Verklaring bescherming persoonsgegevens cliënten
Vanuit de missie “meedoen mogelijk maken” zet Koninklijke Visio zich in voor mensen met een visuele beperking. Als expertiseorganisatie biedt Koninklijke Visio informatie en advies, onderzoek, begeleiding, revalidatie, onderwijs, arbeid en wonen. Deze diensten zijn er voor mensen die slechtziend of blind zijn, ook als zij daarnaast een verstandelijke, lichamelijke of andere beperking hebben. Daarnaast werkt Koninklijke Visio voortdurend aan de ontwikkeling van kennis en vernieuwing van zorg, revalidatie en onderwijs.
Koninklijke Visio neemt de beveiliging en bescherming van persoonsgegevens van haar cliënten serieus. Wij gaan vertrouwelijk en zorgvuldig met uw persoonsgegevens om en houden ons hiermee uiteraard aan de privacywetgeving. Deze verklaring bescherming persoonsgegevens is van toepassing op de verwerking van persoonsgegevens van cliënten door Koninklijke Visio gevestigd in Huizen en ingeschreven bij de Kamer van Koophandel onder nummer 08168183.
1. Wat zijn persoonsgegevens?
Een persoonsgegeven is alle informatie die over een persoon gaat, zoals naam, adres of een foto. Ook informatie die te herleiden is naar een persoon, is een persoonsgegeven. U kunt bijvoorbeeld met postcode én huisnummer al achterhalen waar iemand woont.
Er zijn ook gevoelige of bijzondere persoonsgegevens, zoals de privacywet deze noemt. Deze krijgen extra bescherming. Informatie over gezondheid, ras, seksuele voorkeur en godsdienst zijn voorbeelden van gevoelige persoonsgegevens. Bij Koninklijke Visio verwerken we veel gezondheidsgegevens en hebben we dus een grote verantwoordelijkheid om deze bijzondere persoonsgegevens goed te beschermen.
2. Waarom verwerken wij uw persoonsgegevens?
Om u goed te kunnen helpen, hebben wij een aantal persoonsgegevens van u nodig. Bijvoorbeeld uw naam, geboortedatum en relevante medische gegevens. Wij vinden het belangrijk dat uw gegevens goed worden beschermd en dat niemand zomaar bij uw gegevens kan. In de privacywetgeving staan regels over hoe wij met uw gegevens moeten omgaan. Uiteraard houden wij ons aan de geldende privacywetgeving.
3. Waarvoor gebruiken wij uw persoonsgegevens?
Wij gebruiken uw persoonsgegevens voor de volgende doeleinden:
- Voor een goede zorgverlening, zoals afgesproken in de behandelovereenkomst in de vorm van uw cliëntplan of uw revalidatieplan. Uw persoonsgegevens worden vastgelegd in uw elektronisch cliëntdossier.
- Het bepalen van de onderzoeksvraag. Hiervoor vragen wij met uw toestemming gegevens op van medisch specialisten, huisartsen of andere hulpverleners.
- Om contact met u op te nemen. Dit is nodig als we een reactie willen geven op een vraag die u heeft gesteld of om afspraakherinneringen te sturen.
- Om u uit te nodigen om deel te nemen aan wetenschappelijk onderzoek. Hiervoor wordt expliciet toestemming aan u gevraagd, voordat gegevens gebruikt worden voor onderzoeksdoeleinden.
- Om kosten te declareren bij zorgverzekeraars en gemeenten.
- Voor klanttevredenheidsonderzoeken.
- Voor het versturen van onze nieuwsbrief, als u ons daarvoor toestemming heeft gegeven.
4. Wanneer mogen wij uw gegevens verwerken?
Wij mogen alleen uw gegevens verwerken als daarvoor een geldige rechtsgrond is. De rechtsgronden waarvoor wij uw gegevens verwerken staan in de wet. Dit zijn:
- U heeft ons schriftelijk toestemming gegeven om uw gegevens te verwerken. Toestemming geeft u via de behandelovereenkomst of door een toestemmingsformulier te onderteken. Dit bewaren wij in uw elektronisch cliëntendossier.
- Wij verwerken uw gegevens omdat dit nodig is om de overeenkomst die wij met u hebben afgesloten, uit te kunnen voeren.
- Wij verwerken uw gegevens op basis van een wettelijke verplichting. Het gaat hier onder andere om de Wet geneeskundige. behandelingsovereenkomst (WGBO), Zorgverzekeringswet (Zvw), Wet langdurige zorg (Wlz), Wet maatschappelijk ondersteuning (WMO), Jeugdwet (Jw), Wet zorg en dwang (WZD), Wet kwaliteit, klachten en geschillen in de zorg (Wkkgz) en Wet op de beroepen in de individuele gezondheidszorg (BIG).
- Wij verwerken uw gegevens om de gerechtvaardigde belangen van Koninklijke Visio of van derden te behartigen. Om deze reden maken wij soms gebruik van cameratoezicht om onze gebouwen en onze eigendommen te beschermen. Wij geven duidelijk aan waar wij gebruikmaken van deze camera’s. Ook kunnen wij uw gegevens gebruiken om de kwaliteit van onze dienstverlening te verbeteren en voor het uitvoeren van interne audits.
5. Hoe kunt u uw toestemming intrekken?
U kunt uw toestemming voor het verwerken van uw persoonsgegevens intrekken. Dit geeft u aan bij de manager van de betreffende locatie of afdeling. Als het intrekken van toestemming niet strijdig is met uw inschrijving en de primaire zorgverlening niet in de weg staat, dan staken wij de verwerking direct. Het intrekken van de toestemming kan niet met terugwerkende kracht. Alle verwerkingen die al hebben plaatsgevonden, blijven bestaan.
6. Met wie delen wij uw persoonsgegevens?
Wij verstrekken soms uw persoonsgegevens aan andere organisaties. Bijvoorbeeld omdat wij dit wettelijk zijn verplicht, dit noodzakelijk is om uw behandelovereenkomst te kunnen uitvoeren of omdat u daar schriftelijk toestemming voor heeft gegeven. Wij delen uw gegevens alleen met andere organisaties als daarvoor een geldige rechtsgrond is en als dit noodzakelijk is. Uw gegevens delen wij met de volgende partijen:
- Verwijzers.
- Gemeenten, Centraal Administratie Kantoor (CAK), Sociale Verzekeringsbank (SVB) en Zorgkantoren om uitvoering te geven aan wettelijke taken en om de geleverde zorg te kunnen declareren.
- Zorgverzekeraars voor het declareren van ontvangen zorg.
- Centrum voor Consultatie en Expertise (voor Wlz-cliënten met extra zorgbehoefte).
- Inspectie voor de Gezondheidszorg en Jeugd, als er vrijheid beperkende maatregelen noodzakelijk zijn.
- Met onderzoekspartijen, als u hiervoor schriftelijk toestemming heeft gegeven.
- Met vrijwilligers, wanneer u ons daarvoor specifiek toestemming heeft gegeven en dit noodzakelijk is om werkzaamheden uit te kunnen voeren.
- Andere zorgorganisaties, als dit nodig is om uw behandelovereenkomst uit te voeren of omdat u hiervoor schriftelijk toestemming heeft gegeven.
Wij delen uw persoonsgegevens niet met organisaties in landen buiten de Europese Economische Ruimte (EER).
7. Hoe lang bewaren wij uw gegevens?
Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor het doel van de verwerking. Soms bewaren wij uw gegevens langer om te voldoen aan een wettelijke bewaarplicht. De financiële basisadministratie bewaren wij daarom 7 jaar. Uw cliëntdossier bewaren wij 20 jaar na beëindiging van de zorg.
8. Hoe beveiligen wij uw persoonsgegevens?
Wij hebben technische en organisatorische maatregelen genomen om uw persoonsgegevens goed te beveiligen tegen verlies of diefstal. Ook zorgen wij ervoor dat uw gegevens alleen worden verwerkt door personen of organisaties die wij hiertoe geautoriseerd hebben. Medewerkers van onze organisatie die toegang hebben tot uw gegevens, hebben een geheimhoudingsplicht. Van organisaties met wie wij uw gegevens delen, eisen wij dat zij dezelfde beveiligingsmaatregelen treffen. Dit hebben we vastgelegd in een overeenkomst die wij met deze organisaties afsluiten.
9. Welke rechten heeft u?
De privacywetgeving geeft u een aantal rechten. Die zijn:
Inzagerecht
U mag de persoonsgegevens die wij van u verwerken inzien.
Recht op rectificatie en wissing
U mag vragen om de persoonsgegevens die wij van u verwerken te wijzigen en aan te vullen. Ook mag u aan ons vragen uw gegevens te verwijderen. Wij verwijderen uw gegevens als aan een aantal wettelijke voorwaarden is voldaan. Bijvoorbeeld als uw persoonsgegevens niet meer nodig zijn voor de doeleinden waarvoor wij deze gegevens verzameld hebben of als u uw toestemming heeft ingetrokken.
Recht op beperking
U mag in sommige gevallen vragen om beperking van uw persoonsgegevens. Dit betekent dat wij tijdelijk uw gegevens niet mogen verwerken. Dit kan als u wacht op de beoordeling van een correctieverzoek, uw gegevens eigenlijk verwijderd moeten worden, maar u dit niet wilt, wij uw gegevens niet langer nodig hebben, terwijl u de gegevens nog wel nodig heeft voor het voorbereiden van een rechtszaak of u wacht op de beoordeling van een bezwaar.
Recht van bezwaar
U mag vanwege uw specifieke situatie bezwaar maken als u het er niet mee eens bent dat wij bepaalde persoonsgegevens van u verwerken.
Recht op gegevensoverdraagbaarheid
U mag uw persoonsgegevens overdragen naar een andere organisatie (dataportabiliteit). Dit geldt alleen voor digitale persoonsgegevens, die wij óf met toestemming óf vanuit een overeenkomst verwerken. Wij zijn verplicht om de gegevens in een gangbaar bestandsformaat te geven, zodat u deze kunt doorgeven aan een andere zorgverlener. Ook is het mogelijk dat wij op uw verzoek de digitale gegevens aan de andere zorgverlener in een gangbaar formaat doorsturen.
10. Hoe kunt u gebruikmaken van uw privacyrechten?
Om gebruik te maken van uw rechten kunt u contact opnemen met de manager van de betreffende locatie of afdeling. Wij beantwoorden uw vraag of verzoek zo snel mogelijk, maar uiterlijk binnen een maand. Als het ons meer tijd kost, dan informeren wij u hierover ook binnen een maand.
11. Waarom controleren wij uw identiteit?
Als u ons een vraag stelt of een verzoek doet, kunnen wij vragen om nader bewijs van uw identiteit. Dit doen wij om te voorkomen dat we uw persoonsgegevens aan een verkeerde persoon of organisatie versturen of verkeerde wijzigingen aanbrengen in uw persoonsgegevens.
12. Wat is een functionaris gegevensbescherming?
Wij hebben een functionaris gegevensbescherming (FG) aangesteld. De FG is onafhankelijk en houdt toezicht op het naleven van de privacywetgeving en adviseert ons over de privacywetgeving. De FG is de contactpersoon voor alle vragen die over privacy gaan.
13. Waar kunt u terecht met uw vragen en klachten?
Heeft u vragen over deze verklaring bescherming persoonsgegevens, over ons privacybeleid of als klachten heeft over de verwerking van uw persoonsgegevens, dan kunt u contact opnemen met onze functionaris gegevensbescherming via 088 585 57 77 of
privacy@visio.org. Wilt u een beroep doen op één van uw wettelijke rechten, dan kunt u contact opnemen met de manager van de betreffende locatie of afdeling. Als wij er samen toch niet uitkomen, dan kunt u op grond van de privacywetgeving ook een klacht indienen bij de Autoriteit Persoonsgegevens via
autoriteitpersoonsgegevens.nl.
14. Hoe gaan we om met wijzigingen in onze verklaring bescherming persoonsgegevens?
Wij kunnen deze verklaring bescherming persoonsgegevens wijzigen met instemming van de centrale medezeggenschapsorganen, in het bijzonder de centrale cliëntenraad (CCR). Dit is de actuele verklaring.