Medewerkers zijn aanspreekbaar op de privacy borging van de betreffende cliënt.

Vergelijkbare documenten
Privacy-charter Buurtteams Utrecht

Privacy charter Buurtteams Utrecht

PUBLIEKSVERSIE Privacy charter Incluzio Hollands Kroon

Uw privacy bij de gemeente Woerden

PRIVACYVERKLARING. Januari 2019

Veilig Thuis Gelderland-Midden

Privacyverklaring. Privacyverklaring Blijf Groep V

Privacy charter Incluzio Hollands Kroon

Privacy Visie Beterburen

PRIVACYREGLEMENT LETSELCARE versie

PRIVACYREGLEMENT. Human Assistance Network for Daily Support (HANDS)

Privacyreglement Gidiz. versie mei 2018

PRIVACYREGLEMENT IN ZORG EN ADVIES B.V.

Privacyreglement Leermakers Zorggroep Datum : augustus 2018 Versie : 2

Privacyreglement. Linie DZ Apeldoorn. Telefoon :

Privacy Protocol sociaal domein gemeente Landsmeer 2016

Versie maart 2017 Opgesteld door: Talent in zorg. Privacyreglement

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

004 Privacyreglement

I N H O U D 2. REIKWIJDTE KLACHTEN... 8

Privacyreglement Bureau Streefkerk B.V.

Privacy: visie & beleid Hoe gaan we om met persoonsgegevens van onze cliënten

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Privacyprotocol Sociaal Domein regio Utrecht Zuidoost

Privacy verklaring Veilig Thuis Flevoland

Factsheet Omgaan met persoonsgegevens met oog op Wpb, Wmo 2015 en Jeugdwet

ZorgPlus V.O.F. Privacyreglement 2018

Privacyreglement. ALTRA Jeugd- en Opvoedhulp

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR)

Wettelijke kaders voor de omgang met gegevens

Functionaris Gegevensbescherming (FG)

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE

Handreiking professionals privacy Centrum Jeugd en Gezin Zeist

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacy statement Mentorplus/Microconsult

Privacyreglement ARTIKEL 1. TOEPASSELIJKHEID ARTIKEL 2. VERSTREKKEN PERSOONSGEGEVENS

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

Wet Bescherming Persoonsgegevens

Privacy document. Beveiligingsmaatregelen en privacyverklaring. Opgesteld door: Edwin Klijn

Privacyreglement Verzuim Expertise Bureau. 1. Inleidende bepalingen

Privacyverklaring Fidesa

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTE NIJKERK

Privacy van de cliënt en omgang met cliëntgegevens

Privacyreglement. NLeducatie

TVDW ADMINISTRATIEVE BEGELEIDING. Privacy document. Beveiligingsmaatregelen en privacyverklaring. Twan van de Wiel B.V

Privacyreglement Cognitio Nederland B.V.

Privacyreglement Rosorum

Privacy Policy. 1. Inleiding

Privacyverklaring Stichting Speelotheek Pinoccio

Privacy protocol zorgaanbieders Peelregio

gewoondoenreintegratie

Privacy reglement Christel de Koker (Bekken) Fysiotherapie

CONTACTGEGEVENS: The Me Project Meerstraat JE Valkenswaard KVK nr.

1.5. Bewerker: Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Privacyreglement Bureau Streefkerk B.V.

Privacyreglement de Kriek Software

PRIVACYVERKLARING ENSCHEDE'S BYZANTIJNS KOZAKKEN KOOR

Privacyreglement van Stichting 070Watt;

Privacy verklaring persoonsgegevens kerkleden en medewerkers

Privacyreglement Blij met taal

Algemene Verordening Gegevensbescherming (AVG)

Privacyreglement Rosemarijn Gezinsbegeleiding

Privacy reglement. Pagina 1 van 9

THUISZORG GEZELLIG PRIVACYREGLEMENT V1.0 TER PELKWIJKPARK SH ZWOLLE

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

PRIVACY VERKLARING. Stichting Taekwondo Oude Luttikhuis

Privacy Statement April 2018 Pagina 1 van 5

Privacyreglement. AM Advies & Begeleiding. Mei 2018

Valuas Zorggroep verwerkt gegevens ten behoeve van de volgende doelen:

PRIVACYREGLEMENT HOREND BIJ DE GRONDSLAG ZORG EN VEILIGHEID GEMEENTEN FOODVALLEY

Beste Ouder(s), verzorgers,

Introductie privacyreglement ReaSupport. Waarom een privacyreglement? ReaSupport en privacy RAP

2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.

Privacyreglement BedrijfsartsPlus BV

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacy verklaring versie 1. Land van kben (kvk ), gevestigd aan Weg naar laren, is verantwoordelijk voor de verwerking van

Privacybeleid. Bestandsnaam Privacybeleid Pagina 1 van 8 Datum Geldig tot Auteur. 31 juli januari 2019 Hilal Gemril.

Privacyreglement OCA(Zorg)

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Versie juni 2018

Privacy beleid Dossiers

Privacyreglement. Datum Januari 2017 Versie 2.0 Pagina s 6 (inclusief voorpagina)

Naam, adres, postcode, woonplaats van de cliënt(en) Geboortedatum van de cliënt(en) Telefoonnummer en van de cliënt(en)

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:

8.50 Privacyreglement

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

Inhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van

- Naw-gegevens: naam, adres, postcode, woonplaats, telefoonnummer(s), adres;

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

Factsheet Deel 2: Omgaan met persoonsgegevens door zorgaanbieders: Wmo 2015, Jeugdwet en Wlz

De bestuurder van de Stichting Advies en Klachtenbureau Jeugdzorg te Amsterdam;

Privacyreglement Stichting Queridon taal & horeca September 2017

Privacyreglement van De Zaak van Ermelo

PRIVACY REGLEMENT

Transcriptie:

Pagina 1 van 6 VERANTWOORDELIJKHEDEN Alle hieronder genoemde betrokken personen en partijen dragen een verantwoordelijkheid als het gaat om naleven van deze privacy-charter. Medewerkers zijn aanspreekbaar op de privacy borging van de betreffende cliënt. RadarUitvoering faciliteren de medewerkers om in hun dagelijks werk de juiste privacy afwegingen te maken. RadarUitvoering houdt in de gaten of de medewerkers handelen conform de privacy charter en sturen zij tussentijds bij. De bestuurders van RadarUitvoering zijn verantwoordelijk voor een adequate toepassing en werking van deze privacy-charter. LEIDENDE PRINCIPES Privacy omhelst méér dan uitwisseling van persoonsgegevens. Ook is de vraag welke persoonsgegevens in welke situatie gedeeld mogen worden meestal niet eenduidig te beantwoorden. Dit vergt altijd een zorgvuldige afweging van het recht op privacy én het recht op passende dienstverlening. Vanuit het recht op privacy klinkt de roep om de mogelijkheid van gegevensdeling te beperken; vanuit het recht op passende dienstverlening klinkt de roep om gegevens te kunnen delen wanneer dit de dienstverlening ten goede komt. Een vaste set regels voor alle voorkomende situaties in de dagelijkse praktijk volstaat niet. Daarom is in dit document naast een aantal concrete maatregelen een viertal leidende principes benoemd. Alle medewerkers onderschrijven deze principes en laten zich hierdoor in hun dagelijks werk leiden. De leidende principes zijn: a) De cliënt heeft zelf regie over zijn eigen dossier. Dit houdt concreet in dat de cliënt recht heeft op inzage, de cliënt kan zijn dossier op verzoek inzien. Daarnaast kan een cliënt verzoeken om bepaalde gegevens te wijzigen. Indien mogelijk draagt de medewerker samen met de cliënt zorg voor het vullen en actualiseren van het dossier. Voor zover wettelijk mogelijk is, heeft de cliënt zelf de regie welke persoonsgegevens verwerkt mogen worden in het dossier en welke gegevens hij of namens hem door de medewerker uitgewisseld mogen worden. b) Gegevens worden alleen vastgelegd en uitgewisseld voor zover noodzakelijk voor passende dienstverlening. De cliënt, diens mogelijkheden tot eigen regie, diens ondersteuningsvraag en de daarvoor benodigde dienstverlening staan telkens centraal bij de afweging of vastleggen en/ of delen van

Pagina 2 van 6 gegevens noodzakelijk is. Het delen van gegevens vindt als regel uitsluitend plaats met toestemming van de cliënt. c) Veiligheid van de cliënt en/of zijn omgeving vormen altijd de ondergrens Wanneer de veiligheid van de cliënt en/ of zijn omgeving in het geding is, grijpt de medewerker in en kan hij ook zonder toestemming van de cliëntgegevens vastleggen of delen met derden. De medewerker doet dit altijd na collegiale consultatie en informeert altijd de cliënt waarom hij heeft besloten zonder toestemming van de cliënt te handelen. d) De medewerkers zijn open en transparant richting cliënten over de wijze waarop zij omgaan met het vastleggen van gegevens en het delen ervan met derden. NOODZAAK EN TOESTEMMING BASIS VOOR GEGEVENSVASTLEGGING EN -UITWISSELING Cliëntdossier De medewerkers informeren de cliënt over de werkwijze van RadarUitvoering. Onderdeel hiervan is het vastleggen van noodzakelijke gegevens in het cliëntdossier. Relevante personen van de leefeenheid worden pas geregistreerd als deze personen hierover zijn geïnformeerd en daar toestemming voor hebben gegeven. Persoonsgegevens worden zo min mogelijk, maar zo veel als nodig geregistreerd en uitgewisseld. De gegevens die wij ontvangen vanuit de gemeentelijke systemen heeft betrekking op de financiering van de zorg, de betreft de volgende gegevens: voornaam, achternaam, BSN nummer en geboortedatum. BSN-verificatie is verplicht bij een maatwerkaanvraag. Het BSN wordt opgevraagd bij de cliënt en vervolgens verifieert de medewerker de gegevens met de verkregen gegevens vanuit de gemeente. Toestemming In lijn met leidend principe B vragen de medewerkers altijd toestemming aan de cliënt of zijn/haar vertegenwoordiger voor uitwisselen van diens gegevens met derden. Voor kinderen tot 12 jaar geeft de ouder met gezag/voogd toestemming. Voor kinderen van 12 tot 16 jaar geldt dat zowel de ouder met gezag/voogd als het kind toestemming moet geven. Kinderen vanaf 16 jaar geven zelf toestemming. Met alleen toestemming is er nog geen grond om cliëntgegevens te mogen uit te wisselen. Cliëntgegevens worden alleen indien noodzakelijk voor een goede dienstverlening vastgelegd en/of uitgewisseld. Elke keer bij het uitwisselen van gegevens dient de afweging gemaakt te worden of gegevensdeling bijdraagt aan het doel dat bereikt dient te worden.

Pagina 3 van 6 Indien het noodzakelijk is om gegevens uit te wisselen met derden, streven de medewerkers naar een driegesprek, waarbij de medewerker samen met de cliënt de gegevens uitwisselt met de derde partij. Hierdoor is de eigen regie van de cliënt optimaal. Als een driegesprek niet lukt, dan wordt de cliënt expliciet om toestemming gevraagd. Dit dient de medewerker elke keer opnieuw te doen. Een éénmalige toestemming bij aanvang volstaat niet. Dit alles geldt zowel voor schriftelijke uitwisseling van persoonsgegevens als voor mondelinge uitwisseling van persoonsgegevens van cliënten. Indien de veiligheid van de cliënt en/of zijn omgeving in het geding is, kan een buurtteammedewerker, zoals vermeld in leidend principe C, kiezen om zonder toestemming of ondanks een bezwaar van de cliënt toch gegevens vast te leggen en/ of te delen met andere partijen. Op grond van de wet- en regelgeving rondom de Meldcode Kindermishandeling en Huiselijk Geweld zijn medewerkers in een aantal gevallen hiertoe zelfs verplicht. Voordat een medewerker hiertoe besluit legt hij de casus geanonimiseerd voor aan een ander teamlid en/of zijn leidinggevende ter raadpleging. Ook informeert hij de cliënt, waar mogelijk, over de stappen die hij gaat ondernemen, ook al heeft deze geen toestemming verleend. De medewerker legt in het cliëntdossier begrijpelijk en vindbaar vast waarom hij heeft besloten zonder toestemming van de cliënt te handelen, wie hij hierover heeft geraadpleegd en op welke wijze hij de cliënt heeft geïnformeerd. In een aantal gevallen is het waardevol om cliëntgegevens uit te wisselen met derden, terwijl er niet direct sprake is van doelbinding. Monitoring, intervisies of casuïstiekbesprekingen zijn voorbeelden waarbij dit het geval is. RadarUitvoering past deze werkwijze toe om hun lerende vermogen te vergroten en zo hun dienstverlening te verbeteren. Privacy van cliënten komt in deze gevallen nooit in het geding, omdat persoonsgegevens altijd geanonimiseerd worden of omdat een cliënt toestemming geeft om zijn casus te bespreken voor dit doeleinde. Rechten van de cliënt Cliënten hebben recht op inzage in hun persoonsgegevens. Een cliënt kan een schriftelijk verzoek indienen bij de medewerker. De cliënt hoeft geen reden voor het verzoek aan te geven. RadarUitvoering laat de cliënt op een duidelijke en begrijpelijke manier weten of de organisatie zijn persoonsgegevens gebruikt, en zo ja: om welke gegevens het gaat, wat het doel is van het gebruik, aan wie de organisatie de gegevens eventueel heeft verstrekt, en wat de herkomst is van de gegevens, als deze bekend is. Het recht op inzage betreft alleen inzage in iemands eigen gegevens. Cliënten hebben dus geen recht op informatie over anderen. Persoonlijke werkaantekeningen vallen ook niet onder het inzagerecht, tenzij deze aantekeningen zijn opgenomen in het cliëntdossier. Cliënten hebben recht op correctie en verwijdering van hun persoonsgegevens. Zij mogen de medewerker(s) van RadarUitvoering vragen hun persoonsgegevens te verbeteren, aan te vullen, te

Pagina 4 van 6 verwijderen of af te schermen. Dat kan wanneer hun persoonsgegevens feitelijk onjuist zijn, onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld of op een andere manier in strijd met een wet worden gebruikt. Het correctierecht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee iemand het niet eens is, voor zover deze ter zake doen. Een verzoek om correctie of verwijdering van gegevens kan worden geweigerd, op het moment dat: De gegevens wettelijk moeten worden bewaard; Het bewaren van de gegevens noodzakelijk is om de cliënt een goede kwaliteit van dienstverlening te bieden of de cliënt te beschermen, bijvoorbeeld tegen geweld; Het bewaren van de gegevens noodzakelijk is in verband met een gerechtvaardigd belang van RadarUitvoering. Bijvoorbeeld bij een lopende klachtenprocedure. VEILIG EN VERANTWOORD REGISTRATIESYSTEEM Cliëntgegevens mogen alleen worden geregistreerd en opgeslagen in een veilig en verantwoord registratiesysteem. Careweb is het registratiesysteem dat wordt gebruikt door RadarUitvoering. RadarUitvoering ziet toe op zorgvuldig gebruik en inrichting van het systeem. Careweb werkt volgens de internationale W3C standaard en is daarmee zeer toegankelijk, eenduidig en klantvriendelijk. Deze software voldoet aan de eisen van NEN7510, dé informatiebeveiligingsnorm in de zorgsector in Nederland. Onze server host beschikt zelf ook over een NEN7510 certificering. Careweb maakt het mogelijk om tot op detailniveau bevoegdheden toe te kennen aan gebruikers (multi-tenant). Een cliëntdossier is niet inzichtelijk voor iedereen. Er is een autorisatiemodel, dat zo is opgesteld dat zo min mogelijk en alleen relevante personen toegang hebben tot dossiers van cliënten. De medewerkers die toegang hebben tot uw dossier hebben een geheimhoudingsplicht. Zij delen alleen gegevens met andere partijen in opdracht van- en na toestemming van de cliënt. VERVOEREN EN BEWAREN VAN CLIËNTGEGEVENS Cliëntgegevens worden alleen bewaard op de beveiligde werkomgeving van RadarUitvoering. Alleen indien noodzakelijk worden cliëntgegevens verstuurd per post. Dit gebeurt altijd in een gesloten envelop met de vermelding vertrouwelijk. Dit geldt voor persoonsgegevens die vallen onder de Wet op Persoonsbescherming zoals medische gegevens, inkomensgegevens en andere geldzaken.

Pagina 5 van 6 Gegevens die in het kader van de toeleiding of toegang worden gedeeld met partijen binnen de aanvullende zorg (individuele voorzieningen cf. de Jeugdwet; maatwerkvoorzieningen cf. de WMO) zijn tot een minimum beperkt en worden via het iwmo en ijeugd berichtenverkeer uitgewisseld. Met inachtneming van eventuele wettelijke voorschriften worden de gegevens bewaard, zolang als noodzakelijk is, in het kader van de hulpverlening aan de betrokkene. Bij Jeugdwet-dossiers, bij plannen van aanpak t.b.v. de aanvraag voorzieningen Jeugdhulp en WMO en de her-controle hierop, bij sancties Jeugdhulp en WMO cliënten geldt een bewaartermijn van vijftien jaar. Als de bewaartermijn is verstreken worden de betreffende persoonsgegevens uit het registratiesysteem verwijderd en vernietigd, zulks binnen een termijn van één jaar, tenzij de Archiefwet en/ of -besluit zich daartegen verzet. CRUCIALE AFWEGINGSMOMENTEN PRIVACY Er zijn een aantal afwegingsmomenten die van cruciaal belang zijn in de privacywaarborging. Op deze momenten dient bepaald te worden welke mate van gegevensverwerking noodzakelijk is. De meest voorkomende afwegingsmomenten zijn: 1. Ontvangst van de melding van de hulpvraag door de intakecoordinator. Deze gegevens staan in het kader van de toeleiding of toegang vanuit de betrokken gemeente en betreft de individuele maatwerkvoorziening binnen de WMO. Er vindt een vraagverheldering plaats op basis waarvan beoordeeld kan worden door wie de hulpvraag het best behandeld kan worden. De gegevens worden tot een minimum beperkt, afweging heeft betrekking op: a. Vanuit welk team (teams ambulant, team Beschermd thuis of Beschermd wonen) wordt een medewerker ingezet? b. Op welke wijze kan onze collega u benaderen voor het plannen van een eerste gesprek. 2. Bij het eerste gesprek met onze collega. Hier vindt verdere vraagverheldering plaats, de noodzakelijke informatie die nodig is om te komen tot een ondersteuningsplan. 3. Tussentijdse evaluatiemomenten. Hier stemt onze collega met u als cliënt af of het ondersteuningsplan effectief is en nog steeds aansluit bij dient behoefte. Afweging hierbij is van belang welke eventuele derden bij dit gesprek aansluiten. 4. Als één van de leden van het gezin bezwaar heeft tegen inzage van zijn persoonsgegevens door andere gezinsleden, moet de afweging gemaakt worden om de leefeenheid op te knippen en een persoonlijk dossier aan te maken. 5. Bij escalatie in gevallen waarin de medewerker zonder toestemming of ondanks bezwaar van de cliënt toch meent gegevens te moeten delen met andere partijen. Dit is onder leidend principe C beschreven en verder toegelicht.

Pagina 6 van 6 KENNISGEVING EN OPENBAAR REGISTER De eindverantwoordelijke maakt door middel van melding bij het Autoriteit Persoonsgegevens het bestaan van de gegevensverwerkingen bekend. Een afschrift van de melding aan de Autoriteit Persoonsgegevens is ter inzage beschikbaar. DATALEK Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat RadarUitvoering direct een melding doen bij de Autoriteit Persoonsgegevens, zodra zij een ernstig datalek hebben. Wanneer dit nodig is, wordt het datalek ook gemeld aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). RadarUitvoering houdt van alle datalekken een registratie bij.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback