PRIVACYREGELEMENT

Artikel 1 Begripsbepalingen

1. In dit reglement wordt verstaan onder:

a) AVG: Algemene Verordening Gegevensbescherming van 27 april 2016 van de Europese Unie; https://www.privacy-regulation.eu/nl/index.htm

b) bestand: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn;

c) persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon;

d) verwerking van persoonsgegevens: een bewerking of een combinatie van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;

e) verwerkingsverantwoordelijke: Kenniscentrum AD(H)D en ASS, dat wil zeggen de rechtspersoon als bedoeld in artikel 18a Wpo respectievelijk artikel 17a Wvo, die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

f) verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van Kenniscentrum AD(H)D en ASS persoonsgegevens verwerkt; g) betrokkene: degene op wie een persoonsgegeven betrekking heeft;

h) derde: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken;

i) toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt;

j) Autoriteit Persoonsgegevens: de Toezichthoudende Autoriteit als bedoeld in de AVG; verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens;

k) cliënt: een cliënt die begeleiding behoeft; Artikel 2 Reikwijdte en doelstelling van het reglement 1. Dit reglement is van toepassing op alle persoonsgegevens van een betrokkene die door of namens Kenniscentrum AD(H)D en ASS worden verwerkt.

Artikel 2 Reikwijdte en doelstelling van het reglement

1. Dit reglement is van toepassing op alle persoonsgegevens van een betrokkene die door of namens Kenniscentrum AD(H)D en ASS worden verwerkt.

2. Dit reglement heeft tot doel:

a) vast te stellen van welke personen Kenniscentrum AD(H)D en ASS persoonsgegevens verwerkt;

b) de persoonlijke levenssfeer van een betrokkene van wie persoonsgegevens worden verwerkt te beschermen tegen misbruik van die gegevens en tegen het verwerken van onnodige en onjuiste persoonsgegevens evenals tegen de verwerking op onjuiste of niet nauwkeurige wijze;

c) te voorkomen dat persoonsgegevens worden verwerkt voor een ander doel dan het doel waarvoor ze verzameld zijn;

d) de rechten van een betrokkene te waarborgen.

Artikel 3 Categorieën van de personen in de verwerking

Persoonsgegevens worden verwerkt van de bij Kenniscentrum AD(H)D en ASS aangemelde cliënten.

Artikel 4 Doelstellingen van verwerking persoonsgegevens en toestemming

1. De verwerking van persoonsgegevens geschiedt ten behoeve van de begeleiding van cliënt.

2. De persoonsgegevens kunnen verder geanonimiseerd en niet meer herleidbaar tot een persoon gebruikt worden voor door Kenniscentrum AD(H)D en ASS georganiseerde beschrijvende, evaluatieve en onderzoeksmatige doeleinden inzake de geconstateerde ondersteuningsvraag van cliënten en het aanbod van Kenniscentrum AD(H)D en ASS alsmede ten behoeve van beleidsvoering ter verbetering van de kwaliteit noodzakelijk ter uitvoering van de doelstellingen. Hierbij worden geen gegevens verwerkt die betrekking hebben op naam, adres, postcode of gegevens die in combinatie met elkaar herleidbaar zijn tot betrokkene.

3. Kenniscentrum AD(H)D en ASS is bevoegd zonder toestemming van de cliënt dan wel diens wettelijk vertegenwoordiger algemene en bijzondere persoonsgegevens van de cliënt te verwerken, ten behoeve van:

a) Melding van huishoudelijk geweld in het kader van de Meldcode.

b) Afgeven van signalen m.b.t. jongeren in het kader van de Verwijsindex.

c) Doorgeven van urengegevens aan het CAK in het kader van de eigen bijdrage voor de zorg.

Artikel 5 Verwerkingsverantwoordelijke

Kenniscentrum AD(H)D en ASS is verantwoordelijk voor de verwerking overeenkomstig de bepalingen van de AVG. De verwerkingsverantwoordelijke treft daartoe de nodige voorzieningen, waaronder in elk geval zodanige opslag van persoonsgegevens dat deze niet voor onbevoegden toegankelijk zijn.

Artikel 6 Opname van gegevens en informatieplicht

1. Over de personen, zoals bedoeld in artikel 3, zullen uitsluitend gegevens worden opgenomen voor zover verstrekt door de betrokkene, diens wettelijk vertegenwoordiger, deskundigen of betrokken instanties. Indien de betrokkene minderjarig is en de leeftijd van zestien jaar nog niet heeft bereikt, of onder curatele is gesteld dan wel ten behoeve van de betrokkene een mentorschap is ingesteld, is in de plaats van de toestemming van de betrokkene die van zijn wettelijk vertegenwoordiger vereist. Toestemming kan door de betrokkene of zijn wettelijk vertegenwoordiger te allen tijde worden ingetrokken.

2. Wanneer persoonsgegevens worden verwerkt doet de verwerkingsverantwoordelijke daarvan mededeling aan de betrokkene dan wel diens wettelijk vertegenwoordiger en deelt hij de doeleinden van de verwerking waarvoor de gegevens zijn bestemd aan de betrokkene dan wel diens wettelijk vertegenwoordiger mee, tenzij de betrokkene dan wel diens wettelijk vertegenwoordiger daarvan reeds op de hoogte is.

3. In alle gevallen worden in de verwerking uitsluitend persoonsgegevens opgenomen die noodzakelijk zijn ter verwezenlijking van het doel waarvoor zij worden verzameld. De verwerkingsverantwoordelijke treft de nodige maatregelen opdat de verzameling en verwerking van de persoonsgegevens op juiste en nauwkeurige wijze geschiedt.

Artikel 7 Soorten van gegevens

1. Met betrekking tot de in artikel 3 genoemde personen worden geen andere persoonsgegevens verwerkt dan:

a) naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie bedoelde gegevens van de betrokkene;

b) burger service nummer (BSN);

c) nationaliteit;

d) gegevens als bedoeld onder a, van de wettelijk vertegenwoordiger of verzorger van de cliënt;

e) gegevens betreffende de gezondheid of het welzijn van de cliënt voor zover die noodzakelijk zijn voor de geboden begeleiding;

f) gegevens betreffende de godsdienst of levensovertuiging van de cliënt, voor zover die noodzakelijk zijn voor de geboden begeleiding;

g) gegevens met het oog op de organisatie van de ondersteuning en het verstrekken of ter beschikking stellen van ondersteuningsmiddelen of voorzieningen;

h) schoolgegevens voor zover die noodzakelijk zijn voor de geboden begeleiding, (waaronder naam school, naam zorgcoördinator/mentor/ intern begeleider, klas/ groep waarin de cliënt zit, tijdstip van inschrijving bij deze school, naam van de indiener van de aanmelding bij Kenniscentrum AD(H)D en ASS, schoolloopbaan en rapportage vanuit primair en voortgezet onderwijs);

i) aanleiding voor de aanmelding bij Kenniscentrum AD(H)D en ASS, relevante screenings- en onderzoeksgegevens en omschrijving van de problematiek die aan de orde is;

j) activiteiten die door de voorgaande hulpverlening zijn ondernomen rond de betreffende cliënt, alsmede de resultaten hiervan;

k) bestaande of (relevante) afgesloten hulpverleningscontacten en de namen van contactpersonen;

l) relevante persoonsgegevens die door externe partijen worden verstrekt met betrekking tot de aangemelde problematiek van de betreffende cliënt;

m) het opgestelde onderzoeksrapport en/of het ontwikkelingsperspectief van de aangemelde cliënt;

n) gegevens over voortgang, de evaluatie en de afsluiting van de geboden begeleiding;

o) andere dan de onder a tot en met o bedoelde gegevens waarvan de verwerking wordt vereist ingevolge of noodzakelijk is met het oog op de toepassing van een wettelijke regeling.

Artikel 8 Toegang tot persoonsgegevens

1. De verwerkingsverantwoordelijke verleent slechts toegang tot de in de verwerking opgenomen persoonsgegevens aan:

a) de verwerker en de persoon die onder rechtstreeks gezag van de verwerkingsverantwoordelijke, of de verwerker gemachtigd is om persoonsgegevens te verwerken.

b) degenen aan wie krachtens wettelijk voorschrift toegang dient te worden verleend, echter niet dan na deugdelijke legitimatie.

2. Degenen genoemd in lid 1 van dit artikel worden door Kenniscentrum AD(H)D en ASS geregistreerd in een daartoe door de verwerkingsverantwoordelijke ingericht bestand.

Artikel 9 Verstrekking van gegevens

1. De verwerkingsverantwoordelijke verstrekt persoonsgegevens uit de verwerking slechts aan anderen dan de in artikel 8 genoemde personen uitsluitend en voor zover:

a) de verwerkingsverantwoordelijke daartoe op grond van enige wettelijke bepaling verplicht is;

b) de betrokkene op wie de te verstrekken gegevens betrekking heeft of diens wettelijk vertegenwoordiger daarin heeft toegestemd.

2. De verwerkingsverantwoordelijke verstrekt de gegevens, bedoeld in artikel 4 lid 3 van dit reglement, niet aan derden.

3. Van de verstrekking van gegevens als bedoeld in dit artikel houdt de verwerkingsverantwoordelijke deugdelijk aantekening.

Artikel 10 Beveiliging en geheimhouding

Artikel 11 Rechten betrokkene(n): inzage, correctie, verwijdering

1. Elke betrokkene dan wel diens wettelijk vertegenwoordiger heeft het recht op inzage. Het recht op inzage omvat het recht op het verkrijgen van kopieën van de persoonsgegevens. Aan een verzoek om inzage kunnen administratieve kosten worden verbonden.

2. Indien de verwerkingsverantwoordelijke twijfelt aan de identiteit van de verzoeker, vraagt hij zo spoedig mogelijk aan de verzoeker schriftelijk nadere gegevens inzake zijn identiteit te verstrekken of een geldig identiteitsbewijs te overleggen. Door dit verzoek wordt de termijn opgeschort tot het tijdstip dat het gevraagde bewijs is geleverd.

3. Een verzoek om inzage dient te worden gedaan aan de verwerkingsverantwoordelijke, die binnen vier weken na ontvangst van dit verzoek hierop schriftelijk reageert middels het tenminste ter beschikking stellen van een volledig overzicht van de hem betreffende persoonsgegevens in een begrijpelijk vorm en een omschrijving van de doeleinden van de verwerking met inlichtingen over de herkomst daarvan.

4. Indien de betrokkene dan wel diens wettelijke vertegenwoordiger de verwerkingsverantwoordelijke verzoekt tot verbetering, aanvulling, verwijdering of afscherming (correctie) omdat bepaalde opgenomen gegevens onjuist c.q. onvolledig zouden zijn, dan wel voor de doelstelling van de verwerking onvolledig of niet ter zake doen, dan wel strijdig zijn met dit reglement of een wettelijk voorschrift, neemt de verwerkingsverantwoordelijke binnen vier weken nadat betrokkene dan wel diens wettelijk vertegenwoordiger dit verzoek heeft ingediend, hierover een beslissing.

5. De verwerkingsverantwoordelijke bericht de verzoeker schriftelijk of en in hoeverre hij aan het verzoek voldoet. Een weigering is met redenen omkleed.

6. De verwerkingsverantwoordelijke draagt zorg dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

7. De verwerkingsverantwoordelijke is verplicht om aan derden aan wie de gegevens daaraan voorafgaand zijn verstrekt, zo spoedig mogelijk kennis te geven van de verbetering, aanvulling, verwijdering of afscherming, tenzij dit onmogelijk blijkt of onevenredige inspanning kost. 8. Een beslissing op een verzoek om inzage en een beslissing als vermeld in lid 4 van dit artikel zijn besluiten in de zin van de Algemene Wet Bestuursrecht. Artikel 12 Bewaartermijnen 1. De persoonsgegevens worden door de verwerkingsverantwoordelijke bewaard tot 7 jaar voor administratieve gegevens en 15 jaar voor medische/zorg-gerelateerde gegevens na afloop van de begeleiding.

8. De verwerkingsverantwoordelijke bewaart de gegevens op een plaats die uitsluitend toegankelijk is voor Kenniscentrum AD(H)D en ASS.

Artikel 12 Functionaris Gegevensbescherming

Het Kenniscentrum AD(H)D en ASS beschikt niet over een Functionaris Gegevensbescherming. De wettelijke taken die horen bij de AVG worden uitgevoerd door het bestuur en de kwaliteitsmanager.

Artikel 13 Register Verwerkingsactiviteiten

1. Kenniscentrum AD(H)D en ASS houdt een register van de verwerkingsactiviteiten die onder zijn verantwoordelijkheid plaatsvinden. Dat register bevat alle volgende gegevens:

a) de naam en de contactgegevens van de verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken en van de functionaris voor gegevensbescherming;

b) de verwerkingsdoeleinden;

c) een beschrijving van de categorieën van betrokkenen en van de categorieën van persoonsgegevens;

d) de categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt, onder meer ontvangers in derde landen of internationale organisaties;

e) indien van toepassing, doorgiften van persoonsgegevens aan een derde land of een internationale organisatie, met inbegrip van de vermelding van dat derde land of die internationale organisatie en, in geval van de in artikel 49, lid 1, tweede alinea, bedoelde doorgiften, de documenten inzake de passende waarborgen;

f) de beoogde termijnen waarbinnen de verschillende categorieën van gegevens moeten worden gewist;

g) een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen om de persoonsgegevens op een zorgvuldige wijze te verwerken.

Artikel 14 Klachten

1. Als de betrokkene dan wel diens wettelijk vertegenwoordiger van mening is dat de bepalingen van de AVG zoals uitgewerkt in dit reglement niet worden nageleefd of andere redenen tot klagen heeft, dient hij zich te wenden tot de verwerkingsverantwoordelijke.

2. Overeenkomstig de AVG kan de betrokkene of diens wettelijk vertegenwoordiger zich wenden tot de rechter of de Autoriteit Persoonsgegevens.

Artikel 15 Slotbepalingen

1. Dit reglement treedt in werking op 1 mei 2019 en is aangepast op onderstaande punten op 26-03-2021.

2. Kenniscentrum AD(H)D en ASS maakt het reglement (digitaal) openbaar.

© 2022 KENNISCENTRUM AD(H)D - ASS