Privacyreglement – Besa Zorg en Advies

Privacyreglement

Als thuiszorgorganisatie hebben wij, om u zo goed mogelijk te helpen, uw persoonsgegevens nodig. Persoonsgegevens zijn zaken als uw naam, adres en geboortedatum. Maar ook medische gegevens.U heeft wettelijk recht op privacy en bescherming van uw gegevens en daarom zijn wij verplicht uw persoonsgegevens goed te beschermen. Hieronder kunt u lezen hoe wij dat doen.

Inleiding

De directie van Besa zorg en advies heeft ter bescherming van de persoonlijke levenssfeer van betrokkenen dit reglement opgesteld houdende de regels voor de registratie van persoonsgegevens en de verwerking daarvan. Tevens zijn de rechten van betrokkenen ter zake van de registratie van hun persoonsgegevens opgenomen. Besa zorg en advies geeft hierbij uitvoering aan de wettelijke vereisten zoals vastgelegd in onder andere:

Algemene verordening gegevensbescherming (AVG)
Zorgverzekeringswet (ZVW)
Wet op de geneeskundige behandelingsovereenkomst (WGBO)
Wet maatschappelijke ondersteuning (WMO)
Wet langdurige zorg (WLZ)

Uw privacy is voor ons van groot belang. Wij houden ons dan ook aan de privacywet. Dit betekent dat wij onze doeleinden duidelijk vastleggen voordat wij uw persoonlijke gegevens verwerken, via dit privacyreglement:

zo min mogelijk persoonlijke gegevens opslaan en enkel de gegevens die nodig zijn voor onze doeleinden;
toestemming vragen voor de verwerking van uw persoonlijke gegevens, mocht toestemming verplicht zijn;
en benodigde beveiligingsmaatregelen treffen om uw persoonlijke gegevens te beschermen.

Uw gegevens zijn veilig bij ons en wij zullen deze gegevens altijdnetjesgebruiken.In dit privacyreglement leggen we uit wat we allemaal doen met uw persoonlijke informatie. Als u vragen hebt, of wilt weten wat we precies van u bijhouden, neem dan contact op met Besa zorg en advies.

1.Begripsomschrijvingen

Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Zorggegevens:persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening.

Persoonsregistratie:elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verstrekken van persoonsgegevens:het bekend maken of ter beschikking stellen van gegevens, die in de persoonsregistratie zijn opgenomen.

Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

Bestand:elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Beheerder: degene die is belast met de verantwoording over de uitvoering; het verzamelen, bewerken en verstrekken van gegevens.

Gebruiker:degene die bevoegd is tot het invoeren, muteren, dan wel inzien van gegevens.

Verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Betrokkene: degene op wie een persoonsgegeven betrekking heeft; indien de betrokkene een wettelijk vertegenwoordiger heeft, kunnen de rechten van de geregistreerde ingevolge dit reglement door de wettelijk vertegenwoordiger worden uitgeoefend.

Derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.

Ontvanger: degene aan wie de persoonsgegevens worden verstrekt, niet zijnde de betrokkene.

Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

Autoriteit Persoonsgegevens: de AP heeft tot taak toe te zien op de verwerking van persoonsgegevens.

Klachtenprocedure:binnen Besa zorg en advies geldende Klachtenregeling, waarbij cliënten en hun vertegenwoordigers conform de Wet Klachten Kwaliteit Geschillen in de Zorg een klacht of ontevredenheid kunnen aangeven en zich daarbij kunnen wenden tot het juiste orgaan.

2.Bekendmaking

Besa zorg en advies brengt het privacyreglement via de website www.besazorgenadvies.nl onder de aandacht van de cliënten met de volgende tekst: Privacyreglement.

3.Bereik

Dit reglement is van toepassing op het geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens, evenals de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. Tevens heeft dit reglement betrekking op het door ons op te stellen overzicht van genoemde verwerkingen van persoonsgegevens.

4.Doel

Het doel van dit reglement is om een praktische uitwerking te geven van de bepalingen van de Algemene Verordening Gegevensbescherming , verder te noemen “AVG”.

Tevens heeft Besa zorg en advies het doel, de registratie van de persoonsgegevens van cliënten te verzamelen en vervolgens systematisch verwerken ten behoeve van een optimale zorgverlening van de cliënten.

5.Toestemming
Aan de betrokkene wordt schriftelijk toestemming gevraagd om in overleg te kunnen treden en/of informatie uit te wisselen met instanties die de zorg financieren en/of andere relevante instanties, zoals verwijzers, het Centrum indicatiestelling zorg (CIZ) en artsen. Een kopie van de schriftelijke toestemming wordt op verzoek meegezonden bij schriftelijke rapportages of bij een verzoek om inlichtingen betreffende een betrokkene.

6.Cookies op de website

Onze website gebruikt geen cookies. Cookies zijn kleine bestandjes waar informatie in opgeslagen kan worden. Maar er kan ook mee gezien worden dat u een website weer bezoekt.

7.Beveiliging
Besa zorg en advies is verantwoordelijk voor de naleving van de bepaling van dit reglement en voor de juistheid en de volledigheid van de opgenomen gegevens. Wij dragen er zorg voor dat persoonsgegevens worden beveiligd tegen verlies of tegen enige vorm van onrechtmatige verwerking. Er wordt dagelijks zorg gedragen voor de registratie rondom persoonsgegevens aan één of meer medewerkers, welke werkzaam is/zijn voor de verantwoordelijke. De medewerker verwerkt persoonsgegevens slechts in opdracht van de verantwoordelijke. Wij nemen de volgende maatregelen;

Er worden fysieke maatregelen genomen zoals sloten en kluizen voor toegangsbescherming van de dossiers waarin persoonsgegevens in wordt opgeslagen.
Er wordt gezorgd voor dat alle personeelsleden eigen inloggegevens hebben, op deze manier worden alle persoonsgegevens afgeschermd.

8.Inhoud persoonsgegevens

Persoonsgegevens kunnen bestaan uit de volgende (zorginhoudelijke) gegevens:

personalia (inclusief personalia van een eventueel wettelijke vertegenwoordiger of gemachtigde van betrokkene);
Burgerservicenummer (BSN);
adres en telefoonnummer;
geboortedatum, geboorteplaats, geslacht en burgerlijke staat;
zorginhoudelijke gegevens;
financiële en administratieve gegevens;
gegevens mentor, curator of bewindvoerder;
gegevens huisarts, tandarts of apotheker;
eventuele bankgegevens.

Voorts kunnen in de registratie van de persoonsgegevens de navolgende gegevens worden opgenomen:

gegevens betreffende een verzekeringsmaatschappij;
gegevens rondom zorgverleners, een zorginstelling, zorgkantoor en/of uitvoeringsinstelling;
Verwanten;
Justitiële gegevens, status en/of geschiedenis.

9.Doeleinden registratie, verwerking

Het registreren van persoonsgegevens vindt plaats in zoverre noodzakelijk is voor het realiseren van wettelijke doeleinden alsmede de doeleinden zoals die staan omschreven in de dienstomschrijving van Besa zorg en advies en het voeren van beleid en beheer in het kader van deze doeleinden. De doeleinden waarvoor binnen Besa zorg en advies gegevens worden verzameld en verwerkt, staan vermeld in de Algemene Voorwaarden.

10.Verstrekking van persoonsgegevens

Persoonsgegevens worden uitsluitend verstrekt aan personen werkzaam ten behoeve van de verantwoordelijke die deze in het kader van hun taakuitoefening c.q. dienstverlening mogen ontvangen en indien zulks in overeenstemming is met de in artikel 9 vermelde doeleinden. Aan derden worden persoonsgegevens uitsluitend verstrekt indien zulks noodzakelijk is op grond van een wettelijk voorschrift en/of indien zulks noodzakelijk is voor het doel van de registratie. Onder deze derden vallen onder andere de zorgverzekeraar, het zorgkantoor, de uitvoeringsinstelling, het College voor zorgverzekeringen (CVZ) en het Ministerie van Volksgezondheid, Welzijn en Sport(Ministerie van VWS. Met uitzondering van de hierboven genoemde partners, geven wij uw persoonsgegevens onder geen voorwaarde aan andere bedrijven of instellingen, behalve als wij dat wettelijk verplicht zijn.

11.Toegang tot de registratie van persoonsgegevens

Uitsluitend personen binnen de organisatie van de verantwoordelijke die daartoe zijn aangewezen door de directie van de verantwoordelijke en derhalve daartoe in het kader van hun taakuitoefening gerechtigd zijn, hebben toegang tot de registratie van persoonsgegevens.
Tot de gebruikers van de registratie behoren de directie van de verantwoordelijke en de cliëntenadministratie. Voor iedere gebruiker geldt een specifieke bevoegdheid ten aanzien van het invoeren, wijzigen en verwijderen van gegevens. Bovendien heeft iedere gebruiker zich ten aanzien van de persoonsgegevens schriftelijk tot geheimhouding verplicht.

12.Bewaring persoonsgegevens

De persoonsgegevens van een betrokkene vallend onder de WGBO worden gedurende 20 jaar bewaard te worden vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs nodig is voor een goede zorgverlening. Medicatie-toedienlijsten dienen 2 jaar bewaard te worden. De cliënt is verplicht de lijsten in het zorgdossier te bewaren en bij een teveel aan lijsten de organisatie te verzoeken de lijsten te beheren. De cliënt kan de lijsten opsturen of langs brengen op het kantoor van de organisatie. Wanneer er op het gebied van medicatie een incident is voorgevallenwaardoor de afgesproken toediening of aanrijking is verstoord dan dienen de toedienlijsten 15 jaar te worden bewaard. Wanneer er sprake is geweest van Volledig Beheer over de medicatie worden medicatiegegevens ook 15 jaar bewaard. Binnen 1 jaar na het verstrijken van de geldende bewaartermijn als in dit artikel bepaald worden de gegevens op een verantwoorde manier uit de registratie verwijderd c.q. vernietigd.

13.Melding van verwerking van gegevens

Een gedeeltelijk of geheel geautomatiseerde verwerking van persoonsgegevens die voor de realisatie van een doel of samenhangende doelen bestemd is, wordt aangemeld bij de Autoriteit Persoonsgegevens, voordat met de verwerking wordt begonnen. De niet geautomatiseerde verwerking van persoonsgegevens die voor de realisatie van een doel bestemd zijn, worden aangemeld indien deze is onderworpen aan een voorafgaand onderzoek. Dit vindt plaats als de verantwoordelijke van plan is:

om een persoonsidentificatienummer te verwerken voor een ander doel dan waarvoor het bestemd is;
gegevens op grond van eigen waarneming vast te leggen, zonder dat de betrokkene daarvan op de hoogte te stellen;
of strafrechtelijke gegevens of gegevens over onrechtmatig of hinderlijk gedrag te verwerken ten gunste van derden.

In de melding staat de naam, het adres van de verantwoordelijke aangegeven. Tevens is ook het doel of de doelen van de verwerking er in verwerkt. Daarnaast is een beschrijving van de categorieën van de betrokkenen en van de gegevens die daarop betrekking hebben, en de ontvangers of categorieën van ontvangers aan wie de gegevens kunnen worden verstrekt in de melding aangegeven.

14.Verband met andere registraties

Binnen de organisatie van de verantwoordelijke bestaat er een verband tussen de registratie van persoonsgegevens met de persoonsregistratie ter zake van de archivering van dossiers en bestanden en met de registraties van persoonsgegevens betreffende verschillende soorten zorgdienstverlening naar financieringsbron (Wlz, ZVW, Wmo, pgb e.d.). Ten behoeve van het opvragen van relevante gegevens van betrokkenen, dan wel het verstrekken daarvan, bestaat er ter zake van de registratie van persoonsgegevens buiten de organisatie van verantwoordelijke een verband met de registraties van de Belastingdienst, zorg verlenende instellingen, uitvoeringsinstellingen, zorgkantoren en de Gemeentelijke Basisadministratie Personen (GBA).

15.Verstrekking (identiteit)gegevens aan betrokkenen

Indien persoonsgegevens direct bij de betrokkene worden verkregen deelt de verantwoordelijke vóór het verkrijgen van de persoonsgegevens aan de betrokkene zijn identiteit mede en de doeleinden van de verwerking waarvoor de gegevens zijn bestemd.In het geval persoonsgegevens door Besa zorg en advies worden verkregen van een ander dan betrokkene deelt Besa zorg en advies aan de betrokkene haar identiteit en de doeleinden van de verwerking waarvoor de gegevens zijn bestemd mede en wel op het moment van vastlegging van de gegevens dan wel op het moment dat de gegevens aan een derde worden verstrekt indien zij daarvoor zijn bestemd, één en ander behoudens het geval dat betrokkene daarvan reeds op de
hoogte is. De hiervoor bedoelde mededeling aan betrokkene vindt niet plaats indien mededeling aan de betrokkene onmogelijk blijkt of een onevenredige inspanning kost, alsmede indien de vastlegging of de verstrekking van de gegevens wettelijk is voorgeschreven. Alsdan legt de verantwoordelijke de herkomst van de gegevens vast in zijn dossier.

Rechten van betrokkenen; recht op inzage; recht op correctie en verwijdering

De betrokkene heeft het recht Besa zorg en advies te verzoeken hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. De verantwoordelijke deelt zulks uiterlijk 4 weken na een daartoe strekkend verzoek aan betrokkene mede en indien de bedoelde gegevens worden verwerkt houdt de mededeling van de verantwoordelijke een overzicht van de gegevens, het doel van de verwerking daarvan alsmede de herkomst van de gegevens. Verstrekking van de gegevens kan door de verantwoordelijke worden geweigerd, indien zulks noodzakelijk is in het belang van de persoonlijke levenssfeer van een derde. De verantwoordelijke kan voor de gegevensverstrekking een redelijke vergoeding in rekening brengen. De betrokkene heeft het recht de verantwoordelijke te verzoeken de door haar opgenomen persoonsgegevens aan te vullen, te verbeteren, te verwijderen of af te schermen indien deze gegevens onjuist zijn, voor het doel van de verwerking onvolledig zijn of niet ter zake dienend zijn. De verantwoordelijke dient zo spoedig mogelijk aan dit verzoek gehoor te geven, tenzij zulks in redelijkheid niet mogelijk is. Zulks is in redelijkheid niet mogelijk als er nog actief zorg wordt geboden en voor die zorg de persoonsgegevens van belang zijn voor de goede en verantwoorde veilige uitvoering van de zorg. Noch als er sprake is van een klacht of calamiteit. De betrokkene heeft binnen de AVG het recht de verantwoordelijke te verzoeken de door haar bewaarde persoonsgegevens te vernietigen. De verantwoordelijke dient hieraan binnen 3 maanden na een daartoe strekkend verzoek van betrokkene gehoor te geven, zulks in afwijking van het bepaalde in artikel 10. De verantwoordelijke kan de vernietiging van de gegevens weigeren indien de bewaring van aanmerkelijk belang is voor een derde, alsmede indien een wettelijk voorschrift zich daartegen verzet. Besa zorg en advies hanteert de bewaartermijnen die gelden binnen de WGBO en bewaart daarmee dossiers gedurende 20 jaren. Een dossier zal daarmee niet vernietigd worden voor de termijnen die gelden binnen de WGBO, maar het dossier wordt ontoegankelijk gemaakt voor medewerkers in de organisatie en/of het delen van deze informatie met huisarts en/of apotheek. Bij een calamiteit binnen het dossier of een klacht die niet is afgerond, zal afgeweken worden van het de AVG-verordening vanwege de mogelijkheid voor de verweerder tot dossieronderzoek en verweer. U kunt een verzoek indienen inzage en toegang te krijgen tot uw gegevens om die doelgericht te kunnen delen met en doorgeven aan andere organisaties, bijvoorbeeld als de zorg wordt overgenomen. Dit wordt dataportabiliteit genoemd. Een verzoek tot verwijdering of dichtzetten van het dossier door betrokkene als in dit artikel wordt bedoeld kan tot gevolg hebben dat de verantwoordelijke alsdan niet meer over voldoende gegevens beschikt – bijvoorbeeld in het kader van de indicatiestelling van de zorg – om op verantwoorde wijze zorg te verlenen. Alsdan kan de verantwoordelijke verlening van de zorg aan de betrokkene weigeren. Bij een verzoek tot verwijdering of vernietiging zal de verantwoordelijke de betrokkene hierop wijzen.

Functionaris voor gegevensbescherming

Wij hebben een zogeheten functionaris voor gegevensbescherming aangesteld. Deze persoon is verantwoordelijk voor de privacy binnen onze organisatie. Onze functionaris voor gegevensbescherming heet B. Eskandari en is bereikbaar per e-mail op info@besazorgenadvies.nl voor uw vragen en verzoeken.

18.Datalekken
Er is sprake van een datalek als persoonsgegevens terechtkomen op een plek waar ze niet behoren te zijn, bv. doordat ze verloren zijn geraakt of door onbevoegden kunnen worden ingezien, of niet op de juiste manier vernietigd zijn. Besa zorg en advies doet er alles aan om datalekken te voorkomen. Dat doet Besa zorg en advies door binnen de organisatie voortdurend aandacht te vragen voor dit onderwerp tijdens overleggen en e-mails. Mocht er toch sprake zijn van een datalek, dan wordt dit gemeld bij de Autoriteit Persoonsgegevens. Wanneer het datalek een hoog risico meebrengt voor de rechten en vrijheden van betrokkene(n) brengt Besa zorg en adviesd de personen hiervan schriftelijk op de hoogte. Als u het vermoeden heeft dat er sprake is van een datalek van uw persoonsgegevens kunt u hiervan een melding maken bij Besa zorg en advies. U kunt zich hiervoor contact opnemen met ons kantoor info@besazorgenadvies.nl

19.Klachten
In het geval een betrokkene van mening is dat de verantwoordelijke dit reglement niet juist naleeft of op enige andere wijze een klacht heeft ter zake van de opgenomen persoonsgegevens kan betrokkene schriftelijk zijn klacht indienen bij de klachtenfunctionaris van Besa zorg en advies en/of bij de onafhankelijke klachtencommissie van Er is iets misgegaan (www.erisietsmisgegaan.nl) De afhandeling van klachten wordt beschreven in het klachtenreglement. Het klachtenreglement vindt u op onze website. Indien een betrokkene – al dan niet na behandeling van diens klacht bij de verantwoordelijke als bedoeld in het voorgaande van dit artikel – van mening blijft dat de verantwoordelijke dit reglement niet juist naleeft kan betrokkene diens klacht ter behandeling indienen bij de Autoriteit Persoonsgegevens. Voor de wijze waarop zulks geschied wordt verwezen naar de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl, dan wel kan betrokkene een brochure c.q. inlichtingen opvragen bij de Autoriteit Persoonsgegevens.

20.Slotbepalingen
Iedere betrokkene ontvangt op verzoek een afschrift van dit privacyreglement. Dit privacyreglement wordt vastgesteld door de directie van Besa zorg en advies en kan te allen tijde door haar worden gewijzigd. In alle gevallen waarin dit privacyreglement niet voorziet beslist de directie van Besa zorg en advies.