Uw persoonsgegevens zijn goed beveiligd
Dit is de privacyverklaring van Stichting ADA. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel onze medewerkers als onze cliënten.
De bescherming van privacy is belangrijk voor u en voor ons. Wij gaan zorgvuldig met uw persoonsgegevens om. Uiteraard handelt Stichting ADA volgens de eisen van de Algemene Verordening Gegevensbescherming en de toepasselijke wette en richtlijnen vanuit de Europese Unie en de landelijke overheid. Hieronder zijn uw belangrijkste rechten en plichten op het gebied van privacy weergegeven en gaan wij in op de manier waarop wij omgaan met persoonsgegevens, welke processen en protocollen wij hanteren en hoe wij de veiligheid van u en uw gegevens waarborgen.
Om ervoor te zorgen dat u altijd op de hoogte blijft van de actuele stand van zaken rondom de verzameling en verwerking van uw persoonsgegevens herzien wij deze Privacyverklaring periodiek. Stelt u zich er dus zeker van dat u altijd beschikt over de actuele versie van de Privacyverklaring wanneer u een beroep doet op één van uw rechten zodat wij u zo efficiënt mogelijk van dienst kunnen zijn.
Definities
- Verwerkingsverantwoordelijke, hierna te noemen verantwoordelijke: Stichting ADA, gevestigd te Amsterdam, ingeschreven bij de kamer van koophandel onder nummer 77815343;
- Verwerker: Partijen die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt
Voldoen aan privacywetgeving
Stichting ADA is een organisatie die valt onder de toepassing van de Algemene Verordening Gegevensbescherming. Wij werken er hard aan om blijvend te voldoen aan de eisen die deze verordening en andere wetgeving aan ons stelt. Zo hebben wij een functionaris gegevensbescherming aangesteld en houden wij in een zogeheten ‘Verwerkingenregister’ bij welke soorten gegevens wij op welke manier verwerken
Welke gegevens?
Voor het aanleggen van een zorgdossier zullen wij gegevens verzamelen zoals uw naam, geboortedatum, BSN en adres. Daarnaast verzamelen wij de gegevens die noodzakelijk zijn voor het bepalen van de zorg die u nodig heeft. Het gaat dan om bijvoorbeeld de indicatie voor zorgverlening die u heeft ontvangen van het zorgkantoor of uw gemeente, het verslag van de gesprekken die wij met u voeren, het gezamenlijk afgesproken zorgplan en de evaluaties die wij uitvoeren. Wanneer het nodig is om gegevens op te vragen bij bijvoorbeeld uw eerdere zorgverlener zullen ook deze gegevens met uw toestemming onderdeel worden van het dossier.
Van onze medewerkers verzamelen wij gegevens die nodig zijn in de uitvoering van de arbeidsrelatie. Naast NAW en contactgegevens gaat het hier onder andere om het verzamelen van gegevens rondom verzuim en reïntegratie.
Doelbinding
Stichting ADA verzamelt en verwerkt gegevens ten behoeve van:
- Het sluiten van en uitvoering geven aan een zorgovereenkomst die wordt gesloten met individuele cliënten
- Het uitvoering geven aan overeenkomsten die zijn gesloten met zorgverzekeraars/zorgkantoren;
- Het kunnen declareren van geleverde zorg bij zowel cliënten als zorgverzekeraar/zorgkantoor;
- Het behandelen van incidenten en klachten met betrekking tot de zorgverlening, in het kader van de Wet Kwaliteit, Klachten en geschillen Zorg;
- Het sluiten van en uitvoering geen aan arbeidsovereenkomsten met medewerkers, inclusief het uitvoering geven aan hieraan gekoppelde wetgeving zoals de Arbeidsomstandighedenwet;
- Het kunnen voeren van een verplichte verzuimregistratie
Bescherming gegevens
Wij gaan zorgvuldig met uw gegevens om. Onze systemen zijn goed beveiligd zodat onbevoegden geen toegang hebben tot uw gegevens. U bepaalt wie uw gegevens mag inzien, uw toestemming voor het delen van gegevens leggen wij schriftelijk vast. Wij hebben passende technische en organisatorische maatregelen genomen om misbruik van uw persoonsgegevens te voorkomen.
Deze beveiliging houdt onder andere in dat:
- wij onze digitale systemen beveiligen met wachtwoorden die regelmatig moeten worden gewijzigd;
- papieren dossiers in afgesloten kasten worden bewaard waar alleen bevoegde personen toegang toe hebben;
- wij periodiek toetsen of wij nog voldoen aan de gestelde richtlijnen en regels rondom beveiliging van persoonsgegevens
Alle medewerkers van Stichting ADA zijn op de hoogte van de geldende regels met betrekking tot uw persoonsgegevens. Bij indiensttreding tekenen zij als onderdeel van de arbeidsovereenkomst een geheimhoudingsverklaring. Ook van ingehuurde krachten en onze leveranciers die te maken krijgen met uw persoonsgegevens vragen wij de geheimhoudingsverklaring. Met leveranciers die uw gegevens moeten verwerken hebben wij daarnaast via aparte verwerkersovereenkomsten afspraken gemaakt over de verwerking.
Melden van datalekken
Ondanks dat wij de grootste zorgvuldigheid betrachten is het mogelijk dat persoonsgegevens zichtbaar worden voor onbevoegden of juist verloren gaan. We spreken dan van een datalek. Bij een datalek gaat het om toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens zonder dat dat de bedoeling is. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook het onrechtmatig verwerken van gegevens.
Voor de omgang met datalekken heeft Stichting ADA een procedure opgesteld waarin omschreven is welke stappen wij zetten om de schade zo veel mogelijk te beperken, welke partijen wij informeren en op welke manier wij u als belanghebbende op de hoogte houden.
Inzien van gegevens
U mag op elk gewenst moment vragen om inzage van uw gegevens, wij zullen u dit nooit weigeren. Wanneer u een schriftelijk verzoek wilt doen om inzage te krijgen in uw gegevens vragen wij u om dit verzoek te ondertekenen en een kopie bij te voegen van uw identiteitsbewijs. Voor het inzien van gegevens, elektronisch of op papier zullen wij u geen kosten in rekening brengen.
Wijzigen van gegevens
U kunt op elk moment gedurende uw zorgverlening of na beëindiging van uw zorgverlening het verzoek bij ons indienen om uw gegevens te wijzigen. Dit kan bijvoorbeeld zijn omdat u verhuisd bent. U kunt alleen de feitelijke gegevens laten aanpassen, het is niet mogelijk om bijvoorbeeld een rapportage van één van uw zorgverleners na afloop aan te laten passen. U kunt wel altijd vragen om uw commentaar aan dit soort rapportages te laten toevoegen.
Meenemen van gegevens
Wanneer u gegevens hebt aangeleverd aan ons als zorgverlener, hebt u altijd het recht om deze gegevens ook weer te delen met andere partijen. In het geval het gaat om gegevens die elektronisch bij Stichting ADA zijn opgeslagen zullen wij verplicht zijn u deze gegevens op uw verzoek ter beschikking te stellen. Dit doen wij in een format wat voor u bruikbaar is en zodat u ook goed in staat bent om de gegevens te delen.
Vernietigen van gegevens
U kunt ons verzoeken om na beëindiging van de zorgverlening uw dossier of delen daarvan te vernietigen. Wij zullen dit altijd doen, tenzij wij door de wet verplicht zijn om de gegevens voor een bepaalde termijn te bewaren. Het dossier bewaren we conform de WGBO 20 jaar. Gegevens over de declaratie van uw zorgverlening moeten wij minimaal 7 jaar bewaren. Ook wanneer het duidelijk is dat andere personen een groot belang hebben bij het behouden van de gegevens en dat belang zwaarder weegt dan uw belang bij vernietiging van de gegevens mogen wij niet overgaan tot vernietiging. Hierover zullen wij altijd met u in gesprek gaan om te kijken naar passende oplossingen.
Bezwaren
Mocht u van mening zijn dat wij ten onrechte gegevens hebben verzameld, u geen inzage hebben gegeven of één van uw andere rechten hebben geschonden, kunt u hierover een klacht indienen bij onze functionaris gegevensbescherming danwel de externe geschilleninstantie. Nesibe Uyan is binnen Stichting ADA verantwoordelijk voor vragen en opmerkingen rondom de bescherming en verwerking van uw gegevens.