Privacy

Privacy bij ActiVite

Voor een goede zorg- en dienstverlening legt Stichting ActiVite persoonsgegevens vast, waaronder in een (elektronisch) cliëntendossier. Om dit veilig en verantwoord te doen, houdt Stichting ActiVite zich aan de geldende wet- en regelgeving op het terrein van privacy en informatiebeveiliging. Conform de regelgeving verwerken wij alleen persoonsgegevens die noodzakelijk zijn voor een goede zorg- en dienstverlening. Uiteraard worden de gegevens veilig opgeslagen.

Om te waarborgen dat wij zorgvuldig met uw gegevens omgaan, hebben wij een privacyreglement opgesteld. Hierin staat beschreven onder welke voorwaarden wij persoonsgegevens verwerken. Ook zijn hierin de rechten beschreven van de betrokkenen van wie door ons persoonsgegevens verwerkt worden.

Toepassingsgebied

Het reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens door Stichting ActiVite en al haar entiteiten (inclusief EVA) en ook op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Wat is een persoonsgegeven?

Een persoonsgegeven is volgens de wet elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Zorggegevens zijn persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkene(n) en die verzameld zijn door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening.

Verwerken van gegevens

Het verwerken van persoonsgegevens is een breed begrip. Verwerken omvat elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Geheimhouding

Alle medewerkers van Stichting ActiVite moeten zich houden aan hun beroepsgeheim. In de arbeids- en vrijwilligersovereenkomst die ondertekend worden, alsmede het gedragsdocument dat hiervan een onderdeel uitmaakt, zijn nadere bepalingen en gedragsregels over het beroepsgeheim en het beschermen van privacygevoelige informatie opgenomen. Persoonsgegevens worden alleen aan andere hulpverleners, dan de direct bij de zorg- en dienstverlening betrokken medewerkers/behandelaren, verstrekt met uw expliciete toestemming.

Veiligheid

Stichting ActiVite heeft alle technische en organisatorische maatregelen genomen om de privacy van persoonsgegevens te beschermen. Alleen personen die hiertoe vanwege van hun werkzaamheden door de organisatie geautoriseerd zijn, hebben toegang tot (medische) zorg- of ondersteuningsdossiers, applicaties, digitale systemen en (delen van) locaties. De toegang is altijd beveiligd en alleen via toegangscodes kunnen gegevens ingevoerd, gewijzigd, verwijderd en / of geraadpleegd worden.

Functionaris Gegevensbescherming

ActiVite heet een Functionaris Gegevensbescherming (FG) in dienst. De FG heeft - conform de wettelijke vereisten vanuit de AVG - een controlerende, informerende en adviserende rol op het terrein van privacy en informatiebeveiliging. Daarnaast zet de FG een register op van de gegevensverwerkingen van de organisatie en houdt híj dit register bij. Met deze taken draagt de FG eraan bij dat de organisatie voldoet aan de AVG. De FG van ActiVite is conform de voorschriften aangemeld bij de Autoriteit Persoonsgegevens.

Meldplicht datalekken

Sinds 2016 geldt de Meldplicht Datalekken. Er is sprake van een datalek wanneer het gaat over toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Bij een datalek is er sprake van inbreuk op de beveiliging van persoonsgegevens doordat ze zijn blootgesteld aan verlies of onrechtmatige verwerking. Stichting ActiVite heeft, zoals de Meldplicht Datalekken voorschrijft, een procesbeschrijving en werkinstructie 'datalekken' ontwikkeld en geïmplementeerd. Daarnaast hebben wij, zoals hierboven reeds benoemd, passende technische en organisatorische maatregelen genomen om een datalek te voorkomen.

Recht op inzage, correctie of verwijdering

Wettelijk is vastgelegd dat cliënten en medewerkers recht hebben op een overzicht van alsmede inzage in de verwerkte gegevens. Ook is er een recht op afschrift, correctie (verbeteren en / of aanvullen) of verwijdering van persoonsgegevens. Stichting ActiVite heeft een formulier "Informatie persoonsgegevens ActiVite" waarmee u om een overzicht, inzage, afschrift, correctie of verwijdering van persoonsgegevens kunt vragen. Dit formulier vindt u achteraan het reglement en hier terug.

Vragen

Vragen over privacy en bescherming van persoonsgegevens bij ActiVite kunt u per e-mail stellen via: privacy@activite.nl

Voor een goede zorg- en dienstverlening legt Stichting ActiVite persoonsgegevens vast, waaronder in een (elektronisch) cliëntendossier. Om dit veilig en verantwoord te doen, houdt Stichting ActiVite zich aan de geldende wet- en regelgeving op het terrein van privacy en informatiebeveiliging. Conform de regelgeving verwerken wij alleen persoonsgegevens die noodzakelijk zijn voor een goede zorg- en dienstverlening. Uiteraard worden de gegevens veilig opgeslagen.
Om te waarborgen dat wij zorgvuldig met uw gegevens omgaan, hebben wij een privacyreglement [link?] opgesteld. Hierin staat beschreven onder welke voorwaarden wij persoonsgegevens verwerken. Ook zijn hierin de rechten beschreven van de betrokkenen van wie door ons persoonsgegevens verwerkt worden.
Toepassingsgebied
Het reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens door Stichting ActiVite en al haar entiteiten (inclusief EVA) en ook op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
Wat is een persoonsgegeven?
Een persoonsgegeven is volgens de wet elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Zorggegevens zijn persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkene(n) en die verzameld zijn door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening.
Verwerken van gegevens
Het verwerken van persoonsgegevens is een breed begrip. Verwerken omvat elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Geheimhouding
Alle medewerkers van Stichting ActiVite moeten zich houden aan hun beroepsgeheim. In de arbeids- en vrijwilligersovereenkomst die ondertekend worden, alsmede het gedragsdocument dat hiervan een onderdeel uitmaakt, zijn nadere bepalingen en gedragsregels over het beroepsgeheim en het beschermen van privacygevoelige informatie opgenomen.
Persoonsgegevens worden alleen aan andere hulpverleners, dan de direct bij de zorg- en dienstverlening betrokken medewerkers/behandelaren, verstrekt met uw expliciete toestemming.
Veiligheid
Stichting ActiVite heeft alle technische en organisatorische maatregelen genomen om de privacy van persoonsgegevens te beschermen. Alleen personen die hiertoe vanwege van hun werkzaamheden door de organisatie geautoriseerd zijn, hebben toegang tot (medische) zorg- of ondersteuningsdossiers, applicaties, digitale systemen en (delen van) locaties. De toegang is altijd beveiligd en alleen via toegangscodes kunnen gegevens ingevoerd, gewijzigd, verwijderd en / of geraadpleegd worden.
Meldplicht datalekken
Sinds 2016 geldt de Meldplicht Datalekken. Er is sprake van een datalek wanneer het gaat over toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Bij een datalek is er sprake van inbreuk op de beveiliging van persoonsgegevens doordat ze zijn blootgesteld aan verlies of onrechtmatige verwerking. Stichting ActiVite heeft, zoals de Meldplicht Datalekken voorschrijft, een procesbeschrijving en werkinstructie 'datalekken' ontwikkeld en geïmplementeerd. Daarnaast hebben wij, zoals hierboven reeds benoemd, passende technische en organisatorische maatregelen genomen om een datalek te voorkomen.
Recht op inzage, correctie of verwijdering
Wettelijk is vastgelegd dat cliënten en medewerkers recht hebben op een overzicht van alsmede inzage in de verwerkte gegevens. Ook is er een recht op afschrift, correctie (verbeteren en / of aanvullen) of verwijdering van persoonsgegevens.
Stichting ActiVite heeft een formulier "Informatie persoonsgegevens ActiVite" [link?] waarmee u om een overzicht, inzage, afschrift, correctie of verwijdering van persoonsgegevens kunt vragen. Dit formulier vindt u achteraan het reglement en op de website van ActiVite terug.