Privacyverklaring
Inleiding
Wij willen als organisatie aan de eisen van de Algemene Verordening Gegevensbescherming (AVG) voldoen. Ook vinden wij het belangrijk om jou als cliënt informatie te geven over:
- de persoonsgegevens die wij van jou verwerken;
- de manier waarop wij dat doen;
- de verstrekking van gegevens aan anderen binnen of buiten Europa;
- hoe lang wij jouw gegevens bewaren en;
- hoe wij deze gegevens beveiligen.
Daarnaast willen wij je via deze privacyverklaring informeren over jouw rechten. Tot slot willen wij je laten weten bij wie je terecht kunt met vragen, verzoeken of klachten. Wij vragen je deze informatie goed door te lezen.
Een persoonsgegeven is elke informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Voor jou betekent dit dat die informatie direct over jou gaat of deze informatie naar jou te herleiden is. Dit kan bijvoorbeeld over jouw naam, geboortedatum en adres gaan.
Het verwerken van persoonsgegevens betreft alle handelingen die wij kunnen uitvoeren met jouw persoonsgegevens, van verzamelen tot en met vernietigen. Dit is dus een heel ruim begrip.
Handelingen die er in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.
Gronden waarop wij volgens de wet jouw gegevens mogen verwerken
Wij verwerken jouw gegevens om een of meerdere van de volgende redenen. Deze zijn in de wet genoemd:
- de gegevens zijn nodig om te kunnen beslissen of wij een zorgovereenkomst met jou willen aangaan;
- de gegevens zijn nodig voor het sluiten en/of uitvoeren van de zorgovereenkomst;
- de gegevens zijn voor ons nodig om te voldoen aan een wettelijke plicht (denk bijvoorbeeld aan de identificatieplicht);
- de gegevens zijn nodig omdat wij daar als organisatie een gerechtvaardigd belang bij hebben of;
- een situatie van levensbelang (bijvoorbeeld in een noodsituatie, zoals bij een ongeval of bij een aandoening waarbij er voor jou acute zorg nodig is). In dat geval is het voor ons nodig om over jouw persoonsgegevens te kunnen beschikken om bijvoorbeeld medicijnen toe te dienen (denk aan gezondheidsinformatie bij een ernstige allergie, epilepsie of suikerziekte), hulp te kunnen regelen of anderen te kunnen informeren (zoals jouw familieleden);
- wij hebben jouw duidelijke en ondubbelzinnige toestemming voor bepaalde handelingen.
Verplichting om gegevens te verstrekken
Je bent verplicht ons de gevraagde gegevens te verstrekken als het voor ons nodig is die gegevens te verwerken om bijvoorbeeld een zorgovereenkomst aan te kunnen gaan, deze uit te voeren en/of om te voldoen aan een wettelijke verplichting. Je kunt in die gevallen niet weigeren om de gegevens te verstrekken. Doe je dat wel, dan kan dat betekenen dat wij jou niet in zorg nemen of je geen gebruik kunt maken van bepaalde voorzieningen. Bij de onderdelen waar toestemming voor nodig is, kun je uiteraard weigeren om hier toestemming voor te geven. Indien je bezwaar hebt tegen het verwerken van ( bepaalde) persoonsgegevens kun je dit aangeven bij de persoon die met u samen de zorgovereenkomst doorneemt.
De gegevens die wij van jou verwerken
Wij verwerken in de administratie alleen de volgende gegevens van jou:
- jouw BSN, naam, voornamen, voorletters, eventuele titel, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer, burgerlijke staat, Identificatie nummer, en andere gegevens die wij nodig hebben om met jou te communiceren, zoals jouw e-mail adres;
- een administratienummer dat geen andere informatie bevat dan bedoeld onder het eerste bolletje;
- jouw nationaliteit en geboorteplaats;
- gegevens met het oog op de administratie van jouw aanwezigheid op de plaats waar de werkzaamheden worden verricht;
- gegevens die nodig zijn voor de uitvoering of toepassing van een wet.
De verwerking van bovenstaande gegevens gebeurt alleen voor één of meer van onderstaande doelen:
- het geven van zorgverlening
- de interne controle en de bedrijfsbeveiliging;
- het behandelen van geschillen en het laten uitvoeren van een accountantscontrole;
- de uitvoering of toepassing van een andere wet.
Doorgifte van jouw persoonsgegevens
Wij gebruiken jouw persoonsgegevens in principe alleen voor onszelf (de eigen bedrijfsvoering) in het kader van de (uitvoering van) de zorgovereenkomst. Wij gebruiken deze gegevens alleen voor de doelen waarvoor deze gegevens door ons zijn verkregen. Het kan in sommige gevallen nodig zijn om jouw gegevens door te geven aan anderen, zoals aan een partij die namens ons gegevens verwerkt. Een voorbeeld:
- NEDAP ONS: persoonsgegevens worden ingevoerd in NEDAP ONS, een programma om te kunnen factureren aan de gemeente of budgethouder
Met partijen die namens ons persoonsgegevens verwerken (de zgn. ‘verwerkers’), sluiten wij (voor zover dit nodig is) verwerkingsovereenkomsten. Dit doen we zodat wanneer wij gegevens aan hen verstrekken, onder meer goed is vastgelegd dat zij deze gegevens ook goed beveiligen en zij tijdig melding bij ons moeten doen bij een (vermoeden van een) datalek.
Geheimhouding
Medewerkers van Zorgbureau De Puzzel hebben een beroepsgeheim. Dit betekent dat zij alles wat zij weten over de cliënt vertrouwelijk moeten behandelen. In de zorgovereenkomst worden afspraken gemaakt over het verstrekken van informatie aan derden zoals de jeugdprofessional of WMO consulent. In situaties waarin er gevaar dreigt voor de cliënt en/of derden en het gevaar is niet op andere wijze te voorkomen dan door openbaarmaking van gegevens kan de medewerker besluiten om informatie met derden te delen. Dit noemen we het beroepsgeheim doorbreken. De medewerker weegt op dat moment het belang van geheimhouding af tegen andere ( moreel) zwaarwegende belangen. In het geval van Huiselijk geweld en kindermishandeling bied de meldcode Huiselijk geweld en kindermishandeling houvast om met conflict van plichten om te gaan.
De informatie in het zorgdossier is voor medewerkers van Zorgbureau De Puzzel toegankelijk.
Het bewaren van jouw persoonsgegevens
Bij het bewaren van persoonsgegevens is ons uitgangspunt dat wij gegevens niet langer bewaren dan noodzakelijk is voor het doel waarvoor wij ze verwerkt hebben. De bewaartermijn is vastgelegd in het proces archivering van Zorgbureau De Puzzel. Voor zover die er zijn nemen wij de wettelijke bewaartermijnen in acht. Gegevens kunnen door ons langer bewaard worden wanneer wij daar een gerechtvaardigd belang bij hebben (bijvoorbeeld wanneer er een juridische procedure loopt of is aangekondigd en wij ons moeten kunnen verweren).
Het beveiligen van jouw persoonsgegevens
De beveiliging van jouw persoonsgegevens is bij ons goed geregeld door fysieke, administratieve, organisatorische en technische maatregelen. Wij kennen daardoor een passend beschermingsniveau. Wij stellen dit ook periodiek bij wanneer dit nodig is.
Wanneer er datalek ontstaat, zal Zorgbureau De Puzzel hier melding van maken bij de autoriteit persoonsgegevens en betrokken personen informeren.
Inzagebeleid
Cliënten van Zorgbureau De Puzzel, of de door hem/haar gemachtigde personen vanuit het eigen netwerk hebben inzage in het digitale clientdossier. Cliënten hebben direct toegang tot dit dossier door middel van de applicatie Caren in ONS.
Jouw rechten
Je hebt op grond van de AVG het recht om ons ten aanzien van de persoonsgegevens die wij van jou verwerken te vragen om:
- inzage in jouw gegevens, zoals jouw cliëntdossier (met uitzondering van eventuele persoonlijke aantekeningen van bijvoorbeeld je begeleider)
- een kopie van jouw gegevens (met uitzondering van persoonlijke aantekeningen van
bijvoorbeeld je begeleider)
- informatie te ontvangen over de verwerking van jouw gegevens (hiertoe dient ook deze privacyverklaring, maar misschien heb je nog vragen die hiermee niet beantwoord worden);
- informatie te laten corrigeren die feitelijk niet klopt (let wel: je kunt niet een rapportage of evaluatie laten corrigeren als je het daarmee oneens bent. Je kunt dan wel een verklaring opstellen die je als bijlage hieraan kunt laten toevoegen);
- onvolledige informatie compleet te maken wanneer dat nodig is voor het doel waarvoor de gegevens worden verwerkt;
- in bepaalde gevallen om jouw gegevens te laten verwijderen (let wel: wij hoeven hier geen gehoor aan te geven wanneer wij bij het (langer) bewaren van jouw gegevens nog een gerechtvaardigd belang hebben, wanneer dit nodig is in verband met de uitvoering van jouw zorgovereenkomst of om te voldoen aan een wettelijke plicht of op basis van een andere in de wet genoemde reden;
- in bepaalde gevallen om de gegevens die wij van jou verwerken te laten “beperken” (let wel: wij streven er naar zo min mogelijk data te verzamelen (dataminimalisatie));
- in bepaalde gevallen om bezwaar te maken tegen het gebruik van jouw gegevens;
- als je toestemming hebt gegeven voor het gebruik van jouw gegevens (zoals voor het gebruik van jouw foto op een wie-is-wie pagina of op onze website), die toestemming weer in te trekken. De intrekking geldt dan voor toekomstig gebruik van jouw gegevens;
- als je de gegevens zelf hebt aangeleverd of wanneer gegevens door jou zijn aangemaakt en je daarvoor toestemming hebt gegeven of de gegevens nodig zijn voor het uitvoeren van de overeenkomst, en als de gegevens digitaal worden verwerkt: om jouw gegevens in een gangbaar format mee te krijgen en, als dat technisch mogelijk is, deze gegevens op die manier aan een andere partij over te laten dragen;
- een klacht in te dienen bij de bevoegde organisatie die in Nederland toezicht houdt op de naleving van de privacywetgeving. In Nederland is dat de Autoriteit Persoonsgegevens (AP) in Den Haag. We stellen het in dit geval wel op prijs als je eerst contact met ons opneemt om te kijken of we jouw klacht kunnen oplossen.
Als je een beroep wilt doen op jouw rechten, kun je contact opnemen met de contactperso(o)n(en) die in deze privacyverklaring genoemd worden. Als wij goede redenen hebben om jouw verzoek te weigeren, zullen wij toelichten waarom dit zo is.
Contactpersoon functionaris gegevensbescherming
Met vragen, verzoeken of klachten over de verwerking van jouw persoonsgegevens kun je contact opnemen met de functionaris gegevensbescherming via info@zorgbureaudepuzzel.nl.
Overzicht registratie persoonsgegevens
Zorgbureau De Puzzel heeft een overzicht met de persoonsgegevens die verwerkt worden, met daaraan gekoppeld de grondslagen en wie er inzage heeft in deze persoonsgegevens. Dit overzicht wordt bij iedere zorgovereenkomst verstrekt aan de cliënt, samen met een toestemmingsverklaring in de zorgovereenkomst voor het verwerken van deze gegevens.
Datum en aanpassing van de privacyverklaring
We behouden ons het recht voor deze privacyverklaring aan te passen. Als het om een belangrijke wijziging gaat zullen wij je daarvan op de hoogte brengen. Deze privacyverklaring is van 03-11-2022 (V1.5).