Privacyreglement



1.   Algemeen

Dit reglement is van toepassing op alle persoonsgegevens van een cliënt die door of namens Vinden & Binden zorg en welzijn worden verwerkt. Dit reglement heeft tot doel:

  • de persoonlijke levenssfeer van cliënten van wie persoonsgegevens worden verwerkt te beschermen tegen misbruik van die gegevens en tegen het verwerken van onjuiste gegevens;
  • te voorkomen dat persoonsgegevens worden verwerkt voor een ander doel dan het doel waarvoor ze verzameld zijn;
  • de rechten van de cliënten te waarborgen.

2.   Doel verwerking van persoonsgegevens

De verwerking geschiedt met in achtneming van artikel 16 van het “Vrijstellingsbesluit” slechts ten behoeve van Vinden & Binden zorg en welzijn:

  1. voor het geven van begeleiding aan cliënten dan wel het geven van advies
  2. het verstrekken of ter beschikking stellen van begeleiding
  3. het berekenen, vastleggen en innen van inschrijvingsgelden, school- en lesgelden en bijdragen of vergoedingen voor leermiddelen en buitenschoolse activiteiten, waaronder inbegrepen het in handen van derden stellen van vorderingen;
  4. het behandelen van geschillen en het doen uitoefenen van accountantscontrole;
  5. de uitvoering of toepassing van een wettelijke regeling.

Geen andere persoonsgegevens van een cliënt worden verwerkt dan:

  1. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie bedoelde gegevens, alsmede bankrekeningnummer van de betrokkene;
  2. het persoonsgebonden nummer;
  3. nationaliteit en geboorteplaats;
  4. gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de cliënt;
  5. gegevens betreffende de godsdienst of levensovertuiging van de cliënt, voor zover die van belang of noodzakelijk zijn voor zijn/haar begeleiding;
  6. gegevens betreffende de aard en het verloop van zijn/haar begeleiding, alsmede de behaalde resultaten, waaronder mede verstaan mogelijke incidenten;
  7. andere dan onder 1 tot en met 6 bedoelde gegevens, waarvan de verwerking wordt vereist ingevolge van of noodzakelijk is met het oog op de toepassing van een wettelijke regeling;
  8. een administratiecode ten behoeve van de verwerking van de gegevens onder 1 t/m 8.

De persoonsgegevens worden op naam van de cliënt verzameld. De verzameling van persoonsgegevens van de cliënt maakt deel uit van het cliëntendossier.

3.   Verstrekking van gegevens

De persoonsgegevens worden slechts verstrekt aan:

  1. degene, waaronder begrepen derden en anderen, die zijn belast met of leiding geven aan de activiteiten die in verband staan met de verwerking van de gegevens of die daarbij noodzakelijk zijn betrokken;
  2. anderen, in gevallen als bedoeld in artikel 8 onder a, c en d en artikel 9 derde lid van de WBP, daaronder begrepen de Inspectie voor de Gezondheidszorg ter nakoming van de verplichtingen rustend op Vinden & Binden in het kader van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) en de daarop gebaseerde uitvoeringsbesluiten.

4.   Beveiliging en geheimhouding

  1. De verantwoordelijke draagt zorg voor passende technische en organisatorische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens. Deze maatregelen garanderen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
  2. Indien sprake is van elektronische verwerking van persoonsgegevens zal de beheerder via een code- en wachtwoordbeveiliging de verschillende functionarissen, zoals bedoeld in paragraaf-3, toegang geven tot bepaalde gedeelten van de persoonsgegevens of tot alle persoonsgegevens al naar gelang hun werkzaamheden dit vereisen.
  3. Een ieder die betrokken is bij de uitvoering van dit reglement is verplicht tot geheimhouding daarvan. Dit geldt ook voor betrokkenen die de beschikking krijgen over persoonsgegevens waarvan hij/zij het vertrouwelijk karakter kent of redelijkerwijs kan vermoeden en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift ter zake van de persoonsgegevens een geheimhoudingsplicht geldt. Dit geldt niet indien enig wettelijk voorschrift hem/haar tot bekendmaking verplicht of uit zijn/haar taak bij de uitvoering van dit reglement de noodzaak tot bekendmaking voortvloeit.

5.   Informatieplicht

  1. De verantwoordelijke informeert betrokkene over de persoonsgegevens die worden verwerkt, met welk doel dat gebeurt en aan wie de gegevens worden verstrekt.
  2. De verantwoordelijke informeert betrokkene over het verwerken van diens persoonsgegevens, voorafgaand aan de verzameling van de persoonsgegevens of, indien de gegevens van derden afkomstig zijn, voorafgaand aan de verwerking.

6.   Meldplicht datalekken

  1. Een ieder die namens Vinden & Binden zorg en welzijn betrokken is bij de verwerking van persoonsgegevens is zich bewust van en werkt met inachtneming van de meldplicht datalekken.
  2. Van een datalek is sprake wanneer er inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.
  3. Een datalek of mogelijk datalek wordt door de betrokkene gemeld aan de leidinggevende dan wel Algemeen Directeur van Vinden & Binden zorg en welzijn. De Algemeen Directeur stemt met de jurist af of er melding moet worden gedaan bij de Autoriteit Persoonsgegevens. Hiervoor worden de beleidsregels meldplicht datalekken als toetsingskader gehanteerd.

7.   Rechten betrokkene m.b.t.  inzage, correctie en verzet

  1. Elke betrokkene heeft het recht op inzage. Aan een verzoek om inzage kunnen kosten worden verbonden.
  2. Een verzoek om inzage dient te worden gedaan aan de verantwoordelijke, die binnen vier weken na ontvangst van dit verzoek hierop schriftelijk reageert.
  3. Indien de betrokkenen bij de verantwoordelijke aantoont dat bepaalde opgenomen gegevens onjuist c.q. onvolledig zijn, dan wel gezien de doelstelling van het systeem niet ter zake doen, dan wel strijdig zijn met dit reglement, draagt de verantwoordelijke binnen vier weken nadat betrokkene de onjuistheid c.q. onvolledigheid heeft aangetoond, zorg voor verbetering, aanvulling of verwijdering. In dat geval worden eventueel betaalde kosten terugbetaald.
  4. Indien de verantwoordelijke twijfelt aan de identiteit van de verzoeker, vraagt hij/zij zo spoedig mogelijk aan de verzoeker schriftelijk nader gegevens inzake zijn/haar identiteit te verstrekken of een geldig identiteitsbewijs te overleggen. Door dit verzoek wordt de termijn opgeschort tot het tijdstip dat het gevraagde bewijs is geleverd.
  5. Wanneer de verwerking van persoonsgegevens plaatsvindt op de grondslag dat die verwerking noodzakelijk is voor de goede vervulling van een door de verantwoordelijke verrichte publiekrechtelijke taak of noodzakelijk is voor een gerechtvaardigd belang van de verantwoordelijke of een derde, kan betrokkene schriftelijk verzet aantekenen tegen de verwerking van de gegevens, op basis van zijn bijzondere persoonlijke omstandigheden. De verantwoordelijke dient binnen vier weken na ontvangst van het verzet te beoordelen of het verzet terecht is. Is dat het geval, dan dient de verwerking van persoonsgegevens onmiddellijk te worden beëindigd.
  6. Wanneer de verwerking van persoonsgegevens plaatsvindt op de grondslag dat die verwerking geschiedt voor direct marketingdoeleinden, kan betrokkene eveneens schriftelijk verzet aantekenen tegen de verwerking van de gegevens. Indien betrokkene van dit recht gebruik maakt, dient de verwerking van persoonsgegevens voor dit doel onmiddellijk te worden beëindigd.

8.   Bewaartermijnen

De persoonsgegevens worden verwijderd, uiterlijk twee jaar nadat de begeleiding is beëindigd, tenzij de persoonsgegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht.

9.   Oud-cliënten

  1. De verantwoordelijke kan besluiten over te gaan tot het instellen van een verwerking betreffende oud-cliënten.
  2. De verwerking geschiedt slechts voor:
    • het onderhouden van contacten met de oud-cliënten;
    • het verzenden van informatie aan de oud-cliënten;
    • het behandelen van geschillen en het doen uitoefenen van accountantscontrole.
  3. Geen andere persoonsgegevens worden verwerkt dan:
    • naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede bankrekeningnummer van de betrokkene;
    • gegevens betreffende de aard van de begeleiding en de periode gedurende welke de oud-cliënt, de opleiding heeft gevolgd;
    • gegevens met het oog op het berekenen, vastleggen en innen van bijdrage en giften;
    • een administratiecode dat geen andere informatie bevat dan bedoeld onder a t/m c. 
  4. De persoonsgegevens kunnen, in bijzondere gevallen, slechts verstrekt worden aan:
    • degenen, waaronder begrepen derden, die zijn belast met of leiding geven aan de in het tweede lid bedoelde activiteiten of die daarbij noodzakelijk zijn betrokken;
    • anderen, in de gevallen bedoeld in artikel 8 onder a, c en d en artikel 9 derde lid van de WBP.
  5. De persoonsgegevens worden verwijderd op een daartoe strekkend verzoek van de betrokkene of bij diens overlijden.

10.   Klachten

  1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet door Vinden & Binden zorg en welzijn worden nageleefd dient hij/zij zich te wenden tot de verantwoordelijke.
  2. Indien de ingediende klacht, voor de betrokkene, niet leidt tot een voor hem/haar acceptabel resultaat, kan hij/zij zich wenden tot het College Bescherming Persoonsgegevens.

 


BLIJF OP DE HOOGTE

Ontvang onze nieuwsbrief met updates van Vinden & Binden zorg en welzijn

© Vinden & BindenK.v.K. nummer 52061124 | Privacy & Cookies