1. Doel van het privacyreglement
Als zorgvrager heeft u recht op bescherming van uw persoonlijke gegevens. Dit privacyreglement, is opgesteld op basis van de Wet Bescherming Persoonsgegevens. Het beschrijft het doel van registratie en welke gegevens op welke wijze worden geregistreerd.
2. Begripsbepalingen
Persoonsgegeven: Elk gegeven betreffende een ge�dentificeerde of identificeerbare natuurlijke persoon. Dit houdt in dat een verband gelegd moet kunnen worden tussen gegevens en uw identiteit als persoon.
Verwerking van Persoonsgegevens: De verwerking, opslag, of iedere andere handeling met persoonsgegevens.
Bestand: Gestructureerd geheel van Persoonsgegevens, ongeacht of dit bestand van gegevens gecentraliseerd is of verspreid, dat volgens criteria toegankelijk is en betrekking heeft op verschillende personen.
Verantwoordelijke: De natuurlijke persoon, rechtspersoon of ieder ander behorend tot de organisatie van de zorgverlener, die alleen of tezamen verantwoordelijk is voor het vaststellen van het doel en de middelen van verwerking van Persoonsgegevens.
Bewerker: Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen; dit is ieder bedrijf dat voor en in opdracht van de zorgverlener persoonsgegevens verwerkt.
Betrokkene: Degene op wie een persoonsgegeven betrekking heeft; dit is iedereen over wie gegevens verstrekt worden aan De Zorgprofessional ongeacht het doel van deze gegevens verstrekking en ongeacht de verstrekker van de persoonsgegevens
Derde: Iedere ander niet zijnde de betrokkene of ��n van de bovengenoemde personen die gemachtigd is om persoonsgegevens te verstrekken en verwerken.
3. Reikwijdte
Dit reglement is van toepassing op alle bestanden van persoonsgegevens, overeenkomstig artikel 2 van de Wet Bescherming Persoonsgegevens, gehouden door de zorgverlener.
4. Doel van en voorwaarden voor het verwerken van Persoonsgegevens
1. Zorgverlener verwerkt gegevens en in het bijzonder persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de Wet.
2. Zorgverlener verzamelt persoonsgegevens met een bepaald, omschreven en gerechtvaardigd doel.
3. U als betrokkene verleent ondubbelzinnige toestemming voor de verwerking van persoonlijke gegevens, zo niet dan zal zorgverlener geen persoonsgegevens van u verwerken. Dit betekent dat u als betrokkene in vrijheid uw wil heeft geuit. U geeft toestemming voor de verwerking van uitsluitend die persoonsgegevens die omschreven zijn in dit reglement. Uw toestemming blijkt uit het aankruisen van een vakje in het cli�ntendossier waarbij u verklaart akkoord te gaan met deze voorwaarden. Deze toestemming kunt u intrekken middels een e-mailbericht. Zorgverlener zal dan zorg dragen voor verwijdering van de gegevens.
4. De zorgverlener onderscheidt verschillende soorten persoonsgegevens:
- Algemene persoonsgegevens zijn NAW-gegevens, geboortedatum en dergelijke, in de meest brede zin van het woord. Ook het BSN-nr. is noodzakelijk voor de zorgindicatie en de declaraties van geleverde zorg.
- Medische gegevens zijn persoonsgegevens over de gezondheid en de behandeling.
5. Algemene gegevens worden verwerkt voor algemeen administratieve en financieel administratieve doeleinden of als inloggegeven voor inzage in het dossier van zorgvrager.
6. Medische persoonsgegevens worden bij diensten gebruikt, zoals planning van zorg, intercollegiaal overleg en overdracht, en verzoek om informatie aan behandelaars, met het oog op een goede beantwoording van de vraag van betrokkene. Dit is in overeenstemming met artikel 21 van de Wet Bescherming Persoonsgegevens. Deze gegevens vallen onder het beroepsgeheim.
7. De algemene en medische Persoonsgegevens kunnen na anonimisering gebruikt worden voor onderzoek ter verbetering van de diensten.
5. De wijze van verwerking van Persoonsgegevens
1. De gegevens die de zorgverlener verwerkt zijn niet bovenmatig en ter zake dienend voor het doel van de gegevensverwerking.
2. De zorgverlener is als verantwoordelijke in de zin van de Wet verantwoordelijk voor het goed functioneren van het bestand en de verwerking van persoonsgegevens. De zorgverlener is verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Daartoe zijn maatregelen getroffen met betrekking tot beveiliging van apparatuur en programmatuur waarmee de verwerking van persoonsgegevens wordt uitgevoerd, ter beveiliging van de bestanden tegen verlies of aantasting van de persoonsgegevens en tegen onbevoegde kennisname.
6. Informatieverstrekking aan Betrokkene
Volgens de Wet Bescherming Persoonsgegevens heeft u als betrokkene recht op inzage van het bestand van uw gegevens en een omschrijving van het doel van de gegevensverwerking en welke soorten gegevens verwerkt worden. Deze informatie kunt u te allen tijde opvragen bij de zorgverlener.
7. Wie heeft inzage in uw gegevens
Voor de administratieve verwerking van gegevens zijn daartoe bevoegde personen werkzaam en hebben inzicht in de voor hen noodzakelijke gegevens. Voor de uitvoering van de zorg, conform zorgplan en zorgdossier, hebben alleen diegenen toegang die u hiervoor expliciete toegang geeft, zoals familie en mantelzorgers.
7. Kennisgeving
Het privacyreglement kan door middel van een verwijzing op de site, dan wel digitaal, worden ingezien en desgewenst worden afgedrukt. Eventuele aanvullende informatie ter zake kan via e-mail worden ingewonnen.
8. Bewaartermijn
Uw zorgdossier blijft eigendom van de zorgverlener, maar u heeft het recht hieruit kopie�n op te vragen of bepaalde gegevens te laten verwijderen. Er wordt een bewaartermijn van 15 jaar aangehouden.
9. Vernietiging van Persoonsgegevens
De zorgvrager heeft als betrokkene het recht zijn persoonsgegevens te vernietigen. Dit kan hij middels een e-mailbericht kenbaar maken. De Zorgprofessional draagt vervolgens zorg voor vernietiging overeenkomstig de Wet.
8. Klachten
Indien een zorgvrager als betrokkene van mening is dat de bepalingen van dit reglement of de Wet Bescherming Persoonsgegevens niet worden nageleefd, kan hij/zij zich te wenden tot de zorgverlener als verantwoordelijke in de zin van de Wet. Indien vervolgens dit voor betrokkene niet leidt tot een voor hem of haar acceptabel resultaat, heeft betrokkene de volgende mogelijkheden:
- Een klacht indienen bij het College Bescherming Persoonsgegevens. Dit College kan na onderzoek middels bestuursdwang en zelfs een dwangsom De Zorgprofessional opdragen de overtreding ongedaan te maken.
- Bij de Rechtbank een verzoekschrift in te dienen om de als foutief ervaren beslissingen van de zorgverlener ongedaan te maken.
9. Looptijd van de verwerking van Persoonsgegevens
Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht zolang sprake is van verwerking van persoonsgegevens door de zorgverlener.
10. Wijziging van het Reglement
Wijzigingen van dit reglement worden aangebracht door de verantwoordelijke.
- Het zorgdossier bevat privacy gevoelige informatie en kan daardoor niet door derden worden ingezien zonder uitdrukkelijke toestemming van de cli�nt. Dat geldt ook voor familieleden en mantelzorgers, ook voor de zorgverzekeraar.
- de cli�nt heeft altijd recht op volledige inzage in het volledige dossier, alsmede een kopie.
- de cli�nt heeft het recht om bepaalde informaties uit het zorgdossier te (laten) verwijderen.
- de cli�nt heeft het recht het zorgdossier te (laten) vernietigen na be�indiging van de zorg.