Beschrijving AVG

(Algemene Verordening Gegevensbescherming)

Stichting Hork

Privacy is een steeds belangrijker onderdeel in onze samenleving. Wet en regelgeving anticiperen hierop door het ontwikkelen van nieuwe protocollen en regels. Zo ook voor ons als zorgaanbieder moeten wij ons aan deze regels houden. Het zijn de regels van de wet en daar komt onderstaand document uit voort.

In het kader van de privacy hebben wij te maken met:

  • De AVG – Algemene Verordening Gegevensbescherming Wikipedia zegt hierover: De Europese privacy verordening algemene verordening gegevensbescherming (AVG) gaat over de ‘bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het
    vrijeverkeer van die gegevens’. In het Engels heet de AVG General Data Protection Regulation

(GDPR). Deze verordening vervangt de databeschermingsrichtlijn uit 1995. Die sloot niet meer aan op de huidige digitale wereld. De AVG is in mei 2016 in werking getreden.

De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, waarbij de hoogste variant geldt. Voor opsporingsinstanties en het Openbaar Ministerie geldt aparte privacywetgeving

De AP de autoriteit persoonsgegevens Wikipedia schrijft hierover: De Autoriteit Persoonsgegevens (AP) is het zelfstandig bestuursorgaan dat in Nederland bij wet als toezichthouder is aangesteld voor het toezicht op het verwerken van persoonsgegevens. De organisatie houdt zich dus bezig met privacy. De taken van de AP vloeien voort uit de Europese Privacyrichtlijn 95/46/EG die voor alle landen van de EU geldt. Deze richtlijn is vervangen door de algemene verordening gegevensbescherming. Alle lidstaten van de EU hebben een eigen instantie, soortgelijk aan de AP.

Beschrijving AVG Algemene Verordening Gegevensbescherming Stichting Hork.

Bewustwording: Als Stichting Hork zijn we ons als kleine zorgaanbieder bewust dat we van onze cliënten informatie verzamelen die privacygevoelig is. Denk aan NAW- gegevens, BSN nummer, omschrijving problematiek, doelen, medicatiegebruik etc.

De Rechten van u.

  • Recht op inzage. U heeft uiteraard recht op inzage in het dossier.
    -Recht op correctie en verwijdering. Mocht u het niet eens zijn met omschrijvingen in bijvoorbeeld de rapportage die wij over u maken, dan kunt u vragen dit te corrigeren of verwijderen. Veel van de gegevens zoals overeenkomst, evaluaties en zorgplannen worden door u getekend en dus voor akkoord bevonden.
  • Het Recht op dataportabiliteit deelnemers/ouders kunnen makkelijk over de gegevens, die wij over u hebben, beschikken en evt. doorgeven aan een andere organisatie Wij maken het voor u makkelijk door de meeste gegevens digitaal te bewaren. Hierdoor kunt u makkelijk over gegevens beschikken en doorgeven aan een andere organisatie. Vaak doen we dit al door u bijvoorbeeld het zorgplan (evaluatie) met de doelen te sturen zodat u deze informatie kunt doorgeven.
  • Ouders/verzorgers/cliënten kunnen een klacht indienen middels het klachtenformulier op de site. U heeft het recht om een klacht in te dienen bij de Autoriteit persoonsgegevens indien u het niet eens bent met betrekking tot “Stichting Hork” hoe deze omgaat met uw gegevens”.

Een overzicht van de verwerkingen:

Wij brengen de gegevensverwerking in kaart (welke gegevens verwerken we en met welk doel, waar komen deze vandaan en met wie delen we deze gegevens?)

Nadat u definitief de keus heeft gemaakt dat u bij ons komt om begeleiding te ontvangen beginnen wij met het verzamelen van gegevens en maken hierbij gebruik van onderstaande formulieren:

  • Formulier; Zorgovereenkomst waarop o.a.: -NAW gegevens van u (Naam, adres woonplaats)–BSN nummer -kopie zorgpas -kopie WA verzekering -Medicatiepaspoort -ID-kaart.
  • Intakeformulier waarop o.a. -zorggegevens met doelen, mogelijkheden, motivatie.
    Door u ondertekend voor akkoord.
  • Formulier; Zorgplan waarop o.a. -voorgeschiedenis – beknopt -ondersteuningsbehoefte -Lichamelijk en psychisch functioneren -de doelen waarbij u of uw kind door onze stichting begeleiding krijgt. Door u ondertekend voor akkoord.
  • Evaluatieformulier waarop o.a. de evaluatie van de doelen Door u ondertekend voor akkoord.
  • Overige formulieren: Medicatie – toestemming en paspoort – hierdoor zijn wij in staat u of uw kind te ondersteunen bij de inname van de voorgeschreven medicatie Door u ondertekend voor akkoord.
  • Beeld en geluid – hierbij geeft u al dan niet toestemming om beeld en geluidmateriaal te verspreiden en met u te delen via het internet-foto-album. Door u ondertekend voor akkoord.

    U heeft uiteraard altijd het recht om op uw toestemmingen terug te komen en dus het formulier aan te passen.

  • Gebruik middelen zoals camera: -indien noodzakelijk hebben wij de beschikking over een camera. Hierdoor is het mogelijk in gevraagde situaties de vereiste zorg te verlenen middels surveillance. Voorbeeld: U heeft last van epileptische aanvallen. Deze kunnen zich met name gedurende de nacht voordoen. In dit geval surveilleren wij op beeld en geluid middels het gebruik van een camera. Uiteraard in overleg met en met toestemming van u.

Het bijhouden van een register: Wij houden een register van verwerkingsactiviteiten bij. (verwerkingsregister) Dit is een apart document waarop wij de onze gegevensverwerking in kaart brengen. Wij documenteren welke persoonsgegevens we verwerken en met welk doel we dit doen. Ook waar deze gegevens vandaan komen en met wie we ze delen.

(Onder de AVG hebben wij een verantwoordingsplicht, wat inhoudt dat we moeten kunnen aantonen dat onze organisatie in overeenstemming met de AVG handelt. Het bijhouden van een register van verwerkingsactiviteiten (verwerkingsregister) is onderdeel van deze verantwoordingsplicht.

Privacy by design en privacy by default

Privacy by design, een “dure term” voor niet meer gegevens verzamelen dan noodzakelijk en niet langer dan noodzakelijk dit doen wij mede door het uitvoeren van het verwerkingsregister. Wij zijn verplicht om de gegevens van onze cliënten 5 jaar nadat de begeleiding is gestopt te bewaren.

Privacy by default; Het gaat hier met name om de technische ontwikkelingen ook rekening houden met alleen noodzakelijk gegevens. Dit zou in kunnen houden dat wij deze gegevens alleen digitaal bewaren.

Meldplicht datalekken: -alle datalekken documenteren -meldplicht We zijn verplicht om fouten die wij maken bij de gegevensverwerking te documenteren, zodanig dat de AP (Autoriteit Persoonsgegevens) deze kan inzien en beoordelen.

Toestemming gegevensverwerking: -Voor sommige gegevensverwerkingen is toestemming van u als betrokkenen nodig. Zoals bij het overzicht van de verwerkingsgegevens gemeld laten wij u van onze cliënten toestemming geven indien we iets met deze gegevens doen (verwerken betekent in dit verband – doorsturen naar gemeente/zorgkantoor ) i.v.m. continueren zorg) Ook hier wijzen wij u weer op het recht dat u heeft om uw toestemming in te kunnen trekken.

Notities:

Recht op vergetelheid Mensen hebben al het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Straks kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen. Recht op dataportabiliteit Ook hebben mensen straks (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit. Zo kunnen zij hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Bijvoorbeeld als zij zich willen uitschrijven bij de ene sociale netwerksite en zich inschrijven bij een andere. Zij kunnen zelfs eisen dat de organisatie hun persoonsgegevens direct doorstuurt aan de nieuwe dienstverlener, als dat (technisch) mogelijk is.

  • Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen. Dit is dus een zeer ruim begrip. Handelingen die er volgens de Wet bescherming persoonsgegevens (Wbp) in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.