Privacyreglement voor de clientendossiers en de geautomatiseerde clientenadministratie van de dienst Werk, inkomen en zorg

1. Het bestand van persoonsgegevens bevat ten aanzien van de in artikel 3 genoemde personen de op het inlichtingenformulier verstrekte gegevens en voorts alle gegevens die nodig zijn voor de uitvoering van de door de dienst uit te voeren wetten en regelingen.

2. De in het 1e lid bedoelde gegevens worden verkregen door:

• a.

  opgave door de betrokkene zelf;

• b.

  door of namens de betrokkene overgelegde bescheiden en/of bewijsstukken;

• c.

  ontvangst/opgaven van gegevens door derden zoals (voormalige) werkgevers, het Uitvoeringsinstituut Werknemersverzekeringen (UWV), Raden voor de Kinderbescherming, pensioenfondsen, belastingdienst, Dienst Uitvoering Onderwijs (DUO), scholingsinstituten en andere instellingen en/of personen die relevante informatie kunnen verstrekken.

1. Het hoofd van de dienst is beheerder van de het bestand van persoonsgegevens.

2. Het bestand van persoonsgegevens bestaat uit de volgende onderdelen:

1. de papieren en digitale cliëntendossiers;

2. het geautomatiseerde cliëntenbestand.

3. Het beheer van de dossiers bestaat in hoofdlijnen uit:

1. het onderhouden van de dossiers, dat wil zeggen het toevoegen, wijzigen en verwijderen van gegevens op grond van genomen beslissingen en veranderde omstandigheden;

2. het toezicht op een correct gebruik van de dossiers.

4. Als bewerker van het geautomatiseerde cliëntenbestand treedt op de applicatiebeheerder van de dienst.

5. De in het geautomatiseerde bestand op te nemen gegevens worden uitsluitend in opdracht van de beheerder of door hem aangewezen ambtenaren ingevoerd.

6. Overeenkomstig de opgave van de beheerder of door hem aangewezen ambtenaren voeren de medewerkers van de dienst gegevens in het geautomatiseerde bestand in.

7. De bewerker verstrekt slechts gegevens uit het geautomatiseerde bestand aan de beheerder of door hem aangewezen ambtenaren.

1. De gegevens uit het bestand kunnen aan anderen dan de beheerder en de medewerkers van de dienst worden verstrekt in de volgende gevallen:

• a.

  indien dit voortvloeit uit het doel van het bestand van persoonsgegevens;

• b.

  indien dit wordt vereist ingevolge een wettelijk voorschrift;

• c.

  indien de verstrekking plaatsvindt met toestemming van de betrokkene;

• d.

  (op verzoek) aan personen of instanties met een publiekrechtelijke taak, voor zover zij die gegevens nodig hebben voor de uitvoering van hun taak en de persoonlijke levenssfeer van de betrokkene(n) daardoor niet onevenredig wordt geschaad.

2. Als verstrekker kunnen optreden de beheerder en de medewerkers van de dienst.

3. Voor alle in het bestand van persoonsgegevens opgenomen gegevens geldt een geheimhoudingsplicht tenzij verstrekking op grond van artikel 1 van dit artikel noodzakelijk is.

4. De beheerder wijst de ontvanger er schriftelijk op dat de verstrekte gegevens uitsluitend mogen worden gebruikt voor het doel waarvoor de gegevens verstrekt zijn. Het is de ontvanger niet toegestaan de gegevens aan anderen te verstrekken, tenzij daartoe op hem een wettelijke verplichting rust.

5. Iedere verstrekking van gegevens moet blijken uit het bestand van persoonsgegevens door middel van een aantekening daartoe op de daarop betrekking hebbende stukken dan wel uit het begeleidend schrijven waarbij de gegevens verstrekt zijn.

A. Ten aanzien van de cliëntendos siers:

• 1.

  De beheerder verwijdert uit de cliëntendossiers ten minste eenmaal per twee jaar de gegevens waarvan vaststaat dat deze niet langer nodig zijn voor het doel van de gegevensverwerking.

• 2.

  De beheerder verwijdert uit het bestand van persoonsgegevens alle gegevens in dossiervorm maximaal vijf jaar na het vervallen van enige financiële relatie, dat wil zeggen er zijn geen uitkerings-, voorzienings,- vorderings-, doorbetalings- of budgetgegevens meer.

• 3.

  In afwijking van het gestelde in lid 2 kunnen burgemeester en wethouders aan de gemeente-archivaris toestemming verlenen vanwege een historisch belang dossiers op te nemen in het gemeente-archief.

• 4.

  Burgemeester en wethouders kunnen op verzoek van de beheerder bepalen dat de persoonsgegevens langer blijven opgeslagen dan de in lid 2 bedoelde termijn.

• 5.

  De beheerder verwijdert gegevens uit het bestand van persoonsgegevens na een daartoe strekkend besluit van burgemeester en wethouders.

• 6.

  Vernietiging van gegevens uit het bestand van persoonsgegevens geschiedt met inachtneming van de Archiefwet.

B. Ten aanzien van de geautomatiseerde cliëntenadministratie:

• 1.

  Persoonsgegevens, die niet meer nodig zijn voor het doel van de gegevensverwerking, worden uiterlijk na drie jaar daaruit verwijderd. De verwijderde gegevens worden opgeslagen in een niet geautomatiseerd historisch bestand. Het historisch bestand wordt na vijf jaar vernietigd.

• 2.

  Ten behoeve van wetenschappelijk of statistisch onderzoek kunnen gegevens gedurende langere tijd de in het eerste lid bedoelde termijn opgeslagen blijven. Op deze gegevens blijft het reglement van toepassing.

1. Ter bescherming van de in het bestand van persoonsgegevens opgenomen gegevens tegen verlies of beschadiging door brand, waterschade of luchtverontreiniging en andere calamiteiten zijn de nodige voorzieningen aanwezig. Tot deze voorzieningen behoren in elk geval:

• a.

  voldoende brandblusmiddelen voor direct gebruik;

• b.

  een goede voorziening voor alarmering bij brand;

• c.

  een goede bliksemafleidersinstallatie voor het gebouw of de gebouwen waarin het bestand van persoonsgegevens is gehuisvest;

• d.

  een rookverbod in de aangewezen ruimtes;

• e.

  een rampenplan.

2. Er zijn voorzieningen aanwezig ter bescherming van de gegevens tegen kwaadwilligheid, onachtzaamheid en verkeerd gebruik door het personeel dat met de bewaring of verwerking is belast, alsmede tegen verlies of beschadigingen door toedoen van derden.

3. Er zijn voorzieningen teneinde herstel mogelijk te maken bij verlies of beschadiging van de gegevens.

4. De uitvoering van werkzaamheden, waarbij persoonsgegevens zijn betrokken, vindt plaats met inachtneming van hetgeen daarover is opgenomen in de systeembeschrijvingen die voor het bestand van persoonsgegevens gelden.

5. Ter bescherming van de gegevens zijn de nodige voorzieningen aanwezig bij toepassing van apparaten welke aan derden rechtstreeks toegang tot de bestanden van persoonsgegevens mogelijk maken. Deze voorzieningen zijn er met name op gericht dat een derde niet meer of andere gegevens kan onttrekken dan hem is toegestaan.

6. Indien medewerkers van de dienst vanaf een andere locatie werken en van daaruit toegang hebben tot het bestand met persoonsgegevens, zijn voorzieningen getroffen die erop gericht zijn dat deze gegevens niet bij derden terechtkomen.

7. De deugdelijkheid en de naleving van alle ter bescherming aan de gegevens getroffen voorzieningen worden door of namens de beheerder periodiek gecontroleerd.