Buurteamorganisatie Sociaal Utrecht, Lokalis en de gemeente Utrecht hebben afspraken gemaakt over privacy. Deze afspraken zijn gebaseerd op de Algemene Verordening Gegevensbescherming (AVG) en staan in deze privacyverklaring.
Van alle professionals die werkzaam zijn bij Buurtteam verwachten we dat ze werken volgens deze privacyverklaring.
Wanneer u vragen heeft over uw persoonsgegevens of hoe wij daarmee omgaan, kunt u contact met ons opnemen. U kunt hiervoor uw buurtteammedewerker benaderen.
Wanneer u liever iemand anders spreekt, kunt u ook contact opnemen met onze Functionaris Gegevensbescherming. U vindt de contactgegevens op de www.buurtteamsutrecht.nl/privacy.
Privacy gaat over meer dan alleen het delen van persoonlijke gegevens. Het is niet altijd eenvoudig om te beslissen welke gegevens in welke situatie gedeeld mogen worden. Hierbij moet altijd een zorgvuldige afweging worden gemaakt tussen het recht op privacy en het recht op geschikte dienstverlening. Het recht op privacy betekent dat de mogelijkheid om gegevens te delen beperkt moet worden, terwijl het recht op geschikte dienstverlening vraagt om het kunnen delen van gegevens als dit de dienstverlening verbetert.
Het is niet mogelijk om vaste regels te maken voor alle dagelijkse situaties, omdat sommige vragen ingewikkelder zijn dan andere en maatwerk vereisen. Daarom hanteren we vier basisprincipes. Alle medewerkers van de buurtteams in Utrecht onderschrijven deze principes en laten zich hierdoor leiden in hun werk.
De basisprincipes zijn:
We lichten de basisprincipes A tot en met C hieronder verder toe.
A. Het klantdossier
De medewerkers van Buurtteam leggen aan de klant uit hoe het buurtteam werkt, inclusief het vastleggen van noodzakelijke gegevens in het klantdossier. Voor klanten die onder de Jeugdwet vallen, is het verplicht om een dossier aan te maken. Als klanten instemmen met de geboden hulp en de ondersteuning vrijwillig is, worden er persoonsgegevens vastgelegd in een digitaal dossier. De medewerkers betrekken de klant en zijn/haar vertegenwoordiger bij het invullen van het dossier. Personen die betrokken zijn bij de klant worden alleen geregistreerd als ze daarvan op de hoogte zijn gebracht en daarvoor toestemming hebben gegeven.
Alleen noodzakelijke persoonsgegevens worden vastgelegd en uitgewisseld. Gegevens van de klant worden niet overgezet vanuit andere systemen, behalve als dat nodig is om aan een wettelijke plicht te voldoen.
Het klantregistratiesysteem is zo open mogelijk opgezet. Dit betekent dat de medewerker samen met de klant steeds opnieuw bekijkt of en welke persoonsgegevens nodig zijn om toe te voegen aan het dossier.
B. Toestemming
De medewerkers van het buurtteam vragen altijd toestemming aan de klant of zijn/haar vertegenwoordiger voordat zij gegevens delen met anderen. Als de klant een kind is onder de twaalf jaar, geeft de ouder met gezag of voogd toestemming. Voor kinderen tussen de twaalf en zestien jaar moeten zowel de ouder met gezag of voogd als het kind toestemming geven. Vanaf zestien jaar mag de klant zelf toestemming geven. Elke keer dat er gegevens worden gedeeld, moet worden overwogen of het bijdraagt aan het doel dat bereikt moet worden.
Alleen toestemming is niet voldoende om klantgegevens uit te wisselen. Gegevens worden alleen gedeeld als het noodzakelijk is voor het doel van de verwerking. Bij het uitwisselen van gegevens wordt gestreefd naar een driegesprek tussen de medewerker, de klant en de derde partij. Hierdoor kan de klant zelf de controle behouden over wat er gedeeld wordt. Als een driegesprek niet lukt, wordt de klant om toestemming gevraagd. Een eenmalige toestemming bij het begin van de ondersteuning is niet genoeg. Dit geldt zowel voor schriftelijke als mondelinge uitwisseling van gegevens.
Als de veiligheid van de klant, diens omgeving of van een medewerker in gevaar is, kan een medewerker ervoor kiezen om zonder toestemming gegevens vast te leggen en/of te delen met andere partijen. Dit kan verplicht zijn op basis van wet- en regelgeving. Voordat een medewerker hierover besluit, overlegt hij – zonder de naam van de klant te noemen – met een collega of leidinggevende en legt hij dit vast in het dossier van de klant. Ook informeert hij de klant waar mogelijk over de stappen die hij gaat ondernemen, zelfs als de klant geen toestemming heeft gegeven.
Soms is het nuttig om klantgegevens uit te wisselen met derden, zelfs als er geen direct doel is. Bijvoorbeeld voor monitoring, intervisies of casusbesprekingen. Buurtteamorganisatie Sociaal Utrecht en Lokalis doen dit om te leren en hun dienstverlening te verbeteren. De privacy van klanten wordt hierbij nooit geschonden, omdat gegevens anoniem gemaakt worden of omdat de klant toestemming heeft gegeven om zijn casus te bespreken.
C. Rechten van de klant
Klanten hebben wettelijk bepaalde rechten ten aanzien van hun persoonsgegevens. Daarbij gaat het om de volgende rechten:
Klanten kunnen deze rechten uitoefenen door middel van een verzoek aan hun buurtteammedewerker. De verzoeken van klanten worden in overeenstemming met de bepalingen van de AVG behandeld.
Wanneer u klant wordt van Buurtteam, maken wij een dossier over u aan met daarin de noodzakelijke persoonsgegevens. Het gaat dan om gegevens die nodig zijn om te bewaren, zodat wij u goed kunnen helpen. Wij doen dit alleen als er een wettelijke basis voor is. Bijvoorbeeld omdat u ons gevraagd heeft om u te helpen. In andere gevallen vragen we u om toestemming. In gevallen van nood kunnen wij ook actie ondernemen zonder uw toestemming.
Buurtteam werkt met een speciaal registratiesysteem, waarin de gegevens van klanten veilig worden opgeslagen. Het buurtteam gebruikt hiervoor de WIZ-applicatie, die eigendom is van de gemeente Utrecht. De gemeente zorgt ervoor dat de gegevens veilig worden opgeslagen en dat het systeem goed wordt gebruikt. Het systeem is beveiligd en wordt gehost bij de gemeente Utrecht. Het is niet mogelijk om de gegevens van klanten lokaal op te slaan op laptops of tablets.
Alleen de direct bij een klant betrokken medewerkers mogen de gegevens van de betreffende klant bekijken. Zij hebben een geheimhoudingsplicht. Als direct betrokken medewerkers niet beschikbaar zijn, kunnen andere medewerkers toegang krijgen tot het klantdossier. Dit wordt het ‘breaking glass’ principe genoemd en wordt bijgehouden in het dossier. De coördinator en zijn vervanger zijn verantwoordelijk voor het controleren of deze toegang terecht was. Deze werkwijze wordt ook gebruikt in de medische sector.
De functioneel beheerders hebben toegang tot de WIZ-applicatie met als doel dat de gegevens technisch goed en veilig te kunnen verwerken. Ook deze medewerkers hebben een geheimhoudingsplicht. Het autorisatiemodel kan opgevraagd worden bij Buurtteamorganisatie Sociaal Utrecht en Lokalis.
Individuele voorzieningen onder de Jeugdwet en maatwerkvoorzieningen onder de WMO lopen via de gemeente Utrecht. De gemeente Utrecht bewaart klantgegevens in een veilige omgeving. Alleen als het nodig is, worden klantgegevens per post verzonden. Dit gebeurt alleen als klanten geen toegang hebben tot het klantportaal en niet in staat zijn om hun dossier op te halen op de buurtteamlocatie. De persoonsgegevens die worden verstuurd zijn vertrouwelijk en worden altijd verzonden in een gesloten envelop met vermelding van ‘vertrouwelijk’. Dit geldt voor gevoelige informatie zoals medische gegevens, inkomensgegevens en andere geldzaken die onder de AVG vallen.
Gegevens die worden gedeeld met partijen in de aanvullende zorg, zoals individuele voorzieningen onder de Jeugdwet en maatwerkvoorzieningen onder de WMO, worden tot een minimum beperkt. Uitwisseling gebeurt via het WMO en jeugd berichtenverkeer: dit is een hiervoor ontworpen beveiligde (online) omgeving.
Klantgegevens worden bewaard volgens de wettelijke termijnen. Voor de dossiers die vallen onder de Jeugdwet is dat twintig jaar en dossiers onder de WMO vijftien jaar. Na de bewaartermijn worden persoonsgegevens binnen één jaar verwijderd en vernietigd.
De AVG verplicht Buurtteamorganisatie Sociaal Utrecht en Lokalis om de Autoriteit Persoonsgegevens direct op de hoogte te stellen als zij te maken krijgen met een ernstig datalek. Als het nodig is worden de betrokkenen, te weten de personen van wie de persoonsgegevens zijn gelekt, ook op de hoogte gesteld. Buurtteamorganisatie Sociaal Utrecht en Lokalis houden een overzicht bij van alle datalekken die hebben plaatsgevonden.
Wanneer u klachten heeft over de manier waarop het buurtteam met uw persoonsgegevens omgaat, kunt u daarover een klacht indienen. U kunt hiervoor gebruik maken van de klachtenregeling, hierover vindt u meer informatie op www.buurtteamsutrecht.nl/klachten-en-bezwaar.
U heeft ook het recht om een klacht voor te leggen aan de Autoriteit Persoonsgegevens. Op de website www.autoriteitpersoonsgegevens.nl vindt u daarover meer informatie.