Privacy Verklaring

DE ZORGGIRAF EN UW PRIVACY

Binnen De Zorggiraf wordt specifieke informatie over uw persoonsgegevens verzameld en vastgelegd in het (elektrische) cliëntendossier. Dit is noodzakelijk om dienstverlening aan u mogelijk te maken. Uw persoonsgegevens worden verwerkt conform de Wet bescherming persoonsgegevens. De Zorggiraf vindt het belangrijk om zorgvuldig om te gaan met uw persoonsgegevens. Uw gegevens zullen daarom te allen tijde worden beschermd en vertrouwelijk worden behandeld. Tevens zal De Zorggiraf geheimhouding betrachten ten aanzien van uw persoonsgegevens.

In dit reglement informeren wij u over: 1) de aard van de gegevens die worden verwerkt; 2) waarom ze worden verwerkt; 3) wat er mee gebeurd; en 4) welke rechten u heeft ten aanzien van de gegevensverwerking. Het doel van dit reglement is een praktische uitwerking te geven aan de bepalingen van de Wet Bescherming Persoonsgegevens.

2 | Privacyreglement |

Inhoudsopgave

1. Begripsbepaling 4

2. Bereik 5

3. Doel 5

4. Vertegenwoordiging betrokkenen 5

5. Verantwoordelijkheid voor het beheer en aansprakelijkheid 5 4. Te verzamelen gegevens 6 5. Verwerking van de persoonsgegevens 6

6. Verstrekking van persoonsgegevens 7

7. Bewaren van gegevens 7

8. Beveiliging van de verwerking 8

9. Recht op inzage en afschrift van verwerkte persoonsgegevens 8

10. Recht op aanvulling, verbetering, verwijdering of afscherming 8

12. Minderjarigen en onder curatele gestelden 9

13. Klacht 9

14. Wijziging Privacyreglement 9

15. Inwerkingtreding 9 Bijlage A. Doel van de persoonsregistratie 10 Bijlage B. Opgenomen gegevens 11 Bijlage C. Toegang tot de persoonsgegevens 13

 

1. Begripsbepaling

In dit reglement wordt verstaan onder:

de wet: de Wet bescherming persoonsgegevens;

persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;

verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens. Daaronder wordt in ieder geval verstaan het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens;

bestand: elk samenhangend geheel van persoonsgegevens, ongeacht of dit geheel van gegevens bij elkaar of gescheiden van elkaar wordt verzameld, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;

verantwoordelijke: binnen De Zorggiraf is de heer A. van den Broek de verantwoordelijke die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;

bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen;

betrokkene: degene op wie een persoonsgegeven betrekking heeft;

derde: ieder ander dan de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;

ontvanger: degene aan wie de persoonsgegevens worden verstrekt;

toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat persoonsgegevens over hem worden verwerkt;

verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;

verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

2. Bereik

  1. Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
  2. Dit reglement is van toepassing binnen De Zorggiraf en heeft betrekking op de verwerkingen van persoonsgegevens van cliënten (cq. deelnemers), medewerkers en vrijwilligers.

3. Doel

  1. De doelstellingen van de persoonsregistratie waarop dit reglement van toepassing is, zijn omschreven in bijlage A. Deze bijlage vormt als bijlage A een geheel met dit reglement.
  2. De Zorggiraf zal geen gegevens in de persoonsregistratie opnemen of bewaren voor andere doeleinden dan de in sub 3 genoemde omschrijving. Het gebruik van de opgenomen persoonsgegevens vindt alleen plaats in overeenstemming met de bepalingen van dit reglement.
  3. De Zorggiraf zal niet meer gegevens in de registratie opslaan of bewaren, dan voor het doel van de persoonsregistratie nodig is.

4. Vertegenwoordiging betrokkenen

  1. Indien de betrokkene minderjarig is en de leeftijd van zestien jaren nog niet heeft bereikt of indien de betrokkene meerderjarig is en onder curatele is gesteld, dan wel er ten behoeve van de betrokkene een mentorschap is ingesteld, is in de plaats van de toestemming van de betrokkene de toestemming van zijn wettelijk vertegenwoordiger vereist. De toestemming wordt schriftelijk vastgelegd. Indien de betrokkene een schriftelijk machtiging heeft afgegeven terzake diens vertegenwoordiging jegens verwerker, dan is mede toestemming door de schriftelijk gemachtigde vereist.
  2. Een toestemming kan door de betrokkene, diens schriftelijk gemachtigde of zijn wettelijk vertegenwoordiger te allen tijde worden ingetrokken.

5. Verantwoordelijkheid voor het beheer en aansprakelijkheid

  1. De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens; onder verantwoordelijkheid van de verantwoordelijke wordt doorgaans een beheerder belast met het feitelijke beheer van de persoonsgegevens.
  2. De verantwoordelijke draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens.
  3. De in lid 1 bedoelde verantwoordelijkheid en het in lid 2 bepaalde geldt onverminderd indien de verwerking plaats vindt door een bewerker; dit wordt geregeld in een overeenkomst (of door middel van een andere rechtshandeling) tussen bewerker en verantwoordelijke.
  1. De verantwoordelijke is aansprakelijk voor de schade die of het nadeel dat wordt veroorzaakt door het niet-nakomen van de voorschriften uit de wet of dit reglement. De bewerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn handelen.
  2. De toegang tot beheer persoonsgegevens wordt in bijlage C beschreven.

4. Te verzamelen gegevens

De persoonsregistratie (s) kan/ kunnen ten hoogste de volgende gegevens categorieën bevatten:

1. Personalia/ identificatiegegevens
2. Financieel/ administratieve gegevens
3. Medische, sociale en psychologische gegevens 4. Rapportages

Deze categorieën van gegevens en hun herkomst worden nader gespecificeerd in Bijlage B bij dit reglement. Deze bijlage vormt een geheel met dit reglement.

Bijzondere gegevens over ras, godsdienst of levensovertuiging mogen alleen worden geregistreerd wanneer de betrokkene uitdrukkelijk toestemming heeft gegeven.

Indien de geregistreerde de leeftijd van 18 jaar nog niet heeft bereikt of niet in staat kan worden geacht tot zijn eigen belangen behartigen, dan treden de ouders, die de ouderlijke macht uitoefenen dan wel de voogd in de plaats van de geregistreerde op.

In bijlage C wordt de toegang tot bovenstaande persoonsgegevens beschreven.

5. Verwerking van de persoonsgegevens

  1. De verwerking vindt plaats door hulp- of dienstverleners in de maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene, dan wel beheer van de desbetreffende instelling noodzakelijk is.
  2. De verwerking geschiedt met uitdrukkelijke toestemming van de betrokkene.
  3. De verwerking geschiedt op verzoek van een verzekeraar voor zover dat noodzakelijk isvoor de beoordeling van het door de verzekeraar te verzekeren risico, dan wel voorzover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.
  4. Zonder toestemming van de cliënt kunnen ten behoeve van statistiek ofwetenschappelijk onderzoek op het gebied van de volksgezondheid aan een ander gegevens over de patiënt worden verstrekt indien:

a. het vragen van toestemming in redelijkheid niet mogelijk is en met betrekking tot de uitvoering van het onderzoek is voorzien in zodanige waarborgen, dat de persoonlijke levenssfeer van de cliënt niet onevenredig wordt geschaad, of hetvragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de hulpverlener zorg heeft gedragen dat de gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele personen redelijkerwijs wordt voorkomen. Verstrekking is pas mogelijk indien:

6 | Privacyreglement |

  1. het onderzoek het algemeen belang dient;
  2. het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerden voor zover de betrokken cliënt tegen een verstrekking niet uitdrukkelijkbezwaar heeft gemaakt.

5. Het verbod om bijzondere gegevens als bedoeld in artikel 8 te verwerken is niet van

toepassing voor zover dat noodzakelijk is in aanvulling op de verwerking van persoonsgegevens over iemands gezondheid met het oog op een goede behandeling of verzorging van de betrokkene.

6. Verstrekking van persoonsgegevens

1. Persoonsgegevens worden uitsluitend verstrekt aan personen die werkzaam voor De Zorggiraf en die deze in het kader van hun taakuitoefening c.q. dienstverlening mogen ontvangen en indien zulks in overstemming is met de in artikel 3 vermelde doeleinden.

Verstrekking van gegevens van cliënten buiten de organisatie:

  1. Aan derden worden persoonsgegevens uitsluitend verstrekt indien zulks noodzakelijk isop grond van een wettelijk voorschrift en/of indien zulks noodzakelijk is voor het doelvan de registratie.
  2. Als er geen noodzaak is, zoals genoemd in het vorige lid, is toestemming van de cliëntvereist voor het verstrekken van persoonsgegevens aan derden.
  3. Anonieme gegevens kunnen ten behoeve van statistische en/of wetenschappelijkonderzoek, mits dienstbaar aan de realisering van de doelstellingen van De Zorggiraf, aan derden beschikbaar worden gesteld.

Verstrekking van gegevens van medewerkers buiten de organisatie:
5. Buiten de organisatie van de verantwoordelijke kunnen zonder toestemming van de

betrokkene persoonsgegevens worden verstrekt, voor zover hun taakuitoefening noodzakelijk is, aan:

  1. Pensioenfondsen
  2. Uitvoerings- en uitkeringsinstanties
  3. Belastingdienst
  4. Arbodienst
  5. Verzekeringsmaatschappij
  6. Arbeidsinspectie
  7. Centraal Bureau voor Statistiek (CBS)
  8. Ministerie van Gezondheid, Welzijn en Sport (VWS)

7. Bewaren van gegevens

De cliëntgegevens worden tot tien jaar na registratie bewaard. Daarna worden zij vernietigd behoudens de bij wet geregelde uitzonderingen.

Indien de medewerker uit dienst gaat gelden de volgende bewaringstermijnen:

  1. Gegevens uit de salarisadministratie die van Fiscaal belang zijn worden 7 jaarbewaard.
  2. Kopie identificatiebewijs dient 5 jaar bewaard te blijven.

7 | Privacyreglement |

3. Overige gegevens zie bijlage B: medewerker worden 2 jaar bewaard.

Wanneer een cliënt/ werknemer schriftelijk en gemotiveerd verzoekt zijn gegevens (deels) te vernietigen binnen de gestelde bewaartermijn van 10 jaar wordt hier, na verificatie door De Zorggiraf in het kader van de zorg, binnen drie maanden aan voldaan. Dit verzoek kan slechts worden geweigerd indien bewaring op grond van een wettelijk voorschrift vereist is, dan wel voor zover de houder in het kader van de zorg met betrekking tot bepaalde arbeidsomstandigheden bewaring noodzakelijk acht.

8. Beveiliging van de verwerking

  1. De Zorggiraf legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
  2. De volgende bepalingen gelden in ieder geval ter beveiliging van persoonsgegevens:
    1. er worden niet meer persoonsgegevens verzameld dan nodig zijn voor het doelvan de verzameling;
    2. alleen direct betrokken medewerkers hebben inzage in persoonsgegevens;
    3. elektrisch opgeslagen persoonsgegevens zijn alleen na het ingeven van eenpersoonlijk wachtwoord in te zien;
    4. medewerkers hebben een geheimhoudingsplicht betreffende persoonsgegevens.
  3. De Zorggiraf conformeert zich aan de meldplicht datalekken zoals deze in de beleidsregels van de meldplicht zijn beschreven. Er is een interne procedure aanwezig voor het afhandelen van incidenten.

9. Recht op inzage en afschrift van verwerkte persoonsgegevens

  1. De cliënt heeft het recht om kennis te nemen van en afschrift te ontvangen van de op zijn persoon betrekking hebben verwerkte persoonsgegevens. De cliënt kan daartoe een verzoek indienen bij De Zorggiraf.
  2. De Zorggiraf zal de gevraagde inzage en/of het gevraagde afschrift binnen 4 weken verstrekken.
  3. Inzage en afschrift van deze gegevens kan worden geweigerd of beperkt op grond van gewichtige belangen van derden.
  4. Voor de verstrekking van een afschrift mag De Zorggiraf een redelijke vergoeding in rekening brengen.

10. Recht op aanvulling, verbetering, verwijdering of afscherming

1. De cliënt heeft het recht De Zorggiraf te verzoeken de door haar opgenomen persoonsgegevens aan te vullen, te verbeteren, te verwijderen of af te schermen indien deze gegevens feitelijk onjuist zijn, voor het doel van de verwerking onvolledig zijn of

8 | Privacyreglement |

niet ter zake dienend zijn danwel anderszins in strijd met een wettelijk voorschrift

worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

  1. De Zorggiraf bericht de cliënt binnen vier weken na ontvangst van het verzoek of danwelin hoeverre zij daaraan voldoet. Een weigering is met redenen omkleed. Een reden voor weigering of beperking kan gelegen zijn in de bescherming van de cliënt of de rechten en vrijheden van anderen.
  2. Een honorering van het verzoek tot verbetering, aanvulling, verwijdering of afscherming wordt zo spoedig mogelijk uitgevoerd.
  3. Indien De Zorggiraf persoonsgegevens heeft verbeterd, aangevuld, verwijderd of afgeschermd zal zij aan derden – aan wie de gegevens daaraan voorafgaand zijn verstrekt – zo spoedig mogelijk kennis geven van de verbetering, aanvulling, verwijdering of afscherming, tenzij dit onmogelijk is of een onevenredige inspanning kost.

12. Minderjarigen en onder curatele gestelden

De verzoeken, bedoeld in artikel 9 en 10, worden ten aanzien van minderjarigen die de leeftijd van zestien jaren nog niet bereikt hebben, en ten aanzien van onder curatele gestelden, gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers.

13. Klacht

Indien de cliënt van mening is dat de bepalingen in dit reglement niet worden nageleefd of op enige andere wijze een klacht heeft ter zake van de opgenomen persoonsgegevens kan deze zich wenden tot:

  1. de verantwoordelijke:
    t.a.v de heer A. van den Broek De Zorggiraf
    Duitslandstraat 102
    1363 LN Almere PoortT: 06-81201963
    E: avdb@dezorggiraf.nl
  2. Autoriteit Persoonsgegevens

14. Wijziging Privacyreglement

Dit privacyreglement wordt vastgesteld door De Zorggiraf en kan te allen tijde worden gewijzigd, bijvoorbeeld als wetgeving op dit gebied wijzigt en/of op grond van andere omstandigheden.

15. Inwerkingtreding

Dit regelement is per 25 mei 2018 in werking getreden en bij de verantwoordelijke in te zien.

9 | Privacyreglement |

Bijlage A. Doel van de persoonsregistratie

Deze bijlage vormt een geheel met het privacyreglement van De Zorggiraf.
Deze bijlage betreft alle persoonsregistraties genoemd bij het overzicht persoonsregistratie. Cliënten worden tijdens het intakegesprek gewezen op het bestaan van dit privacyreglement. Daarnaast verzoeken wij cliënten om het privacyreglement goed door
te lezen en te ondertekenen voor gelezen.
Voor de registratie van persoonsgegevens gelden de volgende doelstellingen:

Doelstellingen cliënten

  • Een goede uitvoering van de zorg-, hulp- en dienstverlening die door de organisatie wordt verleend.
  • Het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig beleid en beheer van de organisatie.
  • Het stimuleren van een permanente vorm van kwaliteitscontrole.
  • Het financieel afhandelen van de geboden zorg aan de cliënt; met de cliënt dan welmet de gemeenten die de financiële middelen ter beschikking stelt.
  • Het verantwoorden van de organisatie aan de gemeenten en aan de overheidconform dit reglement, de van kracht zijnde wettelijke verplichtingen.
  • Het evalueren en onderzoeken van de zorg-, hulp- en dienstverlening.Doelstellingen medewerkers
  • Een goede uitvoering van personeelsbeleid die door de organisatie wordt
  • uitgevoerd.
  • Het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatigbeleid en beheer van de organisatie.
  • Het stimuleren van een permanente vorm van kwaliteitscontrole.
  • Het financieel afhandelen van salaris en overige vergoedingen.
  • Het verantwoorden van de organisatie aan de ziektekostenverzekeraars,uitvoeringsinstanties, belastingdienst en aan de overheid conform dit reglement, devigerende voorschriften en wettelijke verplichtingen.
  • Het evalueren en onderzoeken van personeelsbeleid en arbeidsmarktontwikkelingen.
  • De verantwoordelijke zal geen persoonsgegevens opnemen of bewaren voor anderedoeleinden dan hierboven genoemd.

10| Privacyreglement |

Bijlage B. Opgenomen gegevens

Deze bijlage vormt een geheel met het privacyreglement van Ambulante Zorg op Maat en heeft betrekking op alle genoemde gegevens in punt 3.
In de persoonsregistraties kunnen de volgende gegevens opgenomen zijn:

Cliënt

Personalia/ identificatiegegevens

  • Naam, voorletters, titel, adres, postcode, woonplaats (NAW-gegevens)
  • Identificatie/ Burgerservicenummer
  • Geboortedatum
  • Geslacht
  • Telefoonnummer
  • E-mailadres
  • Contactgegevens ouders/ gemeenteFinancieel/ administratieve gegevens
  • Toekenning
  • PGB indicatiebesluit
  • TijdsregistratieMedische, sociale en psychologische gegevens • Diagnostiekgegevens
    • Zorgbeschrijving
    • Begeleidingsplan• Cliëntevaluaties
    • OnderzoeksverslagenMedewerkerPersonalia/ identificatiegegevens
  • Naam, voorletters, titel, adres, postcode, woonplaats (NAW-gegevens)
  • Identificatie/ Burgerservicenummer
  • Geboortedatum
  • Geslacht
  • Telefoonnummer
  • MailadresFinancieel/ administratieve gegevens
  • Loonheffing aanslag
  • Bankgegevens
  • Kopie paspoort/ identificatiebewijs
  • Soort dienstverband
  • Datum in/ uit dienstUrenadministratie
  • Arbeidsovereenkomst
  • Tijdsregistratie

11| Privacyreglement |

Overige gegevens

  • Diploma’s
  • Functionerings- en beoordelingsgesprekken
  • Verlofgegevens
  • Verzuimregistratie (1ste ziektedag, aantal verzuimdagen, etc.)
  • Sleutelverklaring
  • Gebruikersovereenkomst laptop

12| Privacyreglement |

Bijlage C. Toegang tot de persoonsgegevens

Deze bijlage vormt een geheel met het privacyreglement van De Zorggiraf en heeft betrekking op de in artikel 3 genoemde registraties.
Onderstaand overzicht is uitgangspunt voor de toegang tot deze persoonsregistratie. Per gegevenscategorie wordt aangegeven vanuit welke functie welk type van activiteiten mag worden ondernomen. Werknemers worden bij indiensttreding geïnformeerd over het privacyreglement.

Soort gegevens

Functie Personalia

Directeur 2 Administratief 2 medewerker
Zorg coördinator 1 Persoonlijk 1 begeleider