PRIVACYREGLEMENT SAM

Reglement met betrekking tot de omgang met persoonsgegevens van klanten en andere betrokkenen door medewerkers, vrijwilligers en stagiairs werkzaam in de organisatie.

SAM
Postadres: Rijngaarde 1
2411 EV Bodegraven
Tel. 0172-614500
info@sam-bundeling.nl

Reglement omgang persoonsgegevens Sam

De organisatie heeft tot doel het versterken van zelfredzaamheid, sociale cohesie en eigen kracht van klanten zodat zij voor zichzelf en elkaar kunnen zorgen en kunnen meedoen in de samenleving.
Het is voor het realiseren van dit doel noodzakelijk dat de organisatie persoonsgegevens van klanten verwerkt. SAM wil zorgvuldig omgaan met deze persoonsgegevens.

Directeur van SAM, neemt namens bestuur in aanmerking,

  1. Wet bescherming persoonsgegevens;
  2. Wet Maatschappelijke ondersteuning
  3. Jeugdwet
  4. Verwijsindex risicojongeren;
  5. Handreiking Bemoeizorg van KNMG. GGZ Nederland en GGD Nederland 2005;
  6. Beroepscode voor de maatschappelijk werkende;
  7. Kabinetsstandpunt handleiding gegevensuitwisseling maatschappelijke opvang (versie 1.0 IBO MO GVM-2433477a);
  8. Artikel 8 EVRM, artikel 10 Grondwet en artikel 272 Wetboek van Strafrecht;
  9. Gedragscode en veiligheidsbeleid Sam Welzijn;
  10. Meldcode Huiselijk geweld en Kindermishandeling.

overwegende

1. dat SAM als missie heeft: het ondersteunen en versterken van zelfredzaamheid en de eigen kracht, zodat (groepen) mensen mee kunnen (doen) in de samenleving;

2. dat deze doelstelling onder andere wordt gerealiseerd door het verlenen van diensten aan klanten en bezoekers;

3. dat voor het realiseren van de doelstelling en het verlenen van diensten noodzakelijk is persoonsgegevens te verwerken van klanten en bezoekers met wie SAM contacten onderhoudt;

4. dat SAM samenwerkingsrelaties onderhoudt met andere instellingen;

5. dat in het kader van een zo goed mogelijk afgestemde aanpak soms noodzakelijke gegevens worden uitgewisseld met samenwerkingspartners;

6. dat SAM er aan hecht transparant te werken voor klanten en bezoekers;

7. dat dit betekent dat SAM duidelijk maakt hoe de organisatie omgaat met het beheer van gegevens van klanten en bezoekers in algemene zin en met de uitwisseling van gegevens over klanten en bezoekers;

8. dat SAM zijn medewerkers duidelijke instructies wil geven over de omgang met persoonsgegevens;

besluit het volgende Privacyreglement vast te stellen.

I Algemene bepalingen

Artikel 1. Begripsbepalingen

Beheerder
De functionaris die, onder verantwoordelijkheid en op aanwijzing van de verantwoordelijke, de dagelijkse zorg heeft voor het beheer van de gegevens die in het bestand zijn opgenomen, zijnde een van de door de directie aangewezen medewerkers.

Beroepskracht
De persoon die werkzaam is voor SAM.

Stagiair
De persoon die onder verantwoordelijkheid van een beroepskracht, in het kader van een opleiding, tijdelijk werkzaam is bij SAM en die geen zelfstandige taken uitvoert of beslissingen neemt op basis van dit reglement.

Betrokkene
De persoon van wie SAM in verband met zijn doelstelling persoonsgegevens vastlegt in een bestand of anderszins verwerkt.

Dienstverlening
Iedere vorm van hulp, begeleiding of ondersteuning die door SAM aan de betrokkene wordt geboden, daaronder ook begrepen het bieden van recreatieve en cursorische activiteiten.

Registratie
De schriftelijke of elektronische vastlegging van persoonsgegevens van betrokkene in een bestand.

Bestand
Een gestructureerd geheel van persoonsgegevens van de betrokkene waarin door SAM persoonsgegevens van de betrokkene worden vastgelegd en anderszins verwerkt, met het oog op de doelstelling van SAM.

Persoonsgegevens
Alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Voor de toepassing van dit reglement worden persoonsgegevens onderscheiden in NAW-gegevens en contactgegevens.

NAW-gegevens
Gegevens met betrekking tot naam, adres en woonplaats en andere algemene informatie. Hieronder wordt verstaan gegevens met betrekking tot geslacht, geboortedatum, land van herkomst, telefoonnummer en e-mailadres.

Contactgegevens
Gegevens die voortvloeien uit het contact tussen SAM en de betrokkene.

De gegevens kunnen betrekking hebben op de aard van de dienstverlening door SAM (in algemene zin) aan de betrokkene en de naam van de beroepskracht die contact heeft (gehad) met de betrokkene.
Uit deze gegevens kan ook blijken wat de aard is (geweest) van de contacten vanuit SAM met de betrokkene en de datum waarop deze contacten zijn ontstaan en eventueel de datum waarop deze contacten zijn afgesloten.

Hieronder worden ook verstaan persoonlijke gegevens die geen NAW-gegevens zijn en die worden vastgelegd omdat dit noodzakelijk is voor een goede dienstverlening dan wel omdat de opdrachtgever hierom vraagt, zoals bijvoorbeeld het BSN-nummer.

Bij alle vormen van contactgegevens geldt dat deze alleen worden vastgelegd indien dit voor een goede dienstverlening noodzakelijk is, dan wel noodzakelijk is in verband met het afleggen van verantwoording aan de opdrachtgever.

Klant
Iedere persoon met wie de organisatie contact heeft in verband met het uitvoeren van de een of meer van haar taken, daaronder ook inbegrepen de personen die deel uitmaken van het (gezins)systeem.

Gezinslid
Persoon of personen met wie de klant in gezinsverband leeft of heeft geleefd en van wie de organisatie persoonsgegevens verwerkt in verband met de uitvoering van het werk;

Buitenkantinformatie
De persoonsgegevens van een klant die duidelijk maken of een klant bekend is bij een organisatie en indien dit het geval is, wanneer de contacten met de organisatie zijn begonnen en beëindigd en welk type werk de organisatie de klant biedt of bood.

Minderjarige
Persoon tot 18 jaar

Jongere
Persoon tot 23 jaar

Wettelijk vertegenwoordiger
De persoon die het gezag uitoefent over een minderjarige betrokkene, of die door de rechter is benoemd tot curator, bewindvoerder of mentor over een meerderjarige betrokkene.

Verwerken van persoonsgegevens
Iedere handeling, of ieder geheel van handelingen, met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Extern overleg
Overleg tussen (beroepskrachten van) de organisatie en (beroepskrachten van) andere instellingen over een klant;

Signaleringsfunctie
Het signaleren door SAM van zorgelijke situaties of problemen bij de betrokkene waarvoor hij/zij mogelijkerwijs hulp van SAM of van anderen nodig heeft.

Bemoeizorg
Iedere vorm van hulp, ondersteuning of toeleiding naar hulp of ondersteuning, geboden aan de betrokkene die zich in een zodanig ernstige situatie bevinden dat hulp of ondersteuning dringend noodzakelijk is terwijl hij/zij zelf niet bereid of in staat is deze hulp of ondersteuning in gang te zetten.

Huiselijk Geweld
Lichamelijk, geestelijk en/of seksueel geweld of bedreiging daarmee door iemand uit de huiselijke kring.

Kindermishandeling
Elke vorm van een voor een minderjarige bedreigende of gewelddadige interactie van fysieke, psychische of seksuele aard, die de ouders of andere personen ten opzichte van wie de minderjarige in een relatie van afhankelijkheid of van onvrijheid staat, actief of passief opdringen, waardoor ernstige schade wordt berokkend, of dreigt te worden berokkend aan de minderjarige in de vorm van fysiek of psychisch letsel

Meldingsbevoegde
De beroepskracht die door verantwoordelijke bevoegd is verklaard om jeugdigen te melden in de Verwijsindex risicojongeren en conform afspraken in de Meldcode Huiselijk geweld en Kindermishandeling.

Verwijsindex
Digitaal informatiesysteem dat bedoeld is om hulpverleners binnen verschillende organisaties inzicht te geven in elkaars betrokkenheid bij een individuele jongere, en aldus de samenwerking tussen deze hulpverleners te bevorderen. In de Verwijsindex worden geen contactgegevens opgenomen.

Meldcode
Wet Meldcode voor huiselijk geweld en kindermishandeling verplicht professionals te handelen volgens vastgesteld stappenplan bij vermoedens en signalen van geweld in de huiselijke kring.

Stichting
Stichting SAM

Verantwoordelijke
Directeur van SAM.

Artikel 2. Doel van de gegevensverwerking

Doel van de verwerking van persoonsgegevens is een effectieve dienstverlening aan betrokkene en het bevorderen van zijn/haar welzijn door:

  • het verlenen van diensten aan klanten gericht op vergroten of behouden van zelfredzaamheid, activering en talentontwikkelingen door het organiseren van activiteiten met en voor betrokkene;
  • het vastleggen van voor de hulpverlening relevante gegevens en verslaglegging om een zo goed mogelijke hulpverlening op te bouwen, om dit te kunnen verantwoorden tegenover de klant en zo nodig over te kunnen dragen;
  • het samenwerken met andere beroepskrachten binnen of buiten SAM indien het, gelet op de situatie waarin de betrokkene zich bevindt, noodzakelijk is dat de diensten die de betrokkene worden verleend, geïntegreerd worden aangeboden of dat verschillende vormen van diensten op elkaar worden afgestemd;
  • het signaleren van hulpvragen van de betrokkene en van zorgelijke situaties waarin hij/zij verkeert;
  • de betrokkene zo nodig toe leiden naar de noodzakelijke hulp die andere instellingen hem/haar kunnen bieden;
  • het afleggen van verantwoording aan financier(s) van SAM.

 

Artikel 3. Toepassingsgebied

1. Dit reglement is van toepassing op de verwerking van persoonsgegevens van de betrokkene door SAM.

2. Dit reglement betreft iedere vorm van verwerking van de in lid 1 bedoelde persoonsgegevens, ongeacht of deze gegevens mondeling, op papier, digitaal of door middel van foto, video of audio worden verwerkt.

Artikel 4. Verantwoordelijke

  • De verantwoordelijke is verantwoordelijk voor de naleving van dit reglement en van alle wettelijke verplichtingen met betrekking tot de bescherming van de persoonlijke levenssfeer van de betrokkene.
  • De verantwoordelijke treft voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen persoonsgegevens.
  • De verantwoordelijke ziet er op toe dat ten aanzien van de beveiliging van de persoonsgegevens van de betrokkene afdoende maatregelen worden genomen.
  • De verantwoordelijke ziet er tevens op toe dat uitsluitend de voor het doel noodzakelijke persoonsgegevens, zie artikel 2, worden verwerkt en dat deze niet langer worden verwerkt of bewaard dan voor dit doel noodzakelijk is.
  • De verantwoordelijke draagt er zorg voor dat de betrokkene wordt geïnformeerd omtrent de verwerking van persoonsgegevens door SAM, zoals omschreven in artikel 5, door informatie hierover op te nemen op de website.

Artikel 5. Verantwoordelijkheid van de beroepskracht

1. Ongeacht de verantwoordelijkheden van de verantwoordelijke voor een zorgvuldige verwerking van persoonsgegevens zoals beschreven in artikel 4, draagt ook iedere beroepskracht er zorg voor dat:

  • de persoonsgegevens die hij/zij op basis van deze regeling verwerkt juist en volledig en ter zake dienend zijn en dat deze gegevens rechtmatig zijn verkregen;
  • hij/zij de bepalingen van deze regeling naleeft evenals de voorschriften die intern binnen de organisatie gelden in verband met de beveiliging van de persoonsgegevens.

 

Artikel 6. Informatie aan betrokkene

De organisatie / beroepskracht informeert de klant bij het eerste contact, of anders zo spoedig mogelijk, over de verwerking van persoonsgegevens. De beroepskracht beschrijft welke gegevens worden vastgelegd, met welk doel dit gebeurt, welke rechten de klant kan uitoefenen ten aanzien van de verwerking van zijn/ haar gegevens en tot wie hij/zij zich voor de uitoefening van deze rechten moet wenden.

II Bestand

Artikel 7. Registratie en bewaartermijn van persoonsgegevens

1. De organisatie legt in het bestand de persoonsgegevens van de klant vast die noodzakelijk zijn voor het zorgvuldig uitvoeren van de dienstverlening aan de klant.

2. De persoonsgegevens van de klant worden vijf jaar bewaard. Deze bewaartermijn wordt gerekend vanaf het eerste jaar nadat de contacten met de klant zijn afgesloten. De organisatie kan besluiten om de gegevens van een klant langer te bewaren indien dit noodzakelijk geacht wordt voor het doel zoals omschreven in artikel 2.

Artikel 8. Inzage in persoonsgegevens binnen SAM

1. Beroepskrachten van SAM hebben, indien en voor zover noodzakelijk voor een goede dienstverlening, toegang tot de gegevens van de betrokkene.

2. De beroepskrachten en stagiairs die direct betrokken zijn bij de dienstverlening aan de betrokkene, hebben toegang tot de NAW- en contactgegevens in het dossier dat betrekking heeft op hun eigen dienstverlening aan de betrokkene.

3. Indien en voor zover noodzakelijk voor een goede functievervulling hebben daarnaast inzage in de NAW- en contactgegevens van de betrokkene:

4. beroepskrachten met begeleidende of leidinggevende taken;

de aandacht functionaris;

beroepskrachten of anderen die betrokken zijn bij de afhandeling van klachten over de dienstverlening die door SAM is geboden.

Beroepskrachten die een andere professionele relatie hebben met de betrokkene kunnen, indien en voor zover dit voor een goede vervulling van hun functie noodzakelijk is, aan de in artikel 2 bedoelde beroepskracht informatie opvragen uit het dossier van betrokkene.

5. De beroepskracht die het dossier heeft aangelegd, beperkt zich tot het verstrekken van gevraagde informatie. Indien en voor zover het naar zijn/haar professionele oordeel noodzakelijk voor een goede dienstverlening kan hij/zij ook aanvullende informatie verstrekken.

6. De betrokkene wordt – zo mogelijk vooraf – geïnformeerd over de gegevensuitwisseling.

7. Beroepskrachten met administratieve en technische taken hebben indien en voor zover noodzakelijk voor een goede functievervulling, toegang tot de NAW-gegevens van de betrokkene.

III Verstrekken van persoonsgegevens

Artikel 9. Verstrekken van persoonsgegevens aan personen of instellingen die geen deel uit maken van de organisatie

1. De organisatie vraagt vooraf toestemming aan de klant voor het verstrekken van persoonsgegevens aan personen of instellingen die geen deel uit maken van de organisatie. Deze toestemming wordt gevraagd nadat de klant is uitgelegd:

  •  waarom de gegevens worden verstrekt;
  •  aan wie de gegevens worden verstrekt;
  •  welke gegevens worden verstrekt.

2. Wordt de klant door de organisatie in een extern overleg besproken, dan vraagt de organisatie eveneens toestemming voor de bespreking conform lid 1 van dit artikel, of draagt de organisatie er zorg voor dat door de coördinator of de voorzitter van dit externe overleg, mede namens de organisatie, toestemming vraagt, conform lid 1 van dit artikel.

3. Indien dit, gelet op het doel van de bespreking van de klant in het netwerk, mogelijk is, beperkt de organisatie zich in een extern netwerk tot het verstrekken van buitenkantinformatie over de klant. Pas als blijkt dat deze informatie, gelet op het doel van de bespreking, niet voldoende is voor het in gang zetten van effectieve hulp aan de klant verstrekt de organisatie ook informatie over de inhoud van de dienstverlening die de organisatie aan de klant verleent of heeft verleend.

4. Heeft de klant zijn toestemming schriftelijk gegeven, dan legt de organisatie deze vast in het bestand. Is de toestemming mondeling gegeven, dan maakt de organisatie daarvan een aantekening in het bestand waaruit blijkt voor welke gegevensverstrekking de klant zijn toestemming heeft verleend en op welke datum dit is gebeurd.

Artikel 10. Verstrekken van persoonsgegevens zonder toestemming van de klant

1. Stelt een beroepskracht van de organisatie vast dat:

  • een klant of een gezinslid van een klant (vermoedelijk) in een ernstige situatie verkeert, en;
  • in verband daarmee dringend is aangewezen op hulp of bescherming van andere instellingen of andere beroepskrachten; en
  • is het niet mogelijk om toestemming van de klant te vragen of te krijgen,

dan kan de organisatie toch persoonsgegevens van de klant aan een ander die geen deel uit maakt van de organisatie verstrekken, als dit naar het oordeel van de organisatie noodzakelijk is om de situatie waarin de klant en/of zijn gezin verkeert te analyseren en/of om de klant en/of zijn gezin toe te leiden naar de hulp die voor verbetering van de situatie noodzakelijk is.

2. De klant wordt zo spoedig als de situatie toelaat geïnformeerd over de verstrekking zoals bedoeld in lid 1 van dit artikel.

3. Van een verstrekking van persoonsgegevens zoals bedoeld in dit artikel, wordt een aantekening gemaakt in het bestand met daarbij de vermelding van de reden van de verstrekking zonder toestemming van de klant.

Artikel 11. Verstrekken van gegevens van een klant in verband met signalen van huiselijk geweld en kindermishandeling

1. In geval van signalen van huiselijk geweld of kindermishandeling bij een klant of een lid van zijn gezin volgen de beroepskrachten van de organisatie de stappen en de aanwijzingen van de meldcode huiselijk geweld en kindermishandeling die door de organisatie is vastgesteld. Zij dragen er zorg voor dat de stappen die zij zetten zorgvuldig worden vastgelegd in het bestand.

2. Indien Veilig Thuis een beroepskracht van de organisatie benadert in verband met een melding van signalen van kindermishandeling of huiselijk geweld, kan de beroepskracht, zo nodig zonder toestemming van de klant de voor de taakuitoefening van Veilig Thuis noodzakelijke persoonsgegevens van de klant en/of zijn gezinsleden verstrekken. Van deze verstrekking maakt de beroepskracht een aantekening in het bestand. Over de verstrekking wordt de klant voor zover mogelijk in verband met zijn veiligheid, of de veiligheid van anderen, geïnformeerd.

3. Stagiaires wenden zich met signalen van huiselijk geweld of kindermishandeling tot de beroepskracht die hen begeleidt. Deze beroepskracht zet op basis van deze signalen de stappen van de meldcode.

Artikel 12. Aangifte bij de politie

1. Indien de organisatie kennis draagt van een strafbaar feit dat door een klant is gepleegd, doet zij daarvan aangifte bij de politie als:

  • het strafbaar feit zich richt tegen beroepskrachten, stagiaires of goederen van de organisatie; en/of
  • als de ernst van het strafbaar feit daar aanleiding toe geeft.

2. Indien de organisatie kennis draagt van een strafbaar feit dat tegen een klant is gepleegd, kan zij daarvan, ook zonder toestemming van de klantaangifte doen bij de politie als de ernst van het feit of de veiligheid van de klant van de beroepskrachten van de organisatie of die van anderen daartoe noodzaakt.

3. Indien een klant aan de organisatie bekend maakt dat hij een strafbaar feit heeft gepleegd, kan de organisatie daarvan, zo nodig zonder toestemming van de klantaangifte doen bij de politie, als de ernst van het feit of de veiligheid van de klant, van beroepskrachten, van de organisatie of die van anderen daartoe noodzaakt.

4. Over de noodzaak van het al dan niet doen van aangifte overlegt de beroepskracht met zijn leidinggevende. Van een aangifte zoals bedoeld in lid 1, 2 en 3 wordt een aantekening gemaakt in het bestand.

5. Over een aangifte zoals bedoeld in lid 1, 2 en 3 wordt de klant zo spoedig als de situatie toe laat geïnformeerd.

6. Aangifte van een strafbaar feit wordt namens de organisatie gedaan door de directeur tenzij deze besluit dat dit beter gedaan kan worden door de leidinggevende, medewerker of een partner.

Artikel 13. Verstrekken van informatie aan opdrachtgever en/ of financier

1. Indien de opdrachtgever en/of financier van SAM dit als voorwaarde stelt voor het ter beschikking stellen van financiële middelen voor een bepaalde vorm van dienstverlening, kan SAM er toe overgaan om aan de opdrachtgever /financier informatie te verschaffen met betrekking tot:

  • de aard van de dienstverlening;
  • het aantal betrokkenen waaraan de dienstverlening heeft plaatsgevonden.

2. Aan de opdrachtgever/financier worden geen NAW-gegevens of andere persoonsgegevens van klanten verstrekt, tenzij betrokkenen hiervoor expliciet toestemming hebben gegeven.

3. Indien de toestemming als bedoel in lid 2 niet door betrokkene wordt verstrekt, vindt geen informatie-uitwisseling plaats. Dit kan er toe leiden dat de dienstverlening door SAM wordt beëindigd.

IV Rechten van betrokkenen

Artikel 14. Recht op informatie, inzage en afschrift

1. Iedere betrokkene heeft het recht zich schriftelijk tot de verantwoordelijke te wenden met het verzoek hem mede te delen of persoonsgegevens worden verwerkt die op hem betrekking hebben.

2. De verantwoordelijke deelt de betrokkene binnen vier weken mee of persoonsgegevens die op hem betrekking hebben, worden verwerkt.

3. Indien dit het geval is biedt de verantwoordelijke de betrokkene een volledig overzicht van de persoonsgegevens die zijn opgenomen in het bestand en die op hem betrekking hebben, het doel daarvan, alsmede een overzicht van de personen en instellingen aan wie de verantwoordelijke persoonsgegevens van de betrokkene heeft verstrekt en het doel van deze verstrekking(en).

4. Het informatierecht zoals in dit artikel omschreven kan worden geweigerd in het belang van:

  • de veiligheid van de Staat;
  • het voorkomen, opsporen en vervolgen van strafbare feiten;
  • gewichtige economische en financiële belangen van de Staat en van andere openbare lichamen;
  • het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van de hier boven bedoelde belangen;
  • de bescherming van de betrokkene, of van de rechten en vrijheden van anderen;

5. De verantwoordelijke deelt de betrokkene zijn afwijzing op het verzoek binnen vier weken schriftelijk en met vermelding van de motieven voor de afwijzing mede.

Artikel 15. Correctierecht

1. Nadat de betrokkene op grond van artikel 15 kennis heeft genomen van de verwerking van zijn/haar persoonsgegevens, kan hij/zij de verantwoordelijke verzoeken de gegevens te verbeteren, aan te vullen, te verwijderen of af te schermen voor zover deze gegevens onjuist, onvolledig of niet ter zake dienend zijn voor het doel van de verwerking.

2. Is de betrokkene het niet eens met een oordeel dat over hem/haar in het bestand is opgenomen, dan kan hij/zij de verantwoordelijke verzoeken zijn eigen verklaring omtrent dit oordeel aan het bestand toe te voegen.

3. De verantwoordelijke reageert binnen vier weken na ontvangst van het verzoek schriftelijk en gemotiveerd op verzoeken zoals bedoeld in lid 1 en 2.

4. Mocht het verzoek om correctie leiden tot aanpassing of verwijdering van gegevens, dan draagt de verantwoordelijke er zorg voor dat deze aanpassing ook bekend wordt gemaakt aan derden die op grond van deze regeling kennis hebben genomen van deze persoonsgegevens.

Artikel 16. Vernietigingsrecht

1. De betrokkene heeft het recht zich schriftelijk tot de verantwoordelijke te wenden met het verzoek gegevens uit het bestand die op hem/haar betrekking hebben te vernietigen.

2. In reactie op het verzoek van de betrokkene vernietigt de verantwoordelijke uiterlijk binnen drie maanden de gegevens die in het bestand zijn opgenomen en op de betrokkene betrekking hebben, tenzij het bewaren van deze gegevens van aanmerkelijk belang moet worden geacht voor een ander dan de betrokkene, of het vernietigen van de gegevens in strijd is met een wettelijke plicht.

Artikel 17. Mandateren van de bevoegdheden van de verantwoordelijke aan de beheerder

De verantwoordelijke kan zijn taken en bevoegdheden zoals omschreven in de artikelen 15, 16 en 17 op basis van een schriftelijk mandaatbesluit mandateren aan de beheerder.

Artikel 18. Uitoefenen van rechten van een jongere door de (wettelijk) vertegenwoordiger

1. De rechten die een jongere of een betrokkene op basis van deze regeling kan uitoefenen, worden uitgeoefend door de wettelijk vertegenwoordiger(s) indien de jongere nog geen twaalf jaar oud is.

2. De rechten zoals bedoeld in lid 1 worden uitgeoefend door de wettelijk vertegenwoordiger(s) en de jongere beiden indien de jongere al wel twaalf maar nog geen zestien jaar oud is.

3. Vanaf zestien jaar oefent een jongere of een betrokkene zijn rechten zelfstandig uit.

4. In geval van wilsonbekwaamheid van een jongere of een betrokkene van 16 jaar of ouder, worden zijn rechten uitgeoefend door zijn wettelijk vertegenwoordiger(s). Heeft een meerderjarige wilsonbekwame jongere of betrokkene geen wettelijk vertegenwoordiger, dan oefent een ouder zijn rechten uit.

5. De bepalingen van lid 1, 2 en 3 zijn ook van toepassing indien de jongere op grond van deze regeling om toestemming dient te worden gevraagd voor een gegevensverstrekking of daarover dient te worden geïnformeerd.

Artikel 19. Positie van gezinsleden van jongeren van wie de organisatie persoonsgegevens verwerkt

Indien de organisatie in verband met het werk persoonsgegevens van gezinsleden van jongeren verwerkt, leeft de bepalingen van deze regeling ook ten aanzien van hen na.

Artikel 20. Klachtrecht

Onverminderd de rechten die de betrokkene zijn toegekend in de Wet bescherming persoonsgegevens, in andere wetgeving en in dit reglement, kan een betrokkene een schriftelijke klacht indienen bij de klachtencommissie van SAM indien hij/zij meent dat zijn/haar persoonsgegevens door SAM zijn verwerkt op een wijze die in strijd is met de wet of met dit reglement.

Artikel 21. Geheimhouding

Een ieder die op grond van deze regeling kennis neemt van persoonsgegevens van een klant of een betrokkene, is verplicht tot geheimhouding daarvan, tenzij de wet of deze regeling anders bepaalt.

Artikel 22. Slotbepalingen

1. Deze regeling treedt voor onbepaalde tijd in werking op 01-12-2015.

2. Deze regeling kan worden ingetrokken of gewijzigd door een besluit van de directeur.

3. Deze regeling kan worden aangehaald als Privacyregeling van SAM