Handreiking bescherming persoonsgegevens cliënten

Vergelijkbare documenten
PRIVACY REGLEMENT SDW

Privacyverklaring Frankelandgroep voor cliënten

Privacyverklaring. Uw veiligheid en privacy is onze zorg

Privacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement Rosemarijn Gezinsbegeleiding

Gegevensverzameling: verzameling van persoonsgegevens over een cursisten of medewerkers met daaraan ten grondslag een bepaald doel.

Privacyverklaring voor cliënten van WZH

Autisme Spiegel, Marijkelaan 2, 3851 RN Ermelo, adres:

Verwerking van persoonsgegevens.

Verwerking van persoonsgegevens van cliënten/patiënten

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten

Privacybeleid Schutse Zorg Tholen

Voor de bovenstaande doelstelling(en) kan Logopediepraktijk Eemsmond-Middelstum de volgende persoonsgegevens van u vragen:

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Privacy policy: Uw persoonsgegevens en uw privacy in onze praktijk Bureau VIER-V

De nieuwe wet AVG: Algemene Verordening Gezondheidsgegevens, ingaand per 25 mei 2018, wat houdt dit in voor u en voor ons als fysiotherapiepraktijk?

Addendum Privacy Policy voor patiënten

Privacyreglement Zorgbewind Nederland BV

Privacy Statement SMA Midden Holland Versie 2.0 dd Inleiding:

Privacyverklaring Cliënten Stichting Alertzorg en welzijn

Privacyverklaring Meesterwerk. eid wonen Onderwijs Z org Werken

Privacy Policy Medische Pedicure Praktijk Tolakker Oktober 2018 ( )

Privacyverklaring cliënten

PRIVACY POLICY Boelens Psychologie B.V.

PRIVACY BELEID. Privacy Beleid Frits van der Werff Paramedisch

Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Verwerking van persoonsgegevens van cliënten

Privacyreglement Esma dienstverlening (februari 2018)

Inleiding. Privacyreglement Rivas ledenorganisatie

Privacy: visie & beleid Hoe gaan we om met persoonsgegevens van onze cliënten

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Privacyreglement Magspirit

Voor de bovenstaande doelstelling(en) kan Fysiotherapie Boekhout B.V. de volgende persoonsgegevens van u vragen:

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR)

PRIVACY VERKLARING. Stichting Taekwondo Oude Luttikhuis

1.1. Persoonsgegevens : elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Het privacyreglement voor gegevens van personeel verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.

Verwerking van persoonsgegevens van cliënten Persoonsgegevens van klanten of leveranciers worden door Fysio- en manuele therapie Oskamp verwerkt ten

Voor de bovenstaande doelstelling(en) kan Fysiotherapie van Veenendaal de volgende persoonsgegevens van u vragen:

Privacyverklaring cliënten van Centraalzorg, lid Branchevereniging Thuiszorg Nederland. Versie

Dit reglement is op 25 mei 2018 in werking getreden. Inleiding

De gegevens uit uw dossier kunnen ook nog voor de volgende doelen gebruikt worden:

Voor de bovenstaande doelstelling(en) kan Praktijk de ROEF de volgende persoonsgegevens van u vragen:

Privacyreglement Tandem Bewind, Bewindvoering, Mentorschap & Curatele. Dit reglement is op 25 mei 2018 in werking getreden.

Privacyreglement. AM Advies & Begeleiding. Mei 2018

Privacyverklaring Cliënten t.b.v. leden Branchevereniging Thuiszorg Nederland

Dental Medical Care BV. Privacy statement

Privacyverklaring zorgvrager

Privacy Policy. Praktijkadressen: Oude Huissenseweg GS Arnhem. Onder de Linden KG Arnhem

Privacybeleid Cliënten. t.b.v. leden

Privacyverklaring voor klanten

Privacy Policy. Praktijk M.M. de Wit / Elizabeth Wolffstraat 1 /2806 PJ / Gouda / / / KvK

Voor de bovenstaande doelstelling(en) kan Fysiotherapie & Sportfysiotherapie De Bunders de volgende persoonsgegevens van u vragen:

Voor de bovenstaande doelstelling(en) kan Nijhoff training & coaching de volgende persoonsgegevens van u vragen:

Binnen deze privacy policy komen de volgende onderdelen aan bod:

Privacyverklaring Cliënten

Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyverklaring Cliënten Versie: 1.0 Datum: Pagina 1 van 6

Voor de bovenstaande doelstelling(en) kan t Wielse baken bv de volgende persoonsgegevens van u vragen:

Privacy Policy praktijk Fysio van Leeuwen

PRIVACYREGLEMENT SERKO GEVELTECHNIEK

Privacyverklaring Thuiszorg IZT-Limburg

Privacyverklaring Cliënten

Voor de bovenstaande doelstelling(en) kan FysioDomstad de volgende persoonsgegevens van u vragen:

In de situatie dat wij persoonsgegevens verzamelen buiten de betrokkene om, zal de bron bij ons bekend zijn.

Privacyreglement Gidiz. versie mei 2018

Privacyreglement. Kraamzorg Puck & Co. is onderdeel van Coöperatie

Privacyreglement Fysiotherapiepraktijk CG Uw persoonsgegevens en uw privacy in onze fysiotherapiepraktijk: uw rechten en onze plichten.

Privacyverklaring Da Vinci Kliniek (DVK): Wat we doen met de persoonsgegevens van onze patiënten en relaties

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Verwerking van persoonsgegevens van Klanten of leveranciers

Privacyverklaring Cliënten

I N H O U D 2. REIKWIJDTE KLACHTEN... 8

Privacyverklaring Stichting Speelotheek Pinoccio

Diagnostisch Centrum DiaSana

Privacy Statement Sa4-zorg

Verwerking van persoonsgegevens van Patiënten of cliënten

PRIVACYVERKLARING GEWIJZIGD PER MEI 2018

Privacybeleid WelBewust Psycholoog

Verwerking van persoonsgegevens van Klanten of leveranciers

Hoe gebruiken Josette van Toor Voeding en Veel Beter jouw gegevens?

Privacy. Informatie.

Privacy Policy. Privacy Policy FORMAAT

Privacyreglement Revalidatiecentrum Haaglanden

- Toestemming van de betrokken cliënt of vertegenwoordiger van de cliënt; - Gegevens over gezondheid.

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Uw persoonsgegevens worden door Fysio Almelo opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

Privacy van de cliënt en omgang met cliëntgegevens

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

Privacyverklaring Klanten. Evita Zorg

Privacyverklaring Cliënten. Arja Thuiszorg

Privacy Policy. Grondslag voor deze persoonsgegevens is: - De overeengekomen opdracht;

Impuls Kindercampus PRIVACYREGLEMENT

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de

Kwaliteitsdocument. Privacy Statement

Privacy Policy. contact persoon: Hanneke Koolschijn

Transcriptie:

Handreiking bescherming persoonsgegevens cliënten 1. Inleiding Binnen SDW worden conform wet- en regelgeving persoonsgegevens verwerkt van cliënten, hun vertegenwoordigers of contactpersonen en anderen die een relatie hebben met de zorg- en dienstverlening aan de cliënt.. Persoonsgegevens zijn gegevens die informatie bevatten over de natuurlijke, identificeerbare persoon. SDW vindt het belangrijk dat je als cliënt / vertegenwoordiger goed op de hoogte bent van je rechten en plichten als het gaat over de bescherming van je persoonsgegevens. Deze handreiking is gemaakt om een vereenvoudigde en informele weergave van de geldende privacywetgeving en het Privacyreglement van SDW te geven. Deze handreiking laat zien hoe de SDW in de praktijk omgaat met persoonsgegevens van cliënten, hun vertegenwoordigers of contactpersonen en anderen die een relatie hebben met de zorg- en dienstverlening aan de cliënt. Daarnaast is een cliëntfolder beschikbaar voor cliënten. Deze handreiking is slechts bedoeld als hulpmiddel en niet als juridisch document. Aan deze versie kunnen daarom geen rechten ontleend worden. Dit kan uiteraard wel aan de wet- en regelgeving en de uitwerking hiervan in het Privacyreglement van SDW. 2. Toepassingsgebied Deze handreiking Privacyreglement is van toepassing op alle: Cliënten die zorg, verblijf of andere diensten afnemen van SDW, Derden die voor of namens de cliënt betrokken zijn bij zorg- en dienstverlening, Curatoren, mentoren en bewindvoerders, vertegenwoordigers of contactpersonen van cliënten 3. Bescherming persoonsgegevens cliënten 3.1. Uitgangspunt SDW verwerkt persoonsgegevens van alle betrokkenen die hierboven zijn genoemd op behoorlijke en zorgvuldige wijze en in overeenstemming met relevante wet- en regelgeving en zoals opgenomen in het Privacyreglement van SDW. 3.2. Doel en grondslag SDW verwerkt alleen persoonsgegevens als zij daarvoor een duidelijk doel (wat willen we ermee bereiken?) en een wettelijke grondslag (waarom mogen we het?) heeft. SDW moet deze persoonsgegevens verwerken voor: Het uitvoeren van de overeenkomst voor zorg-, hulp- en dienstverlening en verblijf met de hierbij behorende declaratie, verantwoording en financiering; Het begeleiden, ondersteunen en adviseren van cliënten, partner, familie of vertegenwoordiger; Mei 2018 Pagina 1 van 5

Het kunnen voldoen aan de vraag gegevens te verstrekken aan personen of instanties met een publiekrechtelijke taak zoals gemeenten of andere onderdelen van de overheid, Het voldoen aan wettelijke regelingen en verplichtingen; Het voeren van een verantwoorde bedrijfsvoering en interne/externe controle; Het evalueren en onderzoeken van de zorg-, hulp- en dienstverlening en het stimuleren van een permanente vorm van kwaliteitscontrole. 3.3. Welke persoonsgegevens verwerkt SDW? De Algemene Verordening Gegevensbescherming (AVG) bevat een algemene norm over de kwaliteit van de gegevensverwerking. De persoonsgegevens moeten volgens de wet niet bovenmatig, toereikend en ter zake dienend zijn. Dit betekent dat de SDW niet te veel of te gedetailleerde gegevens verwerkt (niet bovenmatig), dat we niet te weinig gegevens verwerken (toereikend) en dat we alleen die gegevens verwerken die noodzakelijk zijn voor het doel (ter zake dienend). Deze cliëntversie bevat geen uitputtende opsomming van persoonsgegevens die we verwerken, omdat deze sterk aan verandering onderhevig zijn. Ook wettelijke verplichtingen wijzigen regelmatig. Daarom legt SDW per gegevensregistratie (in de meeste gevallen is dit een systeem of applicatie) de volgende gegevens vast: Benaming gegevensregistratie Doel(en) van de gegevensregistratie Overzicht van de opgenomen (persoons)gegevens Eindverantwoordelijke voor en de beheerder van de registratie Autorisaties: wie heeft waarom en tot welke gegevens toegang (inclusief eventuele inzage derde(n)) Beveiligingsmaatregelen We evalueren periodiek per verwerking (per registratiesysteem) of de eindverantwoordelijke, de beheerder, de doel(en), de autorisaties en de opgenomen gegevens nog in lijn zijn met de wet- en regelgeving. 3.3.1. Bijzondere persoonsgegevens Bijzondere persoonsgegevens zijn gegevens die gevoelige informatie over iemand verschaffen. Bijvoorbeeld over geestelijke of lichamelijke gezondheid, seksueel leven of strafrechtelijke persoonsgegevens. Het uitgangspunt van de AVG is dat bijzondere persoonsgegevens niet verwerkt mogen worden, behalve wanneer er een duidelijke toestemming in de wet staat. Zo mogen zorginstellingen wel gezondheidsgegevens van cliënten/patiënten verwerken. Voor het verwerken van bijzondere persoonsgegevens geldt wel een strenger regime dan voor gewone persoonsgegevens. Mei 2018 Pagina 2 van 5

SDW mag gezondheidsgegevens verwerken voor de zorg- en dienstverlening aan cliënten. Onder andere om te voldoen aan de dossierplicht uit de Wet op de geneeskundige behandelingsovereenkomst (WGBO) verwerken wij deze gezondheidsgegevens. 3.4. Rechten cliënt Inzage in de persoonsgegevens die SDW verwerkt: Cliënten of derden die betrokken zijn om de belangen van de cliënt waar te nemen hebben recht op inzage van de verwerkte persoonsgegevens. Via de bestaande contactpersoon kan gevraagd worden om inzage. Het indienen van een verzoek om gegevens te corrigeren of te verwijderen: Als cliënten, of wettelijk vertegenwoordigers, van mening zijn dat persoonsgegevens feitelijk onjuist, onvolledig, niet ter zake dienend of op een andere manier in strijd met de wet zijn, kan via de contactpersoon van de cliënt gevraagd worden deze aan te passen of te verwijderen. In de AVG en WGBO staat verder omschreven welke rechten en plichten hierbij precies gelden. Het indienen van een klacht: Als cliënten, of wettelijk vertegenwoordigers, van mening zijn dat SDW de wettelijke verplichtingen omtrent privacy en de bescherming van persoonsgegevens niet of onvoldoende naleeft, bespreekt men dit in eerste instantie met de contactpersoon van de cliënt. Biedt dit geen uitkomst? Dan kan het besproken worden met de naast hogere leidinggevende of privacy-commissie. Als ook dit geen uitkomst biedt, kunnen cliënten/vertegenwoordigers een formele klacht indienen conform de interne klachtenregeling. Hierbij kan de cliënt zichzelf laten ondersteunen door een cliëntvertrouwenspersoon. Het is ook mogelijk de klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). 3.5. Plichten SDW Beveiligen De wet verplicht SDW om de gegevensbewerking te beveiligen. We moeten passende organisatorische en technische maatregelen nemen om het verlies van gegevens of onrechtmatige verwerking tegen te gaan. Organisatorische maatregelen Passende organisatorische maatregelen zijn onder andere de geheimhoudingsplicht voor medewerkers, afspraken over wie en hoe men autorisatie voor applicaties verkrijgt, hoe om te gaan met eventuele datalekken en het maken van afspraken met derden (leveranciers) over hoe zij met persoonsgegevens omgaan. SDW heeft vastgelegd wie tot welke documenten en systemen toegang heeft en met welke rechten (lezen, toevoegen, vervangen, verwijderen). Het bijhouden van zogenaamde schaduwdossiers is niet toegestaan. Technische maatregelen Mei 2018 Pagina 3 van 5

Passende technische maatregelen zijn onder andere de beveiliging van de netwerken, de inlogprocedure en het maken van back ups. Voor systemen die niet bij SDW draaien maar bij externen, zijn aanvullende afspraken gemaakt en vastgelegd in zogenaamde verwerkersovereenkomsten. 3.5.1. Bewaartermijnen SDW bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor we de gegevens verzamelen of (verder) verwerken. Zolang cliënten gebruik maken van zorg- of dienstverlening van SDW worden de persoonsgegevens bewaard. Wettelijke bewaartermijnen Na beëindiging van de zorg- of dienstverlening bewaren we onderstaande gegevens conform de wettelijke bewaartermijnen. De belangrijkste hiervan zijn: Fiscaal relevante gegevens: 7 jaar na beëindiging van de overeenkomst, BOPZ-dossiers: 5 jaar na voorval/behandeling Medische dossiers: 15 jaar na einde behandeling tenzij langer bewaren noodzakelijk is Voor sommige persoonsgegevens bestaan geen wettelijke bewaartermijnen. Voor die gegevens geldt een bewaartermijn van 2 jaar nadat de dienstverlening is beëindigd tenzij er gegronde redenen zijn om de gegevens langer te bewaren. SDW mag gegevens van een (ex-)cliënt langer bewaren indien er sprake is (geweest) van een conflict of als er een rechtszaak loopt. Tevens mogen we gegevens langer bewaren als de (ex-)cliënt toestemming heeft gegeven. Verwijderen Wanneer de bewaartermijn is verlopen, verwijdert SDW de gegevens. Verwijderen betekent niet per definitie dat we de gegevens vernietigen: het is voldoende dat we de gegevens buiten het bereik van de actieve administratie brengen of dat gegevens niet meer herleidbaar zijn naar een persoon. 3.5.2. Verstrekking van gegevens aan derden SDW verstrekt enkel persoonsgegevens aan derden voor zover dat voortvloeit uit het doel van de verwerking of uit een wettelijke verplichting. Denk bijvoorbeeld aan financiers (Zorgkantoor, Zorgverzekeraars, Gemeentes), de Belastingdienst of Inspecties. Indien buiten deze kaders gegevens aan derden worden verstrekt, dan is daaraan voorafgaand schriftelijke toestemming van de cliënt vereist. 3.5.3. Geheimhouding SDW is verplicht tot geheimhouding van persoonsgegevens van cliënten, behalve wanneer: Er een wettelijke plicht is om inzage te geven of gegevens te verstrekken; of Mei 2018 Pagina 4 van 5

Wanneer de cliënt toestemming geeft tot verstrekking van zijn persoonsgegevens aan derden zoals de huisarts, ziekenhuis of apotheek. Deze verplichting geldt ook ná beëindiging van relatie. In de praktijk betekent dit dat SDW alleen gegevens zal delen als dat moet of mag volgens de wet, bijvoorbeeld wanneer de cliënt naar een andere zorginstelling vertrekt of bij het verantwoorden en declareren van geleverde zorg. 4. Gerelateerde documenten en bronnen Privacy reglement SDW Cliëntfolder Privacy Klachtenregeling voor cliënten Mei 2018 Pagina 5 van 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback