Privacyreglement / Protocol Iedere Zorg
De AVG (GDPR) is de wet ter bescherming van privacy en persoonsgegevens. Organisaties die persoonsgegevens verwerken, zoals Iedere Zorg, hebben hierbij bepaalde plichten, en de betrokkene (cliënt of medewerker) heeft rechten. Specifieke regels voor privacy in de gezondheidszorg zijn vastgelegd in de Wet Geneeskundige Behandelingsovereenkomst (WGBO).
Dit privacyreglement informeert u over uw rechten en onze plichten op grond van de AVG en WGBO. Iedere Zorg kan persoonsgegevens vragen, registreren en verwerken om:
- medische zorg correct te kunnen verlenen;
- de financiële afhandeling van zorg mogelijk te maken;
- wettelijke verplichtingen na te komen;
- ernstige gevaren voor de gezondheid te bestrijden.
Begripsomschrijvingen
- Persoonsgegeven(s)
- Ieder gegeven dat informatie geeft over de identiteit van een persoon.
- Gezondheidsgegeven(s)
- Alle gegevens die de geestelijke of lichamelijke gezondheid betreffen.
- Bestand
- Een verzameling van gegevens van verschillende personen (cliënten).
- Verwerken
- Elke handeling met persoonsgegevens, zoals verzamelen, opslaan, gebruiken, verstrekken en vernietigen.
- Verantwoordelijke
- Degene die het doel en de middelen van de verwerking vaststelt.
- Betrokkene
- Degene van wie de persoonsgegevens worden verwerkt.
- Vertegenwoordiger
- Wettelijke vertegenwoordiger (bijv. ouder of voogd) van een minderjarige of onder curatele gestelde persoon.
- Bewerker
- Degene die persoonsgegevens bewerkt in opdracht van de verantwoordelijke.
- Ontvanger
- Degene aan wie persoonsgegevens worden verstrekt.
- Derden
- Ieder ander dan de betrokkene, Iedere Zorg, de bewerker of gemachtigde personen.
- Verstrekken van persoonsgegevens
- Het bekendmaken of ter beschikking stellen van persoonsgegevens.
Informatie over Iedere Zorg
Iedere Zorg is gevestigd aan de Meester B.M. Telderstraat 7, Arnhem en ingeschreven onder nummer 88577325 bij de Kamer van Koophandel.
Contact: telefoon +316 16 08 81 19 · e-mail info@iederezorg.com.
Reikwijdte
Dit reglement is van toepassing op alle persoonsgegevens die Iedere Zorg verwerkt, ongeacht de wijze van verwerking.
Doel van dit protocol
Het doel is om alle benodigde informatie over een cliënt te verzamelen, zodat de zorgverlening optimaal aansluit bij de behoeften. Daarnaast wordt informatie gebruikt voor:
- kwaliteitsbewaking en verbetering;
- verantwoording van zorguren en betalingen;
- besluitvorming en interne administratie.
Grondslagen voor gegevensverwerking
Persoonsgegevens mogen alleen worden verwerkt als:
- de betrokkene ondubbelzinnige toestemming geeft;
- verwerking noodzakelijk is voor uitvoering of voorbereiding van een overeenkomst;
- verwerking noodzakelijk is om te voldoen aan wettelijke verplichtingen;
- verwerking noodzakelijk is ter bescherming van vitale belangen;
- verwerking noodzakelijk is voor een gerechtvaardigd belang;
- verwerking noodzakelijk is voor een publiekrechtelijke taak.
Gegevens mogen niet bovenmatig zijn en moeten juist, nauwkeurig en toereikend zijn. Gegevens worden verzameld in drie categorieën: personalia/identificatiegegevens, financiële/administratieve gegevens en gezondheidsgegevens.
Informatieverstrekking
Cliënten en medewerkers worden altijd geïnformeerd over de verwerking van persoonsgegevens. Cliënten ontvangen tijdens de intake een kopie van dit reglement. Medewerkers ontvangen dit reglement tijdens sollicitatie en indiensttreding via het personeelshandboek.
Verstrekken van persoonsgegevens
- Binnen Iedere Zorg: alleen indien noodzakelijk voor de taakuitoefening.
- Buiten Iedere Zorg: alleen als strikt noodzakelijk, na afweging van doel, aard en gevolgen.
- Gronden voor verstrekking: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, uitvoering publiekrechtelijke taak of gerechtvaardigd belang.
Beroepsgeheim
Gegevens mogen niet worden verstrekt indien een ambts- of beroepsgeheim zich hiertegen verzet. Uitzonderingen zijn: functionele eenheid bij behandeling, wettelijke verplichting of politieopdracht (altijd op schriftelijk verzoek en met verantwoording).
Aansprakelijkheid
Verstrekking van gegevens zonder rechtmatige grond kan leiden tot aansprakelijkheid van Iedere Zorg. Medewerkers dienen bij twijfel juridisch advies in te winnen.
Rechten van de betrokkene
- Recht op inzage, afschrift en afscherming van persoonsgegevens.
- Recht op bezwaar tegen verwerking.
- Een schriftelijk verzoek wordt binnen 4 weken beantwoord.
- Financiële vergoeding voor een afschrift: maximaal € 4,50.
Correctie van persoonsgegevens
Onjuiste, onvolledige of niet-relevante gegevens kunnen schriftelijk worden gecorrigeerd, aangevuld, verwijderd of afgeschermd. Derden aan wie gegevens zijn verstrekt, worden geïnformeerd over correcties.
Beveiliging van gegevensverwerking
- Alleen noodzakelijke medewerkers hebben toegang.
- Computers zijn beveiligd met wachtwoorden.
- Back-ups worden opgeslagen.
- Gebruik van Google Drive volgens KMS E-015 “Externe bestanden Google Privacy Policy NL” d.d. 18-12-17.
Bewaartermijnen gegevens
- Cliëntgegevens: maximaal 5 jaar na vervaardiging.
- Medewerkersgegevens: maximaal 5 jaar na uitdiensttreding.
Verantwoordelijkheid van de bewerker
Bewerkers dienen het reglement na te leven en zorgen voor beveiliging en goed functioneren van faciliteiten.
Anonieme gegevens
Gegevens kunnen geanonimiseerd worden voor doeleinden die verenigbaar zijn met het oorspronkelijke doel.
Personeelsgegevens
- Alleen relevante informatie mag worden gevraagd tijdens de sollicitatie.
- Derden mogen geen gegevens verzamelen zonder toestemming.
- Gegevens worden uiterlijk 4 weken na sollicitatie verwijderd, tenzij toestemming voor langer bewaren is gegeven.
- Bij fusie of overname: overdracht alleen met aankondiging, beperkt tot noodzakelijke gegevens en met mogelijkheid tot bezwaar voor werknemers.
Klachten over verwerking van persoonsgegevens
Klachten kunnen worden ingediend bij de Autoriteit Persoonsgegevens (AP), uitsluitend over uw eigen persoonsgegevens.