Privacyprotocol
In dit document spreken we af hoe de Tuorrebout omgaat met uw (bijzondere) persoonsgegevens.
A. Wat we noteren en waarom we dat doen (verwerkingsregister):
Vanwege wetgeving, declaratie-eisen en omdat het soms ook handig is in onze samenwerking met u, noteren we van elke cliënt gegevens in ons dossier.
Dat betreft de voorletters, achternaam, volledige adres, geboortedatum, BurgerServiceNummer (BSN), contactgegevens zoals telefoonnummer en emailadres, evt. de zorgverzekeraar en polisnummer, alleen wanneer de wet dat vereist, medicatiegebruik en gegevens over de zorgsituatie zoals voorgeschiedenis, verwijzing of onderzoeksgegevens. Dit alles van de cliënt. Ook noteren we gegevens van de contactpersoon die de contracten beheert. Van de zorgpas maken we een kopie. Van personeelsleden noteren we tevens een bankrekeningnummer en loongegevens.
Wij hebben een contactformulier op onze website, en slaan dus ook enkele persoonsgegevens op op onze server om contact met u op te kunnen nemen. Hier bent u bij gebruik van de website van op de hoogte. Deze gegevens worden nooit gedeeld of voor andere doeleinden gebruikt.
We hebben een apart verwerkingsregister waarin we bijhouden wat voor gegevens we noteren van wie, waarom, en wie er bij mag. Deze wordt jaarlijks bijgewerkt.
B. Waar we gegevens opslaan en wie ze mag bekijken:
Al deze persoonlijke gegevens slaan wij op, op ons afgeschermde digitale elektronisch cliëntendossier ZilliZ. ZilliZ voldoet aan de huidige privacywetgeving. Er worden geen aparte opslagmedia gebruikt zoals usb-sticks.
Het ZilliZ-dossier is voor de kantoormedewerkers en de begeleiders in te zien. Begeleiders zien alleen het voor hen nodige en dus niet ál uw gegevens. De contracten en tarieven zijn alleen in te zien door de zorgboer. In de functiebeschrijvingen van alle medewerkers zijn afspraken over privacy vastgelegd.
Medewerkers van de Tuorrebout delen uw gegevens enkel via papier en ZilliZ. Daarin wordt alleen gewerkt vanaf zakelijke computers die geen privézaken bevatten en waartoe alleen medewerkers toegang hebben. Persoonsgegevens worden nooit gedeeld via WhatsApp of reguliere e-mail. Er wordt alleen gebruik gemaakt van deze systemen via een beveiligde verbinding en niet via openbare Wifi-netwerken. Wanneer toch via reguliere e-mail een zorgplan of evaluatie wordt gedeeld, gebeurt dat volledig anoniem, zowel in de bijlage als in de mail.
Wij communiceren geen persoonsgegevens met derden zonder de uitdrukkelijke toestemming van u of uw vertegenwoordiger. Uitzondering is wanneer er een wettelijke grondslag ligt, zoals informatiedeling met de verwijzers, een hoofdaannemer of de Inspectie Gezondheidszorg en Jeugd (IGJ i.o.) of bij vermoedens dat het niet delen van de informatie uw zorg zou kunnen schaden.
De Tuorrebout maakt gebruik van beeldmateriaal. In de zorgovereenkomst hebben we hiervoor uw eventuele toestemming gevraagd. Er wordt geen beeldmateriaal gedeeld op facebook.
C. Hoe we omgaan met aanpassen of verwijderen:
U heeft te allen tijde het recht de gegevens in te zien of te laten bijwerken of verwijderen. U kunt dit aangeven bij de zorgboer die daarop binnen 7 dagen actie met u nemen.
Waar bijwerken of verwijderen het aanbod van zorg onmogelijk maken, zal dat gevolg met u worden besproken.
De Tuorrebout is wettelijk verplicht uw zorggegevens 15 jaar te bewaren.
D. Wat we doen wanneer het misgaat:
Wanneer uw gegevens onverhoopt onder onjuiste ogen komen of op plaatsen belanden waar ze niet volgens dit protocol zijn toegestaan, maken wij daarvan altijd een interne melding op. Dit register datalekken wordt jaarlijks besproken door de eigenaars om te bepalen of er verbeteracties nodig zijn op het gebied van privacy en beveiliging. Bij de melding wordt genoteerd: wat er is geconstateerd, waar en wanneer het is gebeurd, wie het heeft geconstateerd, wat de mogelijke schade is, welke persoon het betreft, welke persoonsgegevens het betreft, of er en melding bij de autoriteit persoonsgegevens nodig is en of er vervolgacties nodig zijn. Tevens worden aan die actie een datum en persoon gekoppeld. Deze meldingen worden gedaan in ZilliZ en maken onderdeel uit van het jaarverslag.
E. Hoe we zeker weten dat andere partijen de gegevens zorgvuldig behandelen:
Alle externe partijen waarmee wij persoonsgegevens delen zijn gehouden aan dezelfde privacywetgeving. Van partijen aan wie wij verwerking van die gegevens uitbesteden hebben we een verwerkersovereenkomst. Denk aan Schleiffert Advies & Ondersteuning, Landmerc+ (ZilliZ), onze boekhouder en de verloner Bentacera. Maar ook met zelfstandig begeleiders die we op ZZP-basis inhuren is een overeenkomst afgesloten waarin de verplichting te werken volgens dit protocol is vastgelegd.
F. Hoe we dit reglement vastleggen:
Dit reglement staat openbaar op onze website. Het is verstandig het regelmatig te raadplegen omdat het continu wordt bijgewerkt. Deze versie dateert van 26-11-2018.
Heeft u vragen over ons beleid? Mail dan naar j.bakker129@upcmail.nl dan leggen we het graag aan u uit.