Privacyreglement Zorghuis Alblasserwaard

Dit privacyreglement is van toepassing binnen de context van Zorghuis Alblasserwaard en heeft als doel het reguleren van de verwerking van persoonsgegevens. Het omvat alle geheel of gedeeltelijk geautomatiseerde verwerkingsprocessen van persoonsgegevens, inclusief de verwerking van gegevens die worden opgenomen in bestanden of die bedoeld zijn om in dergelijke bestanden te worden opgenomen. Dit is van toepassing op alle diensten, afdelingen en medewerkers van Zorghuis Alblasserwaard en omvat alle verwerkingen die binnen de organisatie plaatsvinden.

Het voornaamste doel van dit reglement is het waarborgen van de bescherming van persoonsgegevens van cliënten, medewerkers en relaties van Zorghuis Alblasserwaard. Dit reglement is in lijn met de Algemene Verordening Gegevensbescherming (AVG). De eindverantwoordelijkheid voor de verwerkingen die namens Zorghuis Alblasserwaard worden uitgevoerd, ligt bij de directie van Zorghuis Alblasserwaard.

 

Voorwaarden voor rechtmatige verwerking

Een cruciale regel voor de verwerking van persoonsgegevens is dat dit enkel is toegestaan in overeenstemming met de geldende wetgeving en op een zorgvuldige wijze. Persoonsgegevens worden bij voorkeur rechtstreeks bij de betreffende persoon verzameld. Hierbij geldt het subsidiariteitsbeginsel: verwerking is alleen toegestaan als het beoogde doel niet op een andere, minder ingrijpende wijze kan worden bereikt. Daarnaast speelt proportionaliteit een rol, wat inhoudt dat persoonsgegevens enkel mogen worden verwerkt als dit in verhouding staat tot het beoogde doel. Indien hetzelfde doel kan worden bereikt met minder of zelfs zonder belastende persoonsgegevens, dient dit te worden nagestreefd.

 

Verwerking op rechtmatige grondslag

Binnen Zorghuis Alblasserwaard worden persoonsgegevens alleen verwerkt wanneer aan één of meerdere van de volgende voorwaarden wordt voldaan:

  • De betrokkene heeft expliciete toestemming gegeven voor de specifieke verwerking.
  • De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene een partij is.
  • De verwerking is wettelijk verplicht.
  • Er is een dringende behoefte om een ernstige bedreiging voor de gezondheid van de betrokkene aan te pakken.
  • De verwerking is essentieel voor het vervullen van een taak van algemeen belang.
  • De verwerking dient een gerechtvaardigd belang.

 

Beveiliging van verwerking

De verantwoordelijke partij, zijnde Zorghuis Alblasserwaard, neemt passende technische en organisatorische maatregelen om de persoonsgegevens te beschermen tegen verlies en elke vorm van onrechtmatige verwerking. Deze maatregelen zijn ontworpen om een passend niveau van beveiliging te bieden, rekening houdend met de stand van de technologie en de kosten van implementatie, gezien de risico's die gepaard gaan met de verwerking en de aard van de gegevens die moeten worden beschermd. Een van de doelen van deze maatregelen is om onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

 

Rechten van betrokkenen

  • Recht op informatie: Betrokkenen hebben het recht om Zorghuis Alblasserwaard te vragen of hun persoonsgegevens worden verwerkt.
  • Inzagerecht: Betrokkenen hebben de mogelijkheid om te controleren of, en op welke manier, hun gegevens worden verwerkt.
  • Correctierecht: Indien blijkt dat de gegevens onjuist zijn, kunnen betrokkenen verzoeken om correctie.
  • Recht van verzet: Betrokkenen kunnen Zorghuis Alblasserwaard verzoeken hun persoonsgegevens niet langer te verwerken.
  • Recht om vergeten te worden: In gevallen waarin toestemming is gegeven voor gegevensverwerking, hebben betrokkenen het recht om te verzoeken dat hun persoonsgegevens worden verwijderd.
  • Recht op bezwaar: Betrokkenen hebben het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens. Zorghuis Alblasserwaard zal hieraan voldoen, tenzij er dwingende gronden zijn voor de verwerking.

 

Indienen van verzoeken:

Om gebruik te maken van hun rechten kunnen betrokkenen een verzoek indienen bij Zorghuis Alblasserwaard. Dit verzoek kan zowel schriftelijk als per e-mail worden ingediend. Zorghuis Alblasserwaard heeft een periode van vier weken vanaf de ontvangst van het verzoek om te beoordelen of het verzoek gerechtvaardigd is. Binnen vier weken zal Zorghuis Alblasserwaard de betrokkene informeren over het resultaat van het verzoek. Als het verzoek niet wordt ingewilligd, bestaat de mogelijkheid om bezwaar aan te tekenen bij Zorghuis Alblasserwaard, of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Zorghuis Alblasserwaard kan aanvullende informatie opvragen om de identiteit van de betrokkene te verifiëren.

 

Informatieplicht

Zorghuis Alblasserwaard verstrekt informatie aan betrokkenen over het verwerken van persoonsgegevens. Wanneer betrokkenen persoonsgegevens aan Zorghuis Alblasserwaard verstrekken, worden zij geïnformeerd over hoe deze gegevens zullen worden behandeld.

 

Voor cliënten en medewerkers

Tijdens het intake- en aanname gesprek informeert Zorghuis Alblasserwaard cliënten en medewerkers over het registreren van persoonsgegevens en het bestaan van dit privacyreglement. Het reglement is digitaal beschikbaar op de website van Zorghuis Alblasserwaard.

 

Verstrekking van gegevens binnen en buiten de organisatie

Binnen Zorghuis Alblasserwaard kunnen persoonsgegevens worden gedeeld zonder expliciete toestemming, indien dit noodzakelijk is voor de uitvoering van taken. Buiten de organisatie kunnen persoonsgegevens worden verstrekt aan externe partijen, eveneens indien dit essentieel is voor de taakuitvoering.

 

Verwijdering en bewaartermijnen

Zorghuis Alblasserwaard bewaart persoonsgegevens niet langer dan nodig voor het uitvoeren van taken, tenzij de Archiefwet anders bepaalt. Indien persoonsgegevens niet langer nodig zijn voor het beoogde doel, worden deze zo snel mogelijk verwijderd. Dit kan betekenen dat de gegevens worden vernietigd of aangepast, zodat de informatie niet langer kan worden gebruikt om een individu te identificeren.

 

Bewaartermijn cliëntengegevens

Voor persoonsgegevens van cliënten geldt in beginsel een bewaartermijn van vijftien jaar (Wmo) of twintig jaar (Wlz), gerekend vanaf het moment van de laatste verwerking, tenzij de zorgplicht langer voortduurt.

 

Bewaartermijn medewerkergegevens

Voor persoonsgegevens van medewerkers geldt in beginsel een bewaartermijn van zeven jaar, gerekend vanaf het moment van uitdiensttreding.

 

Plichten van Zorghuis Alblasserwaard:

Register van verwerkingen

Zorghuis Alblasserwaard is verantwoordelijk voor het bijhouden van een register van alle verwerkingen waarvoor zij verantwoordelijk is. Elk register bevat een beschrijving van de verwerking, de betrokken partijen en andere relevante informatie.

 

Gegevensbeschermingseffectbeoordeling

Bij bepaalde verwerkingen wordt een gegevensbeschermingseffectbeoordeling uitgevoerd om de impact op privacy te beoordelen.

 

Datalekken:

Zorghuis Alblasserwaard meldt datalekken aan de Autoriteit Persoonsgegevens en betrokkenen wanneer dit nodig is. Bij een hoog risico wordt dit ook gemeld aan de betrokkenen.

 

Geheimhoudingsplicht

Alle medewerkers van Zorghuis Alblasserwaard zijn verplicht tot geheimhouding van gegevens over cliënten. Medewerkers die werken met persoonsgegevens van relaties en medewerkers hebben een vergelijkbare geheimhoudingsplicht.

 

Toestemmingsverklaring

Zorghuis Alblasserwaard vraagt cliënten toestemming voor het delen, uitwisselen en verzamelen van informatie voor zorgverlening en audits.

 

Klachtenbehandeling

Als betrokkenen van mening zijn dat de regels van dit reglement niet worden nageleefd, kunnen ze zich wenden tot de directie van Zorghuis Alblasserwaard. Indien nodig kan een klacht worden ingediend bij de Autoriteit Persoonsgegevens.

 

Privacyverklaring

Bij het leveren van onze services verwerken wij persoonsgegevens van u. Met als doel u inzicht te geven in onze omgang met uw persoonlijke informatie, hebben wij deze privacyverklaring opgesteld.

De persoonsgegevens worden verwerkt door:

Zorghuis Alblasserwaard

Rivierdijk 747

3361 BV Sliedrecht

directie@zorghuisalblasserwaard.nl

 

Het gebruik van persoonsgegevens Zorghuis Alblasserwaard

Zorghuis Alblasserwaard ontvangt persoonsgegevens rechtstreeks van u, bijvoorbeeld de informatie die u met ons deelt via onze website, e-mail, telefoon en app. Daarnaast kunnen wij persoonsgegevens verkrijgen via derde partijen in het kader van onze serviceverlening.

 

Persoonsgegevens

Zorghuis Alblasserwaard verwerkt de volgende persoonsgegevens van cliënten:

  • NAW-gegevens
  • Contactgegevens, zoals e-mailadres en telefoonnummers
  • Geboortedatum
  • Geslacht
  • Burgerservicenummer
  • Functionele mogelijkheden en belastbaarheid
  • Beschikking
  • Intakeformulier
  • Gegevens in een risico-inventarisatie en ondersteuningsplan
  • Gespreksverslagen
  • Rapportages
  • Inhoud van communicatie
  • Zorgovereenkomsten
  • Poststukken cliënt
  • Facturen cliënt

 

Zorghuis Alblasserwaard verwerkt de volgende categorieën van persoonsgegevens van medewerkers:

  • NAW gegevens
  • Geboortedatum
  • Geslacht
  • Burgerservicenummer
  • Gespreksverslagen
  • Financiële gegevens
  • Diploma's en certificaten
  • VOG
  • CV en/of motivatiebrief (indien aanwezig)

 

Doeleinden

Doeleinden cliënten

De doeleinden van de persoonsregistratie waarop dit reglement van toepassing is, zijn:

  • Een goede uitvoering van de zorg-, hulp- en dienstverlening die door de organisatie wordt verleend.
  • Het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig beleid en beheer van de organisatie.
  • Het stimuleren van een permanente vorm van kwaliteitscontrole;
  • Het financieel afhandelen van de geboden zorg aan de cliënt met de cliënt dan wel met diens zorgverzekeraar.
  • Het verantwoorden van de organisatie aan de ziektekostenverzekeraars en aan de overheid conform dit reglement, de van kracht zijnde wettelijke verplichtingen.
  • Het evalueren en onderzoeken van de zorg-, hulp- en dienstverlening.

 

Doeleinden medewerkers

De doeleinden van de persoonsregistratie met betrekking tot het personeel, waarop dit reglement van toepassing is, omvatten:

  • De effectieve uitvoering van het personeelsbeleid dat door de organisatie wordt geïmplementeerd.
  • Het vastleggen en beschikbaar stellen van gegevens ter ondersteuning van doelmatig beleid en beheer van de organisatie.
  • Het bevorderen van voortdurende kwaliteitscontrole.
  • De financiële afhandeling van salarissen en andere vergoedingen.
  • Het verantwoorden van de organisatie aan ziektekostenverzekeraars, uitvoeringsinstanties, de belastingdienst en overheidsinstanties, overeenkomstig dit reglement, geldende voorschriften en wettelijke verplichtingen.
  • Het evalueren en onderzoeken van het personeelsbeleid en ontwikkelingen op het gebied van arbeid.

Zorghuis Alblasserwaard verwerkt geen persoonsgegevens voor andere doeleinden dan hierboven genoemd.

 

Grondslagen

Voor elke verwerking van persoonsgegevens moet een rechtmatige grondslag van toepassing zijn. Dat betekent dat de verwerking alleen mag plaatsvinden:

  • Wanneer de betrokkene toestemming heeft gegeven voor de specifieke verwerking.
  • Voor de uitvoering van een overeenkomst waar de betrokken persoon onderdeel van uitmaakt.
  • Om een verplichting na te komen die in de wet staat.
  • Om een ernstige bedreiging voor de gezondheid van de betrokkene te bestrijden.
  • Voor de goede vervulling van een taak van algemeen belang.
  • Voor de behartiging van een gerechtvaardigd belang.

Tevens verwerken wij persoonsgegevens, omdat Zorghuis Alblasserwaard hier gerechtvaardigde belangen bij heeft. Deze gerechtvaardigde belangen zijn:

  • Het op zo efficiënt mogelijke wijze kunnen verlenen van haar dienstverlening.
  • De bescherming van haar financiële belangen.
  • De verbetering van haar diensten.
  • Beveiliging en het beheer van haar systemen.

Indien persoonsgegevens worden verwerkt op grond van toestemming, zal dat afzonderlijk worden gevraagd. U hebt te allen tijde het recht om uw toestemming in te trekken.

 

Verstrekking aan derden

In het kader van onze dienstverlening kan Zorghuis Alblasserwaard persoonsgegevens uitwisselen. Voor de hierboven genoemde doeleinden kunnen we gebruikmaken van diensten van derden, zoals IT-leveranciers voor onze website en systemen, het administratiekantoor, testbureaus of ingeschakelde zelfstandige professionals (Zzp’ers). In dit verband worden persoonsgegevens aan deze derden verstrekt. Deze derden zijn alleen gemachtigd om uw persoonsgegevens te verwerken voor de genoemde doeleinden.

Tenslotte kunnen uw persoonsgegevens worden gedeeld met derden wanneer Zorghuis Alblasserwaard moet voldoen aan wettelijke verplichtingen. Uw gegevens zullen niet worden gedeeld voor commerciële of charitatieve doeleinden.

 

Datalekken (Artikel 33, 34, AVG)

Een datalek doet zich voor wanneer persoonsgegevens in handen vallen van derden die geen bevoegdheid hebben om toegang tot die gegevens te hebben. Dit geldt ook wanneer persoonsgegevens tijdelijk niet beschikbaar zijn, zoals bij een storing in de internetverbinding. Als er een datalek optreedt, zal Zorghuis Alblasserwaard dit zonder onredelijke vertraging melden, uiterlijk binnen 72 uur nadat de inbreuk is vastgesteld, aan de Autoriteit Persoonsgegevens (AP). Als deze melding na 72 uur plaatsvindt, zal er een verklaring voor de vertraging worden bijgevoegd. Als de inbreuk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen, zal Zorghuis Alblasserwaard dit ook in eenvoudige en begrijpelijke taal aan de betrokkenen melden. Bovendien worden bestaande datalekken geëvalueerd om toekomstige datalekken te voorkomen.

 

Doorgifte van uw gegevens buiten de EER

Uw persoonsgegevens kunnen buiten de Europese Economische Ruimte (EER) worden verwerkt. De EER omvat de landen van de Europese Unie, Liechtenstein, Noorwegen en IJsland. Wanneer uw persoonsgegevens buiten de EER worden verwerkt, gebeurt dit met inachtneming van de relevante wet- en regelgeving.

Bovendien kunnen uw gegevens buiten de Europese Unie worden opgeslagen als we gebruik maken van Google Analytics, LinkedIn of Facebook om contact met u te onderhouden. Deze partijen zijn gecertificeerd volgens het "EU-VS Privacy Shield", waardoor ze zich aan de Europese privacyregelgeving moeten houden.

 

Hoe lang bewaren wij uw gegevens?

Zorghuis Alblasserwaard zal uw persoonsgegevens niet langer verwerken dan noodzakelijk is voor de doeleinden die in deze privacyverklaring zijn genoemd. Dit houdt in dat uw persoonsgegevens worden bewaard zolang ze nodig zijn om de specifieke doelen te realiseren. Sommige gegevens moeten echter langer worden bewaard vanwege wettelijke bewaarplichten, zoals fiscale of medische bewaarplichten.

 

Belangrijkste bewaartermijnen

Zorgplan WMO 15 jaar

Zorgplan WLZ 20 jaar

Andere gegevens die vanuit overheidsredenen (bijv. belastingdienst) beschikbaar moeten blijven: 7 jaar

 

Geheimhoudingsplicht

Elke medewerker van Zorghuis Alblasserwaard is gebonden aan strikte geheimhouding wat betreft gegevens over cliënten. Voor medewerkers die met persoonsgegevens van relaties en collega's werken, geldt eveneens een vergelijkbare geheimhoudingsplicht. Deze medewerkers zijn verplicht om vertrouwelijke informatie die zij in hun functie over collega's en relaties verkrijgen, strikt geheim te houden. Hierbij dienen zij zich bewust te zijn van het vertrouwelijke karakter van deze informatie. Voordat medewerkers toegang krijgen tot uw persoonsgegevens, dienen zij een geheimhoudingsverklaring te ondertekenen.

 

Toestemmingsverklaring

Zorghuis Alblasserwaard verzoekt de cliënt om toestemming te geven voor het verkrijgen, uitwisselen en verzamelen van informatie ter ondersteuning van de zorgverlening. Daarnaast wordt ook toestemming gevraagd aan zowel cliënten als medewerkers voor het inzien van het dossier door auditoren, dit gebeurt door het ondertekenen van een toestemmingsverklaring.

 

Uw rechten

U hebt het recht om Zorghuis Alblasserwaard te verzoeken om inzage in uw persoonsgegevens. Zodra uw verzoek is ontvangen, sturen wij u binnen 3 werkdagen een overzicht van uw persoonsgegevens. Als er onjuistheden blijken te zijn, heeft u het recht om te verzoeken om correcties, aanvullingen, verwijderingen of afschermingen van uw gegevens. U kunt ook Zorghuis Alblasserwaard vragen om uw persoonsgegevens over te dragen aan een andere partij, of u kunt bezwaar maken tegen de verwerking van uw persoonsgegevens vanwege speciale persoonlijke omstandigheden.

Vragen over deze privacyverklaring of een verzoek over de verwerking van uw persoonsgegevens kunt u sturen naar:

Zorghuis Alblasserwaard

Rivierdijk 747

3361 BV Sliedrecht

directie@zorghuisalblasserwaard.nl

Indien u bezorgdheid heeft over de verwerking van uw persoonsgegevens door Zorghuis Alblasserwaard, stellen wij het op prijs als u ons hiervan op de hoogte stelt. Mocht het niet mogelijk zijn om samen tot een oplossing te komen, dan heeft u het recht om een klacht in te dienen bij de toezichthouder voor privacy kwesties, de Autoriteit Persoonsgegevens. U kunt contact opnemen met de Autoriteit Persoonsgegevens voor verdere stappen.

 

Wilt u contact opnemen met een externe vertrouwenspersoon? Klik dan op deze link.

 

 

Wijzigingen privacyverklaring

Deze privacyverklaring is voor het laatst aangepast op 29-08-2023.

Zorghuis Alblasserwaard behoudt zich het recht voor om deze privacyverklaring aan te passen. Eventuele nieuwe versies zullen te allen tijde op onze website worden gepubliceerd. Wij adviseren u dan ook om regelmatig deze verklaring te raadplegen, zodat u op de hoogte blijft van eventuele wijzigingen. De meest recente versie van de privacyverklaring is te vinden op onze website.

 

Rivierdijk 747

3361 BV SLIEDRECHT
Kvk-nummer: 61381764