Privacyregeling
WIJ Groningen geeft uitvoering aan een breed scala van activiteiten in het sociaal domein, van samenlevingsopbouw en activering van bewoners tot het zelf ondersteunen van bewoners of het verzorgen van de toegang tot specialistische hulp. WIJ Groningen werkt hierbij samen met bewoners en ketenpartners. WIJ Groningen werkt daarbij vanzelfsprekend veelvuldig met (bijzondere) persoonsgegevens. Uitgangspunt is dat de bewoner zoveel mogelijk zelf de regie heeft over de gegevensverwerking en dat WIJ Groningen en de WIJ-medewerkers uiterst zorgvuldig met de gegevens omgaan en open en transparant zijn over gegevensverwerking. Hoe wij dit doen staat beschreven in dit Privacyreglement.
Verantwoordelijkheden
We vinden het belangrijk de gegevens van de bewoners te beschermen. Een zorgvuldige omgang met de gegevens van de bewoner is een verantwoordelijkheid van de WIJ-medewerkers en van de organisatie WIJ Groningen. Alle hieronder genoemde betrokken personen en partijen dragen een verantwoordelijkheid als het gaat om naleven van deze privacy-charter.
WIJ-medewerker: In de eerste plaats is een zorgvuldige omgang met de gegevens van de bewoner een verantwoordelijkheid van de WIJ-medewerkers; het is een basishouding van de WIJmedewerker. Alle medewerkers die werken voor WIJ Groningen leven de afspraken uit deze regeling na. Medewerkers zijn en voelen zich verantwoordelijk voor het beschermen en waarborgen van de privacy van de bewoners waar zij bij betrokken zijn in hun werk. Zij zijn aanspreekbaar op deze verantwoordelijkheid.
WIJ Groningen: De medewerkers worden in het naleven van de afspraken gefaciliteerd door WIJ Groningen. WIJ Groningen zorgt voor de juiste voorwaarden om de afspraken na te leven en helpt medewerkers in de dagelijkse praktijk afwegingen te maken. Daarnaast volgt WIJ Groningen of medewerkers zich aan de afspraken houden en kijkt waar afspraken of werkwijzen verbeterd kunnen worden. De WIJ-managers sturen hun medewerkers aan op het naleven van de afspraken.
Bestuurder WIJ Groningen: Is eindverantwoordelijk voor een adequate toepassing en werking van deze privacyregeling.
Leidende principes
Goed omgaan met de privacy van de bewoners, valt of staat bij het gedrag en de werkwijzen van de medewerkers.Privacy omhelst méér dan uitwisseling van persoonsgegevens. Ook is de vraag welke persoonsgegevens in welke situatie gedeeld mogen worden meestal niet eenduidig te beantwoorden. Dit vergt altijd een zorgvuldige afweging van het recht op privacy én het recht op passende dienstverlening. Vanuit het recht op privacy klinkt de roep om de mogelijkheid van gegevensdeling te beperken; vanuit het recht op passende dienstverlening klinkt de roep om gegevens te kunnen delen wanneer dit de dienstverlening ten goede komt.
Een vaste set regels voor alle voorkomende situaties in de dagelijkse praktijk volstaat niet. Daarom is in dit document – naast een aantal concrete maatregelen – een viertal leidende principes benoemd. Alle professionals van WIJ Groningen onderschrijven deze principes en laten zich hierdoor in hun dagelijks werk leiden. De leidende principes zijn:
We zijn open en transparant
We informeren bewoners over waarom en welke gegevens wij verwerken in het registratiesysteem. We geven ook aan welke informatie we uitwisselen met welke hulpverlener/organisatie en met welk doel. We vragen niet meer op/wisselen niet meer uit dan absoluut noodzakelijk.
We verzamelen en bewaren informatie alleen als dit noodzakelijk is voor het uitvoeren van onze (gemeentelijke) taken
We gebruiken informatie alleen voor het doel waarvoor we deze gekregen hebben. Als we bijvoorbeeld informatie krijgen over de behandeling bij een zorgaanbieder voor een evaluatie, gebruiken we deze informatie alleen voor de evaluatie. We gebruiken deze informatie niet (zonder nieuwe toestemming) voor bijvoorbeeld een aanmelding van de bewoner bij een nieuwe zorgaanbieder. We vragen niet meer informatie dan absoluut noodzakelijk is voor de toewijzing of uitvoering van de hulp en ondersteuning.
We pakken door als dat nodig is vanwege de veiligheid
We pakken door als de veiligheid van een bewoner en/of zijn omgeving in gevaar is. Dan kan de WIJmedewerker ook zonder toestemming gegevens vastleggen of delen. Voordat de WIJ-medewerker dit doet overlegt hij/zij altijd met een collega (4-ogen principe).
De bewoner heeft zelf regie over zijn eigen dossier/gegevens
We werken vanuit het principe dat de bewoner de regie heeft, dus ook over het dossier en hetverwerken van persoonsgegevens, voor zover de wet dit toestaat. WIJ-medewerkers en bewoners werken samen in het dossier. De WIJ-medewerker bespreekt met de bewoner wat hij/zij vastlegt en de bewoner kan op verzoek zijn dossier inzien.
Doelen gegevensverwerking WIJ Groningen
WIJ Groningen verwerkt met de volgende (samenhangende) doelen persoonsgegevens:
- Uitvoering geven aan de Wet maatschappelijke ondersteuning 2015 (Wmo2015), de Jeugdwet en de Participatiewet, alsmede aan de daarop gebaseerde gemeentelijke regelingen.
- Mogelijk maken van proactieve en integrale maatschappelijke hulpverlening en ondersteuning.
- Komen tot een integraal plan van aanpak, gericht op het zo snel en duurzaam mogelijk zelfredzaam zijn van het huishouden.
- Regie voeren op de aanpak van meervoudige of multi-problematiek volgens het uitgangspunt één huishouden, één plan, één regisseur.
- Door vroegsignalering zorgen dat zwaardere, meervoudige problematiek (meerdere problemen bij één persoon) of multi-problematiek (meerdere problemen in één huishouden) wordt voorkomen dan wel teruggedrongen.
WIJ-medewerkers overleggen met bewoners over het vastleggen van persoonsgegevens. We informeren vooraf, maar soms op een later tijdstip als dat in het belang is van de bewoner (bijvoorbeeld in spoedsituaties en bij onveiligheid). De meeste vormen van gegevensverwerking doen we vanuit onze taken en doelen in het sociaal domein. Hiervoor geldt dat we geen toestemming vragen maar de bewoner informeren met behulp van de ‘Verklaring persoonsgegevens’ over de verwerking van de persoonsgegevens. In het dossier verwerken we alleen de relevante gegevens; zo min mogelijk maar wel alles wat nodig is om aan de doelen te werken.
Toestemming
Soms hebben we aanvullende gegevens nodig van andere hulpverleners of instanties, zoals bijvoorbeeld een school, huisarts of zorgaanbieders. Bij het opvragen of verstrekken van informatie vragen we toestemming, dit doen we met een toestemmingsformulier. Deze toestemming wordt altijd gevraagd aan de persoon over wie wij informatie willen uitwisselen. Wanneer we informatie willen uitwisselen over jeugdigen, is (ook) toestemming van gezaghebbende ouder(s) nodig.
- Voor jeugdigen jonger dan 12 jaar is toestemming nodig van de wettelijke vertegenwoordiger(s) (gezaghebbende ouder(s) of voogd).
- Voor jeugdigen tussen 12 en 16 jaar oud is naast toestemming van de wettelijke vertegenwoordiger(s) (gezaghebbende ouder(s) of voogd) toestemming van de jeugdige nodig (dit is de eis van dubbele toestemming).
- Jongeren vanaf 16 jaar geven zelf toestemming voor het uitwisselen van informatie. Hiervoor is geen toestemming meer nodig van wettelijke vertegenwoordiger(s).
Rechten van de bewoner
Elke bewoner van wie WIJ Groningen persoonsgegevens verwerkt heeft recht op inzage, afschrift, rectificatie, beperking van verwerking, bezwaar, eigen verklaring, verwijdering en de mogelijkheid een klacht in te dienen bij de functionaris gegevensbescherming.Iedere bewoner mag zijn/haar dossier inzien en er een kopie van krijgen. In principe wordt inzage/afschrift altijd verleend. Er zijn daarop een aantal uitzonderingen/ weigeringsgronden. Het recht op inzage betreft alleen inzage in iemands eigen gegevens. Bewoners hebben geen recht op informatie over anderen, ook niet wanneer deze gegevens (van bijvoorbeeld gezinsleden) in het dossier staan. Verder vallen persoonlijke werkaantekeningen buiten het inzagerecht, tenzij deze aantekeningen zijn opgenomen in het dossier. Als de bewoners inzage wil en mag krijgen, zorgen wij er zo spoedig mogelijk voor dat de inzage mogelijk wordt.
Bewoners hebben recht op correctie en verwijdering van hun persoonsgegevens. Een bewoner kan de WIJ-medewerker vragen om gegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Dat kan wanneer hun persoonsgegevens:
- feitelijk onjuist zijn;
- voor het doel van de verwerking onvolledig of niet ter zake dienend zijn;
Het recht om persoonsgegevens/het dossier te corrigeren is bedoeld om objectieve gegevens te laten corrigeren als deze niet juist zijn. Het is niet bedoeld om professionele indrukken, meningen en conclusies waarmee iemand het niet eens is te corrigeren (voor zover ze ‘ter zake doen’). De bewoner kan een eigen verklaring toe laten voegen als hij het niet eens is met de persoonsgegevens. Wanneer de bewoner (en/of wettelijk vertegenwoordiger) het niet eens is met de weigering van inzage of correctie van (bepaalde gegevens in) het dossier, dan kan de bewoner deze beslissing laten toetsen door de WIJ-manager. Is de bewoner het niet eens met het oordeel van de WIJ-manager, dan kan een gesprek volgen met de stedelijk manager (eventueel met aanwezigheid van een jurist van de gemeente). Is de bewoner het niet eens met het oordeel van de stedelijk manager, dan kan hij een klacht indienen bij de functionaris gegevensbescherming.
Privacy in de dagelijkse praktijk
WIJ-medewerkers en bewoners wisselen op verschillende momenten gegevens uit. Op elk moment kan deze uitwisseling een ander doel hebben. Er wordt altijd een afweging gemaakt om te bepalen welke gegevens minimaal nodig zijn voor het doel waarvoor de gegevensuitwisseling plaatsvindt. Dit zijn triagemomenten. Voorbeelden van de triagemomenten zijn het verzamelen en verwerken van gegevens in een eerste gesprek, in de brede vraaganalyse of bij tussentijdse evaluatiemomenten. De WIJ-medewerker bepaalt (in overleg met de bewoner) welke persoonsgegevens verwerkt moeten worden voor het doel en op welke manier.
Ontvangst van de melding/het ontvangen van een ondersteuningsvraag
Bij registratie van persoonsgegevens in ons registratiesysteem WIZ gaan we uit van de wens en/of het belang van de bewoner. In het eerste contact staat het gesprek met de bewoner centraal. De WIJ-medewerker kijkt samen met de bewoner of de vraag direct opgelost kan worden. In beginsel wordt er in dit geval niet op naam geregistreerd tenzij het voor de bewoner beter is om dit wel te doen om de bewoner beter te kunnen (blijven) ondersteunen. Registreren op naam mag daarom uitsluitend na akkoord van de bewoner. Alleen als dat nodig is, zoeken we op of een bewoner al geregistreerd staat in WIZ. We doen dit in overleg met de bewoner en dus niet standaard bij elk contact.
Ontvangst van de melding/het ontvangen van een ondersteuningsvraag
Kunnen we een vraag niet direct oplossen dan bespreken we deze in het aanmeldoverleg. We registreren dan een aantal noodzakelijk gegevens zoals de naam, contactgegevens en de vraag van de bewoner. Als we de melding verder oppakken, kijken we ook of de bewoner al bekend is bij WIJ Groningen. Meldingen van bewoners die al bekend zijn bij WIJ Groningen worden gelijk doorgezet naar de betrokken medewerkers. De andere meldingen worden besproken en toebedeeld aan twee medewerkers. Deze twee medewerkers zoeken binnen 5 werkdagen (na binnenkomst van de melding) contact met de bewoner.
De brede vraaganalyse
In het onderzoek voeren de medewerkers een brede vraaganalyse uit. De verantwoordelijkheid om een professionele inschatting te maken over de onderwerpen die in gesprek worden gebracht om een volledig beeld van de ondersteuningsvraag te krijgen, ligt bij de professional (professionele expertise). De brede vraaganalyse is nodig om een weloverwogen ondersteuningsplan te maken en te voorkomen dat WIJ Groningen te snel handelt (en daardoor met de verkeerde vraag en daarmee de verkeerde oplossingen en aanpak bezig gaat). Uitgangspunten zijn:
- In het gesprek stellen WIJ-medewerkers (verdiepings-)vragen aan de bewoner over zijn/haar vraag en leefsituatie en verkennen alle leefdomeinen (inclusief context). Op basis van hun professionele inschatting vragen ze door op specifieke onderwerpen als er signalen zijn dat die relevant kunnen zijn. Is er geen enkele aanleiding, dan hoeft er niet op alle leefgebieden te worden verdiept. De inwoner mag altijd zelf bepalen hoeveel en waarover hij of zij wil vertellen.
- Niet alle onderwerpen die de WIJ-medewerkers bespreken in de analyse worden onderdeel van de ondersteuningsvraag en het ondersteuningsplan. Alleen de onderwerpen waarvan de WIJ-medewerkers inschatten dat die een relatie hebben met de ondersteuningsvraag, nemen ze op in het ondersteuningsplan.
Toeleiden naar zorg/ondersteuning bij een zorgorganisatie
De bewoner en (waar mogelijk) zijn/haar netwerk en de WIJ-medewerker hebben doelen opgesteld in het plan. In het geval van een maatwerkvoorziening wordt alleen de relevante informatie gedeeld met de backoffice van de gemeente Groningen. Dit zijn alleen (persoons)gegevens die nodig zijn voor de in te zetten maatwerkvoorziening. De bewoner kan zelf het plan delen met de zorgaanbieder.
Het bieden van ondersteuning
Gedurende de ondersteuning door de WIJ-medewerker rapporteert de WIJ-medewerker in het dossier. Hierbij wordt alleen datgene gerapporteerd dat relevant is voor inzicht in de voortgang op de doelen of informatie die relevant is voor de context van de ondersteuningsvraag.
Tussentijdse evaluatiemomenten
Bij het maken van het ondersteuningsplan worden meteen afspraken gemaakt over evaluatiemomenten. In de evaluatiemomenten stemt de WIJ-medewerker met de bewoner (en eventueel zorgaanbieder) af of de doelen in het ondersteuningsplan nog relevant zijn en of de
ingezette ondersteuning op de doelen effectief is en aansluit bij de behoefte van de bewoner. Er worden bovendien afspraken gemaakt over de inbreng van zorgaanbieders, netwerk of vrijwilligers die ondersteuning bieden op specifieke doelen in het plan. Als uit de evaluatie blijkt dat het plan of de doelen niet meer goed aansluiten op de wens of ondersteuningsvraag van de bewoner, wordt het plan aangepast samen met de bewoner. Ook wanneer er uit de evaluatie naar voren komt dat de ingezette ondersteuning niet (meer) passend of effectief is, maakt de WIJ-medewerker met de bewoner opnieuw afspraken over welke ondersteuning nodig is voor de vraag van de bewoner.
Veilig en verantwoord registratiesysteem
Persoonsgegevens mogen alleen worden geregistreerd en opgeslagen in een veilig en verantwoord registratiesysteem. WIJ Groningen en de gemeente Groningen werken met het WIZportaal van Solviteers. Gemeente Groningen is eigenaar van dit systeem. Zij draagt zorg voor de beveiligde gegevensopslag. WIJ Groningen ziet toe op zorgvuldig gebruik en inrichting van het systeem. WIZportaal wordt gehost binnen de gemeente Groningen. Dit betekent dat de algemene beveiligingsmaatregelen op hetzelfde niveau zijn als die van de gemeente Groningen.
Elke bewoner die ondersteuning krijgt van WIJ Groningen, heeft een dossier in het WIZportaal. Een dossier is niet inzichtelijk voor alle medewerkers van WIJ Groningen. Voor de inzage- en bewerkingsrechten is een autorisatiemodel opgesteld. Dit model is zo opgesteld dat alleen relevante personen toegang hebben tot noodzakelijke persoonsgegevens. Alle medewerkers van WIJ Groningen hebben een geheimhoudingsplicht. Zij delen alleen gegevens met andere partijen na toestemming van de bewoner. Wanneer het noodzakelijk is voor het uitvoeren van de opdracht van WIJ Groningen, kunnen WIJ-medewerkers gegevens met andere partijen delen zonder toestemming van de bewoner. De bewoner wordt hiervan zo snel als mogelijk op de hoogte gebracht.
Er zijn naast WIJ-medewerkers een aantal medewerkers van de Gemeente Groningen opgenomen in het autorisatiemodel. Het gaat hierbij om medewerkers van de Gemeente Groningen die voor of namens WIJ Groningen werkzaamheden uitvoeren. Deze medewerkers zijn ook gehouden aan een geheimhoudingsplicht.
Toegang tot dossiers
Aan een dossier zijn twee WIJ-medewerkers gekoppeld. Deze medewerkers houden het dossier bij en coördineren het. Collega’s uit hetzelfde WIJ-team zijn eveneens geautoriseerd voor inzage en bewerking van het dossier, maar krijgen voor het openen van een dossier altijd een melding. Deze melding wijst de medewerker erop dat hij een dossier wil openen die niet tot de eigen caseload behoort. De medewerker moet dan aangeven of hij toch wil doorgaan. De activiteiten van medewerkers in dossiers buiten hun eigen caseload worden geregistreerd en overzichten worden maandelijks naar de managers gestuurd. WIJ-medewerkers zijn niet geautoriseerd voor dossiers in andere wijken dan waar zij werkzaam zijn. Uitzondering hierop zijn WIJ-medewerkers die stedelijk werken en ondersteuning bieden aan bewoners uit verschillende wijken en WIJ-managers.
Vervoeren en bewaren van klantgegevens
Dossiers van bewoners worden alleen bewaard op de beveiligde digitale host-omgeving van de gemeente Groningen. Alleen indien noodzakelijk worden bewonersgegevens verstuurd per post. Dit gebeurt altijd in een gesloten envelop met de vermelding ‘vertrouwelijk’. Dit geldt voor persoonsgegevens die vallen onder de Algemene verordening gegevensbescherming zoals medische gegevens, inkomensgegevens en andere financiële gegevens.
Bewaartermijnen
Na afloop van de ondersteuning (laatste contact) of bij verhuizen of overlijden van de bewoner wordt het dossier afgesloten en gearchiveerd. De bewaartermijnen voor de dossiers is 15 jaar. In de praktijk wordt regelmatig een bewaartermijn gehanteerd van 15 jaar na het bereiken van de 18-jarige leeftijd. Uitzondering op de regel is als een jeugdige van doorlopende zorg tot 23 jaar gebruik maakt. In dit geval wordt ook de bewaartermijn gehanteerd van 15 jaar nadat de jeugdige de 23-jarige leeftijd heeft bereikt.
Gegevens kunnen langer dan vijftien jaar worden bewaard wanneer:
- dat ‘redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit’. Hierbij moet je denken aan situaties waarin een hulpverlener alleen goede zorg kan verlenen als oudere gegevens ook beschikbaar blijven, bijv. bij chronische ziekten waarbij sprake is van langlopende en terugkerende zorg;
- als dit van groot belang is voor andere familieleden, bij erfelijke aandoeningen. Hierbij moeten afspraken worden gemaakt met de bewoner.
Kennisgeving en openbaar register
Er is een register van verwerkingen en dat is te vinden op de website van WIJ Groningen.
Datalek
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat WIJ Groningen direct een melding doet bij de Autoriteit Persoonsgegevens, zodra zij een ernstig datalek hebben. Er is sprake van een datalek wanneer er persoonsgegevens bij iemand terecht komen die geen toegang mag hebben tot deze gegevens. WIJ Groningen vindt het belangrijk dat persoonsgegevens goed beveiligd worden. WIJ Groningen past daarom de beveiliging aan op de huidige technologieën. Als er toch een datalek is, neemt WIJ Groningen passende maatregelen. Wanneer dit nodig is, wordt het datalek ook gemeld aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). WIJ Groningen houdt van alle datalekken een registratie bij. Daarin beschrijft WIJ Groningen de details
van het datalek, de gevolgen voor de betrokkenen en de maatregelen die genomen zijn. Met dit register kan de Autoriteit Persoonsgegevens nagaan of WIJ Groningen zich houdt aan de meldplicht datalekken.
Looptijd, overdracht en overgang
Onverminderd eventuele wettelijke bepalingen zijn deze afspraken van kracht gedurende het bestaan van WIJ Groningen.