Privacy

Privacy- en cookieverklaring

Bij De Heeren van Zorg nemen we uw privacy uiterst serieus. Dit betekent dat wij secuur omgaan met cliëntgegevens en volledig voldoen aan de AVG-wetgeving. Hiervoor werken wij samen met partner Waveland Dataveiligheid.

Op onze website wordt gebruik gemaakt van functionele cookies, welke geen gebruikersgegevens tracken.

Embedded Video

Op deze website wordt gebruik gemaakt van het embedded video’s. Leest u de privacyverklaring van Youtube en Vimeo om te zien hoe zij uw persoonsgegevens verwerken.

Uw privacy en uw persoonsgegevens

Wij informeren u graag over de verwerking van uw persoonsgegevens.

Uw persoonsgegevens en medische gegevens slaan wij digitaal op. Dit doen wij om goede zorg aan u te kunnen verlenen. Het verwerken van uw gegevens doen wij volgens ons privacy- en dataveiligheidsbeleid. U gaat met die opslag (verwerking) akkoord door uw zorg door onze organisatie te laten uitvoeren.
Zo gaan wij met uw persoonsgegevens om:

  • Uw persoonsgegevens slaan wij op en gebruiken we zodat wij goede zorg aan u kunnen verlenen.
  • Uw gegevens geven wij alleen door aan derden als dat nodig is voor het leveren van goede zorg. Indien hiervoor op basis van de wet specifieke toestemming is vereist, vragen we die vooraf aan u.
  • Uw gegevens verwerken wij op basis van de vereisten zoals beschreven in de Wet Maatschappelijk Ondersteuning 2015 (WMO2015 art 5.1.2).
  • U kunt onderdelen van uw persoonsgegevens bekijken. Stuurt u ons dan een schriftelijk verzoek.
  • Als u vindt dat de gegevens die wij van u hebben opgeslagen niet correct zijn, mag u ons schriftelijk vragen om uw gegevens aan te passen.
  • U kunt ons vragen om uw persoonsgegevens te wissen. Als wij dit doen kunnen wij (mogelijk) niet langer verantwoorde zorg aan u verlenen. De WMO vereist een bewaartermijn van 15 jaar. Daarom slaan we uw gegevens in dat geval op in een inactief archief, onzichtbaar en onbruikbaar voor een normale gebruiker.
  • U kunt uw toestemming tot onze verwerking van uw persoonsgegevens intrekken. Wij kunnen dan (mogelijk) geen verantwoorde zorg garanderen. Wij slaan uw gegevens in dat geval op in een inactief archief. (zie boven)
  • U kunt bij ons bezwaar maken als u het niet eens bent met de manier waarop wij uw persoonsgegevens verwerken.
  • U krijgt bericht van ons als er iets mis is gegaan met uw persoongegevens.
  • Uw gegevens verwerken wij niet langer dan nodig is voor het leveren van goede zorg. Wij houden ons aan de bewaartermijnen van de WMO.
  • Het bovenstaande geldt ook voor persoonsgegevens die wij via derden ontvangen.

    Kijk hieronder voor ons Privacyreglement

 

Beleid Privacy Cliënten De Heeren van Zorg          

 

 

Reglement ter bescherming van de persoonlijke levenssfeer in verband met de verwerking van

Persoonsgegevens van cliënten van De Heeren van Zorg=. Goedgekeurd door de Directie op 1 maart 2020.

 

Paragraaf 1 – INLEIDENDE BEPALINGEN

 

Artikel 1 Begripsbepaling

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

  1. de wet: de Wet bescherming persoonsgegevens;
  2. meldplicht datalekken: Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben.
  3. het reglement: dit reglement, inclusief de bijlagen;
  4. persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
  5. verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
  6. bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
  7. verantwoordelijke: De Heeren van Zorg;
  8. bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
  9. betrokkene: degene op wie een persoonsgegeven betrekking heeft; in het kader van dit

privacyreglement wordt onder betrokkene mede verstaan zowel de natuurlijke personen aan wie De Heeren van Zorg producten, diensten en zorg levert als de natuurlijke personen die met betrekking tot die levering van producten, diensten en zorg optreden als (wettelijk) vertegenwoordiger van de ontvanger van de producten, diensten en zorg;

 

Artikel 2 Reikwijdte

Dit reglement is van toepassing op iedere verwerking van persoonsgegevens van betrokkene van De Heeren van Zorg vestigingen.

 

Paragraaf 2 – ALGEMENE BEPALINGEN

 

Artikel 3 Doelstellingen van de verwerking

  1. Het doel van de verwerking van persoonsgegevens is het vastleggen van persoonsgegevens en bijzondere gegevens betreffende de betrokkene met wie De Heeren van Zorg een zorgovereenkomst is aangegaan, welke persoonsgegevens noodzakelijk zijn voor:
  2. de dienstverlening aan de betrokkene of de ondersteuning daarvan, waaronder uitdrukkelijk mede wordt begrepen het voor of namens de betrokkene regisseren en/of coördineren van de hulpverlening en om daar waar betrokkenen niet bij machte zijn hun ondersteuningsvraag kenbaar te maken, deze betrokkenen te bereiken en te ondersteunen op een actieve handreikende wijze;
  3. het beleid en de (kwalitatief) verantwoorde bedrijfsvoering van de instelling;
  4. de registratie- en informatieverplichtingen voortvloeiend uit wettelijke verplichtingen;
  5. het (doen) verrichten van onderzoek ten behoeve van de hulp- en dienstverlening.

 

  1. In het bestand worden slechts persoonsgegevens opgenomen, welke noodzakelijk zijn voor de uitvoering van de doestellingen van De Heeren van Zorg.
  2. Verwerking van bijzondere gegevens geschiedt slechts voor zover dit noodzakelijk is voor de

dienstverlening, goede behandeling of verzorging van de betrokkene en voor zover de verwerking van deze gegevens verenigbaar is met de doeleinden waarvoor ze zijn verkregen.

 

Artikel 4 Herkomst en rechtmatige grondslag van de verwerking

  1. De persoonsregistratie bevat uitsluitend gegevens die zijn ontvangen van:
  2. de betrokkene of zijn (wettelijk) vertegenwoordiger;
  3. verwijzers;
  4. hulpverleners, zorginstellingen en hulpverlenende instanties, inclusief leerkrachten;
  5. (zorg)verzekeringsinstellingen en uitvoeringsorganen van de AWBZ.
  6. gemeentelijke medewerkers, consulenten en wijkteammedewerkers.

 

  1. Verwerking van persoonsgegevens geschiedt slechts:
  2. met uitdrukkelijke toestemming van de betrokkene;
  3. ter uitvoering van een overeenkomst waarbij de betrokkene partij is;
  4. ter nakoming van een op De Heeren van Zorg of de bewerker rustende wettelijke plicht;
  5. ter noodzakelijke behartiging van een vitaal belang van de betrokkene;
  6. indien de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van De Heeren van Zorg of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele vrijheden van de betrokkene, waaronder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.

 

Paragraaf 3 – VERSTREKKEN VAN PERSOONSGEGEVENS

 

Artikel 5 Verstrekking van persoonsgegevens

  1. Onverminderd het bij of krachtens de wet bepaalde en hetgeen in dit reglement is opgenomen, verstrekken de verantwoordelijke en de medewerkers van De Heeren van Zorg die met de uitvoering van de taken zijn belast, aan anderen dan de in artikel 4 lid 1 genoemde personen en instellingen geen inlichtingen over de betrokkene, dan wel inzage in of afschrift van de bescheiden, dan met toestemming van de betrokkene.
  2. De in het eerste lid bedoelde toestemming kan steeds schriftelijk worden ingetrokken. De ontvanger van persoonsgegevens, zoals bedoeld in artikel 4 lid 1, moet bevoegd zijn tot verwerking daarvan. Verstrekking aan anderen dan de betrokkene geschiedt slechts in overeenstemming met de bepalingen van dit reglement, voor zover verstrekking relevant is en de verstrekking van deze gegevens verenigbaar is met de doeleinden waarvoor ze zijn verkregen.
  3. Indien de betrokkene minderjarig is en de leeftijd van 16 jaar nog niet heeft bereikt, is de toestemming van zijn ouder(s) of voogd vereist. Indien de betrokkene 16 jaar of ouder is, maar niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, is toestemming van zijn – wettelijk – vertegenwoordiger vereist.
  4. Het verstrekken van inlichtingen dan wel het verlenen van inzage of afschrift blijft achterwege indien daardoor de persoonlijke levenssfeer van een ander dan de betrokkene zou worden geschaad, alsmede indien de verantwoordelijke of medewerker van De Heeren van Zorg door inlichtingen te verstrekken dan wel inzage of afschrift te verlenen zou handelen in strijd met de door hem in acht te nemen zorg van een goed hulpverlener.
  5. In geval van uitwisseling van persoonsgegevens met derden, worden alleen die gegevens verstrekt die relevant zijn en waarbij de gegevensverstrekking in overeenstemming is met de doelstelling van de verwerking van persoonsgegevens. De ontvangende derde moet uit eigen hoofde bevoegd zijn de betreffende persoonsgegevens te verwerken.

 

Artikel 6 Verstrekking van persoonsgegevens ten behoeve van wetenschappelijk en kwalitatief onderzoek

  1. Indien persoonsgegevens zodanig zijn geanonimiseerd, dat zij niet direct tot individuele personen herleidbaar zijn, kan de verantwoordelijke beslissen persoonsgegevens te verstrekken ten behoeve van erkende instanties van statistiek of wetenschappelijk onderzoek.
  2. Persoonsgegevens ten behoeve van wetenschappelijk onderzoek kunnen daarnaast slechts zonder toestemming van de betrokkene worden verstrekt, indien aan alle van de volgende voorwaarden is voldaan:
  3. het vragen van de toestemming in redelijkheid niet mogelijk is;
  4. het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd;
  5. de persoonlijke levenssfeer van de betrokkene daardoor niet onevenredig wordt geschaad en

vaststaat dat het onderzoek niet in de vorm van tot de betrokkene herleidbare gegevens zal worden gepresenteerd;

  1. het onderzoek wordt verricht conform een op de onderzoeker betrekking hebbende gedragscode en nadat een onafhankelijke commissie hierover positief geadviseerd heeft.

 

Artikel 7 Verstrekking in het geval van een medische noodsituatie

  1. Uitsluitend in geval van overmacht of een medische noodsituatie, waarbij de lichamelijke en/of psychische gezondheid van de betrokkene ernstig in gevaar komt of dreigt te komen, kunnen zonder toestemming van de betrokkene of diens vertegenwoordiger persoonsgegevens worden verwerkt.
  2. Van overmacht of een medische noodsituatie als bedoeld in het voorgaande lid is onder meer sprake indien:
  3. het vragen van toestemming juist ingaat tegen het evidente behandelingsbelang van de betrokkene en/of;
  4. betrokkene door een zich plotseling voordoende omstandigheid niet (langer) in staat is zijn wil te bepalen en/of;
  5. niet (langer) op toestemming van de betrokkene en/of diens vertegenwoordiger kan worden gewacht en/of;
  6. een alternatieve verwerking van persoonsgegevens niet mogelijk is.
  7. Iedere verwerking van persoonsgegevens zonder toestemming van de betrokkene, wordt door de verantwoordelijke geregistreerd en – indien mogelijk – zo snel mogelijk ter kennis gebracht aan de betrokkene.

 

Paragraaf 4 – RECHTEN VAN BETROKKENEN

 

Artikel 8 Recht op inzage

  1. Iedere betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende gegevens en daarvan een afschrift te ontvangen.
  2. Ten aanzien van minderjarigen die de leeftijd van 16 jaar nog niet hebben bereikt en ten aanzien van personen van 16 jaar of ouder waarbij in de contacten met De Heeren van Zorg een vertegenwoordiger voor de betrokkene is opgetreden, komt dit recht toe aan de vertegenwoordiger, doch uitsluitend voor zover dat noodzakelijk is om zijn vertegenwoordigende taak goed te kunnen uitoefenen.
  3. De verantwoordelijke kan dit verzoek weigeren indien en voor zover door inzage dan wel een

afschrift de persoonlijke levenssfeer van betrokkene of een of meerdere anderen wordt geschaad, tenzij hij krachtens een wettelijk voorschrift tot het verstrekken van inzage dan wel een afschrift verplicht is.

  1. De gevraagde inzage dan wel het verstrekken van het gevraagde afschrift dient binnen vier weken plaats te kunnen vinden.
  2. Het inzagerecht wordt zo mogelijk uitgeoefend in aanwezigheid van een hulpverlener.
  3. Voor het verstrekken van een afschrift wordt een redelijke vergoeding in rekening gebracht.

 

Artikel 9 Recht op informatie

  1. De verantwoordelijke deelt een betrokkene op diens verzoek schriftelijk binnen vier weken mede of hem betreffende persoonsgegevens in de registratie zijn opgenomen.
  2. De verantwoordelijke informeert betrokkene op diens verzoek tijdig en volledig over de doelen waarvoor en de manieren waarop persoonsgegevens van hem worden verwerkt, over de regels die daarvoor gelden, over de rechten die betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen. Daarbij wordt betrokkene ook geïnformeerd over de plaats waar de documenten, waarin bedoelde regels zijn opgenomen, kunnen worden ingezien dan wel opgevraagd.

 

Artikel 10 Recht op correctie

  1. De betrokkene of diens vertegenwoordiger kan verzoeken om verbetering, aanvulling, verwijdering of afscherming van de op hem betrekking hebbende gegevens, dan wel om verwijdering of vernietiging van op hem betrekking hebbende gegevens.
  2. De betrokkene dient daartoe een schriftelijk en gemotiveerd verzoek in bij de verantwoordelijke.
  3. De verantwoordelijke voldoet binnen vier weken aan dit verzoek tenzij gewichtige redenen of wettelijke voorschriften zich hiertegen verzetten. Een weigering geschiedt schriftelijk en is met redenen omkleed.
  4. Na een eventuele verbetering of aanvulling van de persoonsgegevens zoals bedoeld in het eerste van dit artikel, zal de verantwoordelijke aan derden aan wie de gegevens daaraan voorafgaand zijn verstrekt, zo spoedig mogelijk kennisgeven van de verbetering, aanvulling, verwijdering of afscherming, tenzij dit onmogelijk blijkt of een evenredige inspanning kost.

 

Paragraaf 5 – GEHEIMHOUDING, VERWIJDERING EN BEWAARTERMIJN

 

Artikel 11 Geheimhouding

Een ieder die betrokken is bij de uitvoering van dit reglement en daarbij tevens de beschikking krijgt over persoonsgegevens, waarvan hij het vertrouwelijk karakter kent of redelijkerwijs moet vermoeden en voor wie niet reeds uit hoofde van ambt of beroep een wettelijk voorschrift een geheimhoudingsplicht ter zake van die persoonsgegevens geldt, is verplicht tot geheimhouding daarvan, behoudens voor zover enig wettelijk voorschrift hem tot bekendmaking verplicht of uit zijn taak bij de uitvoering van dit reglement de noodzaak tot bekendmaking voortvloeit.

 

Artikel 12

Verwijdering van opgenomen persoonsgegevens

  1. Met inachtneming van het in dit reglement bepaalde inzake de bewaartermijn, worden

persoonsgegevens die niet langer voor het doel noodzakelijk zijn worden zo spoedig mogelijk

verwijderd.

  1. Verwijdering impliceert vernietiging of een zodanige bewerking dat het niet meer mogelijk is de betrokkene te identificeren.

 

 

Artikel 13

Bewaring en bewaartermijn

  1. Schriftelijke persoonsgegevens worden bij de verantwoordelijke in bewaring gegeven in een af te sluiten kast-, kluis- of archiefruimte.
  2. De persoonsgegevens worden na afloop van het kalenderjaar, waarin de behandeling is beëindigd, gedurende vijf jaren bewaard. Van deze termijn wordt afgeweken op verzoek van de betrokkene, op grond van gewichtige reden of op grond van een wettelijk voorschrift.
  3. Indien de bewaartermijn is verstreken, worden de betreffende persoonsgegevens uit de registratie verwijderd en vernietigd, zulks binnen de termijn van één jaar.

 

Paragraaf 6 – SLOTBEPALINGEN

 

Artikel 14 Klachten

Met een klacht omtrent de uitvoering van dit reglement kan betrokkene zich wenden tot:

  1. de directie van De Heeren van Zorg;
  2. de binnen De Heeren van Zorg functionerende klachtencommissie, overeenkomstig de regeling voor onafhankelijke klachtenbehandeling;
  3. het College Bescherming Persoonsgegevens, en dit college conform de Wet bescherming

persoonsgegevens verzoeken om bemiddeling;

  1. de rechter, in het kader van de in hoofdstuk 8 van de Wet bescherming persoonsgegevens neergelegde beroepsmogelijkheden.

 

Artikel 15 Onvoorzien

In gevallen waarin het reglement niet voorziet beslist de verantwoordelijke.

 

Artikel 16 Werking

Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de registratie van persoonsgegevens.

 

Artikel 17 Inwerkingtreding, publicatie en citeertitel

  1. Dit reglement treedt in werking op 1 november 2018.
  2. Dit reglement wordt voor een ieder ter inzage opgehangen in het digitale soft programma en gepubliceerd op de website van De Heeren van Zorg.
  3. Dit reglement kan worden aangehaald als Privacyreglement en verwerking persoonsgegevens De Heeren van Zorg.

 

Artikel 18 Meldplicht Datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Voor handelswijze meldplicht Datalek; zie protocol Meldplicht Datalekken.