Privacy Charter

VERANTWOORDELIJKHEDEN
Alle hieronder genoemde betrokken personen en partijen dragen een verantwoordelijkheid als het gaat om naleven van deze privacy-charter.
Medewerkers zijn aanspreekbaar op de privacy borging van de betreffende klant.
Incluzio Uitvoering faciliteren de medewerkers om in hun dagelijks werk de juiste privacy afwegingen te maken. Incluzio Uitvoering houdt in de gaten of de medewerkers handelen conform de privacy charter en sturen zij tussentijds bij.
De bestuurders van Incluzio Uitvoering zijn verantwoordelijk voor een adequate toepassing en werking van deze privacy-charter.

LEIDENDE PRINCIPES
Privacy omhelst méér dan uitwisseling van persoonsgegevens. Ook is de vraag welke persoonsgegevens in welke situatie gedeeld mogen worden meestal niet eenduidig te beantwoorden. Dit vergt altijd een zorgvuldige afweging van het recht op privacy én het recht op passende dienstverlening. Vanuit het recht op privacy klinkt de roep om de mogelijkheid van gegevensdeling te beperken; vanuit het recht op passende dienstverlening klinkt de roep om gegevens te kunnen delen wanneer dit de dienstverlening ten goede komt.
Een vaste set regels voor alle voorkomende situaties in de dagelijkse praktijk volstaat niet. Daarom is in dit document – naast een aantal concrete maatregelen – een viertal leidende principes benoemd. Alle medewerkers onderschrijven deze principes en laten zich hierdoor in hun dagelijks werk leiden. De leidende principes zijn:
a) De klant heeft zelf regie over zijn eigen dossier.
Dit houdt concreet in dat de klant recht heeft op inzage, de klant kan zijn dossier op verzoek inzien. Daarnaast kan een klant verzoeken om bepaalde gegevens te wijzigen. Indien mogelijk draagt de medewerker samen met de klant zorg voor het vullen en actualiseren van het dossier. Voor zover wettelijk mogelijk is, heeft de klant zelf de regie welke persoonsgegevens verwerkt mogen worden in het dossier en welke gegevens hij of namens hem door de medewerker uitgewisseld mogen worden.
b) Gegevens worden alleen vastgelegd en uitgewisseld voor zover noodzakelijk voor passende dienstverlening.
De klant, diens mogelijkheden tot eigen regie, diens ondersteuningsvraag en de daarvoor benodigde dienstverlening staan telkens centraal bij de afweging of vastleggen en/ of delen van gegevens noodzakelijk is. Het delen van gegevens vindt als regel uitsluitend plaats met toestemming van de klant.
c) Veiligheid van de klant en/of zijn omgeving vormen altijd de ondergrens
Wanneer de veiligheid van de klant en/ of zijn omgeving in het geding is, grijpt de medewerker in en kan hij ook zonder toestemming van de klantgegevens vastleggen of delen met derden. De medewerker doet dit altijd na collegiale consultatie en informeert altijd de klant waarom hij heeft besloten zonder toestemming van de klant te handelen.
d) De medewerkers zijn open en transparant richting klanten over de wijze waarop zij omgaan met het vastleggen van gegevens en het delen ervan met derden.
In hoofdstuk 3 zijn de leidende principes waar nodig nader uitgelegd en uitgewerkt.

NOODZAAK EN TOESTEMMING BASIS VOOR GEGEVENSVASTLEGGING EN -UITWISSELING
Klantdossier
De medewerkers informeren de klant over de werkwijze van Incluzio Uitvoering. Onderdeel hiervan is het vastleggen van noodzakelijke gegevens in het klantdossier.
Relevante personen van de leefeenheid worden pas geregistreerd als deze personen hierover zijn geïnformeerd en daar toestemming voor hebben gegeven.
Persoonsgegevens worden zo min mogelijk, maar zo veel als nodig geregistreerd en uitgewisseld. De gegevens die wij ontvangen vanuit de gemeentelijke systemen heeft betrekking op de financiering van de zorg, de betreft de volgende gegevens: voornaam, achternaam, BSN nummer en geboortedatum. BSN-verificatie is verplicht bij een maatwerkaanvraag. Het BSN wordt opgevraagd bij de klant en vervolgens verifieert de medewerker de gegevens met de verkregen gegevens vanuit de gemeente.

Toestemming
In lijn met leidend principe B (zie hoofdstuk 2) vragen de medewerkers altijd toestemming aan de klant of zijn/haar vertegenwoordiger voor uitwisselen van diens gegevens met derden. Voor kinderen tot 12 jaar geeft de ouder met gezag/voogd toestemming. Voor kinderen van 12 tot 16 jaar geldt dat zowel de ouder met gezag/voogd als het kind toestemming moet geven. Kinderen vanaf 16 jaar geven zelf toestemming.
Met alleen toestemming is er nog geen grond om klantgegevens te mogen uit te wisselen. Klantgegevens worden alleen indien noodzakelijk voor een goede dienstverlening vastgelegd en/of uitgewisseld. Elke keer bij het uitwisselen van gegevens dient de afweging gemaakt te worden of gegevensdeling bijdraagt aan het doel dat bereikt dient te worden.
Indien het noodzakelijk is om gegevens uit te wisselen met derden, streven de medewerkers naar een driegesprek, waarbij de medewerker samen met de klant de gegevens uitwisselt met de derde partij. Hierdoor is de eigen regie van de klant optimaal.
Als een driegesprek niet lukt, dan wordt de klant expliciet om toestemming gevraagd. Dit dient de medewerker elke keer opnieuw te doen. Een éénmalige toestemming bij aanvang volstaat niet. Dit alles geldt zowel voor schriftelijke uitwisseling van persoonsgegevens als voor mondelinge uitwisseling van persoonsgegevens van klanten.

Indien de veiligheid van de klant en/of zijn omgeving in het geding is, kan een buurtteammedewerker, zoals vermeld in leidend principe C (zie hoofdstuk 2), kiezen om zonder toestemming of ondanks een bezwaar van de klant toch gegevens vast te leggen en/ of te delen met andere partijen. Op grond van de wet- en regelgeving rondom de Meldcode Kindermishandeling en Huiselijk Geweld zijn medewerkers in een aantal gevallen hiertoe zelfs verplicht.
Voordat een medewerker hiertoe besluit legt hij de casus geanonimiseerd voor aan een ander
teamlid en/of zijn leidinggevende ter raadpleging. Ook informeert hij de klant, waar mogelijk, over de stappen die hij gaat ondernemen, ook al heeft deze geen toestemming verleend. De medewerker legt in het klantdossier begrijpelijk en vindbaar vast waarom hij heeft besloten zonder toestemming van de klant te handelen, wie hij hierover heeft geraadpleegd en op welke wijze hij de klant heeft geïnformeerd.
In een aantal gevallen is het waardevol om klantgegevens uit te wisselen met derden, terwijl er niet direct sprake is van doelbinding. Monitoring, intervisies of casuïstiekbesprekingen zijn voorbeelden waarbij dit het geval is. Incluzio Uitvoering past deze werkwijze toe om hun lerende vermogen te vergroten en zo hun dienstverlening te verbeteren. Privacy van klanten komt in deze gevallen nooit in het geding, omdat persoonsgegevens altijd geanonimiseerd worden of omdat een klant toestemming geeft om zijn casus te bespreken voor dit doeleinde.

Rechten van de klant
Klanten hebben recht op inzage in hun persoonsgegevens. Een klant kan een schriftelijk verzoek indienen bij de medewerker. De klant hoeft geen reden voor het verzoek aan te geven. Incluzio Uitvoering laat de klant op een duidelijke en begrijpelijke manier weten of de organisatie zijn persoonsgegevens gebruikt, en zo ja: om welke gegevens het gaat, wat het doel is van het gebruik, aan wie de organisatie de gegevens eventueel heeft verstrekt, en wat de herkomst is van de gegevens, als deze bekend is. Het recht op inzage betreft alleen inzage in iemands eigen gegevens. Klanten hebben dus geen recht op informatie over anderen. Persoonlijke werkaantekeningen vallen ook niet onder het inzagerecht, tenzij deze aantekeningen zijn opgenomen in het klantdossier.

Klanten hebben recht op correctie en verwijdering van hun persoonsgegevens. Zij mogen de medewerker(s) van Incluzio Uitvoering vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Dat kan wanneer hun persoonsgegevens feitelijk onjuist zijn, onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld of op een andere manier in strijd met een wet worden gebruikt.
Het correctierecht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee iemand het niet eens is, voor zover deze ter zake doen. Een verzoek om correctie of verwijdering van gegevens kan worden geweigerd, op het moment dat:
• De gegevens wettelijk moeten worden bewaard;
• Het bewaren van de gegevens noodzakelijk is om de klant een goede kwaliteit van dienstverlening te bieden of de klant te beschermen, bijvoorbeeld tegen geweld;
• Het bewaren van de gegevens noodzakelijk is in verband met een gerechtvaardigd belang van Incluzio Uitvoering. Bijvoorbeeld bij een lopende klachtenprocedure.

VEILIG EN VERANTWOORD REGISTRATIESYSTEEM
Cliëntgegevens mogen alleen worden geregistreerd en opgeslagen in een veilig en verantwoord registratiesysteem. Careweb is het registratiesysteem dat wordt gebruikt door Incluzio Uitvoering. Incluzio Uitvoering ziet toe op zorgvuldig gebruik en inrichting van het systeem.
Careweb werkt volgens de internationale W3C standaard en is daarmee zeer toegankelijk, eenduidig en klantvriendelijk.
Deze software voldoet aan de eisen van NEN7510, dé informatiebeveiligingsnorm in de zorgsector in Nederland. Onze server host beschikt zelf ook over een NEN7510 certificering. Careweb maakt het mogelijk om tot op detailniveau bevoegdheden toe te kennen aan gebruikers (multi-tenant).
Een cliëntdossier is niet inzichtelijk voor iedereen. Er is een autorisatiemodel, dat zo is opgesteld dat zo min mogelijk en alleen relevante personen toegang hebben tot dossiers van cliënten. De medewerkers die toegang hebben tot uw dossier hebben een geheimhoudingsplicht. Zij delen alleen gegevens met andere partijen in opdracht van- en na toestemming van de cliënt.

VERVOEREN EN BEWAREN VAN KLANTGEGEVENS
Klantgegevens worden alleen bewaard op de beveiligde werkomgeving van Incluzio Uitvoering. Alleen indien noodzakelijk worden klantgegevens verstuurd per post. Dit gebeurt altijd in een gesloten envelop met de vermelding ‘vertrouwelijk’. Dit geldt voor persoonsgegevens die vallen onder de Wet op Persoonsbescherming zoals medische gegevens, inkomensgegevens en andere geldzaken.
Gegevens die in het kader van de toeleiding of toegang worden gedeeld met partijen binnen de aanvullende zorg (individuele voorzieningen cf. de Jeugdwet; maatwerkvoorzieningen cf. de WMO) zijn tot een minimum beperkt en worden via het iWMO en iJeugd berichtenverkeer uitgewisseld.
Met inachtneming van eventuele wettelijke voorschriften worden de gegevens bewaard, zolang als noodzakelijk is, in het kader van de hulpverlening aan de betrokkene. Bij Jeugdwet-dossiers, bij plannen van aanpak t.b.v. de aanvraag voorzieningen Jeugdhulp en WMO en de her-controle hierop, bij sancties Jeugdhulp en WMO klanten geldt een bewaartermijn van vijftien jaar.
Als de bewaartermijn is verstreken worden de betreffende persoonsgegevens uit het registratiesysteem verwijderd en vernietigd, zulks binnen een termijn van één jaar, tenzij de Archiefwet en/ of -besluit zich daartegen verzet.

CRUCIALE AFWEGINGSMOMENTEN PRIVACY
Er zijn een aantal afwegingsmomenten die van cruciaal belang zijn in de privacywaarborging. Op deze momenten dient bepaald te worden welke mate van gegevensverwerking noodzakelijk is. De meest voorkomende afwegingsmomenten zijn:
1. Ontvangst van de melding van de hulpvraag door de intakecoordinator. Deze gegevens staan in het kader van de toeleiding of toegang vanuit de betrokken gemeente en betreft de individuele maatwerkvoorziening binnen de WMO. Er vindt een vraagverheldering plaats op basis waarvan beoordeeld kan worden door wie de hulpvraag het best behandeld kan worden. De gegevens worden tot een minimum beperkt, afweging heeft betrekking op:
a. Vanuit welk team (teams ambulant, team Beschermd thuis of Beschermd wonen) wordt een medewerker ingezet?
b. Op welke wijze kan onze collega u benaderen voor het plannen van een eerste gesprek.
2. Bij het eerste gesprek met onze collega. Hier vindt verdere vraagverheldering plaats, de noodzakelijke informatie die nodig is om te komen tot een ondersteuningsplan.
3. Tussentijdse evaluatiemomenten. Hier stemt onze collega met u als klant af of het ondersteuningsplan effectief is en nog steeds aansluit bij dient behoefte. Afweging hierbij is van belang welke eventuele derden bij dit gesprek aansluiten.
4. Als één van de leden van het gezin bezwaar heeft tegen inzage van zijn persoonsgegevens door andere gezinsleden, moet de afweging gemaakt worden om de leefeenheid op te knippen en een persoonlijk dossier aan te maken.
5. Bij escalatie in gevallen waarin de medewerker zonder toestemming of ondanks bezwaar van de klant toch meent gegevens te moeten delen met andere partijen. Dit is onder leidend principe C (hoofdstuk 2) beschreven en hoofdstuk 3 verder toegelicht.

KENNISGEVING EN OPENBAAR REGISTER
De eindverantwoordelijke maakt door middel van melding bij het Autoriteit Persoonsgegevens het bestaan van de gegevensverwerkingen bekend. Een afschrift van de melding aan de Autoriteit Persoonsgegevens is ter inzage beschikbaar.

DATALEK
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat Incluzio Uitvoering direct een melding doen bij de Autoriteit Persoonsgegevens, zodra zij een ernstig datalek hebben. Wanneer dit nodig is, wordt het datalek ook gemeld aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Incluzio Uitvoering houdt van alle datalekken een registratie bij.