Privacy

De Baander gaat zorgvuldig om met persoonsgegevens van cliënten en medewerkers. Dat doen we conform de wet bescherming persoonsgegevens en dit document. Hierin staan de belangrijkste privacy regels waaraan iedereen zich dient te houden. Bij twijfel of discussie over de regels: raadpleeg de wet bescherming persoonsgegevens, beleid rondom datalekken en overleg met de directie.

Definities:

Dossiers: Alle schriftelijke of op een andere wijze vastgelegde informatie betrekking hebbende op de cliënt. Dit kan bestaan uit aparte deeldossiers.

Cliënt- gegevens: Alle gegevens die betrekking hebben op de cliënt. Dit kan gaan om digitale, schriftelijke en mondelinge informatie/gegevens, inclusief beeldmateriaal.

Bescherming persoonsgegevens en datalekken

Iedereen heeft recht op eerbiediging en bescherming van zijn persoonlijke levenssfeer en een zorgvuldige omgang met zijn persoonsgegevens. De regels hiervoor zijn vastgelegd in de Wet bescherming persoonsgegevens (WBP). Hierin staat dat u de persoonsgegevens die u verwerkt moet beveiligen tegen verlies, tegen onrechtmatige verwerking en hoe om te gaan met datalekken.

Het gaat hierbij om de volgende gegevens:

  • Bijzondere persoonsgegevens zoals bedoeld in artikel 16 WBP Het gaat hierbij om persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging en om strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag.
  • Gegevens over de financiële of economische situatie van de betrokkene Hieronder vallen bijvoorbeeld gegevens over (problematische) schulden, salarissen betalingsgegevens.
  • (Andere) gegevens die kunnen leiden tot stigmatisering of uitsluiting van de betrokkene Hieronder vallen bijvoorbeeld gegevens over gokverslaving, prestaties op school of werk of relatieproblemen.
  • Gebruikersnamen, wachtwoorden en andere inloggegevens De mogelijke gevolgen voor betrokkenen hangen af van de verwerkingen en van de persoonsgegevens waar de inloggegevens toegang toe geven. Bij de afweging moet worden betrokken dat veel mensen wachtwoorden hergebruiken voor verschillende verwerkingen.
  • Gegevens die kunnen worden misbruikt voor (identiteits)fraude Het gaat hierbij onder meer om biometrische gegevens, kopieën van identiteitsbewijzen en om het Burgerservicenummer (BSN).

De belangrijkste privacy regels:

  • Alle medewerkers hebben geheimhoudingsplicht inzake Cliëntgegevens. Deze is opgenomen in het arbeidscontract.

Artikel 7.

De werknemer is verplicht tot geheimhouding van alle vertrouwelijk te achten informatie die hij in het kader van deze overeenkomst van de werkgever of van de cliënten van de werkgever heeft verkregen. Deze verplichting blijft ook gelden na het einde van de arbeidsovereenkomst.

  • Cliëntgegevens die vallen onder de WBP mogen niet op externe schijven, USB-sticks e.d. opgeslagen worden.
  • Iedere medewerker die betrokken is bij de zorg en dienstverlening aan een cliënt heeft toestemming tot inzage in Cliëntgegevens.
  • Personeel van de Baander is niet tekenbevoegd. Indien niet anders omschreven mogen handtekeningen alleen gezet worden door de wettelijk vertegenwoordiger van het kind.
  • Het verstrekken van Cliëntgegevens aan derden kan alleen met schriftelijke toestemming van de wettelijk vertegenwoordiger(s) van cliënt. Voor het verstrekken van gegevens ten behoeve van de Inspectie is geen toestemming van de cliënt nodig.
  • De dossiers van de kinderen worden bewaard in een dossierkast op kantoor. Het kantoor is ten alle tijden afgesloten indien er geen medewerker aanwezig is.
  • Registratie van persoonsgegevens worden zorgvuldig en vertrouwelijk opgeslagen.
  • Via internet (social media) wordt geen informatie of foto’s van de kinderen/jongeren verspreid, tenzij hiervoor toestemming is van de ouders/voogd.
  • De kinderen/jongeren zijn op de hoogte van begeleidingsplanbesprekingen, de inhoud ervan en met wie deze gevoerd worden.
  • De kinderen/jongeren weten wat er in hun begeleidingsplan staat en wat er over hen besproken wordt. Dit weten zij door middel van gesprekken die we met hen vooraf en na afloop van de begeleidingsplanbespreking. In deze gesprekken is er voor de kinderen de ruimte om o.a. aan te geven wat graag anders zouden willen, wat goed gaat en wat ze nog willen leren.
    • Indien een kind/jongere de leeftijd van twaalf jaar nog niet heeft bereikt, vindt de bespreking plaats met degene die het gezag over hem uitoefent.
    • Indien een jongere de leeftijd van twaalf jaar heeft bereikt, maar nog geen zestien jaar is, vindt de bespreking plaats met zowel de jongere als degene die het gezag over hem uitoefent, tenzij het kind/jongere niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake.
    • Indien een jongere de leeftijd van twaalf jaar heeft bereikt, maar nog geen achttien is en niet in staat kan worden geacht een redelijke waardering van zijn belangen ter zake, vindt de bespreking uitsluitend plaats met degene die het gezag over hem uitoefent
    • Ook als de jongere de leeftijd van zestien jaar heeft bereikt is het streven van de Baander om de vertegenwoordiger van de jongere te blijven betrekken bij de totstandkoming en bespreking van het begeleidingsplan. In principe is de jongere zelfstandig bevoegd om akkoord gaan met het begeleidingsplan.
  • In geval van een controle van ons kwaliteitssysteem, zal vooraf toestemming worden gevraagd aan de gezaghebbende van het kind voor gebruik van het dossier en/of cliëntgegevens.

Persoonsgegevens

Binnen de Baander maken wij gebruik van een kinddossier op locatie, een werkdossier en een archiefmap per kind. Zie het document  kinddossier’  voor de wijze van vastleggen, ordenen en bewaren van persoonsgegevens. Deze kunt u opvragen bij de  Baander.

Een jongere mag zijn dossier inzien als hij 12 jaar of ouder is en in staat is zijn eigen belangen goed in te schatten. Ouders met gezag of de voogd (wettelijke vertegenwoordigers) hebben recht op inzage als de jongere nog geen 16 jaar is. Derden mogen het dossier alleen inzien met  toestemming van de jongere en wettelijke vertegenwoordigers. Hulpverleners die betrokken zijn bij de jongere hebben altijd toegang tot het dossier.

De jongere van 12 jaar of ouder, de ouder met gezag of de voogd  kunnen schriftelijk om een aanpassing vragen. Bijvoorbeeld in het geval van een foute geboortedatum, onjuiste gegevens over de school of over het verloop van eerdere hulpverlening. De gegevens worden niet aangepast als iemand het niet eens is met de mening van een hulpverlener in het dossier. Wel is het mogelijk een eigen standpunt daarover te laten toevoegen aan het dossier. 

De jongere van 12 jaar of ouder, de ouder met gezag of de voogd kunnen schriftelijk vragen om gegevens uit het dossier te vernietigen. De Baander beslist in overeenstemming met de wet wanneer dit kan, het kan bijvoorbeeld niet als de gegevens in het belang van iemand anders moeten worden bewaard.

Nadat de hulp aan de jongere is beëindigd geldt een bewaartermijn van 15 jaar. Daarna wordt het dossier vernietigd.

Voor overdracht van (delen)het dossier naar een andere externe instantie c.q. andere zorg aanbieder is de toestemming van de jongere en of ouders/voogd vereist.

Als onze digitale bestanden, internetpagina, intranet (Next Cloud) en mail worden ondergebracht  in de cloud en op de servers van CloudVPS. Deze is in het kader van beveiliging volgens alle geldende normen gecertificeerd: NEN 7510, ISO 27001.

De back up van deze servers is ondergebracht bij onze externe ICT-specialist, deze kan de informatie niet inzien.

Op deze manier dragen we er zorg voor dat verlies, beschadiging of achteruitgang van informatie wordt voorkomen.

Alle medewerkers hebben een eigen inlogcode om in de beveiligde omgeving van Equse en NextCloud in te loggen. Deze inlogcode wordt door kwaliteitsmedewerkers voor de eerste maal verstrekt aan nieuwe medewerkers.

Deze inloggegevens van NextCloud moeten automatisch elke half jaar veranderd worden om zo veilig mogelijk te werken.

De risico’s op data lekken worden met het huidige systeem zo klein mogelijk gemaakt.

Bestanden die vanuit Equse of intranet bekeken worden op een andere computer dan vanuit een werkcomputer (bijvoorbeeld bij thuiswerken), hoeven niet gedownload te worden om ingezien te worden. Dit kan in de cloud waardoor er geen bestanden op andere computers belanden.

Alleen het digitale zorgdossier moet worden gedownload maar is nog een keer apart beveiligd met een eigen wachtwoord.

Bestanden en documenten waarin persoonlijke gegevens van kinderen/jongeren of hun verwanten in staan worden via een beveiligde link/encryptie vanuit NextCloud verzonden via de mail.