Zoek jij de juiste begeleiding op maat? Neem contact op.

Privacyregelement

Privacyregelement

Gedragscode verwerking Persoonsgegevens

Sofitas Zorg heeft ter uitvoering van de Wet bescherming een reglement vastgesteld inzake privacybescherming van gegevens van klanten.

Dit reglement bestaat uit de volgende paragrafen:

  • 1. Inleidende bepalingen
  • 2. Algemene bepalingen
  • 3. Verstrekken van gegevens en toegang tot de registratie
  • 4. Rechten van klanten
  • 5. Bewaarplaats en bewaartermijn
  • 6. Geheimhouding
  • 7. Protocolplicht
  • 8. Slotbepalingen

Paragraaf 1      INLEIDENDE BEPALINGEN

Artikel 1. Begripsbepalingen

 

  1. Persoonsgegeven: een gegeven dat herleidbaar is tot een individuele natuurlijke persoon;
  2. Persoonsregistratie: een verzameling van gegevens van meerdere personen, waaronder medische, psychologische, sociale en/of gezinsgegevens voor zover deze in het kader van de hulpverlening zijn verzameld. Deze gegevens worden elektronisch opgeslagen volgens een bepaald systeem;
  3. medische of psychologische gegevens: persoonsgegevens direct of indirect betrekking hebbend op de geestelijke of lichamelijke gesteldheid van klanten, verzameld door een medewerker van Sofitas Zorg in het kader van zijn beroepsuitoefening;
  4. Klant: degene over wie persoonsgegevens in de persoonsregistratie zijn opgenomen;
  5. Klantsysteem: de klant en één of meer natuurlijke personen die vanwege hun relatie met de klant als eenheid hulp ontvangen van Sofitas Zorg en van wie persoonsgegevens in de persoonsregistratie zijn opgenomen;
  6. Houder: Sofitas Zorg, ten deze rechtsgeldig vertegenwoordigd door de directeur;
  7. Beheerder: degene die onder verantwoordelijkheid van de houder is belast met de dagelijkse zorg voor de persoonsregistratie of een gedeelte daarvan;
  8. Verstrekken van gegevens uit de persoonsregistratie: het bekend maken of ter beschikking stellen van persoonsgegevens, voorzover geheel of grotendeels steunt op gegevens die in de persoonsregistratie zijn opgenomen, of die door verwerking daarvan, al dan niet in verband met andere gegevens zijn verkregen;
  9. Verstrekken van gegevens aan een derde: verstrekken van gegevens uit de persoonsregistratie aan een persoon of instantie buiten de organisatie van de houder, met uitzondering van het verstrekken aan de klant.

 

  1. Sofitas Zorg: de dienst welke zich ten doel stelt ambulante hulpverlening te bieden aan mensen met een handicap en hun omgeving, in alle levensfasen en op alle levensgebieden van de klant;

Artikel 2

Dit reglement is van toepassing op de persoonsregistratie van klanten van SOFITAS ZORG gevestigd te Tilburg.

Paragraaf 2 ALGEMENE BEPALINGEN

Doel, inhoud en toezicht

Artikel 3

  1. Het doel van deze persoonsregistratie is het vastleggen van persoonsgegevens betreffende klanten van Sofitas Zorg, welke noodzakelijk zijn voor:
  2. de hulpverlening- en of de begeleiding daarvan;
  3. het beleid en de (kwalitatief) verantwoorde bedrijfsvoering van de instelling;
  4. de registratie- en informatieverplichtingen voortvloeiend uit wettelijke verplichtingen.
  5. het (doen) verrichten van onderzoek ten behoeve van de hulpverlening.
  6. In de persoonsregistratie worden slechts persoonsgegevens opgenomen, welke noodzakelijk zijn voor het doel waarvoor de registratie is aangelegd.
  7. De persoonsgegevens worden slechts gebruikt voor doeleinden die met het doel van de registratie verenigbaar zijn.

Artikel 4.

  1. De persoonsregistratie bevat uitsluitend gegevens die zijn ontvangen van:
  2. de klant of zijn vertegenwoordiger;
  3. direct bij de klant betrokken personen;
  4. verwijzers;
  5. hulpverleners en hulpverlenende instanties incl. leerkrachten;

Artikel 5

1 .        De directeur van Sofitas Zorg is houder van de persoonsregistratie.

  1. De houder is verantwoordelijk voor het goed functioneren van de persoonsregistratie.
  2. De houder draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsregistratie tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
  3. De houder is aansprakelijk voor eventuele schade of nadeel, voortvloeiend uit het niet-nakomen van de bepalingen van dit reglement.
  4. De houder bepaalt voorts wie beheerder is.

Paragraaf 3  VERSTREKKEN VAN GEGEVENS UIT DE REGISTRATIE EN TOEGANG TOT DE REGISTRATIE

Artikel 6

  1. Onverminderd het bij of krachtens de wet bepaalde en het geen in de hiernavolgende artikelen 7 en 8 is opgenomen, verstrekt de houder of de medewerker die met de uitvoering van de taken is belast, aan anderen dan de klant geen inlichtingen over de klant, dan wel inzage in of afschrift van de bescheiden, dan met toestemming van de klant. De toestemming kan steeds – schriftelijk – worden ingetrokken.
  2. Indien de klant minderjarig is en de leeftijd van 16 jaar nog niet heeft bereikt, is de toestemming van zijn ouder(s) of voogd vereist. Indien de klant 16 jaar of ouder is, maar niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, is toestemming van zijn – wettelijk ­vertegenwoordiger vereist.
  3. Het verstrekken van inlichtingen dan wel het verlenen van inzage of afschrift blijft achterwege indien daardoor de persoonlijke levenssfeer van een ander dan de klant zou worden geschaad, alsmede indien de houder of medewerker door inlichtingen te verstrekken dan wel inzage of afschrift te verlenen zou handelen in strijd met de door hem in acht te nemen zorg van een goed hulpverlener.

Artikel 7

  1. Binnen Sofitas Zorg kunnen zonder toestemming van de klant of zijn vertegenwoordiger inlichtingen worden verstrekt dan wel inzage of afschrift worden verleend:
  2. aan degenen, die betrokken zijn bij hulpverlening aan de klant, voor zover voor hun taakuitoefening noodzakelijk;
  3. aan personen wier taak het is de verleende zorg te controleren, te evalueren en te toetsen, voorzover nodig voor de uitoefening van hun taak.
  4. Toegang tot de in de persoonsregistratie opgenomen personalia en technische gegevens hebben de beheerder en de door de beheerder aangewezen medewerkers, voor zover het betreft een adequate uitoefening van hun functie.
  5. De houder heeft slechts toegang tot de klantgegevens indien dit noodzakelijk is in verband met zijn algehele verantwoordelijkheid als houder.

Artikel 8

  • Buiten Sofitas Zorg kunnen zonder toestemming van de klant of zijn vertegenwoordiger inlichtingen worden verstrekt dan wel inzage of afschrift worden verleend, voor zover voor hun taakuitoefening noodzakelijk aan: ziektekostenverzekeraar en uitvoeringsorgaan van de WLZ;
  1. Indien persoonsgegevens zodanig zijn geanonimiseerd, dat zij niet direct tot individuele personen herleidbaar zijn, kan de houder beslissen deze te verstrekken ten behoeve van instanties van statistiek of wetenschappelijk onderzoek.
  2. Persoonsgegevens ten behoeve van wetenschappelijk onderzoek kunnen daarnaast slechts zonder toestemming van de klant worden verstrekt, indien aan alle van de volgende voorwaarden is voldaan:

het vragen van de toestemming in redelijkheid niet mogelijk is;

het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd;

de persoonlijke levenssfeer van de klant daardoor niet onevenredig wordt geschaad en vaststaat dat het onderzoek niet in de vorm van tot de klant herleidbare gegevens zal worden gepresenteerd;

het onderzoek wordt verricht conform een op de onderzoeker betrekking hebbende gedragscode en nadat een onafhankelijke commissie hierover positief geadviseerd heeft.

  1. In geval toestemming van de vertegenwoordiger van een klant is vereist, maar op grond van een noodsituatie de tijd voor het vragen van toestemming ontbreekt, kunnen gegevens worden verstrekt aan de betrokken hulpverleners teneinde de voortgang van de hulpverlening niet te belemmeren.
  2. In geval een geregistreerde niet in staat is zijn wil te bepalen tot het geven van toestemming, kunnen in noodsituaties gegevens worden verstrekt aan de betrokken hulpverleners teneinde de voortgang van de hulpverlening niet te belemmeren.

Paragraaf 4 RECHTEN VAN KLANTEN

Artikel 9

  1. De houder van de persoonsregistratie vermeldt door middel van een algemene kennisgeving het bestaan van de registratie en van dit reglement en geeft tevens aan op welke wijze het reglement kan worden ingezien en verkregen en nadere informatie terzake kan worden ingewonnen.
  2. De houder deelt een ieder op diens verzoek schriftelijk binnen een maand mede of hem betreffende persoonsgegevens in de registratie zijn opgenomen.
  3. De mededeling bevat een aanduiding van het doel van de registratie, alsmede de naam, het adres en de woonplaats van de houder.

Artikel 10

  1. De klant of zijn vertegenwoordiger heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende gegevens en daarvan een afschrift te ontvangen.
  2. Ten aanzien van minderjarigen die de leeftijd van 16 jaar nog niet hebben bereikt en ten aanzien van personen van 16 jaar of ouder waarbij in de contacten met Sofitas Zorg een vertegenwoordiger voor de klant is opgetreden, komt dit recht toe aan de vertegenwoordiger, voor zover noodzakelijk om zijn taak goed te kunnen uitoefenen.
  3. De houder kan dit verzoek weigeren indien en voor zover door inzage dan wel een afschrift de persoonlijke levenssfeer van een of meerdere anderen wordt geschaad, tenzij hij krachtens een wettelijk voorschrift tot het verstrekken van inzage dan wel een afschrift verplicht is.
  4. De gevraagde inzage dan wel het verstrekken van het gevraagde afschrift dient binnen een maand te kunnen plaats vinden.
  5. Het inzagerecht wordt zo mogelijk uitgeoefend in aanwezigheid van een hulpverlener.

Artikel 11

1 .        De klant of diens vertegenwoordiger kan verzoeken om verbetering of aanvulling van de op hem betrekking hebbende gegevens, dan wel om verwijdering of vernietiging van op hem betrekking hebbende gegevens.

  1. De klant dient daartoe een schriftelijk en gemotiveerd verzoek in bij de houder.
  2. De houder voldoet binnen twee maanden aan dit verzoek tenzij gewichtige redenen of wettelijk voorschrift zich hiertegen verzetten. Een weigering geschiedt schriftelijk en is met redenen om kleed.

Paragraaf 5 BEWAARPLAATS EN BEWAARTERMIJN

Artikel 12

  1. Persoonsgegevens worden in bewaring gegeven in een af te sluiten archiefruimte.
  2. De persoonsregistratie wordt na afloop van het kalenderjaar, waarin de behandeling is beëindigd, 15 jaar bewaard. Van deze termijn wordt afgeweken op verzoek van de klant, op grond van gewichtige reden of op grond van een wettelijk voorschrift.
  3. Indien de bewaartermijn is verstreken, worden de betreffende persoonsgegevens uit de registratie verwijderd en vernietigd, zulks binnen de termijn van één jaar.

 

Paragraaf 6 GEHEIMHOUDING

Artikel 13

Een ieder die betrokken is bij de uitvoering van dit reglement en daarbij tevens de beschikking krijgt over persoonsgegevens, waarvan hij het vertrouwelijk karakter kent of redelijkerwijs moet vermoeden en voor wie niet reeds uit hoofde van ambt of beroep een wettelijk voorschrift een geheimhoudingsplicht ter zake van die persoonsgegevens geldt, is verplicht tot geheimhouding daarvan, behoudens voorzover enig wettelijk voorschrift hem tot bekendmaking verplicht of uit zijn taak bij de uitvoering van dit reglement de noodzaak tot bekendmaking voortvloeit.

Paragraaf 7 PROTOCOLPLICHT

Artikel 14

  1. De beheerder of een daartoe aangewezen personeelslid is verplicht op deugdelijke wijze bij te houden aan welke derden gegevens uit de persoonsregistratie zijn verstrekt, alsmede op grond waarvan deze gegevens zijn verstrekt.
  2. De beheerder op wie de in het eerste lid bedoelde verplichting rust, deelt aan de klant over wie gegevens in de registratie zijn opgenomen, op diens verzoek mede aan wie in het jaar voorafgaand aan het verzoek gegevens over hem zijn verstrekt, onder opgave van de aan ieder verstrekte gegevens.
  3. De beheerder draagt er zorg voor dat voldoende waarborgen bestaan voor identificatie van degene die verzoekt om een mededeling als bedoeld in het vorige lid.

Paragraaf 8 SLOTBEPALINGEN

Artikel 15

Indien in het kader van de hulpverlening gebruik wordt gemaakt van audio/visuele apparatuur, wordt hiervan geen ander gebruik gemaakt dan expliciet met de klant is overeengekomen, tenzij een apart reglement of protocol van toepassing is.

Artikel 16

Klachten omtrent de uitvoering van dit reglement kunnen door geregistreerde klanten worden ingediend bij de directeur van de Stichting. Op de behandeling zijn de regels van de Wet Klachtrecht Klanten Zorgsector en het klachtenreglement van Sofitas Zorg van toepassing. Het gebruik maken van de klachtregeling laat onverlet de mogelijkheid voor geregistreerde klanten om bemiddeling van het College bescherming persoonsgegevens in te roepen of de rechter in te schakelen op grond van de Wet bescherming persoonsgegevens.

Artikel 17

Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de registratie.

Artikel 18

Dit reglement kan worden aangehaald als Gedragscode verwerking persoonsgegevens Sofitas Zorg te Tilburg, is in werking getreden en bij de houder in te zien.

Betrouwbaar. Persoonlijk. Transparant.