Privacy Beleid

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking. De Algemene verordening van gegevensbescherming (AVG) regelt wat er allemaal is toegestaan bij het verwerken van persoonsgegevens. Begeleid wonen Pijler BV draagt zorg voor een correcte verwerking van deze persoonsgegevens naar de richtlijn van de AVG.

Begripsbepalingen

In de AVG wordt een aantal begrippen gehanteerd. Ter verduidelijking staat in onderstaande lijst een uitleg van de begrippen.

Persoonsgegevens

Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Gezondheidsgegevens

Alle gegevens die de geestelijke of lichamelijke gezondheid van een persoon betreffen.

Bestand

Gestructureerd geheel van gegevens dat betrekking heeft op verschillende op verschillende personen.

Verwerken

Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen , uitwisselen of vernietigen van gegevens.

Verantwoordelijke

Degene die (formeel-juridisch) het doel en de middelen van de verwerking vaststelt.

Betrokkende

De persoon wiens personeelsgegevens worden verwerkt.

Vertegenwoordiger

Wettelijke vertegenwoordiger (bijvoorbeeld een mentor) van een betrokkene of als een persoon onder curatele is gesteld.

Bewerker

Degene die ten behoeve van de verantwoordelijke gegevens verwerkt of onder zich heeft, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Ontvanger

Degene aan wie de persoonsgegevens worden verstrekt.

Doel van de gegevensverwerking

Persoonsgegevens mogen alleen worden verwerkt voor een bepaald doel. Dit doel moet welbepaald, uitdrukkelijk omschreven en gerechtvaardigd zijn. De gegevensverwerking mag niet onverenigbaar zijn met het doel waarvoor de gegevens zijn verzameld.

Doelstellingen cliënten

De doelstellingen van de persoonsregistratie waarop dit reglement van toepassing is, zijn:

Doelstellingen medewerkers

De verantwoordelijke zal geen persoonsgegevens opnemen of bewaren voor andere doeleinden dan hierboven genoemd.

Grondslagen voor de gegevensverwerking

Persoonsgegevens mogen slechts worden verwerkt indien aan een van de voorwaarden is voldaan:

Kwaliteit van de gegevensverwerking

De gegevens moeten gelet op het doel waarvoor ze worden verwerkt:

Opgenomen gegevens

De persoonsregistratie(s) kan/kunnen ten hoogste de volgende gegevens categorieën bevatten:

Informatieverstrekking

De betrokkene dient geïnformeerd te worden over de verwerking van persoonsgegevens.

Client

Begeleid Wonen Pijler BV informeert de cliënt tijdens het intakegesprek en door middel van de Algemene Leveringsvoorwaarden dat er persoonsgegevens worden geregistreerd en over het bestaan van het privacyreglement. De cliënt kan een exemplaar opvragen van het privacyreglement.

Medewerker

Begeleid Wonen Pijler BV informeert de medewerker tijdens het aannamegesprek dat er persoonsgegevens worden geregistreerd. De medewerker kan een exemplaar opvragen van het privacyreglement.

Verstrekking van gegevens

Verstrekking van gegevens van cliënten of medewerkers binnen de organisatie Binnen de organisatie van de verantwoordelijke kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover voor hun taakuitoefening noodzakelijk.

Verstrekking van gegevens van cliënten buiten de organisatie

Buiten de organisatie van de verantwoordelijke kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover hun taakuitoefening noodzakelijk, aan:

Verstrekking van gegevens van medewerkers buiten de organisatie

Buiten de organisatie van de verantwoordelijke kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover hun taakuitoefening noodzakelijk, aan:

Anonieme gegevens

Indien de persoonsgegevens zodanig zijn geanonimiseerd, dat zij redelijkerwijs niet tot de individuele persoon herleidbaar zijn, kan de verantwoordelijke beslissen deze te verstrekken ten behoeve van doeleinden die verenigbaar zijn met het doel van de registratie.

Toestemming voor verstrekking van gegevens

Voor het verstrekken van persoonsgegevens aan derden is de toestemming van betrokkene vereist, tenzij er sprake is van bovengenoemde situaties of wanneer het noodzakelijk is ter uitvoering van een wettelijk voorschrift. Indien verstrekking buiten de doelstelling van de gegevensverwerking valt, dient de toestemming schriftelijk verleend te worden.

Hoe kun je invloed uitoefenen op de verwerking van jouw persoonsgegevens?

In de AVG zijn een aantal rechten van betrokkenen vastgelegd. Iedereen heeft het recht zijn of haar persoonsgegevens in te zien, te corrigeren of aan te vullen, te laten wissen, een beperking van de verwerking te vragen, te laten overdragen en kan bezwaar maken tegen verwerking van zijn of haar persoonsgegevens. Hierna volgt een korte uitleg over de verschillende rechten.

Inzage gegevens

Je hebt recht op inzage van jouw persoonsgegevens en een kopie daarvan te ontvangen.

Rectificatie gegevens

Je hebt recht om jouw persoonsgegevens te laten corrigeren indien deze onjuist zijn en te laten aanvullen indien deze onvolledig zijn.

Wissen gegevens

Je kunt verzoeken om jouw persoonsgegevens te wissen en dit wordt gehonoreerd in de volgende gevallen: omdat de gegevens niet meer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of verwerkt, omdat je jouw toestemming intrekt, omdat je succesvol bezwaar hebt gemaakt tegen de verwerking, omdat de persoonsgegevens onrechtmatig zijn verwerkt of om te voldoen aan een wettelijke verplichting.

Beperking van de verwerking

Je hebt het recht om de beperking van een verwerking te verzoeken en te verkrijgen in een aantal specifieke gevallen: gedurende de periode van betwisting van de juistheid van persoonsgegevens en de controle daarvan, indien de verwerking onrechtmatig is gebleken maar je toch niet wilt dat de gegevens worden gewist, indien Begeleid Wonen Pijler B.V. de gegevens niet meer nodig heeft maar jij de gegevens nog nodig hebt voor een rechtsvordering en wanneer je bezwaar hebt gemaakt tegen de verwerking en nog wacht op het antwoord op het bezwaar. Je verzoekt als het ware de persoonsgegevens te markeren (tijdelijk op slot te doen) met als doel de verwerking in de toekomst te beperken.

Overdraagbaarheid gegevens

Je hebt recht om jouw gegevens te laten overdragen. Hiermee kun je een kopie van jouw persoonsgegevens vragen en krijgen die bijvoorbeeld bruikbaar is bij een andere dienstverlener. De gegevens zullen in een gestructureerde, gangbare en machinaal leesbare vorm worden verstrekt. Denk daarbij aan een Excel-bestand, CSV-bestand of zullen downloadbaar zijn. Dit recht geldt enkel indien de verwerking van de gegevens berust op toestemming of een overeenkomst en indien de verwerking via geautomatiseerde procedures wordt verricht.

Bezwaar tegen verwerking

Je hebt altijd recht om op grond van redenen die met jouw specifieke situatie te maken hebben tegen: de verwerking van je persoonsgegevens op grond van een taak van algemeen belang of een taak in het kader van de uitoefening van het openbaar gezag mocht Begeleid Wonen Pijler B.V. die zijn toegekend en indien de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van Begeleid Wonen Pijler B.V. of een derde, wanneer jouw belangen zwaarder wegen.

Wil je gebruikmaken van één van jouw rechten, dan doe je dat als volgt. Je kan jouw verzoek per e-mail sturen naar ​[email protected]​. Daarnaast is het ook mogelijk om per post een verzoek in te dienen. Het verzoek kan in dat geval verstuurd worden naar:

Vermeld bij jouw verzoek altijd om welk verzoek het gaat: “inzage verzoek”, “rectificatie verzoek”, etc. en vermeld jouw naam, adres en telefoonnummer. Binnen uiterlijk een maand na ontvangst van het verzoek ontvang je een reactie.

Voor vragen over deze privacyverklaring en over het beleid van Begeleid Wonen Pijler B.V. kun je contact opnemen met: ​[email protected]​.

Beveiliging van gegevensverwerking

De verantwoordelijke neemt passende technische en organisatorische maatregelen om het verlies van gegevens of onrechtmatige verwerking tegen te gaan.

Autorisaties

Er zijn per medewerker gebruikersrechten toegekend voor het gebruik van software van de organisatie door middel van een wachtwoord. Het wachtwoord is persoonsgebonden en mag niet worden doorgegeven. Medewerkers mogen alleen die persoonsgegevens inzien die voor hun taakuitoefening noodzakelijk zijn

Dossierbeveiliging

De in de organisatie aanwezige dossiers worden achter slot en grendel bewaard. Bewaartermijnen
Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is voor het doel waarvoor gegevens zijn verzameld of (verder) verwerkt.

Bewaartermijnen gegevens cliënten

Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoelang de in de registratie(s) opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is in beginsel vijftien jaren, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer dan redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit.

Bewaartermijnen gegevens medewerkers

Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoelang de in de registratie(s) opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is in beginsel zeven jaren, te rekenen vanaf het tijdstip waarop de medewerker uit dienst is getreden.

Vernietiging

Binnen 1 maand na het verstrijken van de vastgestelde bewaartermijn worden gegevens van cliënten en medewerkers door de verantwoordelijke verwijderd uit de systemen. Papieren documenten worden na het verstrijken van de bewaartermijn door de verantwoordelijke versnippert.

Verantwoordelijkheid van de bewerker

De verantwoordelijke verplicht de bewerker dit reglement na te leven. De verplichtingen van de bewerker worden door de verantwoordelijke schriftelijk vastgelegd. De bewerker is verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Hij treft de noodzakelijke maatregelen met betrekking tot de beveiliging van de gegevens.

Wijziging, inwerkingtreding en inzage van dit reglement

Wijzigingen van dit reglement worden aangebracht door de verantwoordelijke. Dit regelement is per 22-05-2018 in werking getreden.

Download ons privacybeleid hier als pdf.