Privacybeleid. Sociaal domein

Maat: px
Weergave met pagina beginnen:

Download "Privacybeleid. Sociaal domein"

Transcriptie

1 Privacybeleid Sociaal domein

2 Privacybeleid sociaal domein Inhoudsopgave Pagina Inleiding 3 Hoofdstuk 1 Juridisch kader 4 Hoofdstuk 2 Visie 6 Hoofdstuk 3 Integrale dienstverlening 7 Hoofdstuk 4 Raamwerk privacy 9 a. Beleid 10 b. Governance 10 c. Werkprocessen & triage 11 d. Bewustwording en training 12 e. Beheer en opslag 12 Bijlage: voorbeeld toestemmingsformulier 2

3 Inleiding Waarom een privacybeleidsplan sociaal domein? Sinds 2015 vallen nieuwe en omvangrijke doelgroepen onder de verantwoordelijkheid van de gemeente. Nieuwe doelgroepen zijn alle jeugdigen, die onder de Jeugdwet vallen, de doelgroep Wajong en Wsw, die deel uitmaakt van de Participatiewet, en de groep volwassenen, die is aangewezen op (groeps)begeleiding en beschermd wonen, als onderdeel van de Wet maatschappelijke ondersteuning. Dit betekent dat er meer persoonsgegevens dan voorheen worden verwerkt en dat er meer met diverse externe partners wordt samengewerkt, waardoor privacyrisico s zijn toegenomen. Met het sociaal domein bedoelen we de domeinen Jeugd, Wmo, Participatie en schuldhulpverlening. In de Jeugdwet, Wet maatschappelijke ondersteuning, de Participatiewet en de Wet gemeentelijke schuldhulpverlening is bepaald voor welke taken de gemeente verantwoordelijk is. Binnen de verschillende wetten wordt met verschillende privacykaders gewerkt. De Autoriteit Persoonsgegevens is van mening dat een deugdelijke wettelijke basis voor verwerking van persoonsgegevens bij een domeinoverstijgende (integrale) aanpak ontbreekt. Het kabinet stelt dat deze er wel is via de afzonderlijke domeinwetgeving. Nu de Autoriteit Persoonsgegevens en het kabinet hierover van mening verschillen, zullen gemeenten in het privacybeleid en de uitvoering ervan, helder moeten maken hoe de privacy bij de integrale aanpak is geborgd. Dit privacybeleidsplan is bedoeld als basis voor het binnen de wettelijke kaders zorgvuldig omgaan met persoonsgegevens, waarbij wordt gezocht naar de balans tussen noodzakelijke gegevensverwerking vanuit de maatschappelijke opgave in het sociaal domein en borging van de privacy, versterking van de positie van de burger, en versterken van de democratische verantwoording over gegevensverwerking en privacy op lokaal niveau. Inwoners moeten erop kunnen vertrouwen dat de gemeente de privacykaders respecteert en daar in de praktijk naar handelt. Zeker als integrale dienstverlening wordt geboden, zal de inwoner goed geïnformeerd moeten worden over wie welke persoonsgegevens mag inzien. In het jeugdteam en sociaal team werken diverse disciplines samen. Daarbij moet duidelijk zijn welke regels er gelden als het gaat om het verwerken van persoonsgegevens. Met name het delen van deze gegevens is niet zonder meer toegestaan. Dat met toestemming persoonsgegevens altijd mogen worden gedeeld is een misvatting en kan tot problemen leiden. Het privacybeleid is deels al geïmplementeerd. Op een aantal cruciale onderdelen moeten er nog stappen gezet worden. Via een quickscan is vastgesteld wat er nog geregeld moet worden. Dit beleidsplan is hierin een belangrijke stap. 3

4 Hoofdstuk 1 Juridisch kader In de Jeugdwet, Participatiewet, Wet gemeentelijke schuldhulpverlening en Wet maatschappelijke ondersteuning, en de daarop gebaseerde besluiten, is, al dan niet gedetailleerd, beschreven welke persoonsgegevens nodig zijn voor de uitoefening van de wettelijke taken. Ook is binnen de specifieke domeinwetgeving geregeld welke externe partners bevoegd zijn persoonsgegevens te verwerken. Daarnaast is bepaald bij welke externe organisaties bepaalde persoonsgegevens van inwoners kunnen worden opgevraagd. De basisregels voor het omgaan met persoonsgegevens staan in de Wet bescherming persoonsgegevens (Wbp). Deze wet is de Nederlandse uitwerking van de Europese richtlijn bescherming van persoonsgegevens. Verder is de Wbp gebaseerd op het bepaalde in artikel 10 lid 1 en 2 van de Grondwet. Het gaat dan om eerbiediging van de persoonlijke levenssfeer en de opdracht bij wet regels te stellen ter bescherming daarvan in verband met het vastleggen en verstrekken van persoonsgegevens. De belangrijkste algemene bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt: Persoonsgegevens mogen alleen in overeenstemming met de wet en op een behoorlijke en zorgvuldige manier worden verwerkt; Persoonsgegevens mogen alleen voor bepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en verder verwerkt voor doeleinden, die daarmee verenigbaar zijn; Degene, van wie persoonsgegevens worden verwerkt, moet tenminste op de hoogte zijn van de identiteit van de organisatie of persoon, die deze persoonsgegevens verwerkt en het doel van de gegevensverwerking; De gegevensverwerking moet op een passende manier worden beveiligd. Voor bijzondere persoonsgegevens, zoals ras, gezondheid en geloofsovertuiging, gelden extra strenge regels. In artikel 1 onder b Wbp is bepaald wat wordt verstaan onder de verwerking van persoonsgegevens. In ieder geval gaat het om het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken via doorzending, verspreiding of enig andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. Grondslag voor verwerking persoonsgegevens Zonder grondslag mogen er geen persoonsgegevens worden verwerkt. Er zijn enkele grondslagen op basis waarvan verwerking mag plaatsvinden. a. Wettelijke plicht De gegevensverwerking op grond van een wettelijke plicht 1 is in het sociaal domein gebaseerd op de Jeugdwet, Wmo 2015, Participatiewet en Wet gemeentelijke schuldhulpverlening. De gegevensverwerking is noodzakelijk voor het organiseren van de feitelijke dienstverlening of hulpverlening. 1 Artikel 8 aanhef en onder c Wbp 4

5 b. Uitoefenen publiekrechtelijke taak Een andere grondslag voor noodzakelijke gegevensverwerking is de uitoefening van een publiekrechtelijke taak 2. In het sociaal domein betreft dit bijvoorbeeld het zorgen voor de beschikbaarheid van voorzieningen en de zorg voor de veiligheid van kinderen. Andere voorbeelden zijn: Het verlenen van toegang tot dienstverlening of hulpverlening, zoals beslissen op een aanvraag voor een maatwerkvoorziening of het vaststellen van rechten en plichten van jeugdigen en ouders; Het verlenen van een bijstandsuitkering en het bieden van ondersteuning bij de arbeidsinschakeling; Opstellen van beleid; Contracteren dienstverleners; Financiering dienstverlening (waaronder factuurcontrole); Het doen van een melding inzake kindermishandeling bij Veilig Thuis of bij de Raad voor de Kinderbescherming. c. Uitvoering van een overeenkomst Bij de uitvoering van hulpverleningstaken op grond van de Jeugdwet en Wmo kan sprake zijn van een behandelingsovereenkomst. In het kader van een dergelijke behandelingsovereenkomst mogen persoonsgegevens worden verwerkt mits dat noodzakelijk is voor de uitvoering van die overeenkomst. Het gaat hierbij altijd om vrijwillige hulpverlening. d. Vrije en ondubbelzinnige toestemming Verwerking van persoonsgegevens kan plaatsvinden als er sprake is van vrije en ondubbelzinnige toestemming 3 van de betrokkene. Om toestemming als grondslag te gebruiken, moet aan een aantal vereisten zijn voldaan. Zo moet de betrokkene zijn wil in vrijheid hebben geuit. Als de betrokkene onder druk van de omstandigheden heeft ingestemd met de verwerking van persoonsgegevens, is van vrije wil geen sprake. Ook als de betrokkene in een afhankelijke positie staat en onder druk daarvan met de verwerking instemt, is er geen sprake van vrije wil. In het sociaal domein zal van vrije wil over het algemeen geen sprake kunnen zijn, omdat inwoners afhankelijk zijn van de gemeente voor hulp of ondersteuning. Verder moet de betrokkene, voordat deze toestemming geeft, uitdrukkelijk worden geïnformeerd over doel en noodzaak van het verwerken van bepaalde persoonsgegevens. Een onbepaalde toestemming om persoonsgegevens te verwerken, welke niet is gericht op bepaalde gegevens en op bepaalde vormen van verwerking, is niet rechtsgeldig. Zo is bijvoorbeeld een algemeen formulier voor het verlenen van toestemming voor het delen van persoonsgegevens met derden geen rechtsgeldige grondslag. Tot slot moet de toestemming ondubbelzinnig zijn. Er mag geen twijfel zijn over de toestemming van de betrokkene. Deze twijfel kan worden voorkomen door het verzoek om toestemming zo in te richten dat de toestemming ondubbelzinnig blijkt. Bijvoorbeeld door het laten bevestigen van de toestemming door het aankruisen van een vakje op een (digitaal) formulier. De bewijslast voor het verkrijgen van de vrije en ondubbelzinnige toestemming ligt bij degene, die daarom heeft gevraagd. Ook kan toestemming op ieder moment worden ingetrokken. Op dat moment stopt de verwerking van persoonsgegevens. 2 Artikel 8 aanhef en onder e Wbp 3 Artikel 8 aanhef en onder a Wbp 5

6 Hoofdstuk 2 Visie In dit beleidsplan beschrijven we de gemeentelijke visie op privacy in het sociaal domein. Het is een vertaling van de privacywetgeving naar een lokale invulling. De visie van het kabinet op gegevensverwerking en privacy in het sociaal domein is neergelegd in het document Zorgvuldig en bewust. De kabinetsvisie bestaat uit drie pijlers: 1) Balans tussen noodzakelijke gegevensverwerking vanuit de maatschappelijke opgave in het sociaal domein en borging van de privacy; 2) Versterking van de positie van de inwoner; 3) Versterken van de democratische verantwoording over gegevensverwerking en privacy in op lokaal niveau. Wij sluiten aan op deze visie, waarbij de verantwoordelijkheid voor het bewaken hiervan bij het college ligt. Het college is eindverantwoordelijk en legt aan de raad verantwoording af over het gevoerde privacybeleid. In de kabinetsvisie is hierover het volgende gesteld: Het college van burgemeester en wethouders is verantwoordelijk voor de zorgvuldigheid van de gegevensverwerking, die door of namens het college plaatsvindt. Zij stelt eisen aan de beveiliging en borging van de privacy. Het college is, voor de wijze waarop het hieraan invulling geeft, verantwoording verschuldigd aan de raad. Bij de beleidsuitgangspunten gaan we nader in op de onderdelen van de visie. Onze gemeentelijke visie voor privacybeleid ontlenen we aan de eerder vastgestelde beleidsplannen op het gebied van Jeugd, Maatschappelijke Ondersteuning en Participatie: De Wmo 2015, de Jeugdwet, de Participatiewet en de Wet gemeentelijke schuldhulpverlening leggen de basis voor een meer integrale, levensbrede aanpak, waarbij de benodigde ondersteuning of zorg in samenhang en daarmee integraal wordt vormgegeven. Het denken in schotten en domeinen bij de organisatie van ondersteuning en zorg vermijden we zoveel mogelijk en het uitgangspunt van één huishouden, één plan, één regisseur brengen we over de volle breedte van het sociaal domein tot uitvoering. Daarbij proberen we de regie, daar waar dit kan, (volledig) bij de betreffende inwoner zelf te houden. Vanuit deze visie zijn integraal sociaal beleid en ons privacybeleid dienstbaar aan onze inwoners. Het is de inwoner, die bepaalt welke persoonsgegevens hij beschikbaar wil stellen. Wij informeren de inwoner over de noodzaak om te kunnen beschikken over diens persoonsgegevens. En dat zonder de noodzakelijke persoonsgegevens geen ondersteuning kan worden georganiseerd. Ook zijn wij transparant in wie welke persoonsgegevens kan inzien of met wie wij persoonsgegevens delen. Weigert de inwoner persoonsgegevens te verstrekken, dan blijven wij in gesprek en geven inzicht in de privacyregels, waar wij ons aan moeten houden. Ook wijzen we de inwoner op de gevolgen van het niet kunnen verwerken van de persoonsgegevens, namelijk het niet of slechts gedeeltelijk kunnen bieden van de benodigde ondersteuning. Daar waar veiligheid en gezondheid in gevaar komen, is het aan de betrokken medewerkers dan wel professionals om te bepalen of geheel of gedeeltelijk de regie (tijdelijk) wordt overgenomen, ook wat betreft het verzamelen en uitwisselen van persoonsgegevens. Wij vinden het belangrijk dat inwoners erop kunnen vertrouwen dat er zorgvuldig wordt omgegaan met de persoonsgegevens, die zij aan ons verstrekken. Wij willen privacyrisico s minimaliseren. Bij het inrichten van het sociaal domein en in het bijzonder bij het bieden van integrale dienstverlening houden we daar rekening mee. 6

7 Hoofdstuk 3 Integrale dienstverlening Sinds 2015 heeft de gemeente meer taken en verantwoordelijkheden gekregen binnen het sociaal domein. Dit leidt ertoe dat er meer mogelijkheden ontstaan om te zorgen voor integrale dienstverlening. Binnen het sociaal domein onderscheiden we de domeinen op het gebied van de Jeugdwet (Jw), Participatiewet (Pw), Wet gemeentelijke schuldhulpverlening (Wgs) en de Wet maatschappelijke ondersteuning (Wmo). Onder integrale dienstverlening verstaan we een domeinoverstijgende aanpak. Daarbij worden domeinen gecombineerd om op die manier de inwoner ondersteuning te bieden waarbij de ondersteuning in samenhang georganiseerd wordt. Integrale dienstverlening is onder meer noodzakelijk bij meervoudige, complexe problematiek en om het uitgangpunt één gezin, één plan, één regisseur in de praktijk vorm te geven. Op basis van de beleidsplannen voor de Wmo en Jeugdwet is ingezet op een lokaal en laagdrempelig team met deskundigen. In de praktijk is dit vorm gegeven via het Sociaal & Jeugdteam IJsselstein. Binnen deze teams werken professionals, die goed en tijdig kunnen inschatten welke ondersteuning nodig is en deze ondersteuning zoveel mogelijk lokaal en integraal kunnen bieden. Bij eenduidige, enkelvoudige vragen zal het Sociaal & Jeugdteam IJsselstein niet onmiddellijk ook andere levensdomeinen bij de beoordeling van de vraag hoeven te betrekken. Bij meervoudige hulpvragen is dat wel aan de orde en legt het Sociaal & Jeugdteam contact met alle andere relevante partijen in het sociaal domein, zoals Werk en Inkomen Lekstroom (WIL), de leerplichtambtenaar, vluchtelingenwerk en schuldhulpverlening. Partijen zorgen voor het beleggen van de regie en voor de totstandkoming van één integraal ondersteuningsplan, waaraan alle betrokken partijen zich (schriftelijk) committeren. De integrale werkwijze is bedoeld om te bereiken dat de ondersteuning, die op basis van de hulpvraag geboden zal worden, daadwerkelijk een antwoord biedt op de ondersteuningsbehoefte, die de inwoner heeft. Daarmee wordt voorkomen, dat de inwoner voor verschillende vragen bij verschillende loketten zal moeten aankloppen. Om tot een integrale aanpak en een integraal ondersteuningsplan te komen is er altijd sprake van domeinoverstijgend verwerken van persoonsgegevens. De Autoriteit Persoonsgegevens verstaat hieronder: Het verwerken van persoonsgegevens, die zijn verzameld voor taken in het éne domein, en mede worden gebruikt voor de uitvoering van taken in het andere domein. Ook bij een integrale intake is er sprake va domeinoverstijgend verwerken van persoonsgegevens. De feitelijke ondersteuning wordt per domein georganiseerd. Daarbij worden alleen die persoonsgegevens verwerkt, welke noodzakelijk zijn voor het inzetten van ondersteuning. Voor elke verwerking van persoonsgegevens moet er een grondslag zijn. Meestal verwerken we persoonsgegevens ter uitvoering van wettelijke dan wel publiekrechtelijke taken op basis van de Wmo, Jw, Pw en Wgs. Echter de afzonderlijke wetten in het sociaal domein bieden geen grondslag voor verwerken van persoonsgegevens voor een integrale aanpak. In het bijzonder gaat het dan over het uitwisselen van persoonsgegevens tussen de domeinen, waarvoor de specifieke domeinwetgeving geen grondslag biedt 4. Het kabinet is van mening dat er op dit moment geen noodzaak is voor een nieuw en omvattend kader voor de gegevensverwerking en privacy in het sociaal domein. De bestaande wet- en regelgeving biedt volgens het kabinet voldoende ruimte om de noodzakelijke gegevensverwerking voor integrale dienstverlening vorm te geven. De Autoriteit Persoonsgegevens denkt daar anders over en is van mening dat er geen overkoepelende regeling is voor het domeinoverstijgend uitvoeren van taken in het sociale domein. 4 Onderzoeksrapport Autoriteit Persoonsgegevens van april

8 Doordat wetgeving niet voorziet in een domeinoverstijgende gegevensverwerking, kan hiervoor geen beroep worden gedaan op de grondslagen wettelijke taak of publiekrechtelijke taak. Dan blijft alleen toestemming als grondslag voor gegevensverwerking over, mits wordt voldaan aan de randvoorwaarden uit de Wbp. Onze werkwijze leggen we vast in een privacyconvenant sociaal domein. Dit convenant sluiten we in eerste instantie met het Sociaal & Jeugdteam IJsselstein en met WIL. In tweede instantie beoordelen we welke andere partijen onderdeel moeten zijn. Het doel van dit convenant is een zorgvuldige en rechtmatige omgang met persoonsgegevens bij domeinoverstijgende gegevensverwerking binnen het sociaal domein. Om integrale dienstverlening te kunnen bieden, is het kunnen delen van gegevens over de domeinen een voorwaarde. Gelet op het onderzoeksrapport van de Autoriteit Persoonsgegevens constateren we dat er voor domeinoverstijgende integrale verwerking van persoonsgegevens geen andere grondslag hiervoor is dan toestemming. Deze grondslag gebruiken we alleen als deze rechtsgeldig is. En dat is als deze vrij en specifiek is en de betreffende inwoner geïnformeerd is over de noodzaak en over diens rechten en plichten. Specifiek geven we de inwoner aan om welke persoonsgegevens het gaat waar toestemming voor verwerking voor wordt gevraagd en waarom deze gegevens noodzakelijk zijn. En wie deze gegevens mag inzien en waarom. Voorop staat dat we richting onze inwoners transparant zijn in het informeren met wie welke persoonsgegevens worden gedeeld en waarom. Pas als de inwoner hiervoor ondubbelzinnig toestemming verleend, worden deze persoonsgegevens gedeeld. Hiervoor maken we gebruik van het voorbeeld toestemmingsformulier, dat door de Autoriteit Persoonsgegevens is goedgekeurd. Dit formulier is als bijlage toegevoegd aan dit beleidsplan. De inwoner moet zich vrij voelen om nee te zeggen. Weigert een inwoner toestemming te verlenen, dan informeren wij de inwoner over de consequenties hiervan. Er kan dan geen integraal ondersteuningsplan worden gemaakt en de inwoner zal zijn persoonsgegevens per domein dienen te verstrekken zodat de ondersteuning kan worden ingezet. Grondslag voor de verwerking per domein is uitoefening van een wettelijke taak dan wel een publiekrechtelijke taak. 8

9 Hoofdstuk 4 Raamwerk privacy Om privacy in het sociaal domein te borgen, moet op verschillende met elkaar samenhangende gebieden organisatie en inrichting plaatsvinden. De VNG heeft hiervoor het raamwerk privacy ontwikkeld. Dit raamwerk bestaat uit vijf gebieden: a) Beleid b) Governance c) Werkprocessen en triage d) Bewustwording en training e) Beheer en opslag van gegevens Deze vijf gebieden staan niet op zichzelf, maar zijn communicerende vaten. In schema ziet dit er als volgt uit: 9

10 A. Beleid De basis is het privacybeleid, waarin wordt beschreven waarom het van belang is aandacht te hebben voor privacy, wat de wettelijke kaders zijn voor het verwerken van persoonsgegevens en wat de beleidsuitgangspunten zijn. Dit beleid wordt vertaald naar en geborgd in werkprocessen, in de systemen en in de samenwerking met externe partners. Cruciaal is bewustwording bij alle medewerkers, zowel op bestuurlijk niveau, directieniveau als uitvoerend niveau. Beleidsuitgangspunten Voor de bescherming van privacy in het sociaal domein hanteren we de volgende beleidsuitgangspunten: Persoonsgegevens verwerken we met inachtneming van de geldende wet- en regelgeving; Doelbinding en noodzaak: we verwerken persoonsgegevens alleen als dit noodzakelijk is om een duidelijk omschreven doel mee te behalen; Subsidiariteit: we bekijken of er alternatieven zijn, die tot minder gegevensverwerking leiden. Daarmee minimaliseren we de (administratieve) belasting van de inwoner. Proportionaliteit: we vragen niet meer persoonsgegevens dan nodig om het doel te bereiken; De grondslag toestemming gebruiken we alleen als er geen andere grondslag voor het verwerken van persoonsgegevens is. We houden daarbij rekening met de specifieke voorwaarden die hieraan verbonden zijn (vrije en ondubbelzinnige toestemming en informatieplicht); We zijn transparant naar inwoners en informeren hen actief over waarom persoonsgegevens worden verwerkt, welke persoonsgegevens worden verwerkt en wat de rechten en plichten zijn van degene, van wie persoonsgegevens worden verwerkt; Er komt een privacyconvenant sociaal domein met het Sociaal &Jeugdteam IJsselstein en WIL, met als doel bescherming van de privacy van inwoners. Naleving van dit convenant waarborgt een zorgvuldige omgang met persoonsgegevens bij een domeinoverstijgende gegevensverwerking; Bij de inrichting van werkprocessen besteden we aandacht aan verwerking van persoonsgegevens. In de werkprocessen leggen we vast op welk moment in het proces welke persoonsgegevens noodzakelijk zijn en met welk doel ze worden verwerkt; In de samenwerking met externe partners borgen we dat verwerking van persoonsgegevens plaatsvindt met inachtneming van de wettelijke kaders. Dit leggen we vast in contracten en convenanten en we toetsen de naleving hiervan in de praktijk; Het college is verantwoordelijk voor de gegevensverwerking. Dat geldt ook voor persoonsgegevens, die ter beschikking worden gesteld c.q. gedeeld met externe partijen; Het college zal binnen de P&C cyclus de raad informeren over de risico s en over de getroffen beheersmaatregelen inzake de verwerking van persoonsgegevens. B. Governance Per 25 mei 2018 is de Europese algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf die datum vervalt de werking van de Wbp en gelden in alle lidstaten de Europese regels voor gegevensbescherming. In de Europese privacyregelgeving wordt het belang van privacy governance benadrukt. Voor overheidsinstanties geldt daarbij de verplichting voor het aanstellen van een functionaris gegevensbescherming (FG). Met privacy governance bedoelen we het sturen, beheersen, toezicht houden en verantwoorden binnen de gemeentelijke organisatie en de afspraken met de samenwerkingspartners. Governance blijft niet beperkt tot de interne bedrijfsvoering. Immers ook bij uitbesteding van taken blijft het college verantwoordelijk voor de zorgvuldige gegevensverwerking, borging van privacy en beveiliging van persoonsgegevens. De afspraken hierover leggen we 10

11 vast in contracten en samenwerkingsconvenanten, die we sluiten met onze samenwerkingspartners. De interne privacy governance werken we uit aan de hand van het organisatieorganogram. We benoemen daarbij hoe de rollen en verantwoordelijkheden binnen de organisatie zijn verdeeld en wie welke taak heeft. Gegevensverwerking in het sociaal domein voor de gemeentelijke en publieke taken vindt plaats onder de verantwoordelijkheid van het college. Het college legt aan de raad verantwoording af over het gevoerde privacybeleid. Omdat de FG de ontwikkeling, implementatie en operationele uitvoering van het privacybeleid overziet, ligt het voor de hand de FG hierover te laten rapporteren aan het college. Op basis daarvan kan het college verantwoording afleggen aan de raad. Hierbij kan worden aangesloten bij de verantwoording over informatiebeveiliging. De FG is verantwoordelijk voor alles wat te maken heeft met de bescherming van persoonsgegevens. De FG informeert en adviseert bijvoorbeeld over de verplichtingen, die uit de Europese regelgeving voortvloeien, ziet toe op de toepassing en uitvoering van het beleid met betrekking tot de bescherming van persoonsgegevens, wijst verantwoordelijkheden toe aan medewerkers, draagt zorg voor het opleiden en trainen van personeel, dat te maken heeft met gegevensverwerking, zorgt voor modellen en conceptbrieven/besluiten en behandelt verzoeken van betrokkenen om inzage of correctie. Daarnaast is de FG de contactpersoon voor de Autoriteit Persoonsgegevens. C. Werkprocessen & triage De beleidsuitgangspunten worden verwerkt in de werkprocessen in het sociaal domein. Het benoemen van de triagemomenten in het werkproces is hierin cruciaal. Op triagemomenten wordt door de medewerker bepaald welke persoonsgegevens in een bepaalde fase van het werkproces nodig zijn om de juiste ondersteuning of hulp te kunnen organiseren. Bij iedere fase in een werkproces moet de vraag worden beantwoord welke persoonsgegevens noodzakelijk zijn voor het te bereiken doel. De aard van de te verwerken gegevens, de manier waarop deze worden verwerkt en welke gegevens worden vastgelegd, verschuift in de loop van het werkproces. Triage is een hulpmiddel voor het inregelen van privacy in de werkprocessen. Het is een proces van afweging en besluitvorming. Via triage bepaalt de medewerker waar de vraag thuishoort en welke persoonsgegevens verwerkt moeten worden. Zo is bij een enkelvoudige vraag de gegevensverwerking beperkt maar bij meervoudig complexe vragen zijn vaak externe partners betrokken. Dan moet een afweging worden gemaakt welke persoonsgegevens met wie gedeeld worden en met welk doel. In alle gevallen hanteren we het uitgangspunt van dataminimalisatie: als met minder gegevens of met minder diepgaande gegevens kan worden volstaan, heeft dat de voorkeur. In de praktijk betekent dit dat niet alle, door de inwoner verstrekte, informatie wordt geregistreerd. Hiermee bedoelen we dat niet alle informatie, die bij de inwoner wordt gevraagd in het kader van diens hulpvraag, wordt vastgelegd in het geautomatiseerde systeem. De in de onderzoeksfase gevraagde uitgebreidere informatie is wel nodig om een beeld te krijgen van de mate van zelfredzaamheid van de inwoner en de situatie, waarin hij verkeert. We registreren alleen die persoonsgegevens, die nodig zijn om vervolgstappen in te zetten. En we informeren de inwoner welke gegevens dat zijn. Ook geven we informatie over wie de vastgelegde persoonsgegevens mag inzien, hoe lang de gegevens worden bewaard en welke rechten (correctierecht, inzage, vernietiging) de inwoner heeft. Bovenstaande geldt ook voor de werkprocessen van het Sociaal & Jeugdteam en WIL. Wij gaan hier nadrukkelijk op sturen om privacyrisico s te minimaliseren. Immers het college is eindverantwoordelijk, ook voor het naleven van de privacyregels door partijen, aan wie gemeentelijke taken in het sociaal domein zijn uitbesteed. 11

12 D. Bewustwording en training Voor het borgen van privacy in het sociaal domein besteden we aandacht aan bewustwording en het optimaliseren van kennis. Bestuur, medewerkers en externe partners moeten zich bij de uitoefening van hun taak bewust zijn van het feit dat er persoonsgegevens worden verwerkt en dat hiermee zorgvuldig moet worden omgegaan. En dat hiervoor wettelijke kaders zijn. Het is van groot belang dat alle medewerkers in het sociaal domein, zowel binnen als buiten de gemeente, zich bewust zijn van de regels en gedragsnormen rondom privacy. Persoonsgegevens mogen niet zomaar gedeeld worden. Hierover zal de betreffende persoon eerst moeten worden ingelicht. Een uitzondering op deze regel zijn noodsituaties. Als de veiligheid en/of gezondheid van volwassenen en/of kinderen in gevaar is, mogen de noodzakelijke persoonsgegevens worden gedeeld om het gevaar af te wenden. Achteraf wordt de betreffende persoon in kennis gesteld van de noodzaak van het delen van persoonsgegevens zonder vooraf gevraagde toestemming en zonder vooraf te informeren. In alle gevallen wordt aangegeven welke gegevens worden gedeeld, met wie en met welk doel. De inwoner moet hierover goed worden geïnformeerd. Uit dit oogpunt gaan we een informatieblad privacy opstellen. Hierin geven we beknopt aan waarom we persoonsgegevens vragen en welke rechten de inwoner heeft. Daarnaast informeren we de inwoner mondeling over het hoe en wat als het gaat om zijn persoonsgegevens. Doel is richting de inwoners transparant te zijn. Zij hebben het recht te weten wat er met hun persoonsgegevens gebeurd. Zodra het privacybeleid is vastgesteld, starten we met bewustwording en training van het bestuur, medewerkers met uitvoeringstaken in het sociaal domein en externe partners, aan wie taken in het sociaal domein zijn uitbesteed. Deze training is toegespitst op de beleidsuitgangspunten en het omgaan met privacyvraagstukken in de praktijk. E. Beheer en opslag gegevens De wijze van inrichting van informatiesystemen is inherent aan privacyrisico s. We borgen dat persoonsgegevens niet vrij toegankelijk zijn. Hiermee bedoelen we dat niet iedere medewerker automatisch toegang heeft tot alle persoonsgegevens van een bepaalde inwoner. Er wordt niet gewerkt met integrale klantdossiers. Domeindossiers zijn volledig gescheiden: domeinspecifieke gegevens slaan we op in de systemen van het betreffende domein. Om toegang te krijgen tot persoonsgegevens, die betrekking hebben op een ander domein, moet de leidinggevende aangeven tot welke persoonsgegevens toegang nodig is en met welk doel. Autorisatie vindt plaats op basis van functie. Dit betekent dat alle medewerkers met een bepaalde functie toegang hebben tot de voor die functie relevante persoonsgegevens. Deze regel geldt ook voor medewerkers van onze externe partners WIL en het Sociaal & Jeugdteam IJsselstein. In het digitaal verkeer zijn we terughoudend met het gebruik van persoonsgegevens. In die situaties, waarin het noodzakelijk is om wel digitaal persoonsgegevens uit te wisselen, zorgen we ervoor dat het digitaal verkeer voldoet aan de beveiligingseisen. Onze interne regels voor wat betreft het beheer en opslag van gegevens staan in het Documentair Informatiebeleid Randvoorwaarde voor het zorgvuldig omgaan met persoonsgegevens is een goede informatiebeveiliging. Door de informatiebeveiligingsdienst gemeenten is de Baseline Informatiebeveiliging Gemeenten (BIG) opgesteld. Hierin staat het basisniveau beschreven waaraan informatiebeveiliging bij gemeenten aan moet voldoen. Alle gemeenten hebben zich gecommitteerd aan de BIG-norm en moeten in kaart brengen op welke onderwerpen de informatiebeveiliging in het sociaal domein nog niet aan de BIG voldoet en hier acties op ondernemen. 12

Wettelijke kaders voor de omgang met gegevens

Wettelijke kaders voor de omgang met gegevens PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

Privacyprotocol. dat de veiligheid van de jeugdige altijd voorop staat en het belang van het kind de eerste overweging moet zijn (art 3 IVRK);

Privacyprotocol. dat de veiligheid van de jeugdige altijd voorop staat en het belang van het kind de eerste overweging moet zijn (art 3 IVRK); Privacyprotocol Protocol Gegevensdeling in het sociale domein JEUGD FOODVALLEY Gelet op: In het bijzonder: Artikel 1 IVRK Artikel 8 EVRM en artikel 10 Grondwet; De Algemene wet bestuursrecht; De Algemene

Nadere informatie

Bijlage bij de Deelovereenkomsten inkoopnetwerk Jeugd FoodValley. REGLEMENT Gegevensdeling in het sociale domein JEUGD FOODVALLEY

Bijlage bij de Deelovereenkomsten inkoopnetwerk Jeugd FoodValley. REGLEMENT Gegevensdeling in het sociale domein JEUGD FOODVALLEY Bijlage bij de Deelovereenkomsten inkoopnetwerk Jeugd FoodValley REGLEMENT Gegevensdeling in het sociale domein JEUGD FOODVALLEY De ondergetekenden: De Colleges van Burgemeester en Wethouders van de Gemeente

Nadere informatie

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN

Stichting Honkbalweek Haarlem. Privacy beleid SAMENWERKEN en VERBINDEN Stichting Honkbalweek Haarlem Privacy beleid 2018 2022 SAMENWERKEN en VERBINDEN Privacy beleid Stichting Honkbalweek Haarlem Onze stichting werkt met persoonsgegevens ter promotie van ons evenement. Dit

Nadere informatie

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams "Samen Doen" worden uitgevoerd in opdracht van het

Privacy protocol gemeente Hardenberg. de activiteiten van de gebiedsteams Samen Doen worden uitgevoerd in opdracht van het O0SOPo 01-04-15 Hardenberg Privacy protocol gemeente Hardenberg Burgemeester en wethouders van de gemeente Hardenberg; Gelet op de: Wet bescherming persoonsgegevens (Wbp) Wet maatschappelijke ondersteuning

Nadere informatie

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming. Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens

Nadere informatie

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf

Nadere informatie

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN?

WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN? WORKSHOP HOE BORG JIJ DE PRIVACY VAN JE KLANTEN? BVK VOORJAARSCONGRES 2016: GLUREN BIJ DE 3D BUREN MARTINE MIDDELVELD 12 MEI 2016 1 Stelling Privacy staat integraal werken in het sociaal domein in de weg

Nadere informatie

Workshop Privacy en Triage

Workshop Privacy en Triage Workshop Privacy en Triage Programma 1. Over de streep 2. Introductie Privacy & Triage 3. Triage in casus Privacy staat integraal werken in sociaal domein in de weg Gemeenten krijgen een grotere verantwoordelijkheid

Nadere informatie

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:

Nadere informatie

Privacybeleid Today s Groep

Privacybeleid Today s Groep Privacybeleid Today s Groep Onder de Today s Groep vallen Today s Vermogensbeheer en For Tomorrow Binnen Today s wordt veel gewerkt met persoonsgegevens. Persoonsgegevens worden voornamelijk verzameld

Nadere informatie

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf

Nadere informatie

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

Wet Bescherming Persoonsgegevens (Wbp)1, vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG) Privacybeleid Adviesbureau Brekelmans Binnen Adviesbureau Brekelmans wordt gewerkt met persoonsgegevens van opdrachtgevers, medewerkers en contactpersonen binnen bedrijven waarmee veelvuldig wordt samengewerkt.

Nadere informatie

Privacyreglement Gemeente Krimpen aan den IJssel

Privacyreglement Gemeente Krimpen aan den IJssel Privacyreglement Gemeente Krimpen aan den IJssel In dit reglement laat Gemeente Krimpen aan den IJssel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel

Nadere informatie

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân

Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân Beleidsnotitie Gegevensdeling en Privacy in het Sociaal Domein Fryslân 1. Inleiding Deze notitie geeft handvatten voor gemeenten om hun beleid ten aanzien van gegevensdeling en privacy in het sociaal domein

Nadere informatie

PRIVACY REGLEMENT ORIONIS WALCHEREN

PRIVACY REGLEMENT ORIONIS WALCHEREN PRIVACY REGLEMENT ORIONIS WALCHEREN Versie 1.0 d.d. 14-03-2018 0 Inhoud 1. Inleiding... 2 2. Wetgeving en definities... 2 3. Reikwijdte... 3 4. Verantwoordelijke... 3 5. Verwerkingen... 3 6. Transparantie

Nadere informatie

Privacyreglement Werkzaak Rivierenland

Privacyreglement Werkzaak Rivierenland Werkzaak Rivierenland hecht veel waarde aan de bescherming van uw privacy. Alle informatie die u ons verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor

Nadere informatie

Privacyverklaring Therapeuten VVET

Privacyverklaring Therapeuten VVET Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...

Nadere informatie

Uw privacy bij de gemeente Woerden

Uw privacy bij de gemeente Woerden Uw privacy bij de gemeente Woerden Om onze taken als gemeente uit te kunnen voeren, moeten wij persoonsgegevens verwerken. We doen bij de gemeente Woerden ons uiterste best om zorgvuldig om te gaan met

Nadere informatie

Privacyreglement Gemeente Borsele

Privacyreglement Gemeente Borsele Privacyreglement Gemeente Borsele In dit reglement laat de gemeente Borsele zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy. Privacy speelt een belangrijke rol in de relatie tussen

Nadere informatie

KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)

KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens) KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens) Artikel 1 - Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming

Nadere informatie

Privacyreglement Gemeente Tiel

Privacyreglement Gemeente Tiel Privacyreglement Gemeente Tiel In dit reglement laat de gemeente Tiel zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy

Nadere informatie

Privacyreglement WSVH

Privacyreglement WSVH Privacyreglement WSVH In dit reglement laat de vereniging WSVH zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt

Nadere informatie

Privacyreglement Revalidatiecentrum Haaglanden

Privacyreglement Revalidatiecentrum Haaglanden Privacyreglement Revalidatiecentrum Haaglanden Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt. In dit reglement laat gemeente Woudenberg zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy, en wat er wettelijk wel en niet verantwoord is. Privacy speelt een belangrijke rol in

Nadere informatie

Privacyreglement Senzer

Privacyreglement Senzer Privacyreglement Senzer In dit reglement laat Senzer zien op welke manier zij omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is. Senzer is verplicht om zorgvuldig en

Nadere informatie

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder: Privacy Reglement Second Chance Force Versie 1.1, datum 31-03-2015 PARAGRAAF 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming

Nadere informatie

Privacy reglement. Pagina 1 van 9

Privacy reglement. Pagina 1 van 9 Privacy reglement Pagina 1 van 9 Inhoud Privacy reglement... 3 Wetgeving en definities... 3 Reikwijdte... 4 Verantwoordelijke... 4 Verwerkingen (Artikel 4, AVG)... 4 Doeleinden (Artikel 5, AVG)... 4 Rechtmatige

Nadere informatie

Algemene verordening gegevensbescherming (AVG)

Algemene verordening gegevensbescherming (AVG) Algemene verordening gegevensbescherming (AVG).. en het onderwijs Pascalle van Eerden Julius Duijts 1 3 Algemeen De AVG wordt van kracht op 25 mei 2018 Van toepassing op verwerking van persoonsgegevens

Nadere informatie

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK BIJLAGE 2 PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK Inleiding Dit privacyreglement beschrijft hoe en onder welke voorwaarden gegevensverwerking plaatsvindt door de aangesloten

Nadere informatie

In dit reglement laat de gemeente Bronckhorst zien op welke manier zij dagelijks omgaat met

In dit reglement laat de gemeente Bronckhorst zien op welke manier zij dagelijks omgaat met CVDR Officiële uitgave van Bronckhorst. Nr. CVDR484560_1 1 mei 2018 Privacyreglement gemeente Bronckhorst Privacyreglement Gemeente Bronckhorst In dit reglement laat de gemeente Bronckhorst zien op welke

Nadere informatie

Kadernotitie voor Gegevensverwerking en Privacybescherming Sociaal Domein gemeente Assen. mei 2015

Kadernotitie voor Gegevensverwerking en Privacybescherming Sociaal Domein gemeente Assen. mei 2015 Kadernotitie voor Gegevensverwerking en Privacybescherming Sociaal Domein gemeente Assen mei 2015 1. Inleiding Het college van burgemeester en wethouders van Assen schetst in deze kadernotitie de gemeentelijke

Nadere informatie

Privacy Protocol sociaal domein gemeente Landsmeer 2016

Privacy Protocol sociaal domein gemeente Landsmeer 2016 Privacy Protocol sociaal domein gemeente Landsmeer 2016 Inleiding De gemeente Landsmeer werkt met een aantal publieke en private organisaties samen om aan de inwoners van de gemeente integrale en effectieve

Nadere informatie

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland AVKV/Protocol WBP (versie 01-12-2010) Pagina 1 Inhoud : 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens

Nadere informatie

Privacyreglement Waterschap Rijn en IJssel

Privacyreglement Waterschap Rijn en IJssel Privacyreglement Waterschap Rijn en IJssel Artikel 1 Privacy binnen het waterschap In dit reglement laten wij zien op welke manier wij dagelijks omgaan met persoonsgegevens en privacy, en wat er wettelijk

Nadere informatie

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTEN FOODVALLEY

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTEN FOODVALLEY Behorend bij BIJLAGE 4 deelovereenkomst Jeugdhulp FoodValley PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTEN FOODVALLEY Inleiding Dit privacyreglement beschrijft hoe en onder welke

Nadere informatie

Privacyprotocol Sociaal Domein regio Utrecht Zuidoost

Privacyprotocol Sociaal Domein regio Utrecht Zuidoost Privacyprotocol Sociaal Domein regio Utrecht Zuidoost Aanleiding voor dit protocol De gemeente werkt met andere publieke en private organisaties (hierna aan te duiden met: partner) samen om aan inwoners

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out

Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out Privacybeleid IBD Versiebeheer Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out 16-4-2018 Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT

Nadere informatie

Privacy protocol zorgaanbieders Peelregio

Privacy protocol zorgaanbieders Peelregio Privacy protocol zorgaanbieders Peelregio Privacy protocol Privacy protocol behorende bij nader in te vullen (bijvoorbeeld: de basisovereenkomst Sociaal Domein/Wmo) De ondergetekenden van de basisovereenkomst,

Nadere informatie

Privacybeleid gemeente Wierden

Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk

Nadere informatie

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg

Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Belastingen en gegevens Hoe, wat, waar en waarom? Femke Salverda Hans Versteeg Wat gaan we doen? 1. De achtergrond: algemene principes privacy 2. De organisatie: privacy borgen in de organisatie 3. De

Nadere informatie

Privacyreglement gemeente Noordwijkerhout

Privacyreglement gemeente Noordwijkerhout Privacyreglement gemeente Noordwijkerhout Pagina 1 van 11 Colofon Zaaknummer : Z/17/041715 D/87173 Steller(s) : R. van der Zwan Eigenaar(s) : R. van der Zwan Herziening : 1 april 2019 Pagina 2 van 11 Inhoud

Nadere informatie

Privacybeleid.

Privacybeleid. Privacybeleid www.senzer.nl Privacybeleid Senzer Senzer werkt met persoonsgegevens van burgers, medewerkers en (keten)partners om wettelijke taken goed uit te voeren. Iedereen moet erop kunnen vertrouwen

Nadere informatie

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

Privacy beleid De Kompanjie

Privacy beleid De Kompanjie Privacy beleid De Kompanjie Binnen de gemeenten Veendam en Pekela en binnen de gemeenschappelijke regeling de Kompanjie wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners.

Nadere informatie

Privacyreglement gemeente Sint Anthonis

Privacyreglement gemeente Sint Anthonis Vastgesteld door het college van B&W in haar vergadering van 3 juli 2018. Inhoudsopgave 0. Inleiding... 3 1. Wetgeving en definities... 3 2. Reikwijdte... 4 3. Verantwoordelijke... 4 4. Verwerkingen (Artikel

Nadere informatie

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma

De Leeuwarder privacyaanpak: doen wat nodig is. Tea Bouma De Leeuwarder privacyaanpak: doen wat nodig is Tea Bouma Wijkaanpak Leeuwarden Eerste frontlijnteam in 2008 In 2014 naar 7 wijkteams, 2 pilots jeugd- en gezinsteam, 1 scholenteam en 1 dorpenteam Doorontwikkeling

Nadere informatie

Privacyverklaring VVET

Privacyverklaring VVET Privacyverklaring VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)... 4 7. Transparantie

Nadere informatie

Actieve informatievoorzieningc

Actieve informatievoorzieningc Actieve informatievoorzieningc INT18-35761 aan : de gemeenteraad kopie aan : van : college van burgemeester en wethouders beh. ambtenaar : M. Lubbers portefeuillehouder : A.R. Peppelman datum : 2 februari

Nadere informatie

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt. Privacyreglement Waterschap Hunze en Aa s 2018 Overig besluit van algemene strekking van het dagelijks bestuur van het Waterschap Hunze en Aa s houdende regels omtrent de verwerking van persoonsgegevens

Nadere informatie

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten

Modelprivacyreglement Stichting vmbo Dienstverlening en Producten Modelprivacyreglement Stichting vmbo Dienstverlening en Producten 1. Aanhef Dit reglement is voor de Stichting vmbo Dienstverlening en Producten (hierna Stichting), gevestigd te Deventer, Ludgerstraat

Nadere informatie

Privacyreglement wijkteams Sociaal Domein gemeente Albrandswaard

Privacyreglement wijkteams Sociaal Domein gemeente Albrandswaard Privacyreglement wijkteams Sociaal Domein gemeente Albrandswaard Inleiding Met ingang van 1 januari 2015 geeft het Rijk aan gemeenten meer taken en verantwoordelijkheden op het terrein van de Jeugdzorg,

Nadere informatie

Privacyreglement gemeente Cranendonck

Privacyreglement gemeente Cranendonck Privacyreglement gemeente Cranendonck In dit reglement laat gemeente Cranendonck zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is.

Nadere informatie

PRIVACYREGLEMENT voor. Gemeenschappelijke Regeling Samenwerking. Kempengemeenten (GRSK)

PRIVACYREGLEMENT voor. Gemeenschappelijke Regeling Samenwerking. Kempengemeenten (GRSK) PRIVACYREGLEMENT 2018 voor Gemeenschappelijke Regeling Samenwerking Kempengemeenten (GRSK) Dit privacyreglement is een verdieping van het beleid en laat zien hoe de GRSK omgaat met privacy en privacywetgeving.

Nadere informatie

Privacyreglement website

Privacyreglement website Privacyreglement website Gemeente Meierijstad Privacy & AVG privacy@meierijstad.nl Colofon Naam Auteur(s) Privacyreglement website Frank Grefkens Ed Gruter Versie 1.0 Datum 01-04-2019 Status definitief

Nadere informatie

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen maakt werk van de apotheek Postbus 219 3430 AE Nieuwegein T 030 600 85 20 F 030 600 85 20 E sba@sbaweb.nl W www.sbaweb.nl PRIVACYREGLEMENT Stichting Bedrijfsfonds Apotheken Paragraaf 1 Artikel 1 Artikel

Nadere informatie

PRIVACYREGLEMENT. Human Assistance Network for Daily Support (HANDS)

PRIVACYREGLEMENT. Human Assistance Network for Daily Support (HANDS) PRIVACYREGLEMENT Human Assistance Network for Daily Support (HANDS) Amsterdam, 08-06-2017 Privacyreglement HANDS juni 2017 versie 1.2 1 Inhoudsopgave HANDS en uw privacy 3 Artikel 1: Begripsomschrijving

Nadere informatie

Privacyreglement Lariks

Privacyreglement Lariks Privacyreglement Lariks De stichting Lariks (hierna: Lariks) gevestigd aan t Erf 1, 3831 NA te Leusden, heeft als doel om zoveel mogelijk inwoners van de Gemeente Leusden actief mee te laten doen in de

Nadere informatie

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG117-0047HRM Inhoudsopgave 1 2 Inleiding... 3 1.1 Overwegingen... 3 1.2 Uitgangspunten... 4 1.3 Begripsbepalingen...

Nadere informatie

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE 29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE Inhoudsopgave Onderwerp Artikel ======== ===== * Begripsbepaling en 29:1:1 * Reikwijdte 29:1:2 * Beheer van de persoonsgegevens 29:1:3 * Doelstellingen

Nadere informatie

Privacy in het jeugddomein

Privacy in het jeugddomein Privacy in het jeugddomein VNG-regiobijeenkomsten Jeugd 16-12-2016 Hans Versteeg, VNG Privacy in de actualiteit Calamiteiten Te weinig samenwerking en informatiedeling door professionals roep om meer regie

Nadere informatie

PRIVACYREGLEMENT BEST

PRIVACYREGLEMENT BEST PRIVACYREGLEMENT BEST BURGEMEESTER EN WETHOUDERS VAN BEST; gelet op de bepalingen van de Wet bescherming persoonsgegevens en artikel 4 van de Verordening verwerking persoonsgegevens gemeente Best; B E

Nadere informatie

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK. Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK. SF-BIKUDAK neemt privacy zeer serieus en zal informatie over jou op een veilige manier verwerken en gebruiken. Op deze

Nadere informatie

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching Privacyverklaring Dapper Kindercoaching hecht waarde aan de privacywetgeving. Persoonsgegevens worden alleen verwerkt voor het doel waarvoor ze zijn verstrekt, in overeenstemming met de Algemene Verordening

Nadere informatie

Privacybeleid. Gemeente Weststellingwerf

Privacybeleid. Gemeente Weststellingwerf Privacybeleid Gemeente Weststellingwerf Vastgesteld door het college van B&W op 30 april 2018 Privacybeleid gemeente Weststellingwerf De gemeente Weststellingwerf werkt veel met persoonsgegevens van burgers,

Nadere informatie

Privacyreglement voor Stichting STAIJ

Privacyreglement voor Stichting STAIJ Privacyreglement voor Stichting STAIJ Wat betekent dit in de praktijk 1. Aanhef Dit reglement is voor Stichting STAIJ, Dit reglement is voor Stichting STAIJ. 2. Definities Persoonsgegevens Verwerking van

Nadere informatie

Verantwoordelijke: Degene die vaststelt welke persoonsgegevens verwerkt worden en wat het doel van die verwerking is.

Verantwoordelijke: Degene die vaststelt welke persoonsgegevens verwerkt worden en wat het doel van die verwerking is. Privacy protocol Artikel 1: Aanhef De Stichting Leergeld IJsselstein heeft als doel om kinderen uit gezinnen met minimale financiële middelen te ondersteunen. Ouders en verzorgenden kunnen bij Stichting

Nadere informatie

Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland

Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland Uitgangspunten privacybeleid Hoewel gegevens zeer waardevol kunnen zijn is het belangrijk dat de gegevens en de

Nadere informatie

verantwoordelijke: de Algemeen directeur/bestuurder van het CVD

verantwoordelijke: de Algemeen directeur/bestuurder van het CVD CVD REGLEMENT VERWERKING PERSOONSGEGEVENS CLIENTEN 2018 1. Begripsbepalingen In dit reglement wordt verstaan onder: persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Nadere informatie

Reglement privacy gemeente Goes 18INT01558

Reglement privacy gemeente Goes 18INT01558 Raad Ja Reglement pri vacy gemeente Goes Raadsbesluit Besluitnummer 12b Vergadering d.d. 20 september 2018 Verzonden 10 september 2018 Onderwerp Registratienummer Reglement privacy gemeente Goes 18INT01558

Nadere informatie

PRIVACYBELEID EN -REGLEMENT. alles met aandacht

PRIVACYBELEID EN -REGLEMENT. alles met aandacht PRIVACYBELEID EN -REGLEMENT alles met aandacht Versie 1.00 11 januari 2018 Korte intro In dit document staat duidelijk omschreven wat het privacy beleid van abm-nederland en AmA training is. Om het document

Nadere informatie

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming

Nadere informatie

PRIVACY REGLEMENT PCBO LEIDERDORP

PRIVACY REGLEMENT PCBO LEIDERDORP PRIVACY REGLEMENT PCBO LEIDERDORP 1. Aanhef Dit reglement is voor de Stichting PCBO, gevestigd te Leiderdorp. 2. Definities Persoonsgegevens Verwerking van persoonsgegevens Elk gegeven betreffende een

Nadere informatie

Privacybeleid en reglement Afier Accountants + Adviseurs

Privacybeleid en reglement Afier Accountants + Adviseurs Privacybeleid en reglement Afier Accountants + Adviseurs Versie 1.00 23 mei 2018 Privacybeleid Afier Accountants + Adviseurs Binnen Afier Accountants + Adviseurs 1 (hierna te noemen Afier ) wordt naast

Nadere informatie

PRIVACYREGELING MEDEWERKERS

PRIVACYREGELING MEDEWERKERS PRIVACYREGELING MEDEWERKERS Visie JIJ&IK werken bij Ons Tweede Thuis samen voor een goed leven voor mensen met een verstandelijk beperking, autisme of niet-aangeboren hersenletsel. We willen graag dat

Nadere informatie

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling

Privacy Reglement. 2 Definities. 3 Reikwijdte en doelstelling Privacy Reglement 1 Aanhef Dit reglement 1 is voor de CorDeo scholengroep, gevestigd aan de Burg. De Beaufortweg 16, 3833 AG, Leusden, verder te noemen CorDeo. 2 Definities Persoonsgegeven Verwerking van

Nadere informatie

Privacyreglement gemeente Sluis. Het college van Sluis; BESLUIT: vast te stellen het navolgende: Privacyreglement gemeente Sluis 2018

Privacyreglement gemeente Sluis. Het college van Sluis; BESLUIT: vast te stellen het navolgende: Privacyreglement gemeente Sluis 2018 Privacyreglement gemeente Sluis Het college van Sluis; BESLUIT: vast te stellen het navolgende: Privacyreglement gemeente Sluis 2018 In dit reglement laat de gemeente zien op welke manier zij dagelijks

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

Gegevensverzameling: verzameling van persoonsgegevens over een cursisten of medewerkers met daaraan ten grondslag een bepaald doel.

Gegevensverzameling: verzameling van persoonsgegevens over een cursisten of medewerkers met daaraan ten grondslag een bepaald doel. Privacyreglement Stichting VluchtelingenWerk Inburgering 2018 1. Algemeen Dit reglement is een uitwerking van de Wet bescherming persoonsgegevens (Wbp). Hiermee wordt de privacy van cursisten en medewerkers

Nadere informatie

Privacyreglement Leermakers Zorggroep Datum : augustus 2018 Versie : 2

Privacyreglement Leermakers Zorggroep Datum : augustus 2018 Versie : 2 Privacyreglement Leermakers Zorggroep Datum : augustus 2018 Versie : 2 Inhoudsopgave: Inleiding: Leermakers Zorggroep en uw privacy 2 Artikel 1: Begripsomschrijving 3 Artikel 2: Reikwijdte 3 Artikel 3:

Nadere informatie

SHK - Senioren Hollands

SHK - Senioren Hollands Algemene Verordening Gegevensbescherming SHK Senioren Hollands Kroon Inhoudsopgave Inleiding... 2 1 Toelichting AVG... 2 1.1. De Autoriteit Persoonsgegevens... 2 1.2. Bescherming van de privacy... 2 Wat

Nadere informatie

ALGEMEEN PRIVACYBELEID VAN DE

ALGEMEEN PRIVACYBELEID VAN DE ALGEMEEN PRIVACYBELEID VAN DE GEMEENTE WOENSDRECHT 2018 Inhoud 1. Inleiding... 3 2. Uitgangspunten... 3 3. Het wettelijk kader... 4 1. Europese privacywetgeving... 4 2. Grondslagen gegevensverwerking...

Nadere informatie

PROTOCOL. Onze vereniging

PROTOCOL. Onze vereniging PROTOCOL Algemene verordening gegevensbescherming Onze vereniging protocol Avg Senioren Politie Twente (2) 1. Inleiding en begripsbepalingen Binnen Onze vereniging, verder te noemen ONZE VERENIGING, wordt

Nadere informatie

Privacy. Beleid en reglement. de Bibliotheek Bibliotheken Mar en Fean

Privacy. Beleid en reglement. de Bibliotheek Bibliotheken Mar en Fean Privacy Beleid en reglement de Bibliotheek Bibliotheken Mar en Fean Inhoudsopgave 1 Privacybeleid 1.1 Privacybeleid Stichting Bibliotheken Mar en Fean 1.2 Wettelijke kaders voor de omgang met gegevens

Nadere informatie

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen PRIVACYREGLEMENT Hoofdstuk 1: Algemene bepalingen Artikel 1: Begripsbepaling 1. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet Bescherming Persoonsgegevens (Staatsblad 2000, 302)

Nadere informatie

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN 1 DOCUMENTBEHEER Versie: 2.0 Datum publicatie: 16 mei 2018 Eigenaar: Bestuur Video Club Duiven (VCD) Beheerder: Administrator (secretaris) van de VCD ALGEMEEN Het bestuur van de VCD, hecht veel waarde

Nadere informatie

Privacyreglement. Artikel 1. Bereik

Privacyreglement. Artikel 1. Bereik Privacyreglement Privacyreglement Artikel 1. Bereik 1.1 Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op

Nadere informatie

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder: BEGRIPSBEPALINGEN... 2 BEREIK... 3 PERSOONSGEGEVENS DIE WORDEN VERWERKT... 3 Bijzondere en/of gevoelige persoonsgegevens... 3 GEGEVENSVERWERVING... 3 WAAROM DE GASTOUDER GEGEVENS NODIG HEEFT... 3 Gebruik

Nadere informatie

PRIVACYREGLEMENT Springkussenverhuur Nederland

PRIVACYREGLEMENT Springkussenverhuur Nederland PRIVACYREGLEMENT Springkussenverhuur Nederland Naam: Springkussenverhuur Nederland Adres: Sydneystraat 140-142 Telefoonnummer: 010 303 1302 E-mail: info@springkussenverhuur-nederland.nl Artikel 1. Algemeen

Nadere informatie

Privacyreglement Persoonsgegevens Stichting Leergeld Goirle en Riel

Privacyreglement Persoonsgegevens Stichting Leergeld Goirle en Riel Privacyreglement Persoonsgegevens Stichting Leergeld Goirle en Riel Artikel 1: Aanhef De Stichting Leergeld Goirle en Riel (hierna te noemen de Stichting) heeft als doel om kinderen uit gezinnen met een

Nadere informatie

PRIVACYREGLEMENT Delken&Boot B.V. Paragraaf 1: Algemene bepalingen

PRIVACYREGLEMENT Delken&Boot B.V. Paragraaf 1: Algemene bepalingen PRIVACYREGLEMENT Delken&Boot B.V. Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Algemene Verordening Gegevensbescherming (Staatsblad

Nadere informatie

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag PROTOCOL Algemene verordening gegevensbescherming Vereniging van Gepensioneerden van de eenheid Den Haag protocol Avg VGHP v1.0.11-05 1. Inleiding en begripsbepalingen Binnen de Vereniging van Gepensioneerden

Nadere informatie

Algemene verordening gegevensbescherming

Algemene verordening gegevensbescherming Algemene verordening gegevensbescherming 1 Programma Inleiding Waarom AVG? Wat is de AVG? Globale verschillen met Wbp Handhaving De AVG op hoofdlijnen Wat kunt u van BNL verwachten? Vragen 2 Waarom AVG?

Nadere informatie

Algemene Verordening Gegevensbescherming

Algemene Verordening Gegevensbescherming Algemene Verordening Gegevensbescherming Vastgesteld 24-2-2018 M. Hemmink Bestuurder Villa Vrijland 1 Inleiding... 3 Uitgangspunten... 3 Afscherming... 3 Doelbinding... 3 Noodzakelijkheid en limitering

Nadere informatie

Privacy Statement Sa4-zorg

Privacy Statement Sa4-zorg Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende

Nadere informatie

Privacy verklaring Veilig Thuis Flevoland

Privacy verklaring Veilig Thuis Flevoland Privacy Verklaring Inleiding Wij staan voor een veilig thuis voor iedereen. Wij hebben de maatschappelijke opdracht om burgers te beschermen door een melding van huiselijk geweld en/of kindermishandeling

Nadere informatie