Translate
×

Translate

Use Google to translate this website. We take no responsibility for the accuracy of the translation.

22 april 2022

Context

De kwaliteit van de taakuitoefening door Vangnet is voor een deel afhankelijk van de kwaliteit van de gegevensuitwisseling. Binnen Vangnet moet ingeschat worden in hoeverre het bieden van hulpverlening en het uitwisselen van gegevens mogelijkheden biedt om problemen te verminderen.

Vangnet richt zich op kwetsbare inwoners, met tenminste drie of vier problemen op het gebied van bijvoorbeeld geestelijke gezondheidszorg, verslaving, wonen, werk en financiën, die geen gebruik kunnen, mogen, durven of willen maken van voorzieningen die bedoeld zijn om één of meer van deze problemen te verlichten. De doelgroep omvat daarmee zorgwekkende zorgmijders en die mensen die hard op weg zijn een zorgwekkende zorgmijder te worden. Doel van de samenwerking binnen Vangnet is om de kwaliteit van leven van sociaal kwetsbare mensen met zorg mijdend gedrag én van hun omgeving, te verbeteren.

Dit Protocol is van toepassing op de gegevensuitwisseling voorafgaand en gedurende het bemoeizorg- of hulpverleningstraject. Informatie-uitwisseling voorafgaande hieraan dient te zijn gericht op het inschatten van een situatie waarin eventueel (bemoei)zorg moet worden geleverd. Tijdens het (bemoei)zorgtraject dient de gegevensuitwisseling primair te zijn gericht op de zorg voor betrokken cliënten, door middel van toeleiding naar zorg, of door procesregie, in situaties waar de hulpverlening stokt en procesregie nodig is om passende hulpverlening op gang te brengen.

Met dit Protocol worden afspraken rondom de uitwisseling en het verdere gebruik van persoonsgegevens door en tussen verschillende partijen binnen Vangnet geformaliseerd en vastgelegd. In dit Protocol is bepaald met welk doel persoonsgegevens worden verwerkt, wie voor welke acties met betrekking tot persoonsgegevens verantwoordelijk is, wanneer er sprake is van gezamenlijke verantwoordelijkheid en hoe invulling wordt gegeven aan de materiële vereisten uit de privacy wet- en regelgeving zoals de informatieplicht, de rechten van de betrokkene, beveiliging en het bewaren en vernietigen van persoonsgegevens.

Dit Protocol en de daarin gehanteerde terminologie is gebaseerd op Algemene verordening gegevensbescherming (AVG}. Dit protocol maakt deel uit van het Convenant BackOffice Meldpunt Multiprobleemsituaties / keten OGGZ gemeente Zutphen van februari 2010. Dit protocol is tot stand gekomen in samenwerking met alle hierna genoemde ketenpartners die samen het Vangnet vormen.

 

Privacy protocol tussen ketenpartners Vangnet

De ondergetekenden:

  • GGD Noord- en Oost-Gelderland
  • Stichting Dimence (Bijzonder Zorgteam Deventer)
  • GGNet
  • Stichting Tactus Verslavingszorg
  • Politie-eenheid Oost-Nederland, district Noord- en Oost-Gelderland, Basisteam IJsselstreek
  • Stichting Woonbedrijf iederl
  • Stichting Perspectief Zutphen
  • Stichting Trajectum
  • Stichting lrisZorg
  • Gemeente Zutphen

Hierna afzonderlijk te noemen 'partij'

In aanmerking nemende dat:

  • Partijen in het kader van samenwerking rondom Multi probleemsituaties en bemoeizorg een backoffice Meldpunt Multiprobleemsituaties / keten OGGZ gemeente Zutphen (hierna: 'Vangnet') hebben opgezet;
  • Partijen voor deze samenwerking afspraken hebben vastgelegd in het 'Convenant BackOffice Meldpunt Muftiprobleemsltuaties / keten OGGZ gemeente Zutphen' van februari 2010 (verder: het Convenant), waar dit Privacy protocol deel van uitmaakt;
  • voor de samenwerking binnen Vangnet de uitwisseling van persoonsgegevens tussen partijen noodzakelijk is;
  • binnen Vangnet persoonsgegevens worden verwerkt ten dienste en onder verantwoordelijkheid van partijen;
  • Partijen slechts die persoonsgegevens binnen Vangnet delen die noodzakelijk zijn voor het doel van de samenwerking;
  • Partijen zijn gehouden aan de geldende wet- en regelgeving op het gebied van de bescherming van persoonsgegevens (meer specifiek de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG), de Wet Politiegegevens (Wpg} en de materiewetten die gelden voor partijen;
  • dit Privacy protocol de gedragsregels omschrijft bij het verstrekken en verder verwerken van persoonsgegevens door partijen in het kader van de samenwerking binnen Vangnet, alsook de verschillende verantwoordelijkheden met het oog op de rechten en plichten uit toepasselijke privacy wet- en regelgeving belegt;
  • Partijen die toetreden tot dit Privacy protocol en het hierboven genoemde convenant niet ondertekend hebben worden geacht dit convenant te onderschrijven;
  • met dit Protocol invulling wordt gegeven aan de in artikel 26 van de Algemene verordening gegevensbescherming(AVG) neergelegde verplichting voor partijen om op een transparante wijze hun samenwerkingsafspraken en hun verantwoordelijkheden jegens elkaar en jegens betrokkene vast te leggen;
  • dit Privacy protocol verder wordt aangehaald als 'het Protocol'.

Verklaren te zijn overeengekomen:

Artikel 1. Definities

In dit Protocol en de daarbij behorende bijlage(n) wordt verstaan onder:

  • 1.1. Vangnet: backoffice meldpunt Multiprobleemsituaties in de gemeente Dit meldpunt is ondergebracht bij de GGD Noord- en Oost-Gelderland;
  • 1.2. GGD: GGD Noord- en Oost-Gelderland;
  • 1.3. Coördinator Vangnet: de persoon die een screening uitvoert om problematiek in kaart te brengen en te Zij/hij doet hiervan verslag in het in het cliëntvolgsysteem op verschillende leefgebieden;
  • 1.4. Zorgwekkende zorgmijders: mensen met tenminste drie of vier problemen op het gebied van bijvoorbeeld verslaving, criminaliteit, geestelijke gezondheid, schulden, wonen, werk, financiën of sociaal isolement en die geen gebruik kunnen, mogen, durven of willen maken van voorzieningen die bedoeld zijn om een of meer van deze problemen te verlichten.
  • 1.5 Bemoeizorg: het bieden van (ongevraagde) zorg aan (zorgwekkende) zorgmijders met een (vaak) complexe problematlek;1
  • 1.6. AVG: Algemene Verordening Gegevensbescherming;
  • 1.7. Wpg: Wet politiegegevens;
  • 1.8. Wet BIG: Wet op de beroepen in de individuele gezondheidszorg;
  • 1.9. WGBO: Wet op de geneeskundige behandelingsovereenkomst
  • 1.10. Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (artikel 4 sub 1 AVG);
  • 1.11 Bijzondere persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid (artikel 9 AVG);
  • 1.12. Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (artikel 4 sub 2 AVG);
  • 1.13. Betrokkene: de natuurlijke persoon op wie Informatie, waaronder persoonsgegevens, betrekking heeft (artikel 4 sub 1 AVG);
  • 1.14. Derde: een natuurlijk persoon of rechtspersoon, niet zijnde de betrokkene, noch één der partijen;
  • 1.15. Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt (artikel 4 sub 7 AVG);
  • 1.16. Afzonderlijke verwerkingsverantwoordelijken: partijen zijn afzonderlijke werwerkingsverantwoordelijke voor zelfstandige verwerkingen en wanneer verschillende verwerkingen min of meer geïntegreerd zijn, maar geen sprake is van gezamenlijke verwerkingsverantwoordelijken;
  • 1.17. Gezamenlijke verwerkingsverantwoordelijken: van gezamenlijke verwerkings­verantwoordelijkheid is sprake wanneer verwerkingen zijn geïntegreerd, en niet één partij als verwerkingsverantwoordelijke kan worden aangemerkt voor de geïntegreerde verwerkingen. In dat geval zijn de partijen verwerkingsverantwoordelijken voor het geheel van de verwerking;
  • 1.18. Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt (artikel 4 sub 8 AVG);
  • 1.19. Aanmelding: het voordragen van een casus door één der partijen of door derden en het uitwisselen van informatie, waaronder persoonsgegevens, tussen de coördinator Vangnet en de aanmeldende partij ter toetsing of de casus in aanmerking komt voor behandeling binnen Vangnet;
  • 1.20. Screening: vooronderzoek waarbij de aangemelde problematiek in kaart wordt gebracht en geprioriteerd;
  • 1.21. Casusregisseur: degene die in overleg met de andere bij de cliënt betrokken partners, en zo mogelijk in overleg met de cliënt, een begeleidingsplan voor hem opstelt;
  • 1.22. Convenant: Convenant BackOffice Meldpunt Multiprobleemsituaties/keten OGGZ gemeente Zutphen van februari 2010;
  • 1.23. Jaarverslag: een jaarlijkse rapportage met gegevens over aantallen, achtergronden en soorten problematiek die niet herleidbaar zijn tot natuurlijke personen;
  • 1.24. OGGZ: Openbare Geestelijke Gezondheidszorg. De OGGZ omvat 'alle activiteiten op het terrein van de geestelijke volksgezondheid, die niet op basis van een vrijwillige Individuele hulpvraag tot stand komen';
  • 1.15. Vangnetoverleg: een aanmeldoverleg waarin nieuwe casussen worden toegedeeld aan de Tevens worden lopende casussen besproken en wordt er gerapporteerd over de voortgang.

1 Deze definitie is afkomstig uit de Handreiking Gegevensuitwisseling bij Bemoeizorg van GGD GH0R Nederland, versie mei 2021, pagina 9.

Artikel 2. Afzonderlijke en Gezamenlijke Verwerkingsverantwoordelijken

  • 2.1 Partijen binnen Vangnet zijn afzonderlijk verwerkingsverantwoordelijke voor de persoonsgegevens die zij verstrekken aan de coördinator Vangnet ten behoeve van de aanmelding bij Vangnet.
  • 2.2. Partijen binnen Vangnet zijn conform artikel 26 AVG gezamenlijk verwerkingsverantwoordelijken voor de persoonsgegevens die zij, anders dan de verstrekking zoals bedoeld in artikel 1, verwerken in de informatiesystemen van Vangnet in het kader van de samenwerking voor de doeleinden zoals omschreven In artikel 3.
  • 2.3. Wanneer twee of meer verwerkingsverantwoordelijken gezamenlijk de doeleinden en middelen van de verwerking bepalen, zijn ze gezamenlijk verantwoordelijk voor die verwerking (artikel 26 AVG).

Artikel 3. Doel verwerking persoonsgegevens

  • 3.1. Het verwerken van persoonsgegevens binnen Vangnet vindt plaats met als doel cliënten die hiervoor in aanmerking komen toe te leiden naar (bemoei)zorg, het bieden van deze zorg en het monitoren van betrokkene tijdens en na afronding van het (bemoei)zorgtrajecten/of het versterken van de regie in een casus, waardoor vastgelopen of ontbrekende hulpverlening weer op gang komt.
  • 3.2. Dit Protocol ziet toe op alle verwerkingen van persoonsgegevens door partijen binnen Vangnet.
  • 3.3. Partijen verwerken de persoonsgegevens die zij in het kader van de samenwerking binnen Vangnet onder dit Protocol hebben verkregen niet voor andere doeleinden dan de doelen omschreven in artikel 3.1.
  • 3.4. Bij het verwerken van persoonsgegevens binnen Vangnet worden de volgende uitgangspunten in acht genomen:

    a. Er is sprake van een strikte doelbinding per fase voor de te verwerken persoonsgegevens. Alleen de voor het doel van die fase noodzakelijke persoonsgegevens worden verwerkt;
    b. Als het doel van de verwerking van persoonsgegevens wijzigt, of de casus gaat door naar een volgende fase, wordt als eerste opnieuw beoordeeld of de eerder verwerkte gegevens ook daarvoor noodzakelijk zijn en vervolgens of de gegevens daarvoor ook (verder) gebruikt mogen worden;
    c. Een partij die in een bepaalde fase persoonsgegevens verstrekt behoudt de zeggenschap over het verdere gebruik van die gegevens en of die voor een andere fase en/of andere doelen gebruikt mogen worden.

Artikel 4. Categorieën persoonsgegevens

  • 4.1. In het kader van de samenwerking worden door partijen van de in bijlage 1 vermelde categorieën betrokkenen de daarin genoemde categorieën persoonsgegevens verwerkt;
  • 4.1. Partijen verwerken persoonsgegevens, inclusief bijzondere en strafrechtelijke persoonsgegevens, binnen de wettelijke kaders van de voor iedere partij toepasselijke wet­ en
  • 4.3. Politiegegevens worden uitsluitend verstrekt indien en voor zover de coördinator Vangnet geen andere niet-politiebronnen ter beschikking staan en voldoende duidelijk is dat de verstrekte gegevens bij zullen dragen aan het doel zoals geformuleerd in artikel 3.1.
  • 4.4. Partijen verwerken persoonsgegevens voor de onder artikel 3.1 geformuleerde doeleinden enkel in de informatiesystemen van Vangnet conform het vastgestelde beveiligingsbeleid.

Artikel 5. Verwerking van persoonsgegevens bij het behandelen van een casus

5.1. Verwerking van persoonsgegevens door de coördinator Vangnet

  • 5.1.1. De coördinator Vangnet verwerkt persoonsgegevens ten behoeve van de procesregie in het kader van de doelstellingen van de samenwerking zoals verwoord in artikel 3.1 slechts voor zover dit noodzakelijk is voor het bewerkstelligen van de in de desbetreffende fase aan de orde zijnde doelen voor gegevensverwerking.
  • 5.1.2. De coördinator Vangnet verwerkt de in het eerste lid bedoelde persoonsgegevens ten behoeve van een goede taakuitoefening van de aanmeldende partij, dan wel de goede taakuitoefening van de partij onder wiens verantwoordelijkheid de casusregisseur valt.
  • 5.1.3. Voor de verwerking van persoonsgegevens als bedoeld in artikel 1.1zijn van toepassing de grondslag conform de AVG en/of andere wettelijke grondslag, en de wettelijke bepalingen op grond waarvan de aanmeldende partij, dan wel de partij onder wiens verantwoordelijkheid de casusregisseur valt, de casus heeft aangemeld respectievelijk de casusregie voert.
  • 5.1.4. De verantwoordelijke voor de verwerking van persoonsgegevens zoals bedoeld in artikel.
    5.1.1 betreft de verantwoordelijke zoals bedoeld in artikel 2 van dit Protocol.

    5.2. Verstrekken van persoonsgegevens ten behoeve van aanmelding bij Vangnet.
  • 5.2.1. Partijen kunnen persoonsgegevens inbrengen in het kader van de doelstellingen van Vangnet slechts voor zover dit noodzakelijk is voor het bewerkstelligen van de in de desbetreffende fasen aan de orde zijnde doelen voor gegevensverwerking als verwoord in artikel 3.3.
  • 5.2.2. Persoonsgegevens als bedoeld in artikel 5.2.1 worden slechts ingebracht indien dit noodzakelijk is voor de goede vervulling van de eigen taak, en/of de goede uitvoering van de taak van de partij ten behoeve waarvan de werkzaamheden binnen Vangnet worden
  • 5.2.3. De grondslag conform de AVG voor het inbrengen van persoonsgegevens als bedoeld in artikel 2.1wordt ontleend aan de eigen taak, en/of de taak van de partij ten behoeve waarvan de werkzaamheden binnen Vangnet worden uitgevoerd.
  • 5.2.4. De verantwoordelijke voor de verstrekking van persoonsgegevens als bedoeld In artikel 5.2.1 betreft de verantwoordelijke zoals bedoeld in artikel 2.1 van dit Protocol.

    5.3. Verstrekken van gegevens bij uitvoering geven aan afspraken uit het casusoverleg binnen Vangnet.
  • 5.3.1. Onverminderd het bepaalde in artikel 6 en 8, kunnen partijen persoonsgegevens verstrekken aan een andere partij in het kader van de doelstellingen van de samenwerking zoals verwoord in artikel 3.2 voor zover deze noodzakelijk zijn voor deze partij bij:

    a. het uitvoering geven aan interventies en acties die in het casusoverleg zijn afgesproken;
    b. het voeren van de casusregie op het plan van aanpak als dat in het casusoverleg is afgesproken;
    c. het toedelen van de casus aan een specifieke partij ten behoeve van verdere afhandeling, zoals het adviseren van de aanmelder of het aanbrengen van de casus bij een andere overlegtafel.

  • 5.3.2. De grondslag conform de AVG voor het verstrekken van persoonsgegevens als verwoord in artikel 3.1 wordt ontleend aan de eigen taak en/of de taak van de partij die de activiteiten onder artikel 5.3.1 a t/m c uitvoert.
  • 5.3.3. De verantwoordelijke voor de verstrekking van persoonsgegevens als bedoeld in artikel 5.3.1 betreft de verantwoordelijke zoals bedoeld in artikel 2.1.

Artikel 6. Grondslag voor het verwerken van persoonsgegevens bij het behandelen van een casus

  • 6.1 De grondslag voor de verwerking van persoonsgegevens als bedoeld In artikel 1.1, is artikel 6 AVG lid 1 sub e, voor zover deze noodzakelijk zijn voor de uitvoering van taken van algemeen belang door de aanmeldende partner, dan wel de partner onder wiens verantwoordelijkheid de casusregisseur valt.2

2 Artikel 6 lid 1 sub e AVG: de verwerking is alleen rechtmatig als deze noodzakelijk is voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen. Specifiek voor de gemeente kunnen de artikelen 1.2.1 en 2.3.5 Wmo 2015 als aanvullende wettelijke grondslag worden gezien voor de inzet van de GGD voor de OGGZ.

  • 6.2. De grondslag voor het inbrengen van persoonsgegevens als bedoeld in artikel 5.2.1, is artikel 6 AVG lid 1 sub e, voor zover deze noodzakelijk zijn voor de uitvoering van taken van algemeen belang door de aanmeldende partner, dan wel de partner onder wiens verantwoordelijkheid de casusregisseur valt, en/of de verstrekkende partij.
  • 6.3. De grondslag voor de verstrekking van persoonsgegevens als bedoeld in artikel 5.3.1, is artikel 6 AVG Ud 1 sub e, voor zover deze noodzakelijk zijn voor de uitvoering van taken van algemeen belang door de ontvangende partij en/of de verstrekkende partij.

Artikel 7. Grondslag voor de verstrekking van politiegegevens ten behoeve van het Vangnet

  • 7.1. De politie verstrekt met het oog op het in artikel 1 genoemde doel politiegegevens aan het College van B&W van de gemeente Zutphen, dan wel aan een meldpunt dat is ingesteld door één of meerdere colleges van burgemeester en wethouders en de burgemeester(s) van gemeente(n) gezamenlijk met het oog op de zorg voor maatschappelijke ondersteuning, bedoeld in artikel 2.1.1 van de Wet maatschappelijk ondersteuning, en/of met het oog op de handhaving van de openbare orde, bedoeld in artikel 172 van de Gemeentewet.
  • 7.2. De wettelijke grondslag hiervoor vormt het Wpg-machtigingsbesluit meldpunten niet-acute zorg.3
  • 7.3. De in lid 1 bedoelde verstrekking van politiegegevens vindt slechts plaats indien dit noodzakelijk is voor:

    a. het doen van meldingen over zorgwekkende situaties, al dan niet in combinatie met mogelijke/dreigende verstoring van de openbare orde, waarin burgers vermoedelijk zorg of ondersteuning nodig hebben met het oog op hun zelfredzaamheid participatie en niet zelf om hulp vragen;
    b. het beantwoorden van informatievragen met betrekking tot het onderzoeken en triëren, door het meldpunt, van meldingen die door de politie of derden zijn gedaan om noodzakelijke zorg of ondersteuning in gang te kunnen zetten;
    c. het bieden van maatschappelijke ondersteuning in het kader van het ondersteunen van de zelfredzaamheid en de participatie van personen met een beperking of met chronische psychische of psychosociale problemen zoveel mogelijk in de eigen leefomgeving, het bieden van beschermd wonen en opvang.
  • 7.4. De In lid 1 bedoelde politiegegevens betreffen uitsluitend politiegegevens die worden verwerkt overeenkomstig de artikelen 8 en 13 van de Wet politiegegevens.
  • 7.5. De verstrekking van de in het eerste lid bedoelde gegevens vindt slechts plaats als het opsporingsbelang zich hier niet tegen verzet. Wanneer het opsporingsbelang (mogelijk) in het geding is vraagt de bij de verstrekking betrokken politieambtenaar voorafgaand toestemming voor de verstrekking van politiegegevens aan de (zaaks-)Officier van Justitie.

3 Bedoeld wordt hier het Besluit ingevolge artikel 18, tweede lid, Wet politiegegevens van de Minister van Justitie en Veiligheid, kenmerk 3575871van 22 november 2021houdende toestemming aan de korpschef tot het verstrekken van _politiegegevens aan de burgemeester en het college van burgemeester en wethouders voor hun taak als bedoeld in artikel 2.1.1van de Wmo 2015. Artikel 2.1.1van de Wmo geeft gemeenten de opdracht om zorg te dragen voor een voorziening (zoals Vangnet) waar burgers en professionals signalen kunnen melden over zorgwekkende situaties, burgers die niet zelf om hulp vragen ofzelfs actief mijden toe te leiden naar hulp en, indien nodig, bemoeizorg in te zetten.

Artikel 8. Doorwerking geheimhoudingsbepalingen en toepassing toestemmingsvereiste

  • 8.1. De geheimhoudingsbepaling van artikel 7 Wpg blijft: rusten op de verstrekte gegevens. Dit geldt voor de ontvanger maar ook voor de tweede en derde
  • 8.2. Indien voor het inbrengen en/of verstrekken van persoonsgegevens zoals bedoeld In de artikelen 2 en 5.3 toestemming noodzakelijk is voor het doorbreken van geheimhoudingsbepalingen zoals uit de WGBO, artikel 7:457 Burgerlijk Wetboek en artikel 88 Wet BIG, de beroepscode van de Jeugdzorgwerker artikel J, beroepscode van het Nederlands Instituut van Psychologen (NIP), artikel 71 t/m 87 {psycholoog), of beroepscode van de Nederlandse vereniging van pedagogen en onderwijskundigen {NVO) artikel 8 (pedagoog), de Reclasseringsregeling 1995 artikel 37, dan:

    a. wordt deze gevraagd op het moment dat duidelijk is dat het inbrengen of verstrekken noodzakelijk is b.v. van de in de betreffende fase aan de orde zijnde doelen, of de uitvoering van de in 5.3.1a t/m c genoemde activiteiten;
    b. worden deze persoonsgegevens uitsluitend verstrekt voor zover hiervoor de uitdrukkelijke toestemming is verkregen van de betrokkene of diens wettelijke vertegenwoordiger;
    c. legt de partij die de toestemming heeft verkregen deze schriftelijk vast en informeert betrokkene dat hij zijn toestemming altijd weer kan intrekken;
    d. draagt de partij die toestemming heeft verkregen bij intrekking van die toestemming er zorg voor dat er geen verdere verstrekkingen meer plaats vinden;
    e. maakt de betrokken zorg- of hulpverlener een eigen afweging conform de voor hem geldende professionele standaarden, indien toestemming niet verkregen wordt en hij ervan overtuigd is dat zich hier een conflict van plichten voordoet, of goed hulpverleners schap het doorbreken van het beroepsgeheim verlangt.

Artikel 9. Documentatie individuele verstrekkingen

Indien partijen daartoe verplicht zijn door voor hen geldende materiewetgeving leggen zij de afzonderlijke verstrekkingen van persoonsgegevens, inclusief onderbouwing van de noodzakelijkheid daarvan met het oog op de in artikel 5 en 6 vastgelegde grondslagen, vast.

Artikel 10. Dataminimalisatie

  • 10.1 Partijen verwerken niet meer persoonsgegevens dan strikt noodzakelijk in relatie tot de in artikel 3.1 van dit Protocol geformuleerde doeleinden.
  • 10.2 Ten behoeve van de aanmelding van een casus verstrekt de partij die de casus bij de coördinator Vangnet aanmeldt enkel die persoonsgegevens die noodzakelijk zijn voor de coördinator om de casus te toetsen aan de criteria van (bemoei)zorg. De coördinator Vangnet registreert enkel die
    persoonsgegevens in het informatiesysteem van Vangnet die noodzakelijk zijn voor het bieden van bemoeizorg.
  • 10.3 In het casusoverleg verwerken partijen alleen die persoonsgegevens die noodzakelijk zijn voor het opstellen en uitvoeren van een traject.
  • 10.4 Wanneer de partij die persoonsgegevens aan Vangnet heeft verstrekt, kennis verkrijgt over de onjuistheid van die persoonsgegevens, informeert die partij de coördinator Vangnet hierover. De coördinator Vangnet draagt zorg voor de eventuele correctie van persoonsgegevens binnen Vangnet.
  • 10.5 Enkel de coördinator Vangnet en de voor het casusoverleg uitgenodigde partners hebben toegang tot de persoonsgegevens die worden verwerkt in het Informatiesysteem van Vangnet en enkel voor zover noodzakelijk voor hun rol in een specifieke casus.

Artikel 11. Kwaliteit

Partijen dragen er zorg voor dat de persoonsgegevens die zij in het kader van de onder artikel 3.1 geformuleerde doeleinden verstrekken toereikend, ter zake dienend, niet bovenmatig, juist en nauwkeurig zijn. De partij die persoonsgegevens binnen Vangnet verstrekt blijft verantwoordelijk voor de juistheid, actualiteit en nauwkeurigheid van die persoonsgegevens.

Artikel 12. Bewaren en vernietigen

  • 12.1 Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor het doel of de doeleinden waarvoor ze worden verwerkt zoals geformuleerd onder artikel 3 en met inachtneming van artikel 10.
  • 12.2 Gegevens die noodzakelijk zijn voor de uitvoering van de werkzaamheden in het vervolg van de casus worden overgedragen aan de betreffende partij - eventueel met toestemming van de partij die de gegevens heeft ingebracht. Voor de maximale bewaartermijn van de persoonsgegevens wordt verwezen naar artikel 5.3.4 lid 1 Wmo 2015 waarin onder meer wordt bepaald dat deze gedurende vijftien jaar worden bewaard, te rekenen vanaf het tijdstip waarop de laatste wijziging van die persoonsgegevens is vastgelegd, of zoveel langer als redelijkerwijs met een zorgvuldige uitvoering van taken op grond van deze wet noodzakelijk is.
  • 12.3 De coördinator Vangnet is eindverantwoordelijke voor het bewaken van de vastgestelde termijnen en afspraken met betrekking tot gegevensvernietiging en -opslag. 

Artikel 13. Beveiliging

  • 13.1 Partijen dragen zorg voor passende technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen tegen verlies of enige vorm van onrechtmatige verwerking. Die maatregelen betreffen onder meer, maar niet uitsluitend, maatregelen met betrekking tot de toegang tot persoonsgegevens, alsook het gebruik van beveiligde verbindingen voor de verstrekking van persoonsgegevens.
  • 13.2 Wanneer persoonsgegevens aan andere partijen worden verstrekt, gebeurt dit uitsluitend op een adequaat beveiligde manier, conform de geldende beveiligingsnormen voor de betreffende gegevens. 

Artikel 14. Geheimhouding

Een ieder die op grond van dit Protocol kennis neemt van persoonsgegevens is verplicht tot geheimhouding daarvan, tenzij de wet tot bekendmaking verplicht.

Artikel 15. Datalekken

  • 15.1 Partijen houden procedures in stand die er op gericht zijn om inbreuken in de beveiligingsmaatregelen met betrekking tot de bescherming van persoonsgegevens redelijkerwijs te detecteren en daarop actie te ondernemen, daaronder begrepen maatregelen tot herstel.
  • 15.2. Partijen melden een data lek conform het bepaalde in artikel 33 Avg of 33a Wpg bij de Autoriteit Partijen melden een data lek in hun organisatie ook aan de verwerkingsverantwoordelijke van de betrokken partijen van wie zij persoonsgegevens hebben verwerkt, in het bijzonder indien die partij besluit tot het doen van een melding bij de Autoriteit Persoonsgegevens, waarna zij het nemen van maatregelen afstemmen.

Artikel 16. Data Protection Impact Analyse (DPIA)

Er wordt bij wijzigingen van de verwerkingen door partijen een Gegevensbeschermingseffectbeoordeling (DPIA) uitgevoerd conform artikel 35 AVG.

Artikel 17. Informatieverstrekking aan betrokkenen

  • 17.1. Vóór het verstrekken van persoonsgegevens in het kader van de samenwerking binnen Vangnet wordt betrokkene geïnformeerd over het voornemen diens persoonsgegevens verder te verwerken in het kader van samenwerking binnen Vangnet onder dit Protocol.
  • 17.2. Deze informerende partij maakt het tijdstip waarop en de wijze van informeren kenbaar aan de overige bij een casus betrokken partijen. 
  • 17.3. De manager GGD draagt zorg voor het publiceren van een privacy statement op de website van de GGD.
  • 17.4. Alle deelnemende partijen zorgen op hun eigen website voor vermelding van deelname aan Vangnet en voor een verwijzing naar de website van de GGD, alsook voor verwijzing naar het convenant en het Protocol.
  • 17.5. De onder artikel 1bedoelde informatieverstrekking, alsook het onder artikel 17.3 genoemde privacy statement, bevatten ten minste de volgende Informatie:

    a. De doeleinden voor de verwerking van persoonsgegevens binnen Vangnet zoals beschreven in artikel 3.1.;
    b. De partijen die deelnemen aan Vangnet;
    c. De termijn waarvoor de persoonsgegevens worden opgeslagen en bewaard zoals omschreven onder artikel 12, dan wel de criteria voor het bepalen van die termijn;
    d. Dat betrokkene verscheidene rechten heeft met betrekking tot de verwerking van diens persoonsgegevens zoals geformuleerd onder artikel 18 tot en met 22;
    e. Indien de verwerking van persoonsgegevens is gebaseerd op toestemming, dat betrokkene het recht heeft deze te allen tijde in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking van de persoonsgegevens die heeft plaatsgevonden vóór intrekking van de toestemming;
    f. Dat betrokkene het recht heeft een klacht in te dienen over de verwerking van zijn of haar persoonsgegevens onder dit protocol bij de GGD en bij de Autoriteit Persoonsgegevens;
    g. Nadere uitleg indien de persoonsgegevens moeten worden verstrekt of verder verwerkt op grond van een wettelijke of contractuele verplichting;
    h. Nadere uitleg indien betrokkene verplicht is de persoonsgegevens te verstrekken;
    i. Indien sprake is van geautomatiseerde besluitvorming met inbegrip van profilering, uitleg over de achterliggende logica, het belang van de verwerkingsactiviteiten en de verwachte gevolgen voor de betrokkene;
    j. De contactgegevens van degene bij Vangnet bij wie de betrokkene terecht kan voor meer informatie over de verwerking van zijn persoonsgegevens, dan wel waar hij zijn rechten geldend kan maken.
  • 17.6 De informatieverplichting zoals bedoeld in artikel 1 is niet van toepassing Indien het achterwege laten van informeren van betrokkene noodzakelijk is in het belang van:

    a. De veiligheid van de staat;
    b. De voorkoming, opsporing en vervolging van strafbare feiten;
    c. Gewichtige economische en financiële belangen van de staat en andere openbare lichamen;
    d. Het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van de belangen, bedoeld onder b en c, of;
    e. De bescherming van de betrokkene of van de rechten en vrijheden van anderen.

  • 17.7. Partijen leggen de motivatie voor het niet voldoen aan de informatieplicht op grond van artikel 6 schriftelijk vast en leggen vast wanneer zij verwachten dat betrokkene wel geïnformeerd kan worden, alsook van welke omstandigheden dit afhankelijk is, hoe periodiek wordt getoetst of deze omstandigheden nog aanwezig zijn en hoe dan wel wanneer betrokkene geïnformeerd zal worden.

Artikel 18. Rechten van betrokkenen

  • 18.1. Betrokkenen kunnen bij de GGD een verzoek indienen om:

    a. Inzage te krijgen In de persoonsgegevens die door partijen over hem of haar worden verwerkt;
    b. Correctie of verwijdering van de hem betreffende persoonsgegevens dan wel beperking van de verwerking;
    c. Bezwaar te maken tegen de verwerking;
    d. Zijn of haar persoonsgegevens over te dragen.

  • 18.2. Verzoeken verlopen via de werkprocessen van de GGD.

Artikel 19. Recht op inzage

  • 19.1 In het geval het verzoek ziet op inzage in de verwerking van persoonsgegevens binnen Vangnet door partijen zoals bedoeld in artikel 1onder a, dient de beantwoording van dat verzoek een volledig overzicht in begrijpelijke vorm met ten minste de volgende informatie te bevatten:

    a. de verwerkingsdoeleinden;
    b. de betrokken categorieën van persoonsgegevens;
    c. de ontvangers of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
    d. indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
    e. dat de betrokkene het recht heeft de verwerkingsverantwoordelijke(n) te verzoeken dat persoonsgegevens worden gerectificeerd of gewist, of dat de verwerking van hem betreffende persoonsgegevens wordt beperkt, alsmede het recht tegen die verwerking bezwaar te maken;
    f. dat de betrokkene het recht heeft klacht in te dienen bij de Autoriteit Persoonsgegevens;
    g. wanneer de persoonsgegevens niet bij de betrokkene worden verzameld, alle beschikbare informatie over de bron van die gegevens;
  • 19.2. Het verzoek wordt binnen vier weken door de manager van de GGD beantwoord. Een verzoek tot inzage wordt enkel geweigerd, indien en voor zover dit noodzakelijk Is met het oog op in de wet gespecificeerde weigeringsgronden.
  • 19.3. Een eventuele (gedeeltelijke) afwijzing is schriftelijk en gemotiveerd.
  • 19.4. Alvorens aan een verzoek als bedoeld in artikel 1wordt voldaan, verifiëren partijen de Identiteit van de betrokkene die het verzoek Indient. Betrokkene dient hiervoor persoonlijk langs te komen bij de GGD.
  • 19.5. Bij voldoen aan een verzoek als bedoeld in artikel 1, verstrekt de manager GGD namens de verwerkingsverantwoordelijke aan de betrokkene een kopie van de persoonsgegevens die worden verwerkt.

Artikel 20. Recht op correctie en verwijdering

  • 20.1. Onjuiste persoonsgegevens betreffende de betrokkene worden op diens verzoek onverwijld gecorrigeerd. 
  • 20.2. Persoonsgegevens betreffende de betrokkene worden zonder onredelijke vertraging op diens verzoek verwijderd wanneer deze:

    a. voor het doel van de verwerking onvolledig of niet ter zake dienend zijn; of
    b. anderszins in strijd met een wettelijk voorschrift worden verwerkt.

  • 20.2. De manager GGD informeert de betrokkene over de beslissing omtrent zijn verzoek tot correctie of verwijdering van hem of haar betreffende persoonsgegevens schriftelijk en gemotiveerd zo spoedig mogelijk, maar uiterlijk binnen 4 weken na ontvangst van het verzoek.

Artikel 21. Recht op bezwaar

  • 21.1. Indien de verwerking van persoonsgegevens door partijen is gebaseerd op de grondslagen van artikel 6 van de AVG, kan de betrokkene daartegen te allen tijde bezwaar aantekenen in verband met zijn bijzondere persoonlijke omstandigheden.
  • 21.2. Indien een bezwaar door betrokkene bij de GGD wordt ingediend, informeert de GGD de betrokken partijen over het ingediende bezwaar.
  • 21.3 De manager van de GGD beoordeelt of het bezwaar gerechtvaardigd is en coördineert de afhandeling daarvan.
  • 21.4 De manager van de GGD informeert de betrokkene over de beslissing zoals bedoeld in artikel 21.3 binnen 4 weken en draagt er zorg voor dat de beslissing binnen deze 4 weken wordt uitgevoerd. Een beslissing om niet, of niet geheel, te voldoen wordt altijd gemotiveerd en kan met het oog op artikel 21 AVG enkel worden gebaseerd op dwingende gerechtvaardigde gronden.

Artikel 22. Recht op overdraagbaarheid van persoonsgegevens

Het recht op overdraagbaarheid van persoonsgegevens is niet van toepassing op partijen binnen Vangnet.

Artikel 23. Verstrekking aan derden

  • 23.1. Persoonsgegevens die in het kader van dit Protocol worden verwerkt, worden niet verstrekt aan anderen dan deelnemers aan het casusoverleg, behoudens het bepaalde in artikel 19 en tenzij partijen hiertoe wettelijk verplicht zijn. Deze verstrekking wordt schriftelijk vastgelegd door de coördinator Vangnet.
  • 23.2. Indien een verstrekking van persoonsgegevens aan derden plaatsvindt, is dat een individuele afweging van elke partij op grond van de voor hem geldende wet- en regelgeving.

Artikel 24. Verwerkingsregister

  • 24.1. Partijen registeren hun verwerkingen van persoonsgegevens onder dit Protocol in een eigen register van verwerkingsactiviteiten.
  • 24.2. Aanvullend neemt de coördinator Vangnet de verwerkingen van persoonsgegevens In het informatiesysteem van Vangnet op in een gezamenlijk register van verwerkingsactiviteiten onder dit Protocol ten behoeve van partijen.
  • 24.3. Het register van verwerkingsactiviteiten bevat minimaal de volgende informatie:

    a. De naam en contactgegevens van de verwerkingsverantwoordelijke en eventuele gezamenlijke verwerkingsverantwoordelijken(of diens vertegenwoordiger);
    b. De verwerkingsdoeleinden;
    c. Een beschrijving van de categorieën persoonsgegevens die worden verwerkt;
    d. Een beschrijven van de categorieën betrokkenen;
    e. De categorieën van ontvangers aan wie de persoonsgegevens worden (of zullen worden) verstrekt;
    f. Indien van toepassing, doorgifte van persoonsgegevens aan derde landen of internationale organisaties. 

Artikel 25. Aansprakelijkheid

  • 25.1. Partijen zetten zich in voor een goede uitvoering van het bepaalde in dit Protocol en zullen zich houden aan de in dit Protocol gemaakte afspraken.
  • 25.2. Partijen zijn ieder voor zich aansprakelijk voor aanspraken van betrokkenen, of derden op schadevergoeding op grond van directe of indirecte schade, administratieve boetes of andere aanspraken van derden in geval van toerekenbare tekortkoming door de aangesproken partij in de nakoming van het bepaalde in dit Protocol en de bijbehorende bijlagen.
  • 25.3. Wanneer meerdere verwerkingsverantwoordelijken bij dezelfde verwerking betrokken zijn, en verantwoordelijk zijn voor schade die door die verwerking is veroorzaakt, wordt elke verwerkingsverantwoordelijke voor de gehele schade aansprakelijk gehouden teneinde te garanderen dat de schade van betrokkene daadwerkelijk wordt vergoed.
  • 25.4. Iedere verwerkingsverantwoordelijke die de volledige vergoeding heeft betaald kan vervolgens bij de andere verwerkingsverantwoordelijken die bij dezelfde verwerking betrokken zijn, het deel van de schadevergoeding verhalen dat overeenkomt met hun deel van de aansprakelijkheid voor de schade. Een verwerkingsverantwoordelijke kan door andere verwerkingsverantwoordelijken worden vrijgesteld van onderlinge betaling van schadevergoeding indien hij bewijst dat hij op geen enkele wijze verantwoordelijk is voor het schadeveroorzakende feit.

Artikel 26. Toezicht en handhaving

Onverminderd de verantwoordelijkheden van de Functionarissen Gegevensbescherming van de verwerkingsverantwoordelijken houden de manager van de GGD en de coördinator Vangnet toezicht op de naleving van de verplichtingen in dit Protocol.

Artikel 27. Wijzigingen

  • 27.1. De bepalingen in dit Protocol kunnen door de partijen in gezamenlijk overleg worden gewijzigd.
  • 27.2. Wijziging van het Protocol vergt het opnieuw ondertekenen door partijen van het gewijzigde Protocol.

Artikel 28. Toetreding en opzegging

  • 28.1. Partijen die samenwerken binnen Vangnet treden toe tot het Protocol;
  • 28.2. Partijen die nieuw zijn binnen Vangnet richten een schriftelijk verzoek tot toetreding aan een van de bestaande partijen;
  • 28.3. Alle bestaande partijen bij het Protocol beslissen over de toetreding van nieuwe partijen;
  • 28.4. Opzegging van het Protocol door een partij geschiedt schriftelijk aan de andere partijen, met vermelding van de reden Hierbij geldt een opzegtermijn van drie maanden.

Artikel 29. Duur, opzegging, beëindiging

  • 29.1. Dit Protocol treedt In werking op de dag van ondertekening door partijen en geldt tot en met 31 december 2022. Daarna kan het stilzwijgend worden verlengd, steeds voor de duur van 1 jaar.
  • 29.2. Verplichtingen die naar hun aard zijn bestemd om ook na beëindiging of uitsluiting van het project voort te duren, blijven na beëindigingen van dit Protocol Tot deze verplichtingen behoren onder meer die ter zake van geheimhouding en de beveiliging van Persoonsgegevens.

Artikel 30. Opvolging

Dit Protocol vervangt alle eerdere door partijen gesloten protocollen met betrekking tot de verwerking van persoonsgegevens binnen Vangnet (i.c. Bijlage IV Privacyaspecten meldpunt multi­ probleemsituaties bij het Convenant).

Artikel 31. Evaluatie

Partijen zullen dit Protocol voor 31 december 2022 evalueren.