Privacy regelement
Privacy regelement
Om u zo goed mogelijk van dienst te kunnen zijn, houdt A tot Zorg een registratie bij van uw directe persoonlijke en/of medische gegevens. Deze registratie is tevens wettelijk verplicht. Op deze registratie is de Wet bescherming Persoonsgegevens (WBP) van toepassing. Deze wet bevat regels met betrekking tot het doel van de registratie, de aard van de gegevens die worden geregistreerd, het beheer van de gegevens, de personen die toegang hebben tot die gegevens en inzagerecht in deze gegevens.
De beheerder zal niet meer gegevens opslaan of bewaren, dan die welke noodzakelijk zijn of andere doeleinden dienen dan welke nodig zijn voor een doelmatige dienstverlening.
Om u zo goed mogelijk van dienst te kunnen zijn, houdt A tot Zorg een registratie bij van uw directe persoonlijke en/of medische gegevens. Deze registratie is tevens wettelijk verplicht. Op deze registratie is de Wet bescherming Persoonsgegevens (WBP) van toepassing. Deze wet bevat regels met betrekking tot het doel van de registratie, de aard van de gegevens die worden geregistreerd, het beheer van de gegevens, de personen die toegang hebben tot die gegevens en inzagerecht in deze gegevens.
De beheerder zal niet meer gegevens opslaan of bewaren, dan die welke noodzakelijk zijn of andere doeleinden dienen dan welke nodig zijn voor een doelmatige dienstverlening.
Begripsbepaling
Begripsbepaling
Beheerder
Diegene die onder de verantwoordelijkheid van de directie belast is met de dagelijkse zorg voor de verwerking van de persoonsgegevens of een gedeelte daarvan en verantwoordelijk is voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van de gegevens.
Gebruiker
Diegene die geautoriseerd is om gegevens in de persoonsregisters in te voeren en/of muteren dan wel om van allerlei uitvoer van de persoonsregistraties kennis te nemen.
Persoonsgegevens
Elk gegeven betreffende de cliënt.
Persoonsregistratie
Een verzameling van gegevens die op personen betrekking hebben en die dan al niet automatisch wordt gevoerd. Deze gegevensverzameling is systematisch gevoerd en aangelegd om een zo efficiënt mogelijke dienstverlening te waarborgen.
Derden
Personen of instanties die niet aan A tot Zorg zijn verbonden.
Medewerker(s)
Personen die in dienst van of werkzaam zijn ten behoeve van A tot Zorg.
Geregistreerde
Diegene over wie persoonsgegevens in de persoonsregistratie is opgenomen.
Dossier/bestand
De gestructureerde verzameling schriftelijke en/of digitale persoonsgegevens.
Wat betekent de privacyverklaring
In het kort houdt dit in dat wij de verantwoordelijkheid hebben te vertellen wat er met uw
persoonsgegevens gebeurt. Welke persoonsgegevens wij vragen, waar we die voor gebruiken, wie ze
gebruikt en aan wie we gegevens mogelijk verstrekken. Uitgangspunt daarbij is dat we alleen
persoonsgegevens gebruiken indien dat noodzakelijk is en natuurlijk op een veilige manier.
Welke (standaard) gegevens hebben we van u nodig en waarvoor?
Algemene persoonsgegevens
(naam, geboortedatum, burgerlijke staat, etc.),
contactgegevens (ook van wettelijk vertegenwoordiger), verzekeringsgegevens, verleende
zorgproducten, sociaal profiel / netwerk, medische en gedragsgegevens, voor zover relevant voor het
kunnen bepalen van de benodigde zorg- en dienstverlening;
Deze gegevens gebruiken we voor onze bedrijfsvoering, correspondentie en persoonlijke communicatie;
in het bijzonder voor de instandhouding van de dienstverlening en externe verantwoording over de
verleende zorg (declareren naar zorgkantoor, zorgverzekeraar, gemeente), maar ook voor het betrekken
van het sociale netwerk en mantelzorger.
Client-/relatienummer
Dit nummer kennen we aan elke cliënt toe en is uniek voor de zorgrelatie die we met de cliënt hebben
Burgerservicenummer (BSN)
Dit nummer hebben we nodig om gegevens met betrekking tot de cliënt uit te wisselen met
zorgkantoor, zorgverzekeraar, overheid en andere zorgaanbieders; gebruik van dit nummer is dan
verplicht.
Medisch/specialistische, gedrag gerelateerde, sociaal-maatschappelijke en
verpleegkundige/begeleidings- gegevens.
Deze gegevens gebruiken we voor het vaststellen, toetsen, volgen en uitvoeren van de individuele zorgen dienstverlening.
Toegediende medicatie
Met af te tekenen medicatielijsten maken wij inzichtelijk welke medicatie cliënten hadden moeten
ontvangen en of ze deze ook daadwerkelijk hebben ontvangen.
Omschrijving en aard van incidenten met betrekking tot cliënten, getroffen maatregelen
en schade/letsel.
Handhaving en optimalisering van de kwaliteit van zorgverlening aan cliënten.
Omschrijving en toedracht van (seksueel) misbruik met betrekking tot een cliënt, en de
ondernomen actie n.a.v. het misbruik.
Deze gegevens hebben we nodig om het beleid te bepalen ten aanzien van het (seksueel)
misbruik (afhandeling, nazorg en preventie).
Overige persoonsgegevens
Gegevens dienen altijd met een omschreven doel te worden vastgelegd. Overige bijzondere, extra
gevoelige persoonsgegevens (bijvoorbeeld godsdienst, geaardheid, politieke voorkeur en ras) mogen wij
niet vastleggen. In een aantal situaties kan toestemming hiervoor een uitzondering vormen. Pasfoto’s
kunnen bijvoorbeeld ook iets over iemands ras of religie zeggen. Wanneer we foto’s willen vastleggen
voor onze eigen registratie of om ergens te publiceren, kan toestemming als basis worden gebruikt om dit
toch mogelijk te maken. A tot Zorg maakt hier ook gebruik van. Toestemming hiervoor kan overigens altijd
door u weer worden ingetrokken. Ook euthanasieverklaringen en reanimatieverklaringen worden alleen
op verzoek van de cliënt vastgelegd.
Wanneer A tot Zorg een gerechtvaardigd belang heeft om gegevens te verzamelen en vast te leggen, mag
dit zonder toestemming worden gedaan. Denk dan bijvoorbeeld aan agressief gedrag dat voor onze
medewerkers van belang is om te weten.
Wat betekent de privacyverklaring
In het kort houdt dit in dat wij de verantwoordelijkheid hebben te vertellen wat er met uw
persoonsgegevens gebeurt. Welke persoonsgegevens wij vragen, waar we die voor gebruiken, wie ze
gebruikt en aan wie we gegevens mogelijk verstrekken. Uitgangspunt daarbij is dat we alleen
persoonsgegevens gebruiken indien dat noodzakelijk is en natuurlijk op een veilige manier.
Welke (standaard) gegevens hebben we van u nodig en waarvoor?
Algemene persoonsgegevens
(naam, geboortedatum, burgerlijke staat, etc.),
contactgegevens (ook van wettelijk vertegenwoordiger), verzekeringsgegevens, verleende
zorgproducten, sociaal profiel / netwerk, medische en gedragsgegevens, voor zover relevant voor het
kunnen bepalen van de benodigde zorg- en dienstverlening;
Deze gegevens gebruiken we voor onze bedrijfsvoering, correspondentie en persoonlijke communicatie;
in het bijzonder voor de instandhouding van de dienstverlening en externe verantwoording over de
verleende zorg (declareren naar zorgkantoor, zorgverzekeraar, gemeente), maar ook voor het betrekken
van het sociale netwerk en mantelzorger.
Client-/relatienummer
Dit nummer kennen we aan elke cliënt toe en is uniek voor de zorgrelatie die we met de cliënt hebben
Burgerservicenummer (BSN)
Dit nummer hebben we nodig om gegevens met betrekking tot de cliënt uit te wisselen met
zorgkantoor, zorgverzekeraar, overheid en andere zorgaanbieders; gebruik van dit nummer is dan
verplicht.
Medisch/specialistische, gedrag gerelateerde, sociaal-maatschappelijke en
verpleegkundige/begeleidings- gegevens.
Deze gegevens gebruiken we voor het vaststellen, toetsen, volgen en uitvoeren van de individuele zorgen dienstverlening.
Toegediende medicatie
Met af te tekenen medicatielijsten maken wij inzichtelijk welke medicatie cliënten hadden moeten
ontvangen en of ze deze ook daadwerkelijk hebben ontvangen.
Omschrijving en aard van incidenten met betrekking tot cliënten, getroffen maatregelen
en schade/letsel.
Handhaving en optimalisering van de kwaliteit van zorgverlening aan cliënten.
Omschrijving en toedracht van (seksueel) misbruik met betrekking tot een cliënt, en de
ondernomen actie n.a.v. het misbruik.
Deze gegevens hebben we nodig om het beleid te bepalen ten aanzien van het (seksueel)
misbruik (afhandeling, nazorg en preventie).
Overige persoonsgegevens
Gegevens dienen altijd met een omschreven doel te worden vastgelegd. Overige bijzondere, extra
gevoelige persoonsgegevens (bijvoorbeeld godsdienst, geaardheid, politieke voorkeur en ras) mogen wij
niet vastleggen. In een aantal situaties kan toestemming hiervoor een uitzondering vormen. Pasfoto’s
kunnen bijvoorbeeld ook iets over iemands ras of religie zeggen. Wanneer we foto’s willen vastleggen
voor onze eigen registratie of om ergens te publiceren, kan toestemming als basis worden gebruikt om dit
toch mogelijk te maken. A tot Zorg maakt hier ook gebruik van. Toestemming hiervoor kan overigens altijd
door u weer worden ingetrokken. Ook euthanasieverklaringen en reanimatieverklaringen worden alleen
op verzoek van de cliënt vastgelegd.
Wanneer A tot Zorg een gerechtvaardigd belang heeft om gegevens te verzamelen en vast te leggen, mag
dit zonder toestemming worden gedaan. Denk dan bijvoorbeeld aan agressief gedrag dat voor onze
medewerkers van belang is om te weten.
Hoe verkrijgt A tot Zorg de persoonsgegevens?
De meeste gegevens van een cliënt ontvangen we rechtstreeks wanneer de zorgovereenkomst wordt
afgesloten en de zorg wordt gestart. Daarnaast kunnen gegevens worden ontvangen van andere
zorgaanbieders. Het dossier/zorgplan vult zich gedurende de periode dat de cliënt bij A tot Zorg in zorg is.
Intern gebruik van de gegevens
Om uw privacy zoveel mogelijk te beschermen beperken we het intern gebruik van persoonsgegevens
zoveel als mogelijk. Alleen medewerkers die op basis van hun functie uw gegevens moeten gebruiken,
mogen dat. Dat regelen we door die medewerkers specifieke bevoegdheid te verlenen.
Beveiliging van de gegevens
A tot Zorg neemt passende technische en organisatorische maatregelen om uw persoonsgegevens veilig
te bewaren en tevens ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen
zijn in overeenstemming met de voor de zorgsector geldende beveiligingsnormen, zoals vastgelegd in de
NEN7510/12/13.
Hoe verkrijgt A tot Zorg de persoonsgegevens?
De meeste gegevens van een cliënt ontvangen we rechtstreeks wanneer de zorgovereenkomst wordt
afgesloten en de zorg wordt gestart. Daarnaast kunnen gegevens worden ontvangen van andere
zorgaanbieders. Het dossier/zorgplan vult zich gedurende de periode dat de cliënt bij A tot Zorg in zorg is.
Intern gebruik van de gegevens
Om uw privacy zoveel mogelijk te beschermen beperken we het intern gebruik van persoonsgegevens
zoveel als mogelijk. Alleen medewerkers die op basis van hun functie uw gegevens moeten gebruiken,
mogen dat. Dat regelen we door die medewerkers specifieke bevoegdheid te verlenen.
Beveiliging van de gegevens
A tot Zorg neemt passende technische en organisatorische maatregelen om uw persoonsgegevens veilig
te bewaren en tevens ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen
zijn in overeenstemming met de voor de zorgsector geldende beveiligingsnormen, zoals vastgelegd in de
NEN7510/12/13.
Extern gebruik van gegevens
Verplichte doorgifte
Als zorginstelling heeft A tot Zorg de verplichting om gegevens over benodigde en geleverde zorg te
delen met zorgkantoor, zorgverzekeraar en gemeenten (declaraties). Deze uitwisseling vindt plaats via
beveiligde verbindingen.
In bijzondere situaties kunnen wij ook aan andere instanties verplicht worden om gegevens over u te
verstrekken; denk aan de kantonrechter in verband met de verantwoording over beheerde gelden of in
geval van een justitieel onderzoek.
Inzage door leveranciers van software/computerprogramma’s
Voor haar bedrijfsvoering maakt A tot Zorg gebruik van veel computerprogramma’s. De leveranciers van
de programma’s ondersteunen en onderhouden die en daardoor zijn de persoonsgegevens in die
programma’s ook toegankelijk voor medewerkers van die leveranciers. Daarvoor sluiten we met hen een
verwerkersovereenkomst waarmee we de leverancier verplichten op een even zorgvuldige manier met
persoonsgegevens om te gaan als A tot Zorg zelf.
Overige doorgifte
Wij delen gegevens dus alleen met derden wanneer dat noodzakelijk is voor het uitvoeren van de
zorgovereenkomst en om te voldoen aan een eventuele wettelijke verplichting. Wanneer wij aan
anderen gegevens verstrekken doen wij dit alleen nadat we van u toestemming hebben verkregen.
Extern gebruik van gegevens
Verplichte doorgifte
Als zorginstelling heeft A tot Zorg de verplichting om gegevens over benodigde en geleverde zorg te
delen met zorgkantoor, zorgverzekeraar en gemeenten (declaraties). Deze uitwisseling vindt plaats via
beveiligde verbindingen.
In bijzondere situaties kunnen wij ook aan andere instanties verplicht worden om gegevens over u te
verstrekken; denk aan de kantonrechter in verband met de verantwoording over beheerde gelden of in
geval van een justitieel onderzoek.
Inzage door leveranciers van software/computerprogramma’s
Voor haar bedrijfsvoering maakt A tot Zorg gebruik van veel computerprogramma’s. De leveranciers van
de programma’s ondersteunen en onderhouden die en daardoor zijn de persoonsgegevens in die
programma’s ook toegankelijk voor medewerkers van die leveranciers. Daarvoor sluiten we met hen een
verwerkersovereenkomst waarmee we de leverancier verplichten op een even zorgvuldige manier met
persoonsgegevens om te gaan als A tot Zorg zelf.
Overige doorgifte
Wij delen gegevens dus alleen met derden wanneer dat noodzakelijk is voor het uitvoeren van de
zorgovereenkomst en om te voldoen aan een eventuele wettelijke verplichting. Wanneer wij aan
anderen gegevens verstrekken doen wij dit alleen nadat we van u toestemming hebben verkregen.
Hoe lang bewaren we uw persoonsgegevens?
In het kader van de Wet Geneeskundige Behandelovereenkomst (WGBO) dient A tot Zorg voor het
cliëntendossier een bewaartermijn van vijftien jaar te hanteren na beëindiging van de zorgovereenkomst. Voor
vastlegging van gegevens in het kader van de BOPZ (vrijheidsbeperkende middelen of maatregelen) geldt een wettelijke bewaartermijn van vijf jaar. Voor medicatielijsten wordt een bewaartermijn van twee jaar gehanteerd. Voor overige gegevens geldt dat we de gegevens niet langer bewaren dan nodig is. Wij zullen de gegevens dan zo spoedig mogelijk verwijderen.
Rechten met betrekking tot de eigen persoonsgegevens
Als zorginstelling moeten we persoonsgegevens van cliënten gebruiken. Maar die persoonsgegevens
hebben wel op de cliënt zelf betrekking. Daarom heeft de cliënt het recht om de persoonsgegevens:
- in te zien,
- te corrigeren als ze niet juist zijn,
- over te laten dragen naar andere personen of organisaties.
Daarnaast is er het recht te verzoeken gegevens te (laten) verwijderen of bezwaar te maken tegen
verwerking van gegevens.
Hoe lang bewaren we uw persoonsgegevens?
In het kader van de Wet Geneeskundige Behandelovereenkomst (WGBO) dient A tot Zorg voor het
cliëntendossier een bewaartermijn van vijftien jaar te hanteren na beëindiging van de zorgovereenkomst. Voor
vastlegging van gegevens in het kader van de BOPZ (vrijheidsbeperkende middelen of maatregelen) geldt een wettelijke bewaartermijn van vijf jaar. Voor medicatielijsten wordt een bewaartermijn van twee jaar gehanteerd. Voor overige gegevens geldt dat we de gegevens niet langer bewaren dan nodig is. Wij zullen de gegevens dan zo spoedig mogelijk verwijderen.
Rechten met betrekking tot de eigen persoonsgegevens
Als zorginstelling moeten we persoonsgegevens van cliënten gebruiken. Maar die persoonsgegevens
hebben wel op de cliënt zelf betrekking. Daarom heeft de cliënt het recht om de persoonsgegevens:
- in te zien,
- te corrigeren als ze niet juist zijn,
- over te laten dragen naar andere personen of organisaties.
Daarnaast is er het recht te verzoeken gegevens te (laten) verwijderen of bezwaar te maken tegen
verwerking van gegevens.
Vragen of kritiek?
Als u vragen hebt over uw rechten, niet tevreden bent over hoe wij hieraan uitvoering geven, of specifieke
vragen heeft over de verwerking van persoonsgegevens door ons, kunt u altijd contact met ons opnemen.
Zie de contactgegevens onderaan deze pagina.
Let op: Zorg ervoor dat u altijd duidelijk aangeeft wie u bent, zodat we zeker weten dat we geen gegevens van de
verkeerde persoon aanpassen of verwijderen. Wij kunnen u ook vragen om u te legitimeren en een
formulier in te vullen.
Vragen of kritiek?
Als u vragen hebt over uw rechten, niet tevreden bent over hoe wij hieraan uitvoering geven, of specifieke
vragen heeft over de verwerking van persoonsgegevens door ons, kunt u altijd contact met ons opnemen.
Zie de contactgegevens onderaan deze pagina.
Let op: Zorg ervoor dat u altijd duidelijk aangeeft wie u bent, zodat we zeker weten dat we geen gegevens van de
verkeerde persoon aanpassen of verwijderen. Wij kunnen u ook vragen om u te legitimeren en een
formulier in te vullen.
Klacht indienen
Als u vindt dat A tot Zorg niet op de juiste manier omgaat met uw persoonsgegevens, dan heeft u het
recht om een klacht bij ons in te dienen. Hoe dat in zijn werk gaat staat in onze klachtenregeling, deze
kunt u op onze website vinden of klik HIER om direct op de juiste informatiepagina te komen. U kunt ook altijd een klacht indienen bij de toezichthouder. Deze heet de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
Klacht indienen
Als u vindt dat A tot Zorg niet op de juiste manier omgaat met uw persoonsgegevens, dan heeft u het
recht om een klacht bij ons in te dienen. Hoe dat in zijn werk gaat staat in onze klachtenregeling, deze
kunt u op onze website vinden of klik HIER om direct op de juiste informatiepagina te komen. U kunt ook altijd een klacht indienen bij de toezichthouder. Deze heet de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).
CONTACT
CONTACT
Bezoekadres:
Arthur van schendelstraat 650
3511 MJ Utrecht
Correspondentieadres:
Gabriël Metsustraat 21
3583 ER Utrecht
Telefoonnummer:
+316 33 30 39 25
Bezoekadres:
Arthur van schendelstraat 650
3511 MJ Utrecht
Correspondentieadres:
Gabriël Metsustraat 21
3583 ER Utrecht
Telefoonnummer:
+316 33 30 39 25
HANDIG OM TE WETEN
HANDIG OM TE WETEN