Privacy beleid
Als cliënt heb je een aantal rechten als je zorg ontvangt, bijvoorbeeld het recht op informatie. Zorgverleners moeten zorgvuldig omgaan met persoonlijke en medische gegevens. Dit is vastgelegd in de Wet algemene verordening gegevensbescherming AVG. De AVG geeft algemene regels voor een zorgvuldige omgang met persoonsgegevens. Extra zorgvuldigheid vraagt de wet bij de omgang met bijzondere persoonsgegevens zoals medische gegevens en strafrechtelijke gegevens.
Alle gegevens van de cliënt worden op een veilige manier bewaard. Dat wil zeggen dat deze goed beveiligd worden. Wanneer er een lek ontstaat wordt dit gemeld. Mailcontact dat over cliënten gaat zal via een beveiligde mailverbinding gemaild worden. De persoonsgegevens zullen gebruikt worden voor de volgende doeleinden:
Ter uitvoering van de (zorg-)overeenkomst.
Met andere woorden, om een relatie met u aan te gaan en te onderhouden, om contact met u op te nemen en om onze dienstverlening uit te kunnen oefenen.
Om te kunnen voldoen aan de wettelijke verplichtingen
Het afhandelen van uw betaling.
Het verzenden van eventuele documentatie.
U te kunnen bellen of e-mailen indien dit nodig is om de begeleiding uit te kunnen voeren.
Er wordt geen gebruik gemaakt van geautomatiseerde besluitvorming.
Persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk is om de doelen te realiseren waarvoor uw gegevens worden verzameld.
De gegevens die ter voldoening van een wettelijke bewaarplicht langer bewaard moeten blijven, worden pas verwijderd na het verstrijken van deze termijn.
Indien de overeengekomen of wettelijke bewaartermijn is verstreken, worden de persoonsgegevens binnen een half jaar uit de bestanden verwijderd en vernietigd.
Gegevens worden niet verstrekt of verkocht aan derden, uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Hiervoor is het toestemmingsformulier.
Dossier
In principe legt de zorgverlener al vanaf het eerste contact met de cliënt gegevens over hem vast. Het dossier bestaat uit algemene persoonsgegevens (zoals naam, adres en dergelijke) en uit gegevens in verband met de verleende zorg. Het dossier kan ook gegevens bevatten die de medewerker, met instemming van de cliënt, van anderen heeft opgevraagd of die hij via rapportages heeft ontvangen. Beveiliging van persoonsgegevens is van groot belang. Om uw privacy te beschermen, nemen wij de volgende maatregelen:
Persoonsgegevens worden alleen bewaard in het clientdossiersysteem genaamd Zilliz.
Toegang tot persoonsgegevens wordt afgeschermd met een gebruikersnaam en wachtwoord in het cliëntdossier Zilliz.
Informatie aan de cliënt
De medewerker moet de cliënt laten weten dat er gegevens over hem worden vastgelegd en om welk type gegevens het gaat. Daarnaast moet de cliënt gewezen worden op zijn rechten: inzage, correctie en vernietiging.
Vernietigingsrecht
Een cliënt heeft het recht om te verzoeken tot de vernietiging van (een deel van) zijn dossier. Maakt de cliënt gebruik van dit recht, dan wordt (een deel van) het dossier binnen drie maanden na het verzoek vernietigd. Vernietiging vindt alleen plaats wanneer de plaatsing reeds 2 jaar ten einde is.
Inzagerecht
De cliënt heeft recht op inzage in zijn dossier. Inzage kan in het algemeen worden geweigerd voor zover de privacy van een derde wordt geschaad en dit privacybelang ‘zwaarwegend’ is.
Afschrift
Het recht op inzage betekent dat de cliënt ook recht heeft op een kopie van (delen uit) het dossier. Voor het verstrekken van een kopie mag een redelijke vergoeding worden gevraagd.
Geheimhoudingsplicht
Uitgangspunt van de geheimhoudingsplicht van de zorgverlener is dat de zorgverlener geen informatie geeft over de cliënt zonder zijn uitdrukkelijke toestemming.
Mondelinge of schriftelijke toestemming informatie-uitwisseling
De cliënt kan mondeling of schriftelijk toestemming geven, want de wet stelt geen nadere eisen op dit punt. In de meeste gevallen werken instellingen met schriftelijke verklaringen. Zou een cliënt, bijvoorbeeld telefonisch, mondeling toestemming geven, dan doet de zorgverlener er goed aan deze mondeling gegeven toestemming vast te leggen in het dossier door er een aantekening van te maken.
Datalekprotocol
1. Definitie van een datalek:
• Een datalek wordt gedefinieerd als een inbreuk op de beveiliging die per ongeluk of onrechtmatig leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking van, of de ongeoorloofde toegang tot persoonsgegevens.
2 Melding van een datalek:
• Je bent verplicht om elke vermoedelijke inbreuk onmiddellijk te melden aan de daarvoor aangewezen instantie (autoriteit persoonsgegevens) dit kan via hel meldloket datalekken.
3 Interne procedure:
• Zodra een datalek is gemeld, wordt een interne procedure gestart. Deze omvat het verzamelen van alle relevante informatie en het samenstellen van een incidentrapport.
4 Evaluatie van het datalek:
• Het incident wordt geëvalueerd om de aard en omvang van het datalek te begrijpen. Dit omvat het bepalen van de risico's voor betrokkenen en het vaststellen van de te nemen maatregelen.
5 Melding aan toezichthoudende autoriteiten:
• Indien wettelijk vereist, wordt het datalek binnen de wettelijke termijn gemeld aan de toezichthoudende autoriteit.
6 Communicatie met betrokkenen:
• Indien het datalek waarschijnlijk een hoog risico oplevert voor de rechten en vrijheden van betrokkenen, worden zij geïnformeerd over het incident en de genomen maatregelen.
7 Maatregelen ter beperking van schade:
• Alle mogelijke stappen worden ondernomen om verdere schade te beperken, zoals het herstellen van de beveiliging en het implementeren van preventieve maatregelen.
8 Evaluatie en rapportage:
• Het incident wordt geëvalueerd om lessen te trekken en de procedures en beveiligingsmaatregelen indien nodig aan te passen.
9 Archivering en documentatie:
• Een gedetailleerd verslag van het datalek, de genomen maatregelen en de communicatie met betrokkenen wordt gearchiveerd voor toekomstige referentie en voor wettelijke naleving.