Privacy Statement Carins bv  

Contactgegevens Carins bv:

Moleneind NZ 56
9203 ZR Drachten
T: 088-50 65 400
KvK: 73337439

Verwerkingsverantwoordelijke:

Mw. T. Otter, directeur bestuurder
E: contact@carins.nl 
T: 088-50 65 400

Contactgegevens Functionaris voor Gegevensbescherming (FG): 

Dhr..J. Strikwerda
E: privacy@smallingerland.nl
T: 088-50 65 400

Contactgegevens Privacy Officer (PO):

Dhr. A. Dijk
E: privacycarins@carins.nl
T: 088-50 65 400

 

Inleiding

Voor een goede zorg- en dienstverlening legt Carins bv persoonsgegevens vast, waaronder in een (elektronisch) cliëntendossier. Om dit veilig en verantwoord te doen, houdt Carins bv zich aan de geldende wet- en regelgeving op het terrein van privacy en informatiebeveiliging. Volgens de regelgeving verwerken wij alleen persoonsgegevens die noodzakelijk zijn voor een goede zorg- en dienstverlening. Uiteraard worden de gegevens veilig opgeslagen. 

Om te waarborgen dat wij zorgvuldig met uw gegevens omgaan, hebben wij een privacyreglement opgesteld. Hierin staat beschreven onder welke voorwaarden wij persoonsgegevens verwerken. Ook zijn hierin de rechten beschreven van de betrokkenen van wie door ons persoonsgegevens verwerkt worden. Dit privacyreglement is te vinden op www.carins.nl. Eventueel kunt u een exemplaar opvragen via contact@carins.nl of via 088-50 65 400.

Toepassingsgebied 

Het reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens door Carins bv en al haar entiteiten en ook op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. 

Wat zijn persoons- en zorggegevens? 

Een persoonsgegeven is volgens de wet elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Zorggegevens zijn persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkene(n) en die verzameld zijn door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening.  Carins bv verzamelt diverse persoonsgegevens. Carins bv verzamelt slechts persoonsgegevens die rechtmatig aan haar ter beschikking zijn gesteld. 

Verwerken van gegevens

Het verwerken van persoonsgegevens is een breed begrip. Verwerken omvat elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, en ook het afschermen, uitwissen of vernietigen van gegevens. 

Bewaartermijnen

De verwerkingsverantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is: 

• Voor medische zorggegevens in beginsel twintig jaren, te rekenen vanaf het tijdstip waarop betrokkene niet meer in zorg is bij Carins bv, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener c.q. de verwerkingsverantwoordelijke voortvloeit;  
• Gegevens in het kader van de wet Wmo en Jeugdzorg dienen vijftien jaar na dato van vervaardiging of beëindiging van behandeling te worden bewaard of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit; 
• Gegevens van niet medische aard worden niet langer bewaard dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, tenzij geanonimiseerd of voor zover ze uitsluitend voor historische, statistische of wetenschappelijke doeleinden worden bewaard. 

Als de bewaartermijn van de zorggegevens is verstreken of de betrokkene doet een verzoek tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende medische persoonsgegevens verwijderd, zulks binnen een termijn van drie maanden. 
Verwijdering blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van belang is voor een ander dan de betrokkene, en ook bewaring op grond van een wettelijk voorschrift (bijv. de Archiefwet) vereist is of als daarover tussen de betrokkene en de verwerkingsverantwoordelijke overeenstemming bestaat. 

In het algemeen geldt dat persoonsgegevens niet langer bewaard mogen worden dan de termijn die noodzakelijk is voor het doel waarvoor de persoonsgegevens zijn verzameld of worden gebruikt. Het uitgangspunt is dat het bewaren van persoonsgegevens een uitzondering is en niet de regel. Dit uitgangspunt draagt bij aan het beperkt bewaren van persoonsgegevens en het voorkomen dat de persoonsgegevens onnodig bewaard worden. Uiteindelijk blijft hierdoor het risico op datalekken beperkt. Voor het bewaren van persoonsgegevens binnen Carins bv geldt daarom het uitgangspunt dat persoonsgegevens bewaard worden als dit noodzakelijk is voor het doel waarvoor de gegevens worden gebruikt. Wanneer de persoonsgegevens niet meer noodzakelijk zijn voor het bestemde doel, dan worden deze vernietigd. 
In diverse bijzondere wetten die ook voor Carins bv relevant zijn, zijn ook regels met betrekking tot het bewaren en/of archiveren van (persoons)gegevens opgenomen. Voorbeelden hiervan zijn onder andere de Archiefwet, belastingwetgeving, regelgeving voor jaarverslaglegging, de Wmo en Jeugdwet. Deze wetten worden in onderlinge samenhang met de AVG bekeken.

Geheimhouding 

Alle medewerkers van Carins bv moeten zich houden aan hun beroepsgeheim. In de arbeids- en vrijwilligersovereenkomst die ondertekend wordt, en ook het gedragsdocument dat hiervan een onderdeel uitmaakt, zijn nadere bepalingen en gedragsregels over het beroepsgeheim en het beschermen van privacygevoelige informatie opgenomen. Persoonsgegevens worden alleen aan andere hulpverleners, dan de direct bij de zorg- en dienstverlening betrokken hulpverleners/behandelaren verstrekt, als dit o.b.v. een wettelijke plicht, gerechtvaardigd of vitaal belang noodzakelijk is voor een adequate hulpverlening. 

Veiligheid

Carins bv heeft adequate technische en organisatorische maatregelen genomen om de privacy van persoonsgegevens te beschermen. Alleen personen die hiertoe vanwege van hun werkzaamheden door de organisatie geautoriseerd zijn, hebben toegang tot (medische) zorg- of ondersteuningsdossiers, applicaties, digitale systemen en (delen van) locaties. De toegang is altijd beveiligd en alleen via strikt persoonlijke toegangscodes kunnen gegevens ingevoerd, gewijzigd, verwijderd en/ of geraadpleegd worden.

Functionaris Gegevensbescherming 

Carins bv heeft een Functionaris Gegevensbescherming (FG) in dienst. De FG heeft – volgens de wettelijke vereisten vanuit de AVG - een controlerende, informerende en adviserende rol op het terrein van privacy. Met deze taken draagt de FG eraan bij dat de organisatie voldoet aan de AVG. De FG van Carins bv is volgens de voorschriften aangemeld bij de Autoriteit Persoonsgegevens. 

Privacy Officer

Carins bv heeft een Privacy Officer (PO) in dienst die ervoor zorgdraagt dat alle medewerkers, stagiaires en vrijwilligers geïnformeerd zijn over de AVG wet- en regelgeving en dat alle bedrijfsprocessen informatieveilig verlopen.

Meldplicht datalekken 

Sinds 2016 geldt de Meldplicht Datalekken. Er is sprake van een datalek wanneer het gaat over toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Bij een datalek is er sprake van inbreuk op de beveiliging van persoonsgegevens doordat ze zijn blootgesteld aan verlies of onrechtmatige verwerking. Carins bv heeft, zoals de Meldplicht Datalekken voorschrijft, een procesbeschrijving en werkinstructie 'datalekken' ontwikkeld en geïmplementeerd. Daarnaast heeft (zoals hierboven omschreven) Carins bv passende technische en organisatorische maatregelen genomen om een datalek te voorkomen. 

Recht op inzage, correctie of verwijdering 

Wettelijk is vastgelegd dat cliënten en medewerkers recht hebben op een overzicht van en ook inzage in de verwerkte gegevens. Ook is er een recht op correctie (verbeteren en/ of aanvullen) of verwijdering van de persoonsgegevens. 

Uw rechten als betrokkene

Ten aanzien van uw persoonsgegevens hebt u de volgende rechten:

• Het recht op inzage en afschrift van de gegevens die worden verwerkt (voor zover de privacy van een ander daardoor niet wordt geschaad);
• Het recht op om te vragen om correctie, aanvulling of verwijdering van uw gegevens;
• Het recht op het blokkeren van verstrekking van uw gegevens aan derden;
• Het recht om vernietiging te vragen. Hieraan kan alleen tegemoetgekomen worden als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard dienen te blijven;
• Het recht om u tegen de verwerking van uw gegevens te verzetten.

Mocht u gebruik willen maken van uw rechten, dan kunt u contact opnemen met de Functionaris voor de Gegevensbescherming (FG) van Carins bv die uw belangen behartigt. Uw belangen kunnen ook worden behartigd door een door u aangestelde vertegenwoordiger. Let erop dat u altijd duidelijk aangeeft wie u bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen.

NB: Uitzonderingen op de rechten van betrokkene en plichten van verwerkingsverantwoordelijke: 
De verwerkingsverantwoordelijke kan de verplichtingen en rechten, zoals hierboven omschreven, buiten toepassing laten voor zover zulks noodzakelijk en evenredig is volgens Artikel 41 van de Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG)

Vragen

Vragen over privacy en bescherming van persoonsgegevens bij Carins bv kunt u per mail stellen via de Privacy Officer: privacycarins@carins.nl of de FG: privacy@smallingerland.nl 

Bijlage 1:
Categorieën van persoonsgegevens die Carins bv verwerkt

Categorie	Toelichting
1. Contactgegevens	1a: naam, voornaam, e-mail, opleiding; 1b: geboortedatum, geslacht;  1c: overige gegevens te weten: adres, postcode, woonplaats, telefoonnummer en eventueel andere voor communicatie benodigde gegevens, alsmede ook een bankrekeningnummer voor het afhandelen van betalingen
2.Nationaliteit en geboorteplaats	Alleen o.b.v. toestemming betrokkene
3.Gegevens ouders/voogd/gezagsdrager(s)	Contactgegevens van de ouders/verzorgers van kinderen (< 16 jaar) (naam, voornaam, adres, postcode, woonplaats, telefoonnummer en eventueel e-mailadres)
4. Medische gegevens	Gegevens die noodzakelijk zijn met het oog op de gezondheid of het welzijn van de cliënt, voor zover deze van belang zijn bij het nemen van aanvullende maatregelen om goede zorg te kunnen verlenen. Indien noodzakelijk: naam huisarts
5. Godsdienst	Gegevens betreffende de godsdienst of levensovertuiging van de cliënt, voor zover die noodzakelijk zijn voor het bieden van de juiste zorg (bijvoorbeeld: cliënt vrij op bepaalde dag)
6. Zorgaanbod	Gegevens die nodig zijn voor coaching, begeleiding, ondersteuning van de cliënt, en ook de betrokken hulpverlenende instantie(s), anders dan Carins bv
7 .Financiën	Bankrekeningnummer voor het afhandelen van betalingen, voor zover relevant
8. Beeldmateriaal	Foto’s en videobeelden (met of zonder geluid) van activiteiten van Carins bv op basis van expliciete toestemming Let op: Voor pasfoto t.b.v. identificatie-doeleinden (bijv. in dossier) is geen toestemming nodig
9. Begeleider/ mentor	Gegevens van zorgbegeleiders, voor zover deze gegevens van belang zijn voor de organisatie van de instelling en het bieden van de juiste zorg
10. BSN	Het BSN is wettelijk verplicht t.b.v. identificatie en administratie. Carins bv verwerkt: Datum identificatie, Soort ID, ID-nummer en geldigheidsduur
11. Overige gegevens, te weten …	Andere dan de onder 1 tot en met 11 bedoelde gegevens waarvan de verwerking wordt vereist of noodzakelijk is met het oog op de toepassing van een andere wet. Deze zullen apart vermeld en toegelicht worden.