Woon- zorgboerderij Soozijn B.V. te Valthermond (verder te noemen Soozijn) verzamelt, bewaart en gebruikt gegevens (data) voor het goed functioneren van de instelling. Bij het bewaren, beschermen en verwerken van persoonsgegevens neemt Soozijn maatregelen ter zake van de veiligheid en zorgvuldigheid. Transparant naar betrokkenen, indien hun belangen ermee zijn gediend, maar ook vertrouwelijk en integer te hunner bescherming.
In de opgeslagen persoonsgegevens maakt Soozijn een onderscheid tussen gegevens van cliënten (en/of hun wettelijk vertegenwoordigers) en gegevens voor communicatie met andere betrokkenen en geïnteresseerden.
Cliënten
Soozijn gebruikt persoonsgebonden en -gerelateerde data van cliënten. Cliënten zijn personen die bij Soozijn verblijven (beschermd wonen en dagbesteding in groepen of individueel). Gegevens van cliënten zijn meestal op schrift gesteld in een dossier. Vanaf 2018 kunnen deze gegevens ook gedigitaliseerd worden opgeslagen en verwerkt.
Betrokkenen
Betrokkenen kunnen personen zijn die voor Soozijn werken (in dienstverband, freelance of als zzp’er) , personen van instanties waarmee de instelling samenwerkt (zoals zorgorganisaties), psychosociale en medische professionals, wettelijk vertegenwoordigers en familieleden van cliënten en overheden.
Geïnteresseerden
Onder ‘geïnteresseerden’ verstaat Soozijn een ieder die contact zoekt met Soozijn, informatie aanvraagt of informatie aanbiedt, zoals bijvoorbeeld leveranciers en sollicitanten. Met het (ongevraagd) aanbieden van informatie aan Soozijn verklaart de zender zich akkoord met het bewaren van aangeboden gegevens.
Algemene Verordening Gegevensbescherming
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht in Nederland en alle andere landen van de Europese Unie. Dit betekent dat Soozijn zich richt naar deze wet, waarbij rechten en plichten horen voor de instelling en voor degenen wier gegevens wij bewaren en gebruiken. In dit document leest u welke data wij gebruiken, waarvoor en hoe wij dit doen en welke rechten u heeft met betrekking tot deze persoonsgegevens.
Wat wij verstaan onder persoonsgegevens
Persoonsgegevens zijn gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die rechtstreeks of indirect kan worden geïdentificeerd aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Wat wij verstaan onder verwerking van persoonsgegevens
Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van gegevens.
Specifieke gegevens, verband houdende met toevertrouwde zorg
Omdat Soozijn specifieke persoonsgegevens verzamelt en verwerkt die verband houden met de toevertrouwde zorg voor volwassen bewoners met een verstandelijke beperking en/of psychiatrische problemen gelden voor deze persoonlijke gegevens bijzondere regels.
Bijzondere regels en uitzonderingen
De AVG voorziet in het verwerken van persoonsgegevens voor bijzondere toepassingen. Dit zijn uitzonderingen op het verbod tot verwerking van bepaalde persoonsgegevens. Eén van deze uitzonderingen betreft persoonsgegevens die van een vitaal belang zijn, dus bijvoorbeeld ter bescherming van iemands gezondheid. Denk bijvoorbeeld aan medische gegevens die aan een bepaald persoon zijn gekoppeld. Het verbod op de verwerking van persoonsgegevens is niet van toepassing op hulpverleners en instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening, wanneer de verwerking noodzakelijk is voor de goede behandeling of verzorging van de betrokkene of het beheer van de betreffende instelling of beroepspraktijk.
Een andere uitzondering bestaat voor het verwerken van gegevens als gevolg van een wettelijke plicht. De verwerking van persoonsgegevens die op deze grondslag kan worden gebaseerd, is bijvoorbeeld de wettelijke plicht voor werkgevers om een kopie of scan van het identiteitsbewijs van hun personeel op te nemen in de loonadministratie in navolging van de Wet op de loonbelasting.
Er bestaat ook een uitzondering voor het verwerken van strafrechtelijke gegevens. Denk bijvoorbeeld aan situaties waar de verwerking noodzakelijk is ter bescherming van de vitale belangen van de betrokkene of een andere natuurlijke persoon (indien de betrokkene fysiek of juridisch niet in staat is toestemming te geven).
Persoonsgegevens gerelateerd aan een overeenkomst
Soozijn gaat met cliënten (of via hun wettelijk vertegenwoordigers) een overeenkomst aan. Persoonsgegevens mogen worden verwerkt als dit noodzakelijk is voor de uitvoering van de overeenkomst. Als Soozijn met iemand een overeenkomst heeft gesloten, mag de instelling de persoonsgegevens van deze persoon verwerken voor zover dit noodzakelijk is om de overeenkomst uit te kunnen voeren.
Persoonsgegevens verstrekt via vertegenwoordigers
Meestal worden de benodigde persoonsgegevens van cliënten verzameld en geregistreerd door tussenkomst van de (wettelijk) vertegenwoordiger van de cliënt of zorg- en hulpverleners. De gegevens die wij over cliënten opslaan en verwerken zijn:
Personalia/identificatiegegevens
De cliënt en/of zijn/haar (wettelijk) vertegenwoordiger zijn gerechtigd de opgeslagen informatie in te zien, voor zover deze informatie geen risico of gevaar oplevert voor het welzijn en/of de begeleiding van de desbetreffende cliënt.
Persoonsgegevens medewerkers Soozijn
De volgende persoonsgegevens van medewerkers worden bewaard en verwerkt door de instelling:
Personalia/identificatiegegevens
Salarisdossier
Personeelsdossier
Beheer en toegang tot de persoonsgegevens
De directie van Soozijn is verantwoordelijk voor het verzamelen en verwerken van persoonsgegevens. Daartoe aangestelde (leidinggevende) zorgmedewerkers hebben – voor zover nodig voor de correcte uitoefening van hun zorgtaak, en in overleg met de directie – toegang tot de persoonsgegevens van cliënten. De medewerkers hebben ten aanzien van alle gegevens van het zorg- en dienstverleningstraject een beroepsgeheim. Soozijn deelt geen persoonsgegevens met derden, tenzij dit voor de zorg aan de cliënten van zwaarwegend belang is.
Bewaartermijnen
Persoonsgegevens worden niet langer bewaard, in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt. Tenzij anders bepaald, eindigt de bewaartermijn van persoonsgegevens maximaal vijf jaar na het laatste contact met de betrokkene. Voor gegevens die vallen onder de fiscale bewaarplicht geldt een bewaartermijn van zeven jaar. Indien de bewaartermijn is verstreken, worden de betreffende persoonsgegevens uit de registratie verwijderd en vernietigd.
Uw rechten met betrekking tot uw persoonsgegevens
Soozijn respecteert uw recht op inzage van uw persoonsgegevens en uw rechten om deze te corrigeren. Gegevens, zoals professionele waarnemingen en maatregelen ter zake van de begeleiding van de cliënt, kunnen niet worden gewijzigd of verwijderd, tenzij daarover een gerechtelijke uitspraak wordt gedaan.
Beperkingen op de rechten van de betrokkenen
In specifieke situaties hoeft Soozijn geen gehoor te geven aan de rechten van de betrokkenen. Deze situaties doen zich voor wanneer het beperken van de rechten van de betrokkenen noodzakelijk is voor de waarborging van (bijvoorbeeld) onderzoek, opsporing en vervolging van strafbare feiten, of tenuitvoerlegging van straffen. Verder is het mogelijk de rechten van de betrokkenen te beperken wanneer dit noodzakelijk is ter waarborging van de bescherming van de betrokkene zelf of van de rechten of vrijheden van anderen.
Bron: Handleiding Algemene verordening gegevensbescherming en Uitvoeringswet Algemene verordening en Uitvoeringswet Algemene verordening gegevensbescherming, Ministerie van Justitie en Veiligheid.
Of download hier de Privacyverklaring