AVG

 

ALGEMENE VERORDENING GEGEVENSBESCHERMING. ( per 25 mei 2018 verplicht)

Europese privacywet die ook geldt voor De Leedehoeve. Naast namen en adressen vallen ook gegevens gekoppeld aan IP-adressen onder de wet. De AVG dwingt ons tot meer actie en maatregelen. We moeten kunnen aantonen dat we ons aan deze wet houden. We zijn verplicht om duidelijk te vermelden wanneer persoonlijke gegevens worden verzameld, waarom gegevens worden verzameld en te definiëren hoe lang gegevens worden bewaard en wanneer ze worden verwijderd.

  • Personen krijgen extra privacy rechten. Zoals het recht op inzage en het recht op correctie. En “right to be forgotten”. (data verwijderen op verzoek van de betrokkenen.)  En het eigenaarschap van de eigen data. Personen krijgen extra privacy rechten. Zoals het recht op inzage en het recht op correctie.
  • Iedereen heeft het recht om eigen gegevens op te vragen en over te (laten) zetten naar een andere organisatie. (mee te nemen naar een ander)
  • We maken inzichtelijk welke persoonsgegevens worden gebruikt, met welk doel, waar ze worden opgeslagen en wie er toegang tot de gegevens hebben.
  • Bij het verwerken van nieuwe gegevens houden wij rekening met de bescherming van privacygevoelige informatie. We verwerken alleen die persoonsgegevens die specifiek noodzakelijk zijn.
  • De functionaris gegevensbescherming voor de Leedehoeve is Jan mager.( Jan is zorgmanager en dus geen FG in de zin van de wet) Jan houdt binnen de Leedehoeve toezicht op de toepassing en naleving van de AVG. Omdat we soms een bewoner moeten volgen. Het kan hierbij gaan om profileren van de bewoner voor het maken van een risico-inschatting, camera toezicht of monitoring van iemands gezondheid via wearables. Ook verwerken wij bijzondere persoonsgegevens over gezondheid. (de dossiers)
  • Er is een meldplicht  voor datalekken, het verlies van een usb-stick met data, gestolen laptop of het kwijtraken van persoonsgegevens op papier. En een verplichting om deze te documenteren. (het datalek, gevolgen van het datalek en de genomen maatregelen moeten intern vastgelegd en gedocumenteerd worden). En om deze binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.
  • Met iedere organisatie die persoonsgegevens voor ons verwerkt heeft de Leedehoeve een bewerkersovereenkomst.
  • De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Wij vragen u dus toestemming voor het verwerken van gegevens. Want wij moeten kunnen aantonen dat we geldige, expliciete, actieve, verifieerbare toestemming hebben gekregen. De Leedehoeve vraagt een (digitale) of schriftelijke verklaring. Mensen die bij ons komen wonen hebben (soms) toestemming van hun ouders( bewindvoerder, curator) nodig. Jeugdigen( tot 16 jaar) hebben een bijzondere beschermende status in de AVG. Voor info op social media (promotiefilm)  hebben we de toestemming nodig van de ouders (of de persoon die de ouderlijke verantwoordelijkheid draagt)
  • U heeft het recht een klacht in te dienen als u niet tevreden bent over hoe wij met uw persoonlijke gegevens omgaan. De zorgondernemer staat open voor vragen en klachten. Bij onze vertrouwenspersoon Mw. T. Bijl kunt u uw klacht ook bespreken. U kunt uw klacht neerleggen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

 

Wij mogen gegevens verwerken omdat wij voldoen aan wettelijke grondslagen:

  • De gegevensverwerking is nodig voor de uitvoering van een overeenkomst.
  • De gegevensverwerking is nodig voor het nakomen van een wettelijke verplichting.
  • De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
  • De gegevensverwerking is nodig voor de behartiging van de gerechtvaardigde belangen.
  • Wij vragen toestemming aan de betrokken persoon  en/of zijn vertegenwoordigers/ degene die de ouderlijke verantwoordelijkheid draagt. Toestemming moet vrijelijk gegeven worden. Omdat het helder moet zijn dat er toestemming is verleend willen wij het graag schriftelijk vastleggen in een verklaring. Toestemming intrekken is net zo makkelijk als toestemming geven.
  • Omdat wij te maken hebben met de gezondheid van onze bewoners mogen wij ook bijzondere persoonsgegevens verwerken.

Wij willen alleen de gegevens vastleggen die nodig zijn om onze bedrijfsactiviteiten te verrichten.( gerechtvaardigd belang). Deze verwerking moet noodzakelijk zijn om dit gerechtvaardigde belang te behartigen. Wij maken iedere keer de afweging tussen onze belangen en die van de persoon waar wij de persoonsgegevens van verwerken. Het doel van de verwerking moet in verhouding staan tot de inbreuk voor de personen van wie wij de persoonsgegevens verwerken. En het doel mag niet op een voor de betrokken persoon nadelig werken.

De gegevens die wij bewaren zijn:

  • Voor en achternaam, adresgegevens ( straat, huisnummer, postcode en woonplaats), telefoonnummer, e-mailadres ( en zo nodig het IBAN nummer) van de mensen rondom onze bewoners heen. (familie, dagbesteding en de zorgverleners) 
  • Zorgbeschrijvingen (dossiers) van bewoners. (En alle door de ouders/verzorgers en eventuele eerdere woonvoorzieningen aangeleverde documenten die een adequate en goede begeleiding waarborgen, plus de overdrachtsgegevens van de woonbegeleiding van de Leedehoeve)
  • Verslagen. Uitslagen van onderzoeken  enz. van andere zorgverleners.
  • Zorgcontracten en zorgbeschrijvingen van bewoners. (zorgkantoor en Menzis)
  • Administratieve gegevens van personeel, vrijwilligers, leerlingen en stagiaires.

Wij bewaren gegevens niet langer dan nodig is voor het doel van de verwerking. De gegevens worden bewaard totdat de zorgovereenkomst afloopt. ( Of niet meer verlengd wordt) Binnen een maand na afloop van het contract worden de zorggegevens vernietigd. Administratieve gegevens (rekeningen) worden 5 jaar bewaard omdat dit een verplichting van de belastingdienst is.

Het doel van het bewaren van de gegevens:

  • Het kunnen leveren van adequate zorg aan onze bewoners.
  • Het runnen van een overzichtelijke, effectieve administratie en boekhouding van de Leedehoeve.

Hoe worden de gegevens bewaard:

  • De papieren versies van documenten/ dossiers zitten in een afsluitbare dossierkast.

De digitale gegevens worden bewaard op een Samsung laptop waarop alleen zakelijk gewerkt wordt. Deze computer  bevat een beveiligings programma. En wordt constant geüpdatet. Wij hanteren een gebruikersnaam en wachtwoord op deze laptop. Mail met vertrouwelijke, privacygevoelige informatie/gegevens versturen wij nu met wetransfer.com. In de toekomst willen wij gaan werken met zorgmail. Zorgmail is een beveiligd netwerk waarmee zorginstellingen onderling veilig informatie kunnen uitwisselen. Veel zorginstellingen, zorgverleners en gemeentes doen mee aan Zorgmail. Wanneer u een Zorgmail van ons ontvangt, kunt u die openen met een code. De code ontvangt u op uw mobiele telefoon of e-mailadres. Met deze code kunt u het bericht openen. Op deze manier voorkomen wij dat privacygevoelige informatie in verkeerde handen valt. (wij gebruiken geen cookies als u onze website bezoekt)

Alle personen die namens gezinshuis De Leedehoeve van gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.

Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.

Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

 

Wie hebben er toegang tot de gegevens:

  • De zorgondernemer en het personeel.
  • Leerlingen en stagiaires en vrijwilligers  krijgen toegang als bewoner, ouders/verzorgers er toestemming voor geven. En alleen als het meerwaarde voor de zorg en hulp voor bewoners heeft.
  • De bewoners kunnen op aanvraag hun gegevens inzien.
  • Als een bewoner naar een hulpverlener moet dan geven wij de zorgverlener alleen die gegevens uit het dossier die noodzakelijk zijn.

Wij geven nooit persoonsgegevens door aan partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons) gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

Als Gezinshuis de Leedehoeve zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u over bovenstaande info vragen heeft, kunt u contact opnemen met de zorgondernemer. Dhr. J. Mager. 06-53141464 / e-mail deleedehoeve@gmail.com