Privacy Regelement
Privacy Regelement
Embedded Files
Privacyreglement / Protocol Ieder Zorg
De AVG (GDPR) is de wet ter bescherming van privacy en persoonsgegevens. Organisaties die persoonsgegevens verwerken, zoals Ieder Zorg, hebben hierbij bepaalde plichten, en de betrokkene (cliënt of medewerker) heeft rechten. Specifieke regels voor privacy in de gezondheidszorg zijn vastgelegd in de Wet Geneeskundige Behandelingsovereenkomst (WGBO).
Dit privacyreglement informeert u over uw rechten en onze plichten op grond van de AVG en WGBO. Ieder Zorg kan persoonsgegevens vragen, registreren en verwerken om
medische zorg correct te kunnen verlenen,
financiële afhandeling van zorg mogelijk te maken,
wettelijke verplichtingen na te komen,
ernstige gevaren voor de gezondheid te bestrijden.
Begripsomschrijvingen
Persoonsgegeven(s): Ieder gegeven dat informatie geeft over de identiteit van een persoon.
Gezondheidsgegeven(s): Alle gegevens die de geestelijke of lichamelijke gezondheid betreffen.
Bestand: Een verzameling van gegevens van verschillende personen (cliënten).
Verwerken: Elke handeling met persoonsgegevens, zoals verzamelen, opslaan, gebruiken, verstrekken, vernietigen etc.
Verantwoordelijke: Degene die het doel en de middelen van de verwerking vaststelt.
Betrokkene: Degene van wie de persoonsgegevens worden verwerkt.
Vertegenwoordiger: Wettelijke vertegenwoordiger (bijv. ouder, voogd) van een minderjarige of curatele persoon.
Bewerker: Degene die persoonsgegevens bewerkt in opdracht van de verantwoordelijke.
Ontvanger: Degene aan wie persoonsgegevens worden verstrekt.
Derden: Ieder ander dan de betrokkene, Ieder Zorg, de bewerker, of gemachtigde personen.
Verstrekken van persoonsgegevens: Het bekendmaken of ter beschikking stellen van persoonsgegevens.
Informatie over Ieder Zorg
Ieder Zorg is gevestigd op Meester B.M Telderstraat 7 Arnhem en ingeschreven onder nummer 88577325 bij de Kamer van Koophandel.
Contact: Telefoon 06 16 08 81 19 E-mail Info@iederezorg.com
Reikwijdte
Dit reglement is van toepassing op alle persoonsgegevens die Ieder Zorg verwerkt, ongeacht de wijze van verwerking.
Doel van dit protocol
Het doel is om alle benodigde informatie over een cliënt te verzamelen, zodat zorgverlening optimaal aansluit bij de behoeften. Daarnaast wordt informatie gebruikt voor
kwaliteitsbewaking en verbetering,
verantwoording van zorguren en betalingen,
besluitvorming en interne administratie.
Grondslagen voor gegevensverwerking
Persoonsgegevens mogen alleen worden verwerkt als
de betrokkene ondubbelzinnige toestemming geeft,
verwerking noodzakelijk is voor uitvoering of voorbereiding van een overeenkomst,
verwerking noodzakelijk is om te voldoen aan wettelijke verplichtingen,
verwerking noodzakelijk is ter bescherming van vitale belangen,
verwerking noodzakelijk is voor gerechtvaardigd belang,
verwerking noodzakelijk is voor een publiekrechtelijke taak.
Gegevens mogen niet bovenmatig zijn en moeten juist, nauwkeurig en toereikend zijn. Gegevens worden verzameld in drie categorieën
Personalia/identificatiegegevens
Financiële/administratieve gegevens
Gezondheidsgegevens
Informatieverstrekking
Cliënten en medewerkers worden altijd geïnformeerd over de verwerking van persoonsgegevens.
Cliënten: Tijdens intake ontvangt de cliënt een kopie van dit reglement.
Medewerkers: Tijdens sollicitatie en indiensttreding wordt dit reglement verstrekt in het personeelshandboek.
Verstrekken van persoonsgegevens
Binnen Ieder Zorg: Alleen indien noodzakelijk voor taakuitoefening.
Buiten Ieder Zorg: Alleen als strikt noodzakelijk, na afweging van doel, aard en gevolgen.
Gronden voor verstrekking: toestemming, overeenkomst, wettelijke verplichting, vitaal belang, uitvoering publiekrechtelijke taak, gerechtvaardigd belang.
Beroepsgeheim
Gegevens mogen niet worden verstrekt indien een ambts- of beroepsgeheim zich verzet.
Uitzonderingen: functionele eenheid bij behandeling, wettelijke verplichting of politieopdracht (altijd schriftelijk verzoek en verantwoording).
Aansprakelijkheid
Verstrekking van gegevens zonder rechtmatige grond kan leiden tot aansprakelijkheid van Ieder Zorg. Medewerkers dienen juridisch advies in te winnen bij twijfel.
Rechten van de betrokkene
Recht op inzage, afschrift en afscherming van persoonsgegevens.
Recht op bezwaar tegen verwerking.
Schriftelijk verzoek, binnen 4 weken een reactie.
Financiële vergoeding voor afschrift max. €4,50.
Correctie van persoonsgegevens
Onjuiste, onvolledige of niet-relevante gegevens kunnen schriftelijk worden gecorrigeerd, aangevuld, verwijderd of afgeschermd.
Derden aan wie gegevens zijn verstrekt, worden geïnformeerd over correcties.
Beveiliging van gegevensverwerking
Alleen noodzakelijke medewerkers hebben toegang.
Computers beveiligd met wachtwoorden.
Back-ups worden opgeslagen.
Gebruik van Google Drive volgens KMS E-015 Externe bestanden Google Privacy Policy NL d.d. 18-12-17.
Bewaartermijnen gegevens
Cliëntgegevens: maximaal 5 jaar na vervaardiging.
Medewerkersgegevens: maximaal 5 jaar na uitdiensttreding.
Verantwoordelijkheid van de bewerker
Bewerkers dienen het reglement na te leven en zorgen voor beveiliging en goed functioneren van faciliteiten.
Anonieme gegevens
Gegevens kunnen geanonimiseerd worden voor doeleinden die verenigbaar zijn met het oorspronkelijke doel.
Personeelsgegevens
Alleen relevante informatie mag worden gevraagd tijdens sollicitatie.
Derden mogen geen gegevens verzamelen zonder toestemming.
Gegevens worden uiterlijk 4 weken na sollicitatie verwijderd, tenzij toestemming voor langer bewaren is gegeven.
Bij fusie of overname: overdracht alleen met aankondiging, beperking tot noodzakelijke gegevens, mogelijkheid tot bezwaar voor werknemers.
Klachten over verwerking en bewaking van persoonsgegevens
Klachten kunnen worden ingediend bij de Autoriteit Persoonsgegevens (AP).
Alleen over eigen persoonsgegevens.
Contact AP: https://www.autoriteitpersoonsgegevens.nl
Telefoon AP: 088 - 1805 250
Spamklachten bij ACM via https://www.spamklacht.nl
Report abuse