Privacyreglement

 

PRIVACYREGLEMENT

 

Artikel 1: Begripsomschrijvingen
Bij de hiernavolgende definities is zoveel mogelijk aansluiting gezocht bij de betekenis die daaraan wordt toegekend in de AVG. In alle gevallen waarin dit reglement niet voorziet dient de betekenis te worden afgeleid uit de AVG.

1.   Persoonsgegevens:

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

2.   Persoonsregistratie:

Een samenhangende verzameling (geautomatiseerd dan wel niet geautomatiseerd) van op verschillende personen betrekking hebbende gegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bewerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding, of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens.

3.   Bestand:

Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

4.   Zorg:

Voorzieningen tot behoud, herstel of ter bevordering van de arbeidsgeschiktheid of strekkende tot verbetering van levensomstandigheden van betrokkenen, alsmede maatschappelijke dienstverlening.

5.   Verantwoordelijken van de persoonsregistratie:

Coöperatie Limburgse Zorgboeren U.A. geregistreerd bij de Kamer van Koophandel onder nummer 58163379, Steegstraat 5, 6041 EA te Roermond,

en de bij haar aangesloten leden zorgboerderijen.

6.   Betrokkene:

Degene over wie persoonsgegevens in de personenregistratie zijn opgenomen.

7.   Derde:

Ieder, niet zijnde betrokkene, de verantwoordelijken of enig persoon die namens de verantwoordelijken gerechtigd is om persoonsgegevens te verwerken.

8.   Ontvanger:

Degene aan wie de persoonsgegevens worden verstrekt.

9.   Toestemming van de betrokkene:

Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat op hem/haar betreffende persoonsgegevens worden verwerkt.

10. De autoriteit:

De autoriteit persoonsgegevens dat toezicht houdt op de verwerking van persoonsgegevens in Nederland, zoals bedoeld in de AVG.


 

Artikel 2: Werkingssfeer

1.   Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens en de verwerking van persoonsgegevens die in een bestand zullen worden opgenomen betreffende betrokkenen die van de verantwoordelijken zorg (wensten te) ontvangen of diensten hebben ontvangen.

 

Artikel 3: Toestemming

1.   Aan de betrokkene wordt schriftelijk toestemming gevraagd om in overleg te kunnen treden en/of informatie uit te wisselen met instanties die de zorg financieren en/of andere relevante instanties, zoals verwijzers, het Centrum indicatiestelling zorg (CIZ) en artsen.

2.   Een kopie van de schriftelijke toestemming wordt op verzoek meegezonden bij schriftelijke rapportages of bij een verzoek om inlichtingen betreffende een betrokkene.

 

Artikel 4: Organisatie, verantwoordelijkheid

1.     De verantwoordelijken zijn verantwoordelijk voor de naleving van de bepalingen van dit reglement en voor de juistheid en de volledigheid van de opgenomen gegevens.

2.     De verantwoordelijken dragen er zorg voor dat persoonsgegevens afdoende worden beveiligd tegen verlies of tegen enige vorm van onrechtmatige verwerking. Hiertoe legt zij passende technische en organisatorische maatregelen ten uitvoer. In ieder geval wordt, gelet op de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gegarandeerd.

3.     De verantwoordelijken dragen de dagelijkse zorg voor de persoonsregistraties op aan één of meer medewerkers, welke werkzaam is/zijn voor de verantwoordelijken. De medewerkers verwerken persoonsgegevens slechts in opdracht van de verantwoordelijken.

 

Artikel 5: Inhoud persoonsgegevens

1.     De persoonsgegevens kunnen bestaan uit de volgende gegevens:

·   Personalia (inclusief personalia van een eventueel wettelijk vertegenwoordiger of gemachtigde van betrokkene);

·     Identificatienummer / Burger Service Nummer (BSN);

·     Adres, telefoonnummer en e-mailadres;

·     Geboortedatum, geboorteplaats, geslacht, burgerlijke staat en geloofsovertuiging;

·     Zorginhoudelijke gegevens;

·     Financiële en administratieve gegevens.

2.     Voorts kunnen in de registratie van de persoonsgegevens de navolgende gegevens worden opgenomen:

·       Gegevens betreffende een verzekeringsmaatschappij;

·       Gegevens betreffende zorgverleners, een zorginstelling, zorgkantoor en/of uitvoeringsinstelling.

 


 

Artikel 6: Doeleinden, registratie, verwerking

1.     Het registreren van persoonsgegevens vindt uitsluitend plaats in zoverre zulks noodzakelijk is voor een verantwoorde zorgverlening aan betrokkenen.

2.     De registratie en verwerking van persoonsgegevens vindt plaats ten behoeve van een juiste en doelmatige zorgverlening teneinde productiegegevens te kunnen vastleggen, voor de financiële afhandeling van de geleverde zorg en voor statistische doeleinden ter zake van de zorgverlening.

3.     Persoonsgegevens van betrokkenen worden slechts verwerkt indien:

·   De betrokkene hiertoe ondubbelzinnig zijn toestemming heeft verleend;

·   De gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van een betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;

·   De gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen;

·   De gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijken of van een derde aan wie de gegevens worden verstrekt, tenzij het belang van de betrokkene prevaleert.

4.     De persoonsgegevens worden in overeenstemming met dit reglement op een behoorlijke en zorgvuldige wijze verwerkt en deze worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

 

Artikel 7: Verstrekking van persoonsgegevens

1.     Persoonsgegevens worden uitsluitend verstrekt aan personen werkzaam ten behoeve van de verantwoordelijken die deze in het kader van hun taakuitoefening c.q. dienstverlening mogen ontvangen en indien zulks in overeenstemming is met de in artikel 6 vermelde doeleinden.

2.     Aan derden worden persoonsgegevens uitsluitend verstrekt indien zulks noodzakelijk is op grond van wettelijk voorschrift en/of indien zulks noodzakelijk is voor het doel van de registratie. Onder deze derden vallen onder andere de zorgverzekeraar, het zorgkantoor, de uitvoeringsinstelling, de gemeente, het College van zorgverzekeringen (CVZ) en het Ministerie van Volksgezondheid, Welzijn en Sport (Ministerie van VWS).

 

Artikel 8: Toegang tot de registratie van persoonsgegevens

1.     Uitsluitend personen binnen de organisatie van de verantwoordelijken die daartoe zijn aangewezen door de directie/eigenaren van de verantwoordelijken en derhalve daartoe in het kader van hun taakuitoefening gerechtigd zijn, hebben toegang tot de registratie van persoonsgegevens.

2.     Tot de gebruikers van de registratie behoren:

·   De directie, cliëntadministratie en financiële administratie van de Coöperatie Limburgse Zorgboeren U.A. Voor iedere gebruiker geldt een specifieke bevoegdheid ten aanzien van het invoeren, wijzigen en verwijderen van gegevens.

·   De gebruikers van de registratie door de zorgboerderij zijn vastgelegd in bijlage A van dit reglement.

Iedere gebruiker heeft zich ten aanzien van de persoonsgegevens schriftelijk tot geheimhouding verplicht.

3.     Derden hebben toegang tot de registratie van persoonsgegevens indien zulks noodzakelijk is op grond van een wettelijk voorschrift. Bovendien kan aan een externe accountant toegang verleend worden indien zulks ten uitvoer van diens opdracht noodzakelijk is.

 

Artikel 9: Bewaring persoonsgegevens

1.     De persoonsgegevens van een betrokkene vallend onder de WGBO worden gedurende vijftien jaar bewaard te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs nodig is voor een goede zorgverlening.

2.     De gegevens niet vallend onder het eerste lid van dit artikel worden gedurende een termijn van zeven jaar bewaard, of zoveel langer als noodzakelijk is.

3.     Binnen één jaar na het verstrijken van de geldende bewaartermijn als in dit artikel bepaald worden de gegevens op een verantwoorde manier uit de registratie verwijderd c.q. vernietigd.

 

Artikel 10: Verband met andere registraties

1.     Binnen de organisatie van de verantwoordelijken bestaat er een verband tussen de registratie van persoonsgegevens met de persoonsregistratie ter zake van de archivering van dossiers en bestanden en met de registraties van persoonsgegevens betreffende verschillende soorten zorgdienstverlening naar financieringsbron (WLZ, WMO, PGB, Zorgverzekeringswet e.d.).

2.     Ten behoeve van het opvragen van relevante gegevens van betrokkenen dan wel het verstrekken daarvan bestaat er ter zake van de registratie van persoonsgegevens buiten de organisaties van verantwoordelijken een verband met de registratie van de Belastingdienst, zorgverlenende instellingen, uitvoeringsinstellingen, zorgkantoren en de Gemeentelijke Basis Administratie (GBA).

 

Artikel 11: Verstrekking (identiteits)gegevens aan betrokkenen

1.