Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking. Deze (AVG) regelt wat er allemaal is toegestaan bij het verwerken van persoonsgegevens. Begeleid Wonen Pijler B.V. draagt zorg voor een correcte verwerking van deze persoonsgegevens naar de richtlijn van de AVG.
Begripsbepalingen
In de AVG wordt een aantal begrippen gehanteerd. Ter verduidelijking staat in onderstaande lijst een uitleg van de begrippen.
Persoonsgegevens
Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Gezondheidsgegevens
Alle gegevens die de geestelijke of lichamelijke gezondheid van een persoon betreffen.
Bestand
Gestructureerd geheel van gegevens dat betrekking heeft op verschillende op verschillende personen.
Verwerken
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen , uitwisselen of vernietigen van gegevens.
Verantwoordelijke
Degene die (formeel-juridisch) het doel en de middelen van de verwerking vaststelt.
Betrokkende
De persoon wiens personeelsgegevens worden verwerkt.
Vertegenwoordiger
Wettelijke vertegenwoordiger (bijvoorbeeld een mentor) van een betrokkene of als een persoon onder curatele is gesteld.
Bewerker
Degene die ten behoeve van de verantwoordelijke gegevens verwerkt of onder zich heeft, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
Ontvanger
Degene aan wie de persoonsgegevens worden verstrekt.
Doel van de gegevensverwerking
Persoonsgegevens mogen alleen worden verwerkt voor een bepaald doel. Dit doel moet welbepaald, uitdrukkelijk omschreven en gerechtvaardigd zijn. De gegevensverwerking mag niet onverenigbaar zijn met het doel waarvoor de gegevens zijn verzameld.
Doelstellingen cliënten
De doelstellingen van de persoonsregistratie waarop dit reglement van toepassing is, zijn:
- Een goede uitvoering van de zorg-, hulp- en dienstverlening die door de organisatie wordt verleend;
- Het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig beleid en beheer van de organisatie;
- Het stimuleren van een permanente vorm van kwaliteitscontrole; • Het financieel afhandelen van de geboden zorg aan de cliënt dan wel met diens zorgverzekeraar;
- Het verantwoorden van de organisatie aan de zorgverzekeraars, gemeenten en aan de overheid conform dit reglement, de van kracht zijnde wettelijke verplichtingen;
- Het evalueren en onderzoeken van de zorg-, hulp- en dienstverlening.
Doelstellingen medewerkers
- De doelstellingen van de persoonsregistratie waarop dit regelement van toepassing is, zijn:
- Een goede uitvoering van personeelsbeleid die door de organisatie wordt uitgevoerd;
- Het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig beleid eb beheer van de organisatie;
- Het stimuleren van een permanente vorm van kwaliteitscontrole;
- Het financieel afhandelen van salaris en overige vergoedingen;
- Het verantwoorden van de organisatie aan de zorgverzekeraars, uitvoeringsinstanties, belastingdienst en aan de overheid conform dit reglement, de vigerende voorschriften en wettelijke verplichtingen;
- Het evalueren en onderzoeken van personeelsbeleid en arbeidsmarktontwikkelingen.
De verantwoordelijke zal geen persoonsgegevens opnemen of bewaren voor andere doeleinden dan hierboven genoemd.
Grondslagen voor de gegevensverwerking
Persoonsgegevens mogen slechts worden verwerkt indien aan een van de voorwaarden is voldaan:
- De verwerking is noodzakelijk voor de uitvoering van een overeenkomst;
- De verwerking is noodzakelijk voor de uitvoering van een wettelijke plicht;
- De verwerking is noodzakelijk ter vrijwaring van een vitaal belang van de betrokkende;
- De verwerking is noodzakelijk voorde behartiging van een gerechtvaardigd belang.
Kwaliteit van de gegevensverwerking
De gegevens moeten gelet op het doel waarvoor ze worden verwerkt:
- Niet bovenmatig;
- Toereikend;
- Ter zake dienend; en
- Juist en nauwkeurig zijn.
Opgenomen gegevens
De persoonsregistratie(s) kan/kunnen ten hoogste de volgende gegevens categorieën bevatten:
- Personalia/identificatiegegevens
- Financieel/administratieve gegevens
- Gezondheidsgegevens
Informatieverstrekking
De betrokkene dient geïnformeerd te worden over de verwerking van persoonsgegevens.
Client
Begeleid Wonen Pijler BV informeert de cliënt tijdens het intakegesprek en door middel van de Algemene Leveringsvoorwaarden dat er persoonsgegevens worden geregistreerd en over het bestaan van het privacyreglement. De cliënt kan een exemplaar opvragen van het privacyreglement.
Medewerker
Begeleid Wonen Pijler BV informeert de medewerker tijdens het aannamegesprek dat er persoonsgegevens worden geregistreerd. De medewerker kan een exemplaar opvragen van het privacyreglement.
Verstrekking van gegevens
Verstrekking van gegevens van cliënten of medewerkers binnen de organisatie Binnen de organisatie van de verantwoordelijke kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover voor hun taakuitoefening noodzakelijk.
Verstrekking van gegevens van cliënten buiten de organisatie
Buiten de organisatie van de verantwoordelijke kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover hun taakuitoefening noodzakelijk, aan:
- Degenen, die rechtstreeks betrokken zijn bij de actuele zorg- of hulpverlening aan de betrokkene, tenzij laatstgenoemde kenbaar heeft daartegen bezwaar te hebben;
- Aan organen genoemd in de WMO, ZvW en aan het ministerie van VWS, ten behoeve van de financiering van de hulpverlening;
- Aan zorgverzekeraars
Verstrekking van gegevens van medewerkers buiten de organisatie
Buiten de organisatie van de verantwoordelijke kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover hun taakuitoefening noodzakelijk, aan:
- Pensioenfondsen
- Uitvoerings- en uitkeringsinstanties
- Belastingdienst
- Arbodienst
- Arbeidsinspectie
- Centraal Bureau voor Statistiek (CBS)
- Zorgverzekeraars
- Verzekeringsmaatschappijen ten behoeve van persoonlijke verzekeringen
Anonieme gegevens
Indien de persoonsgegevens zodanig zijn geanonimiseerd, dat zij redelijkerwijs niet tot de individuele persoon herleidbaar zijn, kan de verantwoordelijke beslissen deze te verstrekken ten behoeve van doeleinden die verenigbaar zijn met het doel van de registratie.
Toestemming voor verstrekking van gegevens
Voor het verstrekken van persoonsgegevens aan derden is de toestemming van betrokkene vereist, tenzij er sprake is van bovengenoemde situaties of wanneer het noodzakelijk is ter uitvoering van een wettelijk voorschrift. Indien verstrekking buiten de doelstelling van de gegevensverwerking valt, dient de toestemming schriftelijk verleend te worden.
Hoe kun je invloed uitoefenen op de verwerking van jouw persoonsgegevens?
In de AVG zijn een aantal rechten van betrokkenen vastgelegd. Iedereen heeft het recht zijn of haar persoonsgegevens in te zien, te corrigeren of aan te vullen, te laten wissen, een beperking van de verwerking te vragen, te laten overdragen en kan bezwaar maken tegen verwerking van zijn of haar persoonsgegevens. Hierna volgt een korte uitleg over de verschillende rechten.
Inzage gegevens
Je hebt recht op inzage van jouw persoonsgegevens en een kopie daarvan te ontvangen.
Rectificatie gegevens
Je hebt recht om jouw persoonsgegevens te laten corrigeren indien deze onjuist zijn en te laten aanvullen indien deze onvolledig zijn.
Wissen gegevens
Je kunt verzoeken om jouw persoonsgegevens te wissen en dit wordt gehonoreerd in de volgende gevallen: omdat de gegevens niet meer nodig zijn voor de doeleinden waarvoor ze zijn verzameld of verwerkt, omdat je jouw toestemming intrekt, omdat je succesvol bezwaar hebt gemaakt tegen de verwerking, omdat de persoonsgegevens onrechtmatig zijn verwerkt of om te voldoen aan een wettelijke verplichting.
Beperking van de verwerking
Je hebt het recht om de beperking van een verwerking te verzoeken en te verkrijgen in een aantal specifieke gevallen: gedurende de periode van betwisting van de juistheid van persoonsgegevens en de controle daarvan, indien de verwerking onrechtmatig is gebleken maar je toch niet wilt dat de gegevens worden gewist, indien Begeleid Wonen Pijler B.V. de gegevens niet meer nodig heeft maar jij de gegevens nog nodig hebt voor een rechtsvordering en wanneer je bezwaar hebt gemaakt tegen de verwerking en nog wacht op het antwoord op het bezwaar. Je verzoekt als het ware de persoonsgegevens te markeren (tijdelijk op slot te doen) met als doel de verwerking in de toekomst te beperken.
Overdraagbaarheid gegevens
Je hebt recht om jouw gegevens te laten overdragen. Hiermee kun je een kopie van jouw persoonsgegevens vragen en krijgen die bijvoorbeeld bruikbaar is bij een andere dienstverlener. De gegevens zullen in een gestructureerde, gangbare en machinaal leesbare vorm worden verstrekt. Denk daarbij aan een Excel-bestand, CSV-bestand of zullen downloadbaar zijn. Dit recht geldt enkel indien de verwerking van de gegevens berust op toestemming of een overeenkomst en indien de verwerking via geautomatiseerde procedures wordt verricht.
Bezwaar tegen verwerking
Je hebt altijd recht om op grond van redenen die met jouw specifieke situatie te maken hebben tegen: de verwerking van je persoonsgegevens op grond van een taak van algemeen belang of een taak in het kader van de uitoefening van het openbaar gezag mocht Begeleid Wonen Pijler B.V. die zijn toegekend en indien de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van Begeleid Wonen Pijler B.V. of een derde, wanneer jouw belangen zwaarder wegen.
Wil je gebruikmaken van één van jouw rechten, dan doe je dat als volgt. Je kan jouw verzoek per e-mail sturen naar info@pijlerwonen.nl. Daarnaast is het ook mogelijk om per post een verzoek in te dienen. Het verzoek kan in dat geval verstuurd worden naar:
- Begeleid Wonen Pijler B.V.
- Molenstraat 40
- 5341 GD Oss
Vermeld bij jouw verzoek altijd om welk verzoek het gaat: “inzage verzoek”, “rectificatie verzoek”, etc. en vermeld jouw naam, adres en telefoonnummer. Binnen uiterlijk een maand na ontvangst van het verzoek ontvang je een reactie.
Voor vragen over deze privacyverklaring en over het beleid van Begeleid Wonen Pijler B.V. kun je contact opnemen met: info@pijlerwonen.nl.
Beveiliging van gegevensverwerking
De verantwoordelijke neemt passende technische en organisatorische maatregelen om het verlies van gegevens of onrechtmatige verwerking tegen te gaan.
Autorisaties
Er zijn per medewerker gebruikersrechten toegekend voor het gebruik van software van de organisatie door middel van een wachtwoord. Het wachtwoord is persoonsgebonden en mag niet worden doorgegeven. Medewerkers mogen alleen die persoonsgegevens inzien die voor hun taakuitoefening noodzakelijk zijn
Dossierbeveiliging
De in de organisatie aanwezige dossiers worden achter slot en grendel bewaard. Bewaartermijnen
Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is voor het doel waarvoor gegevens zijn verzameld of (verder) verwerkt.
Bewaartermijnen gegevens cliënten
Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoelang de in de registratie(s) opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is in beginsel vijftien jaren, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer dan redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit.
Bewaartermijnen gegevens medewerkers
Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoelang de in de registratie(s) opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is in beginsel zeven jaren, te rekenen vanaf het tijdstip waarop de medewerker uit dienst is getreden.
Vernietiging
Binnen 1 maand na het verstrijken van de vastgestelde bewaartermijn worden gegevens van cliënten en medewerkers door de verantwoordelijke verwijderd uit de systemen. Papieren documenten worden na het verstrijken van de bewaartermijn door de verantwoordelijke versnippert.
Verantwoordelijkheid van de bewerker
De verantwoordelijke verplicht de bewerker dit reglement na te leven. De verplichtingen van de bewerker worden door de verantwoordelijke schriftelijk vastgelegd. De bewerker is verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Hij treft de noodzakelijke maatregelen met betrekking tot de beveiliging van de gegevens.
Wijziging, inwerkingtreding en inzage van dit reglement
Wijzigingen van dit reglement worden aangebracht door de verantwoordelijke. Dit regelement is per 22-05-2018 in werking getreden.
Download ons privacybeleid hier als pdf.