontoegankelijk gemaakt. 3.3 Melden van beveiligingsincidenten Het is belangrijk dat beveiligingsincidenten worden gemeld bij de applicatiebeheerder. Deze onderzoeken het incident, waar nodig met inschakeling van interne of externe deskundigheid (systeembeheer, Inlichtingenbureau). Voorbeelden van incidenten zijn: een virusmelding op het systeem of een inbraak of poging tot inbraak. 3.4 Geheimhoudingsplicht Er wordt met persoonsgegevens gewerkt. Voor het werken met persoonsgegevens zijn vanuit de overheid een aantal regels opgesteld, die zijn verwoord in de Wet bescherming persoonsgegevens (WBP). Voor gebruikers van Suwinet geldt het essentiële voorschrift dat de gegevens, inclusief persoonsgegevens, niet verder bekend mogen worden gemaakt dan voor de uitoefening van de functie noodzakelijk is. 3.5 Gedragscode en internetgebruik De gemeente Heerde hanteert een gedragscode voor gebruik van en internet. In deze gedragscode is aangegeven hoe de medewerkers behoren om te gaan met en internet op de werkplek. Tevens bevatten deze gedragscodes regels met betrekking tot de controle op het gebruik van en internet. 3.6 Kennisnemen van het beveiligingsplan Suwinet Dit beveiligingsplan Suwinet is van toepassing op iedereen die gebruik maakt van Suwinet- Inkijk binnen de gemeente Heerde. Het plan wordt op intranet gepubliceerd en is voor iedereen toegankelijk op de algemene schijf. Alle gebruikers worden er minimaal twee keer per jaar in een periodiek overleg op geattendeerd dat ze kennis moeten nemen van het plan. Nieuwe medewerkers worden via het afdelingshoofd op het plan gewezen met de opdracht er kennis van te nemen. Hierdoor weten medewerkers welk gedrag de organisatie van hen verwacht én weten ze dat er gegevens worden bewaard waarmee het gedrag kan worden gecontroleerd. Van dat laatste moeten ze zich bewust zijn in relatie tot hun eigen privacy. De organisatie kan de opgeslagen gegevens niet lukraak gebruiken: er moeten redelijke gronden zijn om de privacy van medewerkers binnen te treden. Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 6 van 13

7 3.7 Gegevensverstrekking aan derden via de telefoon In principe wordt geen telefonische informatie over cliënten verstrekt aan personen of instanties die beweren namens betrokkene te bellen. Het uitgangspunt is namelijk dat zeer terughoudend wordt omgegaan met verzoeken om telefonische informatie over cliënten. Dit vanwege het risico dat de identiteit van de gesprekspartner verkeerd kan worden vastgesteld of dat persoonsgegevens worden verstrekt aan personen of instanties, die geen recht hebben op informatie. In voorkomende gevallen kan er een schriftelijk verzoek worden ingediend, voorzien van een machtiging. Bij een verzoek om telefonische informatieverstrekking van een ketenpartner wordt de verzoeker teruggebeld via het algemene nummer van de (vestiging van de) ketenpartner met het verzoek te worden doorverbonden. Dit terugbellen kan achterwege blijven als je een vaste contactpersoon aan de lijn hebt. 3.8 Clear desk en clear screen policy Onbevoegden mogen niet de beschikking krijgen over vertrouwelijke informatie. Daarom mogen die gegevens niet onbeheerd op het bureau of het beeldscherm achterblijven. Voor zover nog niet gedigitaliseerd worden dossiers bewaard in een kast die na werktijd wordt gesloten. Clear screen betekent dat het werkstation moet worden vergrendeld met behulp van schermbeveiliging (met wachtwoord). De systemen zijn door systeembeheer zodanig ingesteld dat na een vaste periode de schermbeveiliging intreedt. Daarnaast kan de gebruiker zelf het scherm vergrendelen door de toetscombinatie Windowsvlaggetje-L gelijktijdig aan te slaan (L staat voor "lock"). Dit is te adviseren als de gebruiker langer dan een minuut zijn werkplek verlaat. Bezoekers dienen zich bij binnenkomst in het gebouw eerst te melden bij de receptie. De kans is daarom gering dat onbevoegden zonder te worden opgemerkt toegang krijgen tot de werkplek van de medewerkers. Het is echter nodig ook ten opzichte van collega's en dienstverleners zorgvuldig om te gaan met de privacy van cliënten. 3.9 Vertrouwelijke gegevens De correcte omgang met vertrouwelijke gegevens waaronder persoonsgegevens is erg belangrijk. Ook het vernietigen van deze gegevens moet op een veilige manier plaats vinden. Daarom zijn erbij de gemeente Heerde speciale containers geplaatst, waarin het te vernietigen materiaal verzameld wordt. De verzamelde vertrouwelijke gegevens worden regelmatig aangeleverd bij het vernietigingsbedrijf. Vertrouwelijke gegevens in de gemeentehuizen worden op een soortgelijke wijze verzameld en vernietigd Aanspreken van onbekende personen In het geval dat een medewerker een voor hem/haar onbekende persoon in het gebouw tegenkomt waar officieel geen publiek zonder begeleiding mag komen, dient de medewerker deze persoon aan te spreken, zichzelf voor te stellen en de persoon in kwestie te vragen wat hij/zij hier doet. Personen die niet bevoegd zijn om zich op deze plek te bevinden worden hierdoor op deze overtreding gewezen. Het is de taak van de medewerker om hen beleefd maar duidelijk de weg naar het publieke gedeelte van het gebouw te wijzen en ze daar naartoe te begeleiden De dagelijkse werkzaamheden versus Informatiebeveiliging Informatiebeveiliging is uitermate belangrijk voor het werk binnen een afdeling waar veelvuldig met privacygevoelige informatie wordt gewerkt en hoort dan ook bij de professionele en bekwame uitvoering van het werk. Cliënten vertrouwen op een zorgvuldige Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 7 van 13

8 wijze van verwerken van hun gegevens. Reden waarom in het werkoverleg regelmatig aandacht voor dit onderwerp dient te zijn Sancties Een medewerker die de regels binnen zijn organisatie onvoldoende naleeft wordt daarop door zijn manager aangesproken en er zijn rechtspositionele maatregelen mogelijk. Bij ernstige vergrijpen kan ook het strafrecht in beeld komen. Dit geldt voor alle werkzaamheden binnen de gemeente Heerde. Voor dit beveiligingsplan zijn geen nadere regels nodig. Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 8 van 13

9 Bijlage 1 Protocol gebruik gegevens Suwinet-Inkijk Ter ondersteuning van de uitvoering van de Wet werk en bijstand en het beheer van de Gemeentelijke Basis Administratie is de gemeente Heerde aangesloten op de Suwinet- Inkijk. Hiermee is het mogelijk om gegevens uit te wisselen met Belastingdienst, IBG, UWV, Werkbedrijf, RDW en gemeenten. In de toekomst worden nog andere bronnen toegevoegd. Op de gegevens van Suwinet-Inkijk zijn de bepalingen van de Wet bescherming persoonsgegevens van toepassing. In verband hiermee zijn aan het gebruik van Suwinet- Inkijk regels verbonden. Voor de gemeente Heerde luiden die regels als volgt: Het hoofd van de afdeling Publiek wijst een medewerker functioneel beheer aan als gegevensbeheerder voor het gebruik van Suwinet-Inkijk, alsmede medewerkers die worden geautoriseerd om gegevens uit dit systeem te raadplegen. De medewerkers van het team Werk & Welzijn die geautoriseerd zijn voor het raadplegen van de gegevens uit Suwinet-Inkijk, worden gerechtigd en beperkt tot het inwinnen van informatie die rechtstreeks verband houdt met de behandeling van bijstandszaken, blijkend uit de werkprocessen in gemeentelijke applicaties en welke informatie noodzakelijk is voor de behandeling van de zaak. De medewerkers van Burgerzaken die geautoriseerd zijn voor het raadplegen van de gegevens uit Suwinet-Inkijk, worden gerechtigd en beperkt tot het inwinnen van informatie die verband houdt met de behandeling van adresonderzoeken. De geautoriseerde medewerker heeft toegang tot Suwinet-Inkijk door middel van een toegangscode. Deze is strikt persoonlijk. Controle op gebruik van de gegevens van Suwinet-Inkijk die verenigbaar is met de doeleinden waarvoor zij worden verstrekt, vindt plaats met behulp van een auditloggingsysteem. Van Suwinet-Inkijkgegevens die strikt noodzakelijk worden opgevraagd voor personen die niet voorkomen in een werkproces, houdt de medewerker afzonderlijk een eigen registratie in een Word- of Excelbestand bij. Te vermelden: BSN, NAW-gegevens, datum en reden opvraag. Doel: verantwoording bij controle. Het college van Heerde benoemd een zogenaamde security-officer die bevoegd is om het audit-loggingsysteem te raadplegen. Dit systeem dient om het gebruik van de gegevens van het Suwinet-Inkijk te controleren. De security-officer controleert regelmatig het gebruik van de gegevens van het Suwinet- Inkijk en rapporteert zijn bevindingen aan het hoofd van de afdeling Publiek. Indien sprake is van een kennelijk onjuist gebruik van de gegevens van Suwinet-Inkijk hoort het afdelingshoofd de betreffende medewerker en neemt zo nodig maatregelen. Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 9 van 13

10 Bijlage 2 Verklaring rechtmatig gebruik Suwinet Door aansluiting op Suwinet is het mogelijk om gegevens uit te wisselen met onder andere de Belastingdienst, de Informatiebeheergroep, de Rijksdienst voor het wegverkeer, het Uitvoeringsorgaan Werknemersverzekeringen en gemeenten (zijnde de bronnen). Als gevolg daarvan zijn deze instanties te beschouwen als verantwoordelijke in de zin van de wet Bescherming Persoonsgegevens en daarom allemaal gebonden aan de bepalingen in deze wet. In de toekomst wordt het aantal bronnen uitgebreid. Deze verklaring geldt ook voor bronnen die in de toekomst aangesloten worden. De gemeente Heerde is op grond van voornoemde bepalingen gehouden om interne maatregelen te nemen ter voorkoming van een (mogelijk) onrechtmatig, onregelmatig of doel overschrijdend gebruik van de beschikbare (persoons-)gegevens. Dit betekent dat het hoofd van de afdeling Publiek de verplichting heeft om regelmatig (met behulp van zogeheten audit-logginggegevens) te laten controleren of het gebruik van de gegevens uit Suwinet niet onwettig geschiedt of verder gaat dan is toegestaan. Ondergetekende, verklaart: het raadplegen van de gegevens in Suwinet te beperken tot de gegevens van cliënten die blijkens de in gemeentelijke applicatie opgenomen werkprocessen bij haar of hem in behandeling zijn; deze gegevens enkel aan te wenden voor het behandelen van de desbetreffende bijstandsaangelegenheid; het raadplegen van de gegevens uit Suwinet te beperken tot de gegevens die noodzakelijk zijn om de adresonderzoeken te behandelen; op de hoogte te zijn van de controle die de security-officer regelmatig dient in te stellen. Datum:. Handtekening:... Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 10 van 13

11 Bijlage 3 Protocol inzage in Suwinet-Inkijk door cliënt en/of gemachtigde Om de privacy van de cliënt te waarborgen is zorgvuldigheid in de omgang met diens gegevens vereist. In bepaalde, hieronder beschreven gevallen, is gegevensinzage door derden mogelijk. De via Suwinet-Inkijk opvraagbare gegevens zijn alleen in elektronische vorm te zien. De gegevens mogen niet lokaal worden opgeslagen (op de harde schijf of op diskette). Er mag wel een afdruk worden gemaakt voor de cliënt of zijn gemachtigde. Hieronder volgt een handleiding voor een aantal situaties waar de gebruiker van Suwinet-Inkijk mee te maken kan krijgen. De cliënt verzoekt om inzage in zijn gegevens, schriftelijk of mondeling Het is mogelijk dat een cliënt telefonisch vraagt om een uitdraai van zijn/haar gegevens. In dat geval dient de cliënt verwezen te worden naar het Publiekscentrum van de gemeente Heerde. Is dit niet mogelijk, dan moet hij/zij een schriftelijk verzoek indienen dat binnen de wettelijk verplichte termijn dient te worden beantwoord. Handel het verzoek als volgt af: - Stel de identiteit en het BSN van de cliënt vast aan de hand van een geldig legitimatiebewijs; - Maak een uitdraai van de geraadpleegde gegevens of laat de cliënt meekijken op het scherm; - Vernietig het uitgedraaide exemplaar als de cliënt het niet meeneemt; - Beëindig inkijksessie. Als de cliënt inzage wil in gegevens die bij een ketenpartner zijn geregistreerd (maar die niet op Suwinet staan), dient de cliënt te worden verwezen naar de betreffende ketenpartner. Gemachtigde verzoekt schriftelijk om inzage in cliëntgegevens - Stel vast dat de machtiging schriftelijk is gegeven en nauwkeurig omschreven; - Stel de identiteit van de gemachtigde vast aan de hand van een geldig legitimatiebewijs; - Stel de identiteit en het BSN van de cliënt vast aan de hand van een geldig legitimatiebewijs; - Maak een uitdraai van de geraadpleegde gegevens of laat gemachtigde meekijken op het scherm; - Vernietig het uitgedraaide exemplaar als de gemachtigde het niet meeneemt; - Beëindig inkijksessie. Een derde verzoekt om inzage in cliëntgegevens Dit is niet mogelijk. Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 11 van 13

12 Bijlage 4 Protocol correctieverzoek Suwinet-Inkijk door cliënt en/of gemachtigde De cliënt verzoekt om correctie - Informeer de cliënt dat hij/zij een officieel verzoek voor correctie moet indienen; - Stel de identiteit en het BSN van de cliënt vast aan de hand van een geldig legitimatiebewijs; Als de cliënt een mondeling verzoek doet terwijl hij/zij op het gemeentekantoor is: - Maak een verzoekschrift en laat het ondertekenen; - Maak een kopie van het verzoek; - Verstrek een kopie aan de cliënt; - Gebruik het origineel om het verzoek af te handelen en archiveer het in het cliëntdossier; - Informeer de klant over de doorgevoerde wijziging. Gemachtigde verzoekt om correctie - Informeer zo nodig de gemachtigde dat hij/zij een officieel schriftelijk verzoek moet indienen; - Stel vast dat de machtiging schriftelijk is gegeven en nauwkeurig omschreven; - Stel de identiteit van de gemachtigde vast aan de hand van een geldig legitimatiebewijs; - Stel de identiteit en het BSN van de cliënt vast aan de hand of anders van een geldig legitimatiebewijs; - Handel het verzoek af en archiveer het in het cliëntdossier; - Informeer de gemachtigde over de doorgevoerde wijziging. Een derde verzoekt om correctie Dit is niet mogelijk. Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde 2014 Pagina 12 van 13

13 Bijlage 5 Functies, taken en verantwoordelijkheden Functie Taken/verantwoordelijkheden Applicatiebeheerder - Controle loggegevens Doel: gerichte controle door het verzamelen en controleren va loggegevens, teneinde onrechtmatige of doel overschrijdende verwerking te signaleren en tegen te gaan Security Officer - Jaarlijkse controle op actualiteit Doel: beveiligingsplan controleren op actualiteit en volledigheid en daarover verantwoording afleggen aan management Alle overige medewerkers met toegang tot - Gebruikers SUWInet-Inkijk (raadplegen) SUWInet Doel: informatie verkrijgen die noodzakelijk is voor de opgedragen werkzaamheden Beveiligingsplan Suwinet Sociale Zaken gemeente Heerde / 13

Beveiligingsplan Suwinet Gemeente Oldebroek 2014

Beveiligingsplan Suwinet Gemeente Oldebroek 2014 Beveiligingsplan Suwinet Gemeente Oldebroek 2014 November 2014 Kenmerk 187358/190539 Opsteller Beleid&Ontwikkeling/M. Beker Versie 23 oktober 2014 Pagina 2 van 13 Inhoudsopgave 1 Inleiding...5 1.1 Suwinet...

Nadere informatie

Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018

Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018 Beveiligingsplan Suwinet, Kolom Werk en Inkomen 2018 Pagina 1 van 11 Inhoudsopgave 1. Inleiding 2. Kader voor het Suwinet beveiligingsplan 3.1 Gebruikers voor Suwinet inkijk 3.2 Functie raadplegen 3.3

Nadere informatie

Beveiligingsnota Suwinet 2014

Beveiligingsnota Suwinet 2014 Beveiligingsnota Suwinet 2014 Boxmeer, 3 april 2014 I-SZ/2014/260. Inhoudsopgave 1. Inleiding...3 2. Verdeling verantwoordelijkheden medewerkers afdeling Sociale Zaken...4 3. Gebruik Suwinet-Inkijk...4

Nadere informatie

Inhoudsopgave. Beveiligingsbeleid en beveiligingsplan Suwinet 2016 gemeente Heerde Pagina 2 van 17

Inhoudsopgave. Beveiligingsbeleid en beveiligingsplan Suwinet 2016 gemeente Heerde Pagina 2 van 17 Inhoudsopgave 1. Inleiding informatiebeveiligingsbeleid Suwinet 2016 3 1.1 Suwinet 3 1.2 Aanleiding aanpassing beveiligingsplan 3 1.3 Leeswijzer 4 2. Kader voor het Suwinet informatiebeveiligingsbeleid

Nadere informatie

4. Gedragsregels bij beveiliging van persoonsgegevens 7

4. Gedragsregels bij beveiliging van persoonsgegevens 7 Beveiligingsplan Suwinet Versie 0.2 2015 Inhoudsopgave 1. Inleiding 3 2. Kader voor de beveiliging Suwinet 4 3.1 Gebruikers voor Suwinet-inkijk 5 3.2 Functie raadplegen 5 3.3 Logging rapportages 5 4. Gedragsregels

Nadere informatie

Beveiligingsplan. SUWI inkijk. Gemeente Boxtel / Gemeente Haaren

Beveiligingsplan. SUWI inkijk. Gemeente Boxtel / Gemeente Haaren Beveiligingsplan SUWI inkijk Gemeente Boxtel / Gemeente Haaren December 2013 INHOUDSOPGAVE 1. Inleiding 3 2. Verdeling verantwoordelijkheden medewerkers afdeling Maatschappelijke Ontwikkeling 4 3. Autorisaties

Nadere informatie

Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg

Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg Steller: M. de Lange Versie: 4 Datum: 13 mei 2013 (aangepast) Beveiligingsplan Suwinet afdeling Werk Inkomen en Zorg 1. Inleiding Het Bureau Keteninformatisering werk en inkomen (BKWI), de stichting Inlichtingenbureau

Nadere informatie

Inhoud. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 2 van 18

Inhoud. Beveiligingsbeleid Suwinet 2017 gemeente Heerde Pagina 2 van 18 Inhoud 1. Inleiding beveiligingsbeleid Suwinet... 3 1.1 Kader voor het Suwinet beveiligingsbeleid... 3 1.2 Aanleiding aanpassing... 3 2. Kaders beveiligingsbeleid Suwinet... 4 2.1 Rollen en gebruikers

Nadere informatie

Informatie over logging gebruik Suwinet-Inkijk

Informatie over logging gebruik Suwinet-Inkijk Inhoudsopgave Inhoudsopgave... 2 1 Inleiding... 3 2 Logging als taak van het BKWI... 3 3 Informeren van gebruikers... 5 4 Rapportage over logging...6 Documenthistorie... 7 Auteur: J.E.Breeman Datum document:

Nadere informatie

Beveiligingsplan Halte Werk Suwinet-Inkijk

Beveiligingsplan Halte Werk Suwinet-Inkijk Beveiligingsplan Halte Werk Suwinet-Inkijk 2017 1. Inleiding Het Bureau Keteninformatisering Werk en Inkomen (BKWI), de stichting Inlichtingenbureau gemeenten (IB), het Uitvoeringsinstituut Werknemersverzekeringen

Nadere informatie

Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente

Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente Beveiligingsplan Beveiligingsplan bij het Convenant voor het Veiligheidshuis Twente Beveiligingsplan 1. Inleiding 1.1 Aanleiding De samenwerking conform het convenant Veiligheidshuis Twente wordt ondersteund

Nadere informatie

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers. PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;

Nadere informatie

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers. PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;

Nadere informatie

PROTOCOL OMGAAN MET VERTROUWELIJKE INFORMATIE

PROTOCOL OMGAAN MET VERTROUWELIJKE INFORMATIE PROTOCOL OMGAAN MET VERTROUWELIJKE INFORMATIE Vastgesteld in bestuursvergadering VSGH 8 mei 2018 Inhoudsopgave 1. Inleiding 2. Privacy: uitgangspunten en regelgeving 2.1 Doelstelling VSGH 2.2 AVG 2.3 Doeleinden

Nadere informatie

Beveiligingsplan. rechtmatig gebruik Suwinet-Inkijk. Intergemeentelijke Afdeling Sociale Zaken (IASZ)

Beveiligingsplan. rechtmatig gebruik Suwinet-Inkijk. Intergemeentelijke Afdeling Sociale Zaken (IASZ) Beveiligingsplan rechtmatig gebruik Suwinet-Inkijk Intergemeentelijke Afdeling Sociale Zaken (IASZ) Gemeente Heemstede Gemeente Bloemendaal Gemeente Haarlemmerliede en Spaarnwoude O Beveiligingsplan IASZ

Nadere informatie

Aan welke eisen moet het beveiligingsplan voldoen?

Aan welke eisen moet het beveiligingsplan voldoen? Vragen en antwoorden n.a.v. brief aan colleges van B&W en gemeenteraden over verplichtingen Wet Bescherming Persoonsgegevens (WBP), de Wet SUWI en de Wet Eenmalige Gegevensuitvraag. Aan welke eisen moet

Nadere informatie

PRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles

PRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles PRIVACYREGLEMENT THAELES BV Baarlo, 15 september 2010 Privacyreglement Thaeles 15 september 2010 PRIVACYREGLEMENT THAELES BV Artikel 1 - Begrippen In deze regeling wordt verstaan onder: a) Thaeles: Thaeles

Nadere informatie

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...

Nadere informatie

Informatiebeveiligingsplan

Informatiebeveiligingsplan Informatiebeveiligingsplan Suwinet 2014 Inhoud 1. Inleiding... 3 Definitie Informatiebeveiliging... 3 Algemeen... 3 Uitvoering en evaluatie... 4 Rolverdeling en bijbehorende verantwoordelijkheden... 4

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

Verbeterplan Suwinet

Verbeterplan Suwinet Verbeterplan Suwinet Inhoudsopgave 1. Aanleiding... 3 2. Verbeterpunten Suwinet... 4 2.1 Informatiebeveiligingsbeleid... 4 2.2 Uitdragen van het beleid... 4 2.3 Functiescheiding... 4 2.4 Security Officer...

Nadere informatie

PRIVACYREGLEMENT LEARN2GO

PRIVACYREGLEMENT LEARN2GO PRIVACYREGLEMENT LEARN2GO Vastgesteld door de directie: 01 februari 2016 Ingangsdatum: 01 februari 2016 Versie Opgesteld Beschrijving Gecontroleerd 1.0 U. Samipersad Originele versie J. Petronella Indien

Nadere informatie

Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588.

Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588. PRIVACYREGLEMENT Edith Brocken Ergo & Arbeid is gevestigd te Den Haag en geregistreerd bij de Kamer van Koophandel te Den Haag onder nummer 60935588. Met betrekking tot haar dienstverlening verklaart Edith

Nadere informatie

Norm 1.3 Beveiligingsplan

Norm 1.3 Beveiligingsplan Beantwoording vragen zelftest Suwinet oktober 2014 Norm 1.3 Beveiligingsplan De Inspectie SZW beschrijft norm 1.3 als volgt: De gemeente heeft een formeel vastgesteld beveiligingsbeleid en -plan. Het Beveiligingsplan

Nadere informatie

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding

RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding RAPPORTAGE AUDIT GEBRUIK SUWINET INKIJK. Onderzoeksperiode: de maanden augustus en oktober 2012. Inleiding Medewerkers van Sociale Zaken beschikken over de mogelijkheid om gegevens van klanten te controleren

Nadere informatie

Privacyverklaring. Privacyverklaring Blijf Groep V

Privacyverklaring. Privacyverklaring Blijf Groep V Privacy Verklaring Inleiding Binnen Blijf Groep wordt gewerkt met persoonsgegevens van cliënten, medewerkers, vrijwilligers, sollicitanten, (keten)partners en externe relaties. Wij vinden het van groot

Nadere informatie

Privacy Reglement Flex Advieshuis

Privacy Reglement Flex Advieshuis Privacy Reglement Flex Advieshuis Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In aanvulling op de Wet bescherming persoonsgegevens en het Besluit Gevoelige Gegevens wordt in dit reglement

Nadere informatie

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams Samen Doen worden uitgevoerd in opdracht van het O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning

Nadere informatie

Olst-Wijhe, 9 maart 2017 doc. nr.: Beveiligingsplan Suwinet gemeente Olst-Wijhe 2017

Olst-Wijhe, 9 maart 2017 doc. nr.: Beveiligingsplan Suwinet gemeente Olst-Wijhe 2017 Olst-Wijhe, 9 maart 2017 doc. nr.: 17.000228 Beveiligingsplan Suwinet gemeente Olst-Wijhe 2017 Inhoudsopgave Hoofdstuk 1 Inleiding... 3 1.1 Leeswijzer... 4 Hoofdstuk 2 Evaluatie gebruik Suwinet.... 5 2.1

Nadere informatie

PROTOCOL. Onze vereniging

PROTOCOL. Onze vereniging PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt

Nadere informatie

AVG/PRIVACYREGLEMENT VICTORIE HULP EN DIENSTVERLENING

AVG/PRIVACYREGLEMENT VICTORIE HULP EN DIENSTVERLENING AVG/PRIVACYREGLEMENT VICTORIE HULP EN DIENSTVERLENING Artikel 1 Begripsomschrijving In deze regeling wordt verstaan onder: Beheerder/bewerker: De functionarissen aan wie de houder de dagelijkse zorg voor

Nadere informatie

Privacyverklaring Maatschappelijk Werk Walcheren

Privacyverklaring Maatschappelijk Werk Walcheren Privacyverklaring Maatschappelijk Werk Walcheren INLEIDING Maatschappelijk Werk Walcheren, onderdeel van Stichting Zorgstroom (hierna: MWW of wij ) vindt het van groot belang dat er zorgvuldig wordt omgegaan

Nadere informatie

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder: Privacyreglement Zorgboerderij De Geijsterse Hoeve Inwerkingtreding: 1 september 2016 Artikel 1 Definities In dit reglement wordt verstaan onder: 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 18831 9 juli 2013 Regeling van de Minister van Sociale Zaken en Werkgelegenheid van 1 juli 2013, 2013-0000084564, tot

Nadere informatie

Privacyverklaring. Ons beleid

Privacyverklaring. Ons beleid 1 Privacyverklaring Confident Limburg is een volmachtbedrijf dat producten en diensten aanbiedt via onafhankelijke verzekeringsadviseurs. Wij ontvangen uw persoonsgegevens via uw verzekeringsadviseur,

Nadere informatie

gewoondoenreintegratie

gewoondoenreintegratie Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in

Nadere informatie

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening. Privacyverklaring Vitaalpunt Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening. Vitaalpunt vindt het van het uiterste

Nadere informatie

Privacyreglement Paswerk en Werkpas Holding BV

Privacyreglement Paswerk en Werkpas Holding BV Privacyreglement Paswerk en Werkpas Holding BV Artikel 1. Definities. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet

Nadere informatie

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Privacyreglement Artikel Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP)

Nadere informatie

PRIVACY REGLEMENT PERCURIS

PRIVACY REGLEMENT PERCURIS PRIVACY REGLEMENT PERCURIS Inleiding. Van alle personen die door Percuris, of namens Percuris optredende derden, worden begeleid -dat wil zeggen geïntervenieerd, getest, gere-integreerd, geadviseerd en

Nadere informatie

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden

Nadere informatie

Voornoemde gegevens zijn slechts beschikbaar of worden slechts beschikbaar gesteld voor zover dit nodig is voor het doel waartoe zij worden beheerd.

Voornoemde gegevens zijn slechts beschikbaar of worden slechts beschikbaar gesteld voor zover dit nodig is voor het doel waartoe zij worden beheerd. Dit reglement beoogt het juiste gebruik van alle persoonsgegevens waarvan PMT Ground Crew Training Centre BV of een van haar medewerkers kennis draagt alsmede alle tot een persoon te herleiden gegevens

Nadere informatie

Privacyreglement Bureau Streefkerk B.V.

Privacyreglement Bureau Streefkerk B.V. Privacyreglement Bureau Streefkerk B.V. Inleiding Van alle personen die door Bureau Streefkerk worden begeleid, dat wil zeggen geadviseerd en ondersteund bij het zoeken, verkrijgen en behouden van een

Nadere informatie

Beveiligingsplan Suwinet Gemeente Oegstgeest

Beveiligingsplan Suwinet Gemeente Oegstgeest Beveiligingsplan Suwinet Gemeente Oegstgeest Maart 2016 Inhoudsopgave 1. Inleiding... 2 1.1 Kader... 2 1.2 Vaststelling... 3 2. Gebruikers van Suwinet... 4 2.1 Rollen en taken... 4 2.2 Autorisatie... 5

Nadere informatie

Privacyreglement Work-Sjop

Privacyreglement Work-Sjop Privacyreglement Work-Sjop Work-Sjop is ermee bekend dat de door de opdrachtgever verstrekte gegevens over klanten. persoonsgegevens zijn in de wet bescherming persoonsgegevens (WBP) en dat deze gegevens

Nadere informatie

ons kenmerk BAWI/U200701996 Lbr. 07/132

ons kenmerk BAWI/U200701996 Lbr. 07/132 Brief aan de leden T.a.v. het college informatiecentrum tel. BAWI (070) 373 8022 onderwerp vanaf 1 januari 2008 is het Digitaal Klantdossier wettelijk verplicht uw kenmerk ons kenmerk BAWI/U200701996 Lbr.

Nadere informatie

Doel. Toepassingsgebied. Definities en afkortingen REGLEMENT. Managementsysteem. 5.1 Privacyreglement PWR. Opgenomen gegevens. Houder en beheerder

Doel. Toepassingsgebied. Definities en afkortingen REGLEMENT. Managementsysteem. 5.1 Privacyreglement PWR. Opgenomen gegevens. Houder en beheerder Doel De doelstelling van de registratie is het kunnen beschikken over gegevens die noodzakelijk zijn voor een juiste uitvoering van de aan PWR opgedragen re-integratietrajecten in het kader van de WVP

Nadere informatie

Privacy Policy Bureau ABC B.V.

Privacy Policy Bureau ABC B.V. Privacy Policy Bureau ABC B.V. Dit is de Privacy Policy van Bureau ABC B.V., een onderneming ingeschreven bij de Kamer van Koophandel onder nummer 65059883. Bureau ABC is een re-integratie bedrijf met

Nadere informatie

Privacy reglement Geluk in werken

Privacy reglement Geluk in werken Privacy reglement Geluk in werken Privacy reglement Pagina 1 van 6 Versie mei 2016 1 Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt

Nadere informatie

Privacy Reglement van MAMSA

Privacy Reglement van MAMSA Privacy Reglement van MAMSA Preambule Dit reglement beoogt het juiste gebruik van alle persoonsgegevens waarvan MAMSA of een van haar samenwerkingspartners kennis draagt alsmede alle tot een persoon te

Nadere informatie

BWRI & Privacy waarborgen

BWRI & Privacy waarborgen BWRI & Privacy waarborgen BWRI & Privacy waarborgen Als u in de gemeente Midden-Groningen woont, kunt u bij onze uitvoeringinstantie BWRI terecht voor het aanvragen van een uitkering, ondersteuning bij

Nadere informatie

Privacyreglement WIJ 3.0 Versie ; versie 1.4

Privacyreglement WIJ 3.0 Versie ; versie 1.4 Privacyreglement WIJ 3.0 Versie 18-01-2017; versie 1.4 ~ 1 ~ Inleiding WIJ 3.0 hecht grote waarde aan de privacy van medewerkers en deelnemers. Dit geldt zowel voor het bewaren, verstrekken en beveiligen

Nadere informatie

Privacy Policy P&L Office

Privacy Policy P&L Office Privacy Policy P&L Office P&L Office hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Nadere informatie

Privacyreglement AnkervandeRiet

Privacyreglement AnkervandeRiet Privacyreglement AnkervandeRiet AnkervandeRiet Willem van Nassaulaan 49 5212 TC s-hertogenbosch info@ankervanderiet.nl Inleiding Op grond van artikel 74 van de wet Structuur uitvoeringsorganisatie werk

Nadere informatie

Privacy Policy voor Administratiekantoor Hoogendijk

Privacy Policy voor Administratiekantoor Hoogendijk Privacy Policy voor Administratiekantoor Hoogendijk Administratiekantoor Hoogendijk hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante

Nadere informatie

Privacy statement Buro Brederode

Privacy statement Buro Brederode Privacy statement Buro Brederode Buro Brederode is een onafhankelijke tussenpersoon die bemiddelt in financiële dienstverlening zoals adviseren sluiten en muteren van verzekeringen, hypotheken en financieringen.

Nadere informatie

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen. Privacyreglement 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel van handelingen

Nadere informatie

Privacyreglement Vitaal Thuiszorg

Privacyreglement Vitaal Thuiszorg Privacyreglement Vitaal Thuiszorg 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel

Nadere informatie

Privacyregeling van Implacement Projecten BV.

Privacyregeling van Implacement Projecten BV. Privacyregeling van Implacement Projecten BV. Geldt voor het bestand persoonsgegevens inzake klanten Implacement Artikel 1 Begrippen. a. Implacement Projecten BV. b. De directie van Implacement Projecten

Nadere informatie

Privacyreglement Community Support

Privacyreglement Community Support Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert gegevens van haar cliënten. Het doel van dit privacyreglement is de cliënten op de hoogte te stellen van de aard

Nadere informatie

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon Privacyreglement Drive The Care Company b.v. Sint Martinusstraat 70 5911 CK Venlo Telefoon 077 467 40 33 E-mail: info@mentaalspecialist.nl Privacyreglement Versie : 1.1 Versiedatum: 04-06-2008 Inleiding

Nadere informatie

Versie 1.0 oktober 2015 Privacyreglement

Versie 1.0 oktober 2015 Privacyreglement Versie 1.0 oktober 2015 Privacyreglement Dit privacyreglement is opvraagbaar via de website van Bogaers Taleninstituut. De directie van Bogaers Taleninstituut B.V.: Overwegende dat het in verband met een

Nadere informatie

Privacyreglement Stichting Queridon taal & horeca September 2017

Privacyreglement Stichting Queridon taal & horeca September 2017 Privacyreglement Stichting Queridon taal & horeca September 2017 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt

Nadere informatie

Privacyreglement Stichting Zorglandgoed 't Huisven

Privacyreglement Stichting Zorglandgoed 't Huisven Privacyreglement Stichting Zorglandgoed 't Huisven Paragraaf 1; Algemene bepalingen Artikel 1: Begripsbepaling In aanvulling op de Algemene Verordening Gegevensbescherming (AVG) wordt in dit reglement

Nadere informatie

Privacyve rklaring Zorgstroom

Privacyve rklaring Zorgstroom Privacyve rklaring Zorgstroom INLEIDING Stichting Zorgstroom (hierna: Zorgstroom of wij ) vindt het van groot belang dat er zorgvuldig wordt omgegaan met persoonsgegevens. Persoonsgegevens worden door

Nadere informatie

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG)

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG) 1 Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG) In het kader van de Algemene Verordening Gegevensbescherming (AVG), die m.i.v.

Nadere informatie

Valuas Zorggroep verwerkt gegevens ten behoeve van de volgende doelen:

Valuas Zorggroep verwerkt gegevens ten behoeve van de volgende doelen: Privacyreglement Valuas Zorggroep 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Valuas Zorggroep gegevens van haar cliënten. Het doel van dit privacyreglement is de cliënten

Nadere informatie

Privacyreglement Moniek Hoekstra Coaching & Organisatiereading

Privacyreglement Moniek Hoekstra Coaching & Organisatiereading Privacyreglement Moniek Hoekstra Coaching & Organisatiereading 1 Inleiding Dit reglement beoogt het juiste gebruik van alle persoonsgegevens waarvan Moniek Hoekstra Coaching & Organisatiereading (hierna

Nadere informatie

Gedragscode Bescherming Persoonsgegevens

Gedragscode Bescherming Persoonsgegevens Gedragscode Bescherming Persoonsgegevens Adviesbureau Peddemors VOF Wierden Vastgesteld op 01 mei 2018 Overwegende dat Adviesbureau Peddemors VOF ten behoeve van de vervulling van de door haar uit te voeren

Nadere informatie

een (grote) afstand tot de arbeidsmarkt begeleid naar werk, zodat zij (blijvend) deel kunnen nemen aan het (gesubsidieerde) arbeidsproces.

een (grote) afstand tot de arbeidsmarkt begeleid naar werk, zodat zij (blijvend) deel kunnen nemen aan het (gesubsidieerde) arbeidsproces. Privacyreglement Artikel 1 Begrippen 1. Senzer: organisatie gericht op re-integratie, detachering en dienstverlening, die personen met een (grote) afstand tot de arbeidsmarkt begeleid naar werk, zodat

Nadere informatie

Algemeen Privacyreglement Werkvloertaal

Algemeen Privacyreglement Werkvloertaal Algemeen Privacyreglement Werkvloertaal Algemeen Privacyreglement Werkvloertaal Pagina 1 van 9 Algemeen Privacyreglement Werkvloertaal Werkvloertaal verklaart het hieronder opgenomen Algemeen Privacyreglement

Nadere informatie

Persoonsgegevens: Elk gegeven betreffende een natuurlijke persoon met een geldig identiteitsbewijs.

Persoonsgegevens: Elk gegeven betreffende een natuurlijke persoon met een geldig identiteitsbewijs. Privacyreglement Persoonsgegevens Artikel 1: Aanhef De Stichting heeft als doel om kinderen uit gezinnen met minimale financiële middelen te ondersteunen. Ouders en verzorgenden kunnen bij Stichting Leergeld

Nadere informatie

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG)

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG) 1 Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG) In het kader van de Algemene Verordening Gegevensbescherming (AVG), die m.i.v.

Nadere informatie

Beveiligingsplan Suwinet

Beveiligingsplan Suwinet Beveiligingsplan Suwinet Gemeente Heerenveen Maart 2015 V1.0 Vastgesteld door het college van B&W op 24 maart 2015. Inhoudsopgave 1. Inleiding 2. Inventarisatie software en beveiligingsmaatregelen 3. Beveiligingseisen

Nadere informatie

Release Suwinet-Inkijk versie 14.06

Release Suwinet-Inkijk versie 14.06 Release Suwinet-Inkijk versie 14.06 Donderdag 26 juni staat release v.14.06 van Suwinet-Inkijk gepland. Suwinet-Inkijk is die dag vanaf 18:00 uur niet beschikbaar. De werkzaamheden duren de hele avond.

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacy reglement Pagina 1 van 6

Privacy reglement Pagina 1 van 6 Privacy reglement 2012-05-01 Pagina 1 van 6 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de

Nadere informatie

Staringstraat 25, Gendringen t.a.v. fractie Oude IJsselstreek. Postbus 42 Venus 13 7071 VE ULFT 7080 AA Gendringen

Staringstraat 25, Gendringen t.a.v. fractie Oude IJsselstreek. Postbus 42 Venus 13 7071 VE ULFT 7080 AA Gendringen iemeente Oude IJsselstreek 14uit27471 gemeente Oude IJsselstreek ^66 Bezoekadres: Staringstraat 25, Gendringen t.a.v. fractie Oude IJsselstreek. Postbus 42 Venus 13 7071 VE ULFT 7080 AA Gendringen Telefoon:

Nadere informatie

Privacyreglement CURA XL

Privacyreglement CURA XL Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan

Nadere informatie

Privacyreglement. Begripsbepaling Artikel 1

Privacyreglement. Begripsbepaling Artikel 1 Privacyreglement Begripsbepaling Artikel 1 In dit reglement wordt verstaan onder: a. AVG: de Wet algemene verordening gegevensbescherming; b. UWV: Uitvoeringsinstituut Werknemers Verzekeringen; c. Wet

Nadere informatie

Privacyreglement EBC Taleninstituut en EBC Language Academy

Privacyreglement EBC Taleninstituut en EBC Language Academy Privacyreglement EBC Taleninstituut en EBC Language Academy De Directie van EBC Taleninstituut en Language Academy: Overwegende dat het in verband met een goede bedrijfsvoering wenselijk is een regeling

Nadere informatie

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling

Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling Privacy reglement SlagKracht re-integratie en loopbaanontwikkeling ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP daaraan

Nadere informatie

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016

Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten. Startbijeenkomsten 12 provincies september 2016 Programma Borging veilige gegevensuitwisseling via Suwinet Implementatie gemeenten Startbijeenkomsten 12 provincies september 2016 Agenda Introductie startbijeenkomst; Wat is Suwinet? Achtergrond programma

Nadere informatie

Privacyreglement Stichting Werkcarrousel

Privacyreglement Stichting Werkcarrousel Privacyreglement Berlicumseweg 8, Rietveldenweg 16 5248 NT, Rosmalen Internet: www.werk-carrousel.nl Privacyreglement : versie oktober 2017 Pagina 1 van 5 Privacyreglement Inleiding gaat zeer zorgvuldig

Nadere informatie

Privacyreglement. Begripsbepaling Artikel 1

Privacyreglement. Begripsbepaling Artikel 1 Privacyreglement Begripsbepaling Artikel 1 In dit reglement wordt verstaan onder: a. WBP: de Wet bescherming persoonsgegevens; b. UWV: Uitvoeringsinstituut Werknemers Verzekeringen; c. Wet SUWI: Wet Structuur

Nadere informatie

Privacy verklaring Den Heijer Administratieservice

Privacy verklaring Den Heijer Administratieservice Privacy verklaring Den Heijer Administratieservice Wie is Den Heijer Administratieservice: Den Heijer Administratieservice is een eenmanszaak, gevestigd te Den Haag, aan de Zichtenburglaan 31, Unit 2.07

Nadere informatie

Privacyreglement Picos B.V.

Privacyreglement Picos B.V. Privacyreglement Picos B.V. Picos Rietveldenweg 14 5222 AR s-hertogenbosch Internet: www.picosbv.nl Privacyreglement Picos: versie december 2016 Pagina 1 van 5 Privacyreglement Picos B.V. Inleiding Picos

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Privacyreglement Financieel Bureau Brabant

Privacyreglement Financieel Bureau Brabant Privacyreglement Financieel Bureau Brabant 1. Inleiding Met ingang van 1 september 2001 is de Wet bescherming persoonsgegevens (WBP) in werking getreden. Een persoonsgegeven is elk gegeven betreffende

Nadere informatie

Privacyreglement Persoonsgegevens Vincentiusvereniging Maastricht

Privacyreglement Persoonsgegevens Vincentiusvereniging Maastricht Privacyreglement Persoonsgegevens Vincentiusvereniging Maastricht Artikel 1: Aanhef Vincentiusvereniging Maastricht ( hierna te noemen VVM) heeft als doel om gezinnen en alleenstaanden, met minimale financiële

Nadere informatie

Privacy. Informatie. www.arienszorgpalet.nl

Privacy. Informatie. www.arienszorgpalet.nl Privacy Informatie www.arienszorgpalet.nl Inleiding Over ons Over AriënsZorgpalet AriënsZorgpalet is een toonaangevende zorginstelling in Enschede. Met 900 medewerkers en 350 vrijwilligers bieden we onze

Nadere informatie

Beveiligingsplan Suwinet gemeente Bunschoten 2016

Beveiligingsplan Suwinet gemeente Bunschoten 2016 GEMEENTEBLAD Officiële uitgave van gemeente Bunschoten. Nr. 50087 21 april 2016 Beveiligingsplan Suwinet gemeente Bunschoten 2016 1. Inleiding De gemeente Bunschoten heeft als uitvoerder van diverse wetten

Nadere informatie

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen

Handreiking Suwi autorisaties. voor het gemeentelijk domein Werk en Inkomen Handreiking Suwi autorisaties voor het gemeentelijk domein Werk en Inkomen Versie 2.0 mei 2019 Inhoud 1. Inleiding... 3 2. Doel... 3 3. Zoeksleutels... 3 4. Wat moet de gemeente doen?... 4 4.1. Voorbereidend:

Nadere informatie

Hieronder worden de vragen zoals gesteld door de indienende fractie tezamen met de beantwoording daarvan weergegeven.

Hieronder worden de vragen zoals gesteld door de indienende fractie tezamen met de beantwoording daarvan weergegeven. leden van de gemeenteraad gemeente Hellevoetsluis Postbus 13 3220 AA Hellevoetsluis bezoekadres: Oostzanddijk 26 telefoon 14 0181 fax 0181 330330 IBAN NL16BNGH0285003720 E-mail adres: gemeente@hellevoetsluis.nl

Nadere informatie

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG)

Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG) Privacyverklaring vrijgevestigde psychotherapiepraktijk Conform vereisten Algemene Verordening Gegevensbescherming (AVG) In het kader van de Algemene Verordening Gegevensbescherming (AVG), die m.i.v. 25

Nadere informatie

Privacy reglement. Concreet PD

Privacy reglement. Concreet PD Privacy reglement Concreet PD Augustus 2010 1. Begripsbepalingen 1.1 Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2 Persoonsregistratie Elke handeling of elk

Nadere informatie

Gebruik Suwinet, wat kan wel wat kan NIET?

Gebruik Suwinet, wat kan wel wat kan NIET? Gebruik Suwinet, wat kan wel wat kan NIET? 1 Inhoud Aanleiding Suwinet mogelijkheden Raadplegen persoonsgegevens Waarborgen / regelgeving Geoorloofd gebruik Ongeoorloofd gebruik Inspanningen Werkgever

Nadere informatie

P R I V A C Y R E G L E M E N T

P R I V A C Y R E G L E M E N T P R I V A C Y R E G L E M E N T ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in de reglement gebruikt in de betekenis die de Wet Bescherming

Nadere informatie

Privacyreglement Zorgbelangorganisatie. Preambule

Privacyreglement Zorgbelangorganisatie. Preambule Privacyreglement Zorgbelangorganisatie Preambule Voor u ligt het privacyreglement van de Zorgbelangorganisatie die ten behoeve van de uitvoering van de functie informatie en klachtenopvang werkt met een

Nadere informatie