Privacyreglement

Inleiding  
DDN Coaching & Begeleiding heeft ter bescherming van de persoonlijke levenssfeer van betrokkenen een reglement opgesteld houdende de regels voor en de aan haar gelieerde ondernemingen voor de registratie van persoonsgegevens en de verwerking daarvan.   

Tevens zijn de rechten van betrokkenen ter zake van de registratie van hun persoonsgegevens opgenomen. DDN Coaching & Begeleiding in Zorg  geeft hierbij uitvoering aan de wettelijke vereisten zoals vastgelegd in onder andere:     

  • Wet Maatschappelijke Ondersteuning (WMO). 
  • Wet identificatieplicht.
  • Algemene verordening gegevensbescherming (AVG).

DDN Coaching & Begeleiding in Zorg is zich bewust van de behoefte aan, en het recht op, privacy van betrokkenen. Hiertoe volgt DDN Coaching & Begeleiding in Zorg de hieronder beschreven (wettelijke) regels en procedures om de privacy van betrokkenen optimaal te waarborgen.   

DDN Coaching &Begeleiding in Zorg  beoogt met dit reglement betrokkenen inzicht te verschaffen omtrent de wijze waarop DDN Coaching & Begeleiding in Zorg en de aan haar gelieerde ondernemingen persoonsgegevens verkrijgt, welke gegevens zij bewaart, wie toegang heeft tot deze gegevens en aan wie deze worden verstrekt. Tevens wordt uiteengezet welke rechten betrokkenen hebben. In voorkomende gevallen waarin de WGBO enigszins afwijkt van de WBP prevaleert eerstgenoemde wet.   

Ten aanzien van de Algemene verordening gegevensbescherming (AVG) geldt:

  • Grondslag verwerken “bijzondere” persoonsgegevens.
  • Op grond van de wet heeft DDN Coaching & Begeleiding in Zorg het recht gegevens te verwerken.
  • Ten behoeve van Zorgvragers.

Op basis van de volgende criteria

  • Toestemming.
  • Overeenkomst.
  • Het nakomen van de wettelijke verplichtingen aan bijvoorbeeld het CAK.
  • Noodzakelijk voor vitaal belang.
  • Noodzakelijk voor de volksgezondheid voor de doelen gezondheidszorg.

Grondslag verwerken “gewone” persoonsgegevens.
Ten behoeve van Zorgverleners, vrijwilligers en stagiaires.

Op basis van de volgende criteria:

  • Toestemming.
  • Noodzakelijk voor het uitvoeren van een overeenkomst.

Begripsbepalingen 
In alle gevallen waarin dit reglement niet voorziet dient de betekenis te worden afgeleid uit de AVG.    

  1. Persoonsgegevens:
    • elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.  
    • verwerking van persoonsgegevens.
    • elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.  
  2. Bestand:
    • elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.  
  3. Zorg:
    • voorzieningen ter behoud, herstel of ter bevordering van de arbeidsgeschiktheid of strekkende tot verbetering van levensomstandigheden van betrokkenen, alsmede maatschappelijke dienstverlening.  
  4. Verantwoordelijke:
    • DDN Coaching & Begeleiding in Zorg, gevestigd te Meerkerk, die alleen of tezamen met aan haar gelieerde ondernemingen en/of verbonden instellingen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.  
  5. Betrokkene:
    • degene op wie een persoonsgegeven betrekking heeft.  
  6. Derde:
    • ieder, niet zijnde de betrokkene, de verantwoordelijke of enig persoon die namens de verantwoordelijke gerechtigd is om persoonsgegevens te verwerken.  
  7. Ontvanger:
    • degene aan wie de persoonsgegevens worden verstrekt.  
  8. Toestemming van de betrokkene:
    • elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.  
  9. Bewaartermijn:
    • de tijd dat gegevens worden bewaard.

Werkingssfeer  
Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking binnen de EU van persoonsgegevens en de verwerking van persoonsgegevens die in een bestand zullen worden opgenomen betreffende betrokkenen die van DDN Coaching & Begeleiding in Zorg  of aan haar gelieerde ondernemingen en/of verbonden instellingen zorg (wensen te) ontvangen of zorg hebben ontvangen.  

Toestemming  
Aan de betrokkene wordt schriftelijk toestemming gevraagd om in overleg te kunnen treden en/of informatie uit te wisselen met instanties die de zorg financieren en/of andere relevante instanties, zoals verwijzers, het Centrum indicatiestelling zorg (CIZ), Zorgverzekeraars (ZvW), Gemeenten (Wmo ondersteuning) en artsen.    

Organisatie, verantwoordelijkheid  
De verantwoordelijke is verantwoordelijk voor de naleving van de bepalingen van dit reglement en voor de juistheid en de volledigheid van de opgenomen gegevens. 

  1. De verantwoordelijke draagt er zorg voor dat persoonsgegevens afdoende worden beveiligd tegen verlies of tegen enige vorm van onrechtmatige verwerking. Hiertoe legt zij passende technische en organisatorische maatregelen ten uitvoer. In ieder geval wordt, gelet op de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gegarandeerd.  
  2. De verantwoordelijke draagt de dagelijkse zorg voor de persoonsregistraties op aan een of meer medewerkers, welke werkzaam is/zijn voor de verantwoordelijke. De medewerker verwerkt persoonsgegevens slechts in opdracht van de verantwoordelijke.  

Inhoud persoonsgegevens  

  1. De persoonsgegevens kunnen onder meer bestaan uit de volgende gegevens:
    • personalia  (inclusief personalia van een eventueel wettelijk.
    • vertegenwoordiger of gemachtigde van betrokkene); 
    • identificatienummer / burger service nummer (BSN). 
    • adres en telefoonnummer.
    • geboortedatum, geboorteplaats, geslacht en burgerlijke staat. 
    • zorginhoudelijke gegevens.
    • financiële en administratieve gegevens. 
    • overeenkomst met toestemming.
  2. Voorts kunnen in de registratie van de persoonsgegevens onder meer de navolgende gegevens worden opgenomen:
    • gegevens betreffende een verzekeringsmaatschappij. 
    • gegevens betreffende begeleiders, zorgverleners, een zorginstelling, zorgkantoor, casemanager, wijk-/ buurtteam medewerkers en/of uitvoeringsinstelling. 
  3. En indien het persoonsgegevens betreft van zorgverleners, begeleiders, stagiaires en vrijwilligers kunnen naast de personalia en BSN nummer de gegevens worden aangevuld met:
  • Kopie ZZP keurmerk.
  • Kopie KvK uittreksel.
  • Kopie BIG registratie zorgverlener.
  • Kopie rijbewijs (chauffeur-vrijwilliger).
  • Kopie VOG.

Doeleinden registratie, verwerking 
Het registreren van persoonsgegevens vindt uitsluitend plaats in zoverre dit noodzakelijk is voor een verantwoorde zorgverlening aan betrokkenen en/of uitoefening op basis van een overeenkomst.   

  1. De registratie en verwerking van persoonsgegevens vindt plaats ten behoeve een juiste en doelmatige zorgverlening teneinde productiegegevens te kunnen vastleggen, voor de financiële afhandeling van de geleverde zorg en voor statistische doeleinden ter zake van de zorgverlening.  
  2. Persoonsgegevens van betrokkenen worden slechts verwerkt indien:  
  • de betrokkene hiertoe ondubbelzinnig zijn toestemming heeft verleend. 
  • de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van een  betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst.  
  • de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen. 
  • de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie de gegevens worden verstrekt, tenzij het belang van de betrokkene prevaleert.  
  1. De persoonsgegevens worden in overeenstemming met dit reglement op een behoorlijke en zorgvuldige wijze verwerkt en deze worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. 

Verstrekking van persoonsgegevens  

  1. Persoonsgegevens worden uitsluitend verstrekt aan personen werkzaam ten behoeve van de verantwoordelijke die deze in het kader van hun taakuitoefening.

c.q. hulp-/ en/of dienstverlening mogen ontvangen en indien zulks in overeenstemming is met de in artikel 7 vermelde doeleinden.  

  1. Aan derden worden persoonsgegevens uitsluitend verstrekt indien zulks noodzakelijk is op grond van een wettelijk voorschrift en/of indien zulks noodzakelijk is voor het doel van de registratie. Onder deze derden vallen onder andere de zorgverzekeraar, het zorgkantoor, de uitvoeringsinstelling, het College voor zorgverzekeringen (CVZ) en het Ministerie van Volksgezondheid, Welzijn en Sport (Ministerie van VWS).  

Toegang tot de registratie van persoonsgegevens  

  1. De Algemene verordening gegevensbescherming (AVG) geeft mensen meer zeggenschap over hun persoonsgegevens. Ze hebben het recht om te vragen welke gegevens wij hebben geregistreerd. Betrokkene mag ook vragen deze gegevens in te zien. In de AVG (artikel 15) staat dit recht beschreven als ‘recht op inzage’.
  2. Uitsluitend personen binnen de organisatie van de verantwoordelijke die daartoe zijn aangewezen door de directie van de verantwoordelijke en derhalve daartoe in het kader van hun taakuitoefening gerechtigd zijn, hebben toegang tot de registratie van persoonsgegevens.  
  3. Tot de gebruikers van de registratie behoren de directie van de verantwoordelijke en de cliëntenadministratie. Voor iedere gebruiker geldt een specifieke bevoegdheid ten aanzien van het invoeren, wijzigen en verwijderen van gegevens. Bovendien heeft iedere gebruiker zich ten aanzien van de persoonsgegevens schriftelijk tot geheimhouding verplicht.  
  4. De binnen de organisatie van verantwoordelijke werkzame personen beschikken over een Verklaring Omtrent het Gedrag (VOG). 
  5. Derden hebben toegang tot de registratie van persoonsgegevens indien zulks noodzakelijk is op grond van een overeenkomst of wettelijk voorschrift. Bovendien kan aan een externe accountant toegang worden verleend indien zulks ten uitvoer van diens opdracht noodzakelijk is.   
  6. Er wordt op verzoek van de ZvW gebruik gemaakt van een digitaal classificatie systeem om te komen tot een juiste indicatiestelling.

 

Bewaring persoonsgegevens  

  1. De persoonsgegevens van een betrokkene vallend onder de WGBO worden gedurende vijf jaar bewaard te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs nodig is voor een goede zorgverlening. 
  2. De gegevens niet vallend onder het eerste lid van dit artikel worden gedurende een termijn van zeven jaar bewaard, of zoveel langer als noodzakelijk is.  
  3. Binnen een jaar na het verstrijken van de geldende bewaartermijn als in dit artikel bepaald worden de gegevens uit de registratie verwijderd c.q. vernietigd.    

Verband met andere registraties  

  1. Binnen de organisatie van de verantwoordelijke bestaat er een verband tussen de registratie van persoonsgegevens met de persoonsregistratie ter zake van de archivering van dossiers en bestanden en met de registraties van persoonsgegevens betreffende verschillende soorten zorgdienstverlening naar financieringsbron (WMO, PGB  Jeugdwet e.d.).  
  2. Ten behoeve  van het opvragen van relevante gegevens van betrokkenen dan wel het verstrekken daarvan bestaat er ter zake van de registratie van persoonsgegevens buiten de organisatie van verantwoordelijke een verband met de registraties van de Belastingdienst, zorg verlenende instellingen, uitvoeringsinstellingen, zorgkantoren en de Gemeentelijke Basis Administratie (GBA).  

 

Verstrekking (identiteit)gegevens aan betrokkenen  

  1. Indien persoonsgegevens direct bij de betrokkene worden verkregen deelt de verantwoordelijke voor het verkrijgen van de persoonsgegevens aan de betrokkene zijn identiteit mede en de doeleinden van de verwerking waarvoor de gegevens zijn bestemd.  
  2. In het geval persoonsgegevens door de verantwoordelijke worden verkregen van een ander dan betrokkene deelt de verantwoordelijke aan de betrokkene zijn identiteit en de doeleinden van de verwerking waarvoor de gegevens zijn bestemd mede en wel op het moment van vastlegging van de gegevens dan wel op het moment dat de gegevens aan een derde worden verstrekt indien zij daarvoor zijn bestemd, een en ander behoudens het geval dat betrokkene daarvan reeds op de hoogte is.  
  3. De in lid 1  en lid 2 van dit artikel bedoelde mededeling aan betrokkene vindt niet plaats indien mededeling aan de betrokkene onmogelijk blijkt of een onevenredige inspanning kost alsmede indien de vastlegging of de verstrekking van de gegevens wettelijk is voorgeschreven. Alsdan legt de verantwoordelijke de herkomst van de gegevens vast in zijn dossier.  

Rechten van betrokkenen  

  1. De betrokkene heeft het recht de verantwoordelijke te verzoeken hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. De verantwoordelijke deelt zulks uiterlijk vier weken na een daartoe strekkend verzoek aan betrokkene mede en indien de bedoelde gegevens worden verwerkt houdt de mededeling van de verantwoordelijke een overzicht van de gegevens, het doel van de verwerking daarvan alsmede de herkomst van de gegevens. Verstrekking van de gegevens kan door de verantwoordelijke worden geweigerd indien zulks noodzakelijk is in het belang van de persoonlijke levenssfeer van een derde.  
  2. De verantwoordelijke kan voor de gegevensverstrekking als in het eerste lid bedoeld een redelijke vergoeding in rekening brengen.  
  3. De betrokkene heeft het recht de verantwoordelijke te verzoeken de door haar opgenomen persoonsgegevens aan te vullen, te verbeteren, te verwijderen of af te schermen indien deze gegevens onjuist zijn, voor het doel van de verwerking onvolledig zijn of niet ter zake dienend zijn. De verantwoordelijke dient zo spoedig mogelijk aan dit verzoek gehoor te geven, tenzij zulks in redelijkheid niet mogelijk is.   

Klachten  

  1. In het geval een betrokkene van mening is dat de verantwoordelijke dit reglement niet juist naleeft of op enige andere wijze een klacht heeft ter zake van de opgenomen persoonsgegevens kan betrokkene schriftelijk zijn klacht indienen bij de directie of AVG functionaris.
  2. De betrokkene heeft voorts het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Slotbepalingen  

  1. Iedere betrokkene ontvangt op diens eerste verzoek een afschrift van deze privacy verklaring. 
  2. Deze privacy verklaring wordt vastgesteld door de directie en kan te alle tijden door haar worden gewijzigd. 
  3. In alle gevallen waarin deze privacy verklaring niet voorziet beslist de verantwoordelijke. 
  4. Deze privacy verklaring treedt in werking met ingang van 25-06-2021

Contactgegevens verwerkingsverantwoordelijke en functionaris gegevensbescherming.  

Contactgegevens Verwerkingsverantwoordelijke:
DDN Coaching & Begeleiding in Zorg
Grote Kanaaldijk 14 A
4231 ZA Meerkerk
06-10031389
diana@ddn-zorg.nl
www.ddn-zorg.nl

Contactgegevens AVG functionaris gegevensbescherming (nog nader te bepalen).

Tot die tijd is de directie het eerste aanspreekpunt: diana@ddn-zorg.nl / 06-10031389.