Privacy

Binnen SMO Traverse (Traverse) worden diverse persoonsgegevens van cliënten verzameld en vastgelegd in het (elektronische) cliëntendossier. Deze gegevens zijn nodig om goede begeleiding en/of zorg  te kunnen bieden.

In deze privacyverklaring wil Traverse heldere en transparante informatie geven over welke gegevens over cliënten verzameld worden en hoe er mee omgegaan wordt. De organisatie vindt het belangrijk dat de privacy van haar cliënten wordt gerespecteerd.

1. Toepassingsgebied

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

• cliënten van Traverse;
• het netwerk van andere professionals die bij de cliënt zijn betrokken (bijvoorbeeld huisarts, behandelaars, verwijzende instanties).

2. Verantwoordelijken

De Bestuurder van Traverse is de verwerkingsverantwoordelijke voor alle persoonsgegevens. Binnen Traverse is de Persoonlijk Coach het eerste aanspreekpunt als u vragen heeft met betrekking tot privacy. Persoonlijk Coaches kunnen met u voor advies en ondersteuning een beroep doen op de Functionaris voor de Gegevensbescherming.

3. Wetgeving en begripsomschrijvingen

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. De AVG zorgt voor een versterking en uitbreiding van de privacy rechten, met meer verantwoordelijkheden voor organisaties.

In deze privacyverklaring verstaan we onder de volgende begrippen:

• Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;
• Bijzondere persoonsgegevens: gegevens over ras, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, lidmaatschap van een vakvereniging, gezondheid, seksuele leven, verdenkingen, vervolgingen, strafrechtelijke of bestuurlijke veroordelingen;
• Verwerking van persoonsgegevens: alles wat men met een persoonsgegeven doet, zoals vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een ander en vernietigen;
• Derde: elke persoon die geen cliënt of medewerker/vrijwilliger van Traverse is;
• Cliënt: hieronder verstaan we iemand die door Traverse wordt begeleid;
• Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
• Dienstverlening: begeleiding en/of zorg.

4. Waarom verwerken wij persoonsgegevens van cliënten?

De persoonsgegevens van cliënten worden door Traverse uitsluitend gebruikt met het doel:

• Om de aanmelding en intake van de (kandidaat-) cliënt te verwerken;
• Om overeenkomsten met de cliënt te sluiten;
• Voor het bieden van zorg en/of begeleiding aan de cliënt;
• Voor het evalueren en adviseren van de (begeleiding aan de) cliënt;
• Voor de financiële afhandeling van de verleende begeleiding;
• Om de relatie en communicatie met de cliënt te onderhouden;
• Voor statistische of wetenschappelijke doeleinden.

5. Welke persoonsgegevens van cliënten verwerkt Traverse?

Voor de in punt 4 opgesomde doelstellingen kunnen de volgende persoonsgegevens worden gevraagd:

• Persoonlijke identificatiegegevens: naam, voornaam, nummer van het identiteitsbewijs, adres, telefoonnummer, e-mailadres, geslacht, geboortedatum, geboorteplaats, nationaliteit, BSN, burgerlijke staat, gezinssamenstelling.
• Gegevens over iemands justitiële verleden
• Begeleidingsgegevens
• Gegevens betreffende opleiding
• Beeldmateriaal
• Alle andere gegevens opgelegd door de wet

Indien Expertise Financiën wordt ingezet:

• gegevens betreft inkomen, uitgaven en schulden.

Indien Expertise Gezondheid wordt ingezet:

• medische, paramedische en verpleegkundige gegevens.

6. Hoe komen wij aan de persoonsgegevens van cliënten?

Wij kunnen uit verschillende bronnen persoonsgegevens van cliënten verzamelen, namelijk:

• Gegevens die de cliënt aan ons geeft.
• Gegevens die wij krijgen van anderen zoals bijvoorbeeld de gemeente, verwijzende instanties,  justitiële  instanties en/of het Zorg- en Veiligheidshuis.

7. Juridische grondslag van de verwerking?

Persoonsgegevens mogen slechts worden verwerkt indien:

• de cliënt zijn ondubbelzinnige toestemming voor de verwerking heeft verleend;
• de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de cliënt partij is;
• de gegevensverwerking noodzakelijk is voor Traverse om een wettelijke verplichting na te komen;
• de gegevensverwerking noodzakelijk is ter bescherming van een vitaal belang;
• de gegevensverwerking noodzakelijk is voor een zogenoemd gerechtvaardigd belang van Traverse of van een derde aan wie de gegevens worden verstrekt.

8. Wie zien de persoonsgegevens?

Medewerkers van Traverse die betrokken zijn bij uw begeleiding kunnen uw persoonsgegevens inzien.  Ze hebben alleen toegang tot de gegevens die voor hen belangrijk zijn.

Daarnaast hebben medewerkers toegang die zorg moeten declareren, administreren en/of controleren.

De persoonsgegevens die de cliënt aan ons geeft kunnen wij aan derden verstrekken indien dit noodzakelijk is voor de uitvoering van de in punt 4 beschreven doeleinden en/of indien dit noodzakelijk is op grond van een wettelijk voorschrift.

Als er geen noodzaak is, zoals genoemd in de vorige alinea, is de toestemming van de cliënt vereist voor het verstrekken van persoonsgegevens aan derden.

Wanneer wij de persoonsgegevens van de cliënt delen met andere partijen (verwerkers) moeten er afspraken gemaakt worden om de beveiliging van de persoonsgegevens te waarborgen.
Met deze partijen zullen verwerkersovereenkomsten afgesloten worden.

9. Het bewaren van persoonsgegevens

We bewaren de persoonsgegevens van cliënten niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt en/of voor de naleving van de wet- en regelgeving.

Daarna worden ze verwijderd, geanonimiseerd of gearchiveerd conform de geldende regelgeving.

10. Beveiliging van de persoonsgegevens

We treffen alle nodige technische en organisatorische maatregelen ter beveiliging van de persoonsgegevens, tegen verlies of aantasting van de gegevens, tegen ongeoorloofde kennisneming en tegen wijziging of verstrekking daarvan. Deze maatregelen garanderen een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen.

11. Datalekken

Van een datalek  is sprake als er cliëntgegevens voor anderen zichtbaar (kunnen) zijn waarvoor die gegevens niet zijn bedoeld. Datalekken moeten altijd worden gemeld bij de Functionaris voor Gegevensbescherming. Deze kijkt of het datalek gemeld moet worden bij de Autoriteit Persoonsgegevens en welke maatregelen genomen moeten worden.

11. De rechten van de cliënt omtrent de verwerking van zijn persoonsgegevens

Personen van wie we de gegevens verwerken, hebben de volgende rechten:

• Recht op informatie: Elke cliënt mag vragen welke gegevens van hem verwerkt worden en wie er toegang toe heeft, waarom Traverse die persoonsgegevens nodig heeft of gebruikt en hoe lang ze bewaard worden.
• Recht op inzage: De cliënt heeft het recht de persoonsgegevens die van hem worden verwerkt in te zien. Het recht op inzage geldt zolang dit niet indruist tegen het belang van de persoonlijke levenssfeer van anderen.
• Recht op rectificatie en aanvulling: Indien de cliënt fouten in zijn gegevens vindt, mag hij vragen om dit aan te passen. Het is niet bedoeld om persoonsgegevens bestaande uit indrukken, meningen en conclusies waarmee een cliënt het niet eens is, te corrigeren. Dit recht heeft slechts betrekking op ‘feiten’, gegevens zoals naam en geboortedatum, waarover in het algemeen geen verschil van mening kan bestaan.
• Recht op beperking van de verwerking: De cliënt heeft het recht om,  wanneer hij vindt dat Traverse te veel persoonsgegevens van hem verwerkt, te vragen om minder gegevens te (laten) verwerken.
• Recht om vergeten te worden: In gevallen waar de cliënt toestemming gaf om persoonsgegevens te verwerken, heeft hij ook het recht om die persoonsgegevens te laten verwijderen.
• Recht op dataportabiliteit: De cliënt heeft het recht om zijn persoonsgegevens over te dragen.
• Recht op bezwaar: Indien de cliënt niet akkoord is met de grondslag van een verwerking of met de manier waarop bepaalde gegevens van hem verwerkt worden, kan hij hiertegen bezwaar maken.

Cliënten kunnen bij hun Persoonlijk Coach terecht wanneer zij gebruik willen maken van hun rechten. Traverse heeft een maand de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Binnen vier weken zullen wij het verzoek uitvoeren en de cliënt hierover informeren, of zullen wij aangegeven waarom we geen gehoor geven aan het verzoek.

In bepaalde en uitzonderlijke gevallen kan Traverse dus weigeren om gehoor te geven aan het verzoek. Dit kan bijvoorbeeld wanneer het verzoek kennelijk ongegrond of buitensporig is.

Om de identiteit van de verzoeker te controleren, kunnen we de cliënt vragen om een kopie van de identiteitsbewijs mee te sturen met de aanvraag. Indien een kopie van de identiteitsbewijs meegestuurd wordt, raden we sterk aan om daarbij de pasfoto en het BSN onzichtbaar te maken. De organisatie vernietigt deze kopie na 6 maanden.

Kan of wil de cliënt geen kopie van het identiteitsbewijs opsturen, dan dient de cliënt een afspraak te maken om ter plekke de identiteit te laten vaststellen.

12. Klacht

Wanneer een cliënt het niet eens is met de manier waarop Traverse omgaat met zijn persoonsgegevens kan hij terecht bij zijn eigen Persoonlijk Coach. Als dan de klacht niet is opgelost kan hij contact opnemen met de Functionaris voor Gegevensbescherming (fg@smo-traverse.nl).

Traverse zal er alles aan doen om klachten op te lossen, maar als de cliënt niet tevreden is met de reactie, kan hij een klacht indienen bij de Autoriteit Persoonsgegevens (zie https://autoriteitpersoonsgegevens.nl).

13. Wijziging privacyverklaring

Traverse kan deze verklaring te allen tijde aanpassen. Belangrijke wijzigingen maken we aan cliënten kenbaar via de website.

Laatst bijgewerkt: 1 augustus  2018

Disclaimer:

Dit document is een eenvoudige en begrijpbare vertaling van de privacywet en de AVG. Vanzelfsprekend is de toepasbare wet- en regelgeving altijd leidend en kunnen er geen rechten ontleend worden aan dit document.