Inleiding
Het privacyreglement schrijft voor hoe De Witte Schuur omgaat met de persoonsgegevens van de deelnemers die op de zorgboerderij worden begeleid. Onder de Algemene Verordening Gegevensbescherming (AVG) is het van belang de deelnemer zo goed mogelijk in te lichten over wat er met zijn of haar gegevens gebeurt en welke rechten de deelnemer heeft.
De Witte Schuur begeleidt deelnemers. Om een optimale begeleiding en ondersteuning te bieden op het gebied van zorg, worden persoonsgegevens verzamelt en verwerkt. Van elke deelnemer wordt daarom een persoonsdossier aangelegd. Hierin staan noodzakelijke gegevens waaronder naam, adres, telefoonnummer, indicatieplan en het zorgplan, door de deelnemer zelf of door een vertegenwoordiger van de deelnemer aangeleverde documenten. Wanneer het noodzakelijk is wordt er ook informatie over de gevolgde scholing en het arbeidsverleden in het dossier opgenomen.
Alle gegevens die De Witte Schuur nodig heeft om optimale zorg te bieden worden beschermd door sterke technische en organisatorische maatregelen, zodat de gegevens van de deelnemers veilig zijn.
Het persoonlijke dossier is ten alle tijden in te zien voor de deelnemer zelf (op aanvraag) en door de eindverantwoordelijke, de zorgboer(in), die ook de zore overeenkomst tekent.
Begripsomschrijving
Bij de hiernavolgende definities is zoveel mogelijk aansluiting gezocht bij de betekenis die daaraan wordt toegekend in de AVG. In alle gevallen waarin dit reglement niet voorziet, dient de betekenis te worden afgeleid uit de AVG.
De onderneming: Zorgboerderij De Witte Schuur
Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Persoonsregistratie: Een samenhangende verzameling (geautomatiseerd of niet-geautomatiseerd) van op verschillende personen betrekking hebbende gegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, vertrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Bestand: Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.
Verantwoordelijke: Degene die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Verantwoordelijke kan zijn een natuurlijke persoon, een rechtspersoon of een bestuursorgaan.
Bewerker: Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag onderworpen te zijn.
Betrokkene: Degene op wie een persoonsgegeven betrekking heeft.
Derde: Ieder ander dan de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van der verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.
Ontvanger: Degene aan wie d e persoonsgegevens worden verstrekt.
Toestemming van de betrokkene: Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat persoonsgegevens over hem worden verwerkt.
Verstrekken van persoonsgegevens: Het bekend maken of ter beschikking stellen van persoonsgegevens.
Verzamelen van persoonsgegevens: Het verkrijgen van persoonsgegevens.
Zorg: Voorzieningen tot behoud, herstel of ter bevordering van de arbeidsgeschiktheid of strekkende tot verbetering van levensomstandigheden van betrokkenen, alsmede maatschappelijke dienstverlening.
Bereik
- Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
- Dit reglement is van toepassing binnen Zorgboerderij De Witte Schuur en heeft betrekking op de verwerking van persoonsgegevens van voornamelijk cliënten, maar is daar waar nodig ook van toepassing op medewerkers.
Toestemming
- Aan de betrokkene wordt schriftelijk toestemming gevraagd voor het delen van gegevens van andere zorgverleners, zoals (huis)arts en apotheek, middels een toestemmingsverklaring.
- Aan de betrokkene wordt schriftelijk toestemming gevraagd om in overleg te kunnen treden en/of informatie uit te wisselen met instanties die toezicht op de zorg houden, de zorg financieren en/of andere relevante instanties zoals de Inspectie Gezondheidszorg en Jeugd, verwijzers en het Centrum Indicatiestelling Zorg (CIZ).
- Een kopie van de schriftelijke toestemming wordt op verzoek meegezonden bij schriftelijke rapportages of bij een verzoek om inlichtingen betreffende een betrokkene. Bij inzage van het cliëntdossier door derden wordt altijd een volmacht inzage cliëntdossier in het dossier toegevoegd.
Vertegenwoordiging betrokkene
- Indien de betrokkene minderjarig is en de leeftijd van zestien jaren nog niet heeft bereikt of indien de betrokkene meerderjarig is en onder curatele is gesteld, is in de plaats van de toestemming van de betrokkene de toestemming van zijn wettelijk vertegenwoordiger vereist. De toestemming wordt schriftelijk vastgelegd.
- Een toestemming kan door de betrokkene, diens schriftelijk gemachtigde of zijn wettelijk vertegenwoordiger te allen tijde worden ingetrokken.
Organisatie, verantwoordelijkheid en aansprakelijkheid
- De verantwoordelijke draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens.
- De verantwoordelijke draagt de dagelijkse zorg voor de persoonsregistraties op één of meer medewerkers, welke werkzaam zijn voor de verantwoordelijke. De medewerker verwerkt personeelsgegevens slechts in opdracht van de verantwoordelijke.
- De verantwoordelijke is aansprakelijk voor de schade die, of het nadeel dat wordt veroorzaakt door het niet-nakomen van de voorschriften uit de wet of dit reglement. De bewerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn handelen.
Inhoud persoonsgegevens
- De persoonsgegevens kunnen bestaan uit de volgende gegevens:
- Personalia (inclusief personalia van een eventueel wettelijk vertegenwoordiger of gemachtigde betrokkene)
- Cliënt/medewerkersnr.
- Identificatienummer/BSN
- Adres en telefoonnummer
- Geboortedatum, geboorteplaats, geslacht en burgerlijke staat
- Zorginhoudelijke gegevens: medisch/specialistische, gedragsgerelateerde, sociaalmaatschappelijke en verpleegkundige/begeleiding- gegevens worden gebruikt voor het vaststellen, toetsen, volgen en uitvoeren van de individuele zorg- en dienstverlening. Hieronder wordt (indien van toepassing) tevens verstaan:
– Aard van toegepaste vrijheidsbeperkende middelen of maatregelen voor cliënt, datum, duur, reden, wiens verantwoordelijkheid en de betreffende woning: Het vastleggen van deze gegevens is nodig om vrijheidsbeperkende middelen of maatregelen te kunnen toepassen en om te kunnen verantwoorden waarom deze maatregelen noodzakelijk zijn;
– Toegediende medicatie. Op de door de apotheek verstrekte medicatie toedienlijsten wordt afgetekend welke medicatie volgens voorschrift zijn verstrekt;
– Omschrijving en aard van incidenten met betrekking tot cliënten of medewerkers, getroffen maatregelen en schade/letsel;
– Omschrijving en toedracht van (seksueel) misbruik met betrekking tot een persoon, en ondernomen actie n.a.v. het misbruik. Alle rechten voorbehouden tot de verplichte landelijke Meldcode huiselijk geweld en kindermishandeling.
- Financiële en administratieve gegevens
- In de registratie van de persoonsgegevens kunnen voorts de navolgende gegevens worden opgenomen:
- Gegevens betreffende een verzekeringsmaatschappij
- Gegevens betreffende zorgverleners, een zorginstelling, zorgverzekeraar, zorgkantoor en/of uitvoeringsinstelling.
Doeleinden registratie en verwerking
- Het registreren van persoonsgegevens vindt uitsluitend plaats in zoverre dit noodzakelijk is voor een verantwoorde zorgverlening aan betrokkenen.
- De registratie en verwerking van persoonsgegevens vindt plaats ten behoeve een juiste en doelmatige zorgverlening door Zorgboerderij De Witte Schuur teneinde productiegegevens te kunnen vastleggen, voor de financiële afhandeling van de geleverde zorg en voor statische doeleinden ter zake van de zorgverlening door Zorgboerderij De Witte Schuur.
- Persoonsgegevens van betrokkenen worden slechts verwerkt indien:
- De betrokkene hiertoe ondubbelzinnig zijn toestemming heeft verleend
- De gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van een betrokkenen en die noodzakelijk zijn voor het sluiten van een overeenkomst
- De gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen
- De gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang van de betrokkenen prevaleert.
- De persoonsgegevens worden in overeenstemming met dit regelement op een behoorlijke en zorgvuldige wijze verwerkt en deze worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
- Registreren, verzamelen en gebruiken van gegevens wordt uitgevoerd volgens de wettelijke regelingen en de Algemene Verordering Gegevensbescherming (AVG).
Verstrekking van persoonsgegevens
- Persoonsgegevens worden uitsluitend verstrekt aan personen werkzaam ten behoeve van de verantwoordelijke die deze in het kader van hun taakuitoefening c.q. dienstverlening mogen ontvangen.
- Aan derden worden persoonsgegevens uitsluitend verstrekt indien dit noodzakelijk is op grond van een wettelijk voorschrift en/of indien dit noodzakelijk is voor het doel van de organisatie. Onder deze derden vallen onder andere de zorgverzekeraar, het zorgkantoor, het CVZ en het ministerie van VWS.
Toegang tot het persoonsdossier
- Op Zorgboerderij De Witte Schuur worden de persoonsgegevens van de deelnemer onder strenge technische en organisatorische maatregelen beschermd. Onbevoegden hebben hier geen toegang toe. De zorgboer(in) heeft vastgelegd welke personeelsleden welke bevoegdheden hebben met betrekking tot het gebruik van de persoonsdossiers.
- Deze dossiers zijn alleen toegankelijk voor direct betrokken medewerkers van de zorgboerderij. Het betreft hier de directe begeleiders en de zorgboer(in). De zorgboer(in) en eventueel personeelsleden mogen de persoonsgegevens van de deelnemers in de dossiers inzien, wijzigen en nieuwe gegevens toevoegen.
- Het uitwisselen van adres- en contactgegevens tussen deelnemers en werknemers, stagiaires en vrijwilligers is niet toegestaan. Dit houdt in dat er geen e-mailadressen, adressen en telefoonnummers worden uitgewisseld. Dit ter bescherming van beider privacy.
Bewaring persoonsgegevens
- De persoonsgegevens van een betrokkene vallend onder de WGBO worden gedurende 15 jaar bewaard te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs nodig is voor een goede zorgverlening.
- De gegevens niet vallend onder bovenstaand lid worden niet langer bewaard dan nodig is.
- Medicatie toedieningslijsten dienen twee jaar bewaard te worden.
- Binnen één jaar na het verstrijken van de geldende bewaartermijn worden de gegevens op een verantwoorde manier uit de registratie verwijderd.
- Financiële gegevens worden zeven jaar bewaard na vervaardiging.
- Personeelsgegevens worden twee jaar na einde dienstverband bewaard.
Rechten van de deelnemer
- De deelnemers hebben onder de AVG het recht op inzage, correcte wijziging en aanvulling, data portabiliteit, beperking van de verwerking en vergetelheid.
- Indien de deelnemer gebruik wil maken van zijn of haar rechten kunnen zij dit aangeven door dit kenbaar te maken bij de directie van Zorgboerderij de Witte Schuur. Voor een aanvraag moet de deelnemer een geldig legitimatiebewijs bij zich hebben.
Datalekken
- Er is sprake van een datalek wanneer persoonsgegevens terecht komen op een plek waar ze niet behoren te zijn.
- Zorgboerderij De Witte Schuur doet er alles aan om datalekken zoveel mogelijk te voorkomen. Dat doen wij door voortdurend aandacht te vragen via werkoverleggen en nieuwsbrieven voor onze medewerkers.
- Mocht er toch sprake zijn van een datalek, dan wordt dit gemeld bij de Autoriteit Persoonsgegevens. Wanneer het datalek een hoog risico meebrengt voor de rechten en vrijheden van de betrokkene brengt Zorgboerderij De Witte Schuur de personen hiervan schriftelijk op de hoogte.
Klachten of uitingen van ongenoegen
- Wanneer betrokkenen van mening is dat de verantwoordelijke dit reglement niet juist naleeft of op andere wijze een klacht of onvrede heeft ter zake van de opgenomen persoonsgegevens kan betrokkene schriftelijk zijn klacht indienen bij de directie.
- De afhandeling van de klacht wordt beschreven in het klachtenreglement.
Slotbepalingen
- Iedere betrokkene ontvangt op verzoek een afschrift van dit privacyreglement.
- Dit privacyreglement wordt vastgesteld door de directie van Zorgboerderij De Witte Schuur en kan te allen tijde worden gewijzigd.
- In alle gevallen waarin dit privacyreglement niet voorziet, beslist de directie van Zorgboerderij De Witte Schuur.
- Dit privacyreglement treedt in werking in 2021.