In deze privacyverklaring leest u hoe de Raad voor de Kinderbescherming omgaat met persoonsgegevens en welke regels daarvoor gelden. De verklaring geldt voor alle persoonsgegevens die nodig zijn bij de uitvoering van de wettelijke taken, maar ook voor de persoonsgegevens die men achterlaat wanneer men via een online contactformulier informatie opvraagt.
Wat zijn persoonsgegevens?
Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn adressen, telefoonnummers en e-mailadressen.
Sommige persoonsgegevens zijn extra gevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Gegevens die iets zeggen over iemands afkomst, godsdienst of gezondheid zijn voorbeelden van bijzondere persoonsgegevens waar extra voorwaarden voor gelden. Dat geldt ook voor strafrechtelijke gegevens, zoals justitiële documentatie (vroeger noemde men dit een strafblad) en veiligheidsmaatregelen. In de wet staan voorwaarden waaronder deze gegevens verwerkt mogen worden. Het verwerken van het BSN mag alleen als de wet dit voorschrijft. Persoonsgegevens van kinderen zijn altijd gevoelig en krijgen daarom altijd extra bescherming.
Waarom verwerkt de Raad voor de Kinderbescherming persoonsgegevens?
Voor de uitvoering van een aantal wettelijke taken verwerken we persoonsgegevens, zowel digitaal als op papier. We ontvangen de persoonsgegevens van deze mensen zelf. Of van andere betrokken personen of organisaties. De gegevens die worden verwerkt zijn altijd noodzakelijk voor het doel waarvoor ze verwerkt worden. Het kan dan gaan om een naam, adres en woonplaats, maar ook andere gegevens zoals geboortedatum, geboorteplaats of nationaliteit. Zie voor meer informatie de lijst van persoonsgegevens die bij de Raad voor de Kinderbescherming worden opgenomen in het informatiesysteem.
We hanteren een aantal uitgangspunten bij de verwerking van persoonsgegevens en nemen maatregelen voor een betrouwbare en zorgvuldige omgang met persoonsgegevens:
De Raad voor de Kinderbescherming verwerkt alleen persoonsgegevens wanneer er een wettelijke reden is om ze te verwerken. Daarbij zorgen we ervoor dat persoonsgegevens alleen verwerkt worden voor het specifieke doel waarvoor ze verzameld zijn.
De Raad voor de Kinderbescherming verwerkt niet meer persoonsgegevens dan noodzakelijk is.
De Raad voor de Kinderbescherming zorgt dat de inbreuk op de privacy niet te zwaar is voor het doel dat het verzamelen van de gegevens dient.
De Raad voor de Kindebescherming bewaart persoonsgegevens zolang als nodig is voor het doel waarvoor ze verzameld zijn of op grond van de archiefwet is vereist, en niet langer dan wettelijk is toegestaan.
Bij de Raad voor de Kinderbescherming vastgelegde gegevens kunnen worden gebruikt voor (wetenschappelijk) onderzoek.
Bij het aanvragen van informatiemateriaal, zoals een brochure of een nieuwsbrief, hebben we uw persoonsgegevens nodig. Denk aan uw naam, e-mailadres of woonadres. Bij het aanvraagformulier staat vermeld welke gegevens de Raad voor de Kinderbescherming gebruikt en waarvoor.
We gebruiken persoonsgegevens alleen voor het doel waarvoor u ze heeft achtergelaten. Heeft u bijvoorbeeld uw naam en adres ingevuld om een brochure te ontvangen? Dan gebruiken we uw gegevens alleen om u die brochure toe te sturen en dus niet voor het toesturen van andere brochures.
De Rijksoverheid kan gegevens wel gebruiken voor opsporing. Bijvoorbeeld als iemand via de site strafbare feiten pleegt of strafbare uitlatingen doet.
Voor onze dienstverlening via sociale media maken we gebruik van externe platforms zoals LinkedIn. We vinden het belangrijk om te benadrukken dat we geen controle hebben over de manier waarop deze platforms uw persoonsgegevens verwerken. Daarom adviseren we u om geen privacygevoelige informatie te delen op deze platforms. Voor onze dienstverlening is deze informatie ook niet noodzakelijk. De Informatie Rijksoverheid heeft geen toegang tot de Basisregistratie Personen (BRP) en andere overheidsystemen. Daarom kan de Informatie Rijksoverheid geen informatie opvragen op basis van uw persoonsgegevens.
Persoonsgegevens, verslagen, dossiers en andere gevoelige informatie kunnen wij op verzoek per e-mail versturen. We vinden het belangrijk dat vertrouwelijke informatie per e-mail bij de juiste persoon terecht komt. Vertrouwelijk, aangetekend mailen houdt in dat mensen via eenbeveiligd e-mailplatform vertrouwelijke berichten en/of processtukken digitaal kunnen uitwisselen met een locatie, raadsonderzoeker of andere contactpersoon van de Raad voor de Kinderbescherming.
Voor vertrouwelijk, aangetekend e-mailen, starten wij een controle, om er zeker van te zijn dat wij de gegevens delen met de juiste persoon. Dit ziet er als volgt uit:
De Raad voor de Kinderbescherming geeft aan informatie per e-mail te willen delen.
Men ontvangt een e-mailbericht waarmee u een code aan kunt vragen.
De code ontvangt men op een mobiele telefoon en kan worden ingevuld.
Als dit succesvol is afgerond, wordt de vertrouwelijke e-mail afgeleverd in de mailbox van de betreffende persoon.
Bent u een ketenpartner en deelt u regelmatig vertrouwelijke gegevens met de Raad voor de Kinderbescherming via een eigen aanbieder van Veilig Mailen? De meeste aanbieders voldoen aan de eisen van de Raad voor de Kinderbescherming en zijn technisch gekoppeld.
Persoonsgegevens worden vertrouwelijk behandeld. De medewerkers van de Raad voor de Kinderbescherming hebben een geheimhoudingsplicht. Ook leren we medewerkers wat de risico's zijn en hoe zij hiermee moeten omgaan. Privacyrisico’s zijn gevaren die er voor kunnen zorgen dat persoonlijke gegevens zonder toestemming worden bekeken, gebruikt of gedeeld. We zorgen dat risico's worden verminderd en controleren de maatregelen.
Persoonsgegevens zijn passend beveiligd. We volgen daarbij de voorschriften en standaarden van de Rijksoverheid voor informatiebeveiliging. Voor de bescherming van gegevens in de systemen heeft de Raad voor de Kinderbescherming de Baseline Informatiehuishouding Overheid (BIO) ingevoerd. De technische maatregelen die de Raad voor de Kinderbescherming heeft ingevoerd om persoonsgegevens te beschermen, volgen de BIO. De Raad voor de Kinderbescherming voert de BIO actief uit.
De Raad voor de Kinderbescherming maakt afspraken over maatregelen met externe partijen zoals softwareleveranciers en datacenters, en kan controleren of deze afspraken worden nagekomen.
De Raad voor de Kinderbescherming moet mensen informeren als er persoonsgegevens van de persoon zijn verzameld en verwerkt, en voor welk doel dat is gebeurd. De Raad voor de Kinderbescherming meldt in het eerste briefcontact dat er persoongegevens worden verwerkt, als dit het geval is. In de Algemene Verordening Gegevensbescherming en in de Uitvoeringswet Algemene verordening gegevensbescherming staan uitzonderingen op deze algemene informatieplicht. De uitzonderingen zijn, als men al op de hoogte is van deze verwerking, bij onevenredige inspanning (het kost de Raad voor de Kinderbescherming te veel tijd om bijvoorbeeld een adres te achterhalen) en bij een zwaarwegend belang (om bijvoorbeeld strafbare feiten te voorkomen).
Om uitvoering te kunnen geven aan de wettelijke taken, is de Raad voor de Kinderbescherming bevoegd en soms zelfs verplicht om aan andere (overheids)organisaties gegevens te vragen of te verstrekken. Organisaties waar we mee samenwerken en gegevens mee kan delen zijn bijvoorbeeld de rechtbank, het Openbaar Ministerie en de politie. De organisaties waarmee wij samenwerken staan benoemd bij de bijpassende thema’s en onderzoeken op onze webpagina’s.
De Raad voor de Kinderbescherming beoordeelt altijd of het nodig is om persoonsgegevens te delen. En of dit geen schade brengt iemands leven. We kijken naar de reden waarom de organisatie de gegevens wil krijgen. En of dit misschien zou lukken met minder of geen persoonsgegevens.
In bepaalde situaties geeft de Raad voor de Kinderbescherming persoonsgegevens door aan andere landen of (internationale) organisaties. De regels van de AVG gelden ook in landen binnen de Europese Economische Ruimte (EER). Dit zijn alle landen van de Europese Unie plus Noorwegen, IJsland en Liechtenstein. Deze landen beschermen persoonsgegevens even goed als Nederland. Wanneer de Raad voor de Kinderbescherming persoonsgegevens deelt met een land buiten de EER neemt de Raad voor de Kinderbescherming maatregelen om uw persoonsgegevens te beschermen. Bijvoorbeeld door gegevens te verstrekken aan landen, waarvoor de Europese Commissie een adequaatheidsbesluit heeft genomen.
In de jeugdwet is bepaald dat de Raad voor de Kinderbescherming gegevens van kinderen in een beschermingsonderzoek of in een strafonderzoek opneemt in de Verwijsindex risicojongeren (VIR). Het gaat om algemene persoonsgegevens van het kind en de mededeling dat er een raadsonderzoek loopt. De Raad voor de Kinderbescherming meldt in de VIR niet waar het onderzoek over gaat. Als meer jeugdzorgorganisaties melding maken in de VIR van hetzelfde kind, ontstaat een ‘match’. Bij dat kind betrokken organisaties kunnen contact met elkaar opnemen voor afstemming over de hulpverlening.
De gemeenten zijn over de VIR de ‘Verwerkingsverantwoordelijke’ in de zin van de AVG. Een verwerkingsverantwoordelijke is een persoon of organisatie die beslist waarom en hoe persoonsgegevens worden gebruikt. Rechten van betrokken zoals inzage en correctie in de VIR zijn via de eigen gemeente uit te voeren.
Elke bemoeienis van de Raad voor de Kinderbescherming met het kind en zijn ouders is vastgelegd in een kinddossier. Dit dossier bevat de persoonsgegevens van het kind en zijn ouders en relevante documenten, zoals het raadsrapport.
Hieronder staan de rechten die u op grond van de AVG heeft.
Inzage in persoonsgegevens: iedereen kan de Raad voor de Kinderbescherming verzoeken om zijn persoonsgegevens in te zien. Of persoonsgegevens nog voorkomen hangt af van de voor de Raad voor de Kinderbescherming geldende regels voor vernietiging. Zie voor de bewaartermijnen van dossiers het kwaliteitskader van de Raad voor de Kinderbescherming.
Aanpassen (rectificeren): blijkt dat persoonsgegevens onjuist of onvolledig zijn? Dan kan er een verzoek worden ingediend om de persoonsgegevens te wijzigen of aan te vullen.
Verwijderen: het recht op wissing van persoonsgegevens, ook wel het recht om vergeten te worden, betekent dat er gevraagd kan worden om persoonsgegevens te laten verwijderen als ze niet meer nodig zijn of als ze onrechtmatig zijn verwerkt.
Beperkt te laten verwerken: er kan gevraagd worden om tijdelijk minder gebruik te maken van persoonsgegevens, bijvoorbeeld als vermoed wordt dat de gegevens niet kloppen of onrechtmatig zijn gebruikt.
Over te dragen aan een andere partij.
Ook heeft u het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens. Als u deze rechten wilt inzetten kunt u contact opnemen met de raadslocatie waar u mee te maken heeft gehad.
Hebt u vragen of wilt u een klacht indienen?
Hebt u nog vragen of wilt u meer uitleg? Mail dan naar privacyinformatie@rvdk.nl. of stuur uw vraag naar onderstaand adres.
Ministerie van Justitie en Veiligheid,
Raad voor de Kinderbescherming
T.a.v. de Privacy Officer
Postbus 20301
2500 EH Den Haag
Bent u niet tevreden over hoe de Raad voor de Kinderbescherming met uw persoonsgegevens omgaat en wilt u hierover een klacht indienen? U kunt een klacht indienen via het klachtenformulier.
Bent u niet tevreden met het antwoord op uw klacht? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Dit kan via de website: www.autoriteitpersoonsgegevens.nl
Functionaris voor gegevensbescherming
De Raad voor de Kinderbescherming valt onder het ministerie van Justitie en Veiligheid, waarvoor een Functionaris voor Gegevensbescherming (FG) is aangewezen. De FG is onafhankelijk en houdt intern toezicht op de privacywetgeving en regelgeving. De Autoriteit Persoonsgegevens houdt toezicht op de toepassing van privacywetgeving. De FG is bereikbaar via fg@minjenv.nl of op onderstaand adres.
Ministerie van Justitie en Veiligheid
T.a.v. de Functionaris voor Gegevensbescherming
Postbus 20301
2500 EH Den Haag
De Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) houdt in Nederland toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Als u een klacht heeft over de manier waarop de Raad voor de Kinderbescherming met gegevens is omgegaan of u vermoedt dat de Raad voor de Kinderbescherming zich niet aan de privacywetgeving houdt, kunt u bij de AP een tip of een klacht indienen. Hoe u dat moet doen kunt u lezen op de website van de AP.