Stichting Seracosa, zorg waar mens centraal staat.

Open

Ma-Vrij 09:00-17:00

Bel ons

085-1301597

Privacy

Om u zo goed mogelijk van dienst te kunnen zijn, houdt Stichting Seracosa een registratie bij van uw directe persoonlijke en medische gegevens. Deze registratie is tevens wettelijk verplicht. Op deze registratie is de Wet bescherming Persoonsgegevens (WBP) van toepassing. Deze wet bevat regels met betrekking tot het doel van de registratie, de aard van de gegevens die worden geregistreerd, het beheer van de gegevens, de personen die toegang hebben tot die gegevens en inzagerecht in deze gegevens.

De beheerder zal niet meer gegevens opslaan of bewaren, dan die welke noodzakelijk zijn of andere doeleinden dienen dan welke nodig zijn voor een doelmatige dienstverlening.

Begripsbepalingen

Beheerder

Diegene die onder de verantwoordelijkheid van de directie belast is met de dagelijkse zorg voor de verwerking van de persoonsgegevens of een gedeelte daarvan en verantwoordelijk is voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van de gegevens.

Gebruiker

Diegene die geautoriseerd is om gegevens in de persoonsregisters in te voeren en/of muteren dan wel om van allerlei uitvoer van de persoonsregistraties kennis te nemen.

Persoongegevens

Elk gegeven betreffende de cliënt.

Persoonsregistratie

Een verzameling van gegevens die op personen betrekking hebben en die dan al niet automatisch wordt gevoerd. Deze gegevensverzameling is systematisch gevoerd en aangelegd om een zo efficiënt mogelijke dienstverlening te waarborgen.

Derden

Personen of instanties die niet aan Stichting Seracosa zijn verbonden.

Medewerker(s)

Personen die in dienst van of werkzaam zijn ten behoeve van Stichting Seracosa.

Geregistreerde

Diegene over wie persoonsgegevens in de persoonsregistratie is opgenomen.

Dossier/bestand

De gestructureerde verzameling schriftelijke en/of digitale persoonsgegevens.

Thuiszorg

Het thuis ontvangen van zorg op allerlei niveaus.

Doel van de persoonsregistratie

1) Persoonsgegevens worden uitsluitend opgenomen om een zo efficiënt mogelijke opzet en/of continuering van de zorg mogelijk te maken.
2) De beheerder van de persoonsregistratie zal geen persoonsgegevens in de registratie opnemen voor andere doeleinden dan bedoeld in de bovengenoemde omschrijving.
3) De beheerder zal niet meer gegevens in de registratie opnemen dan voor het doel van de persoonsregistratie nodig is.
4) Alleen gegevens die te maken hebben met de medische achtergrond van de cliënt worden opgeslagen.

Verwerking van de persoonsregistratie

Persoonsgegevens mogen alleen verwerkt worden als een van de volgende voorwaarden is voldaan:

1) De geregistreerde toestemming heeft verleend voor verwerking van de gegevens.
2) De gegevens noodzakelijk zijn voor de uitvoering van een overeenkomst waarbij de geregistreerde partij is of voor die handelingen die noodzakelijk zijn voor het sluiten van een overeenkomst.
3) De gegevens noodzakelijk zijn om wettelijke verplichtingen na te komen.
4) De gegevens noodzakelijk zijn ter bestrijding van een ernstig gevaar van de registreerde.
5) De gegevens noodzakelijk zijn om de belangen van de geregistreerde zo goed mogelijk te beschermen

Verwijdering of anonimisering van de gegevens

De financiële administratie en de hierbij horende gegevens worden zeven jaar na het beëindigen van de zorgverlening vernietigd ofwel geanonimiseerd indien alle financiële verplichtingen zijn nagekomen. De medische gegevens worden binnen vijftien jaar na het beëindigen van de zorg vernietigd of geanonimiseerd.

Toegang tot de persoonsgegevens door medewerkers van Stichting Seracosa en geheimhouding.

1) Naast de directie heeft een beperkt aantal andere personen toegang tot de gegevens die in de registratie zijn opgenomen. Het betreft stagiaires, waarnemers, medebehandelaars en administratieve medewerkers. Al deze personen hebben een geheimhoudingsverplichting, deze geheimhoudingsverplichting blijft ook bestaan na de beëindiging van het dienstverband met Stichting Seracosa.
2) Deze geheimhoudingsverplichting vervalt indien een wettelijk voorschrift tot informatieverstrekking aan een medewerker gegeven wordt.
3) Stichting Seracosa draagt zorg voor een zodanig adequate beveiliging van de gegevens die over u vastgelegd zijn, dat de personen die niet inzagengerechtigd zijn, zich geen toegang tot deze gegevens kunnen verschaffen.
4) Gegevens van cliënten worden niet aan derden verstrekt.

Inzage/correctie/aanvulling/verwijdering van de opgenomen gegevens

1) U heeft het recht om de gegevens die over u zijn vastgelegd in te zien.
2) Gegevens welke in de financiële administratie zijn vastgelegd en welke van belang zijn voor de geregistreerde kunnen altijd opgevraagd worden.
3) Indien u meent dat gegevens onjuist zijn vastgelegd, oftewel dat er gegevens zijn vastgelegd worden die in strijd zijn met het reglement WBP of dat gegevens niet ter zake doen, dan kunt u de beheerder schriftelijk en gemotiveerd verzoeken deze te wijzigen of te vernietigen. De beheerder deelt schriftelijk de beslissing aan de geregistreerde mee.
4) Indien u van mening bent dat Stichting Seracosa niet op de juiste manier met uw gegevens omgaat, kunt u dit kenbaar maken via de geldende klachtenregeling binnen de organisatie.

Wet Datalekken

De wet spreekt van een datalek wanneer datalek persoonsgegevens verloren raken of onrechtmatig worden verwerkt of wanneer niet met zekerheid gesteld kan worden dat hiervan geen sprake is. Onder rechtmatige verwerking valt onder andere het aanpassen en/of veranderen van persoons-gegevens en onbevoegde toegang tot, of afgifte van deze gegevens. Bijvoorbeeld: verlies van mobieltjes van medewerkers; gestolen laptop met gegevens van cliënten; het versturen van een mail waarin de adressen van anderen zichtbaar zijn. Ook een calamiteit binnen de organisatie zoals een brand waarbij persoonsgegevens verloren zijn gegaan en er geen back-up beschikbaar is, ziet de wet als een datalek.

Het data lek moet onverwijld gemeld worden aan de Autoriteit Persoonsgegevens (artikel 34a, eerste lid, Wbp). Het onverwijld melden houdt in dat, na het ontdekken van een mogelijk datalek, enige tijd genomen mag worden voor nader onderzoek teneinde een onnodige melding te voorkomen. Zonder onnodige vertraging, en zo mogelijk binnen 72 uur na de ontdekking, dient melding te worden gedaan bij de Autoriteit Persoonsgegevens, tenzij op dat moment inmiddels uit onderzoek is gebleken dat het incident niet onder de meldplicht datalekken valt.

Copyright© Udsign 2018 All rights reserved.