Privacybeleid Schutse Zorg Tholen

Vergelijkbare documenten
Privacyreglement. AM Advies & Begeleiding. Mei 2018

Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Diagnostisch Centrum DiaSana

Privacyreglement Mei 2018

Privacy-verklaring PreventPartner

Privacyreglement 2018

Privacyreglement 2018 WERKC

Privacyreglement 2019 Care for Companies B.V.

Privacyreglement All4people B.V.

Privacyreglement Master Arbo Nederland. Maart 2018

Privacyreglement 2018

Privacyreglement 2018

Privacyreglement 2018

PRIVACYREGLEMENT. BUKO INFRASUPPORT Zwolseweg 15 in Barendrecht

Privacyreglement Esma dienstverlening (februari 2018)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyreglement van Stichting 070Watt;

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

8.50 Privacyreglement

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Privacyreglement Rosemarijn Gezinsbegeleiding

Privacyreglement. 1. Begripsbepalingen

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy reglement April 2018

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyreglement Ambitiouzz

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

Privacyreglement Stichting Houtdatwerkt

Wet bescherming persoonsgegevens Pagina 1

Privacyreglement Auto huren op Curacao

Impuls Kindercampus PRIVACYREGLEMENT

1. Begripsbepalingen In dit reglement wordt verstaan onder:

1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Privacyreglement. Artikel 1. Bereik

Privacy reglement. Inleiding

Privacyreglement versie 1.2, d.d

Privacyreglement 1. Begripsbepalingen

Versie maart 2017 Opgesteld door: Talent in zorg. Privacyreglement

Rubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement/ Geheimhouding

Privacyreglement Financieel Bureau Brabant

1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

VONDELLAAN VASTGOED BEHEER B.V. PRIVACY REGLEMENT

Privacyreglement van Thuiszorg Naborgh

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacy reglement / Geheimhouding

Privacyreglement. Privacy voorwaarden SOMI. Badhoevedorp, september Versie: 2.0. Algemeen. Artikel 1 Begrippen

1.1. Persoonsgegevens : elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland

PRIVACYREGLEMENT. Artikel 1 BEGRIPPEN. In dit reglement wordt verstaan onder:

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

Privacybeleid Sugato Coaching & Consulting

Privacyreglement ZorgFamilie

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement KOM Kinderopvang

KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)

2.3 Privacybeleid. Versie 1 Docsoort Beleid. 1. Inleiding

Privacy-reglement Spataderen-Amsterdam

Privacyreglement NFG hulpverlener VERSIE 1.0_

Privacyreglement NFG hulpverlener Versie:

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

REGLEMENT BESCHERMING PERSOONSGEGEVENS

Instellingsreglement bescherming cliënt- en deelnemersgegevens 1

PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE

Privacyreglement & klachtenregeling

1. Begripsbepalingen In dit reglement wordt verstaan onder:

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.

Privacyreglement Medewerkers Welzijn Stede Broec

Privacyreglement 1 Algemeen 1.1 Artikel 1: begripsbepalingen 1.2 Artikel 2: toepassingsgebied 1.3 Artikel 3: doel van de gegevensverwerking

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V.

PRIVACYREGLEMENT. Human Assistance Network for Daily Support (HANDS)

Privacyreglement. verwerking persoonsgegevens. ROC Nijmegen

Privacy Reglement Ixta Noa. alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement. 1. Begripsbepalingen

PRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.

AVG Algemeen PRIVACYREGLEMENT

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Algemene Verordening Gegevensbescherming (AVG)

Transcriptie:

Privacybeleid Schutse Zorg Tholen 1

2. Inhoudsopgave Inhoud 2. Inhoudsopgave... 2 Voorwoord... 3 Begrippenlijst... 4 3. Kenmerken van de verwerking van persoonsgegevens... 5 Artikel 1 Doel van de gegevensverwerking... 5 Artikel 2 Voorwaarden voor rechtmatige verwerking... 5 Artikel 3 Opgenomen gegevens... 6 Artikel 4 Toegang tot persoonsgegevens... 6 Artikel 5 Verstrekking van persoonsgegevens... 6 4. Rechten van de cliënten... 7 Artikel 6 Informatieverstrekking aan betrokkene... 7 Artikel 7 Recht op inzage persoonlijke gegevens... 7 Artikel 8 Recht op afstemming, aanvulling en correctie van opgenomen persoonsgegevens... 7 Artikel 9 Recht op geheimhouding... 8 Artikel 10 Recht op vernietiging van opgenomen persoonsgegevens... 8 5. Technische & Organisatorische verplichtingen... 9 Artikel 11 Kennisgeving van verwerking van persoonsgegevens... 9 Artikel 12 Bewaartermijn... 9 Artikel 13 Beveiliging van gegevens... 9 Artikel 14 Meldplicht datalekken... 9 6. Klachten... 10 Artikel 15 Vragen en opmerkingen n.a.v. het privacyreglement... 10 7. Overgangs- en slotbepalingen... 10 Artikel 16 Overdracht van persoonsgegevens... 10 2

Voorwoord Privacy en bescherming van persoonsgegevens staan al geruime tijd in de schijnwerpers. Dit zal in de nabije toekomst alleen maar toenemen. Als zorgverlener is Schutse Zorg Tholen zich bewust van het belang van vertrouwelijkheid van informatie en persoonsgegevens. Denk bijvoorbeeld aan het borgen van het medisch beroepsgeheim doormiddel van de geheimhoudingsverklaring. Schutse Zorg Tholen voert een proactief Privacy beleid en draagt bij aan de richtlijnen en standaarden die ontwikkeld worden met de brancheorganisatie. Niet voor niets hebben we twee Functionarissen Gegevensbescherming aangesteld die dagelijks toezien op de naleving. We leggen nooit meer gegevens vast dan we nodig hebben voor het uitvoeren van onze (wettelijke) taken. De medewerkers van Schutse Zorg Tholen gaan met grote zorg om met de aanwezige persoonsgegevens. Onze medewerkers volgen naast de privacywetgeving ook de geldende richtlijnen en protocollen. Schutse Zorg Tholen wordt hier met regelmaat door derden op gecontroleerd. We hebben dan ook het PREZO Goud certificaat behaald. In ons privacyreglement informeren we u over de wijze waarop Schutse Zorg Tholen met persoonsgegevens omgaat en de rechten en plichten die hieruit voortvloeien. 3

Begrippenlijst Persoonsgegeven: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Gezondheidsgegevens: Persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen. Verwerking van persoonsgegevens: Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. Verstrekken van persoonsgegevens: Het bekendmaken of ter beschikking stellen van persoonsgegevens die in de registratie(s) zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen. Betrokkene: Degene op wie een persoonsgegeven betrekking heeft. Cliënt : Degene aan wie zorg wordt verleend. Ontvanger: Degene aan wie persoonsgegevens worden verstrekt. Toestemming van de betrokkene: Elke vrije, specifieke en op adequate informatie berustende wilsuiting van de betrokkene waarmee deze aanvaardt dat op hem/haar betrekking hebbende persoonsgegevens worden verwerkt. Verantwoordelijke: Schutse Zorg Tholen Functionaris gegevensbescherming (FG): De FG is intern toezichthouder op de naleving van de AVG en mag gevraagd en ongevraagd adviseren en informeren. 4

3. Kenmerken van de verwerking van persoonsgegevens Artikel 1 Doel van de gegevensverwerking 1.1 Schutse Zorg Tholen verwerkt persoonsgegevens als verantwoordelijke/verwerker ten behoeve van: a) Het verlenen van goede zorg, verzorging en hulpverlening aan de cliënt b) Het verwerken van de financiële administratie van de cliënt en het laten uitvoeren van de accountantscontrole c) Het voeren van een goede personeels- en salarisadministratie d) Klachtenafhandeling van cliënten e) Beleid, management en kwaliteitsbewaking van de zorg f) Incidentenregistratie g) Het verlenen van goede service aan de cliënt Artikel 2 Voorwaarden voor rechtmatige verwerking Schutse Zorg Tholen draagt er zorg voor dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze wordt verwerkt. De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een (arbeid)overeenkomst tot geheimhouding zijn verplicht. Persoonsgegevens worden verwerkt voor de in artikel 3 beschreven doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen. 2.1 Persoonsgegevens worden verwerkt indien: a) Betrokkene voor de verwerking expliciet zijn toestemming heeft verleend, of; b) De gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarin betrokkenen partij is of; c) De gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen, waaraan de verantwoordelijke onderworpen is, of; d) De gegevensverwerking dient een vitaal belang van de betrokkenen, of; e) De gegevensverwerking is noodzakelijk ter behartiging van een gerechtvaardigd doel. 2.2 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in artikel 3, toereikend, ter zake dienend en niet bovenmatig zijn. 2.3 Schutse Zorg Tholen bewaart geheimhouding over de persoonsgegevens waarvan hij verantwoordelijke/verwerker is, behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak mededeling voortvloeit. 2.4 Schutse Zorg Tholen verwerkt geen persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging. 5

2.5 Het vorige is niet van toepassing voor zover: a) Dit geschiedt met schriftelijke toestemming van betrokkene, 2.6 Een nummer dat ter identificatie van een persoon bij wet is voorgeschreven, wordt bij de verwerking van persoonsgegevens slechts gebruikt ter uitvoering van de betreffende wet dan wel voor doeleinden bij wet bepaald. Artikel 3 Opgenomen gegevens Schutse Zorg Tholen verwerkt enkel de minimaal noodzakelijke persoonsgegevens die nodig zijn voor: Identificatie van en communicatie met cliënten Identificatie van en communicatie met betrokkene Het verlenen van zorg Het verwerken van salaris Het vormen van een dossier Artikel 4 Toegang tot persoonsgegevens 4.1 Toegang tot persoonsgegevens is op basis van need to know : alleen die medewerkers die vanwege hun werkzaamheden toegang moeten hebben, krijgen die toegang ook. Autorisatie gebeurt aan de hand van rollen, waardoor een strikte scheiding toegepast kan worden. 4.2 Verlenen en wijzigen van toegang gebeurt door de systeembeheerders. Autorisatie van wijzigingen wordt goedgekeurd door de leidinggevende(n). Indien een conflict optreedt wordt dit beoordeeld door één van de functionarissen Gegevensbescherming. 4.3 Indien een medewerker uit dienst gaat zorgt de systeembeheerder voor het afsluiten van de accounts. 4.4 Voor de toetsing van dossiers voor kwaliteitsdoeleinden kan een derde inzage hebben in cliëntendossiers/personeelsdossiers. Artikel 5 Verstrekking van persoonsgegevens 5.1 Met inachtneming van het bij of krachtens de wet en regelgeving bepaalde worden persoonsgegevens zonder voorafgaande toestemming van de betrokkene verstrekt aan: 6

Medewerkers van Schutse Zorg Tholen die direct betrokken zijn bij de actuele dienstverlening aan en begeleiding van betrokkene. Verwerkers van persoonsgegevens, mits deze verwerkers voldoende waarborgen bieden dat de bescherming van de persoonsgegevens plaatsvindt overeenkomstig alle artikelen van dit reglement. 5.2 Andere gegevens en gegevens aan anderen dan genoemd in artikel 5.1 worden slechts verstrekt na gerichte toestemming van de betrokkene. 4. Rechten van de cliënten Artikel 6 Informatieverstrekking aan betrokkene 6.1 Schutse Zorg Tholen verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkenen een behoorlijke en zorgvuldige verwerking te waarborgen. Artikel 7 Recht op inzage persoonlijke gegevens 7.1 De betrokkene of diens wettelijke vertegenwoordiger heeft het recht kennis te nemen van de op de persoon betrekking hebbende verwerkte gegevens. 7.2 De gevraagde inzage zal zo spoedig mogelijk, doch uiterlijk binnen twee weken, plaatsvinden respectievelijk worden verstrekt. Artikel 8 Recht op afstemming, aanvulling en correctie van opgenomen persoonsgegevens 8.1 De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen. De betrokkene kan middels een aanvulling zijn mening in het dossier laten opnemen. 7

Artikel 9 Recht op geheimhouding 9.1 Schutse Zorg Tholen en de door hem ingezette personeelsleden zijn verplicht tot geheimhouding van de persoonsgegevens die zij ten behoeve van de cliënt en personeel verwerken, behoudens voor zover een wettelijk voorschrift verwerker tot mededelen verplicht. 9.2 Verwerker zal de personen die in zijn dienst zijn, dan wel werkzaamheden ten behoeve van hem verrichten, verplichten tot geheimhouding met betrekking van de persoonsgegevens waarvan zij kennis kunnen nemen. Artikel 10 Recht op vernietiging van opgenomen persoonsgegevens 10.1 De betrokkene kan schriftelijk verzoeken om vernietiging van op hem betrekking hebbende gegevens. Indien de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene of indien er een wettelijke plicht tot bewaring van de gegevens geldt, worden de gegevens niet vernietigd. 10.2 Schutse Zorg Tholen bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot verwijdering of vernietiging schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed. 10.3 Schutse Zorg Tholen verwijdert of vernietigt de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, behoudens bewaring op grond van een wettelijk voorschrift vereist is. 8

5. Technische & Organisatorische verplichtingen Artikel 11 Kennisgeving van verwerking van persoonsgegevens 11.1 Schutse Zorg Tholen publiceert dit privacy beleid op haar website via https://schutsezorgtholen.nl Artikel 12 Bewaartermijn 12.1 Door Schutse Zorg Tholen toegepaste bewaartermijnen volgens de geldende wet- en regelgevingen kunnen desgewenst opgevraagd worden. 12.2 Indien de bewaartermijn is verstreken, worden de persoonsgegevens binnen een jaar uit het bestand verwijderd en vernietigd. Artikel 13 Beveiliging van gegevens 13.1 Schutse Zorg Tholen zal hetgeen doen wat redelijkerwijs van hem verlangd kan worden teneinde te voorkomen dat bij de verwerking van persoonsgegevens ten behoeve van verantwoordelijke deze persoonsgegevens worden aangepast, ter kennis komen van onbevoegden, door onbevoegden worden gewijzigd, of ten onrechte aan derden worden verstrekt of anderszins onrechtmatig worden verwerkt. 13.2 Schutse Zorg Tholen neemt passende technische en organisatorische maatregelen, onder andere uit het opleggen van een geheimhoudingsverplichting aan personeelsleden en andere bij de uitvoering van deze verwerkersovereenkomst betrokken personen. De beveiligingsmaatregelen moeten geschikt zijn bevonden om persoonsgegevens te beschermen tegen vernietiging, hetzij bij ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet toegelaten verspreiding of toegang, met name wanneer de verwerking doorzending van persoonsgegevens via een netwerk omvat, dan wel tegen enige andere vorm van onwettige verwerking. Deze maatregelen moeten gezien de aan de verwerking en de aard van de te beschermen persoonsgegevens verbonden risico s een passend beveiligingsniveau waarborgen, gelet op de stand van de techniek en de kosten van ten uitvoerlegging. De beveiligingsmaatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Artikel 14 Meldplicht datalekken 14.1 Indien Schutse Zorg Tholen de verwerker is zal hij het datalek zo snel mogelijk maar uiterlijk binnen 24 uur na ontdekking melden bij de functionaris gegevensbescherming. 9

14.2 De FG (functionaris gegevensbescherming) is verplicht bij een datalek waar persoonsgegevens zijn gelekt onderzoek in te stellen en er voor zorg te dragen dat datalekken worden vermeld conform wet- en regelgeving bij de autoriteit persoonsgegevens en de betrokkene. 6. Klachten Artikel 15 Vragen en opmerkingen n.a.v. het privacyreglement 15.1 Indien een betrokkene of belanghebbende van mening is dat Schutse Zorg Tholen handelt in strijd met dit reglement, kan bij Schutse Zorg Tholen schriftelijk (info@schutsezorgtholen.nl) een met redenen omklede klacht worden ingediend. 7. Overgangs- en slotbepalingen Artikel 16 Overdracht van persoonsgegevens 16.1 Indien de bestanden worden overgedragen aan een andere verantwoordelijke, blijven de in dit reglement gestelde regels van toepassing. 16.2 Overdracht van persoonsgegevens aan een andere verantwoordelijke zal slechts plaatsvinden, indien dat in overeenstemming is met de wet & regelgeving. 10

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback