PRIVACY OVEREENKOMST VAN EILANDZORG SCHOUWEN DUIVELAND
PRIVACY OVEREENKOMST VAN EILANDZORG SCHOUWEN DUIVELAND
Deze overeenkomst is van toepassing op alle persoonsgegevens die Eilandzorg Schouwen Duiveland
hierna: “de organisatie” verwerkt van haar cliënten.
Indien u hier komt wonen, in zorg komt en / of een andere dienst afneemt van de organisatie geeft u uitdrukkelijk toestemming om uw persoonsgegevens in lijn met deze overeenkomst te verwerken.
Deze overeenkomst maakt onderdeel uit van het privacy reglement en van uw zorgovereenkomst. Wij adviseren u de overeenkomst goed door te lezen en een kopie daarvan te bewaren voor de eigen administratie.
1. Verantwoordelijke
Verantwoordelijke voor de verwerking van de persoonsgegevens is:
Eilandzorg Schouwen Duiveland, Xxxx Xxxxxxxxxxx 00, 0000 XX Xxxxxxxxx, KvK 22041726 De functionaris gegevensbescherming is bereikbaar via xxxxxxx@xxxxxxxxxx.xxx
2. Welke gegevens verwerkt de organisatie en voor welk doel
2.1 Voor het doel van de verwerking verwerken wij de volgende gegevens:
• Voor- en achternaam
• Adresgegevens
• Telefoonnummer
• Geboortedatum
• Geboorteplaats
• E-mailadres
• BSN nummer
• Identiteitsbewijsnummer
• Bankrekeningnummer
• Nationaliteit
• Medicatie en/ of zorginhoudelijke gegevens
• Burgerlijke staat, partnergegevens en huwelijksdatum indien van toepassing
2.2 De organisatie verwerkt de in sub 2.1 genoemde persoonsgegevens voor de volgende doeleinden:
• Zorgadministratie
• Interne communicatie
• Registratie t.b.v. Nivel
• RIVM inzake coronapandemie
3. Bewaartermijnen
3.1 De organisatie verwerkt en bewaart uw gegevens gedurende de duur van 15 jaar vanaf datum vervaardiging (of zoveel langer als redelijkerwijs uit de zorg van een goed zorgverlener voortvloeit. Dit conform art 7:456 Wet op de Geneeskundige Behandelingsovereenkomst. Direct na afloop van de hiervoor genoemde bewaartermijn zal de organisatie de persoonsgegevens vernietigen en/of anonimiseren, tenzij zij op grond van de wet (bijvoorbeeld op grond van de belastingwetgeving) verplicht is om bepaalde persoonsgegevens langer te bewaren.
In dat laatste geval zullen uitsluitend deze specifieke persoonsgegevens gedurende de wettelijke bewaartermijn bewaard blijven.
4. Beveiligingsmaatregelen en bewerkers
4.1 Ter bescherming van uw persoonsgegevens heeft de organisatie passende technische en organisatorische maatregelen getroffen. Hiermee worden uw persoonsgegevens beveiligd tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
4.2 Voor de verwerking van de persoonsgegevens maakt de organisatie gebruik van diensten van derden, zogenaamde bewerkers. Deze bewerkers verwerken de persoonsgegevens uitsluitend in opdracht van de organisatie.
Met de bewerkers heeft de organisatie een bewerkersovereenkomst gesloten waarin de bewerker wordt verplicht om alle verplichtingen uit de Wet bescherming persoonsgegevens, de Europese algemene verordening gegevens-bescherming en deze overeenkomst na te leven. Via de functionaris gegevensbescherming kan een lijst worden opgevraagd van onze bewerkers.
4.3 Voor het geven van xxxxxx in of het verstrekken van persoonsgegevens aan een ieder die niet rechtstreeks bij de zorgverlening is betrokken, heeft de zorgaanbieder de uitdrukkelijke en gerichte toestemming van de cliënt nodig. Uitzondering hierop is inzage door de auditor van de certificerende instelling, Inspectie Gezondheidszorg, Zorgkantoor, CIZ, gecertificeerd onderzoeksbureau cliënttevredenheid, interne auditoren van Eilandzorg, interne controle functionaris en de accountant/belastingdienst.
5. Inzagerecht, verwijdering en vragen klachten
5.1 Via het clientportaal CAREN kunt u uw gegevens in zien. Voor het wijzigen of verwijderen van gegevens kunt u contact opnemen via xxxxxxx@xxxxxxxxxx.xxx.
Medische gegevens kunt u bespreken met uw behandelend arts, uw contactverzorgende of andere paramedici.
De organisatie zal uw verzoek steeds in behandeling nemen en u, in ieder geval binnen 4 weken na ontvangst van het verzoek, informeren over het gevolg dat aan het verzoek is gegeven. Indien de organisatie uw verzoek niet inwilligt zal zij dat altijd nader toelichten.
5.2 Als u bezwaar wilt maken tegen de (verdere) verwerking van uw persoonsgegevens als bedoeld in artikel 2, kan er eveneens contact opgenomen worden via xxxxxxx@xxxxxxxxxx.xxx. De organisatie zal het bezwaar, in ieder geval binnen vier weken, in behandeling nemen en de betreffende persoonsgegevens verwijderen, tenzij zij op grond van een wettelijke verplichting genoodzaakt is het betreffende persoonsgegevens te bewaren. Indien dat laatste het geval is, zal de organisatie u hiervan op de hoogte brengen.
5.3 Als u klachten hebt over de wijze waarop de organisatie de gegevens verwerkt of uw verzoeken behandelt, kunt u contact opnemen met de functionaris gegevensbescherming xxxxxxx@xxxxxxxxxx.xxx .
Indien dit niet leidt tot een oplossing kunt u natuurlijk altijd gebruik maken van het recht om een klacht in te dienen bij de klachtencommissie, bij de Autoriteit Persoonsgegevens (xxx.xxxxxxxxxxxxxxxxxxxxxxxxxx.xx) of een beroep te doen op de bevoegde rechter.
5.4 Eventuele andere vragen of opmerkingen over deze overeenkomst kunnen worden gericht aan de Frontoffice.
6. Wijzigingen
Deze overeenkomst kan worden gewijzigd indien de wetgeving of andere via overheidswege verplichtingen dit vereisen.
Aldus opgemaakt te Zierikzee, april 2020