PRIVACYVERKLARING ALGEMEEN
PRIVACYVERKLARING ALGEMEEN
Bij de Muzelaar behandelen we mensen met respect. Dit betekent ook dat wij integer, transparant en zorgvuldig omgaan met de aan ons toevertrouwde persoonsgegevens. De Muzelaar draagt er zorg voor dat uw persoonlijke informatie altijd vertrouwelijk en veilig wordt behandeld, geheel in overeenstemming met de toepasselijke (privacy)wetgeving.
De Muzelaar streeft ernaar om de privacy van haar cliënten, bezoekers en personeel altijd zo goed mogelijk te waarborgen, of het nu gaat om het vastleggen, gebruiken en verstrekken van uw gegevens, of om het voeren van een vertrouwelijk gesprek met uw zorgverleners, contactpersonen of mantelzorgers.
Op de volgende pagina’s leest u op welke manier wij de correcte verwerking van persoonsgegevens in onze organisatie hebben geborgd.
Wie is er verantwoordelijk voor de verwerking van uw persoonsgegevens?
De Muzelaar
Aardster 187 A t/m M
2403 RN Alphen aan den Rijn
Telefoon: 0172 – 578899
De contactpersoon voor gegevensbescherming is:
Monique-Muselaers
Telefoon: 06-28847217
Website: https://www.demuzelaar.nl
E-mail: info@demuzelaar.nl
Welke persoonsgegevens verwerkt de Muzelaar?
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die verwijzen naar een bepaalde persoon. Dat kunnen bijvoorbeeld namen, adressen of telefoonnummers zijn. Maar ook informatie over gezondheid (zoals in het medisch dossier) valt onder de noemer “persoonsgegevens”.
Persoonsgegevens van cliënten
Om onze taken goed te kunnen uitvoeren, verwerkt de Muzelaar, afhankelijk van de zorgvraag, mogelijk de volgende gegevens:
Algemene persoonsgegevens
• Voor- en achternaam
• Geslacht
• Geboortedatum
• Geboorteplaats
• Adresgegevens
• Telefoonnummer
• E-mailadres
• Nationaliteit
• Bankrekeningnummer
• Kopie ID-kaart
• Betalingsgegevens
• Verzekeringsgegevens
• Beeldmateriaal (bijvoorbeeld foto’s)
• Informatie die de cliënt zelf verstrekt, bijvoorbeeld op formulieren
• Informatie van partners, contactpersonen, mantelzorgers, huisarts en apotheek
Bijzondere en andere “gevoelige” persoonsgegevens
Bijzondere persoonsgegevens zijn extra gevoelig en mogen alleen onder strikte voorwaarden worden verwerkt. Gegevens over zaken zoals etnische herkomst, religie en politieke opvattingen worden in de regel niet geregistreerd. Dergelijke bijzondere persoonsgegevens worden – met de uitdrukkelijke toestemming van de cliënt – alleen geregistreerd in het Zorgleefplan, en alleen voor zover dit noodzakelijk is voor een goede zorgverlening.
De Muzelaar houdt medische persoonsgegevens bij. Dat is noodzakelijk om goede zorg te kunnen bieden. Medische gegevens kunnen onder andere de diagnose, de medicatie en labuitslagen omvatten. Als bewoner heeft u altijd recht op inzage in uw eigen dossier.
Voor unieke identificatie gebruikt de Muzelaar het burgerservicenummer. De Muzelaar houdt zich daarbij aan de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg. Die wet bepaalt dat we ook de gegevens van uw identiteitsbewijs moeten vastleggen.
Omdat bijzondere persoonsgegevens zo gevoelig zijn, heeft de Muzelaar extra technische en organisatorische maatregelen getroffen om er strikt vertrouwelijk mee om te gaan.
Persoonsgegevens van medewerkers, sollicitanten, stagiair(e)s, uitzendkrachten, vrijwilligers, etc.
Met persoonsgegevens van medewerkers bedoelen we ook persoonsgegevens van sollicitanten, stagiair(e)s, uitzendkrachten, vrijwilligers en personeel dat niet in loondienst is (bv. ZZP’ers). Om onze taken goed te kunnen uitvoeren, verwerkt de Muzelaar mogelijk de volgende gegevens:
Algemene persoonsgegevens
• Voor- en achternaam
• Geslacht
• Geboortedatum
• Geboorteplaats
• Adresgegevens
• Telefoonnummer
• E-mailadres
• CV
• Kopie ID-kaart
• Motivatiebrief
• Referenties
• Nationaliteit
• Beeldmateriaal (bijvoorbeeld foto’s)
• Bankrekeningnummer
• Verzekeringsgegevens
• Informatie die u zelf verstrekt, bijvoorbeeld op formulieren
Bijzondere en andere “gevoelige” persoonsgegevens
Bijzondere persoonsgegevens zijn extra gevoelig en mogen alleen onder strikte voorwaarden worden verwerkt. Gegevens over bijvoorbeeld ras, religie en politieke opvattingen worden niet geregistreerd.
Financiële gegevens voor de salarisverwerking zijn geen bijzondere persoonsgegevens in de zin van de AVG, maar ze zijn wel extra gevoelig. Daarom heeft de Muzelaar extra technische en organisatorische maatregelen getroffen om er strikt vertrouwelijk mee om te gaan.
Voor unieke identificatie gebruikt de Muzelaar het burgerservicenummer. Als werkgever zijn we verplicht om een kopie van uw paspoort/ID-kaart te bewaren.
Voor welke doeleinden verwerkt de Muzelaar uw persoonsgegevens?
Uw persoonsgegevens worden door de Muzelaar verwerkt voor de volgende doeleinden:
• het beveiligen en monitoren van de toegang tot gegevens en tot onze gebouwen;
• het bieden van welzijn, zorg en veiligheid voor onze bewoners. Dit is onze kerntaak. In dit kader is het ook noodzakelijk dat we namens hen bepaalde bestellingen plaatsen en dat we tal van verklaringen, overeenkomsten, toestemmingsformulieren, registraties en dossiers bijhouden;
• het publiceren van teksten en beeldmateriaal, het onderhouden van externe contacten en het beantwoorden van via de website gestelde vragen;
• het declareren van verleende zorg, het innen en betalen van facturen en het uitbetalen van salarissen;
• het controleren en verbeteren van de kwaliteit van onze zorgverlening en onze processen;
• het in dienst nemen, inroosteren, uitbetalen, op de hoogte houden, ziekmelden, in de pensioenregeling en de WIA-hiaatverzekering opnemen van onze medewerkers, het bijhouden van personeelsdossiers en het aanstellen van vrijwilligers;
• het bewaren van bewijzen omtrent de naleving van de AVG.
Op grond waarvan mag de Muzelaar deze persoonsgegevens verwerken?
De de Muzelaar verwerkt persoonsgegevens voor verschillende doeleinden en heeft daarbij te maken met verschillende soorten wetgeving. Zo houdt De Muzelaar zich aan de Algemene verordening gegevensbescherming (AVG: de privacywet). Op veel van wat wij doen is de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) van toepassing. Deze wet, die te vinden is in Boek 7 van het Burgerlijk Wetboek (artikelen 446 t/m 468), regelt onder andere de bewaarplicht. Ook de Wet langdurige zorg en de Wet maatschappelijke ondersteuning spelen een belangrijke rol.
De Muzelaar mag uw persoonsgegevens verwerken:
• omdat u daar toestemming voor heeft gegeven; en/of
• omdat dit noodzakelijk is voor de uitvoering van een overeenkomst die we met u hebben gesloten (of nog gaan sluiten), bijvoorbeeld een behandelingsovereenkomst of een arbeidsovereenkomst; en/of
• omdat dit nodig is om te voldoen aan wettelijke verplichtingen, bijvoorbeeld van de Belastingdienst; en/of
• omdat dit nodig is voor de behartiging van gerechtvaardigde belangen van de Muzelaar. Gerechtvaardigde belangen van de Muzelaar kunnen zijn:
o Het beveiligen van de gegevens die in bezit zijn van de Muzelaar;
o Het voorkómen van fraude en het controleren van de logboeken van informatiesystemen;
o Het onderhouden van contact met relaties;
o Het verstrekken van informatie aan onze medewerkers en vrijwilligers;
o Kwaliteits- en trainingsdoeleinden.
Als u van mening bent dat uw eigen belangen zwaarder wegen dan de gerechtvaardigde belangen van de Muzelaar, dan kunt u zich tegen de verwerking verzetten. Daarbij kunt u gebruikmaken van uw recht van bezwaar. Meer informatie over dit recht vindt u verderop in deze Privacyverklaring.
Wie ontvangt uw persoonsgegevens?
De Muzelaar heeft een aantal organisaties ingeschakeld die werkzaamheden voor de Muzelaar verrichten. Zo maakt de Muzelaar onder andere gebruik van een leverancier van automatiseringsdiensten en een organisatie (Coöperatieve Kwaliteit@ U.A.) waarvan de Muzelaar lid is en die samen met ons cliënttevredenheidsonderzoek uitvoert. Voor al deze organisaties gelden dezelfde eisen en uitgangspunten zoals in deze Privacyverklaring zijn vastgelegd.
Daarnaast is de Muzelaar wettelijk verplicht om bepaalde persoonsgegevens te delen met instanties zoals het Zorgkantoor, de gemeente, de Belastingdienst en uw zorgverzekeraar.
Is het noodzakelijk om persoonsgegevens aan de Muzelaar te verstrekken?
Wanneer de Muzelaar om persoonsgegevens vraagt, hanteren wij als uitgangspunt dat er niet méér persoonsgegevens worden gevraagd dan noodzakelijk is voor de hierboven beschreven doeleinden. Het verstrekken van bepaalde persoonsgegevens is een noodzakelijke voorwaarde om een overeenkomst met de Muzelaar te kunnen sluiten. Indien u deze persoonsgegevens niet wenst te verstrekken, kunt u geen gebruik maken van onze zorgverlening en/of diensten.
Wij verzamelen veel persoonsgegevens van onze bewoners. Dit doen we om hen een maximale mate van welzijn en zorg te kunnen bieden. Deze gegevens worden op vrijwillige basis verstrekt. Gegevens die u niet wilt verstrekken, kunt u, behoudens het bovenstaande, geheel naar wens privé houden.
Geeft de Muzelaar gegevens door aan landen buiten de Europese Economische Ruimte?
Uw persoonsgegevens worden verwerkt binnen landen van de Europese Economische Ruimte (EER).
Maakt de Muzelaar gebruik van geautomatiseerde besluitvorming en profilering?
Nee, de Muzelaar maakt geen gebruik van geautomatiseerde besluitvorming en profilering. Van onze bewoners wordt wel een soort profiel samengesteld, maar dat gebeurt puur op basis van menselijk contact. Het doel van dat profiel is onze bewoners zo persoonlijk mogelijk te kunnen begeleiden, zodat zij zich maximaal op hun gemak voelen.
Hoe lang worden uw persoonsgegevens bewaard?
De Muzelaar bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor het uitvoeren van de doelen waarvoor ze zijn verzameld. Daarbij houden we ons aan de geldende wet- en regelgeving. Op grond van artikel 7:454 van het Burgerlijk Wetboek worden persoonsgegevens die nodig zijn voor het uitvoeren van de Geneeskundige Behandelingsovereenkomst minimaal 20 jaar na de laatste wijziging ervan bewaard, of zo veel langer als redelijkerwijs voortvloeit uit de zorg van een goed hulpverlener. Andere persoonsgegevens, waaronder financiële gegevens, worden maximaal 7 jaar na het einde van de overeenkomst bewaard. De Belastingdienst verlangt dit van ons.
Hoe beveiligt de Muzelaar uw persoonsgegevens?
De Muzelaar heeft passende technische en organisatorische maatregelen getroffen om persoonsgegevens te beveiligen tegen verlies en tegen onrechtmatige vormen van verwerking. In dat kader zijn er diverse maatregelen genomen waaronder het gebruik van wachtwoorden, versleutelde communicatie en protocollen voor de vertrouwelijke behandeling van persoonsgegevens. Personen die namens de Muzelaar toegang hebben tot uw gegevens hebben geheimhoudingsplicht.
Van de organisaties die in haar opdracht gegevens verwerken, verlangt de Muzelaar dezelfde technische en organisatorische maatregelen. Dit is vastgelegd in strikte verwerkersovereenkomsten.
Toegang tot persoonsgegevens
Slechts diegene die de persoonsgegevens heeft verzameld of diens waarnemer heeft toegang tot de persoonsgegevens. Voorts hebben toegang tot persoonsgegevens uit de registratie: de beheerder en de verwerker, voor zover dit in het kader van beheer en verwerking noodzakelijk is.
Autorisaties
Per medewerker zijn er gebruikersrechten toegekend voor het gebruik van software van de Muzelaar . Dit werkt met een wachtwoord. Het wachtwoord is persoonsgebonden en mag in geen geval worden doorgegeven. Medewerkers mogen alleen die persoonsgegevens inzien die voor hun taakuitoefening noodzakelijk zijn.
Backupregeling
Er wordt regelmatig een backup gemaakt van de gegevens, zodat ze niet verloren gaan.
Beveiliging van papieren dossiers
De in de Muzelaar aanwezige papieren dossiers worden in afgesloten archiefkasten bewaard. Personen die namens De Muzelaar toegang hebben tot uw gegevens zijn gebonden aan geheimhouding. De Muzelaar verlangt dezelfde technische en organisatorische maatregelen van de organisaties die in haar opdracht gegevens verwerken en heeft dit vastgelegd in strikte verwerkersovereenkomsten.
Wat zijn uw rechten met betrekking tot persoonsgegevens die door de Muzelaar worden verwerkt?
Op grond van de wet heeft u diverse rechten. Hierna lichten wij deze kort toe.
Intrekken van toestemming
Indien wij uw gegevens verwerken op basis van uw toestemming, heeft u te allen tijde het recht een eenmaal gegeven toestemming in te trekken. Wij zullen de verwerking dan onmiddellijk staken.
Het intrekken van de toestemming heeft geen terugwerkende kracht; dit betekent dus dat alle verwerkingen die al hebben plaatsgevonden rechtmatig blijven.
Inzagerecht
U heeft het recht om te weten of De Muzelaar persoonsgegevens over u verwerkt, en zo ja: welke dat zijn. Bovendien heeft u het recht om die persoonsgegevens in te zien.
Recht op correctie en verwijdering
U heeft het recht om uw gegevens te laten wijzigen of zelfs te laten verwijderen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is. Welke procedure u hiervoor moet volgen, hangt af van het soort gegevens.
Recht van bezwaar
Het recht van bezwaar houdt in dat u in bepaalde gevallen, vanwege uw specifieke situatie, bezwaar kunt maken tegen de verwerking van uw persoonsgegevens. Dit recht geldt echter alleen als de gegevens worden verwerkt op grond van het algemeen belang of op grond van het gerechtvaardigd belang van de Muzelaar .
Recht op beperking
Onder bepaalde omstandigheden heeft u ook recht op beperking van de verwerking van uw gegevens. Dit houdt kortgezegd in dat de Muzelaar de verwerking van uw gegevens tijdelijk ‘bevriest’. U kunt dit recht inroepen in vier situaties:
• In afwachting van de beoordeling van een verzoek tot correctie van uw gegevens;
• Indien gegevens eigenlijk gewist zouden moeten worden maar u niet wilt dat ze worden gewist;
• Indien de Muzelaar de gegevens niet langer nodig heeft terwijl u de gegevens nog wel nodig heeft ter voorbereiding op een rechtszaak;
• In afwachting van de beoordeling van een bezwaar.
Recht op gegevensoverdraagbaarheid
U heeft het recht om de door u aan De Muzelaar verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die wij van u verwerken op grond van uw toestemming of een overeenkomst die we met u hebben gesloten. Dit recht geldt bovendien alleen voor die gegevens die wij in digitale vorm verwerken (dus niet voor gegevens ‘op papier’). Het staat u vrij om die gegevens vervolgens door te geven aan een andere organisatie. Theoretisch zou het zelfs mogelijk moeten zijn om uw gegevens rechtstreeks door ons te laten doorgeven aan die andere organisatie. Maar omdat er nog geen standaardformaat bestaat voor de elektronische uitwisseling van alle gegevens tussen zorginstellingen, zijn de mogelijkheden in de praktijk zeer beperkt.
Uitoefening van uw rechten
Het uitoefenen van uw rechten is voor u in principe kosteloos, behalve in geval van misbruik. U kunt uw rechten uitoefenen door contact met ons op te nemen via de contactgegevens onder aan deze Privacyverklaring.
Termijnen
We doen ons uiterste best om uw vragen/verzoeken binnen een maand te beantwoorden. Mocht de beantwoording van uw vraag/verzoek meer tijd kosten, dan zullen wij u daarover binnen een maand informeren. Als de verzoeken erg complex zijn of als er erg veel verzoeken binnenkomen, kan het gebeuren dat de beantwoordingstermijn in totaal oploopt tot drie maanden.
Identificatie
Als het om de uitoefening van uw rechten gaat, kan de Muzelaar bij alle vragen/verzoeken om nader bewijs van uw identiteit vragen. Dit doet de Muzelaar om te voorkomen dat er persoonsgegevens aan de verkeerde partij worden verstrekt (datalek!) of dat er ten onrechte wijzigingen in uw persoonsgegevens worden aangebracht.
Individuele afweging bij ieder verzoek
We wijzen u er op dat de hiervoor beschreven rechten geen absolute rechten zijn. Er kunnen omstandigheden zijn die maken dat de Muzelaar aan een verzoek geen gehoor kan geven, bijvoorbeeld als de verwerking van uw gegevens plaatsvindt op grond van een wettelijke verplichting.
De Muzelaar zal ieder verzoek steeds op zijn eigen merites beoordelen. Mocht De Muzelaar aan een bepaald verzoek geen gehoor (kunnen) geven, dan wordt dit uiteraard gemotiveerd aan u kenbaar gemaakt. Bent u het niet eens met onze beslissing? Dan kunt u zich wenden tot de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl) of tot de rechter.
Het recht van bezwaar tegen het gebruik van gegevens voor (direct) marketingdoeleinden is overigens wél absoluut. Afmeldingen van onze commerciële uitingen worden dus hoe dan ook gehonoreerd.
Wat gebeurt er in geval van een datalek?
Wat is een datalek?
Bij een datalek gaat het om toegang tot, of vernietiging, wijziging of openbaarmaking van, persoonsgegevens zonder dat dit de bedoeling was. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook het onrechtmatig verwerken ervan.
We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in de AVG). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming zouden moeten bieden.
Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop, een inbraak in een databestand door een hacker, een medewerker die per ongeluk persoonsgegevens heeft gewist of iemand die de geheimhouding schendt.
Hoe gaan wij om met datalekken?
De Muzelaar werkt met een Procedure Datalekken waarin precies staat beschreven hoe we vaststellen of er sprake is van een datalek en hoe we een vastgesteld datalek afhandelen, inclusief eventuele melding bij de Autoriteit Persoonsgegevens, kennisgeving aan gedupeerden en maatregelen die we treffen om een vergelijkbaar datalek in de toekomst te voorkomen.
Heeft de Muzelaar een Functionaris voor de Gegevensbescherming?
De Muzelaar heeft geen Functionaris voor de Gegevensbescherming (FG) aangesteld.
Heeft u klachten over de manier waarop wij uw persoonsgegevens verwerken?
Mocht u een klacht hebben over de verwerking van persoonsgegevens door de Muzelaar, dan stellen we het op prijs om dat zo spoedig mogelijk van u te vernemen. We doen dan ons uiterste best om die klacht op te lossen. Komt u er met ons niet uit, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Deze instantie houdt toezicht op de naleving van de privacywetgeving. De contactgegevens van de Autoriteit Persoonsgegevens vindt u via de website www.autoriteitpersoonsgegevens.nl
Wijziging van deze Privacyverklaring
De Muzelaar kan deze Privacyverklaring wijzigen. Dergelijke wijzigingen worden bekendgemaakt via de website van De Muzelaar (https://www.demuzelaar.nl). De Muzelaar adviseert u daarom deze Privacyverklaring regelmatig te raadplegen voor updates.
Heeft u vragen? Neem contact met ons op!
Heeft u vragen over deze Privacyverklaring en/of de verwerking van uw persoonsgegevens door De Muzelaar ? Neem dan contact op met:
Monique Muselaers (bestuurder)
Tel.: 06 – 15 444 632
E-mail: info@demuzelaar.nl
De website van de Muzelaar
Voor onze website is er een afzonderlijke privacyverklaring beschikbaar. Deze vindt u hier.