Privacyregelement

Hoe gaan wij om met uw gegevens?

Gezinshuis De Wendel verwerkt persoonsgegevens van cliënten en medewerkers. Voor het omgaan met deze persoonsgegevens houden wij ons aan de wettelijke regels zoals deze zijn vastgelegd in de Algemene Verordening Gegevensbescherming. De belangrijkste principes hiervan zijn:

  • Dat gegevens in overeenstemming met de wet moeten worden verwerkt.
  • Dat je een grondslag (reden) uit de wet moet hebben om gegevens te verwerken (vastleggen, doorsturen, opvragen).
  • Dat je alleen gegevens moet gebruiken die je nodig hebt, niet meer (dataminimalisatie).
  • Dat je gegevens maar voor één doel mag gebruiken (doelbinding).
  • Dat je duidelijk moet zijn over wat de rechten van mensen zijn (transparantie).
  • Dat je gegevens goed moet beveiligen (beveiliging/zorgvuldigheid).
  • Dat gegevens geheim moeten blijven (beveiliging/geheimhouding).
  • Dat gegevens moeten kloppen (juistheid).

De verwerking van persoonsgegevens van cliënten en medewerkers gebeurt bij ons zowel digitaal als in fysieke documenten. Wij leggen een persoonsregistratie slechts aan indien dit noodzakelijk is voor een goede vervulling van onze taken als gezinshuis. En we zullen niet meer gegevens in de persoonsregistratie opnemen dan voor het doel van de persoonsregistratie noodzakelijk is. Cliënten en personen werkzaam in opdracht van gezinshuis de Wendel worden vooraf altijd geïnformeerd over welke gegevens met welk doel worden verwerkt door gezinshuis de Wendel.

Verantwoording

Gezinshuis de Wendel verzamelt persoonsgegevens omdat wij dagelijks zorg leveren aan de cliënten die bij het gezinshuis verblijven. Het gaat hierbij om de volgende gegevens:

  • NAW-gegevens (naam, adres, woonplaats): deze gegevens zijn nodig om vast te stellen wie de cliënt is, om te gebruiken bij correspondentie en om vast te stellen vanuit welke gemeente de zorg gefinancierd moet worden.
  • Geboortedatum en geboorteplaats: wij hebben een geboortedatum en –plaats nodig omdat deze op verschillende plaatsen gevraagd kan worden, bijv. bij de tandarts, huisarts, op school en/of bij de gemeente.  
  • BSN: Het BSN-nummer is nodig voor de financiering van de zorg, om aan te tonen en verantwoorden dat de aangevraagde en ingekochte zorg ook daadwerkelijk aan de betreffende cliënt wordt geleverd.
  • Nummer en ‘geldig tot’ datum van paspoort of ID-kaart: ter identificatie van de cliënt.
  • Telefoonnummer: Om in contact te kunnen komen met de cliënt.   
  • E-mailadres: Om de cliënt informatie te kunnen sturen.  
  • Bankrekeningnummer: Deze wordt gebruikt om zakgeld, boodschappengeld en/of kleedgeld over te kunnen boeken.
  • Zorgverzekering en zorgverzekeringsnummer: Nodig om de cliënt te kunnen begeleiden bij een bezoek aan een arts.  
  • Gegevens over de gezondheid van de client: Deze gegevens zijn nodig om een inschatting te kunnen maken of medicatie of medische zorg noodzakelijk is, en om medische hulp te kunnen inroepen op het moment dat dit nodig is. Te denken valt aan huisarts- of ziekenhuisbezoek of inentingen.
  • Contactgegevens van het cliënt-netwerk (familie, belangrijke personen in dit netwerk): Om mogelijk te maken dat het contact met dierbaren en familie wordt onderhouden. Gezinshuis de Wendel kan hierin een begeleidende en ondersteunende rol spelen.  De cliënt of diens wettelijk vertegenwoordiger vult deze gegevens in en bepaalt welke gegevens toegankelijk zijn voor gezinshuis de Wendel.
  • Gegevens van school of werk: Gezinshuis de Wendel verzamelt deze gegevens omdat zij ouder- en informatieavonden bezoeken, geïnformeerd worden over het functioneren op school of werk en om bij bijzonderheden en/of calamiteiten informatie over te kunnen dragen en met elkaar af te kunnen stemmen.
  • Risico-inventarisatie: Gezinshuis de Wendel neemt bij intake een risico-inventarisatie af om (gedrags-)problematiek en daaruit volgende consequenties te inventariseren. Hier wordt de zorg en begeleiding op afgestemd. 

Autoriteit persoonsgegeven

Voor alle aanvullende informatie over de bescherming van persoonsgegevens kunt u terecht op de website van de Autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl

Privacy

Er worden gegevens bewaard in het elektronisch cliënten dossier. Medewerkers hebben alleen toegang tot dit systeem wanneer ze een persoonlijke gebruikersnaam en wachtwoord hebben.

Als de cliënt in zorg is, worden er zaken toegevoegd aan het dossier zoals de rapportages, verslagen van gesprekken en de voortgang van de doelen die de cliënt wil behalen en de zorgafspraken met de cliënt.

Het verzenden van persoonsgegevens gebeurt alleen via veilige verbindingen.

Rechten van de cliënt (of vertegenwoordigers van de cliënt)

  • Recht op informatie: te weten welke gegevens er worden verwerkt en waarom.
  • Recht op inzage en/of afschrift
  • Recht op rectificatie: de cliënt mag feitelijke gegevens (zoals leeftijd, naam etc) (laten) corrigeren als die niet kloppen.
  • Recht op verwijdering en/of vergetelheid: de cliënt mag (het grootste deel van) het dossier laten wissen.
  • Recht op beperking: de verwerking moet even worden stop gezet als de cliënt denkt dat er feiten niet kloppen of als de gegevens niet meer nodig zijn.
  • Recht op verzet: als de cliënt niet wil dat zijn/haar gegevens nog worden verwerkt (dit geldt voornamelijk bij marketing/reclame).
  • Recht op dataportabiliteit: die gegevens die de cliënt zelf heeft ingevuld mag hij/zij meenemen.
  • Recht niet te worden onderworpen aan uitsluitend geautomatiseerde besluitvorming, waaronder profilering: dat er niet alleen op basis van digitale gegevens besluiten over de cliënt genomen worden, maar dat er altijd iemand kijkt of de conclusie die getrokken is, juist is. Dit speelt vooral bij bijvoorbeeld aanvragen van leningen bij banken een rol.
  • Recht een klacht in te dienen bij de Toezichthouder (Autoriteit Persoonsgegevens)

Meldplicht datalekken

Er is sprake van een meldplicht als er een inbreuk plaatsvindt op de beveiligingsmaatregelen die we hebben getroffen om persoonsgegevens te beschermen. Voorbeelden hiervan zijn diefstal, verlies van gegevens of gegevensdragers en hacking. We melden een datalek zo nodig bij de Autoriteit Persoonsgegevens en informeren de betrokkene.

Melding incident

Medewerkers dienen alle (potentiële) incidenten te melden met behulp van de betreffende procedure. Hieronder vallen ook zaken als diefstal of verlies van (inlog)gegevens of gegevensdragers.

Interne netwerken worden goed beveiligd. Dit geldt ook voor de digitaal geregistreerde cliëntengegevens