Privacy statement

Privacyverklaring Zorggroep de Stellingwerven B.V. en Zorggroep de Stellingwerven wonen B.V.

Deze Privacyverklaring maakt deel uit van het totale Privacybeleid van Zorggroep de Stellingwerven B.V. gevestigd te Noordwolde  en Zorggroep de Stellingwerven wonen B.V. gevestigd te Zandhuizen (hierna te noemen ZDS). ZDS gaat op een veilige manier om met uw persoonsgegevens en respecteert de privacy van betrokkenen.  Dit betekent dat uw gegevens bij ons veilig zijn en dat wij deze gegevens altijd netjes gebruiken. In deze privacyverklaring leggen wij uit wat wij bij ZDS doen met informatie die wij over u te weten komen.

Dit privacybeleid is van toepassing op de gehele organisatie, dat wil zeggen: alle bedrijfsprocessen, organisatieonderdelen, informatiesystemen, objecten, en gegevensverzamelingen van ZDS.

ZDS is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacybeleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

  • de Algemene Verordening Gegevensbescherming (AVG);
  • de Uitvoeringswet AVG.

De AVG is een Europese verordening die geldt voor alle organisaties in de Europese Unie (EU) en de Europese Economische Ruimte (EER). De AVG vervangt de Wet bescherming persoonsgegevens (Wbp). Op sommige onderdelen kunnen lidstaten aanvullingen doorvoeren in nationale wetgeving. Voor Nederland staan de aanvullingen in de Uitvoeringswet AVG.

Uitgangspunten
ZDS legt als verwerkingsverantwoordelijke uw persoonsgegevens vast wanneer u gebruik maakt van onze diensten en producten. Dit zijn meestal algemene persoonsgegevens zoals voor- en achternaam, adres, geboortedatum of telefoonnummer. Soms gaat het om bijzondere persoonsgegevens zoals gegevens over uw gezondheid, of een wettelijk identificatienummer, zoals het Burgerservicenummer (BSN).

ZDS heeft alleen toestemming persoonsgegevens rechtmatig te verwerken. ZDS zorgt ervoor dat doel en grondslag voor de verwerking van persoonsgegevens goed gedocumenteerd op orde zijn. (rechtmatige grondslag)

  • ZDS voldoet als verwerkingsverantwoordelijke aan alle gestelde verplichtingen.
  • ZDS verwerkt persoonsgegevens (verwerkingsverantwoordelijke) in overeenstemming met de privacywetgeving en op behoorlijke en zorgvuldige wijze (rechtmatigheid, behoorlijkheid, transparantie)
  • ZDS verzamelt en verwerkt persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde (verwerkings)doeleinden. Persoonsgegevens worden alleen met een gerechtvaardigde grondslagverwerkt (grondslag en doelbinding)
  • ZDS verwerkt alleen de persoonsgegevens die minimaalnoodzakelijk zijn voor het vooraf bepaalde doel. ZDS streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt (dataminimalisatie)
  • ZDS bewaart persoonsgegevens niet langer dan nodig is. Het bewaren van persoonsgegevens van cliënten dient om de zorgverleningstaken goed uit te kunnen volgen. Het bewaren van persoonsgegevens van medewerkers om goed werkgeverschap uit te kunnen voeren. Er is op grond van de Algemene Verordening gegevensbescherming (AVG) geen concrete bewaartermijn voor persoonsgegevens. ZDS mag zelf bepalen zelf hoe lang zij persoonsgegevens bewaart. Hierbij kijkt ZDS naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt. Het bewaren dient enkel het doel om de wettelijke verplichtingen te kunnen naleven (bewaartermijn).

Bewaartermijn persoonsgegevens
De gegevens die u met ons deelt bewaren wij niet langer dan strikt noodzakelijk. Hoe lang dat is hangt af van het doel waarvoor wij de gegevens nodig hebben. Bij elke verwerking van persoonsgegevens vermelden wij het doel en de bewaartermijn in een kennisgeving.

Voor cliëntgegevens geldt de volgende bewaartermijn:

  • Voor gegevens van cliënten volgens de Wlzgeldt een maximale bewaartermijn van 7 jaar.
  • Een dossier jeugdhulp wordt 15 jaar bewaard. Of langer als dit nodig is voor zorgvuldige hulpverlening. De termijn begint na afloop van de jeugdhulp, verleend op basis van de Jeugdwet.
  • Veilig thuisbewaart de gegevens langer dan 15 jaar als die belangrijk zijn voor een kinderbeschermingsmaatregel. Of voor het beëindigen van een mogelijke situatie van kindermishandeling. In dit geval wordt het dossier bewaard tot het jongste kind in het gezin 18 jaar is.
  • De overheid heeft zowel met de Algemene verordening gegevensbescherming (AVG) als de Archiefwet te maken. Op grond van de AVG mogen organisaties persoonsgegevens bewaren zo lang deze nodig zijn voor het doel waarvoor ze zijn verzameld of worden gebruikt. Daarna moeten organisaties de gegevens vernietigen.
  • De overheid (ook gemeenten met wie ZDS samenwerkt) heeft zowel met de Algemene verordening gegevensbescherming (AVG) als de Archiefwet te maken. Op grond van de AVG mogen organisaties persoonsgegevens bewaren zo lang deze nodig zijn voor het doel waarvoor ze zijn verzameld of worden gebruikt. Daarna moeten organisaties de gegevens vernietigen.

Voor werknemers, sollicitanten neemt ZDS de volgende bewaartermijn in acht: 

  • Voor sommige gegevens uit uw personeelsdossier geldt een fiscale bewaarplicht. Dit betekent dat de Belastingdienst uw werkgever verplicht om die gegevens een bepaalde periode te bewaren.
  • Voorbeelden hiervan zijn uw loonbelastingverklaring en een kopie van uw identiteitsbewijs. Deze moet ZDS 5 jaar bewaren nadat u uit dienst bent.
  • Voor andere gegevens uit uw personeelsdossier bestaan geen wettelijke bewaartermijnen. Voor die gegevens is de richtlijn: een bewaartermijn van 2 jaar nadat u uit dienst bent.
  • Het is gebruikelijk dat een organisatie uw sollicitatiegegevens verwijdert uiterlijk 4 weken na het einde van de sollicitatieprocedure. Wel kunt u toestemming geven om uw gegevens langer te bewaren. Bijvoorbeeld omdat er mogelijk op een later tijdstip een passende functie voor u komt. Een termijn van maximaal 1 jaar na beëindiging van de sollicitatieprocedure is hiervoor redelijk.
  • ZDS gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met geheimhoudingsplicht.
  • ZDS gebruikt alleen persoonsgegevens voor het doel waarvoor de gegevens zijn verzameld.
  • ZDS zorgt voor technische en organisatorische beveiligingsmaatregelen om misbruik, verlies en onbevoegde toegang van persoonsgegevens tegen te gaan. Deze beveiliging is vastgelegd. (integriteit en vertrouwelijkheid)
  • ZDS verstrekt uw gegevens niet aan derden, tenzij dit nodig is voor de uitvoering van een overeenkomst of om te voldoen aan een wettelijke verplichting. Met de organisatie die de gegevens krijgt, heeft ZDS een overeenkomst om te zorgen voor de beveiliging en bescherming van de gegevens gewaarborgd is. Op hun beurt moeten deze organisaties ook aan de AVG verplichtingen voldoen. (delen met derden)
  • ZDS beperkt de inbreuk op de persoonlijke levenssfeer van de betrokkene zoveel mogelijk in relatie tot het doel waarvoor de persoonsgegevens worden verwerkt (subsidiariteit)
  • ZDS zorgt ervoor dat de inbreuk op de belangen van de betrokkene niet onevenredig is in verhouding tot het doel van de verwerking (proportionaliteit)
  • ZDS honoreert de rechten van betrokkenen.

Met wie delen wij uw persoonlijke gegevens?
Uw persoonsgegevens worden door ZDS niet aan andere bedrijven of instanties gedeeld of openbaar gemaakt ZDS zal persoonsgegevens alleen vrijgeven op uw uitdrukkelijk verzoek of indien dit wettelijk is vereist. Waar ZDS gebruik maakt van verwerkers zijn deze contractueel gebonden tot geheimhouding.

Beveiliging/Hoe beveiligen wij uw persoonlijke gegevens?
Wij erkennen onze verantwoordelijkheid voor de bescherming van de persoonsgegevens die u ons toevertrouwt, tegen verlies, misbruik en ongeoorloofde toegang. ZDS maakt gebruik van verschillende beveiligingstechnologieën en organisatorische procedures voor de bescherming van uw persoonsgegevens. Zo bewaren wij dossiers in afgesloten kasten, is ons personeel getraind in de omgang met persoonsgegevens en zijn laptops en smartphones beveiligd.

Wijzigingen in deze privacyverklaring
Wij behouden ons het recht voor om deze privacyverklaring van tijd tot tijd te wijzigen of aan te vullen en plaatsen eventuele herziene versies op onze website. We plaatsen dan een opvallende melding op onze homepage en geven aan wanneer de verklaring voor het laatst is bijgewerkt.

Wat zijn uw privacy rechten?
Nadat u uw persoonsgegevens met ons hebt gedeeld, blijven ze uw eigendom. In een kennisgeving informeren wij u over uw precieze rechten. Zo heeft u recht op:

–           uitleg krijgen over welke persoonsgegevens ZDS van u heeft en wat wij daarmee doen

–           inzage in de precieze persoonsgegevens die ZDS van u heeft (recht op inzage)

–           het laten corrigeren van fouten (recht op correctie)

–           het laten verwijderen van verouderde persoonsgegevens (recht op verwijdering)

–           het intrekken van uw toestemming

–           bezwaar maken tegen een bepaald gebruik van uw persoonsgegevens (recht op bezwaar)

U kunt uw rechten eenvoudig uitoefenen door een email te sturen naar kwaliteit@zgdestellingwerven.nl 

Waar en hoe kunt u een klacht indienen?
Indien u nog vragen mocht hebben over het privacy beleid van ZDS, kunt u contact met ons opnemen. Als u op enigerlei wijze ontevreden bent over hoe wij met uw persoonsgegevens omgaan, hopen wij dat u ons dat laat weten. Wij zien alle feedback als een middel om te leren en worden graag uitgedaagd uw negatieve ervaring om te zetten in een positieve!

Onze Contactpersoon Privacy zijn Hedwig Postma en Mieke Mulder; u kunt deze personen bereiken via email:  kwaliteit@zgdestellingwerven.nl  of per telefoon: 0561-475535

U ook altijd een klacht indienen bij de Autoriteit Persoonsgegevens. Hiervoor moet u op de website van de AP een formulier invullen.

Melden van een datalek:
Wanneer er zich een datalek voordoet, volgt u de ZDS Procedure Incident Management om te bepalen of en welke persoonsgegevens gelekt zijn en wie er op de hoogte gebracht moeten worden binnen en buiten kantooruren (calamiteiten). Ook hiervoor kunt u de contactpersoon Gegevensbescherming benaderen.

Voor externen geldt, dat zij zich eveneens wenden tot de bovengenoemde contactpersonen Gegevensbescherming van ZDS, 0561-475535,  kwaliteit@zgdestellingwerven.nl

Voor cliënten of medewerkers geldt dat er een flyer Privacy is opgesteld om te zien hoe ZDS met hun privacy omgaat.

Incidenten of calamiteiten
Bij incidenten of calamiteiten stelt u allereerst vast of het om een incident of calamiteit gaat. Bij het uitvoeren van een calamiteitenonderzoek legt ZDS (afhankelijk van de casus) bijzondere gegevens vast. Dit zal veelal betrekking hebben op de zorgverlening of werkgeverschap en/of gezondheidssituatie en eventuele gegevens van de cliënt waarop de calamiteit betrekking heeft. Deze gegevens worden alleen gebruikt om het onderzoek uit te voeren, conform de eisen van de IGJ i.o. en worden direct nadat de IGJ heeft aangegeven dat de onderzoeksrapportage aan de gestelde eisen voldoet, vernietigd.

Bij een incidentenrapportage buiten de AVG, dienen cliëntgegevens anoniem verwerkt te worden. Betreft het een incident met betrekking op de AVG, dan volgt u het stappenplan.