Toelichting omgang met privacygevoelige gegevens in het traject “Leren en Verbeteren met Ervaringen” voor Proeftuin- kind en gezinsbescherming

Waar is deze toelichting voor?

Deze toelichting beschrijft de manier waarop StoryConnect omgaat met privacygevoelige informatie die wordt verzameld en verwerkt ten behoeve van het traject “Leren en Verbeteren met Ervaringen” (LVmE) voor de Proeftuin- kind en gezinsbescherming. StoryConnect voert dit traject uit in opdracht van Jeugdhulpregio FoodValley in het kader van de Proeftuin- kind en gezinsbescherming. 

Privacybeleid StoryConnect

Het werk van StoryConnect draait al vele jaren om de betekenis van persoonlijke verhalen. Het is voor ons een tweede natuur om zorgvuldig en voorzichtig met privacygevoelige informatie om te gaan. Wij behandelen de informatie die wordt gedeeld altijd zorgvuldig en zorgen ervoor dat de privacy van de personen die ervaringen delen gewaarborgd blijft.

StoryConnect heeft een algemene privacy policy die na te lezen is op onze website. Deze toelichting is gebaseerd op deze privacy policy. Deze toelichting bevat dat deel van het privacybeleid dat van toepassing is op de uitvoering van het traject “Leren en Verbeteren met Ervaringen” en is aangevuld met specifieke informatie over het traject en aanvullende maatregelen.

Welke gegevens worden gebruikt?

Het traject “Leren en Verbeteren met Ervaringen” voor de Proeftuin- kind en gezinsbescherming gebruikt vier verzamelingen van privacygevoelige gegevens:

1. Persoonlijke ervaringsverhalen en de antwoorden op de duidingsvragen (samen verhalen) die door uitgenodigde personen vrijwillig zijn gedeeld via het door StoryConnect ontwikkelde en beschikbaar gestelde online Vertelpunt of tijdens semi-gestructureerde interviews met medewerkers van StoryConnect; StoryConnect verzamelt deze informatie in een narratieve database en verwerkt deze informatie voor het realiseren van materialen voor werksessies, het visualiseren en evalueren van patronen en rapportages.

2. Functionele gegevens om de online diensten van StoryConnect (Vertelpunt, StoryDashboard) prettig en veilig te laten functioneren.

3. Persoonsgegevens (naam, telefoonnummer, e-mailadres) van personen binnen JHR FoodValley die betrokken zijn bij het traject “Leren en Verbeteren met Ervaringen” (professionals van de Proeftuin- kind en gezinsbescherming, projectgroep Proeftuin- kind en gezinsbescherming, ketenpartners).

4. Persoonsgegevens (naam, telefoonnummer, e-mailadres) van cliënten en medewerkers die ervaring hebben opgedaan met de jeugdbescherming in FoodValley (met name in relatie tot de Proeftuin- kind en gezinsbescherming / de pilot Jeugdbescherming Dichterbij) om hen te (video)bellen voor een interview of om hen uit te nodigen om ervaringen te delen in het online Vertelpunt of deel te nemen aan een werksessie.

NB: De persoonsgegevens in de verschillende verzamelingen zijn NIET aan elkaar gekoppeld. De ervaringsverhalen en de andere gegevens in de narratieve database zijn door StoryConnect niet te herleiden naar persoonsgegevens van een verteller.

Ad 1. Persoonlijke Ervaringsverhalen

De vertellers delen hun persoonlijke ervaringsverhalen en beantwoorden daarover vragen (duidingsvragen) via (a) het door StoryConnect ontwikkelde online Vertelpunt en/of (b) tijdens semi-gestructureerde interviews met medewerkers van StoryConnect: (a) Via het Vertelpunt kunnen de vertellers hun ervaringsverhalen en hun antwoorden op de duidingsvragen volledig anoniem delen. Het Vertelpunt vraagt niet om persoonsgegevens. (b) De interviewers registreren de ervaringen en antwoorden op duidingsvragen die vertellers tijdens semi-gestructureerde interviews delen via het Vertelpunt in de narratieve database. Daarbij worden geen persoonsgegevens vastgelegd. De informatie die via het digitale Vertelpunt in de narratieve database is opgenomen wordt verwerkt voor de volgende doeleinden:

– visualisatie van patronen in de antwoorden op de duidingsvragen voor (i) het monitoren en bijsturen van het proces van delen van ervaringen en (ii) het uitvoeren van patroonevaluaties;

– selecteren van ervaringsverhalen, patronen en observaties en het produceren van materialen ten behoeve van het uitvoeren van werksessies;

– uitvoeren van werksessie waarin diverse betrokkenen gezamenlijke inzichten opbouwen over de praktijken van de jeugdhulp/zorg om samen tot betekenisgeving te komen en gewenste interventies te definiëren Vertellers die via het Vertelpunt hun verhalen delen kunnen – bewust of onbewust – in open tekstvelden persoonsgegevens of informatie vermelden die naar een persoon is te herleiden. De volgende maatregelen worden genomen om de verspreiding van privacygevoelige informatie te voorkomen:

StoryConnect controleert verhalen die worden geselecteerd voor gebruik in werksessies of rapportages op persoonsgegevens en anonimiseert deze door persoonsgegevens onleesbaar te maken of te verwijderen;

StoryConnect beoordeelt of het risico aanwezig is of een geanonimiseerd verhaal nog te herleiden is naar een specifieke casus of persoon; indien dit het geval is, wordt het verhaal uitgesloten van gebruik voor werksessies of rapportages; • StoryConnect stelt een vertegenwoordiger van de lokale coalitie in de gelegenheid om de geselecteerde verhalen voorafgaand aan het gebruik in de werksessie te controleren op privacy risico’s en verhalen uit te sluiten van gebruik in werksessies;

Deelnemers aan de werksessies krijgen bij aanvang van de werksessie instructies om zorgvuldig om te gaan met de verhalen en dat zij privacygevoelige informatie niet buiten de werksessie mogen hergebruiken. Indien gewenst kan afgesproken worden dat deelnemers een schriftelijke verklaring ondertekenen waarin zijn verklaren dat zij privacygevoelige informatie niet buiten de werksessie hergebruiken. 

Ad 2. Functioneren van de online diensten

Het prettig, betrouwbaar en veilig functioneren van de online diensten van StoryConnect vereist dat tijdens het gebruik op de achtergrond technische gegevens worden opgeslagen, zoals voor:

– het halverwege kunnen opslaan van responses in het online Vertelpunt, zodat vertellers later weer verder kunnen, deze optie staat in dit project uit;

– het beveiligen en het bestrijden van misbruik van het online Vertelpunt en het StoryDashboard.

Ad 3. Contactgegevens personen van Jeugdlink, projectgroep Proeftuin Jeugdbescherming en ketenpartners

Medewerkers van StoryConnect leggen ten behoeven van het aangaan van overeenkomsten en de planning en coördinatie van de trajecten contactgegevens van de medewerkers van betrokken organisaties vast. Deze contactgegevens worden beheerd in overeenstemming met het algemene Privacybeleid van StoryConnect. Wij zullen deze gegevens niet voor andere doeleinden gebruiken dan degene die hierboven
besproken zijn, tenzij we daar vooraf toestemming voor hebben gekregen of wij daartoe wettelijk verplicht zijn.

Ad. 4. Contactgegevens voor Uitnodigingen

De uitnodigingen om persoonlijke ervaringsverhalen te delen via het Vertelpunt of deel te nemen aan werksessies worden altijd verstuurd door de Proeftuin- kind en gezinsbescherming of andere partijen in de jeugdbeschermingsketen. Een uitnodigende organisatie verwijst de vertellers in de regel naar het online Vertelpunt d.m.v. een hyperlink. StoryConnect beschikt niet over de persoonsgegevens die worden gebruikt om deze uitnodiging te sturen en heeft daar geen toegang toe. De partijen die de uitnodiging sturen worden geacht hun eigen privacy richtlijnen te hebben en die toe te passen. Voor het uitvoeren van interviews ontvangt StoryConnect de naam en het telefoonnummer van de betreffende persoon, nadat deze daar toestemming voor heeft gegeven aan de Proeftuin- kind en gezinsbescherming. StoryConnect beveiligt deze contactgegevens volgens het beleid voor gegevensbeveiliging (zie hierna). Deze gegevens worden niet in de narratieve database geregistreerd. StoryConnect vernietigt deze contactgegevens nadat de interviews hebben plaatsgevonden.

Gegevensbeveiliging

StoryConnect hanteert strenge beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot door ons verkregen en beheerde persoonsgegevens te voorkomen. Zo zorgen wij dat:

– alleen de noodzakelijke personen toegang hebben tot gegevens;

– de toegang tot gegevens is afgeschermd en dat onze beveiligingsmaatregelen regelmatig worden gecontroleerd;

– wij SSL-certificaten gebruiken voor een veilige overdracht van gegevens en communicatie met ons;

– onze laptops, computers en telefoons voorzien zijn van deugdelijke paswoorden en (zo mogelijk) bij verlies of diefstal van afstand onbruikbaar te maken zijn. 

Privacy en derde partijen

StoryConnect verkoopt nooit persoonsgegevens. We zullen gegevens alleen met anderen delen in de

volgende twee gevallen:
• Voor het verlenen of uitvoeren van onze diensten.
StoryConnect heeft een overeenkomst met een dienstverlenende partij voor het onderhouden van onze
servers en websites. Met hen hebben we bewerkersovereenkomsten gesloten die privacy op minimaal
hetzelfde niveau beschermen als wij dat zelf doen.
• Voor het uitvoeren van een wettelijke verplichting.
Een politievordering kan ons verplichten om gegevens met de politie te delen.
StoryConnect gebruikt software van andere partijen om te meten hoe goed onze websites en apps werken. Hiervoor gebruiken wij onder andere Google Analytics, waar wij een verwerkersovereenkomt mee hebben gesloten. Meer informatie over gegevensverwerking door Google Analytics vind je in de Privacy Policy van Google. Wij zorgen ervoor dat gegevens goed worden beschermd en beveiligd, ook nadat ze gedeeld zijn met een andere partij.

Privacy rechten

Gebruikers van onze website en diensten hebben privacy rechten. Zij kunnen vragen om inzage in of correctie, verplaatsing of verwijdering van hun persoonsgegevens. Daarnaast is het mogelijk om te vragen verdere verwerking van persoonsgegevens tijdelijk stil te zetten of zelfs hiertegen bezwaar te maken. Indien een gebruiker zijn recht wil inzetten of er meer over wil weten, dan kan deze contact opnemen via info@storyconnect.nl.

Het is ook mogelijk om contact met ons op te nemen wanneer je niet één van je privacy rechten wilt uitoefenen, maar een klacht wilt indienen over iets waar je niet tevreden over bent. Op grond van de privacywetgeving heb je ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse bewaker van de privacywetgeving.