Privacyreglement
Begripsbepalingen
1.1. Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
1.2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening;
1.3. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van beschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
1.4. Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens;
1.5. Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens;
1.6. Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
1.7. Verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG): degene die verplicht is doel en middelen voor de verwerking van persoonsgegevens vast te stellen: de directie/bestuurder;
1.8. Beheerder: degene die de dagelijkse zorg heeft voor de verwerking;
1.9. Gebruiker (medewerker of groep medewerkers): degene die bevoegd is persoonsgegevens in te voeren, te muteren of in te zien; De gebruiker staat onder gezag van de verantwoordelijke.
1.10. De bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt. De bewerker staat niet onder gezag van de verantwoordelijke (bijv. de SDB);
1.11. Betrokkene: degene op wie een persoonsgegeven betrekking heeft (bewoner, personeelslid);
1.12. Derde: niet zijnde de betrokkene, de verantwoordelijke, de bewerker, de gebruiker, de beheerder of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;
1.13. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt (verzekeraars, hulpverleners etc.);
1.14. De Autoriteit Persoonsgegevens (AP) heeft tot taak toe te zien op de verwerking van persoonsgegevens;
1.15. Klachtencommissie: de commissie ingesteld overeenkomstig de Wet Klachtrecht Cliënten Zorgsector.
2. Reikwijdte
Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de met geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. Verwerking van persoonsgegevens t.b.v. persoonlijke of huishoudelijke doeleinden vallen niet onder de reikwijdte van dit reglement.
3. Doel
3.1. Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP en voor zover van toepassing op de bepalingen van de Wet geneeskundige behandelingsovereenkomst, verder te noemen WGBO en de Wet bijzondere opnemingen in psychiatrische ziekenhuizen, verder te noemen BOPZ.
3.2. Dit reglement is van toepassing binnen De Stichting Wonen en Zorg te Purmerend en heeft betrekking op het door de instelling op te stellen overzicht van genoemde verwerkingen van persoonsgegevens. Dit overzicht vormt één geheel met dit reglement.
3.3. Binnen de doelstelling van dit reglement zullen geen andere gegevens worden opgenomen dan onder artikel 2 omschreven.
4. Vertegenwoordiging
4.1. Indien de betrokkene niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, dan treedt, in volgorde als hier weergegeven, als vertegenwoordiger op:
- de curator of mentor indien de betrokkene onder curatele staat of ten behoeve van hem het mentorschap is ingesteld;
- de persoonlijk gemachtigde indien de betrokkene deze schriftelijk heeft gemachtigd, tenzij deze persoon niet optreedt;
- de echtgenoot of andere levensgezel van de betrokkene, tenzij deze persoon dat niet wenst of ontbreekt;
- een kind, broer of zus van de betrokkene, tenzij deze persoon dat niet wenst
4.2. Echter ook indien de betrokkene wel in staat is tot een redelijke waardering van zijn belangen, heeft hij de mogelijkheid een andere persoon schriftelijk te machtigen in diens plaats als vertegenwoordiger op te treden.
4.3. De toestemming kan door betrokkene of zijn vertegenwoordiger te allen tijde worden ingetrokken.
4.4. De persoon, die in de plaats treedt van de betrokkene, betracht de zorg van een goed vertegenwoordiger. Hij/zij is gehouden betrokkene zoveel mogelijk bij de vervulling van zijn taken te betrekken.
4.5. Indien een vertegenwoordiger optreedt namens de betrokkene, komt de verantwoordelijke zijn verplichtingen die voortvloeien uit de wet en dit reglement na jegens deze vertegenwoordiger, tenzij die nakoming niet verenigbaar is met de zorg van een goed verantwoordelijke.
De hiergenoemde categorieën vertegenwoordigers komen overeen met in de Wet BOPZ en in de WGBO genoemde categorieën.
5. Voorwaarden voor rechtmatige verwerking
5.1. Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
5.2. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
5.3. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig.
5.4. De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking van persoonsgegevens. Zijn handelwijze met betrekking tot de werking van persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement. De verantwoordelijke is aansprakelijk voor de eventuele schade van het niet naleven van dit reglement.
6. Verwerking van persoonsgegevens
Persoonsgegevens mogen slechts worden verwerkt indien aan een van onderstaande voorwaarden is voldaan:
- de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend
- dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van de betrokkene worden verricht en
- dit noodzakelijk is ter bestrijding van ernstig gevaar voor de gezondheid van de betrokkene;
- dit noodzakelijk is met het oog op het belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang van wie de gegevens worden verwerkt niet prevaleert.
7. Informatieverstrekking aan de betrokkene
Gegevens verkregen bij betrokkene:
7.1. Indien bij de betrokkene zelf de persoonsgegevens worden verkregen deelt de verantwoordelijke voor het moment van verkrijging de betrokkene mede:
- zijn identiteit
- de doeleinden van de verwerking waarvoor de gegevens zijn bestemd tenzij de betrokkene daarvan reeds op de hoogte is.
7.2. de verantwoordelijke verstrekt nader informatie voor zover gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
Gegevens elders verkregen :
7.3. Indien de gegevens niet rechtstreeks bij de betrokkene worden verkregen deelt de verantwoordelijke de betrokkene op het moment van vastlegging van hem betreffende gegevens, of wanneer de gegevens bestemd zijn voor een derde, mede: zijn identiteit, de doeleinden van de verwerking waarvoor de gegevens zijn bestemd.
7.4. de verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
7.5. Het bepaalde onder 3 is niet van toepassing indien de mededeling van de informatie aan de betrokkene onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de verantwoordelijke de herkomst van de gegevens vast.
7.6. Indien de verantwoordelijke de betrokkene niet heeft geïnformeerd conform dit artikel, betekent dit dat de persoonsgegevens op een niet behoorlijke en onzorgvuldige wijze zijn verwerkt.
- De verantwoordelijke draagt er zorg voor dat passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen verlies of enige vorm van onrechtmatige verwerking. De verantwoordelijke is niet aansprakelijk indien hij aan kan tonen dat hem aangaande de onrechtmatigheid niet kan worden toegerekend.
- De verantwoordelijke moet ervoor zorgdragen dat de betrokkene voldoende geïnformeerd is alvorens toestemming kan worden gegeven (zgn. informed consent). Deze expliciete toestemming hoeft niet schriftelijk te worden gegeven. Toestemming kan ook blijken uit woord of gedrag.
- Algemene informatie kan geschieden door bijv. het uitreiken van een informatiebrochure of door informatie over het reglement en de verwerking van persoonsgegevens op te nemen in de huisregels.
- Over het algemeen kan in zorgverlenende instellingen volstaan worden met een algemene kennisgeving van het bestaan van de verwerking en van dit reglement omdat bekendheid met doel van de instelling verondersteld wordt.
- Het niet voldoen aan de informatieplicht zal leiden tot een onrechtmatige verwerking.
8. Specifieke regels voor de verwerking van zorggegevens
8.1. Voor verwerking van zorggegevens is uitdrukkelijke toestemming van de betrokkene vereist, tenzij het een geval betreft als genoemd in de leden 2 of 6.
8.2. Zonder toestemming van de betrokkene kunnen, met inachtneming van het derde lid, door de verantwoordelijke persoonsgegevens betreffende de gezondheid worden verstrekt aan:
- hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat noodzakelijk is met het oog op een goede behandeling of verzorging van de betrokkene; dan wel met het oog op het beheer van de organisatie van de verantwoordelijke;
- verzekeraars voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico met uitsluiting van lid 4 en de betrokkene geen bezwaar heeft gemaakt, dan wel voor zover dat noodzakelijk is voor de uitvoering van de verzekeringsovereenkomst.
8.3. De persoonsgegevens worden alleen verstrekt aan personen en door personen die uit hoofd van ambt, beroep of wettelijk voorschrift dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht.
8.4. Slechts toegang tot de gegevensverwerking hebben de beroepsbeoefenaar die deze gegevens heeft verzameld of diens waarnemer. Voorts hebben toegang de verantwoordelijke en de bewerker persoonsgegevens voor zover dat met het oog op een goede behandeling of verzorging noodzakelijk is ( zie bijlage bij dit reglement).
8.5. Indien gegevens zodanig zijn geanonimiseerd dat zij redelijkerwijs niet herleidbaar zijn, kan de verantwoordelijke besluiten deze gegevens te verstrekken t.b.v. doeleinden die verenigbaar zijn met het doel van de gegevensverwerking.
8.6. Persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid of seksuele leven mogen uitsluitend worden verwerkt voor zover dit noodzakelijk is in aanvulling op de verwerking van persoonsgegevens betreffende iemands gezondheid als bedoeld in lid 2 van dit artikel.
8.7. Persoonsgegevens kunnen alleen dan zonder toestemming van de betrokkene t.b.v.
wetenschappelijk onderzoek en statistiek worden verstrekt indien:
- het onderzoek een algemeen belang dient;
- de verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is;
- het vragen van uitdrukkelijke toestemming onmogelijk blijkt of en onevenredige inspanning kost;
- bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.
De uitdrukkelijke toestemming: de betrokkene dient in woord, geschrift of gedrag uitdrukking te hebben gegeven aan zijn wil toestemming te verlenen aan de hem betreffende gegevensverwerking.
9. Recht op inzage en afschrift van opgenomen persoonsgegevens
9.1. De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens.
9.2. De gevraagde inzage of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen 4- weken plaatsvinden respectievelijk worden verstrekt.
9.3. Een mogelijk beperkingsgrond voor inzage en afschrift kunnen zijn gewichtige belangen van andere dan de verzoeker, de verantwoordelijke daaronder begrepen.
9.4. Voor de verstrekking van een afschrift mag een redelijke vergoeding in rekening worden gebracht.
10. Recht op aanvulling correctie of verwijdering van opgenomen persoonsgegevens
10.1. Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring m.b.t, de opgenomen gegevens.
10.2. De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn.
10.3. De verantwoordelijke draagt zorg dat een beslissing tot correctie zo spoedig mogelijk wordt uitgevoerd.
10.4. De betrokkene kan verzoeken om verwijdering van op hem betrekking hebbende gegevens.
10.5. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot correctie of verwijdering schriftelijk in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.
10.6. De verantwoordelijke verwijdert (= tevens vernietiging) de gegevens binnen drie maanden na een daartoe strekken verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene.
11. Bewaren van gegevens
11.1. De verantwoordelijke stelt vast hoe lang de opgenomen persoonsgegevens bewaard blijven. Bewaartermijn:
- medische en zorggegevens in beginsel 20 jaren, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd of na beëindiging van zorgverlening;
- indien van toepassing dienen gegevens in het kader van de wet BOPZ 5 jaar na dato van vervaardiging of beëindiging van behandeling te worden bewaard;
- gegevens van niet medische/zorgverlenende aard worden niet langer bewaard dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of worden verwerkt.
11.2. Indien de bewaartermijn van de gegevens is verstreken of betrokkene doet een verzoek tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende gegevens binnen drie maanden verwijderd. ;
11.3. Verwijdering blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene of indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming bestaat.
12. Melding van een verwerking van gegevens
12.1. Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die voor de verwezenlijking van een doeleind of samenhangende doeleinden bestemd is, wordt alvorens met de verwerking wordt aangevangen gemeld bij het CBP.
12.2. De niet geautomatiseerde verwerking van persoonsgegevens die voor de verwezenlijking van een doeleinde of samenhangende doeleinden bestemd is wordt gemeld indien deze is onderworpen aan voorafgaand onderzoek.
13. Klachten
Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden tot klagen heeft, kan hij zich wenden tot:
- verantwoordelijke;
- de binnen de instelling functionerende regeling voor onafhankelijke klachtenbehandeling;
- het CBP verzoeken een onderzoek in te stellen of de wijze van gegevensverwerking door de verantwoordelijke in overeenstemming is met de WBP;
- dan wel gebruik maken van de in hoofdstuk 8 van de WBP neergelegde beroepsmogelijkheden.
BIJLAGE
Bevoegdheden functienamen ten aanzien van het inzien van cliëntgegevens
De administratieve medewerker van de locatie is bevoegd voor het invoeren van gegevens en het toekennen van bevoegdheden in plancare in opdracht van de leidinggevenden.
De teamleider van de betreffende team is verantwoordelijk en bevoegd om een medewerkers bevoegdheden toe te wijzen en geeft daartoe opdracht aan de administratie.
Toelichting schema:
- Functie: functienaam
- Welke cliëntenbestand inzien?; Welke cliënten bestand kan de betreffende functie inzien
A = team of betreffende team genoemd
B = alle cliënten die gekoppeld zijn aan een locatie
C = alle cliënten die gekoppeld zijn aan De Rusthoeve of De Tien Gemeenten
- Inzien papieren dossier of digitale dossier: Functienamen die bevoegd zijn voor het inzien van het papieren- en / of het digitale dossier.
- Invoeren/ wijzigen/ verwijderen van gegevens: de functienamen die bevoegd zijn voor het invoeren, wijzigen en/ of verwijderen van gegevens.
Toegekende bevoegdheden:
| Functie | Welke cliënten bestand inzien: A – team of anders B – Locatie C – Stichting |
Welke gegevens inzien: 1 NAW 2 CIZ indicatie 3 rapportage |
Inzien papieren dossier (= P) of digitale dossier (=D) |
Invoeren / wijzigen / verwijderen van gegevens |
| Kwaliteitsfunctionaris / wachtlijstbemiddeling / PR en Communicatie | A – Zorgloket DR / DTG / HE |
2 | Geen | Nee |
| Vrijwilligers coördinator |
Geen | Geen | Geen | Nee |
| (Locatie) Manager | C | 2 | Geen | Nee |
| Adm. medewerker | C | 2 | Geen | Ja |
| Head | C | 2 | Geen | Nee |
| Administratief medewerker P&O |
Geen | Geen | Geen | Nee |
| Opleidingscoördinator | Geen | Geen | Geen | Nee |
| Praktijkbegeleider | Geen | Geen | Geen | Nee |
| Hoofd keuken | C | 1 | Geen | Nee |
| Sous chef | Geen | Geen | Geen | Nee |
| Zelfst. werkend kok | Geen | Geen | Geen | Nee |
| Keuken assistent | Geen | Geen | Geen | Nee |
| Restaurantmedewerker | Geen | Geen | Geen | Nee |
| Hoofd Alg. dienst | C | 1 | D | Nee |
| Huishoudelijke hulp | Geen | Geen | Geen | Nee |
| Huish. verzorgende | Geen | Geen | Geen | Nee |
| Huismeester | Geen | Geen | Geen | Nee |
| Activiteitenbegeleider | C | 1 | P | Nee |
| Coördinator linnenverzorging |
Geen | geen | Geen | Nee |
| Winkelbeheerder | Geen | Geen | Geen | Nee |
| Winkel medewerker / Restaurant medewerker |
Geen | Geen | Geen | Nee |
| Receptionist | C | 1 | Geen | Nee |
| Restaurant medewerker / receptioniste | Geen | Geen | Geen | Nee |
| Coördinator dagbesteding | A – cliënten Groepswonen en zorgappartementen | 3 | D/ P | Nee |
| Coördinator dagverzorging | A – cliënten dagverzorging | 3 | D/ P | Nee |
| Medewerker dagverzorging | A – cliënten groepswonen en zorgappartementen | 3 | D/ P | Nee |
| Medewerker dagbesteding | A – cliënten dagverzorging | 3 | D/ P | Nee |
| Teamleider | A – intern of extern en DR, DTG | 3 | D/ P | Nee |
| Administratief mw. / Planner team zorg |
Geen | Geen | Geen | Nee |
| Zorgbemiddeling | A – externe team DR, DTG | 3 | D/P | Nee |
| Verzorgende | A – cliënten groepswonen of zorgappartementen | 3 | D/ P | Nee |
| Coördinator interne zorg | A – cliënten zorg appartementen | 3 | D/ P | Nee |
| Zorgcoördinator | A – groepswonen | 3 | D/ P | Nee |
| Verzorgende nacht | A- clienten intern DTG en/ of DR | 3 | D/ P | Nee |
| Assistent woonbegeleider | Geen | Geen | Geen | Nee |
| Woonbegeleider | A – cliënten groepswonen | 3 | D/ P | Nee |
| Contactverzorgende | A – cliënten groepswonen of zorgappartementen | 3 | D/ P | Nee |
| Helpende | A – cliënten groepswonen of zorgappartementen | 3 | D/ P | Nee |
| Verzorgingsass. | Geen | Geen | P | Nee |
| Geestelijk verzorger | C | 2 | P | Nee |
| Coördinator TD | Geen | Geen | Geen | Nee |
| Logistiek medewerker | Geen | Geen | Geen | Nee |
| Stagiaire | Geen | Geen | Geen | Nee |