Dit privacyreglement is van toepassing binnen de context van Zorghuis Alblasserwaard en heeft als doel het reguleren van de verwerking van persoonsgegevens. Het omvat alle geheel of gedeeltelijk geautomatiseerde verwerkingsprocessen van persoonsgegevens, inclusief de verwerking van gegevens die worden opgenomen in bestanden of die bedoeld zijn om in dergelijke bestanden te worden opgenomen. Dit is van toepassing op alle diensten, afdelingen en medewerkers van Zorghuis Alblasserwaard en omvat alle verwerkingen die binnen de organisatie plaatsvinden.
Het voornaamste doel van dit reglement is het waarborgen van de bescherming van persoonsgegevens van cliënten, medewerkers en relaties van Zorghuis Alblasserwaard. Dit reglement is in lijn met de Algemene Verordening Gegevensbescherming (AVG). De eindverantwoordelijkheid voor de verwerkingen die namens Zorghuis Alblasserwaard worden uitgevoerd, ligt bij de directie van Zorghuis Alblasserwaard.
Een cruciale regel voor de verwerking van persoonsgegevens is dat dit enkel is toegestaan in overeenstemming met de geldende wetgeving en op een zorgvuldige wijze. Persoonsgegevens worden bij voorkeur rechtstreeks bij de betreffende persoon verzameld. Hierbij geldt het subsidiariteitsbeginsel: verwerking is alleen toegestaan als het beoogde doel niet op een andere, minder ingrijpende wijze kan worden bereikt. Daarnaast speelt proportionaliteit een rol, wat inhoudt dat persoonsgegevens enkel mogen worden verwerkt als dit in verhouding staat tot het beoogde doel. Indien hetzelfde doel kan worden bereikt met minder of zelfs zonder belastende persoonsgegevens, dient dit te worden nagestreefd.
Binnen Zorghuis Alblasserwaard worden persoonsgegevens alleen verwerkt wanneer aan één of meerdere van de volgende voorwaarden wordt voldaan:
De verantwoordelijke partij, zijnde Zorghuis Alblasserwaard, neemt passende technische en organisatorische maatregelen om de persoonsgegevens te beschermen tegen verlies en elke vorm van onrechtmatige verwerking. Deze maatregelen zijn ontworpen om een passend niveau van beveiliging te bieden, rekening houdend met de stand van de technologie en de kosten van implementatie, gezien de risico's die gepaard gaan met de verwerking en de aard van de gegevens die moeten worden beschermd. Een van de doelen van deze maatregelen is om onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Om gebruik te maken van hun rechten kunnen betrokkenen een verzoek indienen bij Zorghuis Alblasserwaard. Dit verzoek kan zowel schriftelijk als per e-mail worden ingediend. Zorghuis Alblasserwaard heeft een periode van vier weken vanaf de ontvangst van het verzoek om te beoordelen of het verzoek gerechtvaardigd is. Binnen vier weken zal Zorghuis Alblasserwaard de betrokkene informeren over het resultaat van het verzoek. Als het verzoek niet wordt ingewilligd, bestaat de mogelijkheid om bezwaar aan te tekenen bij Zorghuis Alblasserwaard, of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Zorghuis Alblasserwaard kan aanvullende informatie opvragen om de identiteit van de betrokkene te verifiëren.
Zorghuis Alblasserwaard verstrekt informatie aan betrokkenen over het verwerken van persoonsgegevens. Wanneer betrokkenen persoonsgegevens aan Zorghuis Alblasserwaard verstrekken, worden zij geïnformeerd over hoe deze gegevens zullen worden behandeld.
Tijdens het intake- en aanname gesprek informeert Zorghuis Alblasserwaard cliënten en medewerkers over het registreren van persoonsgegevens en het bestaan van dit privacyreglement. Het reglement is digitaal beschikbaar op de website van Zorghuis Alblasserwaard.
Binnen Zorghuis Alblasserwaard kunnen persoonsgegevens worden gedeeld zonder expliciete toestemming, indien dit noodzakelijk is voor de uitvoering van taken. Buiten de organisatie kunnen persoonsgegevens worden verstrekt aan externe partijen, eveneens indien dit essentieel is voor de taakuitvoering.
Zorghuis Alblasserwaard bewaart persoonsgegevens niet langer dan nodig voor het uitvoeren van taken, tenzij de Archiefwet anders bepaalt. Indien persoonsgegevens niet langer nodig zijn voor het beoogde doel, worden deze zo snel mogelijk verwijderd. Dit kan betekenen dat de gegevens worden vernietigd of aangepast, zodat de informatie niet langer kan worden gebruikt om een individu te identificeren.
Voor persoonsgegevens van cliënten geldt in beginsel een bewaartermijn van vijftien jaar (Wmo) of twintig jaar (Wlz), gerekend vanaf het moment van de laatste verwerking, tenzij de zorgplicht langer voortduurt.
Voor persoonsgegevens van medewerkers geldt in beginsel een bewaartermijn van zeven jaar, gerekend vanaf het moment van uitdiensttreding.
Zorghuis Alblasserwaard is verantwoordelijk voor het bijhouden van een register van alle verwerkingen waarvoor zij verantwoordelijk is. Elk register bevat een beschrijving van de verwerking, de betrokken partijen en andere relevante informatie.
Bij bepaalde verwerkingen wordt een gegevensbeschermingseffectbeoordeling uitgevoerd om de impact op privacy te beoordelen.
Zorghuis Alblasserwaard meldt datalekken aan de Autoriteit Persoonsgegevens en betrokkenen wanneer dit nodig is. Bij een hoog risico wordt dit ook gemeld aan de betrokkenen.
Alle medewerkers van Zorghuis Alblasserwaard zijn verplicht tot geheimhouding van gegevens over cliënten. Medewerkers die werken met persoonsgegevens van relaties en medewerkers hebben een vergelijkbare geheimhoudingsplicht.
Zorghuis Alblasserwaard vraagt cliënten toestemming voor het delen, uitwisselen en verzamelen van informatie voor zorgverlening en audits.
Als betrokkenen van mening zijn dat de regels van dit reglement niet worden nageleefd, kunnen ze zich wenden tot de directie van Zorghuis Alblasserwaard. Indien nodig kan een klacht worden ingediend bij de Autoriteit Persoonsgegevens.
Bij het leveren van onze services verwerken wij persoonsgegevens van u. Met als doel u inzicht te geven in onze omgang met uw persoonlijke informatie, hebben wij deze privacyverklaring opgesteld.
De persoonsgegevens worden verwerkt door:
Zorghuis Alblasserwaard
Rivierdijk 747
3361 BV Sliedrecht
directie@zorghuisalblasserwaard.nl
Zorghuis Alblasserwaard ontvangt persoonsgegevens rechtstreeks van u, bijvoorbeeld de informatie die u met ons deelt via onze website, e-mail, telefoon en app. Daarnaast kunnen wij persoonsgegevens verkrijgen via derde partijen in het kader van onze serviceverlening.
Zorghuis Alblasserwaard verwerkt de volgende persoonsgegevens van cliënten:
Zorghuis Alblasserwaard verwerkt de volgende categorieën van persoonsgegevens van medewerkers:
De doeleinden van de persoonsregistratie waarop dit reglement van toepassing is, zijn:
De doeleinden van de persoonsregistratie met betrekking tot het personeel, waarop dit reglement van toepassing is, omvatten:
Zorghuis Alblasserwaard verwerkt geen persoonsgegevens voor andere doeleinden dan hierboven genoemd.
Voor elke verwerking van persoonsgegevens moet een rechtmatige grondslag van toepassing zijn. Dat betekent dat de verwerking alleen mag plaatsvinden:
Tevens verwerken wij persoonsgegevens, omdat Zorghuis Alblasserwaard hier gerechtvaardigde belangen bij heeft. Deze gerechtvaardigde belangen zijn:
Indien persoonsgegevens worden verwerkt op grond van toestemming, zal dat afzonderlijk worden gevraagd. U hebt te allen tijde het recht om uw toestemming in te trekken.
In het kader van onze dienstverlening kan Zorghuis Alblasserwaard persoonsgegevens uitwisselen. Voor de hierboven genoemde doeleinden kunnen we gebruikmaken van diensten van derden, zoals IT-leveranciers voor onze website en systemen, het administratiekantoor, testbureaus of ingeschakelde zelfstandige professionals (Zzp’ers). In dit verband worden persoonsgegevens aan deze derden verstrekt. Deze derden zijn alleen gemachtigd om uw persoonsgegevens te verwerken voor de genoemde doeleinden.
Tenslotte kunnen uw persoonsgegevens worden gedeeld met derden wanneer Zorghuis Alblasserwaard moet voldoen aan wettelijke verplichtingen. Uw gegevens zullen niet worden gedeeld voor commerciële of charitatieve doeleinden.
Een datalek doet zich voor wanneer persoonsgegevens in handen vallen van derden die geen bevoegdheid hebben om toegang tot die gegevens te hebben. Dit geldt ook wanneer persoonsgegevens tijdelijk niet beschikbaar zijn, zoals bij een storing in de internetverbinding. Als er een datalek optreedt, zal Zorghuis Alblasserwaard dit zonder onredelijke vertraging melden, uiterlijk binnen 72 uur nadat de inbreuk is vastgesteld, aan de Autoriteit Persoonsgegevens (AP). Als deze melding na 72 uur plaatsvindt, zal er een verklaring voor de vertraging worden bijgevoegd. Als de inbreuk een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen, zal Zorghuis Alblasserwaard dit ook in eenvoudige en begrijpelijke taal aan de betrokkenen melden. Bovendien worden bestaande datalekken geëvalueerd om toekomstige datalekken te voorkomen.
Uw persoonsgegevens kunnen buiten de Europese Economische Ruimte (EER) worden verwerkt. De EER omvat de landen van de Europese Unie, Liechtenstein, Noorwegen en IJsland. Wanneer uw persoonsgegevens buiten de EER worden verwerkt, gebeurt dit met inachtneming van de relevante wet- en regelgeving.
Bovendien kunnen uw gegevens buiten de Europese Unie worden opgeslagen als we gebruik maken van Google Analytics, LinkedIn of Facebook om contact met u te onderhouden. Deze partijen zijn gecertificeerd volgens het "EU-VS Privacy Shield", waardoor ze zich aan de Europese privacyregelgeving moeten houden.
Zorghuis Alblasserwaard zal uw persoonsgegevens niet langer verwerken dan noodzakelijk is voor de doeleinden die in deze privacyverklaring zijn genoemd. Dit houdt in dat uw persoonsgegevens worden bewaard zolang ze nodig zijn om de specifieke doelen te realiseren. Sommige gegevens moeten echter langer worden bewaard vanwege wettelijke bewaarplichten, zoals fiscale of medische bewaarplichten.
Zorgplan WMO 15 jaar
Zorgplan WLZ 20 jaar
Andere gegevens die vanuit overheidsredenen (bijv. belastingdienst) beschikbaar moeten blijven: 7 jaar
Elke medewerker van Zorghuis Alblasserwaard is gebonden aan strikte geheimhouding wat betreft gegevens over cliënten. Voor medewerkers die met persoonsgegevens van relaties en collega's werken, geldt eveneens een vergelijkbare geheimhoudingsplicht. Deze medewerkers zijn verplicht om vertrouwelijke informatie die zij in hun functie over collega's en relaties verkrijgen, strikt geheim te houden. Hierbij dienen zij zich bewust te zijn van het vertrouwelijke karakter van deze informatie. Voordat medewerkers toegang krijgen tot uw persoonsgegevens, dienen zij een geheimhoudingsverklaring te ondertekenen.
Zorghuis Alblasserwaard verzoekt de cliënt om toestemming te geven voor het verkrijgen, uitwisselen en verzamelen van informatie ter ondersteuning van de zorgverlening. Daarnaast wordt ook toestemming gevraagd aan zowel cliënten als medewerkers voor het inzien van het dossier door auditoren, dit gebeurt door het ondertekenen van een toestemmingsverklaring.
U hebt het recht om Zorghuis Alblasserwaard te verzoeken om inzage in uw persoonsgegevens. Zodra uw verzoek is ontvangen, sturen wij u binnen 3 werkdagen een overzicht van uw persoonsgegevens. Als er onjuistheden blijken te zijn, heeft u het recht om te verzoeken om correcties, aanvullingen, verwijderingen of afschermingen van uw gegevens. U kunt ook Zorghuis Alblasserwaard vragen om uw persoonsgegevens over te dragen aan een andere partij, of u kunt bezwaar maken tegen de verwerking van uw persoonsgegevens vanwege speciale persoonlijke omstandigheden.
Vragen over deze privacyverklaring of een verzoek over de verwerking van uw persoonsgegevens kunt u sturen naar:
Zorghuis Alblasserwaard
Rivierdijk 747
3361 BV Sliedrecht
directie@zorghuisalblasserwaard.nl
Indien u bezorgdheid heeft over de verwerking van uw persoonsgegevens door Zorghuis Alblasserwaard, stellen wij het op prijs als u ons hiervan op de hoogte stelt. Mocht het niet mogelijk zijn om samen tot een oplossing te komen, dan heeft u het recht om een klacht in te dienen bij de toezichthouder voor privacy kwesties, de Autoriteit Persoonsgegevens. U kunt contact opnemen met de Autoriteit Persoonsgegevens voor verdere stappen.
Wilt u contact opnemen met een externe vertrouwenspersoon? Klik dan op deze link.
Deze privacyverklaring is voor het laatst aangepast op 29-08-2023.
Zorghuis Alblasserwaard behoudt zich het recht voor om deze privacyverklaring aan te passen. Eventuele nieuwe versies zullen te allen tijde op onze website worden gepubliceerd. Wij adviseren u dan ook om regelmatig deze verklaring te raadplegen, zodat u op de hoogte blijft van eventuele wijzigingen. De meest recente versie van de privacyverklaring is te vinden op onze website.
Rivierdijk 747
3361 BV SLIEDRECHT
Kvk-nummer: 61381764