Privacy reglement:
1. Begripsbepalingen
1.1. Persoonsgegevens
Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon.
1.2. Persoonsregistratie
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder
in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen,
raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere
vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het
afschermen of vernietigen van gegevens.
1.3. Verstrekken van gegevens uit de Persoonsregistratie
Het bekend maken of ter beschikking stellen van Persoonsgegevens die in de Persoonsregistratie
zijn opgenomen of die door bewerking daarvan, al dan niet in verband met andere gegevens, zijn
verkregen.
1.4. Verzamelen van persoonsgegevens:
Het verkrijgen van persoonsgegevens.
1.5. Bestand:
Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens
gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens
bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.
1.6. Verantwoordelijke:
De natuurlijke persoon, rechtspersoon of ieder ander die het bestuursorgaan dat, alleen of
tezamen met anderen, het doel van en de middelen voor verwerking van persoonsgegevens
vaststelt.
1.7. Bewerker van de Persoonsregistratie:
Degene, die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn
rechtstreeks gezag te zijn onderworpen.
1.8. Betrokkene:
Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.
1.9. Beheerder van de Persoonsregistratie:
Degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg
van een Persoonsregistratie of een gedeelte daarvan.
1.10. Gebruiker van de Persoonsregistratie:
Degene die geautoriseerd is gegevens in de Persoonsregistratie in te voeren en/of te muteren dan
wel van enigerlei uitvoer van de Persoonsregistratie kennis te nemen.
1.11. Organisatie:
Lalunacare.
1.12 . Derde:
Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder
rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om
persoonsgegevens te verwerken.
1.13. Externe opdrachtgever:
De persoon of rechtspersoon die de opdracht tot enige vorm van beroepsmatig handelen heeft
gegeven, niet zijnde de betrokkene. De opdracht omvat zowel vraagstelling die aan het
beroepsmatig handelen ten grondslag ligt, als afspraken omtrent voortgang, procedurele
aspecten en rapportage en de financiële afwikkeling van de opdracht.
1.14. Ontvanger:
Degene aan wie de persoonsgegevens worden verstrekt.
1.15. Toestemming van Betrokkene:
Elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene aanvaardt
dat hem betreffende persoonsgegevens worden verwerkt.
1.16. College bescherming persoonsgegevens:
Het College dat tot taak heeft toe te zien op de verwerking van persoonsgegevens.
2. Reikwijdte
2.1.
Dit reglement is van toepassing op de Persoonsregistratie die betrekking heeft op de verwerking
van persoonsgegevens door de Organisatie van personen, ook wel cliënten genoemd.
3. Doel van de Persoonsregistratie
3.1.
Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet
bescherming persoonsgegevens, verder te noemen WBP.
3.2.
Dit reglement is van toepassing binnen Lalunacare en kan ten hoogste de
volgende gegevenscategorieën bevatten:
• personalia/identificatiegegevens
• financieel/administratieve gegevens
• begeleidingsgegevens
Deze categorieën van gegevens en hun herkomst worden nader gespecificeerd in Bijlage A bij dit
reglement. Deze bijlage vorm één geheel met dit reglement.
4. Voorwaarden voor een rechtmatige Persoonsregistratie
4.1.
De Persoonsregistratie geschiedt in overeenstemming met dit reglement op behoorlijke en
zorgvuldige wijze, conform de wettelijke eisen.
4.2.
Persoonsgegevens worden niet verder verwerkt op een wijze die niet verenigbaar is met de
doeleinden waarvoor ze zijn verkregen.
4.3.
Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor ze
worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet
bovenmatig zijn.
4.4.
De verantwoordelijke draagt er zorg voor dat er passende technische en organisatorische
maatregelen worden uitgevoerd ter beveiliging tegen verlies of enige vorm van onrechtmatige
verwerking.
5. Persoonsregistratie (betreffende gegevens, niet zijnde zorggegevens)
5.1.
Persoonsgegevens mogen slechts worden verwerkt indien:
• De betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend
• Dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij
is, of voor handelingen die op verzoek van betrokkene worden verricht en die
noodzakelijk zijn voor het sluiten van een overeenkomst
• Dit noodzakelijk is om een wettelijke verplichting na te komen
• Dit noodzakelijk is ter bestrijding van ernstig gevaar voor de gezondheid van betrokkene
• Dit noodzakelijk is met het oog op belang van de verantwoordelijke of van een derde en
het belang van de betrokkene niet prevaleert.
6. Persoonsregistratie betreffende zorggegevens
6.1.
De Persoonsregistratie geschiedt door hulpverleners, instellingen of voorzieningen in de
gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede
begeleiding van betrokkene, dan wel beheer van betreffende instelling of beroepspraktijk
noodzakelijk is.
6.2.
De verwerking geschiedt met uitdrukkelijke toestemming van betrokkene.
6.3.
De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk
voorschrift, dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht.
7. Vertrouwelijkheid
7.1.
De verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de
verantwoordelijke of bewerker gemachtigd is om persoonsgegevens in te zien of te verwerken is
verplicht tot geheimhouding van hetgeen hem/haar uit hoofde van de uitoefening van de
zijn/haar functie ter kennis komt voor zover de gegevens van vertrouwelijke aard zijn. Deze
verplichting blijft na beëindiging van de professionele contacten bestaan.
7.2.
Wanneer het rapporteren aan een externe opdrachtgever of aan derden deel uitmaakt van de
opdracht, dan geldt voor de gegevens, die relevant zijn voor de rapportage, geen
geheimhoudingsplicht tegenover de ontvanger van de rapportage.
7.3.
Betrokkene heeft het recht rapportering aan de externe opdrachtgever te blokkeren, tenzij de
externe opdrachtgever een bevoegdheid heeft om de rapportage op te eisen, ontleend aan een
wettelijke regeling.
Indien betrokkene niet het recht heeft de rapportage te blokkeren, dan wordt hij/zij in de
gelegenheid gesteld binnen de termijn van een week eventuele bezwaren tegen de rapportage
op schrift te stellen en zullen deze gelijktijdig met de rapportage naar de externe opdrachtgever
worden verzonden.
7.4
Zonder toestemming van de betrokkene kunnen ten behoeve van statistiek of wetenschappelijk
onderzoek op het gebied van de volksgezondheid aan een derde gegevens verstrekt worden
indien:
• Het vragen van toestemming in redelijkheid niet mogelijk is en met betrekking tot de
uitvoering van het onderzoek is voorzien in zodanige waarborgen, dat de persoonlijke
levenssfeer van betrokkene niet onevenredig wordt geschaad, of
Het vragen van toestemming gelet op de aard en het doel van het onderzoek, in
redelijkheid niet kan worden verlangd en de hulpverlener zorg heeft gedragen dat de
gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele natuurlijke
personen redelijkerwijs wordt voorkomen.
Verstrekking is pas mogelijk indien:
• Het onderzoek het algemeen belang dient
• Het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd en
• Voor zover de betrokkene tegen een verstrekking niet uitdrukkelijk bezwaar heeft
gemaakt.
8. Informatieverstrekking aan Betrokkene
8.1.
Wanneer van betrokkene zelf persoonsgegevens worden verkregen, deelt de verantwoordelijke
voor het moment van verkrijgen de betrokkene zijn/haar identiteit en de doeleinden van de
Persoonsregistratie mede, tenzij de betrokkene hiervan al op de hoogte is.
8.2.
De verantwoordelijke verstrekt nadere informatie. Daarbij in achtnemend de aard van de
gegevens, de omstandigheden, waaronder zij worden verkregen en het gebruik dat ervan wordt
gemaakt.
8.3.
Bij verkrijging van persoonsgegevens buiten betrokkene om wordt betrokkene vooraf
toestemming gevraagd.
8.4.
Bij verkrijging van persoonsgegevens buiten betrokkene om, deelt de verantwoordelijke zijn
identiteit en de doeleinden van de verwerking waarvoor de gegevens bestemd zijn mee.
9. Recht op inzage en afschrift van opgenomen persoonsgegevens
9.1.
Betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende
gegevens.
9.2.
De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen 4
weken, plaatsvinden respectievelijk worden verstrekt.
9.3.
Voor de verstrekking van het afschrift mag een redelijke vergoeding in rekening worden
gebracht.
9.4.
Het recht op inzage kan worden geweigerd wanneer het een onevenredig nadeel voor een derde
met zich meebrengt.
10. Recht op aanvulling, correctie of verwijdering van opgenomen persoonsgegevens
10.1.
Desgevraagd worden opgenomen gegevens aangevuld met een door de betrokkene afgegeven
verklaring met betrekking tot de opgenomen gegevens.
10.2.
Betrokkene kan verzoeken om correctie van op hem/haar betrekking hebbende gegevens ,indien
deze feitelijk onjuist zijn, voor doel van de verwerking onvolledig of niet ter zake dienend zijn, dan
wel in strijd met een wettelijk voorschrift zijn.
10.3.
De verantwoordelijke draagt zorg dat een beslissing tot correctie zo spoedig mogelijk wordt
uitgevoerd.
10.4.
De betrokkene kan verzoeken om verwijdering van op hem/haar betrekking hebbende gegevens.
10.5.
De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk
verzoek tot correctie of verwijdering schriftelijk of, dan wel in hoeverre, hieraan wordt voldaan.
Een weigering is met redenen omkleed.
10.6.
De verantwoordelijke verwijdert de gegevens binnen drie maanden na een daartoe strekkend
verzoek van betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk
belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van wettelijk
voorschrift vereist is.
11. Bewaren van gegevens
11.1.
De bewaartermijn van Persoonsgegevens per individuele betrokkene vangt aan bij beëindiging
van het contract met de externe opdrachtgever dat ten grondslag ligt aan de dienstverlening van
de Organisatie aan betrokkene.
11.2.
Bij beëindiging van de met externe opdrachtgever afgesloten overeenkomst die ten grondslag
ligt aan de dienstverlening van betrokkene, zal de Organisatie alle tot de persoon te herleiden
gegevens, data en/of resultaten van personen ter beschikking stellen van de externe
opdrachtgever, indien deze dit wenst.
11.3.
Met inachtneming van eventuele wettelijke voorschriften worden de gegevens uit de
Persoonsregistratie tenminste vijf jaar bewaard, na aanvang van de bewaartermijn conform
artikel 11.1.
11.4.
Indien de bewaartermijn van vijf jaar is verstreken, worden de betreffende Persoonsgegevens uit
de registratie verwijderd en vernietigd.
11.5.
Indien de betreffende gegevens zodanig zijn bewerkt, dat herleiding tot individuele personen
redelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.
12. Melding van een verwerking van gegevens
12.1.
Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die voor de
realisatie van een doeleinde of samenhangende doeleinden is bestemd, wordt alvorens met de
bewerking wordt aangevangen gemeld bij het College Bescherming Persoonsgegevens.
13. Klachten
13.1.
Indien betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd kan
hij/zij zich wenden tot:
• De verantwoordelijke
• De klachtenbemiddelaar, dan wel de klachtencommissie van de Organisatie
• Het College Bescherming Persoonsgegevens en conform de WBP verzoeken een
onderzoek in te stellen of de wijze van gegevensverwerking door de verantwoordelijke in
overeenstemming is met de WBP.
• Dan wel gebruik maken van de in hoofdstuk 8 van de WPB neergelegde
beroepsmogelijkheden.
14. Wijziging, inwerkingtreding en inzage van het reglement
14.1.
Wijzigingen van dit reglement worden aangebracht door de verantwoordelijke.
Deze wijzigingen in het reglement zijn van kracht een maand nadat ze bekend zijn gemaakt aan
belanghebbenden.
14.2.
Dit reglement is per 07 juni 2011 in werking getreden.
Desgewenst kan tegen kostprijs afschrift van dit reglement worden verkregen.
BIJLAGE A.
Categorieën de herkomst van gegevens.
1. Omschrijving categorieën van gegevens.
A.
Onder personalia/identificatiegegevens wordt verstaan naam, adres en woonplaats en gegevens
over de burgerlijke stand van de Betrokkene.
Het gaat hierbij met name om naam, adres, postcode, woonplaats, correspondentieadres,
telefoonnummer en geboortedatum.
B.
Onder financiële/administratieve gegevens wordt verstaan gegevens noodzakelijk voor de
financiële en administratieve afwikkeling van de dienstverlening.
Het gaat hierbij met name om de volgende gegevens:
Machtigingsgegevens en betalingsgegevens.
2. Herkomst van de gegevens.
A.
Financiële/administratieve gegevens worden verkregen door toedoen van de verantwoordelijke
B.
Arbeidsintegratie gegevens worden verkregen door mondelinge of schriftelijke informatie van de
Betrokkene.
BIJLAGE B.
toegang tot persoonsgegevens
Binnen Lalunacre wordt getracht met de grootst mogelijke
zorgvuldigheid om te gaan met persoonsgegevens van cliënten.
Zoals aangegeven bij Hoofdstuk 3 zijn er 2 categorieën te onderscheiden
• personalia/identificatiegegevens
• financieel/administratieve gegevens
1. Personalia / identificatiegegevens
Binnen deze categorie worden gegevens opgeslagen binnen het ECD en het dossier.
Toegang tot deze gegevens heeft elke medewerker van Thuiszorg Dichtbij die uit hoofde van zijn
of haar functie in de dossiers en in het ECD moet kunnen.
De dossiers zijn opgeslagen in afsluitbare archiefkasten die weer in een afsluitbare ruimte staan.
Het ECD is alleen toegankelijk voor medewerkers van Lalunacare. Toegang tot het ECD kan
alleen maar verkregen worden door het invoeren van een door de directie toegekend
gebruikersnaam en wachtwoord.
2. Financieel / administratieve gegevens
Binnen deze categorie worden financiële gegevens opgeslagen op een aparte schijf op de server
die alleen toegankelijk is voor de directie van Lalunacare.
De directie heeft als enige de mogelijkheid om nieuwe beheerders toe te voegen en dus toegang
te verschaffen tot deze schijf.
De administratieve gegevens worden bewaard in de computer van de directie.
De directie heeft toegang tot alle codes en is hier beheerder van.
Externe partners
……………………………………..
Back-ups
Van het ECD maakt de organisatie regelmatig een back-up. In de verklaring is opgenomen dat ook
met de back-up informatie vertrouwelijk wordt omgegaan.