Privacyreglement

Privacyreglement

Eleonara Zorg is zich bewust van de behoefte aan, en het recht op, privacy van cliënten en andere betrokkenen. Hiertoe volgt Eleonara Zorg (wettelijke) regels en procedures om de privacy van de betrokkenen optimaal te waarborgen. Eleonara Zorg beoogt met dit privacyreglement inzicht te verschaffen omtrent de wijze waarop Eleonara Zorg persoonsgegevens verkrijgt, bewaart, toegang verschaft heeft tot deze gegevens en aan wie deze worden verstrekt. Tevens wordt uiteengezet welke rechten de betrokkenen hebben. De directie van Eleonara Zorg heeft ter bescherming van de persoonlijke levenssfeer van betrokkenen een reglement opgesteld houdende de regels voor de registratie van persoonsgegevens en de verwerking daarvan. Tevens zijn de rechten van betrokkenen terzake van de registratie van hun persoonsgegevens opgenomen. Eleonara Zorg hierbij uitvoering aan de wettelijke vereisten zoals vastgelegd in onder andere:
  • Algemene Wet Bijzondere Ziektekosten (AWBZ);
  • Wet Maatschappelijke Ondersteuning (WMO);
  • Wet Bescherming Persoonsgegevens (WBP);
  • Wet op de Geneeskundige Behandelingsovereenkomst (WGBO);
 Eleonara Zorg is zich bewust van de behoefte aan, en het recht op, privacy van betrokkenen. Hiertoe volgt Eleonara Zorg de hieronder beschreven (wettelijke) regels en procedures om de privacy van betrokkenen optimaal te waarborgen. Eleonara Zorg beoogt met dit reglement betrokkenen inzicht te verschaffen omtrent de wijze waarop Eleonara Zorg persoonsgegevens verkrijgt, welke gegevens zij bewaart, wie toegang heeft tot deze gegevens en aan wie deze worden verstrekt. Tevens wordt uiteengezet welke rechten betrokkenen hebben. In mogelijke gevallen waar de WGBO enigszins afwijkt van de WBP prevaleert eerstgenoemde wet.

Privacyreglement

Artikel 1: Begripsomschrijvingen
Bij de hiernavolgende definities is zoveel als mogelijk aansluiting gezocht bij de betekenis diedaaraan wordt toegekend in de WBP. In alle gevallen waarin dit reglement niet voorziet dientde betekenis te worden afgeleid uit de WBP.
1. Persoonsgegevens:
Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
2. Persoonsregistratie:
Een samenhangende verzameling (geautomatiseerd dan wel niet geautomatiseerd) vanop verschillende personen betrekking hebbende gegevens, waaronder in ieder geval hetverzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen,gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vormvan terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede hetafschermen, uitwissen of vernietigen van gegevens.
3. Bestand:
Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevensgecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, datvolgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.
4. Zorg:
Voorzieningen tot behoud, herstel of ter bevordering van de arbeidsgeschiktheid ofstrekkende tot verbetering van levensomstandigheden van betrokkenen, alsmedemaatschappelijke dienstverlening.
5. Verantwoordelijke van de persoonsregistratie:
De zorgorganisatie Eleonara Zorg, die alleen het doel van en de middelen voor deverwerking van persoonsgegevens vaststelt.
6. Betrokkene:
Degene over wie persoonsgegevens in de personenregistratie zijn opgenomen.
7. Derde:
Ieder, niet zijnde de betrokkene, de verantwoordelijke of enig persoon die namens deverantwoordelijke gerechtigd is om persoonsgegevens te verwerken.
8. Ontvanger:
Degene aan wie de persoonsgegevens worden verstrekt.
9. Toestemming van de betrokkene:
Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkeneaanvaardt dat hem betreffende persoonsgegevens worden verwerkt.
10. Het College:
Het College bescherming persoonsgegevens dat toezicht houdt op de verwerking vanpersoonsgegevens in Nederland, zoals bedoeld in artikel 51 WBP. 
Artikel 2: Werkingssfeer
  1. Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerkingvan persoonsgegevens en de verwerking van persoonsgegevens die in een bestandzullen worden opgenomen betreffende betrokkenen die van Eleonara Zorg diensten(wensen te) ontvangen of diensten hebben ontvangen. 
Artikel 3: Toestemming
  1. Aan de betrokkene wordt schriftelijk toestemming gevraagd om in overleg te kunnentreden en/of informatie uit te wisselen met instanties die de zorg financieren en/ofandere relevante instanties, zoals verwijzers, het Centrum indicatiestelling zorg (CIZ) enartsen.
  2. Een kopie van de schriftelijke toestemming wordt op verzoek meegezonden bij schriftelijkerapportages of bij een verzoek om inlichtingen betreffende een betrokkene. 
Artikel 4: Organisatie, verantwoordelijkheid
  1. De verantwoordelijke is verantwoordelijk voor de naleving van de bepalingen van ditreglement en voor de juistheid en de volledigheid van de opgenomen gegevens.
  2. De verantwoordelijke draagt er zorg voor dat persoonsgegevens afdoende wordenbeveiligd tegen verlies of tegen enige vorm van onrechtmatige verwerking. Hiertoe legtzij passende technische en organisatorische maatregelen ten uitvoer. In ieder gevalwordt, gelet op de stand van de techniek en de kosten van tenuitvoerlegging, eenpassend beveiligingsniveau gegarandeerd.
  3. De verantwoordelijke draagt de dagelijkse zorg voor de persoonsregistraties op aanéén of meer medewerkers, welke werkzaam is/zijn voor de verantwoordelijke. Demedewerker verwerkt persoonsgegevens slechts in opdracht van de verantwoordelijke. 
Artikel 5: Inhoud persoonsgegevens
  1. De persoonsgegevens kunnen bestaan uit de volgende gegevens:– personalia (inclusief personalia van een eventueel wettelijk vertegenwoordiger of gemachtigde van betrokkene);– identificatienummer / burger service nummer (BSN);– adres en telefoonnummer;– geboortedatum, geboorteplaats, geslacht en burgerlijke staat;– zorginhoudelijke gegevens;– financiële en administratieve gegevens.
  2. Voorts kunnen in de registratie van de persoonsgegevens de navolgende gegevensworden opgenomen:– gegevens betreffende een verzekeringsmaatschappij;– gegevens betreffende zorgverleners, een zorginstelling, zorgkantoor en/of uitvoeringsinstelling;   
Artikel 6: Doeleinden registratie, verwerking
  1. Het registreren van persoonsgegevens vindt uitsluitend plaats in zoverre zulksnoodzakelijk is voor een verantwoorde zorgverlening aan betrokkenen.
  2. De registratie en verwerking van persoonsgegevens vindt plaats ten behoeve een juisteen doelmatige zorgverlening via tussenkomst van Eleonara Zorg teneindeproductiegegevens te kunnen vastleggen, voor de financiële afhandeling van degeleverde zorg en voor statistische doeleinden ter zake van de zorgverlening door Eleonara Zorg.
  3. Persoonsgegevens van betrokkenen worden slechts verwerkt indien:– de betrokkene hiertoe ondubbelzinnig zijn toestemming heeft verleend;– de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomstwaarbij de betrokkene partij is, of voor het nemen van precontractuelemaatregelen naar aanleiding van een verzoek van een betrokkene en dienoodzakelijk zijn voor het sluiten van een overeenkomst;– de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen;– de gegevensverwerking noodzakelijk is voor de behartiging van hetgerechtvaardigde belang van de verantwoordelijke of van een derde aan wie degegevens worden verstrekt, tenzij het belang van de betrokkene prevaleert.
  4. De persoonsgegevens worden in overeenstemming met dit reglement op eenbehoorlijke en zorgvuldige wijze verwerkt en deze worden niet verder verwerkt op eenwijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. 
Artikel 7: Verstrekking van persoonsgegevens
  1. Persoonsgegevens worden uitsluitend verstrekt aan personen werkzaam ten behoeve vande verantwoordelijke die deze in het kader van hun taakuitoefening c.q. dienstverleningmogen ontvangen en indien zulks in overeenstemming is met de in artikel 6 vermeldedoeleinden.
  2. Aan derden worden persoonsgegevens uitsluitend verstrekt indien zulks noodzakelijk is opgrond van een wettelijk voorschrift en/of indien zulks noodzakelijk is voor het doel van deregistratie. Onder deze derden vallen onder andere de zorgverzekeraar, hetzorgkantoor, de uitvoeringsinstelling, het College voor zorgverzekeringen (CVZ) en hetMinisterie van Volksgezondheid, Welzijn en Sport (Ministerie van VWS). 
Artikel 8: Toegang tot de registratie van persoonsgegevens
  1. Uitsluitend personen binnen de organisatie van de verantwoordelijke die daartoe zijnaangewezen door de directie van de verantwoordelijke en derhalve daartoe in het kadervan hun taakuitoefening gerechtigd zijn, hebben toegang tot de registratie vanpersoonsgegevens.
  2. Tot de gebruikers van de registratie behoren de directie van de verantwoordelijke en decliëntenadministratie. Voor iedere gebruiker geldt een specifieke bevoegdheid tenaanzien van het invoeren, wijzigen en verwijderen van gegevens. Bovendien heeftiedere gebruiker zich ten aanzien van de persoonsgegevens schriftelijk totgeheimhouding verplicht.
  3. Derden hebben toegang tot de registratie van persoonsgegevens indien zulksnoodzakelijk is op grond van een wettelijk voorschrift. Bovendien kan aan een externeaccountant toegang worden verleend indien zulks ten uitvoer van diens opdrachtnoodzakelijk is.  
Artikel 9: Bewaring persoonsgegevens
  1. De persoonsgegevens van een betrokkene vallend onder de WGBO worden gedurendevijftien jaar bewaard te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveellanger als redelijkerwijs nodig is voor een goede zorgverlening.
  2. De gegevens niet vallend onder het eerste lid van dit artikel worden gedurende een termijnvan zeven jaar bewaard, of zoveel langer als noodzakelijk is.
  3. Binnen één jaar na het verstrijken van de geldende bewaartermijn als in dit artikel bepaaldworden de gegevens op een verantwoorde manier uit de registratie verwijderd c.q.vernietigd. 
Artikel 10: Verband met andere registraties
  1. Binnen de organisatie van de verantwoordelijke bestaat er een verband tussen deregistratie van persoonsgegevens met de persoonsregistratie ter zake van dearchivering van dossiers en bestanden en met de registraties van persoonsgegevensbetreffende verschillende soorten zorgdienstverlening naar financieringsbron (AWBZ,WMO, PGB e.d.).
  2. Ten behoeve van het opvragen van relevante gegevens van betrokkenen dan wel hetverstrekken daarvan bestaat er ter zake van de registratie van persoonsgegevens buitende organisatie van verantwoordelijke een verband met de registraties van deBelastingdienst, zorg verlenende instellingen, uitvoeringsinstellingen, zorgkantoren ende Gemeentelijke Basis Administratie (GBA).
Artikel 11: Verstrekking (identiteits)gegevens aan betrokkenen
  1. Indien persoonsgegevens direct bij de betrokkene worden verkregen deelt deverantwoordelijke vóór het verkrijgen van de persoonsgegevens aan de betrokkene zijnidentiteit mede en de doeleinden van de verwerking waarvoor de gegevens zijnbestemd.
  2. In het geval persoonsgegevens door de verantwoordelijke worden verkregen van eenander dan betrokkene deelt de verantwoordelijke aan de betrokkene zijn identiteit en dedoeleinden van de verwerking waarvoor de gegevens zijn bestemd mede en wel op hetmoment van vastlegging van de gegevens dan wel op het moment dat de gegevens aaneen derde worden verstrekt indien zij daarvoor zijn bestemd, één en ander behoudenshet geval dat betrokkene daarvan reeds op de hoogte is.
  3. De in lid 1 en lid 2 van dit artikel bedoelde mededeling aan betrokkene vindt niet plaatsindien mededeling aan de betrokkene onmogelijk blijkt of een onevenredigeinspanning kost alsmede indien de vastlegging of de verstrekking van de gegevenswettelijk is voorgeschreven. Alsdan legt de verantwoordelijke de herkomst van degegevens vast in zijn dossier.
Artikel 12: Rechten van betrokkenen
  1. De betrokkene heeft het recht de verantwoordelijke te verzoeken hem mede te delen ofhem betreffende persoonsgegevens worden verwerkt. De verantwoordelijke deelt zulksuiterlijk vier weken na een daartoe strekkend verzoek aan betrokkene mede en indien debedoelde gegevens worden verwerkt houdt de mededeling van de verantwoordelijke eenoverzicht van de gegevens, het doel van de verwerking daarvan alsmede de herkomstvan de gegevens. Verstrekking van de gegevens kan door de verantwoordelijke wordengeweigerd indien zulks noodzakelijk is in het belang van de persoonlijke levenssfeer vaneen derde.
  2. De verantwoordelijke kan voor de gegevensverstrekking als in het eerste lid bedoeld eenredelijke vergoeding in rekening brengen.
  3. De betrokkene heeft het recht de verantwoordelijke te verzoeken de door haar opgenomenpersoonsgegevens aan te vullen, te verbeteren, te verwijderen of af te schermen indiendeze gegevens onjuist zijn, voor het doel van de verwerking onvolledig zijn of niet terzake dienend zijn. De verantwoordelijke dient zo spoedig mogelijk aan dit verzoekgehoor te geven, tenzij zulks in redelijkheid niet mogelijk is.
  4. De betrokkene heeft het recht de verantwoordelijke te verzoeken de door haar bewaardepersoonsgegevens te vernietigen. De verantwoordelijke dient hieraan binnen driemaanden na een daartoe strekkend verzoek van betrokkene gehoor te geven, zulks inafwijking van het bepaalde in artikel 9. De verantwoordelijke kan de vernietiging van degegevens weigeren indien de bewaring van aanmerkelijk belang is voor een derde,alsmede indien een wettelijk voorschrift zich daartegen verzet.
  5. Een verzoek tot verwijdering of vernietiging door betrokkene als in dit artikel bedoeld kantot gevolg hebben dat de verantwoordelijke alsdan niet meer over voldoende gegevensbeschikt – bijvoorbeeld in het kader van de indicatiestelling van de zorg – om opverantwoorde wijze zorg te verlenen. Alsdan kan de verantwoordelijke verlening van dezorg aan de betrokkene weigeren. Bij een verzoek tot verwijdering of vernietiging zal deverantwoordelijke de betrokkene hierop wijzen.
Artikel 13: Klachten
  1. In het geval een betrokkene van mening is dat de verantwoordelijke dit reglement niet juistnaleeft of op enige andere wijze een klacht heeft ter zake van de opgenomenpersoonsgegevens kan betrokkene schriftelijk zijn klacht indienen bij de door deverantwoordelijke ingestelde onafhankelijke Klachtencommissie. Hiertoe is door deverantwoordelijke een klachtenreglement opgesteld.
  2. Indien een betrokkene – al dan niet na behandeling van diens klacht bij deKlachtencommissie van de verantwoordelijke als bedoeld in lid 1 van dit artikel – vanmening blijft dat de verantwoordelijke dit reglement niet juist naleeft kan betrokkenediens klacht ter behandeling indienen bij het College. Voor de wijze waarop zulksgeschiedt wordt verwezen naar de website van het College: www.cbpweb.nl, dan welkan betrokkene een brochure c.q. inlichtingen opvragen bij het College.
Artikel 14: Slotbepalingen
  1. Iedere betrokkene ontvangt op verzoek een afschrift van dit privacyreglement.
  2. Dit privacyreglement wordt vastgesteld door de directie van Eleonara Zorg en kan tealle tijden door haar worden gewijzigd.
  3. In alle gevallen waarin dit privacyreglement niet voorziet beslist de directie van Eleonara Zorg. Dit privacyreglement treedt in werking met ingang van 5 februari 2010 
  Alseidenstraat 20 – Unit 34
1363 SR ALMERE POORT
  T036 – 30 30 241
T06-28 38 04 98
  [infoeleonarazorg.nl]
  www.eleonarazorg.nl
   KvK-nummer: 34380609

Eleonarazorg is een jong en enthousiast zorgbureau dat professionele begeleiding en behandeling aan mensen met somatische, psychiatrische en/of psychosociale problematiek biedt. De wensen en mogelijkheden van de individuele cliënt staan bij ons centraal.