Privacyreglement

Artikel 1 Verzamelen en verwerken van gegevens
Voorafgaand aan het verzamelen van informatie deelt Rondomzorg BV het volgende mee aan de cliënt:

Zijn / haar identiteit
Het doel en de grond van de verwerking van persoonsgegevens

1.1 Via de website kunnen de volgende gegevens worden verzameld:

NAW gegevens;
BSN;
Soort beschikking/indicatie;
Geldigheidsduur beschikking/indicatie;
Beknopte hulpvraag
Betrokken wijkteammedewerker.
Wat gebeurt er na het verzamelen van de gegevens:

De gegevens worden op de webserver van Rondomzorg BV versleuteld opgeslagen; Het secretariaat van Rondomzorg BV krijgt een mail met de aanmeldingsgegevens.
De data blijft op de server staan tot de aanmelding is afgehandeld.
Na een boekjaar wordt de data binnen 3 maanden vernietigd.

1.2 Persoonlijke en medische gegevens worden verzameld in het kader van goede zorgverlening. De volgende gegevens worden verzameld:

NAW gegevens;
BSN;
Soort beschikking/indicatie;
Geldigheidsduur beschikking/indicatie;
Hulpvraag
Diagnostiek;
Hulpverleningsgeschiedenis
Juridische gegevens (curator, bewindvoerder, e.d.)
Wat gebeurt er na het verzamelen van de gegevens:

Deze gegevens worden opgeslagen op de servers van Qurentis BV. Qurentis voldoet aan de wettelijk gestelde vereisten voor het opslaan van medische gegevens, Qurentis is NEN7510 en ISO27001 gecertificeerd.
De gegevens worden opgeslagen zolang als de wettelijke termijnen dit vereisen. Meestal betreft dit een bewaarplicht van 7 jaren.
Gegevens worden na deze termijn onbereikbaar gemaakt
Gegevens worden alleen verstrekt aan de cliënt zelf, of diens wettelijk vertegenwoordiger.

1.3 Verlies van persoonsgegevens of inzage door onbevoegden wordt geregistreerd als incident in ons ECD. Verlies van gegevens of het lekken van gegevens wordt gemeld bij:

Degene wie het betreft
Bij de Autoriteit Persoonsgegevens volgens de wet Datalekken

1.4 Rondomzorg BV is aansprakelijk voor schade of het nadeel indien (zorgverleners van) Rondomzorg BV de regels uit dit privacyreglement of wettelijke kaders niet naleven.

1.5 Indien er herhaalde verzoeken door een betrokkene komen of een ongegrond of buitensporig verzoek wordt gedaan kan Rondomzorg BV beslissen een redelijke administratieve vergoeding te vragen of het verzoek weigeren.

1.6 Rondomzorg BV werkt met een [online] software programma. Met de leverancier hiervan is een serviceovereenkomst gesloten. De leverancier is in het kader van de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) bewerker van persoonsgegevens en in dat kader ook verantwoordelijk en aansprakelijk voor schade of het nadeel wanneer privacyregels niet worden nageleefd zoals overeengekomen.

1.7 Indien de betrokkene minderjarig is en de leeftijd van 16 jaar nog niet heeft bereikt, of onder curatele is gesteld dan wel ten behoeve van de betrokkene een mentorschap is ingesteld, is in de plaats van de toestemming van de betrokkene die van zijn wettelijk vertegenwoordiger vereist.

Dit zijn meestal de ouders/verzorgers, een gemachtigde of een mentor.

1.8 Registratie en verwerking van het BSN nummer wordt uitgevoerd volgens de Wet BSN. In het dossier wordt genoteerd:

Datum controle
Type document
Documentnummer
Datum geldig tot

1.9 Bijzondere persoonsgegevens, zoals beschreven in artikel 1.10, mogen niet worden verwerkt tenzij dit nodig is met het oog op iemands gezondheid of in het kader van goede zorgverlening van de betrokkene.

Dit is ook niet verboden wanneer wordt vastgesteld onder welke voorwaarden en met welk doel dit wel mag worden verzameld.

Dit verbod geldt niet wanneer sprake is van een uitzondering zoals bedoeld in Hoofdstuk 4 van de UAVG.

1.10 Het is in beginsel verboden de volgende persoonsgegevens te verwerken over iemands:

godsdienst of levensovertuiging
ras
politieke gezindheid
gezondheid
seksueel leven
lidmaatschap vakvereniging
strafrechtelijke persoonsgegevens.

1.11 Wanneer Rondomzorg BV gegevens buiten de cliënt of diens wettelijk vertegenwoordiger om krijgt wordt aan betrokkene zijn/haar identiteit gecommuniceerd en het doel van de verwerking op het moment van registratie door de verwerker.

1.12 Wanneer de verwerker de informatie, zoals beschreven in artikel 1.11, deelt met als doel om een derde te informeren wordt dit gemeld op het moment van de eerste verstrekking aan de betrokkene.

Wanneer dit onevenredige inspanning kost of het krachtens de wet is voorgeschreven is dit niet van toepassing en wordt de herkomst van gegevens vastgelegd door de verwerker.

1.13 Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die voor de realisatie van een doel of samenhangende doelen bestemd is, wordt aangemeld bij het AP, voordat met de verwerking wordt begonnen.

1.14 De niet geautomatiseerde verwerking van persoonsgegevens die voor de realisatie van een doel of samenhangende doelen is bestemd, wordt aangemeld indien deze is onderworpen aan voorafgaand onderzoek. Voorafgaand onderzoek vindt plaats indien de verantwoordelijke:

van plan is een persoonsidentificatienummer te verwerken voor een ander doel dan waarvoor het bestemd is en om daardoor gegevens in verband te kunnen brengen met gegevens die worden verwerkt door een andere verantwoordelijke;
van plan is gegevens op grond van eigen waarneming vast te leggen, zonder de verantwoordelijke daarvan op de hoogte te stellen;
van plan is strafrechtelijke gegevens of gegevens over onrechtmatig of hinderlijk gedrag te verwerken ten behoeve van derden.

Artikel 2 Verstrekken van persoonsgegevens

2.1 Aan de cliënt wordt medegedeeld aan wie zijn /haar persoonsgegevens kunnen worden verstrekt.

2.2 Binnen Rondomzorg BV en onder verantwoordelijkheid van Rondomzorg BV kunnen persoonsgegevens worden verstrekt aan zorgverleners, die direct betrokken zijn bij de zorgverlening aan de cliënt voor zover noodzakelijk voor de uitoefening van hun taak.

2.3 Buiten Rondomzorg BV kunnen onder verantwoordelijkheid van de Mentor en/of de Coördinator, Cliëntbureau en/of een aan Rondomzor verbonden gedragswetenschapper persoonsgegevens worden verstrekt aan:

Op verzoek aan personen die direct betrokken zijn bij de zorgverlening aan de cliënt, voor zover noodzakelijk voor de uitoefening van hun taak. Dit uitsluitend met toestemming van de cliënt en/of diens wettelijk vertegenwoordiger.
Aan organen genoemd in de WMO dan wel de Wlz, ZvW, Jeugdwet ten behoeve van de financiering van de hulpverlening mogen de volgende gegevens worden verstrekt:
Hoofdaannemer: indien dit contractueel is vastgelegd.
Gemeente / Zorgkantoor / Zorgverzekeraar: de verwerking geschiedt op verzoek van een verzekeraar voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeraar te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.
Ingevolge wettelijke voorschriften.

2.4 Voor het koppelen van gegevens uit afzonderlijke persoonsregistratie is steeds schriftelijke toestemming van de betrokkene vereist. Deze toestemming kan te allen tijde worden ingetrokken door de betrokkene. De betrokkene mag een schriftelijke machtiging afgeven voor verstrekking van persoonsgegevens door Rondomzorg BV.

2.5 Indien verantwoordelijke zonder toestemming van betrokkene of diens wettelijk vertegenwoordiger persoonsgegevens aan derden verstrekt, de cliënt of diens wettelijk vertegenwoordiger daarvan onverwijld in kennis, tenzij dit gevaar oplevert voor personen en of zaken.

2.6 Een cliënt, die meent dat jegens hem is of zal worden gehandeld in strijd met dit privacyreglement, heeft Rondomzorg BV een klachtenregeling, welke op de website is gepubliceerd. Het staat de cliënt ook vrij om gebruik te maken van de in de UAVG genoemde mogelijkheden .
In afwijking van het ter zake in dat reglement gestelde, valt het einde van de termijn waarbinnen men een klacht kan indienen samen met het einde van de bewaartermijn zoals die genoemd in onderhavig reglement.

2.7 In het kader van bemoeizorg handelt Rondomzorg BV op basis van de Handreiking Gegevensuitwisseling in het kader van Bemoeizorg.

2.8 In het kader van interne ‑en externe audits wordt nadrukkelijk om schriftelijke toestemming gevraagd van de cliënt of diens vertegenwoordiger tot inzage in het dossier op de dag van de audit.

2.9 Nabestaanden hebben in beginsel geen inzagerecht in persoonsgegevens.

Artikel 3 Toegang en beveiliging van persoonsgegevens

3.1 Onverminderd eventuele wettelijke voorschriften hebben alleen toegang tot persoonsgegevens:

Secretariaat en administratie, voor zover noodzakelijk in het kader van beheer;
de zorgverleners, voor zover noodzakelijk voor de uitoefening van zijn taak.

3.2 Rondomzorg BV draagt zorg voor de nodige voorzieningen van technische en organisatorisch aard ter beveiliging van een persoonsregistratie tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.

3.3 Medewerkers van Rondomzorg BV, die krachtens hun functie kennis hebben van persoonsgegevens zijn verplicht tot geheimhouding ten opzichte van ieder ander, voor zover deze ingevolge hun functie geen kennis behoeven te dragen van de betreffende gegevens.

3.4 Behoudens wettelijke voorschriften stelt de Directie van Rondomzorg BV vast hoe lang de in de registratie opgenomen persoonsgegevens bewaard blijven.

3.5 Vernietiging vindt plaats binnen een termijn van een jaar na afloop van de bewaartermijn, tenzij er een klacht is ingediend waarbij de gegevens betrokken zijn of een gerechtelijke procedure een langere bewaarplicht oplegt of tenzij specifieke wetten anders vermelden.

3.6 De bewaartermijn kan door de Directie van Rondomzorg BV worden verlengd na toestemming van de cliënt.

3.7 De bewaar- en vernietigingstermijn zijn niet van toepassing in geval van overdracht van de gehele persoonsregistratie aan een andere organisatie in het kader van de continuïteit van de hulpverlening. In geval van overdracht of overgang dienen de cliënten van dit feit in kennis te worden gesteld, opdat hiertegen door de cliënt bezwaar kan worden gemaakt.

3.8 Indien de bewaartermijn van de persoonsgegevens is verstreken of de betrokkene een verzoek doet tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende medische gegevens binnen een termijn van drie maanden verwijderd.

3.9 Bij overdracht van gegevens aan een andere organisatie, wanneer zorg volledig overgedragen wordt, wordt de nieuwe organisatie verantwoordelijk voor het dossier. Rondomzorg BV vraagt om schriftelijke toestemming van de cliënt. Na overdracht wist Rondomzorg BV alle gegevens en informeert de nieuwe organisatie hierover.

Artikel 4 Cliëntrechten privacygegevens

4.1 De betrokkene heeft het recht bezwaar te maken tegen opname en vastlegging van op hem/haar betrekking hebbende persoonsgegevens. De medewerker aan wie dit bezwaar kenbaar wordt gemaakt, gaat slechts over tot het opnemen van de bedoelde gegevens indien en voor zover dit voor het verlenen van de zorg en de bedrijfsvoering noodzakelijk is of op grond van een wettelijk voorschrift vereist is.

4.2 Indien Rondomzorg BV aan het verzoek van de betrokkene niet of slechts gedeeltelijk gehoor kan geven, wordt dit schriftelijk binnen dertig dagen, en gemotiveerd door de Coördinator Cliëntbureau medegedeeld.

4.3 De betrokkene heeft het recht op inzage van zijn persoonsgegevens. Hij zal zich hierbij dienen te legitimeren.

4.4 De volgende procedure wordt hierbij gevolgd:

Een verzoek tot inzage wordt door de cliënt schriftelijk kenbaar gemaakt aan de Coördinator Cliëntbureau. De Coördinator Cliëntbureau informeert de beheerder.
De beheerder verleent inzage binnen vier weken na ontvangst van het verzoek.
De beheerder informeert vooraf een eventueel betrokken zorgverlener over het verzoek.

4.5 Inzage kan slechts geweigerd worden op grond van artikel 36 van de Wet Bescherming Persoonsgegevens. Deze weigering dient binnen vier weken met motivatie schriftelijke door de Coördinator Cliëntbureau aan de cliënt te worden medegedeeld.

4.6 De betrokkene heeft recht op een afschrift van de cliënt persoonsgegevens. Rondomzorg BV kan voor het afschrift een vergoeding vragen. Het verzoek tot een afschrift wordt ingediend bij de Coördinator Cliëntbureau. De Coördinator Cliëntbureau verstrekt het afschrift binnen vier weken na ontvangst van het verzoek. Bij afgifte dient de cliënt zich te legitimeren.

4.7 De betrokkene kan de Coördinator Cliëntbureau schriftelijk verzoeken de hem betreffende persoonsgegevens te verbeteren, aan te vullen of te verwijderen, indien deze feitelijk onjuist zijn, voor het doel van de registratie onvolledig of niet ter zake dienend zijn.

4.8 De Coördinator Cliëntbureau bericht de cliënt binnen vier weken na ontvangst van het verzoek schriftelijk of dan wel in hoeverre hij daaraan kan voldoen.

4.9 De Coördinator Cliëntbureau draagt zorg voor een deugdelijke vaststelling van de identiteit van de cliënt.

4.10 De Coördinator Cliëntbureau is gehouden de beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk, echter binnen 30 dagen te laten uitvoeren.

4.11 Op schriftelijk verzoek van een betrokkene gaat de verantwoordelijke over tot verbetering, aanvulling, verwijdering en/of afscherming van de over de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen wijzigingen.

De verantwoordelijke deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, motiveert hij dat. Verzoeker heeft in dit verband de mogelijkheid zich te wenden tot partijen zoals beschreven in artikel 4.12.
De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming binnen 14 werkdagen, en wanneer dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien, wordt uitgevoerd.

4.12 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd, kan hij zich richten tot:

Directie van Rondomzorg BV
Klachtenfunctionaris
Klachtencommissie
Rechtbank
Autoriteit Persoonsgegevens

Artikel 5 Gebruik van sociale media

5.1 Voor het gebruik van beeld en geluid (zoals foto’s van betrokkene(n), wordt vooraf schriftelijke toestemming gevraagd aan de betrokkene.

5.2 Rondomzorg BV legt nadere regels omtrent het gebruik van Facebook / WhatpsApp voor Rondomzorg BV en zorgverleners vast. Zij houdt hierbij rekening met het feit dat deze bedrijven gebruikers onvolledig informeren over het gebruik van persoonsgegevens en daarmee in strijd kunnen handelen met de Nederlandse privacywetgeving, terwijl deze onverkort voor hen van toepassing is.

Artikel 6 Emailverkeer

6.1 Rondomzorg BV stelt nadere regels vast over het e‑mailgebruik waarin medische gegevens of persoonsgegevens van cliënten staan.

Artikel 7 Camerabewaking

7.1 Binnen de locaties van Rondomzorg maken wij gebruik van camerabewaking. Dit is in overeemstemming met de Wet Bescherming Persoonsgegevens vastgelegd in het cameraprotocol.

Artikel 8 Vaststellen en wijziging reglement

8.1 Dit reglement is vastgesteld op 03-07-2020 door de Directie van Rondomzorg BV.
8.2 In alle gevallen waarin dit reglement niet voorziet gelden de bepalingen van de UAVG.

Vragen over het privacyreglement

Voor vragen over het privacyreglement kunt u schriftelijk contact opnemen met secretariaat@rondomzorg.nl