Privacyreglement GaZorgBegeleiding, versie januari 2019

Inhoudsopgave

1. Begripsbepalingen
2. Reikwijdte
3. Doel van de Persoonsregistratie
4. Te verzamelen gegevens
5. Toegang tot persoonsgegevens
6. Beveiliging
7. Vertrouwelijkheid en verstrekking persoonsgegevens derden
8. Informatieverstrekking aan de cliënt
9. Rechten cliënt
10. Bewaartermijn van gegevens
11. Klachten
12. Wijziging, inwerkingtreding en inzage van het reglement

Inleiding

In 2018 is de AVG van kracht gegaan, de Algemene Verordering Gegevensbescherming. Deze is geldig in heel Europa. Het doel van de AVG is het versterken en uitbreiden van privacyrechten en dat er meer verantwoordelijkheid ligt bij organisaties. De Autoriteit Persoonsgegevens (AP) houdt toezicht of bedrijven verantwoord omgaan met de gegevens van burgers.

Binnen GaZorgBegeleiding wordt specifieke informatie over persoonsgegevens verzameld en vastgelegd in een dossier, waar GaZorgBegeleiding mee werkt. Dit is noodzakelijk om de dienstverlening mogelijk te maken. We vinden het belangrijk zorgvuldig om te gaan met de persoonsgegevens van de mensen met wie we werken. GaZorgBegeleiding zet in op dataminimalisering: er worden niet meer persoonlijke gegevens verzameld dan strikt noodzakelijk voor de dienstverlening. GaZorgBegeleiding handelt niet in gegevens.

In dit reglement wordt beschreven wat het doel is van de gegevensverzameling binnen GaZorgBegeleiding, wat ermee wordt gedaan en welke rechten er zijn voor degene van wie de gegevens worden verzameld (rechten van de cliënt).

Het privacybeleid heeft betrekking op:

GaZorgBegeleiding
Munnekeburenstraat 20
5045DV Tilburg

Contactpersoon privacy:
Miranda vd Vijver de Rijk
contact@gazorgbegeleiding.nl / 06-57700282

1. Begripsbepalingen

1.1 Persoonsgegevens
Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon.

1.2 Persoonsregistratie
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, evenals het afschermen of vernietigen van gegevens.

1.3 Verstrekken van gegevens uit de Persoonsregistratie
Het bekend maken of ter beschikking stellen van Persoonsgegevens die in de Persoonsregistratie zijn opgenomen of die door bewerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen.

1.4 Cliënt
Degene/degenen over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen, ten behoeven van begeleiding door medewerkers van GaZorgBegeleiding.

1.5 GaZorgBegeleiding
Degene, die ten behoeve van de GaZorgBegeleiding persoonsgegevens verwerkt.

1.6 Medewerkers van GaZorgBegeleiding
Degene die onder verantwoordelijkheid van de GaZorgBegeleiding is belast met de begeleiding van cliënten. Zij zijn geautoriseerd gegevens in de Persoonsregistratie in te voeren en/of te muteren dan wel van enigerlei uitvoer van de Persoonsregistratie kennis te nemen.

1.7 Derden
Alle personen die niet de cliënt en/of GaZorgBegeleiding medewerkers zijn.

1.8 Toestemming van cliënt
Elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

1.9 Autoriteit persoonsgegevens
Het college dat tot taak heeft toe te zien op de verwerking van persoonsgegevens.

2. Reikwijdte

2.1 Dit reglement is van toepassing binnen GaZorgBegeleiding en heeft betrekking op de registratie en verwerking van persoonsgegevens van cliënten, hun wettelijke vertegenwoordiger(s), partner en/of familieleden.

3. Doel van de Persoonsregistratie

3.1 Het verzamelen van persoonsgegevens vindt uitsluitend plaats voor zover dat noodzakelijk is voor een verantwoorde begeleiding van de cliënt.

3.2 GaZorgBegeleiding gebruikt persoonsgegevens:
– Om de begeleidingsvraag van de cliënt te verwerken.
– Om een overeenkomst met de cliënt te sluiten en uit te kunnen voeren.
– Om de verleende begeleiding financieel af te handelen.
– Om de relatie met de cliënt aan te gaan en te onderhouden.
– Voor statistische, beleidsmatige en communicatie doeleinden voor intern gebruik binnen GaZorgBegeleiding, waar mogelijk anoniem verwerkt.

3.3 GaZorgBegeleiding informeert de cliënt bij de intake over de wijze waarop er met de persoonsgegevens wordt omgegaan. Bij tussentijdse wijzigingen van het privacybeleid worden cliënten die al in begeleiding zijn geïnformeerd over de wijziging.

4. Te verzamelen gegevens

4.1 GaZorgBegeleiding verzamelt de volgende gegevens:
A. Personalia/identificatiegegevens
Hieronder wordt verstaan: naam, adres, postcode, woonplaats, eventueel correspondentieadres, telefoonnummer, e-mailadres, geboortedatum en BSN.

B. Financieel/administratieve gegevens
Onder financiële/administratieve gegevens wordt verstaan gegevens noodzakelijk voor de financiële en administratieve afwikkeling van de dienstverlening. Het gaat hierbij met name om de volgende gegevens: naam, correspondentieadres, geboortedatum en BSN-nummer. Indien van toepassing registratie-nummer SVB.

C. Begeleidingsgegevens
Gegevens die nodig zijn om de begeleiding op een zo passend mogelijke wijze te starten en te volbrengen, deze gegevens worden door de cliënt of diens vertegenwoordiger zelf aan GaZorgBegeleiding verstrekt, of enkel na schriftelijke toestemming van de cliënt (of diens vertegenwoordiger) door derden verstrekt aan GaZorgBegeleiding.

4.2 Waar mogelijk worden gegevens die nodig zijn verstrekt door de cliënt zelf (of diens vertegenwoordiger).

4.3 Persoonsgegevens mogen slechts worden verwerkt indien:
• De betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend
• Dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van betrokkene worden verricht en die noodzakelijk zijn voor het sluiten van een overeenkomst
• Dit noodzakelijk is om een wettelijke verplichting na te komen
• Dit noodzakelijk is ter bestrijding van ernstig gevaar voor de gezondheid van betrokkene
• Dit noodzakelijk is met het oog op belang van GaZorgBegeleiding of van een derde en het belang van de betrokkene niet prevaleert.
• Persoonsgegevens worden niet verder verwerkt op een wijze die niet verenigbaar is met de doeleinden waarvoor ze zijn verkregen.

4.4 De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht.

5. Toegang tot persoonsgegevens

5.1 Binnen de organisatie van GaZorgBegeleiding wordt getracht met de grootst mogelijke zorgvuldigheid om te gaan met persoonsgegevens van cliënten.

A. Personalia/identificatiegegevens & C. Begeleidingsgegevens
Binnen deze categorie worden gegevens opgeslagen binnen het rapportagesysteem. Toegang tot deze gegevens heeft elke medewerker van GaZorgBegeleiding die uit hoofde van zijn of haar functie in de dossiers moet kunnen, oftewel wanneer deze medewerker met de betreffende cliënt werkt.

B. Financieel/administratieve gegevens
Binnen deze categorie worden financiële gegevens opgeslagen in het onderdeel van het rapportagesysteem die alleen toegankelijk is voor de directie van GaZorgBegeleiding.
De directie heeft als enige de mogelijkheid om nieuwe beheerders toe te voegen en dus toegang te verschaffen tot dit onderdeel.
De directie heeft toegang tot alle codes en is hier beheerder van.

6. Beveiliging

6.1 GaZorgBegeleiding draagt zorg voor passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.

6.2 Het rapportagesysteem is alleen toegankelijk voor medewerkers van GaZorgBegeleiding. Toegang tot het systeem kan alleen maar verkregen worden door het invoeren van een door de directie toegekend gebruikersnaam en wachtwoord, met een extra toegangscode via de mobiele telefoon tijdens gebruik van het systeem bij een onbekend netwerk.

6.3 Van het rapportagesysteem wordt door GaZorgBegeleiding een back-up gemaakt op een externe harde schijf, waarbij wordt voldaan aan de Europese privacy wetgeving.

6.4 Er worden niet meer gegevens verzameld dan noodzakelijk voor het doel van de verzameling.

6.5 Bij een ernstig datalek heeft GaZorgBegeleiding de plicht dit te melden bij de Autoriteit Persoonsgegevens, indien er gegevens van cliënt bij betrokken zijn wordt de cliënt door GaZorgBegeleiding hierover geïnformeerd.

7. Vertrouwelijkheid en verstrekking persoonsgegevens derden

7.1 Medewerkers van GaZorgBegeleiding, of enig persoon die onder rechtstreeks gezag van GaZorgBegeleiding gemachtigd is om persoonsgegevens in te zien of te verwerken is verplicht tot geheimhouding van wat hem/haar uit hoofde van de uitoefening van de zijn/haar functie ter kennis komt voor zover de gegevens van vertrouwelijke aard zijn. Deze verplichting blijft na beëindiging van de professionele contacten bestaan.

7.2. Aan derden worden persoonsgegevens uitsluitend verstrekt indien zulks noodzakelijk is op grond van een wettelijk voorschrift en/of indien zulks noodzakelijk is voor het doel van de registratie.

7.3 Als er geen noodzaak is, zoals in het vorige lid genoemd, is schriftelijk toestemming van de cliënt vereist voor het verstrekken van persoonsgegevens aan derden.

8. Informatieverstrekking aan de cliënt

8.1 Wanneer van de cliënt(of diensvertegenwoordiger) zelf persoonsgegevens worden verkregen, deelt GaZorgBegeleiding voor het moment van verkrijgen de cliënt zijn/haar identiteit en de doeleinden van de Persoonsregistratie mede, tenzij de cliënt hiervan al op de hoogte is.

8.2 Bij verkrijging van persoonsgegevens buiten betrokkene om wordt de cliënt(of diens vertegenwoordiger) vooraf toestemming gevraagd.

8.3 Bij verkrijging van persoonsgegevens buiten de cliënt(of diens vertegenwoordiger) om, deelt GaZorgBegeleiding zijn bedrijfs identiteit en de doeleinden van de verwerking waarvoor de gegevens bestemd zijn mee.

9. Rechten cliënt

9.1 Cliënt heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende gegevens.

9.2 De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk doch uiterlijk binnen 2 weken, plaatsvinden respectievelijk worden verstrekt.

9.3 Voor de verstrekking van het afschrift mag een redelijke vergoeding in rekening worden gebracht.

9.4 Het recht op inzage kan worden geweigerd wanneer het een onevenredig nadeel voor een derde met zich meebrengt.

9.5 De cliënt heeft het recht GaZorgBegeleiding te verzoeken de door haar opgenomen persoonsgegevens aan te vullen, te verbeteren, te verwijderen of af te schermen indien deze gegevens feitelijk onjuist zijn, voor het doel van de verwerking onvolledig zijn of niet ter zaken zijn dan wel anderszins in strijd met een wettelijk voorschrift te worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

9.6 De cliënt heeft het recht eerder gegeven toestemming voor het verwerken van persoonsgegevens in te trekken.

9.7 De cliënt heeft het recht om bezwaar te maken tegen verwerking van zijn of haar persoonsgegevens of onderdelen daarvan. GaZorgBegeleiding zal de cliënt informeren over de gevolgen voor de begeleiding, afhankelijk van welke persoonsgegevens niet verwerkt mogen worden. Het kan zijn dat begeleiding dan niet mogelijk is, aangezien gegevens nodig zijn om een overeenkomst af te kunnen sluiten.

9.8 GaZorgBegeleiding bericht de cliënt binnen vier weken na ontvangst van het verzoek in hoeverre daaraan wordt voldaan. Een eventuele weigering is met redenen verantwoord.

9.9 Een honorering van het verzoek tot aanvulling, verbetering, verwijdering of afscherming wordt zo spoedig mogelijk uitgevoerd.

10. Bewaartermijn van gegevens

10.1 Met inachtneming van eventuele wettelijke voorschriften worden de gegevens uit de Persoonsregistratie tenminste vijf jaar bewaard na beëindiging begeleiding.

10.2 Indien de bewaartermijn van vijf jaar is verstreken, worden de betreffende Persoonsgegevens uit de registratie verwijderd en vernietigd.

10.3 Facturen die gestuurd zijn aan cliënt worden maximaal zeven jaar in het rapportagesysteem, bewaard, ten behoeve van eventuele belastingcontrole.

11. Klachten

11.1 Indien betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd kan hij/zij zich wenden tot:
• GaZorgBegeleiding, contactpersoon Miranda van de Vijver de Rijk (mirandavdvijverderijk@gmail.com / 0657700282)
• De klachtencommissie van GaZorgBegeleiding.
• De Autoriteit Persoonsgegevens, 088-1805250 of via autoriteitpersoonsgegevens.nl

12. Wijziging, inwerkingtreding en inzage van het reglement

12.1.
Wijzigingen van dit reglement worden aangebracht door GaZorgBegeleiding. Een afschrift van het gewijzigde reglement wordt op de website van GaZorgBegleiding vermeld. Cliënten worden geïnformeerd bij wijzigingen in het privacyreglement.

12.2.
Dit reglement is per 1 januari december 2019 in werking getreden en via de link Privacyreglement-2018 Gazorgbegeleiding van GaZorgBegeleiding in te zien.