Privacybeleid
Inleiding
De Schakel in Zorg is gespecialiseerd in de begeleiding van mensen met psychiatrische of psychische problemen, of verslavingsproblematiek. Deze begeleiding wordt voornamelijk ambulant geboden, in de thuissituatie van cliënten. In het kader van de zorgverlening is
het van belang dat persoonlijke gegevens worden vastgelegd. De Schakel in zorg vindt het van belang dat deze persoonlijke gegevens veilig en
beschermd zijn.
Juridisch kader
De Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking is getreden, is het algemeen juridisch kader voor gegevensbescherming. Hierin is onder andere bepaald dat er een grondslag dient te zijn voor verwerking (artikel 8 AVG). Ook dient het vastleggen van persoonsgegevens doelmatig en rechtmatig te zijn
Belanghebbenden
De Schakel in zorg heeft te maken met 2 groepen belanghebbenden:
- Cliënten of wettelijk vertegenwoordigers en/of hun contactpersonen
- Medewerkers, ongeacht de vorm van het dienstverband
Persoonlijke gegevens die bewaard worden
In onderstaand overzicht is beschreven welke gegevens worden vastgelegd.
Cliënten:
- Naam
- Geboortedatum
- Adres
- Burgerservicenummer (BSN)
- Telefoonnummer
- Medische gegevens zoals diagnose, behandeling en medicatiegebruik
- Gegevens over de gezondheid, zoals beperkingen en allergieën
- Contactgegevens van de zorgvrager en eventuele contactpersonen
- Financiële gegevens zoals de zorgverzekering en de kosten van de behandeling
- Gegevens over de levensstijl, zoals rook- en drinkgewoonten
Medewerkers:
- Geboortedatum
- Adres
- Telefoonnummer
- Burgerservicenummer (BSN)
- Financiële gegevens t.b.v. salarisverwerking
- Fiscale gegevens, zoals kopie ID en Loonbelastingverklaring
- Personeelsdossier
- Sollicitatiegegevens
Rechten ten aanzien van het verwerken van persoonsgegevens.
In de AVG is geregeld dat personen waarvan gegevens worden verwerkt, rechten hebben ten aanzien van deze verwerking.
Rechten van cliënten
De cliënt heeft het recht om:
- Vergeten te worden. Dit betekent dat gegevens worden verwijderd op het moment dat de cliënt niet meer bij de Schakel in Zorg in zorg is.
- Persoonsgegevens digitaal over te (laten) dragen.
- Persoonsgegevens te wijzigen of te verwijderen, wanneer daarvoor een goede reden is.
- Bezwaar te maken tegen de wijze waarop de Schakel in Zorg zijn of haar gegevens verwerkt.
- Persoonlijke gegevens die de Schakel in Zorg heeft vastgelegd in te zien.
- Minder persoonsgegevens door de Schakel in Zorg te laten verwerken.
- De toestemming voor gegevensverwerking in te trekken.
- Duidelijke informatie te ontvangen over wat de Schakel in Zorg met de gegevens doet.
Indien de cliënt of wettelijk vertegenwoordiger gebruik wenst te maken van dit recht, kan
hiervoor een schriftelijk verzoek (mail, post) ingediend worden bij de officemanager via
info@deschakelinzorg.nl, of het verzoek per post versturen naar de Schakel in Zorg,
Veldesdoorn 3, 6372 XK Landgraaf.
Wanneer inzage is gewenst, maakt de persoonlijk begeleider binnen vier weken na het
(schriftelijk) verzoek een afspraak voor inzage te maken met de cliënt en/of wettelijk
vertegenwoordiger. De inzage vindt plaats onder begeleiding van de begeleider. Indien
nodig wordt door de begeleider toelichting gegeven over wat er in het dossier is
vastgelegd en met welk doel.
Overige verzoeken worden eveneens binnen 4 weken afgehandeld.
Rechten van medewerkers
De rechten die gelden voor cliënten ook van toepassing voor medewerkers.
Medewerkers hebben het recht om:
- Vergeten te worden. Dit betekent dat gegevens worden verwijderd op het moment dat de medewerker niet meer bij de Schakel in Zorg in dienst is.
- Persoonsgegevens digitaal over te (laten) dragen. Bijvoorbeeld naar een andere werkgever.
- Persoonsgegevens te wijzigen of te verwijderen, wanneer daarvoor een goede reden is.
- Bezwaar te maken tegen de wijze waarop de Schakel in Zorg zijn of haar gegevens verwerkt.
- Persoonlijke gegevens die de Schakel in Zorg heeft vastgelegd in te zien.
- Minder persoonsgegevens door de Schakel in Zorg te laten verwerken.
- Om de toestemming voor gegevensverwerking in te trekken.
- Om duidelijke informatie te ontvangen over wat de Schakel in Zorg met de gegevens doet.
Medewerkers kunnen persoonsgegevens (personeelsdossier, salarisgegevens etc.) zelf inzien via SharePoint.
Indien zij gebruik willen maken van een van de genoemde rechten, kunnen zij dit kenbaar maken bij de bestuurder van de Schakel in Zorg. Het verzoek wordt binnen 4 weken afgehandeld.
Geheimhouding
De Schakel in Zorg heeft op diverse wijze geregeld dat persoonsgegevens beschermd en
veilig zijn:
- Medewerkers zijn contractueel aan geheimhouding gehouden
- Inloggen in het cliëntdossier gebeurt door middel van twee factor authenticatie
- Er wordt gewerkt met autorisaties, waardoor geregeld is wat iemand in kan zien.
- Met leveranciers zijn verwerkersovereenkomsten afgesloten
- Er worden geen gegevens aan derden verstrekt zonder schriftelijke toestemming.
- Deze toestemming wordt bewaard in het cliëntdossier van de betreffende cliënt.
Bewaartermijn van gegevens
De bewaartermijn van gegevens is Wettelijk geregeld. Er is meerdere Wet- en
regelgeving van toepassing en de bewaartermijnen zijn niet voor alle persoonsgegevens
gelijk. Uitgangspunt is dat de persoonsgegevens niet langer bewaard mogen worden dan
noodzakelijk is voor het doel waarvoor ze zijn verzameld.
regelgeving van toepassing en de bewaartermijnen zijn niet voor alle persoonsgegevens
gelijk. Uitgangspunt is dat de persoonsgegevens niet langer bewaard mogen worden dan
noodzakelijk is voor het doel waarvoor ze zijn verzameld.
Hieronder zijn bewaartermijnen per belanghebbenden en per soort gegevens
weergegeven. De bewaartermijnen gaan in vanaf het moment dat de persoon niet meer
betrokken is bij de Schakel in zorg.
weergegeven. De bewaartermijnen gaan in vanaf het moment dat de persoon niet meer
betrokken is bij de Schakel in zorg.
Cliënten:
- Cliëntdossiers met daarin de eerder beschreven gegevens – 20 jaar
Medewerkers:
- Persoonlijke gegevens – 7 jaar
- Personeelsdossier – 10 jaar
- Sollicitatiegegevens – 4 weken (met toestemming max 1 jaar)
- Fiscale gegevens die relevant zijn – 7 jaar
- Kopie ID kaart (papieren versie) – 5 jaar
- Loonbelastingverklaring (papieren versie) – 5 jaar
- Logfiles computersystemen – 6 maanden (max)
- Mail/internet gebruik – 6 maanden (max)
Gegevens ouder dan de aangegeven bewaartermijn worden uit het dossier verwijderd en vernietigd. Ingeval van cliënten kan van deze regel kan afgeweken worden wanneer het langer bewaren van gegevens redelijkerwijs voortvloeit uit de zorg van een goede hulpverlener.
Functionaris Gegevensbescherming
De Functionaris Gegevensbescherming begeleidt de organisatie bij het verwerken van
persoonsgegevens. De functionaris gegevensbescherming is vraagbaak voor de
organisatie op het gebied van privacy zaken, en ziet erop toe dat de organisatie de
privacyregels toepast en naleeft.
persoonsgegevens. De functionaris gegevensbescherming is vraagbaak voor de
organisatie op het gebied van privacy zaken, en ziet erop toe dat de organisatie de
privacyregels toepast en naleeft.
De functionaris gegevensbescherming bij de Schakel in Zorg is mevr. D. Borghans. Zij is
van maandag tot en met vrijdag bereikbaar via onderstaande contactgegevens:
van maandag tot en met vrijdag bereikbaar via onderstaande contactgegevens:
- Telefoonnummer: 0850020882
- Mail: d.borghans@deschakelinzorg.nl
Indienen van klachten
Klachten over het verwerken van persoonsgegevens kunnen schriftelijk worden ingediend worden bij de Functionaris Gegevensbescherming. Dit kan per (beveiligde) mail via bovenstaand mailadres of per post. De brief dient gericht te zijn aan Functionaris Gegevensbescherming t.a.v. mevr. D Borghans, Hoofdstraat 107, 6372 KS Landgraaf.
De Functionaris gegevens bescherming zal de klacht binnen 6 weken onderzoeken en afhandelen.
Wanneer de klacht niet naar tevredenheid wordt afgehandeld, kan de klacht voorgelegd worden aan de Autoriteit persoonsgegevens.
De werkwijze is beschreven op: https://www.autoriteitpersoonsgegevens.nl/een-tip-of-klacht-indienen-bij-de-ap
Afhandelen van datalekken
In de Procedure Datalekken is beschreven hoe de Schakel in Zorg omgaat met datalekken. Achtereenvolgens staat beschreven:
- Hoe medewerkers melding kunnen maken van een datalek
- Op welke wijze intern onderzoek plaatsvindt om te bepalen of sprake is van een datalek en wat de impact hiervan is.
- Welke acties ondernomen worden om het datalek te herstellen, voor zover mogelijk.
- Op welke wijze wordt afgewogen of melding bij de Autoriteit Persoonsgegevens nodig is
Privacy beleid in PDF: Privacybeleid Juli 2024
