Download onze brochure

Privacybeleid

Als zorgaanbieder heeft Norschoten te maken met vertrouwelijke en persoonlijke gegevens. Het is onze taak om deze gegevens zo goed mogelijk te beschermen. U moet er immers op kunnen vertrouwen dat uw persoonsgegevens op een correcte wijze en volgens geldende wetgeving worden verwerkt en behandeld. In onze privacyverklaring kunt u zien hoe wij dat doen. Deze privacyverklaring is hieronder ook te lezen.

Als u vragen heeft over het privacybeleid van Norschoten dan kunt u contact opnemen met onze functionaris gegevensbescherming Christine Hoegen, telefoon: 0342-40 40 00 of per mail: fg@norschoten.nl.

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten – (toekomstige) cliënten

Stichting Christelijke Zorgorganisatie Norschoten (verder te noemen Norschoten) is een zorgorganisatie die zorg levert aan voornamelijk ouderen in Barneveld en omstreken. Norschoten streeft ernaar om de privacy van zowel haar cliënten als haar medewerkers, vrijwilligers en sollicitanten (betrokkenen) zo goed mogelijk te waarborgen en gaat vertrouwelijk om met persoonsgegevens.

Bij de verwerking van persoonsgegevens nemen wij de geldende wet- en regelgeving op het gebied van privacy in acht zoals de Algemene Verordening Gegevensbescherming (AVG). Om u te informeren welke rechten u heeft en welke voorwaarden Norschoten in acht neemt,  is deze privacyverklaring opgesteld. Een privacyverklaring is een schriftelijke verklaring van Norschoten over wat Norschoten met verzamelde persoonsgegevens doet.

In deze privacyverklaring informeren wij u over de volgende onderwerpen:

  • Wie is verantwoordelijk voor uw persoonsgegevens?
  • Welke persoonsgegevens verwerkt Norschoten van u?
  • Wanneer mogen we uw persoonsgegevens gebruiken?
  • Wat is een register van verwerkingsactiviteiten en wat staat hier in?
  • Verstrekking van uw persoonsgegevens aan derden
  • Wie heeft er binnen Norschoten toegang tot uw persoonsgegevens?
  • Hoe lang worden de persoonsgegevens bewaard?
  • Wat zijn uw rechten?
  • Zijn uw persoonsgegevens veilig?
  • Heeft Norschoten een Functionaris gegevensbescherming?
  • Waar kunt u terecht voor vragen, klachten en verzoeken

Wie is de verantwoordelijk voor uw persoonsgegevens?
Norschoten is verantwoordelijk voor alle informatie die zij verwerkt over haar (potentiële) cliënten, medewerkers, vrijwilligers en sollicitanten.

Welke persoonsgegevens verwerkt Norschoten van u?
Om Norschoten in staat te stellen zorg te verlenen hebben we van cliënten persoonsgegevens nodig. Wij verwerken, bewaren en slaan de persoonsgegevens die wij nodig hebben om zorg aan u te verlenen, op in onze systemen. Wanneer we uw persoonsgegevens niet meer nodig hebben, verwijderen we die gegevens uit onze systemen. Wel moet Norschoten altijd de wettelijke bewaartermijn hierbij in acht nemen.

Wat betekent verwerken?
Verwerken betekent alle handelingen die wij uitvoeren met uw persoonsgegevens, van verzamelen, opslaan, bewaren tot en met vernietigen. Dit is dus een heel ruim begrip.

Maar wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die tot personen herleidbaar zijn zoals het BSN, uw geboortedatum, uw medische gegevens die wij vervolgens verwerken. Ook als werkgever verwerken wij persoonsgegevens van onze medewerkers, vrijwilligers en sollicitanten.

Wanneer mogen wij uw persoonsgegevens gebruiken?
De AVG geeft aan dat wij niet zomaar uw gegevens mogen gebruiken. Er moet altijd een reden zijn ook wel “een doel” genaamd en er moet een grondslag zijn die in de wet vastligt “de rechtsgrond”. Norschoten mag uw gegevens dus alleen verwerken indien wij van te voren het doel van een verwerking hebben vastgelegd én dat deze verwerking is gebaseerd op een rechtsgrond. Norschoten maakt geen gebruik van geautomatiseerde besluitvorming of profilering.

Doelen die Norschoten heeft vastgelegd om gegevens te mogen verwerken zijn onder andere:

  • Inschrijving voor zorg bij Norschoten;
  • Het bijhouden van uw medisch dossier;
  • Administratieve en financiële afhandeling.

De rechtsgronden waarop Norschoten uw persoonsgegevens mag verwerken zijn:

  • een overeenkomstzoals de overeenkomst voor het verlenen van zorg (zorgleveringsovereenkomst genaamd), die we met elkaar zijn aangegaan of voorafgaand aan de overeenkomst zelf (precontractuele fase);
  • wettelijke verplichtingenzoals het vastleggen van het BSN nummer;
  • gerechtvaardigd belangbijvoorbeeld ter voorkoming van fraude;
  • vitaal belangvoor u of voor anderen denk aan acute zorg waarbij de toestemming niet gevraagd kan worden;
  • toestemming: Norschoten moet u schriftelijke toestemming vragen indien de gegevensverwerking niet valt onder één van bovengenoemde rechtsgronden.

Wat is een register van verwerkingsactiviteiten en wat staat hier in?
Welke persoonsgegevens Norschoten allemaal verwerkt, met welk doel en rechtsgrond en de bewaartermijn wordt bijgehouden in een register van verwerkingsactiviteiten.

Verstrekking van uw persoonsgegevens aan derden
Gegevensverstrekking zonder uw toestemming vindt alleen plaats indien dat noodzakelijk is om de overeenkomst tussen u en ons uit te kunnen voeren of dat er een wettelijke verplichting is die dat voorschrijft. Wij verstrekken uw persoonsgegevens verder alleen aan derde partijen indien u daar zelf (of indien van toepassing, uw vertegenwoordiger) toestemming voor heeft gegeven.

Wie heeft er binnen Norschoten toegang tot uw persoonsgegevens?
Alleen medewerkers die het echt nodig hebben voor hun werk hebben zonder uw toestemming toegang tot persoonsgegevens. Zij mogen deze alleen inzien en verwerken voor zover noodzakelijk. Ook kan uw vertegenwoordiger uw persoonsgegevens inzien indien het noodzakelijk is voor zijn taakuitoefening als vertegenwoordiger, bijvoorbeeld om toestemming te kunnen geven voor een bepaalde handeling.

Hoe lang worden uw persoonsgegevens bewaard?
Norschoten zal uw gegevens niet langer bewaren dan voor het doel noodzakelijk is, tenzij dat nodig is op grond van een wettelijke verplichting. Zo hanteren wij voor het bewaren van uw medische gegevens de wettelijke bewaartermijn van 20 jaar na einde van uw behandeling (op grond van de WGBO) of indien het een cliënt betreft die valt onder de wet Zorg en Dwang dan geldt de termijn van 20 jaar vanaf het tijdstip waarop de onvrijwillige zorg wordt beëindigd. Voor de gegevens die nodig zijn voor de financiële en administratieve afwikkeling wordt een bewaartermijn van 7 jaar gehanteerd.

Wat zijn uw rechten?
Wanneer u persoonsgegevens aan ons heeft verstrekt, heeft u verschillende rechten op grond van de wet die u kunt uitoefenen. De rechten worden hieronder voor u uiteen gezet.

Inzagerecht
U heeft het recht de door Norschoten verwerkte persoonsgegevens in te zien. U kunt ook gebruik maken van de mogelijkheid tot digitale inzage via het cliëntportaal. U kunt dan te allen tijden zelf in het Elektronisch Cliënten Dossier (ECD) kijken. Mocht u hier nog geen toegang voor hebben kunt u de toegang aanvragen bij de Zorgconsulenten.

Recht op rectificatie, aanvulling en vernietigen
U heeft het recht gegevens te laten wijzigen en aan te vullen of te vernietigen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is. Het rectificatierecht is echter niet bedoeld voor het corrigeren van de professionele indrukken, meningen en conclusies van bijvoorbeeld uw behandelaar waarmee u het niet eens bent. Ook heeft u het recht om te vragen om (gedeeltelijke) vernietiging van uw medische gegevens. Aan dit verzoek kan alleen gehoor worden gegeven als bijvoorbeeld het bewaren van de gegevens voor een ander niet van groter belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven. Daarnaast heeft u het recht om een eigen verklaring (van medische aard) aan uw dossier te laten toevoegen.

Recht op vergetelheid
Oftewel het recht om ‘vergeten’ te worden. In een aantal gevallen dient Norschoten persoonsgegevens te wissen als u daarom vraagt. Dit geldt bijvoorbeeld niet als we een wettelijke verplichting hebben om gegevens te bewaren. Zo geldt het recht op vergetelheid niet voor zorgdossiers.

Recht van bezwaar
U kunt, indien Norschoten uw persoonsgegevens op grond van een taak van algemeen belang of op grond van een gerechtvaardigd belang verwerkt, bezwaar maken tegen het gebruik van uw persoonsgegevens om bijzondere persoonlijke redenen. Norschoten mag uw gegevens dan niet meer gebruiken tenzij er dwingende gerechtvaardigde gronden zijn voor de verwerking die zwaarder wegen dan de belangen, rechten en vrijheden van u of die te maken hebben met een rechtsvordering (bijvoorbeeld het indienen van een verzoek bij een rechtbank).

Recht op beperking
U heeft onder omstandigheden ook het recht op beperking van de verwerking van uw gegevens. Dit houdt kortgezegd in dat Norschoten de verwerking van de gegevens tijdelijk niet gebruikt. U kunt dit recht inroepen in vier situaties: (1) Norschoten gebruikt onjuiste persoonsgegevens van u. U heeft dit aangegeven, maar Norschoten heeft nog niet gecontroleerd of uw gegevens wel kloppen. U kunt Norschoten dan vragen om in de tussentijd de verwerking van uw persoonsgegevens te beperken (2) indien gegevens eigenlijk gewist zouden moeten worden maar u (nog) geen verwijdering wenst, (3) indien Norschoten de gegevens niet langer nodig heeft terwijl u de gegevens nog wel nodig heeft voor (de voorbereiding op) een rechtszaak en (4) in afwachting van de beoordeling van een bezwaar tegen verwerking van uw persoonsgegevens.

Recht om gegevens over te dragen
Het recht om gegevens over te dragen ook wel recht op dataportabiliteit genoemd, houdt in dat u het recht heeft om de persoonsgegevens te ontvangen die Norschoten van u heeft gekregen. U heeft het recht om de door u aan Norschoten verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die wij van u verwerken op grond van uw toestemming of een met u gesloten overeenkomst. Het recht geldt bovendien alleen voor de gegevens die wij al in digitale vorm verwerken (dus niet voor verwerkingen op papier). U bent vrij die gegevens vervolgens door te geven aan een andere partij.

Dit recht op dataportabiliteit geldt overigens maar voor een deel van de gegevens uit het Elektronisch Cliënten Dossier ( ECD).

Welke gegevens uit het ECD vallen onder het recht om gegevens over te dragen / dataportabiliteit?
De persoonsgegevens die een cliënt zelf actief en bewust heeft verstrekt, vallen onder het recht op dataportabiliteit. Dat geldt ook voor de gegevens die de cliënt indirect heeft verstrekt door het gebruik van een dienst of een apparaat. Bijvoorbeeld de gegevens die een pacemaker of een bloeddrukmeter genereert.

Welke gegevens uit het ECD vallen niet onder het recht om gegevens over te dragen / dataportabiliteit?
De gegevens in het medisch dossier die niet direct of indirect door het gebruik van een dienst of een apparaat door de patiënt zijn verstrekt, vallen niet onder het recht op dataportabiliteit. Het recht op dataportabiliteit geldt bijvoorbeeld ook niet voor de conclusies, diagnoses, vermoedens of behandelplannen die de behandeld specialist oudergeneeskunde op basis van de door de cliënt verstrekte gegevens vaststelt.

Intrekken van toestemming
Indien wij uw toestemming hebben gevraagd om gegevens te verwerken (omdat deze verwerking niet onder de andere rechtsgronden valt) dan heeft u te allen tijde het recht een eenmaal gegeven toestemming in te trekken. Wij zullen deze verwerking dan stoppen. Het intrekken van de toestemming heeft geen terugwerkende kracht. Dat wil dus zeggen dat de verwerkingen die al hebben plaatsgevonden rechtmatig blijven.

Uitoefening van de rechten
Indien u gebruik wilt maken van een van uw rechten dan kunt u dit in eerste instantie, liefst schriftelijk kenbaar maken aan uw EVV-er. Zij zal u hiermee verder helpen.

Zijn uw persoonsgegevens veilig?
Norschoten heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

Verwerkers
Norschoten laat soms een verwerking van persoonsgegevens door een andere organisatie verrichten (bijvoorbeeld de leverancier van het ECD). Deze andere organisatie wordt aangeduid als een ‘verwerker’. Norschoten maakt dan passende afspraken met deze verwerker en legt dit vast in een verwerkersovereenkomst zodat beiden voldoen aan de wet en regelgeving en persoonsgegevens op een zorgvuldige en veilige manier worden verwerkt.

Datalek
Als u het vermoeden heeft dat er sprake is van een zogenaamd ‘datalek’ of een ander beveiligingsincident van uw persoonsgegevens, dat een ongunstig gevolg heeft voor u of uw gegevens, verzoeken we u dat zo snel als mogelijk te melden. Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is van Norschoten. Norschoten heeft een protocol over hoe te handelen met datalekken en overige beveiligingsincidenten.

Functionaris gegevensbescherming
Norschoten heeft een functionaris gegevensbescherming (FG) aangesteld. De FG houdt toezicht op de toepassing en naleving van de privacywetgeving.

Waar kunt u terecht voor vragen, klachten en verzoeken
Mocht u onverhoopt niet tevreden zijn over de wijze waarop wij met uw gegevens omgaan of heeft u nog vragen of opmerkingen, dan kunt u contact opnemen met de FG (fg@norschoten.nl). U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. De contactgegevens van de Autoriteit Persoonsgegevens kunt u vinden op de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl.

zorgorganisatie Norschoten
28 oktober 2021