Openbare documenten voor website

Privacyreglement

versie overgenomen uit:
Laatste wijziging: 15 december 2021
Vastgesteld: december 2021/Evaluatie: juli 2022
Versie: 3.2 Betreft: 012- Privacyreglement (De Zorgtafel)
Documenthouder: Carin Jobse 

Inhoudsopgave



Inleiding

In de Algemene verordening gegevensbescherming (AVG) die op 25 mei 2018 in werking is getreden zijn de regels voor een zorgvuldige omgang met de persoonsgegevens aangegeven. Dit privacyreglement is daarmee in overeenstemming en van toepassing op de verwerking van alle persoonsgegevens die worden gebruikt ten behoeve van de zorgverlening van De Zorgtafel.

Artikel 1. Begripsomschrijvingen

1.1 Instelling: De Zorgtafel de beheerder van de persoonsgegevens.

1.2 Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.3 Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening.

1.4 Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

1.5 Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens, die in de persoonsregistratie zijn opgenomen.

1.6 Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

1.7 Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

1.8 Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

1.9 Beheerder: degene die is belast met de verantwoording over de uitvoering; het verzamelen, bewerken en verstrekken van gegevens.

1.10 Gebruiker: degene die bevoegd is tot het invoeren, muteren, dan wel inzien van gegevens.

1.11 Verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

1.12 Betrokkene: degene op wie een persoonsgegeven betrekking heeft; indien de betrokkene een wettelijk vertegenwoordiger heeft, kunnen de rechten van de geregistreerde ingevolge dit reglement door de wettelijk vertegenwoordiger worden uitgeoefend.

1.13 Derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.

1.14 Ontvanger: degene aan wie de persoonsgegevens worden verstrekt, niet zijnde de betrokkene.

1.15 Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

1.16 Autoriteit Persoonsgegevens (AP) heeft tot taak toe te zien op de verwerking van persoonsgegevens.

1.17 Klachtenprocedure: binnen De Zorgtafel geldende Klachtenregeling (zie: https://www.dezorgtafel.nl/tip-of-klacht/), waarbij cliënten en hun vertegenwoordigers conform de Wet Klachten Kwaliteit Geschillen in de Zorg bezwaar kunnen maken, een klacht of ontevredenheid aan de kaak kunnen stellen en zich daarbij kunnen wenden tot het juiste orgaan (functionaris gegevensbescherming), wanneer De Zorgtafel in de ogen van betrokkene een klacht niet naar tevredenheid van de betrokkene heeft afgehandeld.

Artikel 2. Bekendmaking privacyreglement

De organisatie brengt het privacyreglement via de website van De Zorgtafel op passende wijze onder de aandacht van de cliënten.

De organisatie brengt het privacyreglement via de website van De Zorgtafel op passende wijze onder de aandacht van de cliënten met de volgende tekst: “Privacyreglement”. 

De Zorgtafel heeft een privacyreglement waarin beschreven is hoe De Zorgtafel omgaat met uw persoonlijke gegevens.

Om goede begeleiding mogelijk te maken, leggen wij uw persoonlijke gegevens vast. U heeft op grond van de Wet Bescherming Persoonsgegevens recht op bescherming van die gegevens. Hoe wij met uw persoonlijke gegevens omgaan, ligt vast in het privacyreglement. Daarin is onder meer geregeld:

  • wie toegang heeft tot uw gegevens;
  • aan wie uw gegevens worden verstrekt
  • hoe uw gegevens worden beveiligd;
  • hoe lang de gegevens worden bewaard;
  • hoe om te gaan met eventuele datalekken.
  • hoe klachten over de verwerking van gegevens ingediend kunnen worden.

Verder is in dit reglement geregeld dat:

  • wij niet meer gegevens over u opnemen dan strikt noodzakelijk;
  • wij vertrouwelijk met uw gegevens omgaan;
  • alleen degenen die betrokkenen zijn bij de begeleiding op de hoogte zijn van uw situatie;
  • wij zonder uw toestemming geen informatie geven aan anderen; u recht heeft om uw gegevens in te zien;
  • u bezwaar kunt maken en ons kunt verzoeken uw gegevens te wijzigen, aan te vullen of te verwijderen;
  • u kunt vragen uw dossier te vernietigen wanneer de begeleiding is geëindigd.

Meer weten? U kunt als cliënt van De Zorgtafel een verzoek doen aan de functionaris gegevensbescherming (zie artikel 20 voor bereikbaarheid functionaris) dan wel gebruik te maken van het (online) meldingsformulier klacht.

Artikel 3. Reikwijdte (bereik)

Dit reglement is van toepassing op het geheel of gedeeltelijke geautomatiseerde verwerking van persoonsgegevens, evenals de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. Tevens heeft dit reglement betrekking op het door ons op te stellen overzicht van genoemde verwerkingen van persoonsgegevens.

Dit reglement is van toepassing binnen De Zorgtafel en heeft betrekking op de verwerking van persoonsgegevens van voornamelijk cliënten, maar kan ook van toepassing zijn op medewerkers.

Artikel 4. Doel

4.1 Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Algemene Verordening Gegevensbescherming , verder te noemen “AVG”.

4.2 Doel van de registratie: De registratie van de persoonsgegevens van cliënten van De Zorgtafel heeft tot doel het verzamelen en vervolgens systematisch verwerken van gegevens ten behoeve van een optimale zorgverlening van de cliënten.

Artikel 5. Vertegenwoordiging

5.1 Indien de betrokkene niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, dan treedt, in volgorde als hier weergegeven, als vertegenwoordiger voor hem op:

  1. De persoonlijke gemachtigde indien de betrokkene deze schriftelijk heeft gemachtigd, tenzij deze persoon niet optreedt;
  2. De echtgenoot of andere levensgezel van de betrokkene, tenzij deze persoon dat niet wenst of deze ontbreekt;
  3. Een kind, broer of zus van de betrokkene, tenzij deze persoon dat niet wenst.

5.2 Indien de betrokkene wel in staat is tot een redelijke waardering van zijn belangen, heeft hij de mogelijkheid een ander persoon schriftelijk te machtigen en in diens plaats als vertegenwoordiger te treden.

5.3 De toestemming kan door de betrokkene of zijn vertegenwoordiger te allen tijde worden ingetrokken.

5.4 De persoon, die in plaats treedt van de betrokkene, betracht de zorg van een goede vertegenwoordiger. Hij is gehouden de betrokkene zoveel mogelijk bij de vervulling van zijn taken te betrekken.

5.5 Indien een vertegenwoordiger optreedt namens de betrokkene, komt de verantwoordelijke zijn verplichtingen die voortvloeien uit de wet en dit reglement na jegens deze vertegenwoordiger, tenzij die nakoming niet verenigbaar is met de zorg van een goed verantwoordelijke.

Artikel 6. Voorwaarden voor rechtmatige verwerking

6.1 Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt.

6.2 Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

6.3 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

6.4 De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking van persoonsgegevens. Haar handelwijze met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement. De verantwoordelijke is aansprakelijk voor de eventuele schade als gevolg van het niet naleven van dit reglement.

Artikel 7. Verwerking van persoonsgegevens door verwerker

7.1 De verwerker die wordt gekozen biedt voldoende waarborgen met betrekking tot de technische en organisatorische beveiliging.

7.2 Met de verwerker wordt een overeenkomst gesloten of een regeling getroffen waardoor afdwingbare verbintenissen ontstaan.

7.3 In deze overeenkomst of regeling moet de verantwoordelijke bedingen dat de verwerker de persoonsgegevens uitsluitend verwerkt in opdracht van de verantwoordelijke.

7.4 De verantwoordelijke moet bedingen dat de verwerker de beveiligingsverplichtingen nakomt die op de schouders rusten van de verantwoordelijke op grond van de AVG.

7.5 De verantwoordelijke moet daadwerkelijk toezien op de naleving van de beveiligingsverplichtingen. Ook het recht hiertoe moet de verantwoordelijke in de overeenkomst of de regeling bedingen.

7.6 De persoonsgegevens mogen alleen worden verwerkt in opdracht van de verantwoordelijke.

7.7 De verwerker is naast de verantwoordelijke verantwoordelijk en aansprakelijk voor haar eigen handelen.

7.8 De verwerker en degenen die onder diens gezag handelen zijn verplicht om persoonsgegevens waarvan zij kennis nemen geheim te houden.

Artikel 8. Verwerking van persoonsgegevens

Persoonsgegevens mogen slechts worden verwerkt indien aan één van de onderstaande voorwaarden is voldaan:

  1. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
  2. dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene voor sluiting van een overeenkomst maatregelen te nemen;
  3. dit noodzakelijk is om een wettelijke verplichting na te komen;
  4. dit noodzakelijk is voor vitaal belang van de betrokkene;
  5. dit noodzakelijk is voor de vervulling van een publiekrechtelijke taak;
  6. dit noodzakelijk is met het oog op belang van de verantwoordelijke of van een derde en het belang van degene van wie de gegevens worden verwerkt niet prevaleert.

Artikel 9. Inhoud persoonsgegevens

De Zorgtafel beschikt over een privacyverklaring, waarin betrokkenen in duidelijke, begrijpelijke en gemakkelijk toegankelijke vorm, in het bijzonder wanneer de informatie zich richt op cliënten, worden geïnformeerd over de gegevens die van hem worden verwerkt, de wijze waarop, en de redenen waarom dit gebeurt. Tevens zullen betrokkenen actief worden geïnformeerd over hun rechten.

De persoonsgegevens kunnen bestaan uit de volgende gegevens:

  1. Personalia (inclusief personalia van een eventuele wettelijke vertegenwoordiger of gemachtigde betrokkene);
  2. Identificatienummer / burger service nummer (BSN);
  3. Naam, adres en woonplaats (NAW) gegevens;
  4. Zorginhoudelijke gegevens zoals: medisch/specialistische, gedragsgerelateerde, sociaal-maatschappelijke en verpleegkundige/begeleiding-gegevens worden gebruikt voor het vaststellen, toetsen, volgen en uitvoeren van de individuele zorg- en dienstverlening. Hieronder wordt (indien van toepassing) tevens verstaan:
    1. Aard van toegepaste vrijheidsbeperkende middelen of maatregelen voor cliënt, datum, duur, reden, wiens verantwoordelijkheid en de betreffende woning: Het vastleggen van deze gegevens is nodig om vrijheidsbeperkende middelen of maatregelen te kunnen toepassen en om te kunnen verantwoorden waarom deze maatregelen noodzakelijk zijn;
    2. Toegediende medicatie. Op de door de apotheek verstrekte medicatietoedienlijsten wordt afgetekend welke medicatie volgens voorschrift zijn verstrekt;
    3. Omschrijving en aard van incidenten met betrekking tot cliënten of medewerkers, getroffen maatregelen en schade/letsel;
    4. Omschrijving en toedracht van (seksueel) misbruik met betrekking tot een persoon, en ondernomen actie n.a.v. het misbruik. Deze gegevens zijn nodig ten behoeve van de verplichte landelijke Meldcode huiselijk geweld en kindermishandeling en de Leidraad veilige zorgrelatie en naleving hiervan inclusief afhandeling, nazorg en preventie.
  5. Financiële en administratieve gegevens;
  6. Gegevens betreffende een verzekeringsmaatschappij;
  7. Gegevens betreffende zorginstelling(en), zorgkantoor, zorgverzekeraar, zorgverleners en/of begeleiders en andere instanties wanneer van toepassing.

Artikel 10. Informatieverstrekking aan de betrokkenen

De Zorgtafel beschikt over een privacyverklaring, waarin betrokkenen in duidelijke, begrijpelijke en gemakkelijk toegankelijke vorm, in het bijzonder wanneer de informatie zich richt op cliënten, worden geïnformeerd over de gegevens die van hem worden verwerkt, de wijze waarop, en de redenen waarom dit gebeurt. 

Tevens zullen betrokkenen actief worden geïnformeerd over hun rechten.

Gegevens verkregen bij betrokkene

10.1 Persoonsgegevens worden uitsluitend verstrekt aan personen werkzaam ten behoeve van de verantwoordelijke die deze in het kader van hun taakuitoefening c.q. dienstverlening mogen ontvangen en indien zulks in overeenstemming is met de in artikel 4 vermelde doeleinden. 

10.2 Aan derden worden persoonsgegevens uitsluitend verstrekt indien zulks noodzakelijk is op grond van een wettelijk voorschrift en/of indien zulks noodzakelijk is voor het doel van de registratie. Onder deze derden vallen onder andere de zorgverzekeraar, het zorgkantoor, de uitvoeringsinstelling, het College voor zorgverzekeringen (CVZ) en het Ministerie van Volksgezondheid, Welzijn en Sport (Ministerie van VWS).

10.3 Indien bij de betrokkene zelf de persoonsgegevens worden verkregen deelt de verantwoordelijke voor het moment van verkrijging de betrokkene mede:

  1. Zijn identiteit;
  2. De doeleinden en de rechtsgrond van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene daarvan al op de hoogte is;
  3. De betrokken categorieën van persoonsgegevens;
  4. De ontvangers en/of categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt;
  5. De periode gedurende welke de persoonsgegevens naar verwachting zullen worden opgeslagen of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
  6. De herkomst van de verwerkte gegevens indien deze niet van betrokkene afkomstig zijn.
  7. Het bestaan van geautomatiseerde besluitvorming, alsmede het belang en de verwachte gevolgen van die verwerking voor betrokkene.

10.4 De betrokkene verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

Gegevens elders verkregen

10.5 Indien de persoonsgegevens niet rechtstreeks bij de betrokkene worden verkregen, deelt de verantwoordelijke de betrokkene op het moment van vastlegging hem betreffende gegevens, of wanneer de gegevens bestemd zijn voor een derde, uiterlijk op het moment van de eerste verstrekking, tenzij deze reeds daarvan op de hoogte is, de informatie mede, overeenkomstig omschreven in artikel 10.1.

10.6 De verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

10.7 Het bepaalde onder lid 5 is niet van toepassing indien de mededeling van de informatie aan de betrokkene onmogelijk blijkt of een onevenredige inspanning kost.

10.8 Het bepaalde onder lid 5 is eveneens niet van toepassing indien de vaststelling of de verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de verantwoordelijke de betrokkene op diens verzoek te informeren over het wettelijke voorschrift dat tot de vastlegging of verstrekken van de hem betreffende gegevens heeft geleid.

10.9 Indien de verantwoordelijke de betrokkene niet heeft geïnformeerd conform dit artikel, betekent dit dat de persoonsgegevens op een niet behoorlijke en onzorgvuldige wijze zijn verwerkt.

Artikel 11. Specifieke regels voor de verstrekking / verwerking van zorggegevens en geheimhouding

11.1 Voor verwerking van zorggegevens is uitdrukkelijke toestemming van de betrokkene vereist, tenzij het een geval betreft als genoemd in de leden 2 of 6, of indien verstrekking noodzakelijk is i.v.m. het uitvoeren van een wettelijk voorschrift.

11.2 Zonder toestemming van de betrokkene kunnen met inachtneming van het derde lid door de verantwoordelijke persoonsgegevens betreffende gezondheid worden verwerkt door:

  1. Hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat noodzakelijk is met het oog op een goede behandeling of verzorging van de betrokkene; dan wel met het oog op beheer van de organisatie van de verantwoordelijke;
  2. Verzekeraars voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico met uitsluiting van lid 4 en de betrokkene geen bezwaar heeft gemaakt, dan wel voor zover dat noodzakelijk is voor de uitvoering van de verzekeringsovereenkomst.

11.3 De persoonsgegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijke voorschrift dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht.

11.4 Onverminderd eventuele wettelijke voorschriften ter zake hebben slechts toegang tot de gegevensverwerking de beroepsbeoefenaar die deze gegevens heeft verzameld of diens waarnemer. Voorts hebben toegang tot de gegevensverwerking de verantwoordelijke en de verwerker persoonsgegevens voor zover dat met het oog op een goede behandeling of verzorging dan wel beheer noodzakelijk is.

11.5 Indien persoonsgegevens zodanig zijn geanonimiseerd dat zij redelijkerwijs niet herleidbaar zijn, kan de verantwoordelijke besluiten deze te verstrekken ten behoeve van doeleinden die verenigbaar zijn met het doel van de gegevensbewerking.

11.6 Persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid en seksuele leven mogen uitsluitend worden verwerkt voor zover dit noodzakelijk is in aanvulling op de verstrekking van persoonsgegevens betreffende iemands gezondheid als bedoeld in lid 2 van dit artikel. In alle andere situaties is verwerking van deze gegevens niet toegestaan, tenzij hiervoor expliciete toestemming is verleend door betrokkene.

11.7 Persoonsgegevens kunnen alleen dan zonder toestemming van de betrokkene ten behoeve van wetenschappelijk onderzoek en statistiek worden verstrekt indien:

  1. Het onderzoek een algemeen belang dient,
  2. De verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is,
  3. Het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost en
  4. Bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.

Artikel 12. Recht op inzage en afschrift van opgenomen persoonsgegevens

12.1 De betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke te wenden met het verzoek om inzage en afschrift van de hem betreffende persoonsgegevens.

12.2 De gevraagde inzage en of het gevraagde afschrift zal volgens de bestaande procedure plaatsvinden respectievelijk worden verstrekt.

12.3 De teamleider (voor het zorgdossier) of de arts (voor het medisch dossier, niet betreffende de persoonlijke werkaantekeningen) kan aanbieden om bij de inzage aanwezig te zijn voor uitleg en informatie, maar dit aanbod hoeft de cliënt (of zijn vertegenwoordiger) niet te aanvaarden. Dit mag ook niet als een verplichting worden gemeld aan de persoon die om inzage vraagt voor zichzelf of namens een ander.

12.4 Nabestaanden hebben na overlijden geen eigen, zelfstandig inzagerecht. Het beroepsgeheim van de beroepsbeoefenaren blijft na overlijden van betrokkene bestaan. Inzagerecht en de afgifte van een kopie zijn toegestaan, indien toestemming van de overledene verondersteld kan worden of indien nabestaanden zulke zwaarwegende belangen hebben dat het beroepsgeheim hiervoor mag wijken zoals uit oogpunt van rouw of bij twijfel over de medische zorg. Dit is ter beoordeling van de behandelend arts.

12.5 Een mogelijke beperkingsgrond voor inzage en afschrift kunnen zijn gewichtige belangen van anderen dan de verzoeker, de verantwoordelijke daaronder begrepen.

Artikel 13. Recht op correctie, aanvulling of verwijdering (vergetelheid) van persoonsgegevens

13.1 De betrokkene of de (wettelijk) vertegenwoordiger kan de verantwoordelijke verzoeken de hem/haar betreffende persoonsgegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn voor het doel of doeleinden van de verwerking ,onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen.

13.2 De correcties of aanvullingen worden vermeld op een apart blad in het zorgdossier. De zorgverlener is uit hoofde van zijn functie verplicht gegevens vast te leggen

13.3 Betrokkenen hebben het recht op het wissen / het verwijderen van gegevens (recht op vergetelheid) in de volgende situaties:

  1. de persoonsgegevens zijn niet langer nodig;
  2. de betrokkene trekt de toestemming waarop de verwerking berust in en er is geen andere rechtsgrond voor die verwerking;
  3. de betrokkene maakt bezwaar tegen de verwerking en er zijn geen prevalerende dwingende vormen voor verwerking;
  4. de gegevens zijn onrechtmatig verwerkt;
  5. een wettelijke verplichting om de persoonsgegevens te wissen;
  6. de persoonsgegevens zijn verzameld in verband met een aanbod van diensten van een informatiemaatschappij.

13.4 Wanneer de gegevens openbaar zijn gemaakt en verplicht wordt de gegevens te wissen, neemt De Zorgtafel, rekening houdend met de beschikbare technologie en uitvoeringskosten, redelijke maatregelen waaronder technische maatregelen, om verwerkingsverantwoordelijken die de persoonsgegevens verwerken ervan op de hoogte te stellen dat de betrokkene heeft verzocht om iedere koppeling naar of kopie of reproductie van die gegevens te wissen.

13.5 De verantwoordelijke draagt zorg dat een beslissing tot correctie, aanvulling of verwijdering zo spoedig mogelijk wordt uitgevoerd.

Artikel 14. Recht op beperking van verwerking van gegevens

Betrokkene heeft op grond van de verordening in nader bepaalde situaties een recht op beperking van de verwerking van zijn gegevens. Dit houdt in dat De Zorgtafel de persoonsgegevens, met uitzondering van de opslag, slechts verwerkt met toestemming van betrokkene of voor de instelling, uitoefening of onderbouwing van een rechtsvordering of voor de bescherming van een ander natuurlijk persoon of rechtspersoon of om gewichtige redenen van algemeen belang.

Artikel 15. Recht op overdraagbaarheid van gegevens

Betrokkene heeft het recht de hem betreffende persoonsgegevens die hij zelf aan De Zorgtafel heeft verstrekt, in een gestructureerde, gangbare en machinaal leesbare vorm te verkrijgen en hij heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen in de gevallen dat persoonsgegevens door hem op basis van verleende toestemming zijn verstrekt of op basis van een overeenkomst, en de verwerking via geautomatiseerde procedures wordt verricht.

Bij de uitoefening van zijn recht op gegevensoverdraagbaarheid uit hoofde van het voorgaande, heeft de betrokkene het recht dat de gegevens indien dit technisch mogelijk is, rechtstreeks van de ene naar de andere verwerkingsverantwoordelijke worden doorgezonden.

Artikel 16. Indiening van een verzoek (t.a.v. functionaris gegevensbescherming)

16.1 Een verzoek als bedoeld in dit artikel wordt gericht aan de functionaris gegevensbescherming (vor bereikbaarheid .

16.2 Aan een verzoek zijn geen kosten verbonden; wanneer verzoeken van een betrokkene kennelijk ongegrond, of buitensporig zijn, bijvoorbeeld vanwege een repetitief karakter, kan De Zorgtafel een redelijke vergoeding doorberekenen in het licht van de administratieve kosten waarmee het verzoek gepaard gaat, ofwel weigeren vervolg te geven aan het verzoek.

16.3 De Zorgtafel verstrekt de betrokkene binnen een maand na ontvangst van het verzoek informatie over het gevolg dat aan het verzoek is gegeven.

16.4 Indien de betrokkene bezwaar maakt dan wel een verzoek doet, omdat bepaalde opgenomen gegevens onjuist c.q. onvolledig zouden zijn, hij een belang heeft bij beëindiging van de verwerking dat zwaarder weegt dan dat van de organisatie, dan wel de verwerking gezien de doelstelling van het reglement niet (langer) noodzakelijk is, dan wel strijdig zijn met dit reglement, neemt de functionaris gegevensbescherming namens de verwerkingsverantwoordelijke binnen een maand nadat betrokkene dit verzoek heeft ingediend, hierover een schriftelijke beslissing.

16.5 Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. De Zorgtafel stelt de betrokkene binnen een maand in kennis van een dergelijke verlenging. Wanneer betrokkene zijn verzoek elektronisch indient, wordt de informatie indien mogelijk elektronisch verstrekt, tenzij de betrokkene anderszins verzoekt.

16.6 Indien De Zorgtafel twijfelt aan de identiteit van de verzoeker, vraagt hij zo spoedig mogelijk aan de verzoeker schriftelijk nadere gegevens inzake zijn identiteit te verstrekken of een geldig identiteitsbewijs te overleggen. Door dit verzoek wordt de termijn opgeschort tot het tijdstip dat het gevraagde bewijs is geleverd.

16.7 Indien De Zorgtafel geen gevolg wenst te geven aan een verzoek als bedoeld in dit artikel doet hij hiervan – gemotiveerd – schriftelijk mededeling aan de betrokkene, binnen een maand na ontvangst van het verzoek.

16.8 De betrokkene die zich niet kan verenigen met de afwijzing van zijn verzoek als bedoeld in dit artikel kan zich wenden tot de verantwoordelijke (functionaris gegevensbescherming).

Artikel 17. Bewaren en beveiligen van gegevens

17.1 De verantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is:

  1. Voor medische en zorggegevens in beginsel vijftien (15) jaar, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs uit de zorg van een goede hulpverlener casu quo de verantwoordelijke voortvloeit;
  2. Gegevens van niet medische aard worden niet langer bewaard dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, tenzij geanonimiseerd of voor zover ze uitsluitend voor historische, statistische of wetenschappelijke doeleinden worden bewaard.
  3. De gegevens niet vallend onder het eerste lid van dit artikel worden niet langer bewaard dan nodig is. 
  4. Medicatie toediening lijsten dienen 2 jaar bewaard te worden. De cliënt is verplicht de lijsten in het cliëntdossier te bewaren en bij een teveel aan lijsten De Zorgtafel te verzoeken de lijsten te beheren in een archiefdossier bij de cliënt gedurende de periode dat zorg en ondersteuning gegeven wordt aan de cliënt. Wanneer er op het gebied van medicatie een incident is voorgevallen waardoor de afgesproken toediening of aanrijking is verstoord dan dienen de toedieningslijsten 15 jaar te worden bewaard. Wanneer er sprake is geweest van volledige overname medicatiebeheer worden de medicatiegegevens ook 15 jaar bewaard.
  5. Binnen 1 jaar na het verstrijken van de geldende bewaartermijn als in dit artikel bepaald worden de gegevens op een verantwoorde manier uit de registratie verwijderd c.q. vernietigd. 
  6. Financiële gegevens worden zeven (7) jaar bewaard na vervaardiging.
  7. Persoonsgegevens worden twee (2) jaar na einde dienstverband bewaard.

17.2 Indien de bewaartermijn van de zorggegevens is verstreken of de betrokkene doet een verzoek tot verwijdering voor het verstrijken van de bewaartermijn, worden de desbetreffende medische persoonsgegevens verwijderd, zulks binnen een termijn van drie maanden.

17.3 Verwijdering blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming bestaat.

17.4 De verantwoordelijke biedt passende technische en organisatorische maatregelen om het verlies van gegevens of onrechtmatige verwerking tegen te gaan; voor verantwoordelijke geldt NEN7510 en aanverwante normen, als uitgangspunt voor het bepalen van het niveau voor informatiebeveiliging. Hiervoor wordt een implementatieagenda gehanteerd.

17.5 De (technische en organisatorische) maatregelen garanderen een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht om onnodige verzameling of verdere verwerking te voorkomen.

17.6 Binnen de De Zorgtafel van de verantwoordelijke bestaat er een verband tussen de registratie van persoonsgegevens met de persoonsregistratie ter zake van de archivering van dossiers en bestanden en met de registraties van persoonsgegevens betreffende verschillende soorten zorg dienstverlening naar financieringsbron (Wlz, Zvw, Wmo, PGB e.d.). 

17.7 Ten behoeve van het opvragen van relevante gegevens van betrokkenen dan wel het verstrekken daarvan bestaat er ter zake van de registratie van persoonsgegevens buiten de organisatie van verantwoordelijke een verband met de registraties van de Belastingdienst, zorgverlenende instellingen, uitvoeringsinstellingen, zorgverzekeraars, zorgkantoren en de Gemeentelijke Basis Administratie (GBA). 

Artikel 18. De verwerker

18.1 De verwerkers zijn degenen die op basis van een overeenkomst voor of namens De Zorgtafel gegevens verwerken.

18.2 De verwerker verwerkt de gegevens op de wijze zoals overeengekomen in een verwerkersovereenkomst.

18.3 De verwerker is verantwoordelijk voor het juiste gebruik van de nodige voorzieningen om de bescherming van de persoonlijke levenssfeer van de personen van wie gegevens in de persoonsregistratie zijn opgenomen, in voldoende mate te waarborgen, zoals aangegeven en beschreven in de verwerkersovereenkomst.

18.4 De functionaris gegevensbescherming ziet erop toe dat de in het vorige lid bedoelde voorzieningen worden getroffen en in acht worden genomen.

Artikel 19. Meldplicht datalekken

19.1 Indien zich binnen de organisatie van De Zorgtafel of bij een door De Zorgtafel ingeschakelde verwerker een inbreuk op de beveiliging voordoet, waarbij een aanzienlijke kans bestaat op verlies of onrechtmatige verwerking van persoonsgegevens die door De Zorgtafel worden verwerkt, dan wel dit verlies of onrechtmatige verwerking zich daadwerkelijk voordoet, zal De Zorgtafel daarvan melding doen bij de Autoriteit Persoonsgegevens (AP), tenzij kan worden aangetoond dat het onwaarschijnlijk is dat deze inbreuk risico’s voor de rechten en vrijheden van natuurlijke personen met zich meebrengt.

19.2  zal iedere inbreuk op de beveiliging als bedoeld in het voorgaande artikel documenteren, ongeacht of deze wordt gemeld bij de AP.

19.3 Indien de inbreuk een hoog risico voor de rechten en vrijheden van betrokkene inhoudt, stelt De Zorgtafel ook betrokkene onverwijld in kennis van de inbreuk. Deze mededeling kan achterwege blijven indien:

  1. de persoonsgegevens versleuteld zijn en niet toegankelijk voor derden;
  2. er inmiddels maatregelen getroffen zijn die het hoge risico hebben weggenomen;
  3. de mededeling een onevenredige inspanning vergt. Een openbare mededeling kan dan volstaan.

19.4 Bij het vaststellen of er sprake is van een inbreuk op de beveiliging en of melding daarvan moet worden gedaan bij de Autoriteit Persoonsgegevens, hanteert De Zorgtafel de procedure datalekken.

19.5  Bent u als betrokkenen het niet eens met hoe De Zorgtafel als instelling met uw persoonsgegevens omgaat? En komt u er samen met De Zorgtafel niet uit? Dan kunt u een privacy klacht melden bij de Autoriteit Persoonsgegevens (AP): Melding doen bij AP. Let op! De AP gaat pas met uw klacht aan de slag als u de klacht eerst schriftelijk heeft ingediend bij de instelling  zelf en u het bewijs daarvan bij de AP heeft aangeleverd.

Artikel 20. Klachten of uitingen van ongenoegen en maken van bezwaar

20.1 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij het klachtenreglement raadplegen en zich wenden tot:

1- De verantwoordelijke (directie De Zorgtafel, dan wel de functionaris gegevensbescherming)

Registratie klacht of bezwaar bij De Zorgtafel, zie: klachtenformulier.

2- De vertrouwenspersoon

Zorgbelang Zeeland  
Vertrouwenspersoon Jennie Wild
Telefoon: 06 155202 50
E-mail: jwild@zorgbelang-zeeland.nl
Website: https://zorgbelang-brabant.nl/

3- De  geschillencommissie waar De Zorgtafel bij is aangesloten;

Klachtencommissie c.q. Geschillencommissie Zorg Algemeen
Onafhankelijke klachtenfunctionaris  
Postadres: Postbus 90600, 2509 LP Den Haag
Bezoekadres:  Bordewijklaan 46, 2591 XR Den Haag
Telefoonnummer 070 - 310 53 10
Bereikbaar ma-do 9.00-17.00 uur, vrij 9:00-14:00 uur
E-mail: info@klachtenloket-zorg.nl
Website: https://www.degeschillencommissie.nl 

4- De AP verzoeken een onderzoek in te stellen of de wijze van gegevensverwerking door de verantwoordelijke in overeenstemming is met de AVG (zie artikel 19).

20.2 De afhandeling van klachten wordt beschreven in de klachtenprocedure van De Zorgtafel en in het klachtenreglement van de klachtenfunctionaris dan wel onafhankelijke, externe klachtencommissie waar De Zorgtafel bij is aangesloten.

20.3 Indien een betrokkene – al dan niet na behandeling van diens klacht of onvrede bij de verantwoordelijke als bedoeld in lid 1 van dit artikel – van mening blijft dat de verantwoordelijke dit reglement niet juist naleeft kan betrokkene diens klacht ter behandeling indienen bij de Autoriteit Persoonsgegevens. Voor de wijze waarop zulks geschiedt wordt verwezen naar de website van de Autoriteit Persoonsgegevens, dan wel kan betrokkene een brochure c.q. inlichtingen opvragen bij de Autoriteit Persoonsgegevens (zie: artikel 19).

20.4 Als er sprake is van een aangekondigde of lopende klacht volgens bovenstaande beschrijving, kan De Zorgtafel niet aan verzoeken doen tot correctie en verwijdering van het dossier in verband met mogelijk gevraagd verweer. 

20.5 Betrokken hebben naast het indienen van een klacht ook de mogelijkheid om bezwaar te maken tegen de (wijze van) verwerking van gegevens door middel van het invullen en verzenden van een bezwaar- of anders via het (online) meldingsformulier klacht.

Artikel 21 Website De Zorgtafel

Website bezoek.

21.1 De Zorgtafel maakt gebruik van zogenaamde Cookies om bij te houden hoe bezoekers de website van De Zorgtafel gebruiken. De Cookies die De Zorgtafel gebruikt maken geen inbreuk op uw privacy, maar zijn noodzakelijk voor de technische werking van onze website en uw gebruiksgemak.
De informatie over gebruik van onze website door cliënten onderzoeken wij zodat wij onze diensten en website op gebruik behoeften en -wensen kunnen afstemmen. Google heeft geen toestemming de verkregen statistische informatie te gebruiken voor andere Google diensten en de IP-adressen worden geanonimiseerd. Uw privacy is op deze wijze geborgd.

21.2 In het kader van onze online dienstverlening legt De Zorgtafel gegevens vast bijvoorbeeld wanneer u gebruik van onze website om vragen te stellen of opmerkingen te maken. Hierdoor is het mogelijk dat u bepaalde persoonsgegevens van uzelf dient te verstrekken (bijvoorbeeld bij het digitaal invullen van het klachten-, contact- of een ander meldingsformulier) of deze op eigen initiatief verstrekt. Uw gegevens worden niet aan derden verstrekt, tenzij De Zorgtafel daartoe verplicht is op grond van de wet, een rechterlijke uitspraak of u hiermee heeft ingestemd. 

21.3 Op de website van De Zorgtafel treft u een aantal hyperlinks aan naar andere websites. 
De Zorgtafel kan geen verantwoordelijkheid dragen met betrekking tot de omgang door die partijen met uw gegevens. Wij raden u aan hiervoor het Privacy Reglement, indien aanwezig, te lezen van de organisatie die u bezoekt.

21.4 Dit Privacyreglement is afgestemd op het gebruik van en de mogelijkheden op onze website. Eventuele aanpassingen en/of veranderingen van deze site en/ of wijzigingen in wet- en regelgeving, kunnen leiden tot wijzigingen in dit Privacyreglement. Het is daarom raadzaam om regelmatig dit Privacy Reglement te raadplegen.

Cookies uitzetten

21.5 De meeste browsers zijn standaard ingesteld om cookies te accepteren, maar u kunt uw browser opnieuw instellen om alle cookies te weigeren of om aan te geven wanneer een cookie wordt verzonden. Het is echter mogelijk dat sommige functies en –services, op onze website, niet correct functioneren als cookies zijn uitgeschakeld in uw browser.

21.6 Alle informatie die eerder is opgeslagen kunt u via de instellingen van uw browser verwijderen.

Artikel 22. Toestemming

22.1 Aan de betrokkene wordt schriftelijk toestemming gevraagd voor het delen van andere zorgverleners, zoals (huis)arts en apotheek, middels een toestemmingsverklaring.

22.2 Aan de betrokkene wordt schriftelijk toestemming gevraagd om in overleg te kunnen treden en/of informatie uit te wisselen met instanties die toezicht op de zorg houden, de zorg financieren en/of andere relevante instanties, zoals de Inspectie Gezondheidszorg en Jeugd (IGJ), verwijzers, het Centrum Indicatiestelling Zorg (CIZ). 

22.3 Een kopie van de schriftelijke toestemming wordt op verzoek meegezonden bij schriftelijke rapportages of bij een verzoek om inlichtingen betreffende een betrokkene. Bij inzage van het cliëntdossier door derden wordt altijd een volmacht inzage cliëntdossier in het dossier toegevoegd

Artikel 23. Wijzigingen, inwerkingtreding en inzage van dit reglement

23.1 Wijzigingen van dit reglement worden aangebracht door de verantwoordelijke.

23.2 De wijzigingen in het reglement zijn van kracht vier weken nadat ze bekend zijn gemaakt aan betrokkene.

23.3 De werking van dit reglement is gekoppeld aan de werking van het Privacy beleid en is bij de verantwoordelijke in te zien.

23.4 Desgewenst een afschrift van dit reglement worden verkregen.

Artikel 24. Doorgifte gegevens naar landen buiten de EU

Persoonsgegevens die binnen De Zorgtafel worden verwerkt, worden wanneer dat noodzakelijk is slechts naar een land buiten de Europese Unie doorgegeven indien dit land een passend beschermingsniveau waarborgt.

Artikel 25. Aansprakelijkheid en sancties

25.1 Verantwoordelijke (directie De Zorgtafel) kan aansprakelijk worden gesteld voor de schade of het nadeel voortvloeiende uit het niet nakomen van de voorschriften die bij of krachtens de Algemene Verordening Gegevensbescherming zijn gegeven.

25.2 Verantwoordelijke voor de verwerking van de persoonsgegevens kan, indien niet wordt voldaan aan de volledige naleving van de AVG, een sanctie worden opgelegd door de Autoriteit Persoonsgegevens.

Artikel 26. Inwerkingtreding, citeertitel

26.1 Dit reglement trad voor het eerst in werking op 12 juli 2019, is herzien en 23 februari 2022.

26.2 Dit reglement kan worden aangehaald als: Privacyreglement De Zorgtafel.

Artikel 27. Overdracht en overgang van de registratie

In geval van overdracht of overgang van de registratie naar een andere houder c.q. instelling, dienen de geregistreerde van dit feit in kennis te worden gesteld, opdat hiertegen door de geregistreerde bezwaar kan worden gemaakt.

Artikel 28. Wettelijk kader

Het privacy beleid en reglement is afgestemd op de Wet Bescherming Persoonsgegevens (WBP) -tot 25 mei 2018- en aangepast in de Algemene verordening gegevensbescherming (Avg) op grond van de Europese Privacy-verordening (vanaf 25 mei 2018).

Artikel 29. Slotbepaling

In alle gevallen waarin dit Privacy Reglement niet voorziet beslist de beheerder van De Zorgtafel.

 

Kies een icon