download privacyreglement
Stichting Hospice Bodegraven-Reeuwijk hecht veel waarde aan de bescherming van de persoonsgegevens van haar cliënten, vrijwilligers personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens.
In dit privacyreglement staat beschreven hoe de organisatie gegevens van cliënten, hun naasten en andere externe relaties registreert, verwerkt en bewaart.
Het privacyreglement voor gegevens van personeel en vrijwilligers verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.
1. Begripsbepalingen
In dit reglement wordt verstaan onder:
a. Organisatie: Stichting Hospice Bodegraven-Reeuwijk
b. Persoonsgegevens: alle gegevens waarmee een persoon herleid kan worden
c. Betrokkene: de persoon waarvan de gegevens verwerkt worden
d. Verwerker: personen die persoonsgegevens verwerken binnen de organisatie.
e. Cliënt: de persoon aan wie de vrijwillige palliatieve terminale zorg wordt verleend
f. Naasten: alle personen in de privésfeer met wie de cliënt direct in contact staat
2. Aard en doel van de verwerking van de persoonsgegevens
De organisatie verwerkt persoonsgegevens van cliënten en diens naasten met als doel het mogelijk maken van vrijwillige palliatieve terminale zorg aan cliënten in de laatste levensfase en hun naasten. Daarnaast worden gegevens vastgelegd om te kunnen voldoen aan wettelijke en contractuele verplichtingen in het kader van deze activiteiten.
Gegevens van personen die via de website of telefonisch informatie aanvragen over de organisatie en haar activiteiten, worden vastgelegd om aan die informatieverstrekking te kunnen voldoen.
De organisatie legt namen en e-mailadressen vast voor het verzenden van nieuwsbrieven.
Voor het vastleggen van de gegevens wordt uitdrukkelijk toestemming gevraagd aan betrokkenen, tenzij verwerking nodig is om aan een wettelijke verplichting te voldoen.
Indien er sprake is van een schriftelijke overeenkomst tussen cliënt en organisatie geldt deze als basis voor het vastleggen van persoonsgegevens.
3. Welke persoonsgegevens worden verwerkt?
De registratie van gegevens van cliënten wordt gevoerd op naam van de cliënt. Alleen persoonsgegevens die nodig zijn om goede vrijwillige palliatieve terminale zorg te kunnen verlenen worden verwerkt. De organisatie heeft in het ‘register van verwerkersactiviteiten’ vastgelegd welke gegevens dit kunnen zijn. Dit register is op te vragen bij de verantwoordelijke genoemd onder 4.
De persoonsgegevens worden door de cliënt en/of naasten zelf verstrekt tijdens een intakegesprek. Daarnaast kunnen gegevens verstrekt worden door andere zorgverleners, zoals de huisarts en de medewerkers van de thuiszorgorganisatie, echter dit gebeurt alleen als deze gegevens noodzakelijk zijn voor de vrijwillige palliatieve terminale zorg.
Naast gegevens van de cliënt kunnen (contact)gegevens van naasten geregistreerd worden. Ook deze worden door de cliënt en/of naaste zelf verstrekt.
Van personen die informatie aanvragen bij de organisatie worden naam, adresgegevens, emailadres en telefoonnummer vastgelegd, maar alleen als deze gegevens nodig zijn voor die informatieverstrekking.
Van personen die nieuwbrieven ontvangen wordt alleen de naam en het email-adres vastgelegd.
4. Verantwoordelijke van de gegevensverwerking
De organisatie is verantwoordelijk voor de verwerking van persoonsgegevens.
Binnen de organisatie is een medewerker aangewezen die contactpersoon is en beslissingsbevoegd ten aanzien van de verwerking van persoonsgegevens van cliënten, naasten en andere externen. Dit is mevrouw N. Mouthaan, info@hospicenbodegraven-reeuwijk.nl.
5. Toegang tot de gegevens binnen de organisatie
Het verwerken van persoonsgegevens is binnen de organisatie belegd bij de coördinatoren, die de dagelijks leiding over de activiteiten van de organisatie hebben. Zij hebben inzicht in alle vastgelegde informatie en kunnen dit ook aanpassen en wijzigen.
Vrijwilligers en andere zorgverleners hebben toegang tot alleen die gegevens die van belang zijn voor de vrijwillige palliatieve terminale zorg aan de betreffende cliënt.
Coördinatoren en vrijwilligers hebben een geheimhoudingsplicht ten aanzien van deze gegevens.
Tijdens het verblijf in het hospice is een papieren dossier voorhanden met gegevens die relevant zijn voor de vrijwillige palliatieve terminale zorg. De zorgverleners van de cliënt, betrokken vrijwilligers, de cliënt zelf en/of diens naasten hebben toegang tot dit dossier. Aan de cliënt wordt hiervoor toestemming gevraagd. De wijze van bescherming van deze gegevens is vastgelegd binnen de organisatie en wordt besproken met de cliënt en/of naasten.
6. Verwerkers in opdracht van de organisatie
De organisatie kan andere partijen inschakelen en die toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen. Als deze partijen hierbij ook persoonsgegevens verwerken, worden zij ‘verwerkers’ genoemd.
In het geval van de organisatie is dit ondersteuning bij de werking van het softwarepakket waarin de gegevens van betrokkenen worden verwerkt. Verwerker heeft inzage in de gegevens op het moment dat er problemen zijn met het pakket.
Deze verwerkers zullen in een verwerkersovereenkomst worden verplicht de AVG na te leven, waarbij nadrukkelijk wordt geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen.
De organisatie maakt gebruik van de volgende verwerkers:
– Adcase: helpdeskfunctie voor de cliëntenregistratie in het pakket ONS
– VPTZ Nederland: Helpdeskfunctie voor de cliëntenregistratie in pakket ONS
– ………
7. Verstrekking van gegevens aan derden
Gegevens van betrokkenen worden niet verstrekt aan derden als zij geen rol hebben bij de zorg van de cliënt. Verstrekking van gegevens aan andere zorgverleners, zoals de thuiszorg en de huisarts, vindt plaats als dit in het belang is van de zorg aan de cliënt. Betrokkenen worden hierover altijd geïnformeerd.
Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt. Deze gegevens zijn nooit te herleiden naar een persoon.
Een maal per jaar worden deze geanonimiseerde gegevens verstrekt aan VPTZ Nederland, de koepelorganisatie voor organisaties in de vrijwillige palliatieve terminale zorg. Doel hiervan is het in kaart brengen van de ontwikkelingen rondom vrijwillige palliatieve terminale zorg in Nederland.
Slechts de verantwoordelijke functionaris genoemd onder 4. is bevoegd te beslissen over het verstrekken van geanonimiseerde gegevens aan derden.
8. De rechten van betrokkenen
Betrokkenen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting:
· Betrokkene wordt bij de start van de vrijwillige palliatieve terminale zorg gevraagd toestemming te verlenen voor het verwerken van gegevens;
· Betrokkene heeft op elke moment het recht om de gegevens die worden geregistreerd in te zien;
· Betrokkene heeft het recht om gegevens aan te passen en/of te laten verwijderen, tenzij er een wettelijke verplichting is voor het bewaren van de gegevens.
· Betrokkene kan voor alle vragen betreffende de verwerking van zijn persoonsgegevens contact opnemen met de medewerker genoemd onder 4. Betrokken kunnen schriftelijk (per post of per e-mail) een verzoek tot een of meerdere rechten in dienen.
De organisatie heeft een intern proces opgesteld om deze verzoeken te behandelen. Ter verificatie vraagt de organisatie van betrokkenen een kopie van het identificatiebewijs, waarbij foto en BSN zijn afgeschermd.
9. Beveiligingsmaatregelen:
De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen.
Technische maatregelen die genomen zijn:
· Beveiliging van de kantoorinfrastructuur door middel van beveiligingssoftware
· Encryptie bij het transporteren/versturen van persoonsgegevens
· Externe, beveiligde cloud-oplslag
Organisatorische maatregelen:
· Beperking in toegang van de gegevens. Vrijwilligers en andere zorgverleners hebben alleen toegang tot de voor hen relevante informatie. Dit is vastgelegd binnen de organisatie in procedures.
· Toegang tot applicaties vindt alleen plaats via een gebruikersnaam en wachtwoord.
· Papieren dossier staan achter slot en grendel, de beveiliging ervan is beschreven door de organisatie.
10.Bewaartermijnen
De organisatie houdt zich aan de wettelijke bewaartermijnen.
· Voor het verkrijgen van subsidie van het ministerie van VWS voor de vrijwillige palliatieve terminale zorg dienen gegevens van cliënten 10 jaar bewaard te worden. De volgende gegevens worden voor dit doel bewaard:
· Facturen die aan cliënten zijn verzonden voor de eigen bijdrage in het hospice hebben een wettelijke bewaartermijn van 7 jaar.
Waar geen wettelijke bewaartermijn van toepassing is wordt het volgende gehanteerd:
· Gegevens van betrokkenen die informatie hebben opgevraagd bij onze organisatie worden maximaal zes maanden bewaard.
· Naam en email-adressen voor het verzenden van de nieuwsbrief worden opgeslagen tot het moment de betrokkene aangeeft de nieuwsbrief niet meer te willen ontvangen
11.Wijzigingen
De organisatie behoudt te allen tijde het recht om dit privacyreglement te wijzigen. Het geldende beleid wordt altijd gepubliceerd op de website van de organisatie (www.hospicebodegraven-reeuwijk.nl)
Download privacyreglement
Privacyreglement Personeel en Organisatie
Stichting Hospice Bodegraven-Reeuwijk (hierna te noemen “organisatie”) hecht veel waarde aan de bescherming van de persoonsgegevens van haar cliënten, vrijwilligers, personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens.
In dit privacyreglement staat beschreven hoe de organisatie gegevens van personeel en vrijwilligers verwerkt en bewaart.
Het privacyreglement voor gegevens van cliënten, hun naasten en andere externe relaties wordt beschreven in het “privacyreglement cliënten, naasten en externe relaties”.
1. Aard en doel van de verwerking van persoonsgegevens.
Van personeelsleden en vrijwilligers worden gegevens vastgelegd die nodig zijn voor het uitvoeren van alle werkzaamheden en het functioneren van de organisatie, en het nakomen van wettelijke en contractuele verplichtingen.
2. Welke gegevens worden bewaard?
Van personeelsleden in loondienst worden verschillende gegevens verwerkt die voortvloeien uit het uitvoeren van een overeenkomst, namelijk de arbeidsovereenkomst, en om te voldoen aan een wettelijke verplichting.
De gegevens die verwerkt en bewaard worden zijn:
– Voor- en achternaam
– Adres en woonplaats
– Telefoonnummer en e-mailadres
– Geboortedatum
– BSN-nummer
– Kopie identificatiebewijs
– Burgerlijke staat
– Bankgegevens
– Arbeidsovereenkomst
– Sollicitatiebrief/CV/getuigschriften
– VOG
– Verslagen functioneringsgesprekken
– Gevolgde trainingen
– Correspondentie
– BIG-registratie indien vereist voor de functie
– Loonbelastingverklaring
– Medische gegevens/Arbo gegevens
– Foto voor website/personeelsbord hospice
Een foto wordt alleen opgeslagen als de betreffende persoon daar de uitdrukkelijke toestemming voor geeft.
Van vrijwilligers worden verschillende gegevens verwerkt, echter alleen als de vrijwilliger hier toestemming voor geeft of als het voor de uitvoering van de vrijwilligersovereenkomst nodig is. De personeelsgegevens van vrijwilligers die verwerkt worden zijn:
– Voor- en achternaam
– Adres en woonplaats
– Contactgegevens
– Geboortedatum
– Bankgegevens indien sprake is van uitkering vrijwilligersvergoeding
– VOG
– Verslagen voortgangsgesprekken
– Gevolgde trainingen
– Correspondentie
– Foto voor website/personeelsbord hospice
3. Verantwoordelijke van de gegevensverwerking
De organisatie verantwoordelijk voor de verwerking van persoonsgegevens. Binnen de organisatie is een bestuurslid, G. Nap, voorzitter@hospicebodegraven-reeuwijk.nl verantwoordelijk voor de verwerking van gegevens van personeel in loondienst.
Het verwerken van gegevens van vrijwilligers valt onder de verantwoordelijkheid van de coördinator: N. Mouthaan, info@hospicebodegraven-reeuwijk.nl
4. Toegang tot de gegevens binnen de organisatie
Alleen het genoemde bestuurslid onder punt 3. heeft toegang tot de personeelsgegevens (met eventueel als back-up een 2e persoon – hier noemen).
Alleen de genoemde coördinator onder punt 3. heeft toegang tot de vrijwilligersgegevens ( met eventueel als back-up een 2e persoon – hier noemen)
5. Verwerkers in opdracht van de organisatie
De organisatie kan andere partijen inschakelen en die toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen.
Deze verwerkers zullen in een verwerkersovereenkomst worden verplicht de AVG na te leven, waarbij nadrukkelijk wordt geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen.
De organisatie maakt gebruik van de volgende verwerkers:
– Schakel Advies (0348 – 5016335) voert de salarisadministratie voor personeel in loondienst.
6. Verstrekking van gegevens aan derden
De persoonsgegevens van personeel worden aan derde partijen verstrekt, alleen als dit noodzakelijk is voor het uitvoeren van de arbeidsovereenkomst, om te voldoen aan wettelijke verplichtingen of indien dit nodig is in het kader van de invulling van de functie.
Organisatie verstrekt gegevens aan de volgende partijen:
– De salarisadministratie zoals genoemd onder 5.
– VPTZ Academie en overige opleidingsinstituten voor het volgen van trainingen
De persoonsgegevens van vrijwilligers worden alleen verstrekt aan derden als dit direct voortvloeit uit het invullen van de vrijwilligerstaak en altijd met toestemming van de vrijwilliger.
Organisatie verstrekt gegevens aan de volgende partijen:
– VPTZ Academie en overige opleidingsinstituten voor het volgen van trainingen
– VPTZ Nederland voor de verzending van het blad Antenne
– ………
Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt. Deze gegevens zijn nooit te herleiden naar een persoon.
7. De rechten van betrokkenen
Personen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting:
· Vrijwilligers wordt gevraagd toestemming te verlenen voor het verwerken van gegevens;
· Vrijwilligers en personeelsleden hebben op elke moment het recht om de gegevens die worden geregistreerd in te zien;
· Vrijwilligers en personeelsleden hebben het recht om gegevens aan te passen en/of te laten verwijderen, tenzij er een wettelijke verplichting is voor het bewaren van de gegevens.
· Vrijwilligers en personeelsleden kunnen voor alle vragen betreffende de verwerking van zijn persoonsgegevens contact opnemen met de medewerkers genoemd onder 3. Om te verifiëren dat het daadwerkelijk de betreffende persoon is die om haar gegevens vraagt, zal hiervoor een persoonlijke afspraak gepland worden.
8. Beveiligingsmaatregelen:
De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen.
Technische maatregelen die genomen zijn:
· Beveiliging van de kantoorinfrastructuur door middel van <Naam beveiligingssoftware>
· Encryptie bij het transporteren/versturen van persoonsgegevens
· Externe, beveiligde opslag in de cloud
Organisatorische maatregelen:
· Beperking in toegang van de gegevens.
· Toegang tot applicaties alleen via een gebruikersnaam en wachtwoord.
· Papieren dossier staan achter slot en grendel, de beveiliging ervan is beschreven door de organisatie.
9. Bewaartermijnen
De organisatie houdt zich aan de wettelijke gestelde bewaartermijnen. Wanneer er geen wettelijke bewaarplicht van toepassing is, bepaalt de organisatie zelf de bewaartermijn. Hierbij wordt uitgegaan van het uitgangspunt dat niets langer wordt bewaard dan noodzakelijk.
Concreet betekent dit dat gegevens van vrijwilligers direct na het beëindigen van de vrijwilligersactiviteiten worden vernietigd, tenzij er aanleiding is om met toestemming van de vrijwilliger bepaalde gegevens langer te bewaren.
Fiscale gegevens van vrijwilligers die samenhangen met een vrijwilligersvergoeding worden vanwege een wettelijke verplichting 7 jaar bewaard.
Algemene gegevens van personeel worden 2 jaar bewaard. Gegevens inzake inkomstenbelasting worden vanwege een wettelijke verplichting 5 jaar bewaard. Fiscale gegevens worden 7 jaar bewaard.
10.Protocol datalekken
De organisatie heeft een protocol datalekken opgesteld, dat bekend gemaakt wordt aan alle personen binnen de organisatie die persoonsgegevens verwerken of inzage hebben in persoonsgegevens.
11.Wijzigingen
De organisatie behoudt te allen tijde het recht om dit privacybeleid te wijzigen.
Regeling Vertrouwenspersoon Hospice Bodegraven-Reeuwijk.
Stichting Hospice Bodegraven-Reeuwijk (hierna te noemen: de Stichting) heeft als taak om de werknemers en vrijwilligers (hierna te noemen: medewerkers) te beschermen tegen ongewenst gedrag en te zoeken naar oplossingen. Om hier goed uitvoering aan te geven stelt de Stichting voor alle medewerkers een vertrouwenspersoon beschikbaar. Iedereen die tijdens het werk te maken krijgt met ongewenst gedrag – van bijvoorbeeld gast, collega, familie of coördinator – kan zich voor opvang, vragen, advies of begeleiding melden bij deze vertrouwenspersoon. Ongewenst gedrag staat voor alles wat de persoon in kwestie als lastig ervaart. Medewerkers kunnen zonder doorverwijzing en op eigen initiatief de vertrouwenspersoon raadplegen. Ook kunnen medewerkers op advies van de coördinatoren een gesprek hebben.
Er kunnen in het gesprek met de vertrouwenspersoon situaties besproken worden die om vervolg actie vragen, en zonodig gerapporteerd worden aan een gedelegeerd lid van het bestuur.
Taak en rol vertrouwenspersoon.
1. Aanspreekpunt voor alle medewerkers op het gebied van ongewenste omgangsvormen.
2. Luisteren naar wat de melder wil en deze informeren over mogelijkheden.
3. Doorverwijs functie naar hulpverlening voor eventueel vervolgtraject.
4. Eventueel nazorg d.m.v. een evaluatiegesprek achteraf (hoe gaat het nu met de melder?)
5. Adviseren en signaleren naar of in beleid.
6. Registratie van verhandelingen op: – Aard gebeurtenis – Eventuele vervolgacties.
Kwalificaties vertrouwenspersoon.
➢ De vertrouwenspersoon is deskundig en ervaren op het gebied van opvang van mensen die vervelende ervaringen hebben opgedaan door intimiderend, agressief gedrag of geweld van anderen.
Organisatorische inbedding.
➢ De vertrouwenspersoon is een externe persoon (niet in loondienst van de Stichting) en rapporteert ieder kwartaal aan de daarvoor aangewezen contactpersoon binnen het bestuur van de Stichting. Inzet van de vertrouwenspersoon wordt geanonimiseerd doorbelast aan het bestuur van de Stichting.
➢ Vertrouwen en anonimiteit bij meldingen zijn gewaarborgd en de melder bepaalt zelf of hij of zij verdere stappen wil ondernemen. Bij meldingen waarbij de veiligheid van de melder in het geding is worden er altijd vervolgstappen ondernomen.
➢ Gesprekken kunnen plaatsvinden op de locaties van de Stichting, desgewenst buiten de eigen werkplek, of indien de medewerker dit verzoekt op een locatie buiten de organisatie.
➢ De vertrouwenspersoon kan ook door coördinatoren worden uitgenodigd voor het geven van informatie of het verzorgen van trainingen voor medewerkers gericht op het voorkomen van agressie of geweld.
➢ De vertrouwenspersoon stelt zelf periodieke c.q. evaluatieverslagen op, die dusdanig geanonimiseerd zijn dat de situatie niet op een persoon te herleiden is. De rapportage gaat naar zowel het bestuur als de coördinatoren van de Stichting.
➢ Via de website van de Stichting zijn de contactgegevens van de vertrouwenspersoon te vinden. Daarnaast worden ook andere wegen gezocht om de medewerkers te informeren. Prikbord, Nieuwsbrief, bij de introductie van nieuwe vrijwilligers, enz.
➢ De Stichting draagt daarnaast zorg voor bekendheid van de vertrouwenspersoon middels een jaarlijks bericht in bijvoorbeeld de periodieke nieuwsbrief.
➢ Vertrouwenspersoon is Ineke Groenendijk 06 199 93 768.
Gespreksopbouw vertrouwenspersoon.
➢ Kaders schetsen.
• Vertrouwelijkheid. Indien vertrouwelijkheid door de ernst van de situatie niet mogelijk is wordt dit vooraf aangegeven.
• Geanonimiseerd gespreksverslag. Wordt eerst ter goedkeuring aan betrokkene verzonden en gaat (na akkoord) naar het bestuur en de coördinatoren.
• Afsluiting. Eind van het gesprek wordt besproken of er vervolgstappen nodig zijn en wie wat doet.
➢ Waar gaat het probleem over?
➢ Toewerken naar een oplossing.
➢ Wie doet wat naar aanleiding van het gesprek?