Privacyreglement Hera Zorg BV

1. Inleiding

Ten behoeve van haar hulpverleningsactiviteiten registreert Hera Zorg gegevens van haar cliënten, medewerkers en ketenpartners. In dit privacyreglement leggen wij uit welke persoonsgegevens wij verzamelen en met welk doel.

Binnen Hera Zorg BV wordt veel gewerkt met persoonsgegevens van burgers, cliënten en medewerkers. Persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de primaire- en bedrijfsondersteunende taken. De betrokkene moet erop kunnen vertrouwen dat Hera Zorg zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat Hera Zorg mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. Hera Zorg is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Hera Zorg geeft middels dit privacyreglement een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit privacyreglement is van toepassing op de gehele organisatie. Dit privacyreglement van Hera Zorg is in lijn met het algemene beleid voor zorginstellingen, nationale en Europese wet- en regelgeving.

Hera Zorg BV is gevestigd aan:

J.C. van Markenlaan 3-11

2285 VL Rijswijk

zij is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in dit privacyreglement.


Wettelijke kaders voor de omgang met gegevens

Hera Zorg BV is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacybeleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

• Wet Bescherming Persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)

• Uitvoeringswet Algemene Verordening Gegevensbescherming.

2. Wat zijn persoonsgegevens?

Volgens de wet zijn persoonsgegevens alle informatie die betrekking heeft op een geïdentificeerd of identificeerbaar natuurlijk persoon (de betrokkene). Dus de combinatie van naam en geboortedatum, contactgegevens, een pasfoto zijn allemaal persoonsgegevens. Hiernaast kent de wet bijzondere persoonsgegevens; dit zijn gegevens die extra gevoelig zijn en extra beschermd moeten worden. Het gaat dan om bijvoorbeeld uw BSN-nummer (burgerservicenummer), gezondheids- of medische gegevens en de gegevens van kinderen.

3. Welke gegevens?

Hera Zorg verwerkt de gegevens die door cliënten, hulpverleners of derden worden aangeleverd om de hulpverlening op basis van een zorgindicatie gesteld door een indicatieorgaan of gemeente te kunnen aanvragen en de hulpverlening te starten. Dit zijn gegevens als: naam, adres, woonplaats, geslacht, geboortedatum, BSN-nummer, telefoonnummer, nationaliteit, maar ook diagnostische gegevens die voor de indicatie aanvraag noodzakelijk zijn.

Ook worden gegevens verwerkt die uit het intakegesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening. Deze gegevens worden gedurende het verblijf aangevuld met een behandelplan, opgesteld vanuit de vraag van de cliënt en in overleg met de cliënt. Dit plan omvat alle doelen, werkwijze, gemaakte afspraken en samenwerkingsafspraken.

Hera Zorg zal geen informatie opvragen zonder schriftelijke toestemming van de cliënt en/of zijn wettelijk vertegenwoordigers. Ook zal Hera Zorg gegevens van cliënten niet aan derden ter inzage geven of mondeling verstrekken zonder uitdrukkelijke toestemming van de cliënt, tenzij een wettelijke bepaling dit voorschrijft. Instanties die gerechtigd zijn om dossier te controleren op juistheid en volledigheid, hebben tevens recht op inzage.

Persoonsgegevens die wij verwerken:

Hera Zorg verwerkt uw persoonsgegevens omdat u gebruik maakt van onze diensten en/of omdat u deze gegevens zelf aan ons verstrekt heeft. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

• Voor- en achternaam

• Geslacht

• Nationaliteit

• Geboortedatum

• Adresgegevens

• Telefoonnummer

• E-mailadres

• Overige persoonsgegevens die u actief verstrekt in correspondentie en/of telefonisch

• IP-adres

• Internetbrowser en apparaat type

• Bankrekeningnummer

Van (nieuwe) medewerkers*:

• Curriculum Vitae

• inkomensgegevens zoals loonstrook en jaaropgave

• motivatiebrief

• opleiding

• gegevens over functioneren en beoordelen

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Hera Zorg verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens:

• Gegevens over gezondheid

• Burgerservicenummer (BSN)

4. Doel

Gegevensverwerking is noodzakelijk voor de administratieve verwerking van de in te zetten hulpverlening en producten inclusief de rapportage en verantwoording daarvan aan bijvoorbeeld de wettelijk vertegenwoordiger. Daarnaast is gegevensverwerking nodig bij de uitvoering van het behandelplan, met als doel de ondersteuning zo gericht mogelijk te laten verlopen.

De gegevens worden vastgelegd in de digitale cliëntvolgsystemen en zo min mogelijk op papier. Medewerkers van Hera Zorg mogen geen gegevens van cliënten in eigen bezit hebben of USB-sticks gebruiken waar cliëntgegevens op staan.

Hera Zorg verwerkt gegevens ten behoeve van de volgende doelen:

• Aanvragen van een (her)indicatie bij de indicatie-organen of gemeente(n)

• Om onze zorgverlening uit te kunnen voeren

• Om te kunnen bellen of e-mailen indien dit nodig is

• Om u te informeren over wijzigingen van onze diensten en producten

• Om goederen en diensten bij u af te leveren

• Voor het verzenden van nieuwsbrieven

• Contact opnemen met derden zoals bijvoorbeeld uitkeringsinstanties

• Samenwerking rondom de cliënt te bevorderen (behandelaars, begeleidende instanties) • Volgen van de voortgang van de hulpverlening

• In verband met wettelijke verplichtingen, zoals gegevens voor bijvoorbeeld belastingaangifte, UWV en het doen uitoefenen van een accountantscontrole.

5. Wat gebeurt er met verwerkte gegevens?

Persoonsgegevens worden verwerkt voor zover dat noodzakelijk is voor een optimale uitoefening van de hulpverlening en de inzet van producten; dit betekent dat in eerste aanleg alleen de aan de cliënt verbonden verpleegkundige en arts toegang hebben tot inzage en bewerking van de persoonsgegevens van de cliënt. Persoonsgegevens worden slechts verstrekt na toestemming van de betrokken cliënt. Persoonsgegevens zijn voor andere verpleegkundigen en professionals van Hera Zorg toegankelijk voor zover dit nodig is om de dienstverlening optimaal te kunnen uitvoeren of wanneer dit noodzakelijk is voor een normale bedrijfsvoering.

De verpleegkundigen die toegang hebben tot de persoonsgegevens van cliënten hebben ten aanzien van deze gegevens een geheimhoudingsverplichting om onnodige verspreiding van deze gegevens tegen te gaan. Dit betekent onder meer dat persoonsgegevens niet (in kopie dan wel anderszins) aan derden worden verstrekt, tenzij hiervoor uitdrukkelijk door de cliënten toestemming is gegeven of wanneer een wettelijke bepaling dit voorschrijft.

Het verbod om persoonsgegevens over iemands gezondheid te verwerken is niet van toepassing als de verwerking van de gegevens geschiedt voor het aanvragen van regelingen. Hera Zorg zal u wel informeren over het feit dat uw gegevens worden verwerkt. Indien de persoonsgegevens aan derden worden verstrekt, wordt ook aan hen een geheimhoudingsverplichting opgelegd. Hera Zorg mag uw gegevens niet voor andere dan genoemde doeleinden gebruiken.

Hera Zorg verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Hera Zorg streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

6. Hoe lang worden gegevens bewaard?

Tot twee jaar na het tijdstip van afsluiting van de zorg worden persoonsgegevens bewaard. Dit is anders indien cliënt verzoekt de gegevens eerder te verwijderen, tenzij de wet zich hiertegen verzet; de gegevens die ter voldoening van een wettelijke bewaarplicht langer bewaart moeten blijven, worden pas verwijderd na het verstrijken van deze langere termijn (administratiegegevens moeten tien jaar bewaard blijven).

7. Geheimhouding

Hera Zorg gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt Hera Zorg voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.


8. Wat zijn de rechten van de cliënten met betrekking tot gegevens?

Wanneer de cliënt vragen heeft over de gegevens die Hera Zorg verwerkt, kan hij zich wenden tot zijn / haar verpleegkundige. Tevens probeert de contactpersoon die belast is met de privacybewaking binnen Hera Zorg te bemiddelen indien discussie is ontstaan over de uitleg en toepassing van hetgeen in dit reglement is bepaald. Ook verzoeken van cliënten om gegevens in te zien, te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze gegevens niet juist of niet ter zake dienend zijn, moeten worden gericht aan de contactpersoon. Aan een dusdanig verzoek wordt in beginsel voldaan, tenzij dit noodzakelijk is in het belang van de bescherming van de betrokkene of van de rechten en vrijheden van anderen. Wanneer niet voldaan wordt aan het verzoek, ontvangt de cliënt hierover schriftelijk bericht waarin staat uitgelegd waarom niet aan het verzoek is voldaan. Hera Zorg mag een vergoeding in rekening brengen voor het verstrekken van de opgevraagde gegevens.

9. Wat zijn de rechten van de cliënten met betrekking tot gegevens?

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt Hera Zorg afspraken in de vorm van een verwerkersovereenkomst over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. Hera Zorg controleert deze afspraken elk jaar. Verder kunnen overheidsinstanties of instanties met een wettelijke taak informatie bij ons opvragen die we verplicht zijn om te delen.

10. Gegevens inzien, aanpassen of verwijderen

Hera Zorg honoreert alle rechten van betrokkenen. U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Hera Zorg en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kan indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door uw genoemde organisatie, te sturen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar: info@herazorg.nl

Hera Zorg wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

11. Beveiliging persoonsgegevens

Hera Zorg neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Wij beschikken bewust niet over eigen servers, maar hebben dit uitbesteed bij grote marktpartijen. Op ons kantoor zijn geen gegevens in hard copy van cliënten aanwezig en lokaal zijn er geen tevens beschikbaar. Als u het idee heeft dat uw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via: info@herazorg.nl

12. Toepasselijkheid van deze privacyverklaring

Deze privacyverklaring geldt voor mensen die producten of diensten af nemen van Hera Zorg, in dienst zijn van Hera Zorg of op een andere manier klant of medewerker zijn van Hera Zorg.


13. Omgang met datalekken

In het geval van een datalek worden de procedures van de Autoriteit Persoonsgegevens gevolgd. In het geval van een ernstig datalek worden deze meteen gemeld.

Zie op deze links meer gegevens omtrent de te volgen procedures:

https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken

Checklist voor het wel of niet hoeven melden van een datalek:

https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/2019_voorbeeldlijst_wel_niet_melden_datalek_def.pdf

13. Omgang met datalekken

Indien u van mening bent dat de bepalingen van dit reglement niet worden nageleefd of indien u andere redenen heeft tot klagen, dient u zich te wenden tot Hera Zorg. Deze zal de klacht conform het klachtenreglement in behandeling nemen.

DISCLAIMER

De informatie op onze website is met de grootst mogelijke aandacht en zorgvuldigheid opgesteld. Toch kan het voorkomen dat onze informatie onvolkomenheden bevat. Hera Zorg kan hier niet voor aansprakelijk worden gesteld, noch voor de inhoud en/of de gevolgen van de interpretatie of het gebruik ervan.

Aan de gegevens op onze website kunnen geen rechten worden ontleend. Dit geldt niet voor onze officiële regelingen die via deze website zijn gepubliceerd.

De inhoud van de websites van derden waar onze website naar linkt, noch de gevolgen van het gebruik van websites van derden, valt buiten onze controle en daarom ook buiten de verantwoordelijkheid/aansprakelijkheid van Hera Zorg.