Productenboek Jeugdhulp vanaf 1 januari 2018?Check onze homepage voor de laatste versie!
Op zoek naar meest recente versie Productenboek Jeugdhulp?Check onze homepage voor de laatste versie!

Privacy

Hieronder zijn de privacypagina’s voor de website www.rigg.nl naar het model van de website www.groningen.nl/privacy uitgewerkt.

Hiermee wordt invulling gegeven aan het informeren van betrokkenen over hun rechten en de wijze waarop men eventuele datalekken kan melden.

Zo gaat de RIGG om met privacy

In het privacy protocol tussen de gemeenten en de RIGG is vastgelegd hoe zij omgaan met uw persoonsgegevens.

De RIGG verwerkt persoonsgegevens in opdracht van de Groninger Gemeenten die deze verzamelen in het kader van de Jeugdwet. Daarnaast verwerkt de RIGG persoonsgegevens in het kader van de uitvoering van de (inkoop) overeenkomsten met de jeugdhulpaanbieders.

Het privacy protocol is een uitwerking de Algemene Verordening Gegevensbescherming. Met het privacy protocol borgen de gemeenten en de RIGG dat zorgvuldig met de persoonsgegevens van burgers wordt omgegaan, hoe zij daaraan invulling geven en wat de rechten van de burgers zijn.

Welke gegevens worden verwerkt?

De RIGG verwerkt de volgende persoonsgegevens:

  • Algemene persoonsgegevens zoals NAW-gegevens, geslacht, geboortedatum, e-mail en telefoonnummer;

  • Bijzondere persoonsgegevens zoals BSN en ingezet jeugdhulpproduct.

Maakt u of uw kind gebruik van de jeugdhulp, dan kunt u uw gemeente vragen om uw gegevens in te zien, te wijzigen of in sommige gevallen te verwijderen.

Bent u of was u werkzaam voor één van de gecontracteerde jeugdhulpaanbieders, dan kunt u de RIGG vragen om uw gegevens in te zien, te wijzigen of in sommige gevallen te verwijderen.

Wat zijn uw rechten?

U kunt uw persoonsgegevens inzien. Als uw persoonsgegevens niet kloppen kunt u de bevoegde instantie vragen om uw gegevens aan te passen, aan te vullen, af te schermen of te verwijderen. In sommige gevallen is dit niet mogelijk. Bijvoorbeeld als het gaat om persoonsgegevens die volgens de wet moeten worden bewaard.

U heeft daarnaast recht op beperking van de verwerking van uw persoonsgegevens wanneer er sprake is van onjuiste gegevens, onrechtmatige verwerking of wanneer deze niet meer nodig zijn voor het doel waarvoor ze zijn verzameld. Wanneer uw recht op bezwaar uitoefent wordt de verwerking opgeschort, tenzij de verwerker gronden aanvoert die van hoger belang zijn dan het persoonlijke belang.

Tot slot heeft u het recht de bevoegde instanties te vragen uw persoonsgegevens over te dragen. Dit houdt in dat u het recht hebt om de persoonsgegevens te ontvangen die de gemeente of de RIGG van u heeft. Zo kunt u gegevens bijvoorbeeld makkelijk rechtstreeks overdragen aan een andere organisatie.

Contact

De gemeenten en de RIGG wil uw verzoeken snel en zorgvuldig af handelen. Het helpt wanneer u uw verzoek direct richt aan de juiste instantie. Hanteert u daarbij de volgende afweging:

  • Maakt u of uw kind gebruik van de jeugdhulp, dan kunt u uw gemeente vragen om uw gegevens in te zien, te wijzigen of in sommige gevallen te verwijderen.

  • Bent of was u werkzaam voor één van de gecontracteerde jeugdhulpaanbieders, dan kunt u de RIGG vragen om uw gegevens in te zien, te wijzigen of in sommige gevallen te verwijderen.

Wanneer uw rechten inzake de AVG wilt uitoefenen bij de bevoegde instantie dan helpt het wanneer u daarbij de volgende werkwijze hanteert:

  • u dient een verzoek in met het contactformulier;

  • U moet zich altijd legitimeren.

De gemeenten en de RIGG moeten de identiteit van de verzoeker vast kunnen stellen zodat de persoonsgegevens aan de juiste persoon worden verstrekt. De RIGG handelt uw verzoek in beginsel binnen één maand af.

Klacht indienen

Vindt u dat de RIGG onzorgvuldig is omgegaan met uw privacy? Of dat de RIGG of ten onrechte uw persoonsgegeven heeft verwerkt? Dan kunt u een klacht indienen via de website van de gemeente Groningen. Komt u er met de RIGG niet uit? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

Register van verwerkingen

De RIGG verwerkt persoonsgegevens voor de uitvoering van haar taken. In het register verwerkingen persoonsgegevens staat informatie over welke persoonsgegevens de RIGG verwerkt, met welk doel, waarom de RIGG dit mag, hoe lang de RIGG de gegevens bewaart en om welke reden de gegevens worden verwerkt.

Verantwoordelijk

De Groninger Gemeenten (hierna: gemeenten) hebben wettelijke taken op grond van de Jeugdwet en zijn daarmee verwerkersverantwoordelijk. De inkoop en de controle van de kwaliteit hebben zij belegd bij de RIGG.

De RIGG valt bestuurlijk onder het dagelijks bestuur van de gemeenschappelijke regeling Publieke Gezondheid & Zorg en maakt voor de ondersteuning van haar bedrijfsvoering gebruik van de diensten van de gemeente Groningen w.o. het beleid, de uitvoering van en het toezicht op uw privacy.

Functionaris Gegevensbescherming

De RIGG heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG heeft als belangrijkste taak om binnen de RIGG toezicht te houden op het naleven van de privacywet. Om dit te kunnen doen, kan de FG:

  • Informatie verzamelen over gegevensverwerkingen binnen de RIGG

  • Deze verwerkingen analyseren en beoordelen of ze aan de wet voldoen

  • Informatie, adviezen en aanbevelingen geven aan de organisatie.

De FG voert zijn taken onafhankelijk uit. Dat wil zeggen dat hij geen inhoudelijke aanwijzingen ontvangt van het bestuur. Meer informatie over privacy en uw rechten als betrokkenen, kunt u raadplegen op www.autoriteitpersoonsgegevens.nl

Contactgegevens Functionaris Gegevensbescherming;

Menno van Heumen

Postbus 400 9700 AK Groningen

mailadres: fg@groningen.nl

Register

De RIGG heeft geen eigen register van verwerkingen van persoonsgegevens maar sluit daarbij aan op het register van de gemeente Groningen.

Melden datalek

De RIGG stelt hoge eisen aan de beveiliging van uw persoonsgegevens. Als u persoonsgegevens kunt inzien die niet voor u zijn bedoeld kunt u daarvan een melding doen.

Een datalek is een inbreuk op de beveiliging van persoonsgegevens, waardoor persoonsgegevens terechtkomen bij iemand die geen toegang mag hebben tot deze gegevens. Onder een datalek valt niet alleen het vrijkomen (lekken) van gegevens. Ook de onrechtmatige verwerking van gegevens is een datalek. Als wij een datalek ontdekken dat een groot risico met zich meebrengt voor de betrokkenen dan zijn wij verplicht dit te melden aan de Autoriteit Persoonsgegevens.

Informatiebeveiliging

Wij vinden het belangrijk dat uw persoonsgegevens goed beveiligd worden. Het beheer en onderhoud en de daarbij behorende informatiebeveiliging heeft de RIGG belegd bij de gemeente Groningen. Mocht het toch gebeuren dat er inbreuk worden gemaakt op onze beveiliging, dan kunnen gegevens in verkeerde handen komen (een datalek). In dat geval nemen wij passende maatregelen.

Datalek melden

Hebt u een datalek ontdekt? Meld dit dan via het contactformulier of bel 050 3677672.

Register datalekken

De gemeente Groningen houdt een register bij van datalekken waarvan ook de RIGG gebruik maakt. Daarin beschrijven wij de details van het datalek, de gevolgen voor de betrokkenen, en de maatregelen die genomen zijn. Met het register datalekken kan de Autoriteit Persoonsgegevens nagaan of de RIGG zich houdt aan de meldplicht datalekken.

Regels en begrippen

Uitleg over de belangrijkste regels en begrippen op het gebied van de privacywet.

  • Algemene Verordening Gegevensbescherming

De Algemene Verordening Gegevensbescherming (AVG) is een Europese Privacybepaling. Deze verordening is op 25 mei 2016 ingegaan. Door de technologie en ontwikkelingen in het privacyrecht moest de Wet bescherming persoonsgegevens (Wbp) worden vervangen. Organisaties kregen 2 jaar de tijd om te voldoen aan de AVG. De RIGG moet voldoen aan de eisen van de AVG vanaf  25 mei 2018 in. Op de website van de Autoriteit Persoonsgegevens vindt u meer informatie over de AVG.

  • Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens (AP) is de landelijke toezichthouder op het gebied van privacy.

  • Datalek

Een datalek is een inbreuk op de beveiliging van persoonsgegevens, waardoor persoonsgegevens terechtkomen bij iemand die geen toegang mag hebben tot deze gegevens. Onder een datalek valt niet alleen het vrijkomen (lekken) van gegevens. Ook de onrechtmatige verwerking van gegevens is een datalek.

  • Functionaris voor de gegevensbescherming

De Functionaris voor de Gegevensbescherming (FG) is de onafhankelijke toezichthouder op het privacy- en informatiebeveiligingsbeleid van de RIGG. De FG levert daarmee een belangrijke bijdrage aan correct gebruik van vertrouwelijke persoonsgegevens door de RIGG.

  • Persoonsgegevens

Persoonsgegevens zijn alle gegevens waarmee een persoon kan worden geïdentificeerd. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens. Voorbeelden van persoonsgegevens zijn naam- en adresgegevens. Maar ook e-mailadressen, pasfoto's, vingerafdrukken en IP-adressen zijn voorbeelden van persoonsgegevens.

  • Privacy Impact Assessment

Een Privacy Impact Assessment (PIA) is een manier om vooraf na te denken over privacyrisico’s van gegevensverwerking. Deze risico’s kunnen wij dan verkleinen door de juiste maatregelen te treffen.

  • Verantwoordelijkheid

De Groninger gemeenten hebben de inkoop, advies en monitoring van de jeugdhulp gemandateerd aan het dagelijks bestuur van de gemeenschappelijke regeling Publieke Gezondheid & Zorg. De uitvoering hiervan is belegd bij de RIGG. Omdat het een mandaatbesluit betreft blijven de colleges van Burgemeester en Wethouders van de verschillende gemeenten verantwoordelijk voor de verwerkingen van uw persoonsgegevens. Dit betekent dat de gemeenten bepalen wat er met de gegevens gebeurt en welke middelen zij daarvoor willen gebruiken.

  • Verwerken

Het verwerken van persoonsgegevens betekent het verzamelen, opslaan, muteren, raadplegen en vernietigen van gegevens.

  • Privacyverklaring

<Overnemen letterlijke tekst uit privacy verklaring>

  • Veilig mailen

De RIGG gebruikt het programma ZIVVER voor het veilig mailen van privacygevoelige informatie. ZIVVER versleutelt berichten met vertrouwelijke inhoud zoals Burgerservicenummers (BSN) of andere privacygevoelige gegevens. Alleen de verzender en de ontvanger kunnen bij de informatie.

  • Wat merkt u van het gebruik van ZIVVER?

Een e-mail – die veilig via ZIVVER is verstuurd – opent u door op de link met de tekst ‘Klik voor bericht’ te klikken. Eventueel moet u hier ook nog een toegangscode of sms-code invoeren (zie hieronder). Het is niet nodig een account aan te maken.

  • Bericht openen met een sms-code

U heeft een bericht ontvangen dat is beveiligd. Degene die u het bericht stuurt, wil zeker weten dat alleen u het bericht kunt lezen. Daarom krijgt u een code per sms toegestuurd. U vult deze sms-code in, nadat u eerst op ‘Klik voor bericht’ en daarna op "Sms sturen" heeft geklikt. Nu kunt u het bericht lezen.

  • Bericht openen met een toegangscode

U heeft een bericht ontvangen dat is beveiligd met een toegangscode. Degene die u het bericht stuurt, wil zeker weten dat alleen u het bericht kunt lezen. U vult deze code in, nadat u op ‘Klik voor bericht’ heeft geklikt. Nu kunt u het bericht lezen.

  • Reageren op een e-mailbericht dat via ZIVVER is verstuurd

U leest het bericht op een beveiligde webpagina. Als u op het bericht wilt reageren, dan kan dat rechtstreeks vanuit deze pagina. Onder het ontvangen bericht kunt u gelijk een bericht typen om te reageren. U verzendt deze reactie door op de verzendknop te klikken. Wanneer hier weer een reactie op komt, ontvangt u een notificatie via e-mail.

Meer informatie

In dit filmpje ziet u hoe iemand een bericht ontvangt en leest. Kijk voor meer informatie op www.zivver.com.

Proclaimer

De RIGG is verantwoordelijk voor de inhoud van deze website en doet er alles aan deze actueel en juist te houden. De normen uit de BurgerServiceCode zijn hierbij leidraad.

  • Fouten melden

Komt u desondanks toch iets tegen dat niet correct is of verouderd, dan stelt de RIGG uw reactie bijzonder op prijs. Binnen twee werkdagen behandelt de RIGG uw melding en onderneemt eventueel actie.

  • E-mailgedragslijn

Wanneer u per e-mail of met behulp van het webformulier reageert, wordt dit behandeld conform de e-mailgedragslijn. In de webformulieren streeft de RIGG naar zo weinig mogelijk gegevens die u verplicht moet invullen.

Privacy

Alle informatie die u de RIGG verstrekt, wordt vertrouwelijk behandeld. Persoons- of adresgegevens worden uitsluitend gebruikt waarvoor u ze heeft verstrekt.

Statistieken

De RIGG gebruikt een aantal diensten om de website zo goed mogelijk af te stemmen op de informatiebehoefte van de bezoekers. Hiervoor bewaart uw browser een klein tekstbestand: een cookie. Hierin worden geen persoonsgegevens opgenomen.

Google Analytics

Met deze statistiekendienst krijgt de RIGG een duidelijk beeld hoe bezoekers de website gebruiken. De statistieken zijn anoniem en worden niet gedeeld met andere Google-diensten.

Veiligheid informatiesystemen

De RIGG vindt de veiligheid van haar informatiesystemen zeer belangrijk. Voor haar dagelijks werk moeten deze systemen goed werken. De RIGG heeft het beheer en onderhoud en de daarbij behorende informatiebeveiliging belegd bij de gemeente Groningen. De gemeente Groningen onderzoekt de systemen regelmatig op zwakke plekken en zorgt voor adequate beveiliging.

Ondanks de beveiliging kan het voorkomen dat er een zwakke plek is. Als u een zwakke plek in een van onze systemen heeft gevonden, hoort de RIGG dit graag. Dan kan zij zo snel mogelijk maatregelen treffen. Laat het ons weten via het contactformulier of bel 050 3677672. Meer informatie leest u in de Responsible Disclosure van de gemeente Groningen. U vindt er ook hoe uw melding wordt afgehandeld.

Samenwerken op basis van afspraken

Goedwillende hackers melden kwetsbaarheden in een informatiesysteem niet altijd rechtstreeks bij de verantwoordelijke organisatie. Ze zijn bang voor juridische gevolgen. Vaak brengen zij een zwakke plek indirect of via de media naar buiten. Dan bestaat de zwakke plek nog steeds en kunnen anderen daar misbruik van maken. De RIGG wil daarom met de goedwillende hackers in contact komen en samenwerken op basis van afspraken. Het Responsible Disclosure beleid van de gemeente Groningen is daarbij het uitgangspunt. Dat levert meer zekerheid op over ieders positie en een betere veiligheid van de informatiesystemen.