Over Rivas Privacy Privacyverklaring

Privacyverklaring

Stichting Rivas Zorggroep (hierna te noemen ‘Rivas’ of ‘wij’) respecteert uw privacy. Wij waarderen het vertrouwen dat u in ons stelt, en stellen alles in het werk om uw privacy te beschermen. Wij verwerken persoonsgegevens voor verschillende doeleinden en hebben daarbij te maken met verschillende wet- en regelgeving. De belangrijkste wet is de Algemene verordening gegevensbescherming (AVG). Daarnaast gelden andere wet- en regelgeving die met de privacy van gegevens in de zorg te maken hebben zoals bijvoorbeeld  de Wet geneeskundige behandelingsovereenkomst, de Wet zorg en dwang, de wet publieke gezondheidszorg en de wet Maatschappelijke ondersteuning.

Deze privacyverklaring is van toepassing op alle gegevens die Rivas van u als cliënt verwerkt in het kader van de zorgverlening en de voor die zorgverlening noodzakelijke bedrijfsvoering. Met deze privacyverklaring willen wij duidelijk maken waarom wij bepaalde gegevens verzamelen, hoe wij uw privacy beschermen, onder welke voorwaarden wij de gegevens van u verstrekken en hoe lang de gegevens worden bewaard.

In deze privacyverklaring spreken wij over ‘cliënten ’of ‘patiënten’. Hiermee wordt ook ‘bewoners’ bedoeld. Deze termen zijn naar keuze uitwisselbaar.

  1. Welke persoonsgegevens verwerken wij?
  2. Wanneer mogen wij uw persoonsgegevens verwerken?
  3. Hoe gebruiken wij uw persoonsgegevens?
  4. Wanneer delen wij uw persoonsgegevens met derden?
  5. Hoelang worden uw persoonsgegevens bewaard?
  6. Hoe worden uw persoonsgegevens beveiligd?
  7. Waar worden uw persoonsgegevens opgeslagen?
  8. Welke rechten heeft u?
  9. Contact
  1. Welke persoonsgegevens verwerken wij?

Persoonsgegevens zijn gegevens die direct of indirect iets zeggen over een natuurlijk persoon. Bij het leveren van zorg aan u verwerken wij persoonsgegevens. Wij verwerken niet meer gegevens dan nodig voor het geven van  goede zorg aan u, het verbeteren van de zorg en voor onze eigen administratie. Wij verwerken (mogelijk) de volgende persoonsgegevens van u:

Algemene persoonsgegevens:

  • Voor- en achternaam;
  • Geslacht;
  • Geboortedatum;
  • Geboorteplaats;
  • Adresgegevens;
  • Beeldmateriaal (bijvoorbeeld foto’s en camerabeelden);
  • Telefoonnummer;
  • E-mailadres;
  • Bankrekeningnummer;
  • Verzekeringsgegevens;
  • Burgerservicenummer (BSN);
  • Informatie die u zelf verstrekt;
  • Informatie van contactpersonen, mantelzorgers en/of bewindvoerders.

Bijzondere persoonsgegevens:

Bijzondere persoonsgegevens zijn extra gevoelig, wij verwerken alleen bijzondere persoonsgegevens als dat noodzakelijk is voor het leveren van goede zorg. Bijzondere persoonsgegevens die Rivas kan verwerken zijn:

  • Gegevens over uw gezondheid;
  • Gegevens over religieuze of wetenbeschouwelijke overtuigingen indien van belang voor de behandeling (zoals uw geloof);
  • Gegevens over seksueel gedrag indien van belang voor de behandeling;
  • Genetische gegevens (zoals een labuitslag).
  1. Wanneer mogen wij uw persoonsgegevens gebruiken?

Om uw gegevens te mogen verwerken is er op grond van de Algemene verordening gegevensbescherming (AVG) een grondslag nodig. Wij mogen uw persoonsgegevens verwerken als:

  • de verwerking noodzakelijk is voor het uitvoeren van een (behandelings)overeenkomst;
  • de verwerking noodzakelijk is om uw vitale belang (in het kader van gezondheid) of die van een ander te beschermen;
  • de verwerking is noodzakelijk is voor het voldoen aan een wettelijke plicht;
  • De verwerking noodzakelijk is voor het gerechtvaardigde belang van Rivas;
  • U uw toestemming heeft gegeven om uw gegevens te verwerken.
  1. Wanneer gebruiken wij uw persoonsgegevens?

Uw persoonsgegevens kunnen gebruikt worden voor:

  • Het leveren van zorg aan u. Wij zijn wettelijk verplicht een patiëntdossier over u bij te houden. Ook hebben wij bijvoorbeeld gegevens over uw medisch verleden en uw medicatiegebruik nodig om een correct behandelplan op te stellen.
  • Het bewaken en verbeteren van de kwaliteit van zorg. Wij zijn verplicht gegevens vast te leggen ter verantwoording aan bijvoorbeeld de Inspectie voor Gezondheidszorg en Jeugd.
  • Het financieren van de geleverde zorg. Wij moeten van de geleverde zorg een rekening opstellen en deze doorgeven aan u en/of de zorgverzekeraar. Hiervoor gebruiken wij uw gegevens.
  • Het meten van cliënt- en patiënttevredenheid. Rivas stuurt per e-mail periodiek een patiënt/cliënt ervaringsonderzoeken uit om te meten hoe tevreden patiënten en cliënten zijn over de ontvangen zorg.
  • Het beveiligen van ons personeel en eigendom. Wij hebben op verschillende plekken camera’s opgehangen.
  1. Wanneer delen wij uw persoonsgegevens met derden?

Wij delen uw gegevens (mogelijk) met:

  • Andere zorgverleners, zorginstellingen of derden die worden of zijn betrokken bij uw behandeling. Er worden enkel gegevens gedeeld als dit noodzakelijk is voor uw behandeling.
  • Zorgverzekeraars, voor de financiering van de geleverde zorg.
  • Onderzoeksinstellingen wetenschappelijk onderzoek. Deze gegevens worden gepseudonimiseerd of geanonimiseerd verstrekt om uw privacy te beschermen. U kunt bezwaar maken tegen deze verstrekking van gegevens.
  • Instituten voor kwaliteitsregistraties.
  1. Hoelang worden uw persoonsgegevens bewaard?

Wij bewaren gegevens van cliënten niet langer dan wettelijk is toegestaan en noodzakelijk is voor de doeleinden waarvoor uw gegevens worden verwerkt. Hoe lang bepaalde gegevens worden bewaard is afhankelijk van de aard van de gegevens en de doeleinden waarvoor deze (gegevens) worden verwerkt. De bewaartermijn kan dus per doel verschillen.

De belangrijkste wettelijke bewaartermijnen zijn:

Medisch dossier  Tenminste 20 jaar
Verpleegdossier  Tenminste 20 jaar
Thuiszorgdossier   Tenminste 20 jaar
Financiële gegevens t.b.v. de behandeling 7 jaar
Klachten, claims en geschillen     10 jaar na afwikkeling.

Dossiers van minderjarigen worden tenminste 20 jaar bewaard, maar in ieder geval nog 20 jaar nadat de cliënt meerderjarig is geworden.

Na afloop van de bewaartermijn worden de gegevens verwijderd.

  1. Hoe worden uw persoonsgegevens beveiligd?

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beveiligen tegen alle vormen van ongeoorloofde verwerking van uw persoonsgegevens. Rivas houdt zich aan de Code voor informatiebeveiliging, in de zorg ook wel bekend als de NEN 7510.

  1. Waar worden uw persoonsgegevens opgeslagen?

Wij streven ernaar dat uw persoonsgegevens enkels worden opgeslagen binnen de Europese Economische Ruimte (EER). Zo worden de medische gegevens binnen Nederland opgeslagen.

Doorgifte van persoonsgegevens aan derde landen of internationale organisaties vindt alleen plaats wanneer dit noodzakelijk is, er geen andere keuze is en wanneer aan wettelijke verplichtingen moet worden voldaan.

  1. Welke rechten heeft u?

Als cliënt heeft u een aantal privacyrechten. Deze rechten zijn:

  • Recht op inzage
    U heeft het recht om uw persoonsgegevens die worden verwerkt in te zien of hiervan een afschrift te ontvangen.
  • Recht op wijziging en aanvulling
    U heeft het recht om persoonsgegevens die worden verwerkt te corrigeren, waaronder delen te verwijderen.
  • Recht op vergetelheid (het recht om ‘vergeten’ te worden)
    U kunt in een aantal specifieke gevallen vragen aan Rivas gegevens te wissen. Dit kan niet voor gegeven waar een wettelijke bewaartermijn voor geldt. Het is wel mogelijk in overleg delen van uw dossier te laten verwijderen.
  • Recht op beperking van de verwerking
    U heeft het recht minder gegevens te laten verwerken wanneer u van mening bent dat gegevens onjuist zijn of niet van toepassing zijn voor de doeleinden waarvoor Rivas de gegevens zou moeten gebruiken.
  • Recht om bezwaar te maken tegen de gegevensverwerking
    U kunt bezwaar maken tegen het verwerken van uw persoonsgegevens.
  • Recht op dataportabiliteit
    Dit betekent dat u het recht hebt om persoonsgegevens die u aan ons heeft verstrekt over te dragen aan bijvoorbeeld een andere zorgverlener. Wij moeten moet deze gegevens op een begrijpelijke en gestructureerde manier overdragen.

Als wij niet aan uw verzoek tegemoet kunnen komen, wordt duidelijk aangegeven waarom niet. Het kan namelijk voorkomen dat wij de gegevens op grond van een wettelijke verplichting moet bewaren, bijvoorbeeld ten behoeve van de verantwoording van de geleverde zorg.

U kunt gebruik maken van deze rechten en daarover een verzoek indienen. Op onze website vindt u een formulier dat u daarvoor kunt gebruiken.

Wij reageren binnen een maand schriftelijk of per e-mail op uw verzoek. Bij complexe of omvangrijke verzoeken kan die termijn met maximaal twee maanden worden verlengd.

  1. Contact

Heeft u een vraag of klacht over de verwerking van uw persoonsgegevens? Dan kunt u dit eerst bespreken met uw behandelaar of met de klachtenfunctionaris van Rivas. Wanneer u hier niet uitkomt, kunt u contact opnemen met de functionaris gegevensbescherming.

Dit kunt u doen door uw vraag of klacht te sturen naar:

Klachtenfunctionaris
Postbus 90
4200 AB Gorinchem

e-mail: klachtenfunctionaris@rivas.nl

OF

Functionaris gegevensbescherming
Postbus 90
4200 AB Gorinchem

e-mail: privacy@rivas.nl

Mocht u van mening zijn dat uw klacht door ons niet juist is afgehandeld en/of hiermee u persoonsgegevens onrechtmatig door Rivas worden verwerkt dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ DEN HAAG
Telefoonnummer 088 - 1805 250 (gratis)

 

 

 

Deze website maakt gebruik van cookies

Deze website toont video’s van YouTube en Vimeo. Dergelijke partijen plaatsen cookies (third party cookies). Als u deze cookies niet wilt, kunt u dat hier aangeven. U kunt dan geen video’s op deze website zien. Wij plaatsen zelf ook cookies om onze site te verbeteren. Deze gegevens worden niet aan derden verstrekt.

Lees meer over het cookiebeleid