Praktijk Isemar hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy wil ik u heldere en transparante informatie geven over hoe ik omga met persoonsgegevens.
Praktijk Isemar houdt zich in alle gevallen aan de toepasselijke wet-en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat ik in ieder geval:
- Uw persoonsgegevens verwerk in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy policy;
- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Bij iedere keer dat ik uw gegevens bespreek of deel met andere partijen vraag ik hiervoor uw toestemming;
- Op de hoogte ben van uw rechten omtrent uw persoonsgegevens, u hierop wil wijzen en deze respecteer.
Als Praktijk Isemar ben ik verantwoordelijk voor de verwerking van uw persoonsgegevens.
Indien u na het doornemen van de Privacy policy, of in algemenere zin, vragen heeft hierover of contact wenst op te nemen, kan dit telefonisch of per mail.
Hieronder een nadere uitwerking van onze werkwijze.
Dossiers
Iedere cliënt heeft een eigen cliëntdossier bij Praktijk Isemar. Dit bestaat uit een (beperkt) papieren dossier en een digitaal dossier. Persoonlijke werkaantekeningen worden ofwel vernietigd nadat zij geen functie meer vervullen, ofwel gedeeld met anderen en dus toegevoegd aan het dossier. De dossierkast is afgesloten met een slot, de digitale dossiers zijn opgeslagen op Zilliz, beveiligde online systeem. Zowel de dossierkast als het digitale dossier zijn enkel inzichtelijk voor mij. Cliëntdossiers worden 15 jaar bewaard waarna deze vernietigd worden. Dit houdt in dat papieren dusdanig verwerkt worden dat de inhoud ervan niet meer te achterhalen is. Online documenten worden gemaakt en opgeslagen in Zilliz. Deze staan dus nooit op eigen apparaten of computers of worden hiervan direct verwijderd. Elke cliënt heeft het recht op verzet, inzage en rectificatie (van feitelijke onjuistheden) van het dossier. Tevens heeft elke cliënt het recht vergeten te worden. Ten slotte is er een meldplicht datalekken: op het moment dat er per ongeluk (of opzettelijk) data verloren gaan, of op straat terecht komen, moet dit binnen 72 uur aan de toezichthouder gemeld worden. Als het lek waarschijnlijk een hoog risico inhoudt voor de personen waar de gegevens betrekking op hebben, moeten zij ook van het lek op de hoogte worden gesteld.
Contact met derden
Er wordt geen informatie uitgewisseld met anderen bij een cliënt betrokken instanties, tenzij hier schriftelijk toestemming voor is van ouders. Bij cliënten van 12 jaar en ouder geldt dat ook de jongere toestemming dient te geven. Bij jongeren van 16 jaar en ouder volstaat toestemming van de jongere. Hier is een algemeen toestemmingsformulier voor opgezet. Ouders dienen dit formulier iedere keer opnieuw te ondertekenen voordat informatie opgevraagd kan worden bij derden. Verder houd ik de 10 vuistregels aan die op 22 juni 2016 gemaakt zijn met betrekking tot privacybescherming in het jeugddomein. Deze zijn te vinden in bijlage 1.
Bijlage 1. Vuistregels privacybescherming.
De positie van de jeugdige, ouders of verzorgers
1 Wij respecteren de rechten van de jeugdige, zijn * ouders of verzorgers.
Dit betekent dat wij de jeugdige en zijn* ouders of verzorgers in staat stellen om zich zelf een oordeel te vormen over de noodzaak om persoonsgegevens te verwerken of uit te wisselen. Wij zijn transparant over de voorgenomen gegevensverwerking, leggen het
waarom van de noodzaak tot gegevensverwerking- en -uitwisseling uit, informeren hen over hun rechten en stellen hen in staat deze uit te oefenen. Uitgangspunt is dat wij geen gegevens verwerken als betrokkene(n) hier bezwaar tegen heeft (hebben). En wij vragen expliciet toestemming als wij persoonsgegevens willen vragen of verstrekken waarop een professionele geheimhoudingsverplichting rust. Hier zijn uitzonderingen op mogelijk, maar alleen als er sprake is van een zwaarwegend belang of een wettelijke bepaling die het mogelijk maakt gegevens zonder toestemming te verwerken. In dergelijke situaties motiveren wij onze handelwijze en proberen wij desondanks zoveel mogelijk tegemoet te komen aan de geuite bezwaren.
2 Wij praten mét de jeugdige, zijn* ouders of verzorgers. Wij praten niet over hen zonder hen. Uitgangspunt is dat waar overleg tussen professionals over een jeugdige, zijn* ouders of verzorgers noodzakelijk is, dit gebeurt in het bijzijn van en met instemming van de betrokkene(n). Er zijn echter situaties denkbaar waarin dit niet kan. Dit vraagt dan om een zorgvuldige afweging en moet altijd gemotiveerd worden. Betrokkenen worden in zulke situaties in principe altijd vooraf geïnformeerd. Alleen als dit niet anders kan, gebeurt dit achteraf.
3 Wij zien vertrouwelijkheid als een waarborg voor de toegankelijkheid van de hulp- en zorgverlening en als randvoorwaarde voor de kwaliteit ervan.
Dit betekent dat wij ons realiseren dat als deze garantie voor de jeugdige en zijn* ouders of verzorgers ontbreekt, dit hen ervan kan weerhouden om de benodigde hulp of zorg te zoeken en/of te aanvaarden, of om de informatie te verstrekken die noodzakelijk is voor een kwalitatief goede jeugdzorg.
De professional en de samenwerking tussen professionals.
4 Wij vertrouwen elkaar in onze deskundigheid en professionaliteit.
Dit betekent dat wij geen gegevens opvragen met als doel het deskundige oordeel van de ander nog een keer te controleren. *Met ‘zijn’ kan ook ‘haar’ bedoeld worden.
5 Wij vragen nooit méér persoonsgegevens dan strikt noodzakelijk.
Dit betekent dat degene aan wie wij persoonsgegevens vragen, er altijd van op aan kan dat wij een bewuste en zorgvuldige afweging hebben gemaakt over de noodzaak hiervan voor onze eigen taak. Wij stellen ons daarbij altijd de vraag of het doel waarvoor wij de gegevens nodig hebben ook bereikt kan worden door minder, of helemaal geen persoonsgegevens te vragen. En wij zijn in staat om onze afweging te motiveren.
6 Wij zijn altijd transparant over met welk doel wij persoonsgegevens vragen.
Dit betekent dat we aan elkaar uitleggen met welk doel wij gegevens aan elkaar vragen. En dat de ander er op mag vertrouwen dat we de verstrekte gegevens vervolgens niet voor een geheel ander doel gaan gebruiken. Een voorbeeld: als wij gegevens hebben gevraagd voor het bepalen van toegang tot jeugdhulp, gaan we die niet gebruiken voor fraudebestrijding.
7 Wij respecteren de positie en eigen verantwoordelijkheid van de professional aan wie wij vragen gegevens te verstrekken.
Dit betekent onder andere dat wij ons bewust zijn van de beperkingen voor de ander om gegevens te verstrekken. Beperkingen die voort kunnen vloeien uit bijvoorbeeld een professionele geheimhoudingsverplichting, en de professionele ethiek en beroepscodes die voor de ander gelden.
8 Wij maken altijd een zorgvuldige afweging of het mogelijk is om gegevens te verstrekken in het belang van de jeugdige.
Dit betekent dat wij de vraag van de ander serieus in overweging nemen en voor ons toepasselijke wetgeving, beroeps-en meldcodes ook actief gebruiken om tot een zorgvuldige afweging te komen om al dan niet te verstrekken. Het oplossen van de problematiek in het belang van de jeugdige en zijn ouders of verzorgers laten wij in belangrijke mate meewegen bij onze beslissing. Wij zijn in staat om onze afweging te motiveren.
9 Wij hebben vertrouwen in de andere professional, dat deze de afweging om wel of geen gegevens te vragen of te verstrekken zorgvuldig heeft gemaakt.
Dit betekent dat wij elkaar niet onder druk zetten. Zo nodig gaan we het gesprek aan om beter zicht te krijgen op doel en achtergrond van een vraag om gegevens, of de afweging om gegevens niet te verstrekken en zo tot mogelijk andere oplossingen te komen.
10 Wij voelen ons verantwoordelijk om waar mogelijk bij te dragen aan oplossingen voor de probleemsituatie van een jeugdige, zijn ouders of verzorgers, ook als bepaalde gegevensuitwisseling niet mogelijk is.
Dit betekent dat in situaties waarin wij tot de conclusie komen dat persoonsgegevens niet kunnen worden verstrekt, bijvoorbeeld vanwege professionele geheimhoudingsverplichtingen, wij bekijken of we op een andere manier kunnen bijdragen aan een oplossing voor de probleemsituaties van jeugdigen en hun ouders/verzorgers, of aan het voorkomen van escalatie van problemen.