Banner for Header

Hoe wij omgaan met privacy

Inleiding

Contactgegevens

SpeelJeWijs Coaching & Begeleiding (SpeelJeWijs of SJW) is gevestigd op de Mient 42, 2141 TC Vijhuizen. De webmaster is John Grüter, bereikbaar via 06 5132 7485 of .

Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbeveiliging (AVG) is een Europese wet ter bescherming van rechten van natuurlijke personen (‘burgers’, 'consumenten', 'cliënten', etc.) met betrekking tot het gebruik (‘de verwerking’) van gegevens van en over natuurlijke personen (‘persoonsgegevens’) door organisaties. De AVG hanteert zeer brede definities van zowel ‘verwerken’ als van ‘persoonsgegevens’. Overigens valt 'verwerking' van persoongegevens door individuele burgers, mits deze verwerking werkelijk een privé-aangelegenheid is, buiten de AVG.

De essentie van de AVG is dat organisaties uitsluitend gegevens van en over natuurlijke personen mogen verwerken wanneer daarvoor een wettelijke grondslag is, bijvoorbeeld omdat er een wettelijke verplichting bestaat of omdat de betrokkene expliciet toestemming heeft gegeven. Toestemming is gekoppeld aan één specifiek doel. Persoonsgegevens betreffen zowel gegevens in digitale vorm als in conventionele vormen, zoals op papier. Alle organisaties die op een of andere manier persoonsgegevens verwerken moeten hun beleid daarover aan de betrokkenen kenbaar maken.

Deze privacyverklaring dient daarvoor.

Hoe SpeelJeWijs omgaat met uw persoonsgegevens

Uw rechten

De AVG geeft u een aantal rechten. Gegeven de aard van de activiteiten van SpeelJeWijs houdt dit in dat u het recht hebt uw persoonsgegevens in te zien, te corrigeren en/of te (doen) verwijderen. Daarnaast kunt u een eerder gegeven toestemming voor de gegevensverwerking intrekken of bezwaar maken tegen verwerking waarvoor u geen toestemming heeft gegeven. U kunt ons in dat geval een bericht sturen via met uw verzoek en uw contactgegevens, zodat wij met u contact kunnen opnemen om te verifiëren of wij het verzoek van de juiste persoon behandelen. Wanneer u een klacht over de verwerking van gegevens door SpeelJeWijs in zou willen dienen, dan kan dat bij de Autoriteit Persoonsgegevens, via https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons.

Algemeen

SpeelJeWijs maakt gebruik van een website, mail, de berichtendienst Signal en telefonie. Verder gebruikt SpeelJeWijs een pagina met algemene informatie op Facebook en LinkedIn. Behalve voor de administratie, maakt SpeelJeWijs geen gebruik van diensten van derden voor de digitale verwerking van persoonsgegevens. SpeelJeWijs zelf maakt geen gebruik van opslag 'in de cloud’, niet in Nederland, niet in Europa of waar dan ook. Ook gebruikt SpeelJeWijs geen specifieke functies in de website voor advertenties of hulpmiddelen om bezoek aan de site meten. Verder verstrekt SpeelJeWijs geen persoonsinformatie aan derden, noch binnen de EU, noch daarbuiten.

SpeelJeWijs moet, zoals alle andere bedrijven, aan de wettelijke eisen voldoen die in Nederland gesteld worden. Verder moet SpeelJeWijs zich houden aan de normale belastingwetgeving en daarvoor administratie voeren, waarin onder meer persoonsinformatie van cliënten is opgenomen, in de vorm van facturen. De accountant gebruikt daarvoor een administratiepakket dat gebruikt maakt van 'de cloud'. Met de accountant is een sluitende verwerkersovereenkomst gesloten.

Omdat SpeelJeWijs ook actief is in de Jeugdzorg, heeft SpeelJeWijs de wettelijke verplichting om jaarlijks geanonimiseerde, statistische informatie aan te leveren aan het Centraal Bureau voor de Statistiek (CBS) en het CIBG (voorheen het Centraal Informatiepunt Beroepen Gezondheidszorg).

Tenslotte is het mogelijk dat een overheidsinstantie, uitsluitend op grond van een gerechtelijk bevel, informatie bij SpeelJeWijs opeist. Dit is tot nu toe nog nooit gebeurd.

De AVG onderkent zes grondslagen op grond waarvan persoonsgegevens verwerkt mogen worden:

  1. De betrokkene (u) geeft expliciet toestemming.
  2. De verwerking is noodzakelijk voor de uitvoering van een overeenkomst met betrokkene.
  3. De verwerking is noodzakelijk voor het voldoen aan een wettelijke verplichting.
  4. De verwerking is noodzakelijke voor de vitale belangen van de betrokkene.
  5. De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang.
  6. De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde en is niet strijdig met grondrechten of fundamentele vrijheden van de betrokkene.

Voor SpeelJeWijs zijn vooral de eerste vier grondslagen relevant.

Gegevens die door SpeelJeWijs verwerkt kunnen worden

Gegevens die op een of andere manier personen kunnen identificeren en door SpeelJeWijs verwerkt (kunnen) worden vallen uiteen in vijf categorieën.

De eerste categorie betreft gegevens van en over onze cliënten die noodzakelijk zijn om hen te kunnen ondersteunen. De tweede betreft gegevens over partijen waar onze cliënten van afhankelijk zijn, bijvoorbeeld voor het verkrijgen van een Persoonsgebonden budget (Pgb). De derde betreft de gegevens over professionals met wie SpeelJeWijs samenwerkt. De vierde categorie betreft de zogenaamde ‘cookies’, die worden gebruikt om gegevens over bezoekers van onze website vast te leggen, met als doel de technische werking van de website te verbeteren. De vijfde categorie betreft informatie van en over bezoekers aan onze website die automatisch door derden zonder toedoen van SpeelJeWijs worden vastgelegd. Ook mail laat dit soort ‘digitale sporen’ achter, de zogenaamde ‘metadata’. Het is nog onduidelijk of deze gegevens onder de AVG vallen.

Cliënten

In veel gevallen levert SpeelJeWijs ondersteuning vanuit een Persoonsgebonden budget (Pgb). In aanloop naar de feitelijke ondersteuning helpt SpeelJeWijs (toekomstige) cliënten vaak met eventuele gesprekken met de gemeente, het omschrijven van de zorgvraag en uiteindelijk het indienen van de aanvraag voor een Pgb. Wanneer het Pgb eenmaal is toegekend moet een zorgovereenkomst tussen cliënt en SpeelJeWijs tot stand komen. Deze zorgovereenkomst wordt ingediend bij de Sociale Verzekeringsbank (de Svb). Na goedkeuring door de gemeente en de Svb kan de zorgverlening starten. De eerste grondslag is hier altijd van toepassing; de cliënt geeft expliciet toestemming de besproken en vastgelegde gegevens te gebruiken voor het komen tot een aanvraag van een Pgb. Ook de tweede grondslag is van belang, namelijk verwerking van gegevens voor de uitvoering van de (mondelinge) overeenkomst met de (toekomstige) cliënt.

Is de zorgovereenkomst tussen cliënt en SpeelJeWijs eenmaal vastgelegd en goedgekeurd door gemeente en Svb, dan wordt vooral de tweede grondslag relevant, namelijk verwerking die noodzakelijk is voor de uitvoering van de overeenkomst.

SpeelJeWijs maakt gebruik van een formulier waarop een cliënt expliciet vastlegt met welke partijen SpeelJeWijs voor welk doel contact mag hebben.

Instanties

Bij het proces om tot een aanvraag voor Pgb te komen, ondersteunt SpeelJeWijs de (toekomstige) cliënt. Hierbij treedt SpeelJeWijs veelal als belangenbehartiger van de cliënt op en komt zo in contact met de partijen die uiteindelijk over de aanvraag voor de zorg gaan. Relevante gegevens worden door SpeelJeWijs verwerkt op basis van grondslagen 1 en 2, namelijk expliciete toestemming dan wel uitvoering van een mondelinge of schriftelijke overeenkomst met de (potentiële) cliënt.

Wanneer de ondersteuning eenmaal plaatsvindt verwerkt SpeelJeWijs de gegevens op basis van grondslag 3, namelijk het voldoen aan de wettelijke verplichtingen.

Samenwerkingspartijen

Er zijn partijen waar SpeelJeWijs ten behoeve van een cliënt mee samenwerkt, bijvoorbeeld een behandelend therapeut. In die gevallen waar dat zinvol en redelijk is, is soms contact noodzakelijk om de cliënt te ondersteunen, bijvoorbeeld met het in de praktijk brengen van nieuw geleerd gedrag. In dit soort gevallen wordt een beroep gedaan op grondslag 1, expliciete toestemming.

Cookies

De website van SpeelJeWijs maakt gebruik van cookies die de technische werking van de website verbeteren. Deze hangen samen met het gebruik van het ontwikkelplatform voor de website. Zoals eerder aangegeven maakt SpeelJeWijs geen gebruik van derden voor specifieke functies van de website, advertenties of hulpmiddelen die bezoek aan de site meten. De website van SpeelJeWijs plaatst daarom geen zogenaamde ‘third party cookies’, zoals ‘tracking cookies’ of ‘analytics cookies’. Wel gebruikt de website ‘session cookies’ die bestaan zo lang u (ononderbroken) gebruik maakt van de site, maar automatisch verwijderd kunnen worden bij het afsluiten van het bladerprogramma (‘browser’).

Als bezoeker van de website van SpeelJeWijs krijgt u gelegenheid in te stemmen met het plaatsen van cookies, en wel de 'session cookies'. Zo’n cookie dient uitsluitend uw beslissing om cookies wel of niet te plaatsen expliciet vast te leggen. Dit wordt bewaard zo lang u de toestemming niet intrekt of totdat - wanneer dat zo is ingesteld - het bladerprogramma aan het eind van een sessie, de cookies automatisch verwijdert. In dat laatste geval wordt de eerstvolgende keer dat de website wordt benaderd, opnieuw de mogelijkheid geboden om cookies te accepteren.

Klikt u op ‘Ik ga niet akkoord’, dan verandert er niets. Er worden dan geen cookies geplaatst.

Mocht u echter wel toestemmen om cookies te plaatsen (door op ‘Ik ga akkoord’ te klikken) dan wordt dat feit opgeslagen. Met deze instelling worden ‘session cookies’ toegestaan. Op elke pagina op de website verschijnt dan onderstaande tekst.

De knop ‘Verwijder Cookies’ geeft u de mogelijkheid om, nadat u eerder toestemming heeft gegeven, alsnog de cookies te verwijderen. Klikt u op de knop ‘Verwijder Cookies’, dan verschijnt onderstaande boodschap ter bevestiging.

Klikt u op de knop ‘Cancel’, dan verandert niets aan de instelling, met andere woorden, de cookies blijven staan.

Klikt u daarentegen op ‘OK’, dan worden alle cookies die samenhangen met de website van SpeelJeWijs gewist, maar eventuele ‘third party cookies’ worden niet gewist, omdat dat technisch niet mogelijk is. Onderaan de webpagina waarop de cookies zijn verwijderd verschijnt onderstaande boodschap.

Wanneer op ‘Heroverweeg Cookies’ wordt geklikt, blijft de eerdere instelling, cookies toestaan, bewaard.

Wanneer de cookies worden verwijderd, bevatten daarna de pagina’s opnieuw de oorspronkelijke boodschap, met daarop de mogelijkheid alsnog (opnieuw) cookies toe te staan.

Naschrift over cookies: De wetgeving rondom cookies is gemaakt door mensen die niet altijd veel kennis hebben van informatietechnologie. Cookies worden vooral gebruikt door partijen die daar (veel) geld aan willen verdienen, onder meer voor het plaatsen (lees: verkopen) van advertenties. De financiële en commerciële belangen hierbij zijn extreem groot, waardoor voor het verdedigen van die belangen zeer veel geld beschikbaar is. Zelfs voor mensen met zeer veel kennis over informatietechnologie is het nauwelijks te volgen welke technologieën worden ontwikkeld en gebruikt om met websites en smartphone apps, het gedrag van consumenten te 'analyseren' om daar financieel en commercieel voordeel te behalen.
Vrijwel altijd wordt gesproken over de opslag van cookies als klein bestandje op de lokale computer. Dit is echter slechts de helft van het gebruik. Naast opslag op de lokale computer, wordt de inhoud van alle cookies die met een specifieke website te maken hebben, meegestuurd wanneer door de browser om een nieuwe pagina wordt gevraagd. Dat het hierbij de technische informatie die nodig is om de pagina correct te tonen betreft is natuurlijk correct, maar ook allerlei andere informatie kan hierbij worden meegestuurd. De inhoud van die cookies wordt vervolgens niet alleen gedeeld met de webserver waarop de website staat, maar veelal ook met andere partijen. Het is aannemelijk dat die partijen die informatie ook (langdurig) opslaan… Het is onbekend of de informatie die als cookie lokaal zou kunnen worden opgeslagen, bij het weigeren van cookies niet alsnog ook wordt verzonden en vastgelegd op de servers van de partijen die in die informatie geïnteresseerd zijn. De wetgeving rondom cookies zegt daar namelijk niets over.

Metadata

Het bezoek aan een website wordt automatisch vastgelegd in zogenaamde logbestanden op de server waarop de website staat. Deze logbestanden bevatten allerlei technische gegevens, waaronder het tijdstip en het IP-adres waarvandaan het bezoek plaatsvindt. De oorspronkelijke reden om dit type gegevens vast te leggen is om fouten of storingen met een website te kunnen constateren en op te lossen. Uit de gegevens in de logbestanden kan, mits gecombineerd met gegevens en diensten van derden, echter ook (zeer veel) informatie over het gedrag van bezoekers worden afgeleid, zo veel zelfs dat de AVG dit type gegevens als persoonsgegevens beschouwt. SpeelJeWijs gebruikt deze gegevens niet. De partij die de website host, hanteert strikte regels over levensduur en doorgifte van de metadata in de logbestanden.

Ook het gebruik van email laat ‘digitale sporen’ achter op alle mailservers waarlangs de mail reist om afgeleverd te worden. Deze mailservers kunnen zich overal in de wereld bevinden. Hetzelfde geldt voor het gebruik van (mobiele) telefonie. Omdat telefonie voor het veruit het allergrootste deel digitaal is, laat ook een eenvoudig telefoongesprek op allerlei servers in de wereld ‘digitale sporen’ na.

Opmerking: Tussen 1 september 2009 en 11 maart 2015 gold in Nederland voor telefonie- en internetproviders een wettelijke bewaartermijn van dit soort gegevens van zes maanden. Het is aannemelijk dat een dergelijke bewaartermijn op een of andere manier weer wordt ingevoerd, en mogelijk is, op basis van bijvoorbeeld de Wet Inlichtingen- en Veiligheidsdiensten (WIV) per 1 mei 2018. Loggegevens kunnen binnen zo’n wettelijke bewaartermijn niet door de eigenaar van een website worden gewist. De eigenaar heeft hooguit toegang tot een kopie van die gegevens. Het is wel mogelijk de gegevens in die kopie te vernietigen of te beperken tot één week.

Technische en organisatorische maatregelen

Website en mail

Voor de website en mail van SpeelJeWijs wordt gebruik gemaakt van de diensten van een in Europa gevestigde leverancier, met wie een verwerkersovereenkomst is gesloten. Alle gegevens die door deze leverancier in opdracht van SpeelJeWijs worden verwerkt, worden opgeslagen op servers in Europa. De mail wordt via beveiligde verbindingen benaderd. Buiten het kantoor van SpeelJeWijs wordt daarvoor een VPN (‘Virtual Private Netwerk’) gebruikt.

Lokale technische infrastructuur

De lokale technische infrastructuur is in eigen beheer. Toegang van buitenaf, via het internet, is niet mogelijk. Alle informatie is beveiligd en uitsluitend toegankelijk voor SpeelJeWijs. Toegang tot computers is uitsluitend mogelijk met behulp van authenticatie. De inhoud van de aangesloten computers wordt dagelijks veiliggesteld; de inhoud van de server wekelijks op een locatie buiten het kantoor.

Bewaartermijnen

Waar wettelijke bewaartermijnen gelden, worden deze nageleefd, zoals bij de (financiële) administratie.

Gebruik van sociale media

SpeelJeWijs maakt gebruik van social media, uitsluitend op Facebook en LinkedIn. Binnen de website zijn geen actieve componenten van social media platforms geïntegreerd, waardoor deze ook niet via de website van SpeelJeWijs ‘third party cookies’ (zouden moeten kunnen) plaatsen. Het beleid is om geen persoonlijke informatie over derden op Facebook of LinkedIn te publiceren.

Overige

SpeelJeWijs maakt gebruik van diensten van een accountant, met wie een verwerkersovereenkomst is gesloten. Ten behoeve van het opmaken van de jaarrekening heeft de account (wettelijk) inzage in de volledige administratie van SpeelJeWijs, inclusief stukken waarin personen worden geïdentificeerd, bijvoorbeeld facturen.