Privacyreglement
De Eemhorst Zorg B.V. acht een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonlijke gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Hierbij houden wij ons aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt.
Contactgegevens
De Eemhorst Zorg B.V.Hooiweg 6 t/m 10 3768 MR Soest
Telefoon: +31 (0) 35 7200 400
Email: ObscureMyEmailinfo
Website: www.eemhorst.nl
Artikel I. Begripsbepalingen
1.1 Persoonsgegevens: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.1.2 Persoonsregistratie: Een verzameling van op verschillende personen betrekking hebbende gegevens die automatisch wordt gevoerd, voor zover deze in het kader van de dienstverlening is verzameld.
1.3. Medische gegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening
1.4. Verwerking van persoonsgegevens: elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
1.5. Verstrekking van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens die in de persoonsregistratie zijn opgenomen.
1.6. Bestand: elke gestructureerde verzameling van persoonsgegevens.
1.7. Betrokkene: degene op wie een persoonsgegeven betrekking heeft.
1.8. Verwerkingsverantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
1.9. Verwerker: degene die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
1.10. Beheerder: degene die het beheer heeft over de verwerking van persoonsgegevens.
1.11. Gebruiker: degene, die ten behoeve van de taakuitoefening, toegang heeft tot de verwerking en bevoegd is gegevens in te voeren en/of te wijzigen.
1.12. Derde: ieder, niet zijnde de betrokkene, de verwerkingsverantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verwerking
1.13. Autoriteit Persoonsgegevens (AP): De AP heeft tot taak toe te zien op de verwerking van persoonsgegevens
Artikel II. Reikwijdte van het reglement
Dit reglement geldt voor alle verwerkingen van persoonsgegevens, geautomatiseerd of niet geautomatiseerd, gevoerd door De Eemhorst en diens medewerkers.Artikel III. Doel
3.1. Doel van dit reglement is een praktische uitwerking te geven aan de bepalingen van de Algemene Verordening Gegevensbescherming (AVG)3.2. Dit reglement heeft betrekking op de verwerkingen van persoonsgegevens zoals aangegeven in het verwerkingsregister in ons privacybeleid.
3.3. Doel van de registratie: het verzamelen en systematisch verwerken van persoonsgegevens in het kader van de zorg- en dienstverlening.
Artikel IV. Voorwaarden voor rechtmatige verwerking
4.1. Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.4.2. Persoonsgegevens worden verwerkt op een wijze die verenigbaar is met de doeleinden beschreven in het in het overzicht van verwerkingen in ons privacybeleid.
4.3. Verwerking van persoonsgegevens dient nauwkeurig, compleet en actueel te zijn en niet meer te omvatten dan voor het doel van de gegevensverwerking nodig is.
4.4. De verwerkingsverantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking van persoonsgegevens. Haar handelwijze met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement
Artikel V. Grondslagen voor verwerking van persoonsgegevens
Persoonsgegevens mogen slechts worden verwerkt indien aan een van de volgende grondslagen is voldaan:- de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
- het is noodzakelijk voor de uitvoering van de zorgovereenkomst;
- het is noodzakelijk in het kader van de arbeidsovereenkomst;
- het is noodzakelijk om aan een wettelijke verplichting te voldoen;
- het is noodzakelijk met het oog op het belang van de verantwoordelijke.
Artikel VI. Beheer van de verwerkingen van persoonsgegevens
6.1. De Eemhorst houdt in het privacybeleid een register bij van gehanteerde bestanden waar persoonsgegevens in verwerkt zijn.6.2. De Eemhorst heeft dhr R. Hilhorst aangewezen als Functionaris Gegevensbescherming (FG).
Artikel VII. Kennisgeving
De Eemhorst stelt vóór het moment van verkrijging van de persoonsgegevens de betrokkenen in kennis van het privacybeleid en –reglement. Welke beschikbaar zijn op de website.Artikel VIII. Vertegenwoordiging wat betreft persoonsgegevens
8.1. De verplichtingen uit dit reglement worden nagekomen jegens de betrokkene of zijn vertegenwoordiger.8.2. Indien betrokkene wilsonbekwaam is, dan treedt, in volgorde als hier weergegeven, als vertegenwoordiger voor hem op:
- de persoonlijke gemachtigde indien de betrokkene deze schriftelijk heeft gemachtigd, tenzij deze persoon niet optreedt;
- de echtgenoot of andere levensgezel van de betrokkene, tenzij deze persoon dat niet wenst of deze ontbreekt;
- een kind, broer of zus van de betrokkene, tenzij deze persoon dat niet wenst.
8.3. Indien de betrokkene wel in staat is tot een redelijke waardering van zijn belangen, heeft hij de mogelijkheid een ander persoon schriftelijk te machtigen en in diens plaats als vertegenwoordiger te treden.
8.4. De machtiging kan door de betrokkene of zijn vertegenwoordiger te allen tijde worden ingetrokken.
8.5. De persoon, die in plaats treedt van de betrokkene, betracht de zorg van een goede vertegenwoordiger. Hij is gehouden de betrokkene zoveel mogelijk bij de vervulling van zijn taken te betrekken.
8.6. Indien een vertegenwoordiger optreedt namens de betrokkene, komt de verwerkingsverantwoordelijke zijn verplichtingen die voortvloeien uit de wet en dit reglement na jegens deze vertegenwoordiger, tenzij die nakoming niet verenigbaar is met de zorg van een goed verantwoordelijke.
Artikel IX. Verstrekking van gegevens aan derden
9.1. Tenzij dit geschiedt ter uitvoering van een wettelijke bepaling, een overeenkomst, ter vervulling van een publiekrechtelijke taak of het een geval betreft zoals genoemd in de volgende leden van dit artikel is voor verstrekking van persoonsgegevens aan derden de gerichte toestemming van de betrokkene vereist.9.2. Binnen de instelling kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover dit voor hun taakuitoefening noodzakelijk is, aan:
- Degenen die betrokken zijn bij de actuele zorg- of hulpverlening aan betrokkenen.
- Degenen die betrokken zijn bij de financiële en administratieve afhandeling van de zorg of hulpverlening van betrokkenen.
9.3. Persoonsgegevens worden niet overgebracht naar landen buiten de Europese Unie tenzij dat land een adequaat niveau van de bescherming van rechten en vrijheden van personen kan garanderen met betrekking tot het verwerken van persoonsgegevens.
Artikel X. Toegang tot persoonsgegevens
10.1 De Eemhorst legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies, vernietiging, en onrechtmatige toegang, wijziging, verwerking en openbaring. Deze maatregelen garanderen rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Bescherming van digitale persoonsgegevens wordt geregeld conform het privacybeleid.10.2. Gebruikers mogen toegang hebben tot persoonsgegevens voor zover dit noodzakelijk is voor het uitoefenen van hun functie.
- De verwerkingsverantwoordelijke, voor zover noodzakelijk in het kader van het beheer;
- De beheerder, voor zover noodzakelijk voor uitoefening van zijn/haar taken en met toestemming van geregistreerde;
- De verwerker, voor zover nodig in het kader van de bewerking;
- De gebruiker, voor zover noodzakelijk voor de uitoefening van zijn/haar taak.
Artikel XI. Recht op inzage en afschrift van persoonsgegevens
11.1. De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende geregistreerde gegevens.11.2. Verzoeken tot inzage of afschrift worden schriftelijk ingediend bij de verwerkingsverantwoordelijke.
11.3. Dit verzoek wordt ondertekend door de betrokkene en gaat vergezeld van een kopie van een wettelijk identificatiebewijs.
11.4. De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen één maand na ontvangst van het verzoek worden gehonoreerd.
11.5. De verwerkingsverantwoordelijke informeert vooraf een eventueel betrokken hulpverlener aangaande het verzoek, en geeft de mogelijkheid om de inzage plaats te laten vinden onder begeleiding van deze hulpverlener
11.6. De cliënt heeft het recht zich te doen vergezellen tijdens een inzage van een vertrouwenspersoon.
11.7. Nabestaanden hebben na overlijden geen eigen, zelfstandig inzagerecht. Het beroepsgeheim van de beroepsbeoefenaren blijft na overlijden van betrokkene bestaan. Inzagerecht en de afgifte van een kopie zijn toegestaan, indien toestemming van de overledene verondersteld kan worden of indien nabestaanden zulke zwaarwegende belangen hebben dat het beroepsgeheim hiervoor mag wijken zoals uit oogpunt van rouw of bij twijfel over de medische zorg. Dit is ter beoordeling van de behandelend arts
11.8. Een mogelijke beperkingsgrond voor inzage en afschrift kunnen zijn gewichtige belangen van anderen dan de verzoeker, de verwerkingsverantwoordelijke daaronder begrepen.
Artikel XII. Recht op aanvulling, correctie of vernietiging van opgenomen persoonsgegevens
12.1. De betrokkene kan de verwerkingsverantwoordelijke verzoeken om correctie, aanvulling en vernietiging van de op hem betrekking hebbende gegevens De verantwoordelijke is alleen verplicht te corrigeren indien de gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn of op andere wijze in strijd zijn met een voorschrift van de AVG of een andere wet zijn verwerkt.12.2. De verwerkingsverantwoordelijke deelt binnen acht weken na ontvangst van het verzoek de betrokkene zijn beslissing mee. Een weigering tot correctie over te gaan wordt met redenen omkleed.
12.3. De verwerkingsverantwoordelijke corrigeert of vernietigt de gegevens binnen drie maanden na een daartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene alsmede voor zover bewaring op grond van een (wettelijk) voorschrift vereist is.
12.4. De correcties of aanvullingen worden vermeld op een apart blad in het zorgdossier. De zorgverlener is uit hoofde van zijn functie verplicht gegevens vast te leggen
12.5. De betrokkene kan de verwerkingsverantwoordelijke schriftelijk verzoeken om vernietiging van tot zijn persoon herleidbare gegevens.
12.6. Betrokkenen hebben het recht op vernietiging van gegevens (recht op vergetelheid) in de volgende situaties:
- de persoonsgegevens zijn niet langer nodig;
- de betrokkene trekt de toestemming waarop de verwerking berust in en er is geen andere rechtsgrond voor die verwerking;
- de betrokkene maakt bezwaar tegen de verwerking en er zijn geen prevalerende dwingende vormen voor verwerking;
- de gegevens zijn onrechtmatig verwerkt;
- een wettelijke verplichting om de persoonsgegevens te wissen;
- de persoonsgegevens zijn verzameld in verband met een aanbod van diensten van een informatiemaatschappij.
12.7. De verwerkingsverantwoordelijke zal aan diegenen aan wie hij/zij naar zijn/haar weten in het jaar voorafgaand aan het verzoek en de sinds dat verzoek verstreken periode de betrokken gegevens heeft verstrekt, mededeling doen van de verbetering, aanvulling of verwijdering. Voorts doet de verwerkingsverantwoordelijke aan de verzoeker desgevraagd opgave van diegene aan wie hij/zij de mededeling heeft gedaan.
Artikel XIII. Klachten
13.1 Indien u van mening bent dat de bepalingen van dit reglement niet worden nageleefd of u andere redenen heeft om aan te nemen dat de AVG niet wordt nagevolgd, dan verzoeken wij u om zich wenden tot onze Functionaris Gegevensbescherming (FG): dhr. R. Hilhorst.13.2 Komt u er niet uit met onze Functionaris Gegevensbescherming (FG) dan kunt u zich wenden tot de vertrouwenspersoon of de klachtenfunctionaris van onze brancheorganisatie Riant Verzorgd wonen. Deze is onafhankelijk. Meer informatie op www.riantverzorgdwonen.nl.
13.3 Ook kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Het Informatie- en Meldpunt Privacy van de Autoriteit Persoonsgegevens is telefonisch bereikbaar op: 088 – 180 52 50. Meer informatie op www.autoriteitpersoonsgegevens.nl.
13.1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of hij andere redenen heeft om aan te nemen dat de AVG niet correct wordt uitgevoerd kan hij zich wenden tot de vertrouwenspersoon of de klachtenfunctionaris.
13.2. Indien dit voor de betrokkene niet leidt tot een acceptabel resultaat heeft hij de mogelijkheid om een klacht in te dienen bij de onafhankelijke klachtencommissie.
Artikel XIV. Datalek
Indien De Eemhorst het vermoeden heeft dat uw data is gelekt dan zal er contact met u worden opgenomen en zal dit worden gemeld bij de toezichthouder. Indien u het vermoeden heeft van een datalek vragen we u om dit direct te melden bij onze functionaris voor gegevensbescherming.Bijlage I.
Welke persoonsgegevens worden er opgeslagen van de bewoner?
a. Algemene gegevens
- Naam, adres en woonplaats;
- Telefoonnummer
- Man/vrouw
- Geboortedatum
c. Gegevens over actuele hulpbehoeften
d. Gegevens van belang voor de uitvoering en kwaliteit van de hulpverlening
e. Verzekeringsgegevens
De Eemhorst Zorg BV bewaart uw gegevens niet langer dan noodzakelijk of wettelijk voorgeschreven is. Die bewaartermijn komt vaak uit de wet, maar als ze niet door de wet worden voorgeschreven, dan moet De Eemhorst Zorg BV duidelijk aangeven hoe lang De Eemhorst Zorg BV de gegevens bewaart en waarom voor die termijn is gekozen.
Welke gegevens worden er opgeslagen van de medewerker?
- Sollicitatiebrief en CV
- Verklaring omtrent gedrag
- Arbeidsovereenkomst
- Kopie identiteitsbewijs
- Kopie diploma’s
- Kopie loonbelasting formulier
- Bankrekeningnummer
- Contact gegevens in geval van nood
- Verslagen functioneringsgesprekken
- Ziekmeldingen
Geheimhoudingsplicht
De documenten bij De Eemhorst Zorg B.V. zijn beperkt in te zien door medewerkers. Medewerkers kunnen alleen voor hen relevante informatie inzien door te werken met verschillende autorisaties. Tevens is er in de arbeidsovereenkomst een geheimhoudingsplicht opgenomen in het kader van algemene- en persoonsgegevens.© De Eemhorst. Website: Quagga
De Eemhorst - Privacyreglement