Privacybeleid Informele Zorg Assen

Wij zijn ons er van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen. Op deze pagina laten we u weten welke gegevens we verzamelen als u onze website gebruikt, waarom we deze gegevens verzamelen en hoe we hiermee uw gebruikservaring verbeteren. Zo snapt u precies hoe wij werken.

Versie 1.0

Deze pagina is voor het laatst aangepast op 24-05-2018.

Informele Zorg Assen wordt beheerd door Gemeente Assen, digitale ondersteuning wordt verzorgd door Met Gezond Boerenverstand.

Algemeen

Binnen de mantelzorgwaardering wordt gewerkt met persoonsgegevens van u als inwoner van de gemeente Assen. U moet er op kunnen vertrouwen dat wij als Informele Zorg Assen zorgvuldig, veilig en transparant met uw persoonsgegevens omgaan. Wij vinden het belangrijk dat uw privacy gewaarborgd blijft en treffen hiervoor passende en organisatorische maatregelen. Deze zijn afgestemd op het risico van de verwerking.

Dit doen wij onder andere door ons te houden aan de wettelijke kaders die de Algemene Verordening Gegevensbescherming en de Uitvoeringswet ons biedt. Het moet voor u als betrokkene namelijk inzichtelijk zijn in, hoeverre en op welke manier uw persoonsgegevens op een rechtmatige manier worden verwerkt. Daarnaast moet er een gerechtvaardigde reden zijn om uw persoonsgegevens te verwerken. Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van u als betrokkene zoveel mogelijk beperkt. De inbreuk op de belangen van u als betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

Er zullen niet meer persoonsgegevens worden verzameld dan strikt noodzakelijk. Ook zullen de gegevens niet langer dan noodzakelijk worden bewaard.

Dit privacybeleid is van toepassing op de diensten voor Informele Zorg Assen. U dient zich ervan bewust te zijn dat Informele Zorg Assen niet verantwoordelijk is voor het privacybeleid of privacyverklaring van andere sites en bronnen.

Gebruik van onze diensten

Verwerken van persoonsgegevens

Wanneer u zich aanmeldt voor een van onze diensten vragen we u om persoonsgegevens te verstrekken. Voor het uitvoeren van deze dienst worden de volgende persoonsgegevens verwerkt:

  • Identificatiegegevens mantelzorger:
    • Naam:
      • Aanhef
      • Voorletters
      • Voornaam
      • Tussenvoegsel
      • Achternaam
      • Geboortedatum
  • Adresgegevens:
    • Straatnaam
    • Huisnummer
    • Toevoeging huisnummer
    • Postcode
    • Wijk
    • Woonplaats
    • Gemeente
    • Provincie
    • GPS-locatie
  • Contactgegevens mantelzorger:
    • Telefoonnummer
    • Alternatief telefoonnummer (optioneel)
    • E-mailadres
  • Identificatiegegevens zorgvrager:
    • Adresgegevens:
    • Straatnaam
    • Huisnummer
    • Toevoeging huisnummer
    • Postcode
    • Woonplaats
    • Gemeente
    • Provincie
    • GPS-locatie

Waar gebruiken wij uw gegevens voor?

We vragen u uitsluitend om identificatiegegevens en contactgegevens. Deze gegevens worden enkel gebruikt om de dienst uit te kunnen voeren.

  • De identificatiegegevens van zowel mantelzorger als zorgvrager worden beschikbaar gesteld aan de beoordelende partij waarmee zij op een juiste manier kunnen beoordelen of u in aanmerking komt voor de mantelzorgwaardering.
  • Contactgegevens worden uitsluitend gebruikt voor communicatiedoeleinden.

Deze gegevens zijn noodzakelijk voor het correct uitvoeren en beoordelen of u in aanmerking komt voor de mantelzorgwaardering in de gemeente Assen.

U dient er bewust van te zijn dat zonder identificatiegegevens het niet mogelijk is een aanvraag te doen voor de mantelzorgwaardering. Zonder contactgegevens kan Informele Zorg Assen u niet op de hoogte brengen of u in aanmerking komt voor deze regeling.

 

Het op een andere manier verwerken van uw persoonsgegevens geschiedt alleen voor zover u daarvoor expliciet toestemming heeft verleend.

De overige gegevens die worden verwerkt worden enkel gebruikt voor analytische doeleinden.

Communicatie

Wanneer u e-mail of andere berichten naar ons verzendt, is het mogelijk dat we die berichten bewaren. Soms vragen wij u naar uw persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk uw vragen te verwerken en uw verzoeken te beantwoorden. De gegevens worden opgeslagen op eigen beveiligde servers van Informele Zorg Assen of die van een derde partij. Wij zullen deze gegevens niet combineren met andere persoonsgegevens waarover wij beschikken.

Rechten van betrokkenen

U kunt te allen tijde aangeven dat uw gegevens uit het systeem worden verwijderd door een e-mail te sturen naar info@assen.nl.

Ditzelfde geldt voor inzage, correctie, het ontvangen van geregistreerde gegevens en het overdragen van gegevens aan een andere partij. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens. Ook kunt u vragen met betrekking tot het privacy beleid aan het voormelde e-mailadres zenden.

Mocht u niet tevreden zijn over de verwerking van uw persoonsgegevens dan kunt u terecht bij de Autoriteit Persoonsgegevens. Zij kunnen besluiten een onderzoek te starten naar de omgang van uw persoonsgegevens.

Bewaren van gegevens

Wij bewaren uw gegevens niet langer dan noodzakelijk. Uw gegevens worden in het reguliere systeem bewaard tot maximaal twee maanden na de sluiting van de platformeditie. Dit is noodzakelijk voor de jaarafsluiting van platformeditie met de daarbij behorende financiële verantwoording aan de gemeente en managementrapportage.

Aanvullend hanteren wij een bewaartermijn van zes weken voor back-ups.

De gegevens worden verwerkt bij hostingpartij Exonet B.V te Doetinchem. De gegevens worden opgeslagen op datacenters van BIT te Ede. Hierdoor zullen alle persoonsgegevens binnen Nederland blijven.

  • Exonet B.V.
    Grutbroek 15b
    7008 AK  Doetinchem
  • BIT
    Galileïlaan 19
    6716 BP  Ede

Met wie delen wij uw gegevens?

De informatie wordt enkel met derden gedeeld indien u daar specifiek toestemming voor heeft gegeven. Tussen Informele Zorg Assen en deze partijen wordt een overeenkomst gesloten om afspraken te maken hoe om te gaan met jouw persoonsgegevens. Deze afspraken worden schriftelijk vastgelegd en er zal door Informele Zorg Assen worden toegezien op de naleving daarvan. Informele Zorg Assen werkt met de volgende partijen samen:

  • Vaart Welzijn
    Apollopad 5
    9401 CS Assen
  • Contact Punt Mantelzorg
    Prinses Irenestraat 5D
    9401 HH Assen

In enkele gevallen kan de informatie intern gedeeld worden, bijvoorbeeld door de klantenservice. Er wordt uitsluitend toegang verschaft aan die medewerkers voor wie ter uitvoering van de overeenkomst deze toegang tot persoonsgegevens noodzakelijk is. Onze werknemers zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren. De toegang tot persoonsgegevens zal tot het minimum worden beperkt.

Geautomatiseerde verwerking

U heeft als betrokkene het recht niet te worden onderworpen aan een uitsluitend, op geautomatiseerde verwerking, gebaseerd besluit waaraan rechtsgevolgen zijn verbonden of u in aanmerkelijke mate treft.

De toekenning van de mantelzorgwaardering van de gemeente Assen is gedurende een beperkte periode een geautomatiseerde beslissing. Dit is enkel van toepassing als de mantelzorger reeds bekend is bij Informele Zorg Assen. Het betreft in deze periode enkel een geautomatiseerde toekenning.

Organisatorische maatregelen

Registerplicht

Om aantoonbaar te maken dat zowel de Gemeente als het webconcept aan de verplichtingen uit de privacywetgeving voldoet, houden wij een register van verwerkingsactiviteiten bij. Het register van verwerkingsactiviteiten is een opsomming van de belangrijkste informatie over verwerkingen van persoonsgegevens. Het register bevat dus geen beschrijving van de persoonsgegevens zelf.

Elk register bevat een beschrijving van wat er tijdens een verwerking plaatsvindt, en welke gegevens daarvoor worden gebruikt, namelijk:

  • De naam en contactgegevens van de verwerkingsverantwoordelijke en, mogelijk, de gezamenlijke verwerkingsverantwoordelijke;
  • De doelen van de verwerking;
  • Een beschrijving van het soort persoonsgegevens en de daarbij horende betrokkenen;
  • Een beschrijving van de ontvangers van de persoonsgegevens;
  • Een beschrijving van het delen van persoonsgegevens aan een derde land of internationale organisatie;
  • De termijnen waarin de verschillende persoonsgegevens moeten worden gewist;
  • Een algemene beschrijving van de beveiligingsmaatregelen.

Functionaris voor de gegevensbescherming

De Gemeente heeft een Functionaris voor de Gegevensbescherming (FG) aangesteld. De FG is betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens. De taken van de functionaris zijn informeren, adviseren, toezicht houden, bewustwording creëren, en optreden als contactpersoon van het Autoriteit Persoonsgegevens. Ook is de FG het aanspreekpunt voor u als betrokkene.

Gegevens FG van de gemeente:

J. de Vries
j.devries@tynaarlo.nl

Gegevens medewerker gegevensbescherming digitale ondersteuning:

N. Derksen
Terborgseweg 20
7005 BA Doetinchem
085-4017321
niek.derksen@metgezondboerenverstand.nl

 

Gegevensbeschermings-effectbeoordeling

De gegevensbeschermings-effectbeoordeling is een instrument om vooraf de privacy risico’s van de gegevensverwerking in kaart te brengen en vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.

Door middel van een gegevensbeschermings-effectbeoordeling analyseren wij met name de oorsprong, aard, het specifieke karakter en de ernst van risico’s voor de bescherming van de rechten en vrijheden van u als betrokkene. Daarbij beoordelen wij de specifieke waarschijnlijkheid en de ernst van de risico’s voor de persoonlijke levenssfeer.

Privacybeleid intern

Er is een privacybeleid binnen de gemeente en het webconcept vastgesteld voor medewerkers, zodat de privacy van persoonsgegevens binnen de organisatie ook gewaarborgd zijn. In dit beleid staan instructies opgesteld voor medewerkers, zodat zij weten hoe om te gaan met persoonsgegevens. Medewerkers hebben enkel toegang tot gegevens indien dit voor de uitvoering van de situatie noodzakelijk is.

Datalek

Een inbreuk in verband met persoonsgegevens, beter bekend als een datalek, is een inbreuk op de beveiliging die leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

In beginsel moet ieder datalek binnen 72 uur aan de Autoriteit Persoonsgegevens worden gemeld. Alleen die datalekken waarbij het onwaarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van betrokkenen zijn uitgezonderd van de meldplicht.

Wanneer is vastgesteld dat de inbreuk op de persoonsgegevens een hoog risico voor u als betrokkene inhoudt, deelt de gemeente u mede dat er sprake is geweest van een inbreuk in verband met persoonsgegevens.

De gemeente hoeft u niet te informeren indien:

  • Passende technische en organisatorische beschermingsmaatregelen zijn genomen, bijvoorbeeld in de vorm van versleuteling van de gegevens;
  • Achteraf maatregelen zijn genomen waarmee de vastgestelde risico’s voor u als betrokkene zijn weggenomen;
  • De mededeling aan u als betrokkene onevenredig veel inspanning zou kosten. In dat geval kan de gemeente volstaan met een openbare mededeling.

Verder hoeft een datalek niet te worden gemeld wanneer het achterwege blijven van die melding noodzakelijk is ter waarborging van: de nationale veiligheid; landsverdediging; de openbare veiligheid; de voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten, en de tenuitvoerlegging van straffen; andere belangrijke doelstellingen van algemeen belang van de Europese Unie of een lidstaat; de bescherming van de onafhankelijkheid van de rechter en gerechtelijke procedures; de voorkoming, het onderzoek, de opsporing en de vervolging van schendingen van de beroepscodes voor gereglementeerde beroepen; een taak op het gebied van toezicht, inspectie of regelgeving die verband houdt met de uitoefening van het openbaar gezag; de bescherming van de betrokkene of van de rechten en vrijheden van anderen; de inning van civielrechtelijke vorderingen.

Van alle datalekken, ongeacht de meldplicht aan de Autoriteit Persoonsgegevens en de informatieplicht aan u als betrokkene zal een register worden bijgehouden.

Technische maatregelen

Logging

In een geautomatiseerde logfunctie wordt vastgelegd wie welke data in een systeem heeft verwerkt, verzameld, gewijzigd of gewist. Dit is nodig om aan de verantwoordingsplicht te voldoen.

Database toegang

Toegang tot de database met persoonsgegevens is alleen mogelijk van een aantal vooraf gespecificeerde IP-adressen. De locaties van deze IP-adressen zijn direct verbonden met het functioneren van het webconcept.

Encryptie

Alle communicatie tussen webcliënt en server wordt versleuteld verstuurd met HyperText Transfer Protocol Secure, afgekort https, verbinding. Dit is een uitbreiding op het http-protocol met als doel een veilige uitwisseling van gegevens. Dit is een veilige manier van verzending van privacygevoelige informatie waaronder persoonsgegevens.

Tweefactorauthenticatie

Alle menselijke inzage en/of bewerking van persoonsgegevens vereist bij het inloggen een tweefactorauthenticatie. Dit geldt voor iedereen die toegang heeft tot de back-end. Hiervan zijn aanbieders en mantelzorgers uitgesloten.

Veranderingen

Dit privacybeleid is afgestemd op het gebruik van en de mogelijkheden op deze site. Eventuele aanpassingen en/of veranderingen van deze site, kunnen leiden tot wijzigingen in het privacybeleid. Het is daarom raadzaam om regelmatig dit privacybeleid te raadplegen.

Vragen en feedback

We evalueren dit privacybeleid regelmatig. Als u klachten heeft of vragen over dit privacybeleid, kunt u contact opnemen met:

J. de Vries
j.devries@tynaarlo.nl

Mochten er vragen zijn met betrekking tot uw privacygegevens in relatie tot de digitale ondersteuning, dan kunt u terecht bij:

Medewerker gegevensbescherming digitale ondersteuning:

N. Derksen
Terborgseweg 20
7005 BA Doetinchem
085-4017321
niek.derksen@metgezondboerenverstand.nl