Privacy verklaring Stichting Cliëntengelden Administratie LUCA

Privacy verklaring Stichting Cliëntengelden Administratie LUCA

Inleiding

Stichting Cliëntengelden Administratie LUCA, hierna te noemen LUCA, biedt de volgende dienstverlening aan voor cliënten van Stichting Lunet zorg, hierna te noemen Lunet zorg:

• Krachtens een overeenkomst, beheren en administreren van inkomsten en uitgaven van cliënten.

• Krachtens een overeenkomst administreren van kasuitgaven.

• Tegen een vastgestelde vergoeding verrichten van extra werkzaamheden zoals: het opstellen van een rekening en verantwoording voor de kantonrechter, het opstellen van een eindafrekening voor de kantonrechter en het opstellen van een begroting.

Voor een goede dienstverlening zijn privacygevoelige gegevens nodig van de bij LUCA aangesloten cliënten van Lunet zorg en hun (wettelijke) vertegenwoordigers. Voor de uitvoering van de activiteiten van XXXX levert Lunet zorg administratieve diensten. De medewerkers die werkzaam zijn voor XXXX hebben een dienstverband met Xxxxx zorg.

Zowel LUCA als Xxxxx zorg hechten groot belang aan het respecteren en beveiligen van persoonsgegevens. Daarbij houden zij zich aan de actuele privacyregelgeving, waaronder de Algemene Verordening Gegevensbescherming (hierna “AVG”) die op 25 mei 2018 in werking is getreden.

Rechtmatige verwerking van persoonsgegevens

XXXX verwerkt de volgende persoonsgegevens van bij LUCA aangesloten cliënten van Lunet zorg en hun (wettelijke) vertegenwoordigers:

• Naam, adres, woonplaats, geboortedatum, ID

• Telefoonnummers

• E-mailadres

• BSN nummer

• Financiële gegevens, bankrekeningnummers

• Beschikkingen m.b.t. onderbewindstelling en curatele.

Deze gegevens worden uitsluitend door XXXX verwerkt om de met LUCA gesloten overeenkomsten en overeengekomen extra werkzaamheden te kunnen uitvoeren.

Lunet zorg houdt zich, op grond van de samenwerkingsovereenkomst tussen Lunet zorg en LUCA, bij de levering van diensten aan XXXX eveneens aan de actuele privacywetgeving, waaronder de AVG.

Met andere partijen die ten behoeve van XXXX xxxxxxxxxxxxxxxx verwerken, sluit XXXX xxx. verwerkersovereenkomsten af, die voldoen aan de actuele privacy wetgeving, waaronder de AVG.

XXXX verstrekt geen persoonsgegevens aan derden tenzij:

• dat verplicht is door een wettelijk voorschrift.

• dat noodzakelijk is om de met XXXX gesloten overeenkomst en/of de overeengekomen extra werkzaamheden uit te voeren.

• de betrokkene daarvoor uitdrukkelijk schriftelijke toestemming heeft gegeven.

XXXX heeft geen eigen website. Informatie over XXXX staat op de website van Lunet zorg. Op de website van Xxxxx zorg staat met betrekking tot XXXX een formulier waarmee o.a. namen, telefoonnummers en e-mail adressen worden verzameld. Deze verzamelde informatie wordt uitsluitend gebruikt voor het toezenden van gevraagde informatie of voor op verzoek het opnemen van contact door de medewerkers die werkzaam zijn voor XXXX.

Organisatorische verplichtingen

Geheimhoudingsplicht

Het bestuur van XXXX en de medewerkers van Lunet zorg die werkzaam zijn voor LUCA hebben op basis van een wettelijk voorschrift of uit hoofde van een overeenkomst een geheimhoudingsplicht. Tevens mogen zij de gegevens niet anders gebruiken dan voor zover dat voor hun functie- uitoefening nodig is.

Bewaren

Persoonsgegevens worden niet langer bewaard dan nodig is voor een goede administratie. XXXX hanteert hierbij een maximale termijn van 7 jaar na het einde van de overeenkomst. Daarna worden de gegevens verwijderd en vernietigd.

Beveiliging

Op grond van de samenwerkingsovereenkomst tussen Lunet zorg en LUCA maakt XXXX gebruik van het netwerk en de hardware van Lunet zorg of van door Lunet zorg geselecteerde leveranciers waarmee Lunet zorg een (verwerkers)overeenkomst heeft afgesloten. Dit gebeurt met de ondersteuning van de afdeling IM/ICT van Lunet zorg en overeenkomstig het informatiebeveiligingsbeleid en het privacy beleid van Lunet zorg.

Datalekken

XXXX heeft een register waar incidenten worden geregistreerd. XXXX xxxxx, afhankelijk van de impact, eventuele datalekken aan de personen van wie persoonsgegevens zijn gelekt. Ernstige datalekken worden direct gemeld bij de Autoriteit Persoonsgegevens.

Verwerkingsverantwoordelijkheid

Het bestuur van XXXX is verantwoordelijk voor de verwerking van persoonsgegevens door XXXX.

Rechten van betrokkenen

Betrokkenen, waarvan XXXX persoonsgegevens verwerkt, hebben recht op het vragen van informatie over hun persoonsgegevens, het recht op correctie, aanvulling en verwijdering van hun persoonsgegevens en het recht om zich in bepaalde gevallen tegen de verwerking van hun persoonsgegevens te verzetten.

Tevens hebben zij het recht op gegevensoverdracht (dataportabiliteit) van de door hen aan XXXX verstrekte persoonsgegevens aan een andere verwerker.

Betrokkenen die hiervan gebruik willen maken kunnen dit schriftelijk verzoeken bij LUCA via e-mail xxxx@xxxxxxxxx.xx of per brief via Xxxxxxx 0000, 0000 XX Xxxxxxxxx.

XXXX beoordeelt binnen 1 maand of aan het verzoek kan worden voldaan. Een eventuele weigering wordt met redenen omkleed.

Klachten

Indien de betrokkene klachten heeft over de verwerking van zijn/haar persoonsgegevens kan hij/zij zich wenden tot:

-Het bestuur van XXXX, Xxxxxxx 0000, 0000 XX Xxxxxxxxx of via –e mail xxxx@xxxxxxxxx.xx.

-De Autoriteit Persoonsgegevens (xxxxx://xxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xx/xxxx- doen/privacyrechten/klacht-indienen-bij-de-ap)

Slot

Deze privacy verklaring is op 14 september 2018 vastgesteld door het bestuur van XXXX en eventuele wijzigingen worden ook vastgesteld door het bestuur van LUCA.