Peperhoeve Wonen & Zorg Privacy beleidsdocument

Privacy beleidsdocument
Peperhoeve wonen en zorg

  1. . Inleiding

Peperhoeve Zorg hecht grote waarde aan de bescherming van de persoonsgegevens van haar deelnemers, personeel, klanten en andere relaties. Persoonlijke gegevens worden door Peperhoeve Zorg dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Peperhoeve Zorg houdt zich dan ook in alle gevallen aan de eisen die de Wet bescherming persoonsgegevens stelt.

In dit privacy beleid staat beschreven hoe Peperhoeve Zorg persoonsgegevens en gegevensbestanden registreert, verwerkt en bewaart. Ook gerelateerde onderwerpen, zoals het raadplegen, muteren, uitwisselen en verstrekken van gegevens staat in dit beleid beschreven. Het privacy beleid omvat alle on- en offline systemen waarin persoonsgegevens bij Peperhoeve Zorg voorkomen.

  1. Vereisten verwerking persoonsgegevens voor verenigingen

De Wet bescherming persoonsgegevens stelt eisen aan organisaties die gegevensbestanden beheren, zoals persoonlijke dossiers met privacygevoelige informatie. Deze eisen zijn;

  • toestemming voor het verwerken van persoonlijke gegevens;
  • juist en nauwkeurig bijhouden van de persoonlijke gegevens;
  • beveiligen van de persoonlijke gegevens;
  • op verzoek inzage verlenen in de eigen opgeslagen persoonlijke gegevens;
  • uitsluitend gebruik van de persoonlijke gegevens voor het doel waarvoor ze verzameld zijn.

Conform de Wet bescherming persoonsgegevens is het Peperhoeve Zorg toegestaan persoonsgegevens te verwerken.

  1. Privacy statement

Peperhoeve Zorg verwerkt persoonsgegevens en wil daarover duidelijk en transparant communiceren. In onze Privacy Verklaring wordt antwoord gegeven op de belangrijkste vragen over de verwerking van persoonsgegevens door Peperhoeve Zorg. De privacy verklaring is te vinden op de website (www,peperhoevewonen.com) en is als bijlage toegevoegd bij dit document.

  1. Updates privacy beleid

Peperhoeve Zorg behoudt zich het recht voor om wijzigingen aan te brengen in dit privacy beleid. Het verdient aanbeveling om dit privacy beleid regelmatig te raadplegen, zodat je van de wijzigingen op de hoogte bent. Je kunt dit privacy beleid zelf opslaan of raadplegen via www.peperhoevewonen.nl

De volgende persoonsgegevens worden door Peperhoeve Zorg geregistreerd.

 Zichtbaar voor directieZichtbaar voor personeelOp aanvraag zichtbaar voor wettelijk vertegenwoordig ers en deelnemersKopie verstrekt aan wettelijk vertegenwoordig ers en deelnemersSociale verzekeringsbank
Intakeformulier     
BSN-nummerX XXX
AchternaamXXXXX
VoornamenXXXXX
RoepnaamXXXXX
GeslachtXXXX 
GeboortedatumXXXXX
AdresXXXXX
PostcodeXXXXX
WoonplaatsXXXXX
TelefoonXXXX 
Mobiel deelnemerXXXX 
Mobiel oudersXXXX 
NoodnummerXXXX 
NationaliteitX XX 
E-mailadresXXXX 
Email adres oudersXXXX 
GeboortelandX XX 
KledingmaatXXXX 
HuisartsX XX 
W.A.-verzekering ja/neeX XX 
Soort uitkeringX XX 
Indicatie en datumX XX 
In bezit van zwemdiplomaXXXX 
AllergieXXXX 
MedicatieXXXX 
Dossier     
Onderzoeksgegeve nsX X  
Medisch dossierX X  
Onderwijsrapporta gesX X  
Verslaglegging derdenX X  
BegeleidingsplanXXXX 
Beknopt verslag dossierXXX  
LogboekXXX  
Financiële administratie     
facturenX XX 
      

Peperhoeve Zorg kan aanvullende gegevens definiëren en registreren. Dit kan handig zijn, als er meer gegevens dan de onder 3.1 genoemde basisgegevens gewenst zijn vast te leggen. Aanvullende gegevens worden zes maanden na uitschrijven van een deelnemer volledig verwijderd. Januari en Juni zijn de maanden waarin op vast gelegde data gecontroleerd wordt welke mutaties doorgevoerd moeten worden. Deze data worden opgenomen in de jaarplanner van Peperhoeve Zorg.

Bijzondere gegevens mogen alleen geregistreerd worden als hiervoor een noodzaak bestaat. Binnen Peperhoeve Zorg mogen volgens de wet alléén gegevens omtrent de gezondheid van een deelnemer worden verzameld om op die manier een goede verzorging en behandeling te kunnen waarborgen. Alle andere gegevens zijn uitdrukkelijk niet toegestaan te registreren, tenzij hiervoor een duidelijke aanleiding is én de deelnemer en/of wettelijk vertegenwoordigers expliciete toestemming heeft gegeven.

Sommige gegevens zijn extra gevoelig. Denk hierbij aan bijvoorbeeld gegevens over iemands gezondheid of godsdienst. Deze gegevens vormen een extra risico voor de privacy van de deelnemers, aangezien aan de hand van deze gegevens ongewenste koppelingen gemaakt kunnen worden. Toch kan er de noodzaak bestaan om deze gegevens, al dan niet hard-copy, paraat te hebben.

Onder bijzondere gegevens vallen:

  • Godsdienst of levensovertuiging
  • Ras
  • Politieke gezindheid
  • Seksualiteit

Personen die permissie hebben persoonsgegevens (zowel algemeen als bijzondere gegevens) te registreren en raadplegen, zijn verplicht tot geheimhouding tenzij er een wettelijke of redelijke noodzaak toe bestaat gegevens te verstrekken.

Bijzondere gegevens staan in ons beveiligde geautomatiseerde dossier en worden verwijderd zes maanden na uitschrijven van een deelnemer volledig verwijderd. (zie 2.2)

Papieren versie die bijvoorbeeld meegenomen kunnen worden tijdens een personeelsuitje worden na het uitje vernietigd.

Alle persoonlijke gegevens, logboeken en dossiers worden zorgvuldig door Peperhoeve Zorg beheert en onderhouden. Papieren dossiergegevens die door Peperhoeve Zorg bewaart moeten worden staan op het kantoor van Peperhoeve Zorg in een afgesloten ruimte.

Alle persoonlijke gegevens, logboeken en dossiers die geautomatiseerd zijn staan in een veilige omgeving die alleen te bereiken is met een aanmeldcode en wachtwoord. Deze beveiligde omgeving wordt beheerd door COMMPRO BV.

De toegang tot de persoonlijke gegevens en dossiers wordt zoveel mogelijk beperkt en alleen aan die mensen verstrekt die daadwerkelijk toegang tot deze systemen nodig hebben. (Onze persoonlijke begeleiders). Zij zijn conform het huishoudelijk reglement verplicht tot het overleggen van een Verklaring Omtrent Gedrag (VOG) en het ondertekenen van een integriteits- en geheimhoudingsverklaring. Deze overeenkomst waarborgt op juridische wijze de privacy van de deelnemers.

Het is uitdrukkelijk verboden de persoonlijke gegevens te vermenigvuldigen of kopiëren en publiceren op elke mogelijke manier. De export van gegevens is strikt persoonlijk en hier dient dan ook zorgvuldig mee omgegaan te worden.

Naast strenge privacywetgeving, gelden onderstaande beleidsafspraken rondom het verstrekken van gegevens. De afspraken staan per niveau beschreven.

  • Algemeen
    • Wie verwerkt?
  • Deelnemers en/of wettelijke vertegenwoordigers verstrekken ons de persoonlijke gegevens en zorgen voor relevante onderzoeksgegevens en medische dossiers.
  • Directe verwerkt persoonlijk en medische gegevens in een handelingswijzer
  • Directie en persoonlijk begeleiders zorgen voor up-to-date volgsysteem/logboek

Het gebruik van gegevens dient aan de volgende voorwaarden te voldoen:

  1. Er moet een duidelijk doel worden gesteld waartoe de gegevens gebruikt gaan worden, waarbij duidelijk wordt wie voor welke periode toegang heeft tot welke gegevens;
  2. Er mogen enkel relevante gegevens gebruikt worden. Met andere woorden, er mogen geen onnodige of bovenmatige gegevens verzameld of gebruikt worden;
  3. Er dient een matrix (zie 2.1) opgesteld te worden waarin wordt vastgelegd welke personen toegang krijgen tot welke gegevens. Tevens dient er een gedegen beveiliging te worden aangebracht op het gebruik van de gegevens;
  4. De gegevens mogen niet aan derden worden verstrekt tenzij daar expliciet toestemming voor gegeven is door de deelnemer of wettelijke vertegenwoordiger of daartoe een wettelijke verplichting bestaat;
  5. De gegevens mogen alleen voor een vastgestelde periode worden gebruikt en dienen daarna verwijderd te worden. Tussentijds moeten gegevens op het verzoek van de deelnemer verwijderd kunnen worden
  6. Bijzondere gegevens, waaronder godsdienst, gezondheid of strafrechtelijke gegevens, mogen alleen verzameld worden indien daartoe een strikte noodzaak bestaat en met expliciete consensus van de deelnemer. Deze gegevens dienen volledig te worden verwijderd na afloop van de gestelde periode;
  7. Het gebruik van de gegevens gebeurt conform het privacy beleid en de Wet bescherming persoonsgegevens.

3.2 Externe partijen

Het verstrekken van persoonsgegevens, adresgegevens, e-mailadressen, dossiers en medische gegevens van deelnemers is in geen enkel geval toegestaan zonder schriftelijke toestemming van de deelnemer of wettelijk vertegenwoordigers.

Uitzondering op bovenstaande regel is de facturatie die gedaan wordt n.a.v. het begeleiden van de deelnemer in de dagbesteding. NAW-gegevens, geboortedatum en BSN-nummer dienen op de factuur te staan die naar de SVB gestuurd moet worden. Zonder deze gegevens wordt door de SVB niet overgegaan tot betaling.

De persoonsgegevens van de deelnemers moeten accuraat zijn. Peperhoeve Zorg wordt door de deelnemer of wettelijk vertegenwoordigers in kennis gesteld als er veranderingen in deze persoonsgegevens moeten worden aangebracht. Deze wijzigingen kunnen via de directie doorgegeven worden.

De directie zal zorgdragen dat de gegevens gewijzigd worden.

Deelnemers die niet meer wensen gebruik te maken van diensten van Peperhoeve Zorg kunnen zich uitschrijven door middel van een uitschrijfformulier.

Een uitschrijfformulier is verkrijgbaar via de directie van Peperhoeve Zorg. De opzegtermijn voor dagbesteding bij Peperhoeve Zorg is 3 maanden.

Peperhoeve Zorg bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt, dan wel op grond van de wet is vereist. Bij opzeggen van je deelnemersovereenkomst met Peperhoeve Zorg verwijderen wij je gegevens (na een half jaar) uit al onze systemen tenzij je op een andere manier verbonden wil blijven met Peperhoeve Zorg.

Peperhoeve Zorg kan en mag de deelnemers relevante informatie ongevraagd toesturen. Dit kan zowel per mail/ post als andere vormen van communicatie zijn.

Hierbij denken wij aan onze informatieve nieuwsbrief.

Peperhoeve Zorg zal ervoor zorgdragen dat de mailadressen van deelnemers en wettelijk vertegenwoordigers geplaatst worden in de BCC zodat derden geen toegang hebben tot de mailadressen.

Bij Peperhoeve Zorg wordt door de begeleiders gewerkt met een logboek over de deelnemers. Persoonlijke ontwikkeling en groei worden genoteerd.

Dit logboek is op aanvraag in te zien door deelnemers en wettelijk vertegenwoordigers.

Onlinecommunicatie kan ook binnen Peperhoeve Zorg niet meer ontbreken. Naast de vele voordelen van online media, zijn er ook aandachtspunten, waaronder wetgeving op het gebied van cookies. Daarnaast is er een disclaimer van toepassing op de online kanalen van Peperhoeve Zorg De statements en de disclaimer zijn hieronder opgenomen.

De websites van Peperhoeve Zorg gebruiken cookies om er voor te zorgen dat de websites naar behoren werken, ook wel functionele cookies.

Op de site van Peperhoeve Zorg zijn knoppen opgenomen om pagina’s te kunnen promoten of te delen op Facebook, Twitter en LinkedIn. Deze knoppen worden gerealiseerd door een code die wordt aangeleverd door Facebook en Twitter en LinkedIn zelf. Deze code plaatst onder meer een cookie (zie boven).

Lees de privacyverklaring van Facebook, Twitter, Instagram en LinkedIn (welke regelmatig kunnen wijzigen) om te zien wat zij met de persoonsgegevens doen die zij met deze code verwerken.

Wij zullen dit statement af en toe aan moeten passen, omdat bijvoorbeeld onze website of de regels rondom cookies wijzigen. We mogen de inhoud van de verklaring en de cookies die opgenomen staan in de lijsten altijd en zonder waarschuwing vooraf wijzigen. We raden je aan deze informatie regelmatig te raadplegen voor de laatste versie, om te beoordelen of je de toestemming wilt herzien.

Uiteraard doet Peperhoeve Zorg er alles aan om de in dit document genoemde persoonsgegevens niet in handen van derden die geen toegang tot die gegevens zouden mogen hebben te laten vallen. Gebeurt dit wel, dan spreken we over een datalek. In artikel 34a van de Wet Bescherming Persoonsgegevens is sinds 1 januari 2016 geregeld dat als er een datalek plaats vindt dit gemeld moet worden. Er wordt hier echter met klemtoon gesproken over het lekken van persoonsgegevens als gevolg van beveiligingsproblemen. Deze datalekken moeten – als ze voldoende ernstig zijn- onverwijld worden gemeld aan de toezichthouder, de Autoriteit Persoonsgegevens (AP), voorheen het CBP.

Zodra er een datalek is geconstateerd zal binnen 72 uur dit gemeld moeten worden bij de toezichthouder. De melding hieraan bevat tenminste:

  • De aard van de inbreuk
  • De instanties waar meer informatie over de inbreuk kan worden verkregen
  • De aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken
  • Een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van de persoonsgegevens
  • De maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen

Nadat er een datalek heeft plaatsgevonden en het waarschijnlijk is dat het lek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokken personeelsleden/ deelmeers, dienen alle betrokkenen een melding te ontvangen. In deze melding zal tenminste de aard van de inbreuk, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken bevatten.

Wanneer persoonsgegevens gebruikt worden op een andere manier dan is toegestaan volgens wet en beleid, dan is er sprake van ongeoorloofd gebruik. Het ongeoorloofd gebruik kan onopzettelijk zijn, omdat men niet op de hoogte is van de regels. Er kan ook sprake zijn van opzet. In het kader van dit beleid verstaan we onder het begrip ‘misbruik’ zowel opzettelijk als onopzettelijk ongeoorloofd gebruik. Misbruik kan leiden tot schade aan personen of de organisatie.

We spreken over misbruik, wanneer:

  • een persoon die daartoe niet gerechtigd is gegevens verkrijgt en gaat gebruiken,
    • een in principe gerechtigd persoon de gegevens gebruikt voor een ander doel dat (hem) is toegestaan,
    • gegevens gebruikt worden die niet geregistreerd of gebruikt mogen worden.

Om misbruik te voorkomen is het belangrijk dat een aantal maatregelen getroffen worden. Zo is het belangrijk om beleid op het gebied van privacy en persoonsgegevens te hebben, afspraken te maken en dit ook duidelijk te communiceren. Duidelijkheid over goed gebruik van gegevens voorkomt in ieder geval onopzettelijk misbruik. Naast beleid en communicatie daarover gebruikt Peperhoeve Zorg een aantal hulpmiddelen om misbruik te voorkomen.

In onze administratiesystemen kunnen personen slechts beperkt bij gegevens. Alleen in bepaalde functies kun je verder kijken. Wie welke gegevens kan inzien en wijzigen staat beschreven in de gegevensmatrix zie 2.1.

Personen die breed toegang hebben tot gegevens moeten bij het begin van hun aanstelling een integriteits- en geheimhoudingsverklaring ondertekenen. In die verklaring staat beschreven dat er zorgvuldig moet worden omgegaan met gegevens, waaronder persoonsgegevens.

Vrijwilligers en beroepskrachten moeten voordat zij bij Peperhoeve Zorg actief worden een Verklaring omtrent Gedrag aanvragen. Bij de aanvraag wordt onder andere gecontroleerd op omgang met Informatie.

Wanneer iemand een vermoeden heeft dat er misbruik wordt gemaakt van persoonsgegevens binnen Peperhoeve Zorg, dient dit gemeld te worden bij de directie van Peperhoeve Zorg, zodat er waar nodig maatregelen getroffen kunnen worden. Zie voor contactgegevens hoofdstuk 9.

Misbruik van gegevens zal – afhankelijk van de ernst – aanleiding geven tot een van de volgende maatregelen: waarschuwing, ontzeggen toegang tot gegevens, beëindigen functie of taak en eventueel zelfs einde dienstverband. Er zal daarnaast ook steeds worden onderzocht of dit misbruik voorkomen kan worden.

Vragen over Privacy bij Peperhoeve Zorg kun je mailen naar ons emailadres Peperhoevewonen@gmail.com.

Ook voor een klacht of melding kun je hier terecht. Van elke melding zullen we de nodige gegevens registreren. Daardoor kunnen we tijdens behandeling het nodige contact onderhouden met degene die contact met ons heeft opgenomen. Bij elke melding zullen we proberen te achterhalen:

Bart van noordenne

Contactgegevens;

Peperhoeve Zorg

Peperstraat 27

2969AZ, Oud-Alblas

Telefoonnummer Bart; 06-29289145

BIJLAGE 1
  Privacy Verklaring Peperhoeve Zorg

Oud-Alblas, 2 september 2021

Peperhoeve Zorg hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacy Statement willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om je privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Peperhoeve Zorg houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

  • Je persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit privacy statement;
  • Verwerking van je persoonsgegevens beperkt blijft tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Uitdrukkelijk vragen om je toestemming voor de verwerking van jouw bijzondere persoonsgegevens;
  • Passende technische en/of organisatorische maatregelen hebben genomen zodat de verwerking van jouw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor de uitvoering van de doeleinden waarvoor ze zijn verstrekt en nooit zonder toestemming van jou of je wettelijke vertegenwoordiger (s);
  • Op de hoogte zijn van jouw rechten omtrent je persoonsgegevens, je hier op willen wijzen en deze respecteren.

Als Peperhoeve Zorg zijn wij verantwoordelijk voor de verwerking van jouw persoonsgegevens.

Indien je na het doornemen van onze privacyverklaring, of in algemene zin, vragen hebt hierover kun je contact met ons opnemen via peperhoevewonen@gmail.com

Waarvoor verwerken wij persoonsgegevens?

Je persoonsgegevens worden door Perhoeve Zorg verwerkt ten behoeve van de volgende doeleinden:

  • Algemene administratie
  • Financiële administratie
  • Ziekmeldregistratie
  • Versturen van nieuwsbrieven, mails en/of berichten
  • Facturatie
  • Huisbezoeken (indien nodig)

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van je vragen:

  • Voornaam
  • Achternaam
  • Adresgegevens
  • Geboortedatum
  • Telefoonnummer
  • E-mailadres
  • BSN-nummer (Nodig voor facturatie SVB)
  • Medische gegevens en afkomst

Verstrekking aan derden

De gegevens die je aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor de uitvoering van de hierboven beschreven doeleinden.

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerker overeenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen. Verder zullen wij de door jou verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht is. Tevens kunnen wij persoonsgegevens delen met derden indien jij ons hier uitdrukkelijk schriftelijk toestemming voor geeft.

Bewaartermijn

Peperhoeve Zorg bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt, dan wel op grond van de wet is vereist. Bij opzeggen van je deelnemersovereenkomst met Peperhoeve Zorg verwijderen wij je gegevens (na een half jaar) uit al onze systemen tenzij je op een andere manier verbonden wil blijven met Peperhoeve Zorg.

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van jou te bescherming tegen onrechtmatige verwerking. Zo hebben we bijvoorbeeld de volgende maatregelen genomen:

  • Alle personen die namens Peperhoeve Zorg kennis kunnen nemen van jouw gegevens, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen.
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is.
  • We testen en evalueren onze maatregelen.
  • Ons personeel is geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent je gegevens

Je hebt recht op inzage, rectificatie of verwijdering van alle persoonsgegevens die we van je hebben. Tevens kan je bezwaar maken tegen de verwerking van jouw persoonsgegevens (of een deel hiervan) door ons of door een van ons personeel. Ook heb je het recht de door jou verstrekte gegevens door ons te laten overdragen aan jezelf of direct aan een andere partij indien gewenst. Wij kunnen je vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. Je kunt je voor het stellen van vragen, doorgeven van wijzigingen, het opzeggen van de deelnemersovereenkomst melden bij info@peperhoevewonen.nl

Klachten

Mocht je een klacht hebben over de verwerking van je persoonsgegevens of je gegevens willen rectificeren of verwijderen, dan vragen we je hierover met ons contact op te nemen. Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit is de toezichthouder autoriteit op het gebied van privacy.

Als je naar aanleiding van ons privacy statement nog vragen of opmerkingen hebt neem dan contact met ons op via info@peperhoevewonen.nl

Deze Privacy Verklaring is opgesteld door de directie van Peperhoeve Zorg

Bart van Noordenne

Contactgegevens;

Peperhoeve Zorg

Peperstraat 27

2969AZ, Oud-Alblas

Telefoonnummer Bart; 06-29289145