download privacyreglement 

 

 privacyreglement cliënten, naasten en andere externe relaties

 

Stichting Hospice Bodegraven-Reeuwijk hecht veel waarde aan de bescherming van de persoonsgegevens van haar cliënten, vrijwilligers personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens.

In dit privacyreglement staat beschreven hoe de organisatie gegevens van cliënten, hun naasten en andere externe relaties registreert, verwerkt en bewaart.

Het privacyreglement voor gegevens van personeel en vrijwilligers verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.  

 

1.    Begripsbepalingen

In dit reglement wordt verstaan onder:

a.    Organisatie: Stichting Hospice Bodegraven-Reeuwijk

b.    Persoonsgegevens: alle gegevens waarmee een persoon herleid kan worden

c.    Betrokkene: de persoon waarvan de gegevens verwerkt worden

d.    Verwerker: personen die persoonsgegevens verwerken binnen de organisatie.

e.    Cliënt: de persoon aan wie de vrijwillige palliatieve terminale zorg wordt verleend

f.     Naasten: alle personen in de privésfeer met wie de cliënt direct in contact staat


2.    Aard en doel van de verwerking van de persoonsgegevens

De organisatie verwerkt persoonsgegevens van cliënten en diens naasten met als doel het mogelijk maken van vrijwillige palliatieve terminale zorg aan cliënten in de laatste levensfase en hun naasten. Daarnaast worden gegevens vastgelegd om te kunnen voldoen aan wettelijke en contractuele verplichtingen in het kader van deze activiteiten.

Gegevens van personen die via de website of telefonisch informatie aanvragen over de organisatie en haar activiteiten, worden vastgelegd om aan die informatieverstrekking te kunnen voldoen.

 

De organisatie legt namen en e-mailadressen vast voor het verzenden van nieuwsbrieven.

 

Voor het vastleggen van de gegevens wordt uitdrukkelijk toestemming gevraagd aan betrokkenen, tenzij verwerking nodig is om aan een wettelijke verplichting te voldoen.

Indien er sprake is van een schriftelijke overeenkomst tussen cliënt en organisatie geldt deze als basis voor het vastleggen van persoonsgegevens.

 

 

3.    Welke persoonsgegevens worden verwerkt?

 

De registratie van gegevens van cliënten wordt gevoerd op naam van de cliënt. Alleen persoonsgegevens die nodig zijn om goede vrijwillige palliatieve terminale zorg te kunnen verlenen worden verwerkt. De organisatie heeft in het ‘register van verwerkersactiviteiten’ vastgelegd welke gegevens dit kunnen zijn. Dit register is op te vragen bij de verantwoordelijke genoemd onder 4.

 

De persoonsgegevens worden door de cliënt en/of naasten zelf verstrekt tijdens een intakegesprek. Daarnaast kunnen gegevens verstrekt worden door andere zorgverleners, zoals de huisarts en de medewerkers van de thuiszorgorganisatie, echter dit gebeurt alleen als deze gegevens noodzakelijk zijn voor de vrijwillige palliatieve terminale zorg.  

Naast gegevens van de cliënt kunnen (contact)gegevens van naasten geregistreerd worden. Ook deze worden door de cliënt en/of naaste zelf verstrekt.

 

Van personen die informatie aanvragen bij de organisatie worden naam, adresgegevens, emailadres en telefoonnummer vastgelegd, maar alleen als deze gegevens nodig zijn voor die informatieverstrekking.

 

Van personen die nieuwbrieven ontvangen wordt alleen de naam en het email-adres vastgelegd.

 

4.    Verantwoordelijke van de gegevensverwerking

 

De organisatie is verantwoordelijk voor de verwerking van persoonsgegevens.

Binnen de organisatie is een medewerker aangewezen die contactpersoon is en beslissingsbevoegd ten aanzien van de verwerking van persoonsgegevens van cliënten, naasten en andere externen. Dit is mevrouw N. Mouthaan, info@hospicenbodegraven-reeuwijk.nl.

 

5.    Toegang tot de gegevens binnen de organisatie

Het verwerken van persoonsgegevens is binnen de organisatie belegd bij de coördinatoren, die de dagelijks leiding over de activiteiten van de organisatie hebben. Zij hebben inzicht in alle vastgelegde informatie en kunnen dit ook aanpassen en wijzigen.

Vrijwilligers en andere zorgverleners hebben toegang tot alleen die gegevens die van belang zijn voor de vrijwillige palliatieve terminale zorg aan de betreffende cliënt.

Coördinatoren en vrijwilligers hebben een geheimhoudingsplicht ten aanzien van deze gegevens.

Tijdens het verblijf in het hospice is een papieren dossier voorhanden met gegevens die relevant zijn voor de vrijwillige palliatieve terminale zorg. De zorgverleners van de cliënt, betrokken vrijwilligers, de cliënt zelf en/of diens naasten hebben toegang tot dit dossier. Aan de cliënt wordt hiervoor toestemming gevraagd. De wijze van bescherming van deze gegevens is vastgelegd binnen de organisatie en wordt besproken met de cliënt en/of naasten.

 

6.    Verwerkers in opdracht van de organisatie

 

De organisatie kan andere partijen inschakelen en die toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen. Als deze partijen hierbij ook persoonsgegevens verwerken, worden zij ‘verwerkers’ genoemd.

In het geval van de organisatie is dit ondersteuning bij de werking van het softwarepakket waarin de gegevens van betrokkenen worden verwerkt. Verwerker heeft inzage in de gegevens op het moment dat er problemen zijn met het pakket.

Deze verwerkers zullen in een verwerkersovereenkomst worden verplicht de AVG na te leven, waarbij nadrukkelijk wordt geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen.


De organisatie maakt gebruik van de volgende verwerkers:

      Adcase: helpdeskfunctie voor de cliëntenregistratie in het pakket ONS

      VPTZ Nederland: Helpdeskfunctie voor de cliëntenregistratie in pakket ONS

      ………

 

7.    Verstrekking van gegevens aan derden

Gegevens van betrokkenen worden niet verstrekt aan derden als zij geen rol hebben bij de zorg van de cliënt. Verstrekking van gegevens aan andere zorgverleners, zoals de thuiszorg en de huisarts, vindt plaats als dit in het belang is van de zorg aan de cliënt. Betrokkenen worden hierover altijd geïnformeerd.

Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt. Deze gegevens zijn nooit te herleiden naar een persoon.

Een maal per jaar worden deze geanonimiseerde gegevens verstrekt aan VPTZ Nederland, de koepelorganisatie voor organisaties in de vrijwillige palliatieve terminale zorg. Doel hiervan is het in kaart brengen van de ontwikkelingen rondom vrijwillige palliatieve terminale zorg in Nederland.
Slechts de verantwoordelijke functionaris genoemd onder 4. is bevoegd te beslissen over het verstrekken van geanonimiseerde gegevens aan derden.

 

 

8.    De rechten van betrokkenen

Betrokkenen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting:

·         Betrokkene wordt bij de start van de vrijwillige palliatieve terminale zorg gevraagd toestemming te verlenen voor het verwerken van gegevens;

·         Betrokkene heeft op elke moment het recht om de gegevens die worden geregistreerd in te zien;

·         Betrokkene heeft het recht om gegevens aan te passen en/of te laten verwijderen, tenzij er een wettelijke verplichting is voor het bewaren van de gegevens.

·         Betrokkene kan voor alle vragen betreffende de verwerking van zijn persoonsgegevens contact opnemen met de medewerker genoemd onder 4. Betrokken kunnen schriftelijk (per post of per e-mail) een verzoek tot een of meerdere rechten in dienen.

De organisatie heeft een intern proces opgesteld om deze verzoeken te behandelen. Ter verificatie vraagt de organisatie van betrokkenen een kopie van het identificatiebewijs, waarbij foto en BSN zijn afgeschermd.

 

9.    Beveiligingsmaatregelen:

De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen.

Technische maatregelen die genomen zijn:

·         Beveiliging van de kantoorinfrastructuur door middel van beveiligingssoftware

·         Encryptie bij het transporteren/versturen van persoonsgegevens

·         Externe, beveiligde cloud-oplslag


Organisatorische maatregelen:

·         Beperking in toegang van de gegevens. Vrijwilligers en andere zorgverleners hebben alleen toegang tot de voor hen relevante informatie. Dit is vastgelegd binnen de organisatie in procedures.

·         Toegang tot applicaties vindt alleen plaats via een gebruikersnaam en wachtwoord.

·         Papieren dossier staan achter slot en grendel, de beveiliging ervan is beschreven door de organisatie.

 

 

 

10.Bewaartermijnen

De organisatie houdt zich aan de wettelijke bewaartermijnen.

·         Voor het verkrijgen van subsidie van het ministerie van VWS voor de vrijwillige palliatieve terminale zorg dienen gegevens van cliënten 10 jaar bewaard te worden. De volgende gegevens worden voor dit doel bewaard:

·         Facturen die aan cliënten zijn verzonden voor de eigen bijdrage in het hospice hebben een wettelijke bewaartermijn van 7 jaar.

Waar geen wettelijke bewaartermijn van toepassing is wordt het volgende gehanteerd:

·         Gegevens van betrokkenen die informatie hebben opgevraagd bij onze organisatie worden maximaal zes maanden bewaard.

·         Naam en email-adressen voor het verzenden van de nieuwsbrief worden opgeslagen tot het moment de betrokkene aangeeft de nieuwsbrief niet meer te willen ontvangen

 

11.Wijzigingen

De organisatie behoudt te allen tijde het recht om dit privacyreglement te wijzigen. Het geldende beleid wordt altijd gepubliceerd op de website van de organisatie (www.hospicebodegraven-reeuwijk.nl)

 

 

 

 

Download privacyreglement 

Privacyreglement Personeel en Organisatie

 

Stichting Hospice Bodegraven-Reeuwijk (hierna te noemen “organisatie”) hecht veel waarde aan de bescherming van de persoonsgegevens van haar cliënten, vrijwilligers, personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens.

In dit privacyreglement staat beschreven hoe de organisatie gegevens van personeel en vrijwilligers verwerkt en bewaart.

Het privacyreglement voor gegevens van cliënten, hun naasten en andere externe relaties wordt beschreven in het “privacyreglement cliënten, naasten en externe relaties”.

1.    Aard en doel van de verwerking van persoonsgegevens.

Van personeelsleden en vrijwilligers worden gegevens vastgelegd die nodig zijn voor het uitvoeren van alle werkzaamheden en het functioneren van de organisatie, en het nakomen van wettelijke en contractuele verplichtingen.

 

2.     Welke gegevens worden bewaard?

 

Van personeelsleden in loondienst worden verschillende gegevens verwerkt die voortvloeien uit het uitvoeren van een overeenkomst, namelijk de arbeidsovereenkomst, en om te voldoen aan een wettelijke verplichting.
De gegevens die verwerkt en bewaard worden zijn:

      Voor- en achternaam

      Adres en woonplaats

      Telefoonnummer en e-mailadres

      Geboortedatum

      BSN-nummer

      Kopie identificatiebewijs

      Burgerlijke staat

      Bankgegevens

      Arbeidsovereenkomst

      Sollicitatiebrief/CV/getuigschriften

      VOG

      Verslagen functioneringsgesprekken

      Gevolgde trainingen

      Correspondentie

      BIG-registratie indien vereist voor de functie

      Loonbelastingverklaring

      Medische gegevens/Arbo gegevens

      Foto voor website/personeelsbord hospice

Een foto wordt alleen opgeslagen als de betreffende persoon daar de uitdrukkelijke toestemming voor geeft.

Van vrijwilligers worden verschillende gegevens verwerkt, echter alleen als de vrijwilliger hier toestemming voor geeft of als het voor de uitvoering van de vrijwilligersovereenkomst nodig is. De personeelsgegevens van vrijwilligers die verwerkt worden zijn:

      Voor- en achternaam

      Adres en woonplaats

      Contactgegevens

      Geboortedatum

      Bankgegevens indien sprake is van uitkering vrijwilligersvergoeding

      VOG

      Verslagen voortgangsgesprekken

      Gevolgde trainingen

      Correspondentie

      Foto voor website/personeelsbord hospice

 

3.    Verantwoordelijke van de gegevensverwerking

 

De organisatie verantwoordelijk voor de verwerking van persoonsgegevens. Binnen de organisatie is een bestuurslid, G. Nap, voorzitter@hospicebodegraven-reeuwijk.nl verantwoordelijk voor de verwerking van gegevens van personeel in loondienst.


Het verwerken van gegevens van vrijwilligers valt onder de verantwoordelijkheid van de coördinator: N. Mouthaan,
info@hospicebodegraven-reeuwijk.nl

 

 

4.    Toegang tot de gegevens binnen de organisatie

 

Alleen het genoemde bestuurslid onder punt 3. heeft toegang tot de personeelsgegevens (met eventueel als back-up een 2e persoon – hier noemen).

 

Alleen de genoemde coördinator onder punt 3. heeft toegang tot de vrijwilligersgegevens ( met eventueel als back-up een 2e persoon – hier noemen)

 

5.    Verwerkers in opdracht van de organisatie

 

De organisatie kan andere partijen inschakelen en die toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen.

Deze verwerkers zullen in een verwerkersovereenkomst worden verplicht de AVG na te leven, waarbij nadrukkelijk wordt geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen.

De organisatie maakt gebruik van de volgende verwerkers:

      Schakel Advies (0348 – 5016335) voert de salarisadministratie voor personeel in loondienst.

 

 

 

6.    Verstrekking van gegevens aan derden

De persoonsgegevens van personeel worden aan derde partijen verstrekt, alleen als dit noodzakelijk is voor het uitvoeren van de arbeidsovereenkomst, om te voldoen aan wettelijke verplichtingen of indien dit nodig is in het kader van de invulling van de functie. 

Organisatie verstrekt gegevens aan de volgende partijen:

      De salarisadministratie zoals genoemd onder 5.

      VPTZ Academie en overige opleidingsinstituten voor het volgen van trainingen

De persoonsgegevens van vrijwilligers worden alleen verstrekt aan derden als dit direct voortvloeit uit het invullen van de vrijwilligerstaak en altijd met toestemming van de vrijwilliger.

Organisatie verstrekt gegevens aan de volgende partijen:

      VPTZ Academie en overige opleidingsinstituten voor het volgen van trainingen

      VPTZ Nederland voor de verzending van het blad Antenne

      ………

Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt. Deze gegevens zijn nooit te herleiden naar een persoon.

7.    De rechten van betrokkenen

Personen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting:

·         Vrijwilligers wordt gevraagd toestemming te verlenen voor het verwerken van gegevens;

·         Vrijwilligers en personeelsleden hebben op elke moment het recht om de gegevens die worden geregistreerd in te zien;

·         Vrijwilligers en personeelsleden hebben het recht om gegevens aan te passen en/of te laten verwijderen, tenzij er een wettelijke verplichting is voor het bewaren van de gegevens.

·         Vrijwilligers en personeelsleden kunnen voor alle vragen betreffende de verwerking van zijn persoonsgegevens contact opnemen met de medewerkers genoemd onder 3. Om te verifiëren dat het daadwerkelijk de betreffende persoon is die om haar gegevens vraagt, zal hiervoor een persoonlijke afspraak gepland worden.

 

8.    Beveiligingsmaatregelen:

De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen.

Technische maatregelen die genomen zijn:

·         Beveiliging van de kantoorinfrastructuur door middel van <Naam beveiligingssoftware>

·         Encryptie bij het transporteren/versturen van persoonsgegevens

·         Externe, beveiligde opslag in de cloud


Organisatorische maatregelen:

·         Beperking in toegang van de gegevens.

·         Toegang tot applicaties alleen via een gebruikersnaam en wachtwoord.

·         Papieren dossier staan achter slot en grendel, de beveiliging ervan is beschreven door de organisatie.

 

9.    Bewaartermijnen

De organisatie houdt zich aan de wettelijke gestelde bewaartermijnen. Wanneer er geen wettelijke bewaarplicht van toepassing is, bepaalt de organisatie zelf de bewaartermijn. Hierbij wordt uitgegaan van het uitgangspunt dat niets langer wordt bewaard dan noodzakelijk.

Concreet betekent dit dat gegevens van vrijwilligers direct na het beëindigen van de vrijwilligersactiviteiten worden vernietigd, tenzij er aanleiding is om met toestemming van de vrijwilliger bepaalde gegevens langer te bewaren.

Fiscale gegevens van vrijwilligers die samenhangen met een vrijwilligersvergoeding worden vanwege een wettelijke verplichting 7 jaar bewaard.

Algemene gegevens van personeel worden 2 jaar bewaard. Gegevens inzake inkomstenbelasting worden vanwege een wettelijke verplichting 5 jaar bewaard. Fiscale gegevens worden 7 jaar bewaard.

 

10.Protocol datalekken

De organisatie heeft een protocol datalekken opgesteld, dat bekend gemaakt wordt aan alle personen binnen de organisatie die persoonsgegevens verwerken of inzage hebben in persoonsgegevens.

 

11.Wijzigingen

De organisatie behoudt te allen tijde het recht om dit privacybeleid te wijzigen.