Privacyverklaring Raphaëlstichting (toekomstige) cliënten
Deze privacyverklaring is bedoeld voor cliënten en toekomstige cliënten van de Raphaëlstichting. De privacyverklaring is geplaatst op de website van de Raphaëlstichting. Deze verklaring is in overeenstemming met de privacy wet- en regelgeving. De Raphaëlstichting geeft hiermee richting aan het privacybeleid en laat zien dat zij de privacy waarborgt, beschermt en handhaaft.
Kortom: de Raphaëlstichting vindt privacy belangrijk. We leggen in onze privacyverklaring uit hoe we met (bijzondere) persoonsgegevens omgaan.
Deze verklaring geeft een toelichting op de verwerking van persoonsgegevens van cliënten door de Raphaëlstichting en is in overeenstemming met de vereisten van de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG), die op 25 mei 2018 in werking zijn getreden, opgesteld.
Andere wetten die bepalingen bevatten over het omgaan met persoonsgegevens in de zorg
- De wet op de geneeskundige behandelingsovereenkomst (WGBO).
- De wet kwaliteit, klachten en geschillen zorg (Wkkgz).
- De wet op de beroepen in de individuele gezondheidszorg (Wet BIG).
- De Wet langdurige zorg (Wlz).
- De Zorgverzekeringswet (Zvw).
- De Wet maatschappelijke ondersteuning (Wmo).
- De Jeugdwet.
Wij maken u er op attent dat wij de persoonsgegevens die u ons verstrekt zullen verzamelen en gebruiken omdat dit noodzakelijk is voor het uitvoeren van de met u overeengekomen zorgovereenkomst of behandelovereenkomst.
Waar kunt u terecht met een vraag of een klacht?
Als u een vraag of klacht heeft over de verwerking van persoonsgegevens door de Raphaëlstichting dan kunt u contact opnemen met de functionaris gegevensbescherming van de Raphaëlstichting via fg@raphaelstichting.nl .
- Cliënt: een natuurlijke persoon die van ons zorg- en/of dienstverlening ontvangt of zal ontvangen.
- Betrokkene: degene van wie wij persoonsgegevens verwerken. Vaak is dat de (toekomstige) cliënt. Maar soms is dit (ook) de wettelijk vertegenwoordiger, schriftelijk gemachtigde of belangenbehartiger door wie de cliënt zich laat vertegenwoordigen. Van hen hebben we ook persoonsgegevens nodig, contactgegevens bijvoorbeeld.
– Wettelijk vertegenwoordiger: de persoon die de cliënt vertegenwoordigt als hij/zij handelings- en/of wilsonbekwaam is. Dit zijn ouder(s) of voogd(en) als iemand minderjarig is en de curator, mentor of bewindvoerder als iemand meerderjarig is;
– Schriftelijk gemachtigde: de persoon die de cliënt in een schriftelijke opdracht heeft aangewezen en die hem/haar vertegenwoordigt en bijstaat in de behartiging van zijn/haar belangen op het moment dat iemand meerderjarig en wilsonbekwaam is.
– Belangenhartiger: de echtgenoot, geregistreerd partner, levensgezel, ouder, kind, broer of zuster in het geval van een meerderjarige zorgvrager in de situatie zoals bedoeld in artikel 7:465 lid 3 BW (Wet op de geneeskundige behandelingsovereenkomst). - Persoonsgegevens: alle gegevens over of van de cliënt als individu en die direct of indirect (in combinatie met andere gegevens) naar de persoon leiden, zoals naam, geboortedatum, geslacht, telefoonnummer, adres, e-mailadres, een foto, het BSN nummer, een bankrekeningnummer.
- Bijzondere persoonsgegevens: persoonsgegevens waaruit iemands ras of etnische, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond blijken, genetische gegevens, biometrische (1) gegevens, gegevens over iemands gezondheid en ook gegevens over iemands seksueel gedrag of seksuele gerichtheid. Voor de verwerking van bijzondere persoonsgegevens gelden strengere eisen en voorwaarden.
- Gegevens over de gezondheid: hieronder worden verstaan gegevens die betrekking hebben op fysieke of mentale gezondheid. Waaronder de gegevens over de zorg- en/of diensten en/of ondersteuning en/of jeugdhulp die een hulpverlener aan de cliënt verleent, hiermee wordt informatie over de gezondheid van de cliënt gegeven.
- Verwerking van persoonsgegevens: elke bewerking of elk geheel van bewerkingen van persoonsgegevens. Zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, samenbrengen of combineren, en ook het afschermen, wissen of vernietigen van gegevens. Het maakt niet uit of dat handmatig of geautomatiseerd gebeurt. Gezondheidsgegevens, indicaties, zorgplannen worden door ons verzameld en bewaard volgens de hiervoor geldende wettelijke bepalingen die in de WGBO zijn beschreven.
- Verwerkingsverantwoordelijke: degene die alleen of samen met anderen vaststelt waarom en hoe persoonsgegevens worden verwerkt. In dit reglement is dat onze Raad van Bestuur.
- Verwerker: degene die in onze opdracht persoonsgegevens verwerkt (zoals softwareleveranciers, website hosts, clouddiensten, externe kwaliteitsauditor).
- Bestand: een gestructureerde verzameling persoonsgegevens die via een bepaalde logica toegankelijk zijn.
- Cliëntdossier: het dossier dat wij over de cliënt inrichten. Daarin staat informatie over de zorg- en/of diensten en/of ondersteuning en/of jeugdhulp die wij aan de cliënt verlenen.
- Datalek: een inbreuk op de beveiliging waarbij persoonsgegevens per ongeluk of op onrechtmatige wijze in handen van onbevoegden zijn gekomen, voor onbevoegden toegankelijk waren, of zijn vernietigd, gewijzigd of verloren.
- Functionaris Gegevensbescherming: een onafhankelijk en deskundig persoon binnen onze zorginstelling, die is aangesteld voor het informeren en adviseren over en het toezicht houden op de naleving van de AVG en andere wettelijke bepalingen op het gebied van de bescherming van persoonsgegevens.
- Toestemming van betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige verklaring of actieve handeling waarmee de cliënt als betrokkene accepteert dat wij zijn/haar persoonsgegevens verwerken. De toestemming mag niet voor verschillende interpretaties vatbaar zijn. Wij moeten aantoonbaar de toestemming hebben gekregen. (2)
- Wij: de Raphaëlstichting; wij verlenen zorg- en dienstverlening en/of maatschappelijke ondersteuning en/of jeugdhulp op het gebied van de gehandicaptenzorg. Tevens verlenen wij verpleeghuiszorg.
In dit privacyreglement staan regels over onze verwerking van persoonsgegevens. Het reglement heeft als doel:
1. a. om vast te stellen met welk doel en op welke grondslag wij de persoonsgegevens verwerken;
1. b. om de persoonlijke levenssfeer van de cliënt te beschermen tegen verkeerd en onbedoeld gebruik van persoonsgegevens.
2. Het reglement is van toepassing op alle persoonsgegevens die wij van de cliënt verwerken. Daarvoor maakt het niet uit of wij dat (geheel of gedeeltelijk) geautomatiseerd doen, of handmatig.
-
- Als wij uw persoonsgegevens verwerken, doen wij dat rechtmatig, netjes en transparant.
- Wij verwerken uw persoonsgegevens alleen voor van tevoren bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen. U leest meer over deze doelen in artikel 4 van dit reglement.
- Wij verwerken uw persoonsgegevens alleen voor het doel waarvoor we ze nodig hebben en verwerken niet meer gegevens dan daarvoor noodzakelijk is.
- Willen wij uw persoonsgegevens op enig moment voor een ander doel gebruiken? Dan mogen wij dat alleen doen als dat nieuwe doel verenigbaar is met het oorspronkelijke doel waarvoor wij ze hebben verzameld. Is dat niet het geval? En is ook niet een van de andere grondslagen voor het verwerken van persoonsgegevens van toepassing (zie voor deze grondslagen artikel 5 van dit reglement)? Dan vragen wij u opnieuw om toestemming voor de verwerking.
- De persoonsgegevens die we van u verwerken moeten juist zijn. Daarom nemen wij alle redelijke maatregelen om ervoor te zorgen dat uw gegevens correct en actueel zijn. Gegevens die dat niet (meer) zijn, zullen wij wissen of corrigeren.
- Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor wij ze verwerken. Is dit niet langer het geval? Dan wissen of vernietigen wij ze.
- Uw persoonsgegevens moeten door ons goed beveiligd worden en vertrouwelijk blijven. Wij beschermen uw gegevens tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
- Persoonsgegevens die wij hebben gekregen in de uitoefening van ons beroep als hulpverlener vallen onder de geheimhoudingsplicht van de hulpverlener. Deze plicht is opgeschreven in meerdere wetten zoals de Wet maatschappelijke ondersteuning 2015, de Jeugdwet en de Wet op de geneeskundige behandelingsovereenkomst. Deze wetten leven wij na. Binnen de Raphaëlstichting mogen medewerkers alleen uw persoonsgegevens verwerken als dat noodzakelijk is voor de uitvoering van hun werkzaamheden. De medewerkers van de Raphaëlstichting hebben allemaal een geheimhoudingsplicht.
Wij verwerken uw persoonsgegevens specifiek voor:
-
- het aangaan en naleven van de zorgovereenkomst of behandelovereenkomst;
- het aangaan en onderhouden van de relatie met u als u bij ons wilt komen wonen, werken of in zorg wilt komen of begeleiding of behandeling wilt ontvangen;
- zorgondersteunende functies, zoals dossierbeheer, intercollegiale toetsing, intervisie, supervisie, opleiding, kwaliteitsbewaking, kwaliteitsbevordering (waaronder ook de behandeling en verwerking van klachten en geschillen) en (wetenschappelijk) onderzoek en advisering;
- een verantwoorde bedrijfsvoering (4), zoals o.a. het regelen van de bekostiging van de zorg;
- de uitvoering of toepassing van wettelijke taken of verplichtingen;
- verschillende locaties camera’s geplaatst, deze zijn zichtbaar en worden aangeduid.
Wij verwerken uw persoonsgegevens alleen als aan één van de hierna genoemde voorwaarden (1 t/m 6) is voldaan:
-
- u heeft toestemming gegeven voor de verwerking behalve als u voor deze beslissing wilsonbekwaam bent;
- de verwerking is noodzakelijk voor de bescherming van uw vitale belangen of de vitale belangen van iemand anders;
- de verwerking is noodzakelijk voor de behartiging van ons eigen gerechtvaardigd belang of het gerechtvaardigd belang van een derde, behalve als uw belangen of grondrechten en fundamentele vrijheden zwaarder wegen;
- de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij u partij bent, bijvoorbeeld de zorg- en dienstverleningsovereenkomst;
- de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting;
- de verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang.
Wij verwerken onder meer de volgende persoonsgegevens:
-
- achternaam en voornamen;
- geboortedatum;
- Burgerservicenummer (BSN);
- geslacht;
- e-mailadres;
- telefoonnummer;
- adresgegevens;
- het polisnummer van de ziektekostenverzekering;
- de gegevens van de huisarts;
- gegevens over de gezondheid;
- financiële gegevens.
1. Wij mogen in principe geen bijzondere persoonsgegevens verwerken, behalve:
a.als de verwerking daarvan noodzakelijk is voor uw behandeling of verzorging, of als de verwerking noodzakelijk is voor het beheer van onze zorginstelling of de beroepspraktijk;
b.als voor verzekeraars de verwerking noodzakelijk is voor de beoordeling van het door de verzekeraar te verzekeren risico en de cliënt geen bezwaar heeft gemaakt, of als de verwerking noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst;
c.als de verwerking noodzakelijk is het met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden.
2. In de gevallen zoals genoemd in lid 1 mogen de bijzondere persoonsgegevens alleen worden verwerkt als ook een van de grondslagen genoemd in artikel 5 van dit privacyreglement van toepassing is. (5)
- Wij zijn verplicht uw persoonsgegevens geheim te houden.
- Wij verstrekken uw persoonsgegevens dus ook niet aan derden, behalve als:
a. door u (of uw wettelijk vertegenwoordiger, schriftelijk gemachtigde of belangenbehartiger namens u) uitdrukkelijk toestemming is gegeven voor het verstrekken van de persoonsgegevens en het (medisch) (6) beroepsgeheim de verstrekking niet in de weg staat. Uitdrukkelijke toestemming betekent dat u expliciet, duidelijk en zonder twijfel hebt aangegeven dat wij uw persoonsgegevens mogen verstrekken.
b. onze collega’s, zoals persoonlijk begeleiders of administratieve medewerkers, uw gegevens nodig hebben voor de uitvoering van de zorg- of dienstverlening (zorginhoudelijk en/of financiële en administratieve afhandeling);
c. de cliënt er ernstig nadeel van kan ondervinden als wij zijn/haar persoonsgegevens niet verstrekken;
d. wij dat op grond van een wet verplicht zijn.
2a en 2b: in het kader van de behandelovereenkomst of zorgovereenkomst, kan het noodzakelijk zijn om diverse zorgverleners binnen maar ook buiten de Raphaëlstichting te betrekken. Bijvoorbeeld uw huisarts of een behandelaar naar wie u met uw instemming bent doorverwezen.
2b: het Zorgkantoor, WMO van uw gemeente en/of uw ziektekostenverzekering ontvangen uw persoonsgegevens. Wij gaan zorgvuldig en volgens de AVG richtlijnen om met welke gegevens zij ontvangen en op welke voorwaarden en wijze wij deze verstrekken.
2c en 2d: op grond van zorgwetgeving is de Raphaëlstichting verplicht persoonsgegevens te verstrekken aan de Inspectie Gezondheidszorg en Jeugd over iedere calamiteit die heeft plaatsgevonden in de zorgverlening en als er sprake is van geweld binnen de zorgrelatie. Ook is de Raphaëlstichting verplicht persoonsgegevens te verstrekken aan de Gemeentelijke Gezondheidsdienst (GGD) bij het voorkomen van bepaalde infectieziekten.
2c: bij signalen of vermoedens van huiselijk geweld en kindermishandeling verstrekt de Raphaëlstichting, indien mogelijk met uw toestemming, persoonsgegevens aan Stichting Veilig Thuis zodat onderzoek kan plaatsvinden en het geweld zo spoedig mogelijk kan worden gestopt.
1. Voor wetenschappelijk onderzoek of statistiek mogen wij zonder uw toestemming gegevens aan een derde verstrekken, maar alleen:
a. als het in redelijkheid niet mogelijk is om uw toestemming te vragen en er bij de uitvoering van het onderzoek voor wordt gezorgd dat uw privacy niet wordt geschaad; of
b. als in redelijkheid, gelet op de aard en het doel van het onderzoek, niet van ons kan worden verlangd dat we uw toestemming vragen en wij er zo veel mogelijk voor zorgen dat uw gegevens niet naar u zijn te herleiden.
2. Het zonder toestemming verstrekken zoals genoemd in artikel 9.1 mag alleen als:
a. het onderzoek het algemeen belang dient; en
b. het onderzoek niet zonder deze gegevens kan worden uitgevoerd; en
c. u niet uitdrukkelijk bezwaar hebt gemaakt tegen een verstrekking (zie hiervoor artikel 11.7).
- Wij zijn verplicht om zorgvuldig met uw persoonsgegevens om te gaan. Bijzondere persoonsgegevens worden alleen verwerkt door personen die uit hoofde van hun functie of beroep, of op grond van een overeenkomst tot geheimhouding zijn verplicht. Zij hebben alleen toegang tot deze gegevens als dat noodzakelijk is voor de goede uitoefening van hun functie en werkzaamheden.
- Wij houden een register bij van de verwerkingsactiviteiten waarvoor wij verantwoordelijk zijn. In dit register geven wij informatie over de verwerkingsactiviteiten die wij uitvoeren. In dit register nemen wij geen persoonsgegevens op.
- Wij hebben een Functionaris Gegevensbescherming (FG) aangesteld:
a. die ons informeert en adviseert over de omgang met persoonsgegevens en toezicht houdt op de naleving van dit privacyreglement. De FG krijgt daarvoor voldoende tijd, middelen en scholing.
b. met wie jij contact kunt opnemen over alle onderwerpen die verband houden met de verwerking van jouw persoonsgegevens en voor de uitoefening van jouw rechten (zie hiervoor artikel 11 van dit reglement).Contactgegevens Functionaris Gegevensbescherming: per mail bereikbaar via fg@raphaelstichting.nl, telefonisch bereikbaar via de receptie van het Centraal Bureau op telefoonnummer 072-509 9000. - Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor wij ze verwerken, behalve als wij de gegevens op grond van wet- of regelgeving langer moeten bewaren. Wij mogen uw gegevens ook langer bewaren voor archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, maar dan moeten wij daarvoor passende waarborgen nemen (zie artikel 9 van dit reglement).
- Wij nemen passende technische en organisatorische maatregelen om te waarborgen en aan te tonen dat de verwerking van uw gegevens in overeenstemming met de AVG en andere van toepassing zijnde wet- en regelgeving wordt uitgevoerd.
- Wij nemen passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat uw persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig worden verwerkt. Bij deze beveiligingsmaatregelen houden wij rekening met de stand van de techniek, uitvoeringskosten, aard, omvang, context en de verwerkingsdoeleinden. Ook houden wij rekening met de waarschijnlijkheid dat risico’s zich voordoen en de ernst daarvan voor uw rechten en vrijheden.
- Als wij de verwerking van persoonsgegevens willen aanpassen en/of wijzigen (7) en dit houdt een hoog risico in voor uw rechten, dan beoordelen wij altijd eerst het effect van de nieuwe verwerking op de bescherming van persoonsgegevens. (8)
- Bij een datalek hebben en hanteren wij een procedure om daarmee om te gaan.
- Besteden wij de verwerking van persoonsgegevens uit aan een ander (een verwerker)? Dan sluiten wij een verwerkersovereenkomst met deze verwerker, waarin wij onder meer afspraken maken over het gebruik en de beveiliging van de persoonsgegevens.
- Wij hebben een informatieplicht en moeten u op eigen initiatief op de hoogte stellen van het feit dat wij uw persoonsgegevens verwerken. Dat doen wij met dit privacyreglement.
1. Het recht op transparante informatie
U heeft het recht om te weten of, en zo ja welke persoonsgegevens wij verwerken en waarom wij dat doen. Dit brengt met zich mee dat:
- Zodra wij uw persoonsgegevens hebben ontvangen, wij u op een duidelijke en toegankelijke wijze informeren over de verwerking van uw persoonsgegevens. Dit doen wij onder meer met dit privacyreglement.
- Als wij uw persoonsgegevens van iemand anders dan van uzelf krijgen (bijvoorbeeld van uw huisarts), wij u dat binnen een redelijke termijn laten weten. Dit doen we altijd binnen uiterlijk één maand nadat wij uw persoonsgegevens hebben ontvangen.
- Wij hebben deze informatieplicht niet:
- hebben gekregen;
- als wij uw persoonsgegevens buiten u om hebben verkregen maar u hiervan weet;
- verstrekken;
- als uw persoonsgegevens vertrouwelijk moeten blijven in verband met een beroepsgeheim;
- als in de wet is voorgeschreven dat wij uw persoonsgegevens mogen verkrijgen en in die wet uw gerechtvaardigde belangen zijn gewaarborgd.
2. Het recht op inzage en afschrift van uw persoonsgegevens
U heeft het recht om de persoonsgegevens die wij van u verwerken in te zien. U heeft ook recht op een afschrift (kopie) van die gegevens. Hierop gelden de volgende uitzonderingen:
- U heeft geen recht op informatie over anderen.
- Wij verlenen geen inzage en/of verstrekken geen afschrift uit het cliëntdossier als de persoonlijke levenssfeer van een ander daardoor wordt geschaad.
- U heeft geen recht op inzage in de persoonlijke werkaantekeningen van een hulpverlener.
- Voor een afschrift van uw persoonsgegevens brengen wij geen kosten in rekening. Verzoekt u om meerdere kopieën van dezelfde persoonsgegevens? Dan kunnen wij daarvoor een redelijke vergoeding vragen.
3. Het recht op rectificatie van de persoonsgegevens
U heeft het recht om ons te vragen uw persoonsgegevens te verbeteren als ze niet meer kloppen of aan te vullen als ze niet volledig zijn. Ook mag u ons vragen om een verklaring aan uw cliëntdossier toe te voegen.
4. Het recht op het beperken van gebruik van de persoonsgegevens
U mag ons vragen tijdelijk uw persoonsgegevens niet te gebruiken zolang een bepaald probleem of bezwaar dat gaat over de verwerking van uw persoonsgegevens nog niet is opgelost.
5. Het recht op wissen, verwijderen, vernietigen van persoonsgegevens (recht om vergeten te worden)
U heeft het recht om vergeten te worden. Dit betekent dat u ons mag vragen uw persoonsgegevens te wissen, verwijderen of vernietigen als:
- wij uw persoonsgegevens niet langer nodig hebben voor het doel waarvoor zij zijn verwerkt;
- u toestemming voor verwerking intrekt en er geen andere juridische grond voor verwerking aanwezig is;
- wij uw persoonsgegevens onterecht hebben verwerkt;
- er sprake is van een wettelijke bepaling die verplicht tot het wissen of verwijderen van uw persoonsgegevens;
- u gegrond bezwaar heeft gemaakt tegen de gegevensverwerking (zie artikel 11.7 van dit reglement).
Wij hoeven gegevens over uw gezondheid niet te verwijderen, wissen of vernietigen:
- gegevens niet vernietigen;
- als iemand anders (een derde) een aanmerkelijk belang heeft bij het bewaren van uw gegevens;
- als dit ervoor zou zorgen dat uw hulpverlener zijn werk niet meer goed kan doen.
5. Het recht op dataportabiliteit
U mag ons verzoeken uw persoonsgegevens aan u te verstrekken op een manier die het voor u makkelijk maakt om de gegevens te hergebruiken en door te geven aan een andere organisatie.
6. Het recht op bezwaar (9)
U mag bezwaar maken tegen de gegevensverwerking op grond van een gerechtvaardigd belang of een taak van een algemeen belang (sub e en f van artikel 5 van dit reglement).
7. Recht op logging (artikel 15e Wabvpz)
U heeft recht op ‘logging’. Dit recht is opgenomen in artikel 15e Wabvpz. Dit recht houdt in dat u als cliënt desgevraagd (tezamen met een (elektronisch) afschrift van uw medisch dossier) logginggegevens dient te ontvangen. Dit betreft informatie over (i) wie informatie via het elektronisch uitwisselingssysteem beschikbaar heeft gesteld en wanneer (ii) en wie informatie heeft ingezien/opgevraagd en wanneer.
8. Behandelingstermijn
Wij laten u zo snel mogelijk, maar in ieder geval binnen één maand na ontvangst van een verzoek zoals genoemd in lid 2 tot en met 7, schriftelijk weten of en in hoeverre we aan uw verzoek voldoen. Als we aan uw verzoek voldoen voeren we dit binnen één maand na ontvangst van het verzoek uit. (10)
We mogen deze termijn met twee maanden verlengen, afhankelijk van de complexiteit van het verzoek. We informeren u hier schriftelijk over, binnen één maand na ontvangst van uw verzoek.
U kunt de hierboven genoemde rechten niet onder alle omstandigheden uitoefenen omdat wij soms aan wettelijke verplichtingen zijn gehouden.
Heeft u een klacht over de uitvoering van dit privacyreglement? Dan kunt u hiervoor terecht bij:
- Functionaris Gegevensbescherming van de Raphaëlstichting: fg@raphaelstichting.nl.
- De klachtenfunctionaris van de Raphaëlstichting. Deze functionaris is een externe, onafhankelijke persoon die niet in dienst is bij de Raphaëlstichting. De klachtenfunctionaris is betrokken bij de eerste opvang en afhandeling van klachten. Zie Klachtenregeling cliënten
- Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag.
Als wij dit privacyreglement wijzigen laten wij dit weten. Dit doen wij via de website https://www.raphaelstichting.org
Wijzigingen gaan vier weken nadat ze bekend zijn gemaakt in.
Dit reglement is met ingang van 15 juni 2020 in werking getreden en vervangt de privacyverklaring die wij in 2018 hebben gepubliceerd.
1. Persoonsgegevens verkregen uit iemands fysieke, fysiologische of gedragsgerelateerde kenmerken die eenduidige identificatie mogelijk maken zoals irisscans of vingerafdrukken.
2. Bijvoorbeeld via een mondelinge of schriftelijke verklaring of door een ondubbelzinnige handeling, zoals het online plaatsen van een vinkje in een hokje.
3. Deze opsomming kan uiteraard worden aangepast naar gelang daaraan de behoefte bestaat of om deze nog meer toe te spitsen op de zorgpraktijk. Dit geldt overigens ook voor overige artikelen waaronder artikel 6 van dit reglement.
4. Hieronder wordt onder meer verstaan de betaling van een rekening voor een medische behandeling en het uitwisselen van gegevens met het CAK welke nodig zijn voor het vaststellen van de wettelijke eigen bijdrage.
5. In de praktijk zullen de uitzonderingen op dit verbod tot verwerking vrijwel altijd samenvallen met een grondslag genoemd in artikel 5.
In het geval van bijzondere persoonsgegevens (waaronder dus ook gezondheidsgegevens) is het toestemmingsvereiste strenger. Er moet dan sprake zijn van een uitdrukkelijk gegeven toestemming door de betrokkene (of zijn/haar wettelijk vertegenwoordiger, schriftelijk gemachtigde of belangenbehartiger). Uitdrukkelijke toestemming betekent: een expliciete (duidelijke) uiting van iemands wil. Het geven van toestemming voor verwerking van andere persoonsgegevens kan worden afgeleid uit een handeling, een activiteit. Bij uitdrukkelijke toestemming moet dit heel duidelijk, zonder twijfel, blijken uit woord, schrift of gedrag.
6. De AVG en de UAVG hebben geen veranderingen met zich meegebracht voor het medisch beroepsgeheim. De bepalingen hierover in de Wgbo gelden nog steeds en worden door de leden van de VGN analoog toegepast conform de Richtlijn WGBO van de VGN, zie https://legacy.vgn.nl/media/4ca5c16e3f11e/Richtlijn+Wgbo+-+oktober+2008.pdf.
7. Bijvoorbeeld bij de aanschaf van een nieuw automatiseringssysteem.
8. Een verwerker kan bijvoorbeeld een softwareleverancier zijn van wiens automatiseringsdiensten de zorginstelling gebruik maakt. De VGN heeft in samenwerking met de andere leden van de Brancheorganisaties Zorg (BoZ) een model-verwerkersovereenkomst ontwikkeld, zie: https://www.vgn.nl/artikel/26167.
9. Geen bezwaar is mogelijk als de betrokkene toestemming heeft gegeven voor de verwerking, betrokkene kan wel zijn toestemming intrekken waarna de verwerking zal moeten worden gestaakt.
10. Met betrekking tot het vernietigen van medische gegevens is door de inwerkingtreding van de AVG de vernietigingstermijn van drie maanden zoals genoemd in artikel 7:455 lid 1 Wgbo komen te vervallen. Daarvoor geldt nu dat de zorginstelling op grond van artikel 17 AVG tot vernietiging van persoonsgegevens (waaronder gezondheidsgegevens) moet overgaan “zonder onredelijke vertraging”. De Autoriteit Persoonsgegevens heeft desgevraagd laten weten dat “zonder onredelijke vertraging” een open norm is; er kan een eigen invulling aan worden gegeven. Dit betekent dat de zorgaanbieder op grond van feiten en omstandigheden van het specifieke geval zelf de termijn kan bepalen waarbinnen de gegevens vernietigd worden, zolang maar geen sprake is van een onredelijke vertraging.
In het belang van de uniformiteit bij het hanteren van dit privacyreglement is bij het uitvoeren van een verzoek tot wissen, verwijderen, vernietigen van persoonsgegevens aangesloten bij de termijn van één maand welke ook wordt gehanteerd bij de andere rechten van betrokkenen.