Voor een goede zorg- en dienstverlening legt Stichting
ActiVite persoonsgegevens vast, waaronder in een (elektronisch)
cliëntendossier. Om dit veilig en verantwoord te doen, houdt
Stichting ActiVite zich aan de geldende wet- en regelgeving op het
terrein van privacy en informatiebeveiliging. Conform de
regelgeving verwerken wij alleen persoonsgegevens die noodzakelijk
zijn voor een goede zorg- en dienstverlening. Uiteraard worden de
gegevens veilig opgeslagen.
Om te waarborgen dat wij zorgvuldig met uw gegevens
omgaan, hebben wij een privacyreglement
opgesteld. Hierin staat beschreven onder welke voorwaarden
wij persoonsgegevens verwerken. Ook zijn hierin de rechten
beschreven van de betrokkenen van wie door ons persoonsgegevens
verwerkt worden.
Toepassingsgebied
Het reglement is van toepassing op de geheel
of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens
door Stichting ActiVite en al haar entiteiten (inclusief EVA) en
ook op de niet geautomatiseerde verwerking van persoonsgegevens die
in een bestand zijn opgenomen of die bestemd zijn om daarin te
worden opgenomen.
Wat is een persoonsgegeven?
Een persoonsgegeven is volgens de wet elk gegeven
betreffende een geïdentificeerde of identificeerbare natuurlijke
persoon. Zorggegevens zijn persoonsgegevens die direct of indirect
betrekking hebben op de lichamelijke of de geestelijke gesteldheid
van betrokkene(n) en die verzameld zijn door een beroepsbeoefenaar
op het gebied van de gezondheidszorg in het kader van zijn
beroepsuitoefening.
Verwerken van gegevens
Het verwerken van persoonsgegevens is een breed
begrip. Verwerken omvat elke handeling of elk geheel van
handelingen met betrekking tot persoonsgegevens, waaronder in ieder
geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken,
wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel
van doorzending, verspreiding of enige andere vorm van
terbeschikkingstelling, samenbrengen, met elkaar in verband
brengen, alsmede het afschermen, uitwissen of vernietigen van
gegevens.
Geheimhouding
Alle medewerkers van Stichting ActiVite moeten zich houden
aan hun beroepsgeheim. In de arbeids- en vrijwilligersovereenkomst
die ondertekend worden, alsmede het gedragsdocument dat hiervan een
onderdeel uitmaakt, zijn nadere bepalingen en gedragsregels over
het beroepsgeheim en het beschermen van privacygevoelige informatie
opgenomen. Persoonsgegevens worden alleen aan andere
hulpverleners, dan de direct bij de zorg- en dienstverlening
betrokken medewerkers/behandelaren, verstrekt met uw expliciete
toestemming.
Veiligheid
Stichting ActiVite heeft alle technische en
organisatorische maatregelen genomen om de privacy van
persoonsgegevens te beschermen. Alleen personen die hiertoe vanwege
van hun werkzaamheden door de organisatie geautoriseerd zijn,
hebben toegang tot (medische) zorg- of ondersteuningsdossiers,
applicaties, digitale systemen en (delen van) locaties. De toegang
is altijd beveiligd en alleen via toegangscodes kunnen gegevens
ingevoerd, gewijzigd, verwijderd en / of geraadpleegd
worden.
Functionaris
Gegevensbescherming
ActiVite heet een Functionaris Gegevensbescherming (FG) in
dienst. De FG heeft - conform de wettelijke vereisten vanuit de AVG
- een controlerende, informerende en adviserende rol op het terrein
van privacy en informatiebeveiliging. Daarnaast zet de FG een
register op van de gegevensverwerkingen van de organisatie en houdt
híj dit register bij. Met deze taken draagt de FG eraan bij dat de
organisatie voldoet aan de AVG. De FG van ActiVite is conform de
voorschriften aangemeld bij de Autoriteit Persoonsgegevens.
Meldplicht datalekken
Sinds 2016 geldt de Meldplicht Datalekken. Er is sprake
van een datalek wanneer het gaat over toegang tot of vernietiging,
wijziging of vrijkomen van persoonsgegevens zonder dat dit de
bedoeling is. Bij een datalek is er sprake van inbreuk op de
beveiliging van persoonsgegevens doordat ze zijn blootgesteld aan
verlies of onrechtmatige verwerking. Stichting ActiVite heeft,
zoals de Meldplicht Datalekken voorschrijft, een procesbeschrijving
en werkinstructie 'datalekken' ontwikkeld en geïmplementeerd.
Daarnaast hebben wij, zoals hierboven reeds benoemd, passende
technische en organisatorische maatregelen genomen om een datalek
te voorkomen.
Recht op inzage, correctie of
verwijdering
Wettelijk is vastgelegd dat cliënten en medewerkers recht hebben
op een overzicht van alsmede inzage in de verwerkte gegevens. Ook
is er een recht op afschrift, correctie (verbeteren en / of
aanvullen) of verwijdering van persoonsgegevens. Stichting ActiVite
heeft een formulier "Informatie
persoonsgegevens ActiVite" waarmee u om een overzicht,
inzage, afschrift, correctie of verwijdering van persoonsgegevens
kunt vragen. Dit formulier vindt u achteraan het reglement en hier terug.
Vragen
Vragen over privacy en bescherming van persoonsgegevens bij
ActiVite kunt u per e-mail stellen via: privacy@activite.nl
Voor een goede zorg- en dienstverlening legt Stichting ActiVite
persoonsgegevens vast, waaronder in een (elektronisch)
cliëntendossier. Om dit veilig en verantwoord te doen, houdt
Stichting ActiVite zich aan de geldende wet- en regelgeving op het
terrein van privacy en informatiebeveiliging. Conform de
regelgeving verwerken wij alleen persoonsgegevens die noodzakelijk
zijn voor een goede zorg- en dienstverlening. Uiteraard worden de
gegevens veilig opgeslagen.
Om te waarborgen dat wij zorgvuldig met uw gegevens omgaan, hebben
wij een privacyreglement [link?] opgesteld. Hierin staat beschreven
onder welke voorwaarden wij persoonsgegevens verwerken. Ook zijn
hierin de rechten beschreven van de betrokkenen van wie door ons
persoonsgegevens verwerkt worden.
Toepassingsgebied
Het reglement is van toepassing op de geheel of gedeeltelijk
geautomatiseerde verwerking van persoonsgegevens door Stichting
ActiVite en al haar entiteiten (inclusief EVA) en ook op de niet
geautomatiseerde verwerking van persoonsgegevens die in een bestand
zijn opgenomen of die bestemd zijn om daarin te worden
opgenomen.
Wat is een persoonsgegeven?
Een persoonsgegeven is volgens de wet elk gegeven betreffende een
geïdentificeerde of identificeerbare natuurlijke persoon.
Zorggegevens zijn persoonsgegevens die direct of indirect
betrekking hebben op de lichamelijke of de geestelijke gesteldheid
van betrokkene(n) en die verzameld zijn door een beroepsbeoefenaar
op het gebied van de gezondheidszorg in het kader van zijn
beroepsuitoefening.
Verwerken van gegevens
Het verwerken van persoonsgegevens is een breed begrip. Verwerken
omvat elke handeling of elk geheel van handelingen met betrekking
tot persoonsgegevens, waaronder in ieder geval het verzamelen,
vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen,
raadplegen, gebruiken, verstrekken door middel van doorzending,
verspreiding of enige andere vorm van terbeschikkingstelling,
samenbrengen, met elkaar in verband brengen, alsmede het
afschermen, uitwissen of vernietigen van gegevens.
Geheimhouding
Alle medewerkers van Stichting ActiVite moeten zich houden aan hun
beroepsgeheim. In de arbeids- en vrijwilligersovereenkomst die
ondertekend worden, alsmede het gedragsdocument dat hiervan een
onderdeel uitmaakt, zijn nadere bepalingen en gedragsregels over
het beroepsgeheim en het beschermen van privacygevoelige informatie
opgenomen.
Persoonsgegevens worden alleen aan andere hulpverleners, dan de
direct bij de zorg- en dienstverlening betrokken
medewerkers/behandelaren, verstrekt met uw expliciete
toestemming.
Veiligheid
Stichting ActiVite heeft alle technische en organisatorische
maatregelen genomen om de privacy van persoonsgegevens te
beschermen. Alleen personen die hiertoe vanwege van hun
werkzaamheden door de organisatie geautoriseerd zijn, hebben
toegang tot (medische) zorg- of ondersteuningsdossiers,
applicaties, digitale systemen en (delen van) locaties. De toegang
is altijd beveiligd en alleen via toegangscodes kunnen gegevens
ingevoerd, gewijzigd, verwijderd en / of geraadpleegd worden.
Meldplicht datalekken
Sinds 2016 geldt de Meldplicht Datalekken. Er is sprake van een
datalek wanneer het gaat over toegang tot of vernietiging,
wijziging of vrijkomen van persoonsgegevens zonder dat dit de
bedoeling is. Bij een datalek is er sprake van inbreuk op de
beveiliging van persoonsgegevens doordat ze zijn blootgesteld aan
verlies of onrechtmatige verwerking. Stichting ActiVite heeft,
zoals de Meldplicht Datalekken voorschrijft, een procesbeschrijving
en werkinstructie 'datalekken' ontwikkeld en geïmplementeerd.
Daarnaast hebben wij, zoals hierboven reeds benoemd, passende
technische en organisatorische maatregelen genomen om een datalek
te voorkomen.
Recht op inzage, correctie of verwijdering
Wettelijk is vastgelegd dat cliënten en medewerkers recht hebben op
een overzicht van alsmede inzage in de verwerkte gegevens. Ook is
er een recht op afschrift, correctie (verbeteren en / of aanvullen)
of verwijdering van persoonsgegevens.
Stichting ActiVite heeft een formulier "Informatie persoonsgegevens
ActiVite" [link?] waarmee u om een overzicht, inzage, afschrift,
correctie of verwijdering van persoonsgegevens kunt vragen. Dit
formulier vindt u achteraan het reglement en op de website van
ActiVite terug.