Nieuwe Privacy-wetgeving

Privacy en beroepsgeheim

Privacy is de bescherming van het privéleven, het recht om met rust gelaten te worden.

We weten allemaal dat overheid, organisaties en instellingen beschikken over persoonlijke informatie van inwoners. Deze informatie is privacy-gevoelig. De nieuwe privacyregels zijn er om zorgvuldig om te gaan met die informatie.

Ook vrijwilligersorganisaties hebben te maken met de nieuwe privacywetgeving. Deze AVG (Algemene Verordening Gegevensbescherming) is sinds 25 mei 2018 van toespassing.

Informatiebijenkomst 16 mei

Juriste Daniëlle Radstake van Mevrouw de Juriste verzorgde samen met Gerbrand van Noort van C&ES een informatieavond over de veranderingen die deze nieuwe privacywetgeving met zich meebrengt. Deze avond heeft het Loket Vrijwilligerswerk georganiseerd in samenwerking met de Doesburg Rhedense Uitdaging.

Via deze link kunt u de nieuwsbrief downloaden. Deze nieuwsbrief is opgemaakt door Daniëlle Radstake en Gerbrand van Noort.

Algemene informatie

Hieronder staat beknopt diverse informatie omschreven. Tevens treft u enkele voorbeelden aan van formulieren die u kunt gebruiken voor uw organisatie.

Als organisatie is het belangrijk om bewust te worden met welke persoonsgegevens u te maken heeft. Het is goed om daarvan een checklist te maken en antwoord te krijgen op de volgende vragen:

  • Welke persoonsgegevens verwerkt de organsatie?
  • Wie levert deze gegevens aan?
  • Met welk doel verwerkt u deze persoonsgegevens?
  • Wat is de grondslag voor deze verwerking?
  • Zijn er andere partijen en aan wie geef deze persoonsgegevens door?

Beroepsgeheim

Niet alleen professionele organisaties, óók vrijwilligersorganisaties die met persoonsgegevens omgaan hebben een beroepsgeheim.

De kern van het beroepsgeheim is dat de hulpvrager/het lid/de vrijwilliger erop moet kunnen rekenen dat de informatie, die een vertrouwelijk karakter heeft, geheim blijft.

Privacy & beroepsgeheim betekent:

  • Dat u toestemming van uw leden/deelnemers/vrijwilligers en/of hulpvragers nodig hebt om informatie over hem/haar met anderen te delen
  • De plicht tot geheimhouding dient ook het algemene belang en dat van het beroep en specifieke inzet van de vrijwilliger

- Via deze link kunt u een voorbeeld van het toestemmingsformulier downloaden.

- Via deze link is een voorbeeld beschikbaar om digitaal toestemming te vragen aan uw leden/vrijwilligers/klanten en deelnemers.

- Via deze link treft u een voorbeeld aan om deze toestemming direct toe te voegen bij de vrijwilligersovereenkomst die u mogelijk al met uw vrijwilliger(s) heeft afgesloten.

Vertrouwelijkheid heeft niet alleen betrekking op informatie, maar raakt ook andere privacy-aspecten. Hieronder enkele voorbeelden:

  • Niet onaangekondigd een ruimte binnengaan waar de hulpvrager/deelnemer/lid zich bevindt
  • Professionals én vrijwilligers zorgen ervoor dat persoonlijke gesprekken buiten het gehoor van anderen plaatsvinden
  • Persoonlijke eigendommen van de hulpvrager/deelnemer/lid/vrijwilliger worden gerespecteerd.

Vier leidende privacy-principes:

  1. De hulpvrager/de deelnemer/de vrijwilliger/het lid heeft zelf regie over hem/haar eigen dossier
  2. Gegevens worden alleen vastgelegd en uitgewisseld voor zover noodzakelijk voor passende dienstverlening
  3. Veiligheid van de hulpvrager/deelnemer/vrijwilliger/lid en/of zijn omgeving vormen altijd de ondergrens
  4. Uw organisatie dient open en transparant te zijn richting uw hulpvragers/deelnemers/vrijwilligers/leden

Toestemming vragen

Hoe vraagt u toestemming aan de hulpvragers/deelnemers/vrijwilligers en leden wanneer u het over hem/haar met iemand anders wilt hebben:

  • Leg uit waarom u wilt overleggen, met wie u dat wil doen en wat u wil bespreken
  • Nodig uw hulpvrager/deelnemer/vrijwilliger/lid uit om een reactie te geven. "Wat vindt u daarvan?"
  • Stel vast of dit persoon instemt met het overleg met de anderen: "dus u vindt het wel/niet goed dat ik..."
  • Spreek af wanneer u opnieuw contact zoekt om de uitkomsten van het overleg te bespreken
  • Leg in het dossier vast of iemand wel/geen toestemming heeft gegeven en of dit mondeling, telefonisch of schriftelijk is gegaan

Wat als u geen toestemming krijgt...

Soms is gegevensuitwisseling noodzakelijk, ook als er geen toestemming is, zoals bij:

  • De plicht om te spreken weegt zwaarder dan de plicht om te zwijgen
  • Veiligheid is hiebij de ondergrens

Zorgvuldig besluiten

Hoe besluit u zorgvuldig:

  • Welk zwaarwegend (vitaal) belang van de persoon in kwestie of een ander wil je behartigen door de gegevens te verstrekken?
  • Kan dit belang ook worden behartigd zonder dat u gegevens verstrekt?
  • Is het , gelet op de veiligheid van alle betrokkenen, echt niet mogelijk en verantwoord om in gesprek te gaan en om toestemming te krijgen? Zo ja, heeft u zich voldoende ingespannen om deze toestemming te krijgen?
  • Weegt de veiligheid van desbetreffend persoon of een ander, of de noodzaak om hem/haar anderszins te beschermen op tegen het belang dat dit persoon heeft bij geheimhouding?
  • Als u besluit te spreken: welke informatie heeft de andere beroepskracht/vrijwilliger dan nodig om de situatie van desbetreffend persoon of een ander daadwerkelijk te verbeteren?

Tip: toets uw besluit bij een collega-vrijwilliger of coördinator en leg uw besluit vast in het klant-/vrijwilligers-/deelnemers-/ledendossier.

Recht op inzage

U zult aan nieuwe en bestaande klanten, leden, vrijwilligers en anderen duidelijk moeten informeren over wat u met hun persoonsgegevens doet. Hiervoor wordt meestal een privacyverklaring gebruikt.

Via deze link treft een voorbeeld aan die de organisatie kan benutten voor zijn privacybeleid. U kunt deze aanpassen en weghalen wat bij uw organisatie niet van toepassing is.

Ook een prima bruikbare privacyverklaring is te vinden via de website van Hosting2go, klik hier voor de link 

Transparante dossiers houdt in dat iemand altijd behoort te weten wat er in zijn/haar dossier staat

  • Toch een inzage-verzoek? Mensen hebben hier recht op!
  • Schriftelijk verzoek - reageer binnen 28 dagen

De organisatie laat het volgende weten:

  • of de organisatie zijn persoonsgegevens gebruikt, en zo ja:
  • om welke gegevens het gaat
  • wat het doel van het gebruik is
  • aan wie de organisatie de gegevens eventueel heeft verstrekt
  • wat de herkomst is van de gegevens, als deze bekend is.

Inzagerecht gaat niet over gegevens van derden én persoonlijke werkaantekeningen. Dit mag u uit het dossier halen.

Datalekken

Wat is een datalek?

Als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben.

Wat te doen bij een (mogelijke) datalek?

  • Constateert u als vrijwilliger een (mogelijke) datalek, meld het dan z.s.m. aan uw coördinator
  • Samen overlegt u hoe groot het datalek is, hoe het lek gedicht kan worden en welke actie daarvoor moet worden ondernomen.
  • De coördinator hoort datalekken intern te registeren
  • Het aanspreekpunt voor datalekken doet eventueel binnen 72 uur melding bij de Autoriteit Persoonsgegevens (AP)
  • Leg deze stappen vast in een protocol het z.g. datalekprocedure. Klik hier voor een voorbeeld.

Via deze link treft u een voorbeeld van een datalekregister aan. Het is handig de inhoud op uw organisatie en situatie aan te passen.

Hoeveel datalekken zie je en wat kan je zelf doen?

  • Zorg dat je mail niet makkelijk toegankelijk is voor anderen
  • Schermbeveiliging
  • Sterke wachtwoorden / codes op uw pc en telefoon
  • Op de werkplek in uw e-mail alleen initialen noemen. Dan zijn persoonsgegevens niet meteen zichtbaar als iemand op uw beelscherm pc/telefoon meekijkt.

Privacy en social media

  • Voor sociale media gelden dezelfde privacy-principes
  • Vindt u informatie op sociale media over een hulpvrager/deelnemer/vrijwilliger/lid? Dat mag u dit niet zomaar zonder zijn/haar toestemming gebruiken
  • WhatsApp is tegenwoordig goed beveilgid, maar...
  • Als u persoonsgegevens / foto's  via WhatsApp doorstuurt, worden ze bewaard op uw telefoon en niet in een extra beveiligde omgeving. Verwijder onnodige persoonsgegevens en/of foto's van uw telefoon.

 

De voorbeelden die u kunt downloaden zijn tevens in een word-/excel-bestand op te vragen bij het Loket Vrijwilligerswerk, MvBraam@radaruivoering.nl , zodat u er in kan werken.

 

 

 

 

 

 

Zoek een vacature

Uitgebreid zoeken