Privacybeleid - Privacyverklaring

Wij willen u informeren over hoe GeriCare omgaat met persoonsgegevens.

Privacy vinden wij heel belangrijk. Zorgvuldig omgaan met persoonsgegevens geldt bij GeriCare als onderdeel van goede zorg en goed werkgeverschap. Medewerkers van GeriCare zijn zich bewust van de actuele wetgeving rondom privacy. Het uitgangspunt is dat medewerkers van GeriCare vertrouwelijk omgaan met persoonsgegevens.

Verwerking van persoonsgegevens gebeurt in overeenstemming met de eisen die de Algemene verordening gegevensbescherming (AVG) stelt.

1. Persoonsgegevens - algemeen

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die verwijzen naar een persoon. Dat kan een naam, een adres of een telefoonnummer zijn. Maar ook informatie over gezondheid (zoals in het medisch dossier) is een persoonsgegeven.

Onder welke wetgeving valt de verwerking van persoonsgegevens?

GeriCare verwerkt persoonsgegevens voor verschillende doeleinden en heeft daarbij te maken met verschillende wetgevingen. Zo houdt GeriCare zich aan de Algemene verordening gegevensbescherming (AVG: de privacywet). Daarnaast gelden andere aspecten voor wet- en regelgeving die met de privacy van gegevens te maken hebben, zoals een bewaarplicht. Ook hier houdt GeriCare zich aan.

2. Persoonsgegevens cliënten

Om taken goed uit te kunnen voeren, verwerkt GeriCare, afhankelijk van de zorgvraag, mogelijk de volgende gegevens:

Algemene persoonsgegevens

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn extra gevoelig.

Gegevens over zaken zoals ras, religie en seksuele voorkeur (bijzondere persoonsgegevens) worden in principe niet geregistreerd. Deze bijzondere persoonsgegevens worden - met toestemming van de cliënt - alleen geregistreerd als dit noodzakelijk is voor een goede zorgverlening.

GeriCare houdt een medisch dossier bij, om goede zorg te kunnen bieden. Dit dossier kan onder andere de diagnose, de medicatie en labuitslagen bevatten. De cliënt heeft altijd recht op inzage in dit dossier.

Voor unieke identificatie gebruikt GeriCare het BSN. GeriCare houdt zich daarbij aan de Wet gebruik burgerservicenummer in de zorg. Daarom leggen we ook de gegevens van uw identiteitsbewijs vast.

3. Persoonsgegevens medewerkers, sollicitanten, stagiair(e)s, uitzendkrachten, vrijwilligers, etc

Met persoonsgegevens medewerkers bedoelen we ook persoonsgegevens van sollicitanten, stagiair(e)s, uitzendkrachten, vrijwilligers en personeel niet in loondienst (bv. ZZP’er). Om taken goed uit te kunnen voeren, verwerkt GeriCare mogelijk de volgende gegevens:

Algemene persoonsgegevens

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn extra gevoelig.

4. Verwerking persoonsgegevens

Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens

Dit betekent onder meer dat we:

We gebruiken uw persoonsgegevens voor het uitvoeren van onze taken/diensten

Wij gebruiken persoonsgegevens omdat het nodig is voor het uitvoeren van onze diensten. Vaak bewaren we ook persoonsgegevens omdat dat moet vanwege wettelijke, financiële en/of fiscale verplichtingen.

We verwerken alleen de persoonsgegevens die nodig zijn voor het kunnen uitvoeren van onze taken, onder andere voor:

Wij delen uw gegevens alleen wanneer dat nodig is

GeriCare zal uw persoonsgegevens nooit aan derde partijen verkopen. Wel delen we soms persoonsgegevens binnen samenwerkingsverbanden met ziekenhuizen en/of apotheken als dat nodig is voor uw behandeling en verzorging.

Wij werken alleen samen met partijen waarmee we goede afspraken gemaakt hebben

Daarnaast maken we in bepaalde gevallen gebruik van IT-systemen van leveranciers, zoals bijvoorbeeld het systeem waarin medische dossiers worden bijgehouden. Daarbij is het mogelijk dat de leverancier van dat systeem ook toegang heeft tot het systeem waarop persoonsgegevens worden verwerkt. Dit is omdat deze leveranciers het systeem goed moeten kunnen onderhouden, en moeten kunnen handelen in geval van problemen. In alle gevallen zorgen wij ervoor dat deze derde partijen voldoen aan voldoende waarborgen op het gebied van privacy en beveiliging. Dat leggen we vast in ‘verwerkersovereenkomsten’.

We gebruiken uw gegevens alleen voor de doeleinden waar we ze in eerste instantie voor hebben verzameld

Als we bijvoorbeeld uw gegevens hebben verkregen voor een sollicitatie, zullen we deze gegevens niet gebruiken om u te benaderen voor informatie of nieuwsbrieven. Als wij gegevens toch voor een ander doel willen gebruiken, dan zullen we eerst uw toestemming vragen. Die toestemming mag u, zonder nadelige gevolgen, altijd weigeren.

We bewaren uw persoonsgegevens niet langer dan nodig

Uw persoonsgegevens worden niet langer bewaard dan nodig. Ons streven is om persoonsgegevens vernietigen zodra we deze niet meer nodig hebben om onze taken/doelen te realiseren. Sommige gegevens worden bewaard omdat het op grond van een financiële en/of fiscale verplichting nodig is. In dat geval worden gegevens 7 jaar bewaard. Uw medische dossier wordt vanwege verplichtingen uit de WGBO 15 jaar bewaard. Na afloop van deze termijn zorgen wij ervoor dat de persoonsgegevens op zorgvuldige wijze worden verwijderd.

U heeft verschillende rechten als het gaat om uw persoonsgegevens

Klachten, melden datalekken of verzoek om informatie

U heeft altijd het recht een klacht in te dienen over het gebruik van persoonsgegevens door GeriCare. Dit kan bij verschillende partijen:

Als u een verzoek doet zullen we allereerst beoordelen of we uw verzoek in behandeling kunnen nemen. We kunnen besluiten uw verzoek niet in behandeling te nemen als we uw identiteit niet voldoende kunnen vaststellen. Zo kunnen we u vragen om u fysiek te legitimeren bij een GeriCare-locatie; als u dat niet doet, kunnen we uit veiligheidsoogpunt weigeren u inzage te geven in gegevens waarvan wij niet weten of die van u zijn. Ook kunnen we een verzoek weigeren als we vanwege wettelijke redenen (bijvoorbeeld een lopende rechtszaak) niet kunnen/mogen voldoen aan een verzoek.

Als we uw verzoek in behandeling hebben genomen, zijn er situaties mogelijk waarin wij uw verzoek alsnog moeten weigeren. Wij zullen een verzoek bijvoorbeeld moeten weigeren als de bescherming van de rechten van derden zwaarder weegt: dit kan voorkomen in gevallen dat uw inzageverzoek ook persoonsgegevens van andere personen bevat. Als we uw verzoek afwijzen, zullen we schriftelijk motiveren waarom we niet aan het verzoek kunnen voldoen.

Het kan gebeuren dat u het niet eens bent met onze beslissing op een verzoek tot inzage, correctie, verwijdering of verzet. In dat geval heeft u het recht om een klacht neer te leggen bij de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/

Functionaris Gegevensbescherming en Privacy Officer

GeriCare heeft een Functionaris Gegevensbescherming om toe te zien op de bescherming van uw gegevens. Zijn naam is Carel Habraken, hij is voor cliënten, medewerkers, sollicitanten, uitzendkrachten, personeel niet in loondienst en vrijwilligers van GeriCare per mail te bereiken via carel@carelhabraken.nl.

Daarnaast kunt u bij hem terecht voor vragen over privacy, datalekken en verwerkingsovereenkomsten.

Heeft u een (mogelijk) datalek gesignaleerd, dan kan dat per mail worden gemeld aan carel@carelhabraken.nl. Voorbeelden van mogelijke datalekken zijn het naar een verkeerd mailadres versturen of het op een verkeerd mailadres ontvangen van een rapportage met daarin persoonsgegevens, of het vinden of verliezen van een laptop, telefoon of usb-stick met persoonsgegevens. Het gaat in beide voorbeelden om persoonsgegevens van relaties van GeriCare.

Technische gegevens als u onze website bezoekt

GeriCare verzamelt gegevens zoals:

Wijziging privacybeleid - privacyverklaring

Deze verklaring kan wijzigen als nieuwe ontwikkelingen daartoe aanleiding geven. De meest actuele privacyverklaring vindt u altijd op www.gericare.nl. GeriCare raadt u aan deze verklaring af en toe opnieuw te raadplegen, zodat u van wijzigingen op de hoogte bent.

Deze verklaring is voor het laatst gewijzigd op 15/03/2019.