Privacybeleid

Privacyreglement zorgcentrum Bontekoe

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie. De Wet bescherming persoonsgegevens geldt dan niet meer. Om te beschrijven op welke wijze door zorgcentrum Bontekoe ]invulling is gegeven aan de eisen uit de AVG, is dit document opgesteld.

Iedere zorgaanbieder verwerkt persoonsgegevens, zo ook zorgcentrum Bontekoe. Aan het verwerken van data behoren privacyverplichtingen, er moet uiterst zorgvuldig met die persoonsgegevens worden omgegaan. Persoonsgegevens zijn gegevens die direct of indirect herleidbaar zijn tot een individu.

Zorgcentrum Bontekoe, de Kist 57 in Elst zorgt ten allen tijde voor de waarborging van de privacyrechten van degene van wie zij persoonsgegevens verwerkt. Zorgcentrum Bontekoe (de verwerkingsverantwoordelijke) gaat dan ook vertrouwelijk om met verzamelde persoonsgegevens en houdt zich in alle gevallen aan de eisen die de huidige privacywetgeving aan haar stelt.

Persoonsgegevens

Zorgcentrum Bontekoe verzamelt slechts persoonsgegevens die uitdrukkelijk en vrijwillig aan haar ter beschikking zijn gesteld. De informatie kan onder meer bestaan uit:

  • voor- en achternaam
  • adresgegevens
  • geslacht
  • geboortedatum
  • BSN
  • telefoonnummer
  • e-mailadres
  • medische gegevens

De AVG heeft aparte gronden geformuleerd om persoonsgegevens te mogen verwerken als er sprake is van ‘bijzondere persoonsgegevens’. Met deze gegevens moet extra zorgvuldig worden omgegaan omdat zij extra privacygevoelig zijn. Deze gegevens mogen in principe niet worden verwerkt, tenzij om een van de apart geformuleerde redenen. In de AVG zijn als speciale categorieën van persoonsgegevens benoemd:

  • Godsdienst of levensovertuiging;
  • Ras;
  • Politieke gezindheid;
  • Gezondheid;
  • Seksuele leven;
  • Lidmaatschap van een vakvereniging;
  • Strafrechtelijke persoonsgegevens;
  • Persoonsgegevens over onrechtmatig of hinderlijk handelen waarvoor een verbod is opgelegd (bijvoorbeeld een straatverbod).
  • Genetische gegevens;
  • Biometrische gegevens.

Zorgcentrum Bontekoe kan persoonsgegevens verwerken indien zij hiertoe op grond van de wet of een contract verplicht is. Indien de persoonsgegevens niet rechtstreeks via de betrokkene zijn verkregen, informeert zorgcentrum Bontekoe de betrokkene omtrent de bron waar de persoonsgegevens vandaan komen.

Doeleinden

Zorgcentrum Bontekoe zal de persoonsgegevens slechts gebruiken voor het doel waarvoor ze zijn verstrekt. Zorgcentrum Bontekoe verwerkt persoonsgegevens onder andere ten aanzien van de cliëntenadministratie, de personeelsadministratie en de salarisadministratie

Bewaartermijn

Zorgcentrum Bontekoe zal de verstrekte persoonsgegevens niet langer bewaren dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld.

De algemene richtlijn die wordt aangehouden voor het bewaren van cliëntgegevens is een periode van 15 jaar, voor het bewaren van financiële/fiscale gegevens 7 jaar en voor het bewaren van personeelsgegevens ook een periode van 7 jaar (salarisadministratie) of 5 jaar (loonbelastingverklaringen en een kopie van het identiteitsbewijs). Voor overige gegevens uit het personeelsdossier bestaan geen wettelijke bewaartermijnen. Voor die gegevens geldt over het algemeen een bewaartermijn van 2 jaar nadat het dienstverband is beëindigd (of zoveel eerder als mogelijk).

Na het verstrijken van de bewaartermijn worden de betreffende gegevens binnen een jaar uit de registratie verwijderd en vernietigd. De gegevens worden na de vastgestelde bewaartermijn op een deugdelijke wijze vernietigd. Indien de betreffende gegevens zodanig zijn bewerkt, dat herleiding tot individuele personen onmogelijk is, kunnen zij bewaard blijven. Het verwijderen van gegevens blijft achterwege als er sprake is van een groot belang tot bewaren, of als een wettelijk voorschrift dit vereist of als er overeenstemming is tussen de geregistreerde en de beroepsbeoefenaar.

Rechten betrokkenen

Zorgcentrum Bontekoe is als verwerkingsverantwoordelijke verplicht om de Betrokkene te informeren over de gegevensverwerkingen die worden uitgevoerd. Geïnformeerd moet worden wie de Verantwoordelijke c.q. de organisatie is en met welk doel gegevens worden verwerkt.

De AVG schrijft daarboven ook voor dat moet worden aangegeven wat de grondslag is voor de gegevensverwerking, met wie de persoonsgegevens worden gedeeld, hoe lang de persoonsgegevens worden bewaard, wie de Functionaris voor de Gegevensbescherming is en dat betrokkenen bij klachten contact kunnen opnemen met Autoriteit Persoonsgegevens (AP).

De AVG heeft de rechten van betrokkenen uitgebreid en onder andere toegevoegd dat een betrokkene kan verzoeken de gegevensverwerking te beperken of zijn gegevens door te laten geven aan een nieuwe aanbieder (data portabiliteit) (art. 14-21).

Voor opname/huisvesting van nieuwe cliënten en bij aanname van medewerkers, stagiaires en leerlingen wordt verduidelijkt waarom gegevensverwerking plaatsvindt. Binnen zorgcentrum Bontekoe zijn richtlijnen aanwezig hoe om te gaan met verzoeken van Betrokkenen tot inzage, wijziging, verwijdering van persoonsgegevens. Een verzoek kan gericht worden aan de beheerder van de gegevens. Betrokkenen mogen vragen om inzage in de persoonsgegevens die worden verwerkt. Dit verzoek wordt binnen vier weken schriftelijk gehonoreerd (dit kan ook middels een reactie via e-mail). De Betrokkene krijgt vervolgens:

  • een gecategoriseerd overzicht van de gegevens die van de Betrokkene worden verwerkt;
  • een omschrijving van de doelstelling en categorieën van gegevens die worden verwerkt en van de ontvangers van de gegevens;
  • inzicht in de herkomst van de gegevens.

Indien uit het verstrekte overzicht blijkt dat persoonsgegevens feitelijk onjuist zijn, voor het doel van de verwerking onvolledig of niet ter zake dienend dan wel anderszins in strijd met een wettelijk voor- schrift, deze privacy beleidsnotitie of de AVG worden verwerkt, kan de Betrokkene schriftelijk om aanpassing, aanvulling, respectievelijk wijziging of verwijdering of afscherming van de betreffende gegevens verzoeken.

De Verantwoordelijke zal de Betrokkene binnen vier weken na ontvangst van genoemd verzoek, schriftelijk laten weten of dan wel in hoeverre aan het verzoek voldaan wordt. Indien niet of niet volledig aan het verzoek van de Betrokkene wordt voldaan wordt dit met redenen omkleed. In geval van correctie van de gegevens moeten derden aan wie de (onjuiste) gegevens van de Betrokkene eerder zijn verstrekt, van de wijzigingen op de hoogte worden gesteld. Deze mededeling aan derden hoeft niet plaats te vinden als:

  • het onmogelijk is om die derden op te sporen; bijvoorbeeld als men niet meer beschikt over de benodigde informatie, of;
  • men daartoe een onevenredige inspanning zou moeten leveren. Of die inspanning onevenredig is, moet worden vastgesteld door een afweging van belangen tegen die van de Betrokkene.

Indien de verwerking van persoonsgegevens berust op toestemming van de betrokkene, dan heeft de betrokkene te allen tijde het recht om de toestemming in te trekken. De betrokkene heeft het recht een klacht in te dienen bij het desbetreffende toezichthoudende orgaan, in Nederland is dat de  Autoriteit Persoonsgegevens.

Meldplicht datalekken

De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde. De AVG stelt wel strengere eisen aan de eigen registratie van de datalekken die zich in de organisatie hebben voorgedaan. Zorgcentrum Bontekoe moet alle datalekken documenteren. Met deze documentatie moet de Autoriteit Persoonsgegevens kunnen controleren of zorgcentrum Bontekoe aan de meldplicht heeft voldaan.

Gegevens uitwisselen met anderen

Zorgcentrum Bontekoe verstrekt nooit persoonsgegevens aan derden, tenzij dit nodig is voor de uitvoering van een overeenkomst, zij daartoe verplicht is op grond van de wet, zij hiertoe een gerechtvaardigd of algemeen belang heeft, of zij hiervoor uitdrukkelijk toestemming heeft gekregen. Zorgcentrum Bontekoe deelt, indien zij hiertoe gerechtigd is, persoonsgegevens met partijen waarmee een verwerkersovereenkomst is afgesloten of die alsnog wordt afgesloten.

Indien de organisatie een derde inschakelt voor het verwerken van persoonsgegevens, dienen plichten en verantwoordelijkheden duidelijk in een overeenkomst met de Verwerker te worden vastgelegd. Hierbij dient er een duidelijke opdrachtformulering van de Verantwoordelijke te zijn. De Verwerker mag de persoonsgegevens niet voor eigen doeleinden gebruiken. De Verwerker heeft ook eigen verplichtingen zoals het aangaan van een verwerkingsovereenkomst, adequate beveiliging, vragen om toestemming wanneer een onderaannemer wordt ingeschakeld en het melden van datalekken aan de verwerkingsverantwoordelijke. Wellicht moet de Verwerker ook een eigen Functionaris voor de Gegevensbescherming aanstellen. De ter zake getroffen regeling(en) is/zijn bij de Verwerker in te zien. De Verwerker is zelf aansprakelijk voor eventuele geleden schade en de Verwerker (en diens medewerkers) zijn (net zoals de Verantwoordelijke) verplicht tot geheimhouding van gegevens.

Wijziging privacyverklaring

Zorgcentrum Bontekoe behoudt zich het recht voor om deze privacyverklaring te wijzigen.

Omgaan met persoonsgegevens

Respect voor privacy op alle niveaus

Medewerkers dienen zich bewust te zijn van verschillende aspecten van privacy voor cliënten. Hiermee dient zorgvuldig te worden omgesprongen. Dit betekent dat wensen en behoeften van cliënten gerespecteerd dienen te worden en dat onder meer omzichtig omgegaan wordt met het betreden van het appartement. Dit is een verantwoordelijkheid voor alle medewerkers. Er worden privacygevoelige gegevens van cliënten vastgelegd in onder meer zorgdossiers. Medewerkers gaan bewust om met het verstrekken van informatie hieruit, met het zorgvuldig opslaan van het zorgdossier en met geautomatiseerde persoonsgegevens (geen persoonsgegevens op beeldschermen van computers onbeheerd achterlaten).

Informatievoorziening aan Betrokkenen en medewerkers

Medewerkers en vrijwilligers zijn op de hoogte gesteld van aanpassingen naar aanleiding van de AVG. Tevens worden medewerkers en vrijwilligers via informatievoorziening verder privacy bewust gemaakt.

Toetsing van de vastgelegde afspraken

Afspraken zijn vastgelegd in procedures en de organisatie voldoet aan de eisen van de wet.

Bescherming en beveiliging van gegevens

Zorgcentrum Bontekoe treft, rekening houdend met de stand van de techniek, de kosten en de risico’s die de verwerking van persoonsgegevens en de aard van te beschermen persoonsgegevens met zich meebrengen, passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen toevallig verlies, vervalsing, niet toegelaten verspreiding of toegang, dan wel tegen enige andere vorm van onwettige verwerking van persoonsgegevens. Om persoonsgegevens te beschermen zijn afspraken gemaakt over de opslag van die gegevens. Bij het verder ontwikkelen van automatisering is het autoriseren van bepaalde gegevens een continu aandachtspunt.

In geval van verwerking van persoonsgegevens door een externe Verwerker heeft de Verantwoordelijke gekozen voor een Verwerker die voldoende waarborging biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerking van persoonsgegevens. De onderdelen van de overeenkomst of de rechtshandeling die betrekking heeft op de bescherming van persoonsgegevens en de beveiliging wordt schriftelijk of in een andere, gelijkwaardige vorm vastgelegd. De bestuurder heeft bepaald wie voor welke gegevens geautoriseerd is om deze in te zien, te verwerken, e.d. De applicatiebeheerder(s) hebben een expliciete rol in de uitvoering hiervan met name m.b.t. de autorisatie van geautomatiseerde persoonsgegevens. Op elke locatie is voldoende archiefruimte beschikbaar voor een veilige opslag van persoonsgegevens. De verantwoordelijkheid m.b.t. het vernietigen van persoonsgegevens is in een procedure opgenomen.

Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen

Cookies

Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.

Indien je onze inlogpagina bezoekt, slaan we een tijdelijke cookie op om te controleren of je browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.

Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd.

Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.

Ingesloten inhoud van andere websites

Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.

Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.

Analytics

Deze website maakt gebruik van bezoekersregistratie om een zo goed mogelijke website te presenteren.

Hoe lang we jouw data bewaren

Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.

Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.

Welke rechten je hebt over je data

Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben verwijderen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.

Waar we jouw data naartoe sturen

Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.

Meld je aan voor onze nieuwsbrief