Rechten en plichten: privacyverklaring

Novadic-Kentron (NK) is een instelling die gespecialiseerd is in de behandeling van verslavingen. Als zorginstelling kunnen we niet om het gebruik van persoonsgegevens heen. Hierbij houden we ons aan de verplichtingen van de Algemene Verordening Gegevensbescherming (AVG). Zo zorgen we ervoor dat we zorgvuldig en professioneel om gaan met jouw persoonsgegevens. Om dit te waarborgen, is er binnen NK een privacy officer aangesteld. Daarnaast heeft NK een externe en onafhankelijke functionaris gegevensbescherming (FG). Deze ziet erop toe dat NK volgens de privacywetgeving handelt.

In deze privacyverklaring lichten we toe wat er met jouw persoonsgegevens gebeurt, welke persoonsgegevens we vragen, waar we die voor gebruiken, wie ze gebruikt en aan wie we de gegevens verstrekken. Het gaat dan om de verwerking van persoonsgegevens van cliënten, de naasten van cliënten, verwijzers, medewerkers, sollicitanten en bezoekers van NK.

Wat zijn persoonsgegevens en wat wordt bedoeld met verwerken?

Persoonsgegevens

Persoonsgegevens ijn gegevens die iets over je vertellen, of die met jou in verband kunnen worden gebracht. Het gaat om gegevens die iets zeggen over jou als persoon. Voorbeelden van persoonsgegevens zijn jouw naam, jouw adres en je contactgegevens zoals e-mailadres en telefoonnummer. Ook je burgerservicenummer (BSN), je geboortedatum en het IP-adres van jouw computer zijn persoonsgegevens.

Verder kent de wet nog de categorie bijzondere persoonsgegevens. Dit zijn gegevens over jou die extra vertrouwelijk zijn. Voorbeelden van bijzondere persoonsgegevens zijn gegevens over jouw gezondheid, ras, seksuele geaardheid, geloofsovertuiging en politieke voorkeur.

Verwerken

Verwerken is een begrip uit de Algemene Verordening Gegevensbescherming (AVG). Verwerken is ongeveer alles wat gedaan kan worden met persoonsgegevens, van verzamelen tot raadplegen en vernietigen.

Wanneer is NK verwerkingsverantwoordelijke of verwerker?

NK is voor de hele dienstverlening de partij die het doel en de middelen van de verwerking bepaalt. NK is daarmee zelfstandig verwerkingsverantwoordelijke voor de gehele dienstverlening (en geen verwerker).

Momenteel zijn er geen taken die NK uitvoert in de rol van verwerker. NK kan wel andere partijen inhuren die persoonsgegevens verwerken in de rol van (sub)verwerker. Deze partijen mogen alleen persoonsgegevens verwerken voor de taken waarvoor NK deze partijen inhuurt.

Waarvoor gebruikt NK persoonsgegevens?

NK verwerkt alleen persoonsgegevens die nodig zijn voor de uitvoering van de werkzaamheden. Persoonsgegevens worden verwerkt voor het behalen van de onderstaande doelen. Deze persoonsgegevens kunnen door NK verder verwerkt worden voor doeleinden die met het doel van het verzamelen verenigbaar zijn.

Professionele zorg bieden bij verslavingsproblemen

Hieronder vallen:

  • een intake verzorgen;
  • individuele behandelingen aanbieden;
  • groepsbehandelingen aanbieden;
  • afspraken maken of wijzigen;
  • met jou in contact komen en vragen beantwoorden.

Het doel van deze taken is behandeling van een verslaving en aan problemen die met de verslaving te maken hebben. NK voert deze taken uit in opdracht van jou als de partij waarmee NK een behandelovereenkomst heeft.

Wettelijke reclasseringstaken

Hieronder vallen:

  • onderzoek doen en voorlichting en advies geven over personen die worden verdacht van of zijn veroordeeld voor een strafbaar feit;
  • toezicht houden, al dan niet met elektronische hulpmiddelen;
  • voorbereiden, begeleiden en toezicht houden op de uitvoering van de taakstraf;
  • een gedragsinterventie aanbieden en uitvoeren;
  • indicatiestellingsadvies opstellen en toeleiden naar zorg;
  • overige taken die bij wet aan NK worden toegewezen.

De organisaties voor reclassering in Nederland, zoals Novadic-Kentron, hebben voor de uitvoering van de wettelijke reclasseringstaken een gezamenlijk cliëntregistratiesysteem (IRIS). Hiervoor hebben deze reclasseringsorganisaties een Overeenkomst gezamenlijke verwerkingsverantwoordelijkheid. Deze gezamenlijke verwerkingsverantwoordelijkheid ziet ook toe op het cliëntportaal, de doorgifte van cliëntgegevens aan de partners in de strafrechtketen, risicotaxaties en statistisch, beleids- of wetenschappelijk onderzoek.

Het uitvoeren van kwaliteitstoetsen

Om de kwaliteit van de werkzaamheden van NK te verbeteren, delen de professionals van NK geregeld hun kennis en werkwijzen met collega-professionals. Hierbij worden er incidenteel casussen en dossiers besproken. Binnen het behandelteam (inclusief vervanging en zaakwaarnemer) mogen persoonsgegevens worden gedeeld. Voor delen buiten het behandelteam, gebeurt dit alleen met gegevens die niet tot de persoon herleidbaar zijn of we vragen jouw toestemming.

Daarnaast bouwt NK rapportages op voor interne analyse en verbetering van de dienstverlening. Deze rapportages bevatten alleen gegevens die niet tot de persoon herleidbaar zijn. Kwaliteitstoetsen worden uitgevoerd op basis van de grondslag (dat is de wettelijke basis) ‘gerechtvaardigd belang’ en als dat nodig is ‘expliciete toestemming’. NK voert kwaliteitstoetsen uit om te voldoen aan haar zorgplicht en om de kwaliteit van de aangeboden dienstverlening hoog te houden.

Telefoon en beeldbellen

NK kan voor de intake of behandeling gebruik maken van telefoon of beeldbellen als het door omstandigheden niet mogelijk is om een afspraak op locatie te maken. Voor beeldbellen met cliënten gebruiken we Minddistrict. Gesprekken via Minddistrict zijn beveiligd, zodat niemand onbedoeld kan meekijken. Het videogesprek wordt daarna meteen verwijderd uit de database van Minddistrict.

Als contact via Minddistrict niet kan, dan gebruiken we Microsoft Teams. Bij hoge uitzondering gebruiken we WhatsApp bij de behandeling. Dit kan nadat jij en jouw behandelaar de risico’s van het gebruik van WhatsApp besproken hebben en je hebt ingestemd met het gebruik. Deze instemming leggen we vast in jouw dossier. Je kunt je instemming altijd weer intrekken.

Cliëntportaal

Tijdens de behandelfase kan communicatie plaatsvinden via een cliëntportaal. Cliënten kunnen dit cliëntportaal gebruiken via tweewegverificatie. De informatie in het cliëntportaal komt voort uit het persoonlijke elektronische patiëntendossier.

Nieuwsbrief

Op de website van NK kun je je inschrijven voor het ontvangen van nieuwsbrieven, waarmee we je op de hoogte houden van nieuws en updates. Als je je inschrijft voor deze nieuwsbrief, dan verwerken wij hiervoor jouw persoonsgegevens overeenkomstig de toepasselijke wet- en regelgeving, waaronder (maar niet beperkt tot) de AVG en de Telecommunicatiewet.

De persoonsgegevens die wij verwerken voor het verzenden van de nieuwsbrief zijn jouw voornaam, achternaam en e-mailadres. Deze zijn voor ons noodzakelijk voor het versturen van de nieuwsbrief en worden alleen voor dit doel verwerkt als jij ons toestemming hebt gegeven voor het verzenden van de nieuwsbrief. Je kunt jezelf altijd afmelden voor de nieuwsbrief.

Contactformulier

Als je via het contactformulier op de website contact zoekt of via een informatieformulier extra informatie aanvraagt, dan verwerkt NK jouw voor- en achternaam, telefoonnummer en e-mailadres. Het doel hiervan is om contact met je te zoeken of je vraag te kunnen beantwoorden. De verwerking van deze gegevens is noodzakelijk voor een goede afhandeling van je verzoek.

Een eventuele klacht behandelen

Het kan gebeuren dat je niet tevreden bent over iets dat plaatsvindt binnen de werkzaamheden van NK. Dan kun je een klacht indienen. Bij de behandeling van jouw klacht gebruikt NK – voor zover noodzakelijk – je persoonsgegevens om deze klacht te behandelen.

Welke persoonsgegevens verzamelt NK?

Wanneer jij je aanmeldt bij NK of je wordt aangemeld bij NK, dan wordt er een dossier opgemaakt. Hierin worden (als ze relevant zijn) de volgende gegevens vastgelegd:

  • identiteits/contactgegevens (naam, geslacht, geboortegegevens, adresgegevens en overige contactgegevens zoals e-mailadres en telefoonnummer);
  • de zorgverzekeraar waar jij je basisverzekering hebt afgesloten;
  • het Strafrechtsketennummer (SKN) van cliënten;
  • het Burgerservicenummer (BSN) van cliënten;
  • persoonsgegevens in de vorm van beeld en geluid, foto’s en uitslagen van testen van alcohol- en drugsgebruik;
  • persoonsgegevens in processen-verbaal;
  • rapporten aan rechterlijke autoriteiten over het gedrag of de levensomstandigheden van een natuurlijk persoon;
  • persoonsgegevens in opdrachtformulieren van justitiële instanties en andere opdrachtgevers;
  • persoonsgegevens in strafrechtelijke beslissingen zoals een vonnis;
  • gegevens over een behandeling en/of training (gezondheidsgegevens);
  • plannen van aanpak;
  • begeleidingsovereenkomsten;
  • andere (bron)documenten zoals een toezichtplan, gegevens over de uitvoering van een werkstraf en de rapportages die NK in opdracht van een justitiële instantie opstelt.

NK is verplicht de identiteit van cliënten te controleren. Dit doen wij door jouw identiteitsbewijs te controleren. Daarnaast creëert NK voor jou als cliënt een unieke code. In de correspondentie tussen medewerkers van NK wordt deze code gebruikt om persoonsverwisseling te voorkomen en om te verzekeren dat de juiste personen de juiste informatie ontvangen.

NK verzamelt deze gegevens om zo goed mogelijk te kunnen adviseren over de juiste behandeling, om de juiste acties te laten uitvoeren en om een dossier op te bouwen dat voldoet aan de wettelijke eisen.

NK heeft een strikt autorisatiemodel als het gaat om de toegang tot persoonsgegevens die binnen het elektronisch patiëntendossier zijn opgeslagen. Dit betekent dat deze gegevens alleen kunnen worden ingezien door medewerkers van NK die deze gegevens nodig hebben voor het uitvoeren van hun taak. Daarnaast hebben bepaalde ICT-medewerkers toegang tot gegevens voor het uitvoeren van hun taken. Deze medewerkers hebben een geheimhoudingsverklaring getekend.

Het burgerservicenummer

Het Burgerservicenummer (BSN) wordt bij het aanmelden gevraagd om te kunnen controleren of je een geldige basisverzekering hebt. Om persoonsverwisseling te voorkomen, is NK bij wet verplicht om je BSN te gebruiken in de communicatie met andere zorginstellingen, zoals de huisarts en met instanties zoals verzekeraars, laboratoria en apotheken.

Registratie als je één van onze locaties bezoekt

Als je een NK-locatie bezoekt, is het mogelijk dat jouw aanwezigheid geregistreerd wordt door camera’s. Alleen een beperkt aantal personen die hiertoe vanuit hun functie bevoegd zijn, mogen deze beelden bekijken, en alleen als daar een concrete aanleiding voor is. Dit is bijvoorbeeld het geval als er zich een incident heeft voor gedaan. Het bekijken van camerabeelden kan alleen op de locatie waar ze opgenomen zijn. Wanneer er gebruik wordt gemaakt van camerabeelden, dan wordt dit op de locatie bekend gemaakt.

Je gebruik van de NK-website

Als jij gebruik maakt van de website van NK, dan slaat NK gegevens van je op. Bijvoorbeeld gegevens over je bezoek aan de website en het apparaat waarmee de website bezocht is. Meer informatie kun je vinden in de cookieverklaring onderaan de website van NK.

Grondslagen voor de rechtmatigheid van de verwerking

Een grondslag is de wettelijke reden waarom we gegevens mogen verwerken. Jouw persoonsgegevens worden door NK verwerkt om ervoor te zorgen dat wij onze taken goed kunnen uitvoeren. Afhankelijk van de concrete situatie, gelden voor de afzonderlijke doeleinden verschillende regels. Voor NK geldt als rechtvaardiging voor de verwerking van cliëntgegevens en de persoonsgegevens van personen die betrokken zijn bij de reclasseringswerkzaamheden ten behoeve van cliënten, één van de volgende grondslagen uit de AVG:

  • voldoen aan een wettelijke verplichting waaraan NK is onderworpen;
  • vervulling van een publiekrechtelijke taak van NK;
  • uitvoering van een overeenkomst met de cliënt;
  • toestemming van de cliënt of andere personen die betrokken zijn bij de werkzaamheden ten behoeve van een cliënt;
  • de bescherming van een vitaal belang van de cliënt of bescherming van de vitale belangen van andere natuurlijke personen.

Op grond van de AVG en de UAVG is NK bevoegd strafrechtelijke en bijzondere persoonsgegevens, zoals gezondheidsgegevens, te verwerken.

Van wie ontvangt NK persoonsgegevens?

NK ontvangt gegevens voornamelijk van jou. Er worden geen gegevens verzameld uit openbare bronnen. Als je cliënt bent, is het mogelijk dat NK gegevens over jou ontvangt van een van onderstaande partijen.

Een verwijzer

Een verwijzer, meestal je huisarts, kan je aanmelden bij NK. Voor de verwijzer je aanmeldt, heeft deze je toestemming nodig. Een verwijzing kun je ook krijgen van een bedrijfsarts, een arts uit het ziekenhuis of een andere ggz-instelling.

Partijen waar NK mee samenwerkt

NK werkt samen met andere partijen, waaronder ggz-instellingen, zorg- en veiligheidshuizen, reclasseringsinstellingen en justitiële en overheidsorganisaties. Het is mogelijk dat NK gegevens ontvangt van en verstrekt aan deze partijen. NK doet dit in lijn met de privacy wet- en regelgeving.

Met welke partijen deelt NK persoonsgegevens?

Bij de activiteiten van NK kunnen verschillende partijen betrokken zijn. Dit zijn bijvoorbeeld andere behandelaars met wie NK samenwerkt bij de dienstverlening en externe partijen die vanwege wettelijke verplichtingen geïnformeerd moeten worden. Deze partijen zien alleen jouw persoonsgegevens als zij die nodig hebben voor het uitvoeren van hun taak en wanneer dit wettelijk toegestaan is. NK deelt nooit informatie met andere partijen zonder jouw toestemming, tenzij er een wettelijke verplichting of gerechtelijke uitspraak aan ten grondslag ligt.

De (ingehuurde) behandelaar

Behandelaars zijn medisch en/of klinisch geschoolde professionals die werken bij NK in het kader van jouw behandeling. Soms huurt NK een externe behandelaar in, die dan tijdelijk werkt in opdracht van NK. Afspraken met dergelijke behandelaren worden vastgelegd in een overeenkomst, waarbij een geheimhoudingsverklaring wordt ondertekend, tenzij die geheimhouding al wettelijk is geregeld.

Een GGZ-instelling of huisarts

Meestal verwijst een huisarts je door naar NK. Maar het komt ook voor dat een andere arts dit doet, bijvoorbeeld een behandelaar uit een andere ggz-instelling. NK informeert jouw huisarts of andere verwijzer over de gestelde diagnose en het behandeltraject en informeert deze ook aan het eind van jouw behandeling. Voor zover dit medische gegevens betreffen, doen wij dit niet zonder jouw toestemming.

Een externe behandelaar

Het kan voorkomen dat NK niet de volledige behandeling kan uitvoeren. Wanneer NK je doorverwijst naar een externe behandelaar, verstrekt NK deze behandelaar gegevens over je die hij of zij nodig heeft. Dit gebeurt alleen met jouw expliciete toestemming, behalve als er een wettelijke verplichting is.

Wil je weten welke gegevens wij delen met externe partijen? Vraag dit dan aan je behandelaar. Deze gegevens kunnen per cliënt verschillen, afhankelijk van jouw hulpvraag.

Overheidsinstanties

NK verstrekt persoonsgegevens aan overheidsinstanties wanneer dit noodzakelijk is voor de wettelijke taken van deze instanties, of wanneer er sprake is van een vitaal belang (voor jou of voor iemand anders). Als dit gebeurt, dan zal hier altijd toestemming voor gevraagd worden.

Als de wet wordt overtreden of als er hier een vermoeden van is, dan kan NK ervoor kiezen om overheidspartijen te informeren zonder jouw toestemming. Dit is bijvoorbeeld het geval bij een vermoeden dat kinderen schade oplopen door bepaalde situaties.

De zorgverzekeraar

Alle zorg die NK levert valt onder de basisverzekering van je zorgverzekering. De zorgverzekeraar ontvangt bij de declaratie jouw BSN en informatie over de aard van de behandeling, zodat de vergoeding kan worden uitgekeerd. Een zorgverzekeraar mag nooit meer informatie opvragen dan strikt noodzakelijk is voor het vergoeden van een declaratie.

Andere bedrijven, als je daarom vraagt

Contactpersonen, zoals naasten of bewindvoerders mogen informatie over de behandeling opvragen wanneer jij daar expliciete toestemming voor hebt gegeven. Als je dat wilt, kan NK in specifieke gevallen informatie uitwisselen met andere partijen. Bijvoorbeeld je werkgever of een arts die voor jou een second opinion doet of een advocaat. Dit gebeurt alleen als jij daar om vraagt, met jouw expliciete toestemming. Voor het uitwisselen van informatie met andere partijen kan je contact opnemen met je behandelaar.

Overige partijen waarmee NK samenwerkt

Om ervoor te zorgen dat NK zo effectief en efficiënt mogelijk te werk gaat, zijn sommige diensten uitbesteed aan andere bedrijven. Hierbij kan je denken aan datacentra, archiefbeheerders, bedrijven die software aanbieden, zoals het elektronisch patiëntendossier, het cliëntenportaal en ROM-vragenlijsten en webdesigners. Deze externe partijen zijn met zorg geselecteerd. NK eist van hen dat zij net zo zorgvuldig met privacygevoelige gegevens omgaan als NK zelf.

Daarnaast kan NK informatie delen met derde partijen in het kader van wetenschappelijk, statistisch of historisch onderzoek. Uitgangspunt hiervoor is in principe jouw toestemming, ófwel dat persoonsgegevens niet op enige wijze – direct of indirect – herleidbaar zijn tot individuen. Bij wijze van uitzondering is het mogelijk, als dat in alle redelijkheid niet meer mogelijk of gevraagd kan worden, om zonder toestemming in kader van het Algemeen Volksgezondheidsbelang gegevens te gebruiken, op voorwaarde dat de persoonsgegevens niet direct, maar hooguit indirect herleidbaar zijn naar een individu.

NK houdt een overzicht bij van de partijen met wie we samenwerken in het Register Gegevensverwerking. Op verzoek kan een afschrift daarvan worden toegezonden. Dit verzoek kun je sturen naar privacyofficer@novadic-kentron.nl.

Zo zorgt NK voor jouw persoonsgegevens

De belangrijkste informatiebeveiligingsmaatregelen binnen NK

NK besteedt veel aandacht aan de beveiliging van jouw persoonsgegevens. Op regelmatige basis vinden risicoanalyses plaats en wordt gekeken naar nieuwe technologische mogelijkheden of bedreigingen. Ook toetsen we de werking van ons stelsel van informatiebeveiliging. Wij hanteren de NEN 7510-norm en richtlijnen voor informatiebeveiliging.

Het uitgangspunt van NK is om persoonsgegevens alleen op te slaan in Nederland subsidiair de Europese Economische Ruimte (EER). Mocht er ooit alsnog informatie worden opgeslagen buiten de EER, dan gebeurt dit pas als NK heeft vastgesteld dat er sprake is van een beschermingsniveau dat in lijn is met de vereisten van de privacywetgeving.

Doet er zich – ondanks alle maatregelen – toch een datalek of informatiebeveiligingsincident voor? Dan komt NK direct in actie om de oorzaak te analyseren, de schade te beperken en waar nodig de Autoriteit Persoonsgegevens en belanghebbenden hierover te informeren.

Bewaartermijnen binnen NK

NK houdt zich aan de wettelijke bewaartermijnen. Wanneer er geen wettelijke bewaartermijn is, bewaart NK de gegevens niet langer dan voor het uitvoeren van de taak nodig is.

  • Wettelijk is NK verplicht medische dossiers 20 jaar te bewaren, vanaf de dag van de laatste wijziging in het dossier (of langer als er een claim of rechtszaak loopt of zoveel korter als jij om vernietiging van je dossier hebt verzocht).
  • Wettelijk is NK verplicht financiële gegevens 7 jaar vanaf het einde van het kalenderjaar te bewaren.
  • E-mails worden maximaal 1 jaar bewaard na ontvangst, tenzij er een noodzaak is om de email langer te bewaren.
  • Camerabeelden worden maximaal 7 weken bewaard.
  • Gegevens van medewerkers van NK worden tot maximaal 2 jaar na uitdiensttreding van de medewerker bewaard.
  • Wanneer je een formulier invult op de website, dan wordt dit maximaal 1 maand bewaard na afhandeling, tenzij er tussendoor opnieuw toestemming wordt gegeven.
  • De gegevens van sollicitanten worden bewaard tot 4 weken na beëindiging van de sollicitatieprocedure, tenzij de sollicitant toestemming geeft om zijn gegevens langer te bewaren.
  • Ten aanzien van persoonsgegevens die voor de uitvoering van de reclasseringstaken bewaard moeten blijven, geldt in beginsel een termijn van 7 jaar, gerekend vanaf de laatste datum van contact met de cliënt.

Veiligheid gegevens via website

Onze websites zijn voorzien van een zogenaamd ‘SSL-certificaat’. Je kunt dit zien aan https:// in plaats van http:// voor het webadres. Ook is er vaak een slotje zichtbaar bij het adres. Dit betekent dat de website beveiligd is en alle gegevens worden versleuteld (encryptie). Als je gegevens stuurt via onze websites, bijvoorbeeld als je een vraag stuurt via een formulier, dan kan niemand via internet meelezen. Ook kan de informatie tussen jou en de website (en andersom) niet worden gewijzigd. Ook de databases waar je persoonlijke informatie terecht komt, bijvoorbeeld je telefoonnummer, als je wilt dat wij je terugbellen, zijn veilig. De ingevulde formulieren worden automatisch doorgestuurd aan de persoon die deze gegevens in behandeling neemt, bijvoorbeeld de klachtenfunctionaris als je een klacht via onze website hebt ingediend. De gegevens in de database worden hierna regelmatig verwijderd. Bij de meeste formulieren gebeurt dat wekelijks. De gegevens die je hebt ingevuld als je onze nieuwsbrief wilt ontvangen, bewaren we uiteraard wel om je onze nieuwsbrief te kunnen sturen, tot het moment dat je je weer afmeldt.

Bekijk hier welke cookies we gebruiken (onder meer voor analyse van de website via Google Analytics).

Wat kan er fout gaan met jouw persoonsgegevens?

NK gaat zo zorgvuldig mogelijk om met jouw persoonsgegevens. Er worden niet meer persoonsgegevens verzameld dan nodig en er wordt gezorgd voor een zo goed mogelijke beveiliging van deze gegevens. Dat neemt niet weg dat er toch iets mis kan gaan. NK is zich ervan bewust dat jouw persoonsgegevens dan bij derden kunnen belanden, die niet over deze gegevens zouden mogen beschikken. Bij persoonsgegevens kan dit in extreme gevallen leiden tot stigmatisering of uitsluiting. Als het gaat om identificatiegegevens, zoals naam, geboortedatum en BSN, kan je het risico lopen op identiteitsfraude. Je contactgegevens, met name een e-mailadres, kunnen door een onbevoegde ontvanger worden misbruikt voor spam- of phisingsactiviteiten.

Wat doen we als je gegevens zijn gelekt?

We gaan voorzichtig om met je persoonlijke gegevens. Ook zijn je gegevens beveiligd, zodat niet iedereen er bij kan. We volgen hierbij alle regels van de wet die hierover gaat: de Algemene verordening gegevensbescherming. Als er toch iets gebeurt met je gegevens, dan volgen we een aantal stappen. Bijvoorbeeld als jouw gegevens kwijt raken of als je gegevens bekeken kunnen worden door iemand die dat niet mag. Dat is een datalek. De stappen die we zetten bij een datalek:

  1. Een medewerker van Novadic-Kentron ontdekt een mogelijk datalek.
  2. De medewerker maakt een melding in het systeem Veilig Incidenten Melden (VIM).
  3. De Privacy officer van Novadic-Kentron krijgt de melding binnen.
  4. De Privacy officer onderzoekt de melding: hoe groot is het risico? Wat zijn de gevolgen?
  5. Als er bijzondere persoonsgegevens gelekt zijn (bijvoorbeeld over jouw gezondheid) en dat lek heeft grote gevolgen, dan meldt de Privacy officer dit bij het bestuur van Novadic-Kentron en bij de Autoriteit Persoonsgegevens.
  6. Als een datalek een groot risico oplevert voor jouw rechten en vrijheden, dan melden we het datalek ook aan jou en andere personen van wie gegevens zijn gelekt.

Privacy cliënten verslavingsreclassering

Voor cliënten van de verslavingsreclassering geldt het privacyreglement van de SVG (Stichting Verslavingsreclassering GGZ).

Klachten of opmerkingen over privacy?

Een klacht indienen

Ben je van mening dat NK niet correct met jouw persoonsgegevens is omgegaan? Dan kun je een klacht indienen door een email te sturen naar privacyofficer@novadic-kentron.nl. Ook kun je een klacht over jouw privacy indienen bij de FG, de heer J.P. van Schoonhoven. Je kunt de FG bereiken door een email te sturen naar info@l2p.nl. Bij de Autoriteit Persoonsgegevens kun je een klacht over de privacy indienen, nadat je de klacht aan NK hebt voorgelegd.

Andere vragen over privacy

Heb je andere vragen over de privacy? Mail dan naar privacyofficer@novadic-kentron.nl of neem contact op met jouw regiebehandelaar binnen NK.

Over deze privacyverklaring

Deze privacyverklaring is van toepassing op NK. Deze versie is gemaakt op 25 januari 2023. NK kan deze privacyverklaring (inclusief cookiestatement) te allen tijde om welke reden dan ook aanpassen. Dit zal bijvoorbeeld het geval zijn als we onze site aanpassen of als de regels rondom privacy en/of cookies veranderen. Wij raden je daarom aan deze privacyverklaring (inclusief cookie statement) periodiek te bekijken. Wijzigingen zullen via de website gecommuniceerd worden. Wijzigingen in de privacyverklaring zullen van kracht worden en gelden voor de verzamelde informatie vanaf de datum dat NK de herziene privacyverklaring op de website plaatst. Wanneer we vereist zijn via toepasselijke wetten inzake gegevensbescherming om jouw toestemming te vragen voor veranderingen met betrekking tot het gebruik van jouw persoonlijke gegevens, dan zullen wij dit doen.

Contactgegevens

Hieronder vind je onze contactgegevens. Zo kun je ons te allen tijde bereiken wanneer je vragen hebt over de verwerking van jouw persoonsgegevens of gebruik wilt maken van jouw rechten.

Stichting Novadic-Kentron
Bezoekadres hoofdlocatie: Hogedwarsstraat 3, 5261 LX Vught
Postadres: Postbus 243, 5260 AE Vught
Telefoonnummer: 073-684 95 00
E-mail: hulp@novadic-kentron.nl
Kamer van Koophandel nummer: 18073067