Bescherming Persoonsgegevens

Voor wie

Het werken met privacygevoelige informatie is inherent aan de dienstverlening van  Embrace. Om te voorkomen dat er onbedoeld gegevens terecht komen daar waar ze niet horen, heeft Embrace privacybeleid ontwikkeld. Medewerkers van Embrace, inclusief stagiaires, dienen ten alle tijde op de hoogte te zijn van de afspraken die in dit beleid worden beschreven, zodat cliënten er vanuit kunnen gaan dat hun privacy is gewaarborgd.  Onderdelen van dit beleid zijn gebaseerd op de verplichtingen van de organisatie die voortvloeien uit landelijke wetgeving.

Uitgangspunten

Embrace respecteert de privacy van haar cliënten. Persoonlijke gegevens van cliënten worden met de grootst mogelijke zorgvuldigheid behandeld, waarbij de volgende wetten als uitgangspunt worden gehanteerd:

  • De Wet Bescherming Persoonsgegevens (WBP)
  • Wet Meldplicht Datalekken

 

De belangrijkste uitgangspunten zijn:

  1. Persoonsgegevens mogen alleen worden verzameld voor vooraf omschreven en gerechtvaardigde doeleinden (dataminimalisatie).
  2. De cliënt wiens gegevens worden verwerkt moet op de hoogte zijn van de gegevensverwerking en het doel ervan (transparantie).
  3. De persoonsgegevens moeten op een passende manier beveiligd zijn (passende beveiliging).
  4. Voor bijzondere gegevens, zoals ras, gezondheid en geloofsovertuiging gelden extra strenge regels.

 

Toegankelijkheid cliëntendossier en uitwisselen van informatie

Voor cliënten

  • Alle cliënten van 12 jaar en ouder, die eigen belangen goed kunnen inschatten, hebben te allen tijde recht op inzage in het eigen dossier.

Voor direct betrokkenen

De volgende personen mogen het dossier van een cliënt inzien, behalve als de eerste begeleider of behandelaar vindt dat inzage de hulpverlening schaadt.

  • Ouders met gezag of de voogd als het kind jonger is dan 12 jaar.
  • Ouders met gezag of de voogd als het kind van 12 jaar of ouder zijn eigen belangen goed kan inschatten. Het kind tussen 12 en 16 jaar kan bezwaar maken tegen inzage.
  • Ouders met gezag of de voogd als het kind 16 jaar of ouder zijn eigen belangen goed kan inschatten. Het kind moet toestemming geven voor inzage.
  • Een curator of mentor van een kind van 18 jaar of ouder.
  • Alle hulpverleners van Embrace, inclusief stagiaires.

Voor derden

Uitwisseling van cliëntgegevens met derden, zoals andere betrokken zorgverleners, gebeurt altijd in overleg met de cliënt en alleen als het nodig is voor de behandeling of begeleiding. Dit kan mondeling of schriftelijk a.d.h.v. een toestemmingsformulier.

 

Derden hebben alleen inzage met toestemming van:

  • De ouders met gezag of de voogd als het kind nog geen 12 jaar is;
  • Het kind als het 12 jaar of ouder is en zijn eigen belangen goed kan inschatten;
  • De ouders met gezag of de voogd als het kind 12 jaar of ouder maar nog geen 16 jaar is en niet in staat is om zijn eigen belangen goed in te schatten.
  • De cliënt als deze 16 jaar of ouder is en eigen belangen goed kan inschatten.

 

Voor auditoren

Hiervoor wordt schriftelijke toestemming gevraagd aan de cliënt. Als er geen formulier voor toestemming in het dossier zit, mag dit dossier niet gebruikt worden bij audits.

 

Uitzondering: gevaarlijke situaties

In uitzonderlijke gevallen zal Embrace zonder toestemming informatie verstrekken aan bijvoorbeeld het AMK of de Raad voor de Kinderbescherming.  Dit gebeurt altijd na bespreking in en met goedkeuring van het MT.

 
Foto’s en social media

Er mogen geen foto’s en video’s gemaakt worden van cliënten zonder schriftelijke toestemming. Bij cliënten tot 12 jaar komt deze toestemming van ouders, bij cliënten van 12 – 16 jaar van zowel ouders als cliënt en vanaf 16 jaar van de cliënt zelf.

Van medewerkers wordt verwacht dat zij geen contact met cliënten hebben vanaf hun privé account op social media (als Facebook, Instagram en Snapchat). Er kan wel worden gecommuniceerd via What’s App, mits het toegevoegde waarde heeft voor de begeleiding.

 

Wet Meldplicht Datalekken

Deze wet houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens als ze een ernstig datalek hebben. Een ernstig datalek is dat er sprake is van inbreuk op de beveiliging van persoonsgegevens, dus dat persoonsgegevens kwijtraken of worden blootgesteld aan onrechtmatige verwerking. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

 
Uitvoering en borging

Bij Embrace vinden we het belangrijk om bewustzijn en zorgvuldigheid bij medewerkers van binnenuit te laten komen. Dat betekent werken volgens beleid en wetgeving, maar ook vanuit

bewustzijn. Om dit te bevorderen hanteren we de dialoog en nodigen we medewerkers regelmatig uit om over het onderwerp te  gaan of hierop te bezinnen. Het onderwerp Privacy is vast agendapunt op de teamvergadering. Voorvallen m.b.t. privacy worden dan zo nodig besproken.

 
Op 25 mei 2018 wordt Europese wetgeving van kracht m.b.t. privacy en gegevens: de Algemene Verordening Gegevensbescherming. Dit document wordt dan hierop aangepast.