Privacybeleid
Betreft: AVG-wet 25-05-2018, gericht op Toestemming, Transparantie, Focus en Beveiliging – Beatum Medation
Privacyverklaring – Beatum Medation
1. Toestemming
– Persoonsgegevens en privacygevoelige informatie (eventuele rapportage, ondersteuningsplannen en evaluatieverslagen) wordt alleen gedeeld met derden na het geven van toestemming. Soms is hier een toestemmingsformulier voor nodig.
– Alle cliënten worden gewezen op de aanwezigheid van een privacybeleid, algemene voorwaarden en verwerkersovereenkomsten.
– Bij bezoek aan de website dient u toestemming te geven voor de functionele cookies.
2. Transparantie
– In de privacyverklaring staat uitgelegd waarom gegevens verzameld worden.
– Cliënten mogen data over hen zelf inzien en laten verwijderen.
– Op verzoek is een actuele uitleg te verkrijgen over dataprocessen en werkwijzen.
3. Focus
– Bij gegevensverwerking wordt het minimum aan gegevens bewaard.
– Bij beëindiging van een begeleidingstraject wordt digitale informatie verwijderd en papieren documentatie versnipperd, tenzij anders met u is overeengekomen en boekhoudgegevens uitgezonderd.
– Tijdens begeleidingsgesprekken worden aantekeningen gemaakt. In deze aantekeningen is de identiteit van de cliënt niet herleidbaar.
– Op sociale media kunnen berichten, foto’s of afbeeldingen geplaatst worden. In deze berichten zijn nooit cliënten herkenbaar in beeld en blijft de privacy gewaarborgd.
– Privacygevoelige WhatsApp-berichten worden niet langer bewaard dan nodig.
– Telefoongesprekken met cliënten worden nooit gevoerd in het bijzijn van anderen.
– Bij de kilometerregistratie wordt alleen gebruik gemaakt van (post)codes, zodat volledige adresgegevens van cliënten en netwerk niet herleidbaar zijn.
4. Beveiliging
– De website is voorzien van een SSL-certificaat.
– Bij gegevensverwerking wordt gebruik gemaakt van een laptop. Deze is beveiligd met een code, die nooit met derden gedeeld wordt.
– De externe harde schijf en papieren documentatie wordt bewaard in een afgesloten kast. Alleen Mariël van Oosten (Beatum Medation) heeft toegang tot deze kast.
– Als Mariël van Oosten (Beatum Medation) niet op kantoor is, wordt de laptop afgesloten. Eventuele privacygevoelige documentatie blijft nooit onbeheerd achter op het kantoor.
– Wachtwoorden worden nooit automatisch opgeslagen.
– De mobiele telefoon is beveiligd met vingerherkenning.
================================================================================
Privacyverklaring 2018 Beatum Medation
Beatum Medation hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Beatum Medation houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.
Dit brengt met zich mee dat wij in ieder geval:
Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacy verklaring; Administratieve doeleinden;
Communicatie over een casus en/of hulpvraag;
Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt en u hiervan op de hoogte bent gesteld;
Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Als Beatum Medation zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van privacyverklaring, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.
Verwerking van persoonsgegevens van cliënten of aanvragen
Persoonsgegevens van cliënten of aanvragen worden door Beatum Medation verwerkt ten behoeve van de volgende doelstelling(en):
Het uitvoering geven aan of het uitgeven van een hulpvraag.
Het overeengekomen ondersteuningstraject;
Voorletters;
Voornaam;
Tussenvoegsel;
Achternaam;
Adres;
Telefoonnummer;
E-mailadres;
Geslacht;
BSN nummer;
Geboortedatum.
Grondslag voor deze persoonsgegevens is:
Voor de bovenstaande doelstelling(en) kan Beatum Medation de volgende persoonsgegevens van u vragen:
Uw persoonsgegevens worden door Beatum Medation / Zorgondernemers Twente opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
Gedurende de looptijd van het ondersteuningstraject en daarna alleen in de financiële administratie voor maximaal 7 jaar. Het verzorgen van de (financiële) administratie;
Het veilig communiceren met personen waarvoor nadrukkelijk toestemming is gegeven.
Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden en u hiervan op de hoogte bent gesteld.
Zo maken wij gebruik van een derde partij voor:
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.
Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Alle personen die namens Beatum Medation van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
We hanteren een gebruikersnaam- en wachtwoordbeleid op al onze systemen;
We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
We testen en evalueren regelmatig onze maatregelen;
Onze samenwerkingspartners zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.
Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Bewaartermijn
Beatum Medation bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking. Zo hebben we bijvoorbeeld de volgende maatregelen genomen:
Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering (tenzij dit wettelijk niet mogelijk is) van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
Datalek
Een datalek kan in iedere organisatie gebeuren. Bij Beatum Medation is deze kans zeer gering, omdat sprake is van een eenmanszaak. Wij kunnen, in geval van een datalek, snel te handelen, en kunnen daarmee de gevolgen van een datalek voor de privacy van u beperken. Bij een eventueel datalek volgen wij de procedure zoals vermeld op de website van de Autoriteit Persoonsgegevens: https://www.autoriteitpersoonsgegevens.nl/themas/beveiliging/datalekken/datalek-dit-moet-u-doen.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen. Dit kan bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacybescherming. Meer informatie is te lezen op: https://autoriteitpersoonsgegevens.nl/nl.
Voor alle overige klachten is Beatum Medation aangesloten bij Klachtenportaal Zorg (KPZ).
Vragen
Als u naar aanleiding van onze privacyverklaring nog vragen of opmerkingen heeft, neem dan contact met ons op. Onze contactgegevens staan hieronder vermeld.
Contactgegevens
Beatum Medation
Mariël van Oosten
tel: 06 06-2877 3979
email: mariel@beatummedation.nl
Ik verklaar bovenstaande te hebben gelezen en ga hiermee akkoord.
Datum: …………………………………………………….
Handtekening cliënt: Handtekening zorgverlener:
…………………………………………….. ……………………………………………………
…………………………………………….. M. van Oosten
(naam)