Privacy

1. Begripsbepalingen
1.1. Persoonsgegevens: elk gegeven dat herleidbaar is tot een natuurlijke persoon.
1.2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of geestelijke gesteldheid van betrokkene, verzameld door een beroepsbeoefenaar in het kader van zijn beroepsuitoefening. Dit geldt ook voor beroepsbeoefenaars in opleiding.
1.3. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
1.4. Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens.
1.5. Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.
1.6. Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.
1.7. Verantwoordelijke: de natuurlijke persoon, rechtspersoon of het bestuursorgaan dat, alleen of samen met anderen, doel en middelen voor de verwerking van persoonsgegevens vaststelt.
1.8. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
1.9. Betrokkene: degene op wie de persoonsgegevens betrekking hebben of zijn vertegenwoordiger.
1.10. Derde: ieder, niet zijnde de betrokkene, die gemachtigd is om persoonsgegevens te verwerken.
1.11. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt (bijvoorbeeld bij een verwijzing).
1.12. Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene aanvaardt dat op hem betrekking hebbende persoonsgegevens worden verwerkt.
1.13. Het Autoriteit Persoonsgegevens: De Autoriteit dat door de landelijke overheid is ingesteld om erop toe te zien dat de verwerking van persoonsgegevens conform de wet geschiedt.

2. Toepassingsgebied
Dit reglement is van toepassing op de verwerking van persoonsgegevens voor gerechtvaardigde doeleinden die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. Het gaat zowel om persoonsgegevens die op papier staan als om elektronisch opgeslagen persoonsgegevens.

3. Doel
3.1. Het doel van dit reglement is om een praktische uitwerking te geven aan de bepalingen van de Algemene Verordening Gegevensbeheer, verder te noemen AVG.
3.2. Dit reglement is van toepassing binnen Fort Jeugd en heeft betrekking op alle verwerkingen van persoonsgegevens van cliënten en medewerkers.

4. Vertegenwoordiging
Mensen met een ziekte of handicap of kinderen onder een bepaalde leeftijd zijn mogelijk niet in staat om zelfstandig hun rechten uit te oefenen, in welk geval ruimte bestaat voor optreden door een vertegenwoordiger. De verantwoordelijke houdt zich bij de toepassing van de AVG aan de volgende aan de WGBO (Wet op de Geneeskundige behandelingsovereenkomst) ontleende regels:
4.1. Indien de betrokkene jonger is dan 12 jaar, treden de ouders of voogd, die het ouderlijk gezag uitoefenen, in de plaats van de betrokkene.
4.2. Dit geldt eveneens voor de betrokkene die de leeftijd van 12 jaar tot 18 jaar heeft en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen.
4.3. Indien de betrokkene in de leeftijdscategorie van 12 tot 16 jaar valt en in staat is tot redelijke waardering van zijn belangen, treden naast de betrokkene zelf diens ouders of voogd op.
4.4. Een betrokkene van 16 jaar en ouder die in staat is tot een redelijke waardering van zijn belangen is geheel handelingsbekwaam en hoeft zich niet te laten vertegenwoordigen.
4.5. Indien de betrokkene ouder is dan 18 jaar en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, treedt in volgorde als hieronder weergegeven, als vertegenwoordiger op:
4.6. De curator of mentor: indien betrokkene onder curatele staat of er ten behoeve van hem het mentorschap is ingesteld.
4.7. De persoonlijk gemachtigde: indien betrokkene een bepaalde persoon schriftelijk gemachtigd heeft.
4.8. Echtgenoot of levensgezel: indien de persoonlijk gemachtigde ontbreekt of niet optreedt.
4.9. Een kind, broer of zus van betrokkene: indien de echtgenoot of levensgezel ontbreekt of niet wenst op te treden.
4.10. De persoon die in de plaats treedt van de betrokkene, betracht de zorg van een goed vertegenwoordiger. Hij is gehouden de betrokkene zoveel mogelijk bij de vervulling van zijn taken te betrekken.
4.11. Indien een vertegenwoordiger optreedt namens de betrokkene, komt de verantwoordelijke zijn verplichtingen die voortvloeien uit de wet en dit reglement na jegens deze vertegenwoordiger.

8. Recht op inzage en afschrift van opgenomen persoonsgegevens
8.1. De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens (recht op inzage).
8.2. De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt.
8.3. Recht op inzage kan worden geweigerd of beperkt als het een onevenredig nadeel voor een derde met zich meebrengt (bijvoorbeeld wanneer zich in het dossier ook persoonsgegevens van familieleden bevinden). Een besluit tot weigering of beperking van inzage en afschrift wordt genomen door de directie van Fort Jeugd.

9. Recht op aanvulling, correctie of verwijdering van opgenomen persoonsgegevens
9.1. Op uitdrukkelijk verzoek van de betrokkene worden de verzamelde persoonsgegevens aangevuld, gecorrigeerd, afgeschermd voor derden of verwijderd/vernietigd.
9.2. De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen. Correcties moeten door Fort Jeugd worden doorgegeven aan derden, indien zij de onjuiste gegevens hebben ontvangen.
9.3. Het verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijke verzoek tot aanvulling, correctie, afscherming of verwijdering/vernietiging in hoeverre hij daaraan wil voldoen. Niet gehonoreerde verzoeken worden schriftelijk gemotiveerd.
9.4. Een gehonoreerd verzoek tot verwijdering/vernietiging van gegevens wordt binnen drie maanden na honorering uitgevoerd.

10. Beveiliging
De AVG verplicht de verantwoordelijke technische en organisatorische maatregelen te nemen om persoonsgegevens tegen onbevoegde inzage te beschermen. De volgende bepalingen gelden ter beveiliging van persoonsgegevens:
10.1. Er worden niet meer persoonsgegevens verzameld dan nodig zijn voor het doel van de verzameling.
10.2. Alleen direct betrokken medewerkers hebben inzage in persoonsgegevens.
10.3. Alle persoonsgegevens zijn opgeborgen in afsluitbare kasten, laden, ruimten.
10.4. Elektronisch opgeslagen persoonsgegevens zijn alleen na ingeven van een persoonlijk wachtwoord in te zien.
10.5. Elektronisch opgeslagen gegevens worden versleuteld verzonden.
10.6. Medewerkers hebben een geheimhoudingsplicht betreffende persoonsgegevens. In dit kader wordt onder de term ‘medewerkers’ eveneens begrepen: invalkrachten en stagiaires. Hierbij geldt de aanvullende bepaling dat op de verantwoordelijke de verantwoordelijkheid rust deze categorie medewerkers expliciet en nadrukkelijk bekend te maken met het van kracht zijn van dit reglement.

11. Datalekken
Vanaf 1 januari 2016 is de meldplicht datalekken van kracht. Deze meldplicht houdt in dat zorgorganisaties een datalek van persoonsgegevens verplicht moeten melden aan de Autoriteit Persoonsgegevens en in sommige gevallen ook aan de betrokken personen.

11.1. Wanneer is er sprake van een datalek in de zorg?
Een datalek ontstaat wanneer gegevens in handen van derden vallen die daar geen toegang toe zouden mogen hebben. Dit kan het gevolg zijn van een beveiligingsprobleem. Voorbeelden zijn een kwijtgeraakte USB-stick, een gehackt systeem of een e-mail met persoonsgegevens die naar de verkeerde persoon is gestuurd.

11.2. Melden aan de Autoriteit Persoonsgegevens
Fort Jeugd beoordeelt of een datalek gemeld moet worden bij de Autoriteit Persoonsgegevens. Indien er sprake is van gevoelige informatie of een verhoogd risico op misbruik, zoals identiteitsfraude, moet er binnen 72 uur melding worden gedaan.

11.3. Melden aan de betrokken personen
Fort Jeugd meldt een datalek ook aan de betrokken personen indien er sprake is van een verhoogd risico of mogelijk misbruik van hun gegevens. Dit gebeurt zo snel mogelijk.

11.4. Maatregelen die Fort Jeugd genomen heeft om datalekken te voorkomen

  • Beveiliging van laptops en computers met versleuteling

  • Voorkomen van verspreiding van persoonsgegevens via e-mail

  • Geen gebruik van onbeveiligde cloudopslag zoals Dropbox

  • Voorlichting en instructies aan medewerkers over de meldplicht datalekken

Fort Jeugd heeft afspraken met samenwerkende organisaties over gegevensuitwisseling, beschikt over een draaiboek voor datalekken en heeft een verantwoordelijke aangewezen voor beoordeling en melding van datalekken.

13. Klachten
Indien de betrokkene van mening is dat het reglement niet wordt nageleefd of een klacht heeft, kan hij zich wenden tot:
13.1. De verantwoordelijke.
13.2. De leidinggevende van de verantwoordelijke (interne klachtenregeling Fort Jeugd).
13.3. De Autoriteit Persoonsgegevens.

14. Wijzigingen, inwerkingtreding en inzage van dit reglement
14.1. Wijzigingen worden aangebracht door de verantwoordelijke.
14.2. Wijzigingen treden vier weken na bekendmaking aan betrokkenen in werking.
14.3. Dit reglement is in te zien bij de verantwoordelijke en is vastgesteld per bestuursbesluit.