Privacybeleid


1. Doelstelling

Het doel van dit beleid is:


  1. Het waarborgen van de privacy van cliënten en andere betrokkenen.
  2. Het naleven van de AVG en andere relevante wet- en regelgeving.
  3. Het bieden van transparantie over hoe persoonsgegevens worden verwerkt en beveiligd.

 

2. Verwerkingsdoeleinden

Persoonsgegevens worden uitsluitend verzamelt en verwerkt voor de volgende doeleinden:


·      Het leveren van zorg op basis van een zorgovereenkomst.

·      Het vastleggen en beheren van cliëntendossiers.

·      Het voldoen aan wettelijke verplichtingen, zoals de Wkkgz.

·      Het voeren van administratie en financiële afhandeling.

 

3. Persoonsgegevens die worden verwerkt

De volgende persoonsgegevens worden verwerkt:


·      Algemene gegevens: Naam, adres, geboortedatum, contactgegevens.

·      Medische gegevens: Diagnose, behandelplan, medicatiegebruik.

·      Overige gegevens: BSN, verzekeringsgegevens, naam van verwijzers of mantelzorgers.

 

4. Grondslagen voor verwerking

De persoonsgegevens worden verwerkt op basis van de volgende wettelijke grondslagen:


·      Toestemming van de cliënt.

·      Het uitvoeren van een zorgovereenkomst.

·      Het voldoen aan een wettelijke verplichting.

·      Bescherming van vitale belangen van een cliënt.

 

5. Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor ze zijn verzameld.


·      Cliëntendossiers: Minimaal 15 jaar, zoals wettelijk vereist.

·      Facturatiegegevens: 7 jaar, volgens fiscale verplichtingen.

·      Overige gegevens: Conform de afspraken met de cliënt en wettelijke voorschriften.

 

6. Beveiligingsmaatregelen

Om persoonsgegevens te beschermen, worden de volgende maatregelen genomen:


·      Gebruik sterke wachtwoorden en versleuteling voor digitale gegevens.

·      Fysieke dossiers worden bewaard in afgesloten kasten.

·      Alleen personen die deze nodig hebben, hebben toegang tot gegevens.

·      Datalekken worden direct gemeld bij de Autoriteit Persoonsgegevens (AP) en betrokkenen, indien nodig.


7. Rechten van cliënten

Cliënten hebben de volgende rechten met betrekking tot hun persoonsgegevens:


·      Inzage: Ze mogen hun gegevens inzien.

·      Correctie: Ze kunnen verzoeken om foutieve gegevens te corrigeren.

·      Verwijdering: Ze mogen vragen om gegevens te laten verwijderen, tenzij je wettelijk verplicht bent ze te bewaren.

·      Beperking: Ze kunnen vragen om de verwerking van hun gegevens te beperken.

·      Overdraagbaarheid: Ze hebben recht op een kopie van hun gegevens in een gestructureerd, gangbaar formaat.

 

8. Delen van gegevens

Persoonsgegevens worden alleen met derden gedeeld als dat noodzakelijk is:


·      Met zorgverzekeraars of toezichthouders, in lijn met wettelijke verplichtingen.

·      Met andere zorgverleners, indien noodzakelijk voor de continuïteit van zorg en na toestemming van de cliënt.

·      Voor financiële en administratieve doeleinden (bijvoorbeeld met een boekhouder).

·      Met softwareleveranciers. Hierbij is een verwerkersovereenkomst van toepassing.