Privacy Reglement

Privacy Reglement

Waarom dit reglement?

Met dit reglement wil Stichting SPRING Jeugdprofessionals een praktische en toegankelijke uitwerking geven aan de wijze waarop zij taken uitvoert op grond van de Jeugdwet en de wijze waarop persoonsgegevens worden verwerkt.

Sinds de invoering van de Algemene Verordening Gegevensbescherming (AVG) is deze wet de richtlijn voor het vastleggen van en omgaan met persoonsgegevens.

In dit reglement wordt aangegeven op welke wijze SPRING Jeugdprofessionals met deze persoonsgegevens omgaat. Een privacyreglement is in zijn aard een dynamisch reglement, alleen de laatste versie is van toepassing.

Dit reglement is een basisdocument waarin wettelijke verplichtingen zijn opgenomen.

Het is vanuit kwaliteitsoogpunt de verantwoordelijkheid van SPRING Jeugdprofessionals om goed, veilig en kenbaar privacybeleid te formuleren en uit te voeren. Enerzijds moet de cliënt weten waarom, welke en hoe gegevens over hem worden verwerkt. Aan de andere kant moeten medewerkers van SPRING Jeugdprofessionals weten of en zo ja hoe zij met vertrouwelijke gegevens om moeten gaan. Dit reglement richt zich op de gegevensverwerking in de hulpverleningsrelatie tussen SPRING Jeugdprofessionals en cliënt. De werkgeversrelatie wordt hier buiten beschouwing gelaten.

Voor wie is dit reglement bedoeld?

Cliënten en medewerkers van SPRING Jeugdprofessionals. Van toepassing zijn de wet- en regelgeving

  • Algemene Verordening Gegevensbescherming (AVG)
  • Algemene wet bijzondere ziektekosten deze bestaat niet meer sinds 1-1-2015
  • Jeugdwet
  • Wet op de geneeskundige behandelingsovereenkomst (WGBO)
  • Wet maatschappelijke ondersteuning (WMO)
  • Wet op de Beroepen in de individuele gezondheidszorg (wet BIG)
  • Wet publieke gezondheidszorg
  • Wet basisregistratie personen

Relatie van AVG met andere wetten

  • Algemene Verordening Gegevensbescherming (AVG) De AVG is een Europese verordening die regels stelt voor gegevensverwerkingen en heeft als doel persoonsgegevens te beschermen. Uit de AVG volgt dat het verboden is om bijzondere categorieën persoonsgegevens, zoals gezondheidsgegevens, te verwerken tenzij aan bijzondere (strengere) regels uit de AVG wordt voldaan. De bepalingen uit de AVG gelden voor alle Europese landen gelijk en hebben als doel de privacy van personen binnen de EU te beschermen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens te waarborgen. Anders dan bij een richtlijn behoeft een verordening niet te worden omgezet in een nationale regeling. De verordening werkt dus rechtstreeks. De verordening laat op een aantal plaatsen ruimte aan de nationale wetgever om eigen regels in nationale wetgeving verder te regelen. Onder meer wat de verwerking van bijzondere persoonsgegevenscategorieën (“gevoelige gegevens”) betreft. Deels wordt dit geregeld in een (Nederlandse) uitvoeringswet AVG. De AVG biedt de lidstaten ook ruimte om eigen regels voor de toepassing vast te stellen in sectorspecifieke wetten zoals met betrekking tot geneeskundige gezondheidszorg (Wgbo).

Voor de in de jeugdzorg belangrijkste wetten wordt hieronder aangegeven hoe zij zich verhouden tot de AVG en tot elkaar.

  • Relatie met Jeugdwet De Jeugdwet geeft bepalingen over privacy van een jeugdige en ouders bij preventie, ondersteuning, hulp en zorg bij opgroei- en opvoedingsproblemen, psychische problemen en stoornissen. Hiermee is aan het vereiste van een wettelijke grondslag (in de Wbp) voldaan voor bepaalde inbreuk op de privacy van genoemde jeugdige en ouders. Een voorbeeld is de gegevensverstrekking aan de gezinsvoogd (ingeval van een ondertoezichtstelling). Aan de gezinsvoogd moet op zijn verzoek gezondheidsgegevens over de jeugdige en ouders verstrekt worden.

De Jeugdwet verplicht tot het vaststellen en gebruiken van een meldcode kindermishandeling.

Relatie met Wgbo3 De Wgbo verhoudt zich tot de Wbp als een bijzondere wet tot een algemene wet; dit betekent dat afwijkende privacy bepalingen in de bijzondere Wgbo voorgaan op die van de algemene Wbp.

In de WGBO zijn dossierplicht, geheimhoudingsplicht, recht op inzage en afschrift, vernietiging, correctie en aanvulling geregeld.

Toepassingsgebied

Dit reglement is van toepassing op de verwerking van persoonsgegevens mondeling, op papier, elektronisch of door middel van foto, video of audio.

Definities

Persoonsgegeven: Elk gegeven dat is te herleiden tot een natuurlijk persoon. Gezondheidsgegevens: Gegevens over de lichamelijke of geestelijke gezondheid van een persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven.

Bijzondere persoonsgegevens: Gegevens over godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven. Strafrechtelijke en aanverwante gegevens behoren hier ook toe.

Verwerking van persoonsgegevens: Alle handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of in een andere vorm beschikbaar stellen, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Bestand: Elk gestructureerd geheel van persoonsgegevens.

Verantwoordelijke: Degene die de zeggenschap over de verwerking heeft en die bevoegd is doel en middelen van de verwerking van persoonsgegevens vast te stellen. Dit is de bestuurder van SPRING Jeugdprofessionals.

Verwerker: Degene die overeenkomstig de instructies van de verantwoordelijke en onder diens uitdrukkelijke verantwoordelijkheid zelfstandig persoonsgegevens verwerkt.

Betrokkene: Degene op wie een persoonsgegeven betrekking heeft, meestal de cliënt of zijn wettelijk vertegenwoordiger.

Jeugdige: Persoon die de leeftijd van 23 jaar nog niet heeft bereikt.

Derde: Elke persoon of instantie die geen betrokkene, verantwoordelijke, verwerker, of een persoon is die namens de verantwoordelijke of de verwerker persoonsgegevens verwerkt.

Toestemming van de betrokkene: Door betrokkene in vrijheid gegeven, specifieke en op basis van goede informatie berustende toestemming voor de verwerking van zijn persoonsgegevens.

Autoriteit Persoonsgegevens (AP): De toezichthouder, de onafhankelijke instantie die waakt over dat persoonsgegevens zorgvuldig en veilig worden verwerkt en zo nodig sancties kan opleggen als dat niet gebeurt.

Functionaris voor gegevensbescherming (FG): degene die een zorgaanbieder heeft aangesteld voor het toezicht op een goede en veilige verwerking van persoonsgegevens binnen de instelling. Deze functionaris neemt een aantal van de taken en bevoegdheden van de AP over.
Inbreuk in verband met persoonsgegevens: Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens. Onder een ‘datalek’ valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.
Zorgaanbieder: Stichting SPRING Jeugdprofessionals

Verwerking van persoonsgegevens van cliënten

Beginselen inzake persoonsgegevens verwerking

De zorgaanbieder is verantwoordelijk voor de naleving van onderstaande beginselen bij de verwerking van persoonsgegevens en moet de naleving van deze beginselen kunnen aantonen (“verantwoordingsplicht”).

Persoonsgegevens worden alleen verwerkt:

  • op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is;
  • voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt; de verdere verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd (“doelbinding”);
  • voor zover zij toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is

voor de doeleinden waarvoor zij worden verwerkt (“minimale gegevensverwerking” ook wel “dataminimalisatie”);

  • indien de persoonsgegevens juist zijn en zo nodig worden geactualiseerd. Alle redelijke maatregelen moeten worden genomen om de persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren (“juistheid”)
  • en bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen voor langere perioden worden opgeslagen voor zover de persoonsgegevens louter met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden worden verwerkt mits de bij deze verordening vereiste passende technische en organisatorische maatregelen worden getroffen om de rechten en vrijheden van de betrokkene te beschermen (“opslagbeperking”);
  • door het nemen van passende technische of organisatorische maatregelen op een dusdanige manier dat een passende beveiliging ervan gewaarborgd is, en dat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging (“integriteit en

vertrouwelijkheid”).

Rechtmatigheid van de verwerking

De verwerking is alleen rechtmatig indien en voor zover aan ten minste één van de onderstaande voorwaarden, rechtsgrond voor de verwerking, is voldaan:

    • de betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor één of meer specifieke doeleinden; de zorgaanbieder moet de toestemming kunnen aantonen en betrokkenen heeft het recht de toestemming te allen tijde in te trekken;
    • de gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, bijvoorbeeld de behandelingsovereenkomst;
    • de gegevensverwerking is noodzakelijk om een wettelijke verplichting na te komen, bijvoorbeeld de dossierplicht in de Wgbo;
    • de gegevensverwerking noodzakelijk is ter bescherming van de vitale belangen van de betrokkene of een ander natuurlijk persoon;
    • de gegevensverwerking noodzakelijk is voor de goede vervulling van een taak van algemeen belang, dat elders in een wet is vastgelegd met eventuele nadere bepalingen;
    • de gegevensverwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde én de belangen, grondrechten of fundamentele vrijheden van degene van wie de gegevens worden verwerkt niet prevaleren.

Voorwaarden voor het verwerken van gezondheidsgegevens

Gezondheidsgegevens zijn één van de categorieën bijzondere persoonsgegevens. Het is in de AVG verboden bijzondere categorieën persoonsgegevens te verwerken, tenzij voldaan wordt aan één van de onderstaande voorwaarden:

    • Als de verwerking noodzakelijk is voor doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, medische diagnosen, het verstrekken van gezondheidszorg of sociale diensten of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten of sociale stelsels en diensten, voor zover dit is toegestaan in nationale wetgeving.
    • Zo mogen gegevens over gezondheid worden verwerkt met het doel gezondheidszorg te leveren, onder de verantwoordelijkheid van een beroepsbeoefenaar die aan het beroepsgeheim gebonden is of door een ander persoon die op grond van de wet of overeenkomst tot geheimhouding is gehouden.

Let op: naast de opheffing van het verbod om bijzondere gezondheidsgegevens te verwerken zoals hierboven genoemd, moet ook nog een verwerkingsgrondslag aanwezig zijn om dergelijke gegevens te verwerken.

Gegevensverwerking door verwerker

    • De zorgaanbieder kan de verwerking (extern) uitbesteden aan een verwerker en legt dan in een verwerkersovereenkomst de verplichtingen uit de AVG op aan de verwerker. De zorgaanbieder doet uitsluitend een beroep op verwerkers die afdoende garanties met betrekking tot het toepassen van passende technische en organisatorische maatregelen bieden opdat de verwerking aan de vereisten van deze verordening voldoet en de bescherming van de rechten van de betrokkene is gewaarborgd.
    • De verwerking door een verwerker wordt geregeld in een (verwerkers)overeenkomst die de verwerker ten aanzien van de zorgaanbieder bindt en waarin het onderwerp, de duur van de verwerking, de aard en het doel van de verwerking, het soort persoonsgegevens en de categorieën van betrokkenen en de rechten en verplichtingen van de zorgaanbieder worden omschreven. Een dergelijke overeenkomst dient te voldoen aan de eisen die de AVG daaraan stelt.
    • De verwerker en eenieder die onder het gezag van de zorgaanbieder of van de verwerker handelt en toegang heeft tot persoonsgegevens, verwerkt deze uitsluitend in opdracht van de zorgaanbieder, tenzij hij door wet- of regelgeving tot verwerking gehouden is.

Aansprakelijkheid verwerkingsverantwoordelijke en/of verwerker

  1. De zorgaanbieder (verwerkingsverantwoordelijke) is verantwoordelijk en aansprakelijk voor schade die voortvloeit uit het toerekenbaar tekortschieten of niet voldoende naleven van de AVG, waaronder het wel/niet naleven van de beveiligingseisen.
  2. De verwerker, waaraan de zorgaanbieder (een deel van) gegevensverwerking heeft uitbesteed, kan daarnaast zelfstandig aansprakelijk zijn voor schade of een deel van de schade die voortvloeit uit zijn werkzaamheden. Hoe die aansprakelijkheid wordt verdeeld, wordt beoordeeld door de schadeverzekeraar of de rechter. Van belang is dat de zorgaanbieder goede afspraken maakt met de verwerker en deze vastlegt in een verwerkersovereenkomst.

Wanneer mogen andere bijzondere gegevens dan de gezondheidsgegevens worden verwerkt?

Andere bijzondere gegevens, bijvoorbeeld gegevens met betrekking tot ras/etniciteit of godsdienst/ levensovertuiging mogen alleen als aanvulling op gezondheidsgegevens worden verwerkt als dat nodig is voor een goede behandeling of verzorging van de betrokkene en dus niet systematisch bij elke patiënt. Bijvoorbeeld voor de inschakeling van een tolk/vertaler als dat voor de uitleg van de behandeling aan patiënt nodig is.

Geheimhoudingsplicht en verstrekking aan derden

Persoonsgegevens verkregen in de uitoefening van een beroep in de gezondheidszorg 
vallen onder de geheimhoudingsplicht van de hulpverlener. Deze geheimhoudingsplicht is o.a. vastgelegd in de Jeugdwet en in verschillende beroepscodes zoals die van de SKJ.

Toestemming voor inzage en gegevensverstrekking

Voor het geven van inzage in of het verstrekken van gegevens uit het dossier aan anderen dan betrokkene is toestemming nodig van betrokkene. Als gegevens worden verstrekt dan slechts voor zover daardoor de persoonlijke levenssfeer van een ander niet wordt geschaad.

Verstrekken van gegevens zonder toestemming

Voor het verstrekken van gegevens uit het dossier op grond van een wettelijke mogelijkheid of plicht is geen toestemming van de cliënt vereist. Het ligt voor de hand betrokkenen hierover vooraf te informeren. Alleen die gegevens die noodzakelijk zijn in verband met het doel mogen worden verstrekt.

Meldingen van vermoedens van kindermishandeling en huiselijk geweld

Indien er een vermoeden bestaat dat er bij betrokken sprake zou kunnen zijn van (een vermoeden van) kindermishandeling of huiselijk geweld, wordt de meldcode kindermishandeling en huiselijk geweld gevolgd.

Wetenschappelijk onderzoek en statistiek

De gegevensverwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden is onderworpen aan passende waarborgen in overeenstemming met de AVG voor de rechten en vrijheden van de betrokkene. De waarborgen zorgen ervoor dat er technische en organisatorische maatregelen zijn getroffen om de inachtneming van het beginsel van minimale gegevensverwerking te garanderen. Deze maatregelen kunnen pseudonimisering omvatten, mits aldus die doeleinden in kwestie kunnen worden verwezenlijkt. Wanneer die doeleinden kunnen worden verwezenlijkt door verdere verwerking die de identificatie van betrokkenen niet of niet langer toelaat, moeten zij aldus worden verwezenlijkt. Tevens kan er in nationale wetgeving worden afgeweken van bepaalde rechten van betrokkenen uit de AVG voor zover die rechten de verwezenlijking van de specifieke doeleinden onmogelijk dreigen te maken of ernstig dreigen te belemmeren, en dergelijke afwijkingen noodzakelijk zijn om die doeleinden te bereiken.

De Wgbo geeft onderstaande afwijkende bepalingen voor wetenschappelijk onderzoek op het gebied de van gezondheidszorg. Het uitgangspunt is dat voor het verstrekken van niet geanonimiseerde gegevens toestemming van de patiënt is vereist. In afwijking van dit uitgangspunt kan ook zonder toestemming van de patiënt ten behoeve van statistiek of wetenschappelijk onderzoek op het gebied van de volksgezondheid aan een ander desgevraagd inlichtingen over de patiënt of inzage in de bescheiden, worden verstrekt indien:

  1. het vragen van toestemming in redelijkheid niet mogelijk is en bij de uitvoering van het onderzoek zodanige waarborgen gelden, dat de persoonlijke levenssfeer van de patiënt niet onevenredig wordt geschaad, of
  2. het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de hulpverlener ervoor zorgt dat gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele natuurlijke personen redelijkerwijs wordt voorkomen.

Verder moet:

  1. het onderzoek een algemeen belang dienen;
  2. aangetoond zijn dat het onderzoek niet zonder de gegevens kan worden uitgevoerd; en
  3. de betrokken patiënt tegen een verstrekking niet uitdrukkelijk bezwaar hebben gemaakt.

Belangrijk om te beseffen is dat bovenstaande voorwaarden cumulatief werken; verstrekking is pas mogelijk indien aan alle voorwaarden is voldaan.

Afspraken met de onderzoeker

De zorgaanbieder (verwerkingsverantwoordelijke) en de onderzoeker maken schriftelijke afspraken over de maatregelen die de onderzoeker neemt om de privacy van betrokkenen te beschermen.

Welke beveiligingsmaatregelen worden getroffen?

    • SPRING Jeugdprofessionals beveiligt persoonsgegevens tegen verlies of enige vorm van onrechtmatige of onnodige verwerking.
    • Bij het treffen van beveiligingsmaatregelen wordt een afweging gemaakt tussen enerzijds de stand van de techniek en de kosten van de tenuitvoerlegging en anderzijds de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.
    • SPRING Jeugdprofessionals conformeert zich voor de veilige verwerking van zorggegevens aan de normen van de NEN 7510, 7512 en 7513.
    • Vertrouwelijke gegevens worden beveiligd verstuurd.
    • Zo mogelijk wordt gecommuniceerd via het EPD systeem.
    • Uitgangspunt is dat alle cliëntgegevens binnen het EPD systeem zijn opgeslagen en niet daarbuiten.

Wie mag gezondheidsgegevens verwerken?

Hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening mogen alleen gezondheidsgegevens verwerken als dat voor een goede behandeling of verzorging van de betrokkene of het beheer van de instelling of zorgaanbieder noodzakelijk is.

Jeugdhulpverleners van SPRING Jeugdprofessionals zijn geregistreerd bij Stichting Kwaliteitsregister Jeugd (SKJ) en zijn gehouden aan de Beroepscode voor de Jeugd- en Gezinsprofessional.

Bewaartermijnen

De persoonsgegevens die in verband met het vaststellen, uitvoeren en volgen van een gezinsplan zijn vastgelegd worden niet langer dan vijftien jaar bewaard, te rekenen vanaf het einde van het laatste hulpverleningstraject of zoveel langer als uit de zorg van een goed jeugdhulpverlener voortvloeit.

Bij OTS geldt een langere bewaartermijn; Dan wordt het dossier bewaard tot uiterlijk 30 jaar na het bereiken van meerderjarigheid. In deze gevallen kan de jongere vanaf 18 jaar wel schriftelijk om vernietiging van het dossier vragen. De voorwaarde hiervoor is dat het dossier minimaal 15 jaar bewaard is, na beëindiging van de hulp.

Bijzondere persoonsgegevens die zijn vastgelegd in verband met hulpverlening in het kader van de WGBO worden minimaal en niet langer dan vijftien jaar bewaard, te rekenen vanaf het tijdstip waarop het hulpverleningstraject is afgesloten, of zoveel langer als uit de zorg van een goed hulpverlener voortvloeit.

WGBO: Behandelingsgegevens van een jeugdige worden bewaard tot de betrokken jeugdige vierendertig jaar (vijftien jaren na diens achttiende verjaardag) is.

Rechten van de betrokkenen

Informatieplicht

Als de verantwoordelijke gegevens bij de betrokkene zelf opvraagt, informeert hij de voorafgaand aan het verkrijgen van zijn persoonsgegevens over:

  • de identiteit van de verzoeker/verantwoordelijke;
  • de doelen waarvoor zijn gegevens zijn bestemd en
  • waarom het nodig is dat verantwoordelijke de verzochte gegevens verwerkt.
  • extra informatie als dat voor goede zorg nodig is.
  • de rechten van de betrokkene en op welke wijze de betrokkene deze rechten kan inroepen.

De verantwoordelijke informeert betrokkene over gegevensverkeer met andere, direct bij de zorgverlening betrokken hulpverleners als aannemelijk is dat gegevens zullen worden uitgewisseld.

Recht op Inzage en afschrift/kopie

De betrokkene van 12 jaar of ouder heeft het recht op inzage en een kopie van de op zijn persoon betrekking hebbende verwerkte gegevens.

Tussen de twaalf en zestien jaar hebben naast betrokkene zelf ook diens gezaghebbende ouders of voogd dit recht, behalve als betrokkene hiertegen bezwaar maakt.

In principe wordt de wens van het kind gevolgd, voor zover dit verenigbaar is met de zorg van een goed hulpverlener.

Indien betrokkene jonger is dan twaalf jaar, hebben de ouders die het gezag hebben dan wel de voogd in plaats van betrokkene recht op inzage en kopie.

Indien het recht van ouders niet verenigbaar is met de zorg van een goed hulp verlener, zal de zorgverlener in extreme situaties, zoals bijv. bij een vermoeden van kindermishandeling kunnen beslissen dat de ouders geen inzagerecht hebben.

Aan anderen wordt geen inzage verleend, tenzij de cliënt of diens wettelijk vertegenwoordiger daarvoor schriftelijk toestemming heeft gegeven.

Gescheiden ouders hebben geen recht op inzage in informatie over elkaar.

De verstrekking van inzage of afschrift blijft deels achterwege als dit nodig is voor de bescherming voor de persoonlijke levenssfeer van een ander. Dus als er gegevens over familieleden, brieven van bekenden van de cliënt zijn opgenomen. Onder een ‘ander’ worden niet andere hulpverleners verstaan die in hun professionele hoedanigheid gegevens aan de behandelend hulpverlener hebben verstrekt.

De gevraagde inzage en/of de gevraagde kopie moet zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt.

Voor de verstrekking van een kopie mag de zorgaanbieder geen vergoeding in rekening brengen behalve als er excessief veel verzoeken worden gedaan op verstrekking van een kopie.

Recht op Aanvulling

De betrokkene kan de verantwoordelijke schriftelijk vragen om zijn gegevens aan te vullen of een eigen verklaring toe te voegen aan zijn dossier.

De betrokkene kan de verantwoordelijke schriftelijk vragen om correctie van zijn gegevens als deze onjuist, onvolledig of niet relevant zijn, of in strijd met de wet, in de verwerking voorkomen.

De verantwoordelijke informeert de verzoeker binnen vier weken na ontvangst van schriftelijk verzoek op welke manier hij aan het verzoek voldoet.

Recht op verwijdering, vernietiging of afscherming

De betrokkene kan de verantwoordelijke schriftelijk vragen om vernietiging van op hem betrekking hebbende gegevens.

De verantwoordelijke informeert de verzoeker binnen vier weken na ontvangst van schriftelijk verzoek of hij en op welke manier hij aan het verzoek voldoet.

Indien het gegevens vallend onder de jeugdwet betreft vernietigt de verantwoordelijke de gegevens binnen drie maanden na het daartoe strekkende verzoek van de betrokkene. Het verzoek van een cliënt zoals bedoeld hierboven, wordt niet ingewilligd indien deze:

  1. jonger is dan 12 jaar, of
  2. de leeftijd van 12 jaar heeft bereikt en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen terzake.

In deze gevallen, kan het verzoek ten aanzien van een minderjarige cliënt door een wettelijk vertegenwoordiger worden gedaan. Indien de cliënt meerderjarig is en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, kan het verzoek worden gedaan door de wettelijke vertegenwoordiger of de schriftelijke gemachtigde van deze cliënt vereist. Indien ten aanzien van de cliënt een gemachtigde ontbreekt, dan kan het verzoek worden gedaan door de echtgenoot, de geregistreerde partner of ander levensgezel van de betrokkene, tenzij deze persoon dat niet wenst of ontbreekt in welke geval het verzoek kan worden gedaan door een ouder, kind, broer of zus van de jeugdige gelden, tenzij deze persoon dat niet wenst.

SPRING maakt nadat een verzoek tot vernietiging is ingediend, altijd een belangenafweging. Het belang van de betrokkene om de gegevens te laten vernietigen wordt dan afgewogen ten opzichte van het belang van deze gegevens voor een ander dan de verzoeker, zoals andere kinderen in het gezin. Ook wordt het belang van de betrokkene afgewogen in het geval het bewaren van de gegevens van belang kan zijn in verband met het beëindigen van een mogelijke situatie van kindermishandeling of voor een situatie waarbij een maatregel met betrekking tot het gezag overwogen dient te worden. De aard, ernst en omstandigheden van het geval en de te vernietigen gegevens spelen bij die afweging een rol.

Vernietiging van gegevens over (vermoeden van) kindermishandeling vindt uitsluitend plaats op verzoek van een wilsbekwame jeugdige van zestien jaar en ouder.

De beslissing tot verwijdering en/of vernietiging gegevens wordt schriftelijk afgegeven en geregistreerd.

De betrokkene kan de verantwoordelijke schriftelijk vragen om bepaalde gegevens voor bepaalde personen af te schermen en hen de toegang tot die gegevens te laten blokkeren.

Recht van verzet

Betrokkene kan verzet aantekenen tegen een verwerking als nodig voor de goede vervulling van een publiekrechtelijke taak door een bestuursorgaan, of in het belang van de verantwoordelijke of van een derde, tenzij het wettelijke openbare registers zijn.

De verantwoordelijke beoordeelt binnen vier weken na ontvangst van het verzet of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is, beëindigt hij onmiddellijk de verwerking.

Vertegenwoordiging

Bij een jeugdige jonger dan twaalf jaar en bij een wilsonbekwame jeugdige van twaalf tot achttien jaar, oefent (oefenen) de ouder(s) met ouderlijk gezag of de voogd de rechten van de jeugdige uit, tenzij dit niet verenigbaar is met de zorg van een goed hulpverlener.

De ouder die geen gezag heeft krijgt desgevraagd belangrijke informatie over de gezondheidstoestand van de jeugdige, tenzij:

  • de hulpverlener de informatie ook niet aan de ouder met gezag geeft;
  • het kind aangeeft dat er geen informatie mag worden gegeven; als het kind 12 jaar of ouder is;
  • de belangen van het kind worden geschaad35.

De wilsbekwame jeugdige van twaalf jaar of ouder oefent zelfstandig zijn rechten over zijn persoons- en gezondheidsgegevens uit samen met degene die het ouderlijk gezag heeft of de voogd.

Is de betrokkene ouder dan achttien jaar en wilsonbekwaam, dan treedt als vertegenwoordiger voor hem op:

  • de curator of mentor;
  • indien er geen curator of mentor is, de persoon die de betrokkene schriftelijk heeft gemachtigd, de persoonlijk gemachtigde;
  • indien de persoonlijk gemachtigde ontbreekt of niet optreedt; de echtgenoot of levensgezel van de betrokkene;
  • indien de echtgenoot of levensgezel ontbreekt of niet optreedt: een kind, broer of zus van de betrokkene.
  • In het uiterste geval beslist de zorgaanbieder op als goed hulpverlener; hij zorgt ervoor dat er zo snel mogelijk een wettelijk vertegenwoordiger voor betrokkene optreedt.

Overig

Registratie van gegevensverwerkingen

Verwerkingen van persoons- en gezondheidsgegevens binnen SPRING worden gemeld bij de FG. De FG houdt een registratie bij van gegevensverwerkingen.

Functionaris gegevensbescherming (FG)

Binnen SPRING is er een FG werkzaam.

De FG heeft kennis van de geldende privacywetgeving, de organisatie van de zorgaanbieder, de gegevensverwerkingen die de zorgaanbieder doet en de belangen die hierin spelen.

De FG is betrouwbaar en maakt juist en zorgvuldig gebruik van de aan hem toegekende bevoegdheden.

De FG houdt toezicht op een rechtmatige, goede en veilige verwerking van persoonsgegevens door de verantwoordelijke zorgaanbieder die hem heeft benoemd of door de verantwoordelijken die zijn aangesloten bij de organisatie die hem heeft benoemd. Hij toetst hierbij op de naleving van geldende wet- en regelgeving en door het CBP goedgekeurde gedragscodes.

De FG werkt zelfstandig en onafhankelijk van de zorgaanbieder. Hij ondervindt geen nadeel van de uitoefening van zijn taak.

De zorgaanbieder zorgt ervoor dat de FG zijn taak goed kan vervullen. De functionaris beschikt over de bevoegdheden zoals geregeld in Titel 5.2 van de Algemene wet bestuursrecht en de bevoegdheden die hem aanvullend door de zorgaanbieder zijn toegekend.

De FG is aangemeld bij de Autoriteit Persoonsgegevens. de Autoriteit Persoonsgegevens houdt een lijst bij van aangemelde functionarissen.

De functionaris heeft een geheimhoudingsplicht over alles wat hem op grond van een klacht of een verzoek van betrokkene bekend is geworden, tenzij de betrokkene voor bekendmaking toestemming heeft gegeven.

De functionaris adviseert de zorgaanbieder en kan aanbevelingen doen voor een betere bescherming van de gegevens. In gevallen van twijfel overlegt hij met de Autoriteit Persoonsgegevens.

Bij een klacht

Bij een klacht over de naleving van dit reglement, kan de betrokkene zich wenden tot:

  • functionaris gegevensbescherming (FG)
  • De Autoriteit Persoonsgegevens

Inzage van dit reglement

Dit reglement is in te zien via de website van SPRING Jeugdprofessionals en op aanvraag bij elke medewerker in te zien.

Dit privacyreglement Stichting SPRING Jeugdprofessionals is vastgesteld op 1 mei 2020.