Privacy policy
Begrippenlijst
Persoonsgegeven:
Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Gezondheidsgegevens:
Persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen.
Verwerking van persoonsgegevens:
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verstrekken van persoonsgegevens:
Het bekendmaken of ter beschikking stellen van persoonsgegevens die in de registratie(s) zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.
Betrokkene:
Degene op wie een persoonsgegeven betrekking heeft.
Cliënt :
Degene aan wie zorg wordt verleend.
Ontvanger:
Degene aan wie persoonsgegevens worden verstrekt.
Toestemming van de betrokkene:
Elke vrije, specifieke en op adequate informatie berustende wilsuiting van de betrokkene waarmee deze aanvaardt dat op hem/haar betrekking hebbende persoonsgegevens worden verwerkt.
Verantwoordelijke:
Schutse Zorg Tholen
Functionaris gegevensbescherming (FG):
De FG is intern toezichthouder op de naleving van de AVG en mag gevraagd en ongevraagd adviseren en informeren.
Artikel 1 – Doel van de gegevensverwerking
- Schutse Zorg Tholen verwerkt persoonsgegevens als verantwoordelijke/verwerker ten behoeve van:
- Het verlenen van goede zorg, verzorging en hulpverlening aan de cliënt
- Het verwerken van de financiële administratie van de cliënt en het laten uitvoeren van de accountantscontrole
- Het voeren van een goede personeels- en salarisadministratie
- Klachtenafhandeling van cliënten
- Beleid, management en kwaliteitsbewaking van de zorg
- Incidentenregistratie
- Het verlenen van goede service aan de cliënt
Artikel 2 – Voorwaarden voor rechtmatige verwerking
Schutse Zorg Tholen draagt er zorg voor dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze wordt verwerkt.
De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een (arbeid)overeenkomst tot geheimhouding zijn verplicht.
Persoonsgegevens worden verwerkt voor de in artikel 3 beschreven doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.
2.1 Persoonsgegevens worden verwerkt indien:
- Betrokkene voor de verwerking expliciet zijn toestemming heeft verleend, of;
- De gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarin betrokkenen partij is of;
- De gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen, waaraan de verantwoordelijke onderworpen is, of;
- De gegevensverwerking dient een vitaal belang van de betrokkenen, of;
- De gegevensverwerking is noodzakelijk ter behartiging van een gerechtvaardigd doel.
2.2 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in artikel 3, toereikend, ter zake dienend en niet bovenmatig zijn.
2.3 Schutse Zorg Tholen bewaart geheimhouding over de persoonsgegevens waarvan hij verantwoordelijke/verwerker is, behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak mededeling voortvloeit.
2.4 Schutse Zorg Tholen verwerkt geen persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging.
2.5 Het vorige is niet van toepassing voor zover:
- Dit geschiedt met schriftelijke toestemming van betrokkene,
2.6 Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de betreffende wet dan wel voor doeleinden bij wet bepaald.
Artikel 3 – Opgenomen gegevens
Schutse Zorg Tholen verwerkt enkel de minimaal noodzakelijke persoonsgegevens die nodig zijn voor:
- Identificatie van en communicatie met cliënten
- Identificatie van en communicatie met betrokkene
- Het verlenen van zorg
- Het verwerken van salaris
- Het vormen van een dossier
Artikel 4 – Toegang tot persoonsgegevens
4.1 Toegang tot persoonsgegevens is op basis van ‘need to know’: alleen die medewerkers die vanwege hun werkzaamheden toegang moeten hebben, krijgen die toegang ook. Autorisatie gebeurt aan de hand van rollen, waardoor een strikte scheiding toegepast kan worden.
4.2 Verlenen en wijzigen van toegang gebeurt door de systeembeheerders. Autorisatie van wijzigingen wordt goedgekeurd door de leidinggevende(n). Indien een conflict optreedt wordt dit beoordeeld door één van de functionarissen Gegevensbescherming.
4.3 Indien een medewerker uit dienst gaat zorgt de systeembeheerder voor het afsluiten van de accounts.
4.4 Voor de toetsing van dossiers voor kwaliteitsdoeleinden kan een derde inzage hebben in cliëntendossiers/personeelsdossiers.
Artikel 5 – Verstrekking van persoonsgegevens
5.1 Met inachtneming van het bij of krachtens de wet en regelgeving bepaalde worden persoonsgegevens zonder voorafgaande toestemming van de betrokkene verstrekt aan:
- Medewerkers van Schutse Zorg Tholen die direct betrokken zijn bij de actuele dienstverlening aan en begeleiding van betrokkene.
- Verwerkers van persoonsgegevens, mits deze verwerkers voldoende waarborgen bieden dat de bescherming van de persoonsgegevens plaatsvindt overeenkomstig alle artikelen van dit reglement.
5.2 Andere gegevens en gegevens aan anderen dan genoemd in artikel 5.1 worden slechts verstrekt na gerichte toestemming van de betrokkene.
4. Rechten van de cliënten
Artikel 6 – Informatieverstrekking aan betrokkene
6.1 Schutse Zorg Tholen verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkenen een behoorlijke en zorgvuldige verwerking te waarborgen.
Artikel 7 – Recht op inzage persoonlijke gegevens
7.1 De betrokkene of diens wettelijke vertegenwoordiger heeft het recht kennis te nemen van de op de persoon betrekking hebbende verwerkte gegevens.
7.2 De gevraagde inzage zal zo spoedig mogelijk, doch uiterlijk binnen twee weken, plaatsvinden respectievelijk worden verstrekt.
Artikel 8 – Recht op afstemming, aanvulling en correctie van opgenomen persoonsgegevens
8.1 De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen. De betrokkene kan middels een aanvulling zijn mening in het dossier laten opnemen.
Artikel 9 – Recht op geheimhouding
9.1 Schutse Zorg Tholen en de door hem ingezette personeelsleden zijn verplicht tot geheimhouding van de persoonsgegevens die zij ten behoeve van de cliënt en personeel verwerken, behoudens voor zover een wettelijk voorschrift verwerker tot mededelen verplicht.
9.2 Verwerker zal de personen die in zijn dienst zijn, dan wel werkzaamheden ten behoeve van hem verrichten, verplichten tot geheimhouding met betrekking van de persoonsgegevens waarvan zij kennis kunnen nemen.
Artikel 10 – Recht op vernietiging van opgenomen persoonsgegevens
10.1 De betrokkene kan schriftelijk verzoeken om vernietiging van op hem betrekking hebbende gegevens. Indien de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene of indien er een wettelijke plicht tot bewaring van de gegevens geldt, worden de gegevens niet vernietigd.
10.2 Schutse Zorg Tholen bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot verwijdering of vernietiging schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.
10.3 Schutse Zorg Tholen verwijdert of vernietigt de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, behoudens bewaring op grond van een wettelijk voorschrift vereist is.
5. Technische & Organisatorische verplichtingen
Artikel 11 – Kennisgeving van verwerking van persoonsgegevens
11.1 Schutse Zorg Tholen publiceert dit privacy beleid op haar website via https://schutsezorgtholen.nl
Artikel 12 – Bewaartermijn
12.1 Door Schutse Zorg Tholen toegepaste bewaartermijnen volgens de geldende wet- en regelgevingen kunnen desgewenst opgevraagd worden.
12.2 Indien de bewaartermijn is verstreken, worden de persoonsgegevens binnen een jaar uit het bestand verwijderd en vernietigd.
Artikel 13 – Beveiliging van gegevens
13.1 Schutse Zorg Tholen zal hetgeen doen wat redelijkerwijs van hem verlangd kan worden teneinde te voorkomen dat bij de verwerking van persoonsgegevens ten behoeve van verantwoordelijke deze persoonsgegevens worden aangepast, ter kennis komen van onbevoegden, door onbevoegden worden gewijzigd, of ten onrechte aan derden worden verstrekt of anderszins onrechtmatig worden verwerkt.
13.2 Schutse Zorg Tholen neemt passende technische en organisatorische maatregelen, onder andere uit het opleggen van een geheimhoudingsverplichting aan personeelsleden en andere bij de uitvoering van deze verwerkersovereenkomst betrokken personen. De beveiligingsmaatregelen moeten geschikt zijn bevonden om persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van persoonsgegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking. Deze maatregelen moeten gezien de aan de verwerking en de aard van de te beschermen persoonsgegevens verbonden risico’s een passend beveiligingsniveau waarborgen, gelet op de stand van de techniek en de kosten van ten uitvoerlegging. De beveiligingsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
Artikel 14 – Meldplicht datalekken
14.1 Indien Schutse Zorg Tholen de verwerker is zal hij het datalek zo snel mogelijk maar uiterlijk binnen 24 uur na ontdekking melden bij de functionaris gegevensbescherming.
14.2 De FG (functionaris gegevensbescherming) is verplicht bij een datalek waar persoonsgegevens zijn gelekt onderzoek in te stellen en er voor zorg te dragen dat datalekken worden vermeld conform wet- en regelgeving bij de autoriteit persoonsgegevens en de betrokkene.
6. Klachten
Artikel 15 – Vragen en opmerkingen n.a.v. het privacyreglement
15.1 Indien een betrokkene of belanghebbende van mening is dat Schutse Zorg Tholen handelt in strijd met dit reglement, kan bij Schutse Zorg Tholen schriftelijk (info@schutsezorgtholen.nl) een met redenen omklede klacht worden ingediend.
7. Overgangs- en slotbepalingen
Artikel 16 – Overdracht van persoonsgegevens
16.1 Indien de bestanden worden overgedragen aan een andere verantwoordelijke, blijven de in dit reglement gestelde regels van toepassing.
16.2 Overdracht van persoonsgegevens aan een andere verantwoordelijke zal slechts plaatsvinden, indien dat in overeenstemming is met de wet & regelgeving.
Wij helpen je graag verder
Wij zijn bereikbaar tijdens kantooruren van
maandag t/m vrijdag.
Bij vragen over zorg of ondersteuning bel onze collega's van Zorgbemiddeling.
tel: 0166-658635