Privacyverklaring cliënten

Privacy verklaring voor cliënten

Stichting De Wederkerigheid vindt privacy belangrijk. We zetten ons in om de privacy van alle personen die betrokken zijn bij de stichting zo goed mogelijk te beschermen. Alle persoonsgegevens worden in overeenstemming met Algemene Verordening Gegevensbescherming (AVG) behandeld. We leggen in onze privacyverklaring uit hoe we (bijzondere) persoonsgegevens verwerken.

Verwerken van persoonsgegevens

Hoofddoel van Stichting De Wederkerigheid is het bieden van een woon- en werkomgeving waarin mensen met een zorgvraag ondersteund worden. Om zorg en ondersteuning in werk en wonen te kunnen bieden is het noodzakelijke dat persoonsgegevens bekend zijn bij de stichting. Deze worden gebruikt voor het aangaan en naleven van de zorgovereenkomst, het aangaan en onderhouden van de relatie met berokkenen als zij bij Stichting De Wederkerigheid komen wonen of werken, het voldoen aan wettelijke en fiscale verplichtingen inzake de zorgverlening aan betrokkenen, het regelen van de bekostiging van de zorg en het verbeteren van de kwaliteit van de geleverde zorg.

Bijzondere persoonsgegevens worden verwerkt op grond van uitzonderen 1) de betrokkene heeft uitdrukkelijk toestemming gegeven en/of 2) de verwerking is noodzakelijk met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten van Stichting De Wederkerigheid of de betrokkene op het gebied van het arbeidsrecht en het sociale zekerheids- en sociale beschermingsrecht.

De volgende gegevens worden in ieder geval verwerkt:

· NAW-gegevens

· Telefoonnummers

· IBAN

· Geboortedatum, geslacht

· BSN

· Relevante medische gegevens

Onder ‘relevante medische gegevens’ vallen o.a. indicaties en zorgplannen die worden verwerkt volgens de hiervoor geldende wettelijke bepalingen zoals beschreven in de WGBO. Alleen die medische gegevens worden verwerkt welke noodzakelijk zijn voor het bieden van goede zorg. Het is het streven van Stichting De Wederkerigheid dat de betrokkene zoveel mogelijk eigen regie houdt en dus ook zoveel mogelijk eigenaar en beheerder is van zijn of haar eigen persoonsgegevens.

Wanneer relevant worden ook het emailadressen, gegevens over abonnementen en verzekeringen verwerkt. Voor het maken van foto’s en camerabeelden worden uitdrukkelijk en actief om toestemming gevraagd; eventueel vastgelegd in een aparte toestemmingsverklaring.

Bewaartermijn van gegevens

In principe worden wettelijke en/of door het rijk aanbevolen bewaartermijnen aangehouden. Dit betekent dat gewone persoonsgegevens zoals NAW, telefoon en email een maximale bewaartermijn van 2 jaar na beëindiging van de relatie wordt aangehouden. (Bijzondere) persoonsgegevens van betrokkenen worden na beëindiging van de zorg nog minimaal 15 jaar bewaard in het kader van de Wet Geneeskundige Behandelovereenkomst. Voor die onderdelen van de financiële administratie die van fiscaal belang zijn wordt de wettelijke bewaartermijn van 7 jaar aangehouden. In principe worden gegevens niet verwijderd uit back-ups. In geval dat back-ups worden teruggezet worden op dat moment opnieuw gegevens verwijderd wanneer de bewaartermijn verstreken is.

Verstrekking van persoonsgegevens aan derden

Stichting De Wederkerigheid kan met instemming van de betrokkene gegevens verstrekken aan familie, wettelijk vertegenwoordigers (mentor, bewindvoerder, curator), een toekomstige woonvorm (bij verhuizing), een toekomstige andere werkplek of dagbesteding, artsen en/of externe behandelaars. In de meeste gevallen zullen cliënten zelf (bijzondere) persoonsgegevens verstrekken aan artsen of externe behandelaars. In geval van nood (plotselinge ernstige ziekte of ongeval) kunnen bijzondere persoonsgegevens verstrekt worden wanneer de betrokkene daartoe zelf niet in staat is en dit noodzakelijk is voor spoedeisende hulp door een behandelend arts of specialist.

Medewerking aan fiscaal en strafrechtelijk onderzoek

In voorkomende gevallen kan Stichting De Wederkerigheid op grond van een wettelijke verplichting worden gehouden tot het delen van uw gegevens in verband met fiscaal of strafrechtelijk onderzoek van overheidswege. In een dergelijk geval zijn wij gedwongen uw gegevens te delen.

Beveiliging persoonsgegevens

Wij zetten ons in voor de beveiliging van door ons verwerkte gegevens. Zo zorgen wij dat uw gegevens veilig zijn opgeslagen en alleen toegankelijk zijn voor geautoriseerde medewerkers. Verder zorgen we dat zo min mogelijk gegevens worden opgeslagen, dat medewerkers alleen toegang hebben tot voor hun noodzakelijke informatie, dat onze software en hardware up-to-date gehouden wordt, dat regelmatig back-ups gemaakt worden en dat gevoelige informatie zo nodig extra versleuteld verwerkt wordt. Gegevens die niet langer nodig zijn en waarvoor de bewaartermijn is verstreken wordt verwijderd. Medewerkers, stagiaires en vrijwilligers van Stichting De Wederkerigheid tekenen een geheimhoudingsverklaring waarmee zij verklaren niet ongeoorloofd persoonsgegevens te delen met andere personen of organisaties. Ten slotte worden gegevens niet verwerkt buiten de EU.

Rechten van betrokken

Betrokkenen waarvan persoonsgegevens worden verwerkt hebben de volgende rechten. In eerste instantie kunnen bezwaren ingediend worden bij Stichting De Wederkerigheid. Komen de betrokkene en Stichting De Wederkerigheid er samen niet uit, dan kan een klacht ingediend worden bij Autoriteit Persoonsgegevens.

Recht op rectificatie en aanvulling

Betrokkenen kunnen om rectificatie vragen als zijn persoonsgegevens feitelijk onjuist zijn, onvolledig zijn, niet ter zake doen voor het doel waarvoor ze zijn verzameld of op een andere manier in strijd met een wet worden gebruikt. Dit recht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee iemand het niet eens is. Wel mag diegene verwachten dat zijn mening wordt toegevoegd aan het dossier.

Recht op vergetelheid

Betrokkenen hebben het recht om te vragen dat persoonsgegevens verwijderd worden. Dit kan op grond van de volgende redenen:

· De gegevens zijn niet meer nodig voor de doeleinden waarvoor de gegevens verzameld zijn.

· De betrokkene heeft zijn toestemming voor het verwerken van persoonsgegevens ingetrokken.

· De betrokkene heeft een absoluut recht van bezweer tegen ‘direct marketing’ en een relatief recht van bezwaar als de rechten van de betrokkene zwaarder wegen dan het belang van Stichting De Wederkerigheid.

· Als blijkt dat de verwerking van persoonsgegevens onrechtmatig is.

· Als de wettelijk bepaalde bewaartermijn verlopen is.

Gegevens worden niet verwijderd uit back-ups. In geval dat back-ups worden teruggezet, worden op dat moment eerder verwijderde gegevens opnieuw verwijderd. Daartoe wordt een lijst van verwijderde gegevens bijgehouden met een minimaal noodzakelijke referentie naar de te verwijderen gegevens.

Recht op dataportabiliteit

Stichting De Wederkerigheid draagt zorg dat betrokkenen hun gegevens makkelijk kunnen krijgen en vervolgens kunnen doorgeven aan een andere organisatie als ze dat willen. Daarin sluit Stichting De Wederkerigheid zoveel mogelijk aan bij de richtlijnen inzake het recht op gegevensoverdraagbaarheid.

Recht op beperking van de verwerking

Betrokkenen hebben het recht om de gegeven toestemming voor een bepaalde verwerking altijd in te kunnen trekken. Dit kan op grond van de volgende redenen:

· De betrokkene geeft aan dat de gegevens onjuist zijn. De gegevens mogen in dat geval niet gebruikt worden totdat deze gecontroleerd zijn.

· De gegevens zijn niet meer nodig voor de organisatie maar de betrokkene heeft ze bijvoorbeeld nog wel nodig, bijvoorbeeld voor een rechtsvordering.

Rechten met betrekking tot geautomatiseerde besluitvorming en profilering

Stichting De Wederkerigheid neemt geen geautomatiseerde besluitvorming.

Wijzigingen

Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Eventuele wijzigingen zullen we middels een nieuwsbericht kenbaar maken.

Vragen

Indien u nog specifieke vragen heeft over ons privacyverklaring dan kunt u deze mailen naar info@dewederkerigheid.nl