Privacyregelement
Vanaf 25 mei 2018 gelden voor zorgaanbieders nieuwe privacyregels neergelegd in de Algemene verordening Gegevensbescherming (hierna: AVG), naast de huidige overige sectorspecifieke wetten zoals de Wet op de geneeskundige behandelingsovereenkomst (Wgbo).
De AVG stelt het opstellen van privacy beleid (in het kader van privacybeschermingsbeleid) verplicht. Dit als onderdeel van de verantwoordingsplicht, als dat in verhouding staat tot de verwerkings-activiteiten van een zorgaanbieder.
Daarom geldt dit reglement voor de gehele organisatie van Bea Zorg, gevestigd aan de Pieter Calandlaan 1193, te Amsterdam. Bea Zorg vindt het belangrijk om duidelijkheid te verstrekken welke bepalingen uit de wet AVG relevant en van toepassing zijn.
Dit reglement kan van tijd tot tijd wijzigen, indien zich een situatie voordoet die niet is beschreven in dit reglement. Bea Zorg publiceert te allen tijde de laatste versie op de website en in het kwaliteitssysteem van de organisatie Bea Zorg.
Privacyregels
Om de zorg- en dienstverlening aan onze zorgvragers zo goed mogelijk uit te kunnen voeren, zet Bea Zorg gekwalificeerd personeel in. Van zorgvragers en van het personeel en ook van externe relaties worden gegevens bijgehouden, geregistreerd en verwerkt.
1. Dit reglement heeft betrekking op de verwerkingen van persoonsgegevens van:
1.1 Zorgvragers in zorg en aanmeldingen welke binnen Bea Zorg gebruik maken van de zorg- en dienstverlening, of gegevens van zijn (wettelijk) vertegenwoordiger, of van zijn familie en naasten;
1.2 Het personeel werkzaam bij Bea Zorg;
1.3 Externe relaties (bijvoorbeeld: samenwerkingspartners en leveranciers).
Persoonsgegevens betreffen alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals bijvoorbeeld: naam, adres, geboortedatum, geslacht, adres, telefoonnummer, e-mailadres, functies personeel, cliëntnummer, indicatie, aanmelding, intakegesprekken, zorgplan rapportages, inhoud van e-mails, klachten, loginnamen, en wachtwoorden.
2. Dit reglement is van toepassing op zowel op papier (handmatig) als elektronische verwerking van gegevens.
3. Binnen de organisatie Bea Zorg hebben zorgvragers (of diens wettelijke vertegenwoordiger); het personeel en externe relaties uitdrukkelijk (schriftelijke) toestemming gegeven voor de verwerking van hun persoonsgegevens voor een of meer specifieke doeleinden (ook ten aanzien van het verstrekken van gegevens aan derden). Een gegeven toestemming kan te allen tijde worden ingetrokken.
4. De verwerking van persoonsgegevens is noodzakelijk voor:
-De begeleiding van zorgvragers en het voorzien in hun zorg ondersteuningsbehoeften;
4.1 Het aangaan en uitvoeren van zorgovereenkomsten, arbeidsovereenkomsten, of voor handelingen die nodig zijn voor het sluiten van contracten met samenwerkingspartners en leveranciers;
4.2. Het toezien op de hygiëne en veiligheid binnen de woonlocaties van zorgvragers
4.3. Gegevensverwerking om een wettelijke verplichting na te komen (onder andere declaraties van geleverde zorg- en dienstverlening)
4.4. Het bekend maken van activiteiten en/of informatie over de organisatie
4.5. Het beschermen van de belangen van de organisatie Bea Zorg, zorgvragers, medewerkers en van externe relaties.
Persoonsgegevens worden derhalve uitsluitend gebruikt voor zover dat gebruik verenigbaar is met de omschreven doelen voor de verwerking.
5. Bij de verwerking van persoonsgegevens houdt Bea Zorg zich aan de relevante wet- en regelgeving, waaronder AVG, en overige verplichte wet- en regelgeving die van toepassing is op zorgaanbieder Bea Zorg.
6. Bea Zorg is verantwoordelijk voor de naleving van de verwerking van persoonsgegevens. Persoonsgegevens worden in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
7. De categorieën van persoonsgegevens zoals deze binnen Bea Zorg worden verwerkt, worden geregistreerd in een verwerkingsregister (conform AVG-eisen).
8. Bea Zorg bewaart persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor deze worden verwerkt, tenzij het langer bewaren op grond van wet- en regelgeving verplicht is. Daarom bewaart Bea Zorg de papieren en elektronische persoonsgegevens op een veilige wijze, die in overeenstemming is met de geldende wet- en regelgeving.
9. Binnen de organisatie Bea Zorg geldt dat personen slechts toegang hebben tot persoonsgegevens voor zover dat daadwerkelijk nodig is. De toegang van medewerkers tot persoonsgegevens is dan ook beperkt tot de gegevens die noodzakelijk zijn voor de goede uitoefening van hun functie en (dus) hun werkzaamheden.
10. Een ieder die betrokken is bij de verwerking van persoonsgegevens binnen Bea Zorg is verplicht tot geheimhouding van de betreffende persoonsgegevens, en zal deze gegevens slechts verwerken voor zover dat noodzakelijk is voor de uitoefening van de betreffende functie, werkzaamheden of taak.
11. Bea Zorg neemt passende technische – en organisatorische beveiligingsmaatregelen om te voorkomen dat de persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig worden verwerkt. Deze maatregelen zijn er mede op gericht om niet noodzakelijke verzameling en verdere (niet noodzakelijke) verwerking van persoonsgegevens te voorkomen. De genomen beveiligingsmaatregelen worden regelmatig aangepast aan de nieuwe technische ontwikkelingen, rekening houdend met de uitvoeringskosten, de context, de verwerkings-doeleinden en ernst van risico’s.
12. Een zorgvrager, een medewerker of een externe relatie heeft recht op inzage, wijziging, verwijdering en overdracht van de door Bea Zorg verwerkte persoonsgegevens die op hem of haar betrekking heeft, behalve voor zover het gaat om inhoudelijke werkdocumenten, interne notities en andere documenten die uitsluitend bedoeld zijn voor interne afstemming.
13. Een ieder die betrokken is bij een verwerking van persoonsgegevens is verplicht om een datalek per omgaande te melden bij de directie van Bea Zorg, conform de interne procedure incident melding datalekken. Een datalek is elke inbreuk waarbij persoonsgegevens zijn vernietigd of verloren, gewijzigd, verstrekt of toegankelijk zijn gemaakt.
14. Wanneer een zorgvrager, een medewerker of een externe relatie van mening is dat het doen of nalaten van Bea Zorg niet in overeenstemming is met de AVG, dit privacyreglement of (andere) toepasselijke wet- en regelgeving, dan kan een klacht worden ingediend overeenkomstig de binnen Bea Zorg geldende klachtenregeling.