Privacyreglement Procedure geldend voor Cicogna BV
Cicogna BV
Oude Rijksweg 32
6271 AA Gulpen
Tel. 043 4504990
Doel
Het beschikbaar hebben van een document waarin alle verplichtingen beschreven staan ten aanzien van de verwerking van persoonsgegevens volgens Algemene Verordening Gegevensbescherming (AVG).
Doelgroep
- Cliënten van Cicogna Kraamzorg
- Medewerkers van Cicogna kraamzorg
- Leveranciers en andere relaties van Cicogna Kraamzorg
1. begripsomschrijvingen
1.1 Persoonsgegevens
Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon.
1.2 Persoonsregistratie
Een geautomatiseerde dan wel niet geautomatiseerde samenhangende verzameling van op verschillende personen betrekking hebbende persoonsgegevens.
1.3 Geregistreerde
Degene over wie persoonsgegevens in de persoonsregistratie zijn opgenomen.
1.4 Houder
De instelling die zeggenschap heeft over de persoonsregistratie en verantwoordelijk is voor de naleving van dit reglement. De instelling is in deze Cicogna Kraamzorg te Gulpen.
1.5 Beheerder van de persoonsregistratie
Degene, die onder de verantwoordelijkheid van de houder, is belast met de dagelijkse zorg voor de persoonsregistratie of een gedeelte daarvan.
1.6 Bewerker van de persoonsregistratie
Degene, niet in dienst zijnde van de houder, die het geheel of een gedeelte van de faciliteiten onder zich heeft waarmee een persoonsregistratie, waarvan hij niet de houder is, wordt gevoerd.
1.7 Gebruiker
Degene, die geautoriseerd is gegevens in te voeren dan wel te wijzigen in de persoonsregistratie en/ of van de gegevens uit de persoonsregistratie gebruik te maken.
1.8 Verstrekken van gegevens uit de persoonsregistratie
Het door de houder, werknemers van de houder of anderen die onder diens verantwoordelijkheid vallen, bekend maken of ter beschikking stellen van persoonsgegevens die rechtstreeks of indirect zijn ontleend aan gegevens die in de persoonsregistratie zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens zijn verkregen. 2. Doel van de persoonsregistratie Cicogna BV verwerkt persoonsgegevens. Het doel van de persoonsregistratie is het mogelijk maken van:
- De goede uitvoering van de zorg-, hulp- en dienstverlening die door de instelling wordt verleend;
- Het beheer en beleid van de instelling;
- Evaluatie en onderzoek van de zorg-, hulp- en dienstverlening;
- De verantwoording van de instelling aan de zorgverzekeraars en aan de overheid conform dit reglement, de vigerende voorschriften en wettelijke verplichtingen;
- Het nakomen van verplichtingen als werkgever.
3. Opname van de persoonsgegevens in de persoonsregistratie
Persoonsgegevens mogen slechts in de persoonsregistratie worden opgenomen voor zover opname van de gegevens noodzakelijk is voor het doel van de persoonsregistratie en gebaseerd op minimaal 1 van de AVG grondslagen. Bij inschrijving/aanstelling wordt de overeenkomst tot het leveren van kraamzorg/arbeidsovereenkomst aangegaan. Voor het nakomen van deze overeenkomst is het verwerken van persoonsgegevens van cliënt, pasgeborene(n) en werknemer noodzakelijk. Zonder persoonsgegevens is het niet mogelijk om de zorg-, hulp- en dienstverlening te leveren die door Cicogna Kraamzorg wordt verleend, evenals de verplichtingen als werkgever. Bijzondere persoonsgegevens worden tevens verwerkt op basis van noodzakelijke verwerking van geneeskundige aard, het verstrekken van kraamzorg. In de bijlagen van dit reglement wordt nader gespecificeerd welke persoonsgegevens worden opgenomen.
4. Beveiliging van de persoonsgegevens
- De houder draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsregistratie tegen verlies of aantasting van de gegevens en tegen de onbevoegde kennisneming, wijziging of verstrekking daarvan.
- Gelijke plicht rust op de bewerker voor het geheel of het gedeelte van de faciliteiten die hij onder zich heeft.
De houder bepaalt wie als bewerker optreedt. Hij dient de bewerker te verplichten dit reglement na te leven.
5. Werking van de persoonsregistraties
De persoonsregistraties worden deels geautomatiseerd en deels handmatig gevoerd. Beslissingen omtrent kraamzorg zijn nooit het gevolg van automatische besluitvorming of profilering, maar worden door een medewerker van Cicogna Kraamzorg gemaakt.
6. Vertegenwoordiging
Personen jonger dan 16 jaar en ouder dan 16 jaar die niet tot een redelijke waardering van hun belangen terzake in staat zijn, worden vertegenwoordigd conform de regeling die daartoe in het wetsontwerp op de geneeskundige behandelingsovereenkomst is opgenomen.
7. Informatie over opname van persoonsgegevens
In de algemene voorlichting van de houder betreffende diens dienst-, zorg- en hulpverlening wordt melding gemaakt van het feit dat gegevens worden geregistreerd, en dat op deze registraties reglementen van toepassing zijn, van de voornaamste rechten van de geregistreerde, alsmede van de wijze waarop de reglementen of het reglement kan worden ingezien. Deze algemene voorlichting kan mondeling of schriftelijk geschieden.
8. Verstrekken van persoonsgegevens
- Binnen de instelling kunnen persoonsgegevens worden verstrekt aan de gebruikers van dit reglement en aan de personen wier taak het is de verleende zorg te toetsen of te controleren, en anders voorzover voor hun taakuitoefening noodzakelijk.
- Onverminderd het bepaalde in art. 2 kunnen buiten de instelling persoonsgegevens worden verstrekt:
A. Voorzover voor hun taakuitoefening noodzakelijk aan degenen die direct betrokken zijn bij de hulpverlening aan geregistreerde;
B. aan de zorgverzekeraar voorzover noodzakelijk in het kader van hun gecontroleerde taak met betrekking tot de financiering van de hulpverlening en conform de wettelijke voorschriften;
C. aan organen genoemd in de ZFW en de AWBZ, ten behoeve van de financiering van de hulpverlening;
D. indien een wettelijke voorschrift daartoe verplicht;
E. in het kader van een wetenschappelijk onderzoek betreffende dienst, zorg- en hulpverlening van de houder of diens medewerkers conform de daartoe in het wetsontwerp op de geneeskundige behandelingsovereenkomst opgenomen regeling. - Behoudens het bepaalde in het tweede lid van dit artikel onder d of wanneer de geregistreerde daartoe toestemming heeft gegeven blijft de verstrekking van persoonsgegevens achterwege indien het beroepsgeheim daaraan in de weg staat.
- In alle andere gevallen dan genoemd in de leden 1 en 2 van dit artikel is voor verstrekking van persoonsgegevens vooraf de schriftelijke toestemming van de geregistreerde vereist.
- Van gegevensverstrekking als bedoeld in lid 4 van dit artikel draagt de houder er zorg voor dat hiervan een registratie wordt bijgehouden. De in deze registratie vermelde gegevens worden één jaar bewaard, tenzij zij in het kader van een procedure langer bewaard moeten blijven.
- Tot gegevensverstrekking als bedoeld in lid 2 onder c en d zal de houder slechts overgaan indien niet met het verstrekken van geanonimiseerde gegevens kan worden volstaan.
- Indien persoonsgegevens zodanig zijn geanonimiseerd, dat zijn redelijkerwijs niet door de ontvanger tot individuele personen herleidbaar zijn, kunnen deze gegevens worden verstrekt ten behoeve van wetenschappelijk onderzoek en aan instanties voor de statistiek.
9. Mededeling van de verstrekking
De houder deelt de geregistreerde op diens verzoek binnen een maand schriftelijk mede of in het jaar voorafgaand aan het verzoek persoonsgegevens zijn verstrekt, zoals bedoeld in art. 8 lid 4. Indien dit is gebeurd, wordt tevens vermeld aan wie deze persoonsgegevens zijn verstrekt en wordt inzicht verschaft in de aard van de verstrekte persoonsgegevens.
10. Recht op Inzage
- Op diens verzoek deelt de houder binnen een maand aan verzoeker mede of in de persoonsregistratie gegevens van de verzoeker zijn opgenomen.
- De geregistreerde heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende gegevens.
De procedure is als volgt:
- Een verzoek tot inzage wordt door de geregistreerde schriftelijk ingediend bij de houder.
- De beheerder draagt zorg voor de behandeling van dit verzoek.
- De beheerder informeert vooraf een eventueel betrokken gebruiker over het verzoek.
- Inzage vindt plaats binnen een maand na ontvangst van het verzoek.
- Inzage kan indien de geregistreerde zulks wenst, plaatsvinden onder begeleiding van een medewerker van de instelling.
- Voor inzage plaats kan hebben dient de verzoeker zich te legitimeren. De houder draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker
- Indien door de houder inzage wordt geweigerd, wordt deze weigering schriftelijk en met redenen omkleed binnen een maand medegedeeld aan de verzoeker.
- Indien inzage niet kan worden verleend zonder dat daarbij inzage wordt gegeven in de gegevens van andere personen dan de verzoeker, al dan niet behorend tot het huishouden van de verzoeker, kan geen inzage worden verleend alvorens die andere personen toestemming voor de inzage hebben verleend.
- Voldoening aan een verzoek tot inzage kan als de geregistreerde dat wenst, geschieden door middel van het verstrekken van een afschrift van de op hem betrekking hebbende persoonsgegevens.
11. Recht op rectificatie, beperking of verwijdering van persoonsgegevens
- De geregistreerde kan verzoeken de op hem/haar betrekking hebbende persoonsgegevens te verbeteren, aan te vullen of te verwijderen indien de gegevens feitelijk onjuist, voor het doel van de registratie onvolledig of niet ter zake doende zijn, dan wel indien de gegevens in strijd met dit reglement zijn opgenomen.
- Een verzoek wordt schriftelijk bij de houder ingediend of via onze speciale AVGpagina. Het verzoek bevat de aan te brengen wijzigingen.
- Indien de houder van oordeel is dat het verzoek gegrond is, draagt hij er zorg voor dat de noodzakelijke verbetering, aanvulling of verwijdering binnen twee maanden nadat het verzoek is ontvangen plaatsvindt, waarna hij verzoeker dit schriftelijk mededeelt. Verzoeker wordt daarbij gevraagd of hij prijs stelt op een mededeling als bedoeld in het vierde lid.
- Na gegrondbevinding van het verzoek wordt aan degenen van wie kan worden nagegaan dat zijn in het jaar voorafgaand aan het verzoek onjuiste niet ter zake doende of onvolledige gegevens hebben ontvangen, mededeling gedaan van de verbetering, aanvulling of verwijdering van gegevens. Indien de verzoeker te kennen heeft gegeven op bovengenoemde mededeling geen prijs te stellen, kan hiervan geheel of gedeeltelijk worden afgezien.
- Indien de houder van oordeel is dat het verzoek niet of niet geheel gegrond is, deelt hij dit binnen twee maanden na de indiening van het verzoek, met redenen omkleed schriftelijk mede aan de verzoeker.
- Houder is verantwoordelijk voor het juist verwerken van gegevens en het actualiseren wanneer nodig.
12. Recht op dataportabiliteit
- De geregistreerde heeft het recht op overdraagbaarheid van persoonsgegevens. Geregistreerde dient op verzoek alle persoonsgegevens bekend bij de houder te ontvangen in een gestructureerd, veelgebruikt en machineleesbaar formaat.
- Een verzoek tot dataportabiliteit wordt schriftelijk ingediend.
- Verzoek tot dataportabiliteit heeft betrekking op digitale gegevens.
13. Recht op vergetelheid
De geregistreerde heeft in de volgende situaties het recht om vergeten te worden:
- De organisatie heeft de gegevens niet meer nodig voor doeleinden waarvoor deze verzameld zijn,
- Geregistreerde trekt toestemming voor verwerking gegevens in,
- Geregistreerde maakt bezwaar tegen bewerking,
- Wettelijk bepaalde bezwaartermijn is verstreken.
- Een verzoek tot vergetelheid wordt schriftelijk ingediend.
- Houder dient onmiddellijk te stoppen met het verwerken van de persoonsgegevens van geregistreerde, uiterlijk binnen een maand. Bij complexe verzoeken kan deze termijn verlengd worden met 2 maanden, dit dient binnen een maand aan geregistreerde gecommuniceerd te worden.
- Wanneer betreffende persoonsgegevens aan derde partijen zijn verstrekt dienen deze ontvangers geïnformeerd te worden dat de persoonsgegevens gewist zijn. Ontvangers dienen iedere kopie van of koppeling naar die persoonsgegevens te wissen.
- Als geregistreerde erom vraagt, dient houder te communiceren aan welke ontvangers bovenstaande informatie is verstrekt.
14. Recht op bezwaar
- De geregistreerde kan bezwaar maken tegen het verwerken van de persoonsgegevens.
- Een bezwaar wordt schriftelijk bij de houder ingediend.
- Houder dient te stoppen met het verwerken van de persoonsgegevens.
15. Wijze van indienen
Een verzoek dient schriftelijk ingediend te worden. Wanneer een verzoek elektronisch wordt ingediend, dient er ook elektronisch gereageerd te worden. Tenzij geregistreerde vraagt om op een andere manier te reageren.
16. Klachten inzake de naleving van dit reglement
- De geregistreerde kan zich met zijn klacht wenden tot de houder. De klacht wordt in dat geval schriftelijk ingediend bij de houder. De klacht zal worden behandeld volgens het klachtenreglement van de instelling. Bij indiening van een klacht wordt aan de indiener een exemplaar van het klachtenreglement uitgereikt.
- Indien een geregistreerde van mening is dat de bepalingen van dit reglement jegens hem/haar niet worden nageleefd, kan de geregistreerde een klacht indienen bij de Autoriteit Persoonsgegevens. Dit dient te geschieden binnen zes weken na ontvangst van het antwoord van de houder of indien de houder niet binnen de gestelde termijn heeft geantwoord, binnen 6 weken na afloop van die termijn. Een en ander laat onverlet de mogelijkheid om een beroep te doen op de Rechtbank.
17. Cookies
Cicogna BV gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. De cookies die gebruikt worden, zijn noodzakelijk voor de technische werking van de website en het gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld voorkeursinstellingen. Ook kan hierdoor de website geoptimaliseerd worden.
18. Bewaartermijnen
- Behoudens wettelijke voorschriften stelt de houder vast hoe lang de in de registratie opgenomen persoonsgegevens bewaard blijven. Gegevens die onder het bereik van het wetsontwerp op de geneeskundige behandelingsovereenkomst vallen worden bewaard conform het daarover bepaalde in dit wetsontwerp. Dit betekent, dat tenzij daarvoor de geregistreerde zelf om vernietiging heeft verzocht, deze gegevens tot vijftien jaar na de registratie moeten worden bewaard. Daarna moeten zij worden vernietigd, tenzij uit de zorg van een goed hulpverlener jegens de geregistreerde een langere bewaartermijn voortvloeit.
- Persoonsgegevens van werknemers zullen na beëindiging dienstverband na 2 jaar
- vernietigd worden. Documenten die onder de fiscale bewaarplicht vallen blijven minimaal 5 jaar bewaard in het dossier.
- Persoonsgegevens van sollicitanten zullen na 4 weken verwijderd worden. Op verzoek kunnen deze gegevens 1 jaar bewaard worden, waarna ze verwijderd zullen worden.
- Vernietiging en verwijdering van de betreffende persoonsgegevens dient plaats te vinden binnen een jaar na afloop van de bewaartermijn, tenzij er een klacht is ingediend waardoor de gegevens relevant zijn. Hetzelfde geldt voor een gerechtelijke procedure. Na afhandeling van de klacht dan wel na afloop van de gerechtelijke procedure vindt vernietiging plaats.
- De bewaartermijn kan door de houder worden verlengd na toestemming van de geregistreerde.
- Indien de betreffende gegevens zodanig zijn verwerkt dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zijn in geanonimiseerde vorm bewaard blijven.
19. Looptijd, overdracht en overgang van de registratie
Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de registratie. De geregistreerde wordt tijdig in kennis gesteld van het voornemen tot overdracht van de registratie aan een andere houder, opdat tegen overdracht van op zijn persoon betrekking hebbende gegevens bezwaar kan worden gemaakt.
20. Wijziging van het reglement
Door de houder kunnen wijzigingen in dit reglement worden aangebracht. Wijzigingen worden van kracht een maand nadat aan de belanghebbenden een mededeling is gedaan dat het reglement is gewijzigd, onder vermelding van de plaats of plaatsen waar het gewijzigde reglement kan worden ingezien.
Dit reglement is van toepassing op de volgende gehouden persoonsregistraties:
- Bijlage 1: Registratie cliënten kraamzorg
- Bijlage 2: Registratie medewerkers
Bijlage 1: Registratie cliënten kraamzorg
Van de cliënten die zorg- of hulpverlening van de instelling ontvangen of hebben aangevraagd kunnen gegevens worden opgenomen. Het betreft onderstaande gegevens:
Personalia/identificatiegegevens
- naam, adres, postcode, woonplaats
- geboortedatum
- geslacht
- telefoonnummer
- burgerlijke staat
- cliëntnummer / registratienummer
- BSN nummer
- E-mailadres
- Contactpersonen
Financieel/administratieve gegevens
- administratieve gegevens betreffende de betaling van de noodzakelijke eigen bijdrage, alsmede de betaling van de kraamzorg op andere wijze.
- uren verleende zorg
- verzekeringsgegevens
- Financiële situatie
Medische en psychologische gegevens
- medische gegevens van de kraamvrouw;
- medische gegevens van de pasgeborene;
- verloop zwangerschap;
- verloop bevalling;
- gevraagde soort en hoeveelheid kraamzorg, en tevens verleende kraamzorg;
- gegevens betreffende de samenstelling van het huishouden waartoe de cliënt behoort, voor zover noodzakelijk voor de zorgverlening;
- medische gegevens voor zover noodzakelijk voor de goede uitvoering van de zorgverlening, zoals een kraamdossier.
Overig
- Gegeven voeding
- Gewoonte en wensen
- Speciale aandachtspunten
- Arbo gegevens
Verkrijging van gegevens
De gegevens kunnen worden verkregen:
- bij de betrokkene/cliënt zelf
- bij de gebruikers van de overige door de verantwoordelijke ingestelde registraties
- bij de huisarts en/of de behandelend arts
- bij de verloskundige en/of het ziekenhuis • bij controle verzekeringsgegevens via Vecozo
Ontvanger van gegevens
De gegevens worden ontvangen of verwerkt door:
- Medewerkers planning
- Directeur
- Kraamverzorgende(n) online (beveiligd – SAAS oplossing)
- Jeugdgezondheidszorg (JGZ)
- Financiële administratie
- Triqs, verwerker clienttevredenheid
Bijlage 2: Registratie medewerkers
Van de medewerkers in dienst zijn bij de instelling kunnen gegevens worden opgenomen. Het betreft onderstaande gegevens:
Personalia/identificatiegegevens
- naam, adres, postcode, woonplaats
- identificatienummer
- burgerservicenummer
- geboortedatum
- geboorteplaats
- geslacht
- telefoonnummer
- burgerlijke staat
- personeelsnummer
- verzekeringsgegevens
- pensioengegevens
- opleidingsgegevens
- diploma’s
- gegevens mbt werkervaring
Financieel/administratieve gegevens
- inkomensgegevens ten behoeve van het vaststellen van de hoogte van het salaris, pensioen, ziekenfonds of particuliere ziektekostenverzekering of evt aanvullingen op salaris
- bank- en/of girorekeningnummer
- totaal aantal gewerkte uren
- totaal van toeslagen
- totaal van onkosten- en/of reiskostenvergoedingen
Medische gegevens
- datum ziek- en hersteldmelding
- medische gegevens mbtreïntegratieverslag ten behoeve van Wet Verbetering Poortwachter
- gegevens mbt hepatitis B vaccinatie
- gegevens mbt wet REA
Verkrijging van gegevens
De gegevens kunnen worden verkregen :
- bij de betrokkene zelf
- bij de gebruikers van de overige door de verantwoordelijke ingestelde registraties
Ontvanger van gegevens
- Directeur
- Financiële administratie
- Pensioenfonds Zorg en Welzijn
- ACC Consultancy
- De Goudse verzekeringen
Hoe wij persoonsgegevens beveiligen
Cicogna BV neemt de bescherming van je gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als je de indruk heeft dat jouw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met onze klantenservice of via info@kraamzorglimburg.nl.
Cicogna BV heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:
- Beveiligingssoftware, zoals een virusscanner en firewall.
- TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk.
- DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen.
- DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam (#company_website) naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. U kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres.
Hartelijke groeten,
Cindy Coerver en Roger van den Berg
Directie Cicogna BV