Privacy - volwassenen

Privacy verklaring Carins B.V. voor volwassenen

Contactgegevens

Carins
Moleneind NZ 56
9203 ZR Drachten
T: 088-50 65 400
KvK: 73337439

Verwerkingsverantwoordelijke:
Mw. T. Otter, directeur bestuurder
E: contact@carins.nl
T: 088-50 65 400

Contactgegevens Functionaris voor Gegevensbescherming (FG):
S. Karens-Westra
E: privacy@smallingerland.nl
T: 088-50 65 400

Contactgegevens Privacy Officer (PO):
A.S. Dijk
E: privacycarins@carins.nl
T: 088-50 65 400

Inleiding

Voor een goede zorg- en dienstverlening legt Carins persoonsgegevens vast, waaronder in een (elektronisch) cliëntendossier. Om dit veilig en verantwoord te doen, houdt Carins zich aan de geldende wet- en regelgeving op het terrein van privacy en informatiebeveiliging. Volgens de regelgeving verwerken wij alleen persoonsgegevens die noodzakelijk zijn voor een goede zorg- en dienstverlening. Uiteraard worden de gegevens veilig opgeslagen.

Toepassingsgebied

Het reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens door Carins en al haar entiteiten en ook op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Wat zijn persoons- en zorggegevens?

Een persoonsgegeven is volgens de wet elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Zorggegevens zijn persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkene(n) en die verzameld zijn door een beroepsbeoefenaar in het kader van zijn beroepsuitoefening. Carins verzamelt diverse persoonsgegevens. Carins verzamelt slechts persoonsgegevens die rechtmatig aan haar ter beschikking zijn gesteld. Verwerken van gegevens Het verwerken van persoonsgegevens is een breed begrip. Verwerken omvat elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, en ook het afschermen, uitwissen of vernietigen van gegevens.

Doeleinden van de verwerkingen

We verwerken onder andere gegevens die het mogelijk maken om

  • U te kunnen identificeren,
  • de hulp en ondersteuning te kunnen geven die u nodig heeft en
  • nformatie die we ontvangen van andere zorgverleners. Ook verwerken we gegevens om contact met u op te nemen, een bezoek in te plannen of een afspraak te maken.

Bewaartermijnen

De verwerkingsverantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is:

• Voor zorggegevens in beginsel twintig jaren, te rekenen vanaf het tijdstip waarop u niet meer in zorg bent bij Carins, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener c.q. de verwerkingsverantwoordelijke voortvloeit;
• Gegevens in het kader van de wet Wmo, Wgs en Jeugdzorg dienen vijftien jaar na dato van vervaardiging of beëindiging van behandeling te worden bewaard of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit;
• Gegevens van niet medische aard worden niet langer bewaard dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, tenzij geanonimiseerd of voor zover ze uitsluitend voor historische, statistische of wetenschappelijke doeleinden worden bewaard.

Als de bewaartermijn van de zorggegevens is verstreken of de betrokkene doet een verzoek tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende persoonsgegevens verwijderd, zulks binnen een termijn van drie maanden.
Verwijdering blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van belang is voor een ander dan de betrokkene, en ook bewaring op grond van een wettelijk voorschrift (bijv. de Archiefwet) vereist is of als daarover tussen de betrokkene en de verwerkingsverantwoordelijke overeenstemming bestaat.
In het algemeen geldt voor de AVG dat persoonsgegevens niet langer bewaard mogen worden dan de termijn die noodzakelijk is voor het doel waarvoor de persoonsgegevens zijn verzameld of worden gebruikt. Het uitgangspunt is dat het bewaren van persoonsgegevens een uitzondering is en niet de regel. Dit uitgangspunt draagt bij aan het beperkt bewaren van persoonsgegevens en het voorkomen dat de persoonsgegevens onnodig bewaard worden. Uiteindelijk blijft hierdoor het risico op datalekken beperkt. Voor het bewaren van persoonsgegevens binnen Carins geldt daarom het uitgangspunt dat persoonsgegevens bewaard worden als dit noodzakelijk is voor het doel waarvoor de gegevens worden gebruikt. Wanneer de persoonsgegevens niet meer noodzakelijk zijn voor het bestemde doel, dan worden deze vernietigd.
In diverse bijzondere wetten die ook voor Carins relevant zijn, zijn ook regels met betrekking tot het bewaren en/of archiveren van (persoons)gegevens opgenomen. Voorbeelden hiervan zijn onder andere de Archiefwet, belastingwetgeving, regelgeving voor jaarverslaglegging, de Wmo en Jeugdwet. Deze wetten worden in onderlinge samenhang met de AVG bekeken.

Met welke organisaties/ partijen worden gegevens uitgewisseld

Carins werkt nauw samen met een groot aantal ketenpartners. Met deze ketenpartners heeft Carins sluitende afspraken over gegevensdeling gemaakt. De partners waarmee Carins samenwerkt en gegevens uitwisselt zijn o.a.:

  • Gemeenten
  • Zorginstellingen
  • Scholen
  • Huisartsen
  • Politie
  • Woningbouw

Geheimhouding

Alle medewerkers van Carins moeten zich houden aan hun beroepsgeheim. In de arbeids- en vrijwilligersovereenkomst die ondertekend wordt, en ook in het gedragsdocument dat hiervan een onderdeel uitmaakt, zijn nadere bepalingen en gedragsregels over het beroepsgeheim en het beschermen van privacygevoelige informatie opgenomen. Persoonsgegevens worden alleen aan andere hulpverleners, dan de direct bij de zorg- en dienstverlening betrokken hulpverleners/behandelaren verstrekt, als dit o.b.v. een wettelijke plicht, gerechtvaardigd of vitaal belang noodzakelijk is voor een adequate hulpverlening. Alle medewerkers worden regelmatig getraind en geïnformeerd over de AVG en actuele ontwikkelingen op dat gebied.

Veiligheid

Carins heeft adequate technische en organisatorische maatregelen genomen om de privacy van persoonsgegevens te beschermen. Alleen personen die hiertoe vanwege hun werkzaamheden door de organisatie geautoriseerd zijn, hebben toegang tot zorg- of ondersteuningsdossiers, applicaties, digitale systemen en (delen van) locaties. De toegang is altijd beveiligd en alleen via strikt persoonlijke toegangscodes kunnen gegevens ingevoerd, gewijzigd, verwijderd en/ of geraadpleegd worden. Er worden geen gegevens gedeeld met organisaties buiten Europa en gegevens worden onder geen enkele omstandigheid of voorwaarde verkocht aan derden.

Functionaris Gegevensbescherming

Carins heeft een Functionaris Gegevensbescherming (FG) in dienst. De FG heeft – volgens de wettelijke vereisten vanuit de AVG - een controlerende, informerende en adviserende rol op het terrein van privacy. Met deze taken draagt de FG eraan bij dat de organisatie voldoet aan de AVG. De FG van Carins is volgens de voorschriften aangemeld bij de Autoriteit Persoonsgegevens.
Privacy Officer Carins heeft een Privacy Officer (PO) in dienst die de directie adviseert en ervoor zorgt dat alle medewerkers, stagiaires en vrijwilligers geïnformeerd zijn over de AVG wet- en regelgeving en dat alle bedrijfsprocessen informatieveilig verlopen.

Meldplicht datalekken

Sinds 2016 geldt de Meldplicht Datalekken. Er is sprake van een datalek wanneer het gaat over toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Bij een datalek is er sprake van inbreuk op de beveiliging van persoonsgegevens doordat ze zijn blootgesteld aan verlies of onrechtmatige verwerking. Carins heeft, zoals de Meldplicht Datalekken voorschrijft, een procesbeschrijving en werkinstructie 'datalekken' ontwikkeld en geïmplementeerd. Daarnaast heeft (zoals hierboven omschreven) Carins passende technische en organisatorische maatregelen genomen om een datalek te voorkomen.

Recht op inzage, correctie of verwijdering

Wettelijk is vastgelegd dat cliënten en medewerkers recht hebben op een overzicht van en ook inzage in de verwerkte gegevens. Ook is er een recht op correctie (verbeteren en/ of aanvullen) of verwijdering van de persoonsgegevens. Uw rechten als betrokkene Ten aanzien van uw persoonsgegevens hebt u de volgende rechten:

• Het recht op inzage en afschrift van de gegevens die worden verwerkt (voor zover de privacy van een ander daardoor niet wordt geschaad);
• Het recht op om te vragen om correctie, aanvulling of verwijdering van uw gegevens;
• Het recht op het blokkeren van verstrekking van uw gegevens aan derden;
• Het recht om vernietiging te vragen. Hieraan kan alleen tegemoetgekomen worden als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard dienen te blijven;
• Het recht om u tegen de verwerking van uw gegevens te verzetten;
• Het recht op een ‘menselijke blik’ bij eventuele geautomatiseerde besluitvorming.

Mocht u gebruik willen maken van uw rechten, dan kunt u contact opnemen met de Privacy Officer of Functionaris voor de Gegevensbescherming (FG) van Carins die uw belangen behartigt. Uw belangen kunnen ook worden behartigd door een door u aangestelde vertegenwoordiger. Let erop dat u altijd duidelijk aangeeft wie u bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen. U hebt ook de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). Lees hierover meer op de website van de AP: Een tip of klacht indienen bij de AP | Autoriteit Persoonsgegevens

NB:
Uitzonderingen op de rechten van betrokkene en plichten van verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke kan de verplichtingen en rechten, zoals hierboven omschreven, buiten toepassing laten voor zover zulks noodzakelijk en evenredig is volgens Artikel 41 van de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG)

Voor jongeren onder de 16 jaar heeft Carins een aparte versie van deze privacyverklaring: Privacy statement Carins B.V. voor jongeren.

Cookies op onze website

  • Wat zijn cookies? Cookies zijn kleine bestandjes die op uw apparaat worden opgeslagen bij het bezoeken van onze website. Ze helpen ons u te herkennen bij een volgend websitebezoek.
  • Waarom gebruiken we cookies? Om uw ervaring te verbeteren, onze website goed te laten werken en om statistieken bij te houden over hoe onze website wordt gebruikt.
  • Cookies uitschakelen? Ja, u kunt cookies uitschakelen via de instellingen van uw apparaat en de cookieverklaring op onze website, maar dit kan invloed hebben op hoe goed onze website werkt.

Wijzigingen in deze privacyverklaring

We kunnen deze privacyverklaring soms aanpassen. Als we dat doen, laten we je dat weten via een bericht of per e-mail. Het is een goed idee om deze verklaring af en toe te bekijken om op de hoogte te blijven van hoe we jouw gegevens beschermen.

Vragen?

Vragen over privacy en bescherming van persoonsgegevens bij Carins kunt u per mail stellen via de Privacy Officer: privacycarins@carins.nl of de FG: privacy@smallingerland.nl

 

Bijlage 1:
Categorieën van persoonsgegevens die Carins bv verwerkt

 

Categorie

Toelichting
1. Contactgegevens    

1a: naam, voornaam, e-mail, opleiding;
1b: geboortedatum, geslacht; 
1c: overige gegevens te weten: adres, postcode, woonplaats, telefoonnummer en eventueel andere voor communicatie benodigde gegevens, alsmede ook een bankrekeningnummer voor het afhandelen van betalingen
2.Nationaliteit en geboorteplaats  Alleen o.b.v. toestemming betrokkene
 
3.Gegevens ouders/voogd/gezagsdrager(s) Contactgegevens van de ouders/verzorgers van kinderen (< 16 jaar)
(naam, voornaam, adres, postcode, woonplaats, telefoonnummer en eventueel e-mailadres)
 
4. Medische gegevens   Gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de cliënt, voor zover deze van belang zijn bij het nemen van aanvullende maatregelen om goede zorg te kunnen verlenen.
Indien noodzakelijk: naam huisarts
 
5. Godsdienst Gegevens betreffende de godsdienst of levensovertuiging van de cliënt, voor zover die noodzakelijk zijn voor het bieden van de juiste zorg (bijvoorbeeld: cliënt vrij op bepaalde dag)
 
6. Zorgaanbod     Gegevens die nodig zijn voor coaching, begeleiding, ondersteuning van de cliënt, en ook de betrokken hulpverlenende instantie(s), anders dan Carins bv
 
7 .Financiën     Bankrekeningnummer voor het afhandelen van betalingen, voor zover relevant
 
8. Beeldmateriaal     Foto’s en videobeelden (met of zonder geluid) van activiteiten van Carins bv op basis van expliciete toestemming
Let op: Voor pasfoto t.b.v. identificatie-doeleinden (bijv. in dossier) is geen toestemming nodig
 
9. Begeleider/ mentor Gegevens van zorgbegeleiders, voor zover deze gegevens van belang zijn voor de organisatie van de instelling en het bieden van de juiste zorg
 
10. BSN     Het BSN is wettelijk verplicht t.b.v. identificatie en administratie.
Carins bv verwerkt: Datum identificatie, Soort ID, ID-nummer en geldigheidsduur
 
11. Overige gegevens, te weten … Andere dan de onder 1 tot en met 11 bedoelde gegevens waarvan de verwerking wordt vereist of noodzakelijk is met het oog op de toepassing van een andere wet. Deze zullen apart vermeld en toegelicht worden.