MariBo werkt verwerkt gegevens om goede (ambulante) begeleiding te kunnen leveren aan cliënten. Daarbij verwerken wij privacygevoelige informatie, ook wel persoonsgegevens genoemd. In sommige gevallen werken wij daarbij samen met andere organisaties of bedrijven.
Wij vinden het van groot belang dat er zorgvuldig wordt omgegaan met persoonsgegevens. Persoonsgegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Daarbij houden wij ons aan de eisen uit de privacywetgeving. Dat betekent bijvoorbeeld dat wij:
- duidelijk vermelden voor welke doeleinden wij persoonsgegevens verwerken.
- het verzamelen van persoonsgegevens beperken tot alleen de persoonsgegevens die nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- eerst om uitdrukkelijke toestemming te vragen om persoonsgegevens te verwerken in gevallen waarin toestemming is vereist;
- gegevens niet doorgeven aan derde partijen, tenzij dat nodig is om de gevraagde dienst te kunnen leveren of wanneer wij daar wettelijk toe verplicht zijn;
- wanneer wij gegevens delen, afspraken maken met derde partijen om er o.a. voor te zorgen dat deze niet voor andere doeleinden worden gebruikt;
- passende beveiligingsmaatregelen nemen om persoonsgegevens te beschermen en dat ook eisen van partijen die in opdracht van ons persoonsgegevens verwerken;
- rechten van cliënten te respecteren om persoonsgegevens op aanvraag ter inzage aan te bieden, te corrigeren of te verwijderen.
Gebruik van persoonsgegevens
Doeleinden
Om goede begeleiding te kunnen verlenen, verzamelen wij persoonsgegevens. Dit is noodzakelijk voor onder andere het verstrekken van medicatie, om contact met de cliënt op te nemen en om facturatie te verzorgen.
Ook ten behoeve van personeels- en salarisadministratie worden persoonsgegevens vastgelegd.
Persoonsgegevens
Wij kunnen de volgende persoonsgegevens verwerken:
- NAW-gegevens
- geboortedatum
- BSN
- leeftijd
- telefoonnummer
- e-mailadres
- geslacht
- gegevens over medicijnen en hulpmiddelen
- medische gegevens
- IBAN
- informatie, die een cliënt invult, bijvoorbeeld in het contactformulier
Uitsluitend die gegevens die nodig zijn voor uitvoering van de zorgverlening worden gevraagd en vastgelegd. Onze medewerkers raadplegen gegevens alleen als dat noodzakelijk is voor het uitvoeren van hun taken.
Cliënten worden hiervan op de hoogte gebracht via de privacyverklaring op onze website. Nieuwe cliënten worden hierover via de welkomstbrief geïnformeerd.
Voor een totaal overzicht van alle persoonsgegevens die worden verwerkt, heeft de organisatie een verwerkingsregister conform de eisen van de AVG opgesteld.
Toestemming
Persoonsgegevens worden uitsluitend na toestemming van de cliënt verwerkt en/of gedeeld met andere zorgverleners.
Cliënten kunnen hun toestemming op elk moment weer intrekken.
Verstrekking aan derden
Ook kan noodzakelijk zijn dat gegevens worden gedeeld met derden, zoals een leverancier of een administratiekantoor. In dat geval zorgen wij dat met deze partijen een verwerkersovereenkomst is afgesloten.
Beveiligen en bewaren
Wij nemen passende beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken. Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot de gegevens, dat de toegang tot de gegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden.
Zorgaanbieders zijn verplicht om medische dossiers 20 jaar te bewaren. Als de wettelijke bewaartermijn is verlopen, worden de gegevens vernietigd.
Indien er (mogelijk) sprake is van een datalek wordt dit geregistreerd in Q-base. Het managementteam en/of FG beoordeelt of melding bij de Autoriteit Persoonsgegevens en/of aan betrokkene(n) noodzakelijk is. In alle gevallen wordt de afweging om wel of niet te melden, geregistreerd.
Ook wordt beoordeeld welke maatregelen genomen moeten worden om eventuele herhaling te voorkomen.
Rechten van cliënten
De cliënt heeft het recht om een verzoek te doen tot inzage, verbetering, aanvulling of verwijdering van zijn/haar persoonsgegevens. Na ontvangst van een verzoek wordt dit zo spoedig mogelijk, maar in ieder geval binnen vier weken afgehandeld.
Ook heeft een cliënt op grond van de privacywetgeving het recht om een klacht in te dienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens.