Privacyverklaring
Privacyreglement
Inleiding
Doel van het privacyreglement en bij wie kun je terecht
Jouw privacy is belangrijk voor je. Dat vinden wij ook. Daarom gaan wij er zorgvuldig mee om. In dit privacyreglement hebben we opgeschreven hoe we dat doen. Ook hebben wij in dit privacyreglement beschreven wat jouw rechten en onze verplichtingen zijn. Dit privacyreglement is een praktische uitwerking van de wettelijke bepalingen op het gebied van bescherming van persoonsgegevens.
De aanleiding voor dit reglement is de inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) in 2018.
Daarnaast is in dit reglement rekening gehouden met andere wetten die bepalingen bevatten over het omgaan met persoonsgegevens in de zorg.
Dit zijn onder andere de:
- Wet op de geneeskundige behandelingsovereenkomst;
- Wet kwaliteit, klachten en geschillen zorg;
- Wet op de beroepen in de individuele gezondheidszorg;
- Wet langdurige zorg;
- Zorgverzekeringswet;
- Wet maatschappelijke ondersteuning 2015;
- Jeugdwet.
Bij wie kun je terecht?
Als je vragen of opmerkingen hebt over de bescherming van je persoonsgegevens of over het reglement zelf dan kun je terecht bij Karen Westerhoff via telefoonnummer 06 47 74 11 97 of mailadres: info@deweerde.nl of je persoonlijk begeleider. Als je gebruik wilt maken van je privacyrechten, waarover je in dit privacyreglement leest, dan kun je daarvoor contact opnemen met Karen Westerhoff.
Algemene bepalingen
Artikel 1.
Definities
- Cliënt: een natuurlijke persoon die van ons zorg- en/of dienstverlening ontvangt of zal ontvangen. Dit ben jij dus. In dit reglement schrijven we als we ‘cliënt’ bedoelen meestal ‘jij’ of ‘jou’.
- Betrokkene: degene van wie wij persoonsgegevens verwerken. Vaak ben jij dat, als (toekomstige) cliënt. Maar soms is dit (ook) de wettelijk vertegenwoordiger, schriftelijk gemachtigde of belangenbehartiger door wie jij je laat vertegenwoordigen. Van hen hebben we ook persoonsgegevens nodig, contactgegevens bijvoorbeeld.
o Wettelijk vertegenwoordiger: de persoon die je vertegenwoordigt als je handelings- en/of wilsonbekwaam bent. Dit zijn je ouder(s) of voogd(en) als je minderjarig bent en de curator, mentor of bewindvoerder als je meerderjarig bent;
o Schriftelijk gemachtigde: de persoon die jij in een schriftelijke opdracht hebt aangewezen en die jou vertegenwoordigt en bijstaat in de behartiging van je belangen op het moment dat je wilsonbekwaam bent.
o Belangenhartiger: je echtgenoot, geregistreerd partner, levensgezel, ouder, kind, broer of zuster in de situatie zoals bedoeld in artikel 7:465 lid 3 BW (Wet op de geneeskundige behandelingsovereenkomst).
- Persoonsgegevens: alle gegevens over of van jou als individu en die direct of indirect (in combinatie met andere gegevens) naar jou leiden, zoals je naam, telefoonnummer, adres en e-mailadres.
- Bijzondere persoonsgegevens: persoonsgegevens waaruit je ras of etnische, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond blijken, genetische gegevens, biometrische gegevens, gegevens over jouw gezondheid en ook gegevens over jouw seksueel gedrag of seksuele gerichtheid. Voor de verwerking van bijzondere persoonsgegevens gelden strengere eisen en voorwaarden.
- Gegevens over jouw gezondheid: hieronder worden gegevens verstaan die betrekking hebben op jouw fysieke of mentale gezondheid. Waaronder de gegevens over de zorg- en/of diensten en/of ondersteuning en/of jeugdhulp die een hulpverlener aan jou verleent, hiermee wordt informatie over jouw gezondheid gegeven.
- Verwerking van persoonsgegevens: elke bewerking of elk geheel van bewerkingen van jouw persoonsgegevens. Zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, samenbrengen of combineren, en ook het afschermen, wissen of vernietigen van gegevens. Het maakt niet uit of dat handmatig of geautomatiseerd gebeurt.
- Verwerkingsverantwoordelijke: degene die alleen of samen met anderen vaststelt waarom en hoe jouw persoonsgegevens worden verwerkt. In dit reglement is dat onze Raad van Bestuur.
- Verwerker: degene die in onze opdracht jouw persoonsgegevens verwerkt (zoals softwareleveranciers, website hosts, clouddiensten, externe kwaliteitsauditor).
- Bestand: een gestructureerde verzameling persoonsgegevens die via een bepaalde logica toegankelijk zijn.
- Cliëntdossier: Het dossier dat wij over jou inrichten. Daarin staat informatie over de zorg- en/of diensten en/of ondersteuning en/of jeugdhulp die wij aan jou verlenen.
- Derde(n): een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die geen cliënt, geen betrokkene, geen verwerkingsverantwoordelijke, geen verwerker of persoon is die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker persoonsgegevens mag verwerken.
- Datalek: een inbreuk op de beveiliging waarbij persoonsgegevens per ongeluk of op onrechtmatige wijze in handen van onbevoegden zijn gekomen, voor onbevoegden toegankelijk waren, of zijn vernietigd, gewijzigd of verloren.
- Functionaris Gegevensbescherming: een onafhankelijk en deskundig persoon binnen onze zorginstelling, die is aangesteld voor het informeren en adviseren over en het toezicht houden op de naleving van de AVG en andere wettelijke bepalingen op het gebied van de bescherming van persoonsgegevens.
- Toestemming van betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige verklaring of actieve handeling waarmee jij als betrokkene accepteert dat wij jouw persoonsgegevens verwerken. Jouw toestemming mag niet voor verschillende interpretaties vatbaar zijn. Wij moeten aantoonbaar jouw toestemming hebben gekregen.
- Wij: De Weerde; wij verlenen zorg- en dienstverlening op het gebied van de geestelijke gezondheidzorg.
Artikel 2.
Doel en reikwijdte
In dit privacyreglement staan regels over onze verwerking van jouw persoonsgegevens. Het reglement heeft als doel:
1.
- om vast te stellen met welk doel en op welke grondslag wij jouw persoonsgegevens verwerken;
- om jouw persoonlijke levenssfeer te beschermen tegen verkeerd en onbedoeld gebruik van persoonsgegevens.
2. Het reglement is van toepassing op alle persoonsgegevens die wij van jou verwerken. Daarvoor maakt het niet uit of wij dat (geheel of gedeeltelijk) geautomatiseerd doen, of handmatig.
Artikel 3.
Uitgangspunten bij de verwerking van jouw persoonsgegevens
- Als wij jouw persoonsgegevens verwerken, doen wij dat rechtmatig, netjes en transparant.
- Wij verwerken jouw persoonsgegevens alleen voor van tevoren bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen. Je leest meer over deze doelen in artikel 4 van dit reglement.
- Wij verwerken jouw persoonsgegevens alleen voor het doel waarvoor we ze nodig hebben en verwerken niet meer gegevens dan daarvoor noodzakelijk is.
- Willen wij jouw persoonsgegevens op enig moment voor een ander doel gebruiken?
Dan mogen wij dat alleen doen als dat nieuwe doel verenigbaar is met het oorspronkelijke doel waarvoor wij ze hebben verzameld. Is dat niet het geval?
En is ook niet een van de andere grondslagen voor het verwerken van persoonsgegevens van toepassing (zie voor deze grondslagen artikel 5 van dit reglement)?
Dan vragen wij jou opnieuw om toestemming voor de verwerking.
- De persoonsgegevens die we van jou verwerken moeten juist zijn. Daarom nemen wij alle redelijke maatregelen om ervoor te zorgen dat jouw gegevens correct en actueel zijn. Gegevens die dat niet (meer) zijn, zullen wij wissen of corrigeren.
- Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor wij ze verwerken. Is dit niet langer het geval? Dan wissen of vernietigen wij ze.
- Jouw persoonsgegevens moeten door ons goed beveiligd worden en vertrouwelijk blijven. Wij beschermen jouw gegevens tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
- Persoonsgegevens die wij hebben gekregen in de uitoefening van ons beroep als hulpverlener vallen onder de geheimhoudingsplicht van de hulpverlener. Deze plicht is opgeschreven in meerdere wetten zoals de Wet maatschappelijke ondersteuning 2015, de Jeugdwet en de Wet op de geneeskundige behandelingsovereenkomst. Deze wetten leven wij na.
Doel en grondslag
Artikel 4.
Doelen van de verwerking van jouw persoonsgegevens
Wij verwerken jouw persoonsgegevens specifiek voor:
- onze zorg- en/of dienstverlening aan jou;
- zorgondersteunende functies, zoals dossierbeheer, intercollegiale toetsing, intervisie, supervisie, opleiding, kwaliteitsbewaking, kwaliteitsbevordering en (wetenschappelijk) onderzoek en advisering; c. een verantwoorde bedrijfsvoering
- de uitvoering of toepassing van wettelijke taken of verplichtingen.
Artikel 5.
Grondslagen voor de verwerking van jouw persoonsgegevens
Wij verwerken jouw persoonsgegevens alleen als aan één van de hierna genoemde voorwaarden (a t/m f) is voldaan:
- Jij hebt toestemming gegeven voor de verwerking behalve als je voor deze beslissing handelings- en/of wilsonbekwaam bent;
We onderscheiden twee situaties.
Op het moment dat je bij ons in zorg komt (aanvang van de zorgverlening):
o is de toestemming van je wettelijk vertegenwoordiger vereist als je minderjarig en jonger dan zestien jaar bent;
o is de toestemming van je wettelijk vertegenwoordiger of schriftelijk gemachtigde vereist als je zestien jaar of ouder bent en jij voor deze beslissing handelings en/of wilsonbekwaam bent.
Als je bij ons in zorg bent (tijdens de zorgverlening):
o is de toestemming van je wettelijk vertegenwoordiger vereist als je jonger dan twaalf jaar bent;
o is zowel de toestemming van je wettelijk vertegenwoordiger als jouw toestemming vereist als je tussen de twaalf en zestien jaar bent en jij voor deze beslissing wilsbekwaam bent;
o is de toestemming van je wettelijk vertegenwoordiger of schriftelijk gemachtigde vereist als je zestien jaar of ouder bent en jij voor deze beslissing handelings en/of wilsonbekwaam bent;
o is de toestemming van je belangenbehartiger vereist als je zestien jaar of ouder bent en jij handelings- en/of wilsonbekwaam voor deze beslissing bent, terwijl een wettelijk vertegenwoordiger of schriftelijk gemachtigde ontbreekt of deze personen niet in die hoedanigheid willen optreden.
- de verwerking is noodzakelijk voor de bescherming van jouw vitale belangen of de vitale belangen van iemand anders;
- de verwerking is noodzakelijk voor de behartiging van ons eigen gerechtvaardigd belang of het gerechtvaardigd belang van een derde, behalve als jouw belangen of grondrechten en fundamentele vrijheden zwaarder wegen;
- de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij jij partij bent, bijvoorbeeld de zorg- en dienstverleningsovereenkomst;
- de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting;
- de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang.
Gegevens
Artikel 6.
Aard van de gegevens die van jou worden verwerkt
Wij verwerken onder meer de volgende persoonsgegevens:
- jouw achternaam en voornamen;
- jouw geboortedatum;
- jouw Burgerservicenummer (BSN);
- jouw e-mailadres;
- jouw telefoonnummer;
- jouw adresgegevens;
- het polisnummer van je ziektekostenverzekering;
- de gegevens van je huisarts;
- gegevens over je gezondheid;
- financiële gegevens.
Artikel 7.
Bijzondere persoonsgegevens
- Wij mogen in principe geen bijzondere persoonsgegevens verwerken, behalve:
- als de verwerking daarvan noodzakelijk is voor jouw behandeling of verzorging, of als de verwerking noodzakelijk is voor het beheer van onze zorginstelling of de beroepspraktijk;
- als voor verzekeraars de verwerking noodzakelijk is voor de beoordeling van het door de verzekeraar te verzekeren risico en jij geen bezwaar hebt gemaakt, of als de verwerking noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst;
- als de verwerking noodzakelijk is het met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden.
- In de gevallen zoals genoemd in lid 1 mogen de bijzondere persoonsgegevens alleen worden verwerkt als ook een van de grondslagen genoemd in artikel 5 van dit privacyreglement van toepassing is.
Verdere verwerking
Artikel 8.
Verstrekking van jouw (bijzondere) persoonsgegevens aan derden
- Wij zijn verplicht jouw persoonsgegevens geheim te houden.
- Wij verstrekken jouw persoonsgegevens dus ook niet aan derden, behalve als:
- door jou (of je wettelijk vertegenwoordiger, schriftelijk gemachtigde of belangenbehartiger namens jou) uitdrukkelijk toestemming is gegeven voor het verstrekken van de persoonsgegevens en het (medisch) beroepsgeheim de verstrekking niet in de weg staat. Uitdrukkelijke toestemming betekent dat je expliciet, duidelijk en zonder twijfel hebt aangegeven dat wij jouw persoonsgegevens mogen verstrekken.
- onze collega’s, zoals persoonlijk begeleiders of administratieve medewerkers, jouw gegevens nodig hebben voor de uitvoering van de zorg of dienstverlening (zorginhoudelijk en/of financiële en administratieve afhandeling);
- jij er ernstig nadeel van kan ondervinden als wij jouw persoonsgegevens niet verstrekken;
- wij dat op grond van een wet verplicht zijn.
Artikel 9.
Verstrekking van jouw persoonsgegevens voor wetenschappelijk onderzoek of statistiek
- Voor wetenschappelijk onderzoek of statistiek mogen wij zonder jouw toestemming gegevens aan een derde verstrekken, maar alleen:
- als het in redelijkheid niet mogelijk is om jouw toestemming te vragen en er bij de uitvoering van het onderzoek voor wordt gezorgd dat jouw privacy niet wordt geschaad; of
- als in redelijkheid, gelet op de aard en het doel van het onderzoek, niet van ons kan worden verlangd dat we jouw toestemming vragen en wij er zo veel mogelijk voor zorgen dat jouw gegevens niet naar jou zijn te herleiden.
- Het zonder toestemming verstrekken zoals genoemd in artikel 9.1 mag alleen als:
- het onderzoek het algemeen belang dient; en
- het onderzoek niet zonder deze gegevens kan worden uitgevoerd; en
- jij niet uitdrukkelijk bezwaar hebt gemaakt tegen een verstrekking (zie hiervoor artikel 11.7).
Verplichtingen en rechten
Artikel 10.
Onze verplichtingen
- Wij zijn verplicht om zorgvuldig met jouw persoonsgegevens om te gaan. Bijzondere persoonsgegevens worden alleen verwerkt door personen die uit hoofde van hun functie of beroep, of op grond van een overeenkomst tot geheimhouding zijn verplicht. Zij hebben alleen toegang tot deze gegevens als dat noodzakelijk is voor de goede uitoefening van hun functie en werkzaamheden.
- Wij houden een register bij van de verwerkingsactiviteiten waarvoor wij verantwoordelijk zijn. In dit register geven wij informatie over de verwerkingsactiviteiten die wij uitvoeren. In dit register nemen wij geen persoonsgegevens op.
- Wij hebben een Functionaris Gegevensbescherming (FG) aangesteld: a. die ons informeert en adviseert over de omgang met persoonsgegevens en toezicht houdt op de naleving van dit privacyreglement. De FG krijgt daarvoor voldoende tijd, middelen en scholing. b. met wie jij contact kunt opnemen over alle onderwerpen die verband houden met de verwerking van jouw persoonsgegevens en voor de uitoefening van jouw rechten (zie hiervoor artikel 11 van dit reglement). Contactgegevens Functionaris Gegevensbescherming: Chantal Alkoutobi info@deweerde.nl
- Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor wij ze verwerken, behalve als wij de gegevens op grond van wet- of regelgeving langer moeten bewaren. Wij mogen jouw gegevens ook langer bewaren voor archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, maar dan moeten wij daarvoor passende waarborgen nemen (zie artikel 9 van dit reglement).
- Wij nemen passende technische en organisatorische maatregelen om te waarborgen en aan te tonen dat de verwerking van jouw gegevens in overeenstemming met de AVG en andere van toepassing zijnde wet- en regelgeving wordt uitgevoerd.
- Wij nemen passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat jouw persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig worden verwerkt. Bij deze beveiligingsmaatregelen houden wij rekening met de stand van de techniek, uitvoeringskosten, aard, omvang, context en de verwerkingsdoeleinden. Ook houden wij rekening met de waarschijnlijkheid dat risico’s zich voordoen en de ernst daarvan voor jouw rechten en vrijheden.
- Als wij de verwerking van persoonsgegevens willen aanpassen en/of wijzigen en dit houdt een hoog risico in voor jouw rechten, dan beoordelen wij altijd eerst het effect van de nieuwe verwerking op de bescherming van persoonsgegevens.
- Bij een datalek hebben en hanteren wij een procedure om daarmee om te gaan.
- Besteden wij de verwerking van persoonsgegevens uit aan een ander (een verwerker)? Dan sluiten wij een verwerkersovereenkomst met deze verwerker, waarin wij onder meer afspraken maken over het gebruik en de beveiliging van de persoonsgegevens.
- Wij hebben een informatieplicht en moeten jou op eigen initiatief op de hoogte stellen van het feit dat wij jouw persoonsgegevens verwerken. Dat doen wij met dit privacyreglement.
Artikel 11.
Jouw rechten
- Het recht op transparante informatie. Jij hebt het recht om te weten of, en zo ja welke persoonsgegevens wij verwerken en waarom wij dat doen. Dit brengt met zich mee dat:
- Zodra wij jouw persoonsgegevens hebben ontvangen, wij jou op een duidelijke en toegankelijke wijze informeren over de verwerking van je persoonsgegevens. Dit doen wij onder meer met dit privacyreglement.
- Als wij jouw persoonsgegevens van iemand anders dan van jouzelf krijgen (bijvoorbeeld van je huisarts), wij je dat binnen een redelijke termijn laten weten. Dit doen we altijd binnen uiterlijk één maand nadat wij je persoonsgegevens hebben ontvangen.
- Wij hebben deze informatieplicht niet:
o als je al weet dat wij over je persoonsgegevens beschikken omdat wij deze gegevens van jouzelf hebben gekregen;
o als wij je persoonsgegevens buiten jou om hebben verkregen maar jij hiervan weet; o als het onmogelijk blijkt of een onevenredige inspanning oplevert om de informatie te verstrekken;
o als je persoonsgegevens vertrouwelijk moeten blijven in verband met een beroepsgeheim; o als in de wet is voorgeschreven dat wij jouw persoonsgegevens mogen verkrijgen en in die wet jouw gerechtvaardigde belangen zijn gewaarborgd.
- Het recht op inzage en afschrift van je persoonsgegevens Jij hebt recht om de persoonsgegevens die wij van je verwerken in te zien. Je hebt ook recht op een afschrift (kopie) van die gegevens. Hierop gelden de volgende uitzonderingen:
- Je hebt geen recht op informatie over anderen.
- Wij verlenen geen inzage en/of verstrekken geen afschrift uit het cliëntdossier als de persoonlijke levenssfeer van een ander daardoor wordt geschaad.
- Je hebt geen recht op inzage in de persoonlijke werkaantekeningen van een hulpverlener. Voor een afschrift van je persoonsgegevens brengen wij geen kosten in rekening.
- Het recht op rectificatie van de persoonsgegevens: jij hebt het recht om ons te vragen je persoonsgegevens te verbeteren als ze niet meer kloppen of aan te vullen als ze niet volledig zijn. Ook mag je ons vragen om een verklaring aan je cliëntdossier toe te voegen.
- Het recht op het beperken van gebruik van de persoonsgegevens: je mag ons vragen tijdelijk je persoonsgegevens niet te gebruiken zolang een bepaald probleem of bezwaar dat gaat over de verwerking van je persoonsgegevens nog niet is opgelost.
- Het recht op wissen, verwijderen, vernietigen van je persoonsgegevens (recht om vergeten te worden)
- Je hebt het recht om vergeten te worden. Dit betekent dat je ons mag vragen jouw persoonsgegevens te wissen, verwijderen of vernietigen als:
- wij jouw persoonsgegevens niet langer nodig hebben voor het doel waarvoor zij zijn verwerkt; b. jij toestemming voor verwerking intrekt en er geen andere juridische grond voor verwerking aanwezig is;
- wij je persoonsgegevens onterecht hebben verwerkt;
- er sprake is van een wettelijke bepaling die verplicht tot het wissen of verwijderen van je persoonsgegevens;
- je gegrond bezwaar hebt gemaakt tegen de gegevensverwerking (zie artikel 11.7 van dit reglement).
- Wij hoeven gegevens over jouw gezondheid niet te verwijderen, wissen of vernietigen:
- als er een wet is die een afwijkende bewaartermijn kent. Tijdens die bewaartermijn mogen wij jouw gegevens niet vernietigen;
- als iemand anders (een derde) een aanmerkelijk belang heeft bij het bewaren van je gegevens;
- als dit ervoor zou zorgen dat je hulpverlener zijn werk niet meer goed kan doen.
- Het recht op dataportabiliteit
Jij mag ons verzoeken je persoonsgegevens aan jou te verstrekken op een manier die het voor jou makkelijk maakt om je gegevens te hergebruiken en door te geven aan een andere organisatie.
- Het recht op bezwaar
Je mag bezwaar maken tegen de gegevensverwerking op grond van een gerechtvaardigd belang of een taak van een algemeen belang (sub e en f van artikel 5 van dit reglement).
- Behandelingstermijn
- Wij laten je zo snel mogelijk, maar in ieder geval binnen één maand na ontvangst van een verzoek zoals genoemd in lid 2 tot en met 7, schriftelijk weten of en in hoeverre we aan je verzoek voldoen. Als we aan je verzoek voldoen voeren we dit binnen één maand na ontvangst van het verzoek uit.
- We mogen deze termijn met twee maanden verlengen, afhankelijk van de complexiteit van het verzoek. We informeren je hier schriftelijk over, binnen één maand na ontvangst van je verzoek.
Klachten
Artikel 12.
Klachtenregeling
Heb je een klacht over de uitvoering van dit privacyreglement? Dan kan je hiervoor terecht bij:
- Karen Westerhoff, via 06-47 74 11 97
- Persoonlijk begeleider
- Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag.
Overgangs- en slotbepalingen
Artikel 13.
Wijzigingen
- Als wij dit privacyreglement wijzigen laten wij dit weten. Dit doen wij via de website www.deweerde.nl
- Wijzigingen gaan vier weken nadat ze bekend zijn gemaakt in.
Artikel 14.
Inwerkingtreding
Dit reglement is met ingang van 01-10-2018 in werking getreden.