Privacy reglement

Privacy reglement

Privacyreglement – 1

Artikel 1: Begripsomschrijvingen
Bij de hiernavolgende definities is zoveel mogelijk aansluiting gezocht bij de betekenis die
daaraan wordt toegekend in de AVG. In alle gevallen waarin dit reglement niet voorziet dient
de betekenis te worden afgeleid uit de AVG.

  1. Persoonsgegevens:
    Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
  2. Persoonsregistratie:
    Een samenhangende verzameling (geautomatiseerd dan wel niet geautomatiseerd) van op
    verschillende personen betrekking hebbende gegevens, waaronder in ieder geval het
    verzamelen, vastleggen, ordenen, bewaren, bewerken, wijzigen, opvragen, raadplegen,
    gebruiken, verstrekken door middel van doorzending, verspreiding, of enige andere vorm van
    terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het
    afschermen, uitwisselen of vernietigen van gegevens.
  3. Bestand:
    Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens
    gecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze, dat volgens
    bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.
  4. Zorg:
    Voorzieningen tot behoud, herstel of ter bevordering van de arbeidsgeschiktheid of
    strekkende tot
    verbetering van levensomstandigheden van betrokkenen, alsmede maatschappelijke
    dienstverlening.
  5. Verantwoordelijke van de persoonsregistratie:
    Stichting Ontwikkelcentrum De nieuwe start kantoorhoudend aan Tussenwater 8, 3024 RL Rotterdam, die alleen het
    doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
  6. Betrokkene:
    Degene over wie persoonsgegevens in de personenregistratie zijn opgenomen.
  7. Derde:
    Ieder, niet zijnde betrokkene, de verantwoordelijke of enig persoon die namens de
    verantwoordelijke
    gerechtigd is om persoonsgegevens te verwerken.
  8. Ontvanger:
    Degene aan die de persoonsgegevens worden verstrekt.
  9. Toestemming van de betrokkene:
    Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene
    aanvaardt dat op
    hem/haar betreffende persoonsgegevens worden verwerkt.
  10. AP Autoriteit Persoonsbescherming:
    Autoriteit Persoonsbescherming houdt toezicht op de verwerking van persoonsgegevens in
    Nederland volgens de privacywet AVG Algemene verordening gegevensbescherming.
    De AVG-privacyrechten:
    § Het recht op dataportabiliteit. Het recht om persoonsgegevens over te dragen.
    § Het recht op vergetelheid. Het recht om ‘vergeten’ te worden.
    § Recht op inzage. Dat is het recht van mensen om de persoonsgegevens in te zien.
    § Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens te wijzigen.

§ Het recht op beperking van de verwerking: Het recht om minder gegevens te laten
verwerken.
§ Het recht met betrekking tot geautomatiseerde besluitvorming en profilering.
Oftewel: het recht op een menselijke blik bij besluiten.
§ Het recht om bezwaar te maken tegen de gegevensverwerking.
§ Ten slotte hebben mensen recht op duidelijke informatie over hoe er met hun
persoonsgegevens omgegaan wordt.
Artikel 2: Werkingssfeer

  1. Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde
    verwerking van
    persoonsgegevens en de verwerking van persoonsgegevens die in een bestand zullen
    worden opgenomen betreffende betrokkenen die van Stichting Ontwikkelcentrum De nieuwe start (wensten te)
    ontvangen of diensten hebben ontvangen.
    Artikel 3: Toestemming
  2. Aan de betrokkene wordt schriftelijk toestemming gevraagd om in overleg te kunnen
    treden en/of informatie uit te wisselen met instanties die de zorg financieren en/of andere
    relevantie instanties zoals personeelsadministratie, verzekeringsadviseur, verwijzers, het
    Centrum indicatiestelling zorg (CIZ) en artsen.
  3. Een kopie van de schriftelijke toestemming wordt op verzoek meegezonden bij
    schriftelijke rapportages of bij een verzoek om inlichtingen betreffende een betrokkene.
    Artikel 4: Organisatie, verantwoordelijkheid
  4. De verantwoordelijke is verantwoordelijk voor de naleving van de bepalingen van dit
    reglement en voor de juistheid en de volledigheid van de opgenomen gegevens.
  5. De verantwoordelijke draagt er zorg voor dat persoonsgegevens afdoende worden
    beveiligd tegen verlies of tegen enige vorm van onrechtmatige verwerking. Hiertoe legt zij
    passende technische en organisatorische maatregelen ten uitvoer. In ieder geval wordt, gelet
    op de stand van de techniek en de kosten van tenuitvoerlegging, een passend
    beveiligingsniveau gegarandeerd.
  6. De verantwoordelijke draagt de dagelijkse zorg voor de persoonsregistraties op aan
    één of meer medewerkers, welke werkzaam is/zijn voor de verantwoordelijke. De
    medewerkers verwerkt
    persoonsgegevens slechts in opdracht van de verantwoordelijke.
    Artikel 5: Inhoud persoonsgegevens
  7. De persoonsgegevens kunnen bestaan uit de volgende gegevens:
    § Personalia (inclusief personalia van een eventueel wettelijk vertegenwoordiger of
    gemachtigde van betrokkene);
    § Identificatie nummer / Burger Service Nummer (BSN);
    § Adres, telefoonnummer en e-mailadres;
    § Geboortedatum, geboorteplaats, geslacht, burgerlijke staat en
    geloofsovertuiging/zingeving;
    § Zorginhoudelijke gegevens, beelden/video’s;

§ Financiële en administratieve gegevens

  1. Voorts kunnen in de registratie van de persoonsgegevens de navolgende gegevens
    worden opgenomen:
    § Gegevens betreffende een verzekeringsmaatschappij;
    § Gegevens betreffende zorgverleners, een zorginstelling, zorgkantoor en/of
    uitvoeringsinstelling.

Artikel 6: Doeleinden, registratie, verwerking

  1. Het registreren van persoonsgegevens vindt uitsluitend plaats in zoverre zulks
    noodzakelijk is voor een verantwoorde zorgverlening aan betrokkenen.
  2. De registratie en verwerking van persoonsgegevens vindt plaats ten behoeve een
    juiste en doelmatige zorgverlening teneinde productiegegevens te kunnen vastleggen, voor
    de financiële afhandeling van de geleverde zorg en voor statistische doeleinden ter zake van
    de zorgverlening.
  3. Persoonsgegevens van betrokkenen worden slechts verwerkt indien:
    § De betrokkene hiertoe ondubbelzinnig zijn toestemming heeft verleend;
    § De gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst
    waarbij de
    betrokkene partij is, of voor het nemen van precontractuele maatregelen naar
    aanleiding van
    een verzoek van een betrokkene en die noodzakelijk zijn voor het sluiten van een
    overeenkomst;
    § De gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen;
    § De gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde
    belang
    van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt,
    tenzij het
    belang van de betrokkene prevaleert;
    § De persoonsgegevens worden in overeenstemming met dit reglement op een
    behoorlijke en
    zorgvuldige wijze verwerkt en deze worden niet verder verwerkt op een wijze die
    onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
    Artikel 7: Verstrekking van persoonsgegevens
  4. Persoonsgegevens worden uitsluitend verstrekt aan personen werkzaam ten
    behoeve van de
    verantwoordelijke die deze in het kader van hun taakuitoefening c.q. dienstverlening mogen
    ontvangen en indien zulks in overeenstemming is met de in artikel 6 vermelde doeleinden.
  5. Aan derden worden persoonsgegevens uitsluitend verstrekt indien zulks noodzakelijk
    is op grond van wettelijk voorschrift en/of indien zulks noodzakelijk is voor het doel van de
    registratie. Onder deze derden vallen onder andere de zorgverzekeraar, het zorgkantoor, de
    uitvoeringsinstelling, de gemeente, het College van zorgverzekeringen (CVZ) en het
    Ministerie van Volksgezondheid, Welzijn en Sport (Ministerie van VWS).
    Artikel 8: Toegang tot de registratie van persoonsgegevens
  1. Uitsluitend personen binnen de organisatie van de verantwoordelijke die daartoe zijn
    aangewezen door de directie van de verantwoordelijke en derhalve daartoe in het kader van
    hun taakuitoefening gerechtigd zijn, hebben toegang tot de registratie van
    persoonsgegevens.
  2. Tot de gebruikers van de registratie behoren de directie van de verantwoordelijke en
    de cliëntadministratie. Voor iedere gebruiker geldt een specifieke bevoegdheid ten aanzien
    van het invoeren, wijzigen en verwijderen van gegevens. Bovendien heeft iedere gebruiker
    zich ten aanzien van de persoonsgegevens schriftelijk tot geheimhouding verplicht.
  3. Derden hebben toegang tot de registratie van persoonsgegevens inzien zulks
    noodzakelijk is op grond van een wettelijk voorschrift. Bovendien kan aan een externe
    accountant toegang verleend worden indien zulks ten uitvoer van diens opdracht
    noodzakelijk is.
    Artikel 9: Bewaring persoonsgegevens
  4. De persoonsgegevens van een betrokkene worden gedurende twintig jaar bewaard te
    rekenen vanaf het tijdstip waarop zij zijn geëindigd met de zorgverlening.
  5. De gegevens niet vallend onder het eerste lid van dit artikel worden gedurende een
    termijn van zeven jaar bewaard, of zoveel langer als noodzakelijk is.
  6. Binnen één jaar na het verstrijken van de geldende bewaartermijn als in dit artikel
    bepaald worden de gegevens op een verantwoorde manier uit de registratie verwijderd c.q.
    vernietigd.
    Artikel 10: Verband met andere registraties
  7. Binnen de organisatie van de verantwoordelijke bestaat er een verband tussen de
    registratie van persoonsgegevens met de persoonsregistratie ter zake van de archivering
    van dossiers en bestanden en met de registraties van persoonsgegevens betreffende
    verschillende soorten zorgdienstverlening naar financieringsbron (WLZ, WMO, PGB,
    Zorgverzekeringswet e.d.)
  8. Ten behoeve van het opvragen van relevante gegevens van betrokkenen dan wel het
    verstrekken daarvan bestaat er ter zake van de registratie van persoonsgegevens buiten de
    organisaties van verantwoordelijke een verband met de registratie van de Belastingdienst,
    zorg verlenende instellingen, uitvoeringsinstellingen, zorgkantoren en de Gemeentelijke
    Basis Administratie (GBA).
    Artikel 11: Verstrekking (identiteit)gegevens aan betrokkenen
  9. Indien persoonsgegevens direct bij de betrokkene worden verkregen deelt de
    verantwoordelijke vóór het verkrijgen van de persoonsgegevens aan de betrokkene zijn
    identiteit mede en de doeleinden van de verwerking waarvoor de gegevens zijn bestemd.
  10. In het geval persoonsgegevens door de verantwoordelijke worden verkregen van een
    ander dan betrokkene deelt de verantwoordelijke aan de betrokkene zijn identiteit en de
    doeleinden van de verwerking waarvoor de gegevens zijn bestemd mede en wel op het
    moment van vastlegging van de gegevens dan wel op het moment dat de gegevens aan
    derde worden verstrekt indien zij daarvoor zijn bestemd, één en ander behoudens het geval
    dat betrokkene daarvan reeds op de hoogte is.
  11. De in lid 1 en lid 2 van dit artikel bedoelde mededelingen aan betrokkene vindt niet
    plaats indien mededeling aan de betrokkene onmogelijk blijkt of een onevenredige
    inspanning kost alsmede indien de vastlegging of de verstrekking van de gegevens wettelijk


is voorgeschreven. Alsdan legt de verantwoordelijke de herkomst van de gegevens vast in
zijn dossier.
Artikel 12: Rechten van betrokkenen

  1. De betrokkene heeft het recht de verantwoordelijke te verzoeken hem mede te delen
    of hem betreffende persoonsgegevens worden verwerkt. De verantwoordelijke deelt zulks
    uiterlijk vier weken na een daartoe strekkend verzoek aan betrokkene mede en indien de
    bedoelde gegevens worden verwerkt houdt de mededeling van de verantwoordelijke een
    overzicht van de gegevens, het doel van de verwerking daarvan alsmede de herkomst van
    de gegevens. Verstrekking van de gegevens kan Door de verantwoordelijke worden
    geweigerd indien zulks noodzakelijk is in het belang van de persoonlijke levenssfeer van een
    derde.
  2. De betrokkene heeft het recht de verantwoordelijke te verzoeken de door haar
    opgenomen
    persoonsgegevens aan te vullen, te verbeteren, te verwijderen of af te schermen indien deze
    gegevens onjuist zijn, voor het doel van de verwerking onvolledig zijn of niet ter zake
    dienend zijn. De
    verantwoordelijke dient zo spoedig mogelijk aan dit verzoek gehoor te geven, tenzij zulks in
    redelijkheid niet mogelijk is.
  3. De betrokkene heeft het recht de verantwoordelijke te verzoeken de door haar
    bewaarde persoonsgegevens te vernietigen. De verantwoordelijke dient hieraan binnen drie
    maanden na een daartoe strekkend verzoek van betrokkene gehoor te geven, zulks in
    afwijking van het bepaalde in artikel 9. De verantwoordelijke kan de vernietiging van de
    gegevens weigeren indien de bewaring van aanmerkelijk belang is voor een derde, alsmede
    indien een wettelijk voorschrift zich daartegen verzet.
  4. Een verzoek tot verwijdering of vernietiging door betrokkene als in dit artikel bedoeld
    kan tot gevolg hebben dat de verantwoordelijke alsdan niet meer over voldoende gegevens
    beschikt – bijvoorbeeld in het kader van de indicatiestelling van de zorg – om op
    verantwoorde wijze zorg te verlenen. Alsdan kan de verantwoordelijke verlening van de zorg
    aan de betrokkene weigeren. Bij een verzoek tot verwijdering of vernietiging zal de
    verantwoordelijke de betrokkene hierop wijzen.
    Artikel 13: Klachten
  5. In het geval een betrokkene van mening is dat de verantwoordelijke dit reglement niet
    juist naleeft of op enig andere wijze een klacht heeft ter zake van de opgenomen
    persoonsgegevens kan betrokkene schriftelijk zijn klacht indienen bij de door de
    verantwoordelijke ingestelde onafhankelijke Klachtencommissie: De Geschillencommissie.
    Hiertoe is door de verantwoordelijke een klachtenreglement opgesteld.
  6. Indien een betrokkene – al dan niet na behandeling van diens klacht bij de
    klachtencommissie van de verantwoordelijke als bedoeld in lid 1 van dit artikel – van mening
    blijft dat de verantwoordelijke dit reglement niet juist naleeft kan betrokkene diens klacht ter
    behandeling indienen bij Autoriteit Persoonsgegevens. Voor de wijze waarop zulks geschied
    wordt verwezen naar de website van Autoriteit Persoonsgegevens:
    www.autoriteitpersoonsgegevens.nl, dan wel kan betrokkene een brochure c.q. inlichtingen
    opvragen bij Autoriteit Persoonsgegevens.
    Artikel 14: Slotbepalingen
  1. Iedere betrokkene ontvangt op verzoek een afschrift van dit privacyreglement.
  2. Dit privacyreglement wordt vastgesteld door de directie van Stichting Ontwikkelcentrum De nieuwe start en kan
    te allen tijde door haar worden gewijzigd.
  3. In alle gevallen waarin dit privacyreglement niet voorziet beslist de directie van
    Stichting Ontwikkelcentrum De nieuwe start.
  4. Dit privacyreglement treedt in werking met ingang van 01-05-2022.
  5. De Directie evalueert deze regeling binnen twee jaar na inwerkingtreding en
    vervolgens zo vaak als de Directie dit wenselijk vindt.