Privacybeleid
Gezinshuis ‘t Viapunt en onze franchisegever Driestroom hechten veel waarde aan de bescherming van persoonlijke gegevens. We zullen helder en transparant uitleggen hoe wij omgaan met persoonsgegevens en privacy, zeker omdat wij in het kader van ons werk soms gevoelige informatie moeten vastleggen.
Wij doen er alles aan om de privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Wij houden ons in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
- persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit document;
- de verwerking van persoonsgegevens beperken tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- vragen om uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
- passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van de gegevens gewaarborgd is;
- geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- op de hoogte zijn van de rechten omtrent persoonsgegevens en deze respecteren.
Data-uitwisseling binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Persoonsgegevens
Persoonsgegevens van cliënten worden door ons verwerkt ten behoeve van de volgende doelstelling(en):
– Administratieve doeleinden
– Het uitvoering geven aan de behandelovereenkomst/behandelplan
De grondslag voor het vastleggen van deze persoonsgegevens is de behandelovereenkomst tussen de cliënt/wettelijk vertegenwoordiger en Driestroom.
De volgende persoonsgegevens zullen vragen en vastleggen:
– NAW gegevens, geslacht, geboortedatum en nationaliteit
– BSN
– Gezondheid / medicatie / voorgeschiedenis
– Persoonsbeeld (gedrag, verstandelijke mogelijkheden, recente DSM)
– Benadering/bejegening van de cliënt
– Voortgangsrapportage behandeling
– Risico-inventarisatie
Persoonsgegevens worden opgeslagen ten behoeve van bovengenoemde verwerking(en) gedurende de looptijd van de behandelovereenkomst en daarna minimaal 15 jaar.
Bewaartermijn
Gezinshuis ‘t Viapunt bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Beveiliging
Onze franchisegever Driestroom faciliteert ons met het zorgregistratieprogramma ONS.
Er zijn passende technische en organisatorische maatregelen genomen om de persoonsgegevens te beschermen tegen onrechtmatige verwerking. Zo hebben we bijvoorbeeld de volgende maatregelen genomen:
– Alle personen die toegang hebben tot persoonlijke gegevens, zijn gehouden aan geheimhouding daarvan.
– We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen. Afhankelijk van de functie zijn bepaalde onderdelen al dan niet zichtbaar.
– We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is.
– Er worden regelmatig back-ups gemaakt om deze te kunnen herstellen bij fysieke of technische incidenten.
Verstrekking aan derden
Wij kunnen informatie aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de beschreven doeleinden.
Zo maken wij gebruik van een gedragsdeskundige/orthopedagoog, die ons ondersteunt bij complexe vraagstukken en derhalve toegang nodig heeft tot de gegevens voor het uitoefenen van zijn/haar functie.
Wij zullen informatie niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht cq. toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien wij hier schriftelijk toestemming voor hebben gekregen van de betrokkene(n).
Gegevensrechten
Betrokkene heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven die wij ontvangen hebben. Tevens kan betrokkene bezwaar maken tegen de verwerking van zijn/haar persoonsgegevens (of een deel hiervan). Ook bestaat het recht om de verstrekte gegevens door ons te laten overdragen aan betrokkene of in opdracht van hem/haar direct aan een andere partij. In dit soort gevallen kan er gevraag worden naar legitimatie voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Als ons in het verleden toestemming is gegeven om persoonsgegevens te verwerken, dan bestaat altijd het recht deze toestemming in te trekken.
Klachten & vragen
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Als u naar aanleiding van ons Privacybeleid nog vragen of opmerkingen heeft neem dan contact met ons op!