Privacyverklaring
Om goede zorg te kunnen verlenen, leggen wij bij CBZ persoonsgegevens vast. Wij houden ons hierbij aan de geldende wet- en regelgeving die op het verwerken van persoonsgegevens van toepassing is. Deze Privacyverklaring is de verkorte versie van het Privacybeleid voor onze cliënten. Wanneer u zorg of begeleiding ontvangt van een van de leden van CBZ zijn wij verplicht om het Privacybeleid of deze verkorte versie onder uw aandacht te brengen.
Welke persoonsgegevens worden verwerkt en met welke doeleinden?
Wanneer u zorg, begeleiding of dagbesteding ontvangt van CBZ vragen we om uw persoonsgegevens. Sommige gegevens krijgen we van uzelf of van uw naasten, soms ontvangen we die van anderen zoals van een vorige zorgaanbieder. Wij verwerken onder andere identificatiegegevens, informatie over uw zorgvraag, informatie over uw gezondheid, enzovoort.
Wij verzamelen deze gegevens alleen om u goede zorg en begeleiding te bieden door de bij ons aangesloten zorgaanbieders (de leden van CBZ) of als we hiertoe wettelijk verplicht zijn. Dit betekent ook dat we de gegevens vastleggen voor onze eigen administratie en voor het declareren van kosten voor de zorg bij financiers zoals de gemeente of het zorgkantoor.
Hoe verwerken wij uw persoonsgegevens?
Wij leggen uw gegevens vast in een elektronisch cliëntendossier met de naam ONS. U heeft altijd de mogelijkheid uw gegevens in te zien, onder andere via het programma Caren. Wij hebben ICT-leveranciers ingeschakeld voor het onderhoud en beheer van onze informatievoorziening. Wij hebben deze leveranciers zorgvuldig geselecteerd en met hen duidelijke afspraken gemaakt over geheimhouding en beveiliging.
Wie heeft toegang tot het (digitaal) cliëntdossier?
Uw cliëntdossier is alleen toegankelijk voor direct betrokken medewerkers van CBZ en de medewerkers van de zorgaanbieder waar u zorg of begeleiding ontvangt. Zij hebben deze gegevens nodig om hun taken uit te voeren , goede zorg en begeleiding voor u mogelijk te maken en de kwaliteit van de zorg te waarborgen. Deze medewerkers hebben een geheimhoudingsplicht.
Wij wisselen alleen gegevens uit met de bij ons aangesloten zorgaanbieders, met financiers (zorgkantoren en gemeenten) en met andere zorgverleners die betrokken zijn bij uw behandeling. Dit doen wij via goed beveiligde systemen en alleen als dit nodig is in verband met uw zorg of begeleiding, als we daartoe wettelijk verplicht zijn of na uw toestemming. Als gegevens met toestemming zijn verkregen, dan heeft u het recht om deze toestemming ook weer in te trekken.
We verwerken alleen gegevens die we echt nodig hebben en wij houden bij wie uw gegevens heeft ingezien.
CBZ geeft in geen geval persoonsgegevens door aan ontvangers buiten de Europese Unie.
Beveiliging en het bewaren van persoonsgegevens
Uiteraard gaan we zorgvuldig om met uw gegevens en beveiligen wij uw gegevens goed. Wij hebben verschillende technische en organisatorische maatregelen genomen om de persoonsgegevens te beveiligen. Zo beveiligen wij onze systemen en applicaties volgens de geldende standaarden voor informatiebeveiliging en dienen onze medewerkers zich aan vastgestelde procedures en gedragsregels te houden.
Wij bewaren uw gegevens zolang als nodig is voor het verlenen van onze zorg en zolang de wet ons verplicht om uw gegevens te bewaren. Na deze termijn zullen wij uw gegevens verwijderen.
Wat als er een datalek is?
Wanneer – ondanks onze maatregelen – het vermoeden bestaat dat er toch onbedoeld persoonsgegevens beschikbaar komen, worden gewijzigd of gewist, dan hebben we een Procedure melding datalekken. Dit betekent dat onze functionaris gegevensbescherming een melding van het mogelijke datalek ontvangt via privacy@boerenzorg.nl en inschat hoe groot het risico is voor uw privacy. Wij registreren elke melding in ons interne datalekkenregister. Wanneer het daadwerkelijk om een datalek gaat wordt de Raad van Bestuur geïnformeerd. Afhankelijk van de ernst van de situatie wordt onderzoek ingesteld naar de oorzaak en worden maatregelen getroffen om de gevolgen van het datalek zoveel mogelijk te beperken. De Raad van Bestuur meldt het datalek binnen 72 uur na het ontdekken ervan bij de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van de betrokkenen. Bij een ernstig datalek melden wij dit ook aan u.
Uw rechten ten aanzien van uw persoonsgegevens
Wanneer u informatie wilt over de persoonsgegevens die wij over u hebben verzameld, kunnen wij u deze informatie pas geven als voldoende duidelijk is wie u bent (identificeren) en u ook daadwerkelijk de persoon bent die u zegt te zijn (authentiseren). Wij verstrekken geen gegevens over de telefoon of via email zonder dat wij zeker weten met wie wij communiceren en of wij u de persoonsgegevens rechtmatig kunnen verstrekken. Hiermee zorgen wij ervoor dat de privacy van uw persoonsgegevens gewaarborgd is.
U hebt een aantal rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage in door ons vastgelegde gegevens;
- Recht op indienen van een verzoek tot correctie of verwijdering van gegevens;
- Recht om bezwaar te maken tegen bepaalde wijze van gebruik van gegevens;
- Recht om vergeten te worden;
- Recht op het overdragen van uw persoonsgegevens.
Hierbij kan het voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek (bijvoorbeeld als uw inzage leidt tot een inbreuk op de privacy van anderen). Houd u er ook rekening mee dat wij sommige gegevens volgens de wetgeving moeten bewaren (bijvoorbeeld Zorgplannen voor de duur van 20 jaar en declaraties voor de duur van 7 jaar).
U heeft ook het recht om informatie te krijgen wie u gegevens heeft ingezien (logging).
Mocht u willen weten welke gegevens we van u hebben opgeslagen, dan kunt u hierover contact opnemen met onze Functionaris Gegevensbescherming (zie hieronder). Een verzoek tot inzage, correctie, verwijdering of overdracht van uw gegevens of uw bezwaar tegen een verwerking kunt u indienen bij de Functionaris Gegevensbescherming via privacy@boerenzorg.nl.
Klachten
Heeft u een klacht over de wijze waarop wij uw gegevens behandelen, neemt u dan contact op met onze Functionaris Gegevensbescherming. Mocht u er met onze Functionaris Gegevensbescherming niet uitkomen, dan heeft u het recht om een klacht in te dienen bij de Klachtenfunctionaris van CBZ (klachtenfunctionaris@boerenzorg.nl) of de Autoriteit Persoonsgegevens.
Functionaris gegevensbescherming
Wij hebben een functionaris gegevensbescherming. U kunt contact opnemen met onze functionaris gegevensbescherming via privacy@boerenzorg.nl of ons algemene telefoonnummer 085 0441100.
Wilt u meer weten over de bescherming van persoonsgegevens door CBZ, dan kunt u ons complete Privacybeleid opvragen via privacy@boerenzorg.nl.
Algemene gegevens verwerkingsverantwoordelijke:
Coöperatie Boer en Zorg u.a.
Agro Businesspark 82, 6708 PW Wageningen
T: 085 044 11 00
info@boerenzorg.nl
De verwerkingsverantwoordelijke behoudt zich het recht voor om deze privacyverklaring te wijzigen.