PRIVACY

Persoonsgegevens bij de organisatie

Hoe we om moeten gaan met persoonsgegevens is geregeld in de Algemene Verordening. In deze verordening staat o.a. dat de organisatie aan moet kunnen tonen dat ze zich aan de wet houdt en dat ze verplicht een externe functionaris gegevensbescherming heeft aangesteld.

De organisatie heeft de verplichtingen uit de AVG voor de organisatie  en de rechten van cliënten (of hun vertegenwoordigers) praktisch uitgewerkt in een Privacyreglement.  Deze privacyverklaring is een vereenvoudigde weergave van dit reglement. Het privacyreglement kunt u hier lezen

Wat betekent de privacyverklaring?

In het kort houdt de privacyverklaring in dat wij de verantwoordelijkheid hebben te vertellen wat er met de persoonsgegevens gebeurt. Wij geven aan welke persoonsgegevens we vragen, waar we die voor gebruiken, wie ze gebruikt en aan wie we de gegevens verstrekken. Als zorginstelling kunnen we niet om het gebruik van persoonsgegevens heen. Maar we doen het zo weinig als mogelijk, zoveel als noodzakelijk en zo veilig als realistisch is.

  • Zo weinig als mogelijk om de privacy van iedereen zoveel mogelijk te beschermen.
  • Zoveel als noodzakelijk omdat het onmogelijk is een goede zorgverlener te zijn zonder persoonsgegevens te gebruiken.
  • Zo veilig als realistisch omdat beveiligingsmaatregelen niet in de weg mogen staan van goede zorg

Hoe verkrijgt de organisatie de persoonsgegevens?

De meeste basisgegevens van een cliënt ontvangen we rechtstreeks wanneer de zorgovereenkomst wordt afgesloten en de zorg wordt gestart. Daarnaast kunnen gegevens worden ontvangen van andere zorgaanbieders. Het dossier/zorgplan vult zich gedurende de periode dat de cliënt bij de organisatie in zorg is. Gegevens dienen altijd met een omschreven doel te worden vastgelegd. Overige bijzondere, extra gevoelige persoonsgegevens (bijvoorbeeld godsdienst, geaardheid, politieke voorkeur en ras) mogen wij niet vastleggen. Wanneer we foto’s willen vastleggen  om ergens te publiceren, kunnen wij u om toestemming vragen om dit toch mogelijk te maken. de organisatie maakt hier ook gebruik van. Toestemming kan overigens te allen tijde weer worden ingetrokken.

Reanimatieverklaringen worden alleen op verzoek van de cliënt vastgelegd.

Persoonsgegevens die wij van u vastleggen

Cliënten

  • Voor- en achternaam
  • Geslacht
  • Geboortedatum
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • Type zorg
  • Burgerservicenummer (BSN)
  • Indicatie (t.b.v. zorgverlening)
  • Gegevens over gezondheid
  • Verzekering en polisnummer
  • Reanimatieverklaring (alleen op verzoek)

Verwijzers, Leveranciers en overige relaties

  • Naam
  • Functie
  • Contactgegevens

Privacy contactpersonen/ vertegenwoordigers

Als u contactpersoon of vertegenwoordiger bent van een van onze cliënten, kan het zijn dat we een beperkt aantal persoonsgegevens van u verwerken. Dit gebeurt alleen als dit nodig is om contact met u te kunnen opnemen. Deze gegevens zullen we niet langer bewaren dan nodig is. Bijvoorbeeld zolang uw naaste bij ons in zorg is opgenomen. We geven uw gegevens niet aan derden zonder uw toestemming

Privacy bezoekers op onze locaties

Als u onze locaties bezoekt, kan het zijn dat wij opnamen van u maken. We doen dit uit veiligheidsoverwegingen om eigendommen, cliënten en medewerkers te beschermen Als er in deze ruimte opnames worden gemaakt, is dit voor u als bezoeker zichtbaar door een melding bij de ingang. Wij bewaren deze opnames niet langer dan vier weken. Als een opname aanleiding geeft tot het ondernemen van nadere acties, bijvoorbeeld het doen van aangifte van diefstal bij de politie, worden deze langer bewaard.

Intern gebruik van de gegevens

Om de privacy zoveel mogelijk te beschermen, beperken we het interne gebruik van de persoonsgegevens zoveel mogelijk. Alleen medewerkers die op basis van hun functie de gegevens moeten gebruiken, mogen dat. Dat regelen we door die medewerkers bevoegdheid te verlenen (autorisatie) voor toegang tot geautomatiseerde systemen.

Extern gebruik van gegevens

Als zorginstelling heeft de organisatie de verplichting om gegevens over benodigde en geleverde zorg te delen met zorgkantoor, zorgverzekeraar en gemeenten (declaraties). Deze uitwisseling vindt plaats via beveiligde verbindingen. In bijzondere situaties kan de organisatie ook aan andere instanties verplicht worden om gegevens over u te verstrekken; denk aan een justitieel onderzoek

Beveiliging van de gegevens

De organisatie neemt passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, zodat ongewenste handelingen met persoonsgegevens tegen worden gegaan. Deze maatregelen zijn in overeenstemming met de voor de zorgsector geldende beveiligingsnormen, zoals vastgelegd in de NEN7510/12/13.

Inzage door leveranciers van software/computerprogramma’s

Voor haar bedrijfsvoering maakt de organisatie gebruik van computerprogramma’s. De leveranciers van de programma’s ondersteunen en onderhouden deze. Hierdoor zijn de persoonsgegevens in de programma’s ook toegankelijk voor medewerkers van die leveranciers. Met deze leveranciers sluiten wij een verwerkersovereenkomst af waarmee we hen verplichten op een even zorgvuldige manier met persoonsgegevens om te gaan als de organisatie zelf.

Overige doorgifte

Wij delen gegevens dus alleen met derden wanneer dat noodzakelijk is voor het uitvoeren van de zorgovereenkomst en om te voldoen aan een eventuele wettelijke verplichting. Wanneer wij aan anderen gegevens verstrekken doen wij dit alleen nadat we uw toestemming hebben verkregen.

Hoe lang bewaren we uw persoonsgegevens?

In het kader van de Wet Geneeskundige Behandelovereenkomst (WGBO) dient de organisatie voor het cliëntendossier een bewaartermijn van 20 jaar te hanteren na beëindiging van de zorgovereenkomst. Voor vastlegging van gegevens in het kader van de Wet Zorg en Dwang (vrijheidsbeperkende middelen of maatregelen) geldt een wettelijke bewaartermijn van 5 jaar. Voor medicatielijsten een bewaartermijn van 2 jaar gehanteerd.

Rechten met betrekking tot de eigen persoonsgegevens

Als zorginstelling moeten we persoonsgegevens van cliënten gebruiken. Maar de persoonsgegevens hebben betrekking op de cliënt zelf. Daarom heeft de cliënt het recht om de persoonsgegevens · in te zien, · in afschrift te verkrijgen, · te corrigeren of aan te vullen als ze niet juist zijn, · over te laten dragen naar andere personen of organisaties. Daarnaast heeft de cliënt het recht te verzoeken gegevens te (laten) verwijderen of bezwaar te maken tegen verwerking van gegevens.

Om gegevens in te zien kan allereerst gebruik worden gemaakt van het cliëntenportaal. Wanneer gegevens worden gemist of niet lijken te kloppen, kunt u contact opnemen met de evv-er of zorgcoördinator. Wilt u een ander verzoek indienen, dan kunt u zich wenden tot de Functionaris Gegevensbescherming.

Privacy tijdens de sollicitatieprocedure:

Tijdens de sollicitatieprocedure vragen wij om persoonsgegevens, zoals naam, adres en woonplaats. Maar ook gegevens omtrent opleidingen en diploma’s, arbeidsverleden en referenten. Deze gegevens gebruiken wij voor:  

  • Het beoordelen van de gegevens met het oog op het mogelijk aangaan van een arbeidsrelatie;
  • Verificatie doeleinden;
  • Het voldoen aan wettelijke verplichtingen.
Rechtsgrond voor de verwerking
De basis voor de verwerking van de persoonsgegevens die wij van je gebruiken vindt zijn grondslag in artikel 6 van de Algemene Verordening Gegevensbescherming (AVG). De verwerking is noodzakelijk voor het mogelijk aangaan van de arbeidsovereenkomst. De gegevens worden alleen binnen de organisatie gedeeld met leidinggevenden en medewerkers die bij de selectie zijn betrokken.  De gegevens worden bewaard tot 4 weken na het einde van de sollicitatieprocedure, tenzij met toestemming langer is overeengekomen, tot maximaal 1 jaar. 
Wilt u meer weten?

Rechten

Als betrokkene heeft u het recht op inzage in de gegevens die wij verwerken, om deze zo nodig te rectificeren of te wissen indien deze onjuist blijken te zijn. Tevens heeft u het recht de gegevensverwerking te beperken dan wel bezwaar te maken tegen de verwerking.

Wilt u meer weten over de organisatie met uw gegevens omgaat? Of vindt u dat gegevens helemaal niet moeten worden vastgelegd?  Dan kunt u een email sturen naar: privacy@mob.nu.

De organisatie heeft Mr. S.C. Ridder als Functionaris Gegevensbescherming aangesteld. Hij is bereikbaar via info@privacypeople.nl.

Ook kunt u op grond van artikel 57 AVG een klacht indienen bij de Autoriteit Persoonsgegevens. Deze is bereikbaar via het telefoonnummer 0900 – 2001201, via post: Postbus 93374, 2509 AJ DEN HAAG.

Tot slot

Binnen de organisatie worden geen besluiten voor cliënten genomen op basis van geautomatiseerde verwerkingen die aanzienlijke gevolgen kunnen hebben voor personen. de organisatie verkoopt ook geen gegevens van cliënten aan derden.


Copyright MOB Drechtsteden 2020. Alle rechten gereserveerd.