Privacyverklaring

Privacyverklaring Stichting Bardo

Wij willen u informeren over hoe Bardo omgaat met persoonsgegevens. 

Privacy vinden wij heel belangrijk. Zorgvuldig omgaan met persoonsgegevens geldt bij Bardo als onderdeel van goede zorg en goed werkgeverschap. Medewerkers van Bardo zijn zich bewust van de actuele wetgeving rondom privacy. Het uitgangspunt is dat medewerkers van Bardo vertrouwelijk omgaan met persoonsgegevens. 

Verwerking van persoonsgegevens gebeurt in overeenstemming met de eisen die de Algemene verordening gegevensbescherming (AVG) stelt.

 

1. Persoonsgegevens – algemeen

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die verwijzen naar een persoon. Dat kan een naam, een adres of een telefoonnummer zijn. Maar ook informatie over gezondheid (zoals in het medisch dossier) is een persoonsgegeven.

Onder welke wetgeving valt de verwerking van persoonsgegevens?

Bardo verwerkt persoonsgegevens voor verschillende doeleinden en heeft daarbij te maken met verschillende wetgevingen. Zo houdt Bardo zich aan de Algemene verordening gegevensbescherming (AVG: de privacywet). Daarnaast gelden andere aspecten voor wet- en regelgeving die met de privacy van gegevens te maken hebben, zoals een bewaarplicht. Ook hier houdt Bardo zich aan.

2. Persoonsgegevens cliënten

Om taken goed uit te kunnen voeren, verwerkt Bardo, afhankelijk van de zorgvraag, mogelijk de volgende gegevens:

Algemene persoonsgegevens

● Voor- en achternaam
● Geslacht
● Geboortedatum
● Geboorteplaats
● Adresgegevens
● Beeldmateriaal (bijvoorbeeld foto’s)
● Telefoonnummer
● E-mailadres
● Bankrekeningnummer
● Verzekeringsgegevens
● Informatie die de cliënt zelf verstrekt, bijvoorbeeld op formulieren
● Informatie van contactpersonen, mantelzorgers en/of bewindvoerders

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn extra gevoelig.

Gegevens over zaken zoals ras, religie en seksuele voorkeur (bijzondere persoonsgegevens) worden in principe niet geregistreerd. Deze bijzondere persoonsgegevens worden – met toestemming van de cliënt – alleen geregistreerd als dit noodzakelijk is voor een goede zorgverlening.

Bardo houdt een medisch dossier bij, om goede zorg te kunnen bieden. Dit dossier kan onder andere de diagnose, de medicatie en labuitslagen bevatten. De cliënt heeft altijd recht op inzage in dit dossier.

Voor unieke identificatie gebruikt Bardo het BSN. Bardo houdt zich daarbij aan de Wet gebruik burgerservicenummer in de zorg. Daarom leggen we ook de gegevens van uw identiteitsbewijs vast.

3. Persoonsgegevens medewerkers, sollicitanten, stagiair(e)s,uitzendkrachten, vrijwilligers, etc

Met persoonsgegevens medewerkers bedoelen we ook persoonsgegevens van sollicitanten, stagiair(e)s, uitzendkrachten, vrijwilligers en personeel niet in loondienst (bv. ZZP’er). Om taken goed uit te kunnen voeren, verwerkt Bardo mogelijk de volgende gegevens:

Algemene persoonsgegevens

● Voor- en achternaam
● Geslacht
● Geboortedatum
● Geboorteplaats
● Adresgegevens
● CV
● Motivatiebrief
● Beeldmateriaal (bijvoorbeeld foto’s)
● Telefoonnummer
● E-mailadres
● Bankrekeningnummer
● Verzekeringsgegevens
● Informatie die u zelf verstrekt, bijvoorbeeld op formulieren

Bijzondere persoonsgegevens

Bijzondere persoonsgegevens zijn extra gevoelig.

● Gegevens over bijvoorbeeld ras, religie en seksuele voorkeur (bijzondere persoonsgegevens) worden niet geregistreerd.
● Voor unieke identificatie gebruikt Bardo het BSN. Daarom leggen we ook de gegevens van uw identiteitsbewijs vast.
● Financiële gegevens voor de salarisverwerking zijn bijzondere persoonsgegevens, waarbij de organisatie meer maatregelen treft om hier vertrouwelijk mee om te gaan.

4. Verwerking persoonsgegevens

Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens

Dit betekent onder meer dat we:
● Vertrouwelijk met alle persoonsgegevens omgaan. We zorgen ervoor dat alleen mensen die bij uw gegevens mogen komen, dat kunnen.
● Goede beveiligingsmaatregelen hebben genomen om deze persoonsgegevens te beschermen tegen verlies, oneerlijke toegang en diefstal. Zo beveiligen we de computers en netwerken volgens nationale standaarden, en houden we onze locaties veilig. Papieren gegevens dienen in afgesloten dossierkasten te gaan en onze medewerkers laten geen gegevens liggen en verzamelen geen overbodige gegevens.
● Gegevens zullen verwijderen indien we deze niet meer nodig hebben. Zo blijft er niet onnodig lang informatie over u beschikbaar. Natuurlijk zijn we soms verplicht om zaken langer te bewaren: uw medisch dossier blijft bijvoorbeeld 20 jaar bewaard, tenzij u eerder om verwijdering verzoekt.

We gebruiken uw persoonsgegevens voor het uitvoeren van onze taken/diensten

Wij gebruiken persoonsgegevens omdat het nodig is voor het uitvoeren van onze diensten. Vaak bewaren we ook persoonsgegevens omdat dat moet vanwege wettelijke, financiële en/of fiscale verplichtingen.
We verwerken alleen de persoonsgegevens die nodig zijn voor het kunnen uitvoeren van onze taken, onder andere voor:

● Registratie voor zorg en diensten bij Bardo en vervolgens het aanbieden van die zorg.
● Gegevens van contactpersonen van cliënten, om onze zorg en dienstverlening daarmee af te stemmen/communiceren.
● Het bijhouden van een medisch dossier.
● Het elektronisch delen van medische gegevens met de juiste betrokkenen.
● Het mogelijk maken van (vrijwilligers)werk.
● Het informeren van sollicitanten over de voortgang van de sollicitatie.
● Het bevorderen van de veiligheid via cameratoezicht op locatie.
● Het onderhouden van contact met u indien u heeft aangegeven dat te willen. ● Het bijhouden van wie we wel en wie we niet mogen benaderen (register niet-benaderen).
● Het (laten) uitvoeren van interne en externe controles op onze diensten. ● Het beantwoorden of afhandelen van uw vragen of klachten via e-mail, per post, telefonisch of social media.
● Het beheren van onze financiële administratie, om te voldoen aan financiële en wettelijke verplichtingen.
● Het kunnen voldoen aan uw rechten met betrekking tot uw persoonsgegevens.
● Het verbeteren van de kwaliteit van onze dienstverlening.

Wij delen uw gegevens alleen wanneer dat nodig is

Bardo zal uw persoonsgegevens nooit aan derde partijen verkopen. Wel delen we soms persoonsgegevens binnen samenwerkingsverbanden met ziekenhuizen en/of apotheken als dat nodig is voor uw behandeling en verzorging. Bij de zorgleveringsovereenkomst vragen wij hier uw toestemming voor.

Wij werken alleen samen met partijen waarmee we goede afspraken gemaakt hebben

Daarnaast maken we in bepaalde gevallen gebruik van IT-systemen van leveranciers, zoals bijvoorbeeld het systeem waarin medische dossiers worden bijgehouden. Daarbij is het mogelijk dat de leverancier van dat systeem ook toegang heeft tot het systeem waarop persoonsgegevens worden verwerkt. Dit is omdat deze leveranciers het systeem goed moeten kunnen onderhouden, en moeten kunnen handelen in geval van problemen. In alle gevallen zorgen wij ervoor dat deze derde partijen voldoen aan voldoende waarborgen op het gebied van privacy en beveiliging. Dat leggen we vast in ‘verwerkersovereenkomsten’. Daarvoor gebruiken we de branche-standaard van Actiz/BOZ.

We gebruiken uw gegevens alleen voor de doeleinden waar we ze in eerste instantie voor hebben verzameld

Als we bijvoorbeeld uw gegevens hebben verkregen voor een sollicitatie, zullen we deze gegevens niet gebruiken om u te benaderen voor informatie of nieuwsbrieven. Als wij gegevens toch voor een ander doel willen gebruiken, dan zullen we eerst uw toestemming vragen. Die toestemming mag u, zonder nadelige gevolgen, altijd weigeren.

We bewaren uw persoonsgegevens niet langer dan nodig

Uw persoonsgegevens worden niet langer bewaard dan nodig. Ons streven is om persoonsgegevens vernietigen zodra we deze niet meer nodig hebben om onze taken/doelen te realiseren. Sommige gegevens worden bewaard omdat het op grond van een financiële en/of fiscale verplichting nodig is. In dat geval worden gegevens 7 jaar bewaard. Uw medische dossier wordt vanwege verplichtingen uit de WGBO 20 jaar bewaard, gerekend vanaf de datum van de laatste wijziging. Na afloop van deze termijn zorgen wij ervoor dat de persoonsgegevens op zorgvuldige wijze worden verwijderd.

U heeft verschillende rechten als het gaat om uw persoonsgegevens De belangrijkste hiervan zijn:

  1. U heeft het recht om een verzoek te doen tot inzage of correctie van uwpersoonsgegevens. Inzage kan bij voorkeur via de daarvoor bestemde systemen,  zoals toegang via Carenzorgt.
  2. U mag vragen om vernietiging van uw dossier. U mag dit vragen voor het geheledossier of voor een gedeelte daarvan. U kunt uw verzoek om uw dossier te laten vernietigen schriftelijk indienen of ter plekke aan uw arts verzoeken. In principe moet Bardo gehoor geven aan uw verzoek tot (gedeeltelijke) vernietiging van uw dossier, maar niet in alle gevallen. Bijvoorbeeld wanneer uw arts van mening is dat het overduidelijk in uw eigen belang is het dossier of delen daarvan toch te bewaren. Uw arts is namelijk ook gebonden aan zijn zorgplicht.
  3. U heeft het recht van verzet. Dit betekent dat u zich kunt verzetten tegen hetgebruik van uw gegevens voor sommige doeleinden. Denk bijvoorbeeld aan het gebruik van uw gegevens voor campagnes of ander gebruik van uw gegevens.
  4. U heeft het recht uw gegevens in een standaard, elektronisch formaatgeleverd te krijgen, zodat u deze aan andere zorgaanbieders kunt overdragen. Indien een andere zorgaanbieder vergelijkbare systemen gebruikt, kan Bardo uw gegevens ook rechtstreeks aan deze andere aanbieder leveren.excessief beoordeeld worden.

Bardo brengt geen kosten in rekening om aan deze verzoeken te voldoen, behalve als verzoeken als excessief beoordeeld worden.

5. Verzoek om informatie, klachten of melden van datalekken

Als u een verzoek doet beoordelen we allereerst of we uw verzoek in behandeling kunnen nemen. We kunnen besluiten uw verzoek niet in behandeling te nemen als we uw identiteit niet voldoende kunnen vaststellen. Zo kunnen we u vragen om u fysiek te legitimeren; als u dat niet doet, kunnen we uit veiligheidsoogpunt weigeren u inzage te geven in gegevens waarvan wij niet weten of die van u zijn.
Ook kunnen we een verzoek weigeren als we vanwege wettelijke redenen (bijvoorbeeld een lopende rechtszaak) niet kunnen/mogen voldoen aan een verzoek.

Als we uw verzoek in behandeling hebben genomen, zijn er situaties mogelijk waarin wij uw verzoek weigeren. Wij zullen een verzoek bijvoorbeeld moeten weigeren als de bescherming van de rechten van derden zwaarder weegt: dit kan voorkomen in gevallen dat uw inzageverzoek ook persoonsgegevens van andere personen bevat. Als we uw verzoek afwijzen, zullen we schriftelijk motiveren waarom we niet aan het verzoek kunnen voldoen.

Het kan gebeuren dat u het niet eens bent met onze beslissing op een verzoek tot inzage, correctie, verwijdering of verzet. In dat geval heeft u het recht om een klacht neer te leggen bij de Autoriteit Persoonsgegevens

U heeft altijd het recht een klacht in te dienen over het gebruik van persoonsgegevens door Bardo. Dit kan bij verschillende partijen:

Bij Bardo zelf: u kunt terecht bij de medewerkers van het team of de directeur/bestuurder.

Bij de Functionaris Gegevensbescherming (zie de gegevens hieronder en op pagina 7).

Bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dit kan via de website Autoriteit Persoonsgegevens

Functionaris Gegevensbescherming en Privacy Officer

Bardo heeft de taken van de Functionaris Gegevensbescherming belegd bij de adviseur kwaliteit en beleid om toe te zien op de bescherming van uw gegevens.
Daarnaast maakt Bardo gebruik van de Privacy Officer van Amstelring. Dit is Ronald Rademaker. Hij is per mail bereikbaar via rrademaker@amstelring.nl voor vragen over privacy, datalekken en verwerkingsovereenkomsten.

Heeft u een (mogelijk) datalek gesignaleerd, dan kan dat per mail worden gemeld aan de directeur/bestuurder van Bardo. Voorbeelden van mogelijke datalekken zijn het naar een verkeerd mailadres versturen of het op een verkeerd mailadres ontvangen van een rapportage met daarin persoonsgegevens, of het vinden of verliezen van een laptop, telefoon of usb-stick met persoonsgegevens. Het gaat in beide voorbeelden om persoonsgegevens van relaties van Bardo.

Wijziging privacyverklaring

Deze privacyverklaring kan wijzigen als nieuwe ontwikkelingen daartoe aanleiding geven. De meest actuele privacyverklaring vindt u altijd op onze website. Bardo raadt u aan deze verklaring af en toe opnieuw te raadplegen, zodat u van wijzigingen op de hoogte bent.

Nieuwsbrief

Aanmelden Nieuwsbrief

* Vereist
Welke nieuwsbrieven wilt u van ons ontvangen: