Privacy

Als zorgorganisatie verwerken wij persoonsgegevens. Dat is bijvoorbeeld nodig om zorg te kunnen leveren, de administratie te verzorgen en salarissen uit te kunnen betalen. Persoonsgegevens zijn alle gegevens die iets zeggen over een bepaald persoon: de betrokkene. En alles wat we met deze persoonsgegevens doen, wordt gezien een verwerking. Hierbij kunt u denken aan: gebruiken, verzamelen, vastleggen, opslaan, wijzigen, raadplegen en verstrekken.

Persoonsgegevens worden beschermd door de Algemene Verordening Gegevensbescherming (AVG). Hierbij wordt onderscheid gemaakt tussen gewone persoonsgegevens en bijzondere persoonsgegevens. Gegevens over gezondheid zijn bijvoorbeeld bijzondere persoonsgegevens. Voor het verwerken van deze bijzondere gegevens gelden strengere regels.

Wij gaan zo zorgvuldig mogelijk om met uw persoonsgegevens.
In deze privacyverklaring leggen we uit:

  • met welk doel en op welke rechtsgrond we uw persoonsgegevens verwerken;

  • wiens en welke persoonsgegevens we verwerken;

  • hoe lang we uw persoonsgegevens bewaren;

  • in welke gevallen we persoonsgegevens aan anderen verstrekken of laten inzien;

  • hoe we uw persoonsgegevens beveiligen;

  • hoe we omgaan met datalekken;

  • welke cookies wij gebruiken;

  • wat uw rechten zijn;

  • hoe u contact met ons op kunt nemen;

  • hoe u een klacht in kunt dienen.

 

Doel en rechtsgrond

We verwerken over het algemeen persoonsgegevens om goede zorg en diensten te kunnen leveren aan onze cliënten, om de rol van (potentieel) werkgever goed te kunnen vervullen, om met vrijwilligers te kunnen werken, om de gebruikservaring van onze website te verbeteren en zo goed mogelijk aan te laten sluiten bij de voorkeuren van bezoekers, of in het kader van wetenschappelijk of statistisch onderzoek. We verwerken alleen gegevens voor zover dat in de betreffende situatie noodzakelijk is.

In de meeste gevallen zullen we uw persoonsgegevens verwerken, omdat dat nodig is voor het aangaan of uitvoeren van een overeenkomst met u, zoals een zorgovereenkomst of arbeidsovereenkomst. In andere gevallen kunnen we uw persoonsgegevens verwerken als we uw toestemming hebben; als we moeten voldoen aan een wettelijke plicht; als er sprake is van een medische noodsituatie of als we een gerechtvaardigd belang hebben.

Voor gezondheidsgegevens geldt daarnaast dat wij deze:

  • als zorginstelling alleen verwerken als dat noodzakelijk is voor een goede behandeling of verzorging van u; en
  • als werkgever als dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften, pensioenregelingen of collectieve arbeidsovereenkomsten met aanspraken die afhankelijk zijn van uw gezondheidstoestand of als dat noodzakelijk is voor de re-integratie of begeleiding in verband met ziekte of arbeidsongeschiktheid.

Intrekken van toestemming

Indien we uw persoonsgegevens verwerken op basis van uw toestemming, dan heeft u het recht om deze toestemming weer in te trekken. Het intrekken van uw toestemming kan invloed hebben op de zorg of dienst die we aan u leveren. We zullen u dan informeren over de mogelijke gevolgen.

Verwerken van persoonsgegevens

Wij verwerken doorgaans persoonsgegevens van cliënten, medewerkers, vrijwilligers, sollicitanten en bezoekers van onze website:

Cliënten

Van cliënten verwerken wij gegevens zoals: naam, adres, woonplaats; andere contactgegevens, zoals telefoonnummer of e-mailadres; identificatiegegevens [1]; contactgegevens van de wettelijke vertegenwoordiger en/ of contactpersoon; geïndiceerde en toegewezen zorg; verleende zorg of behandeling; afwijzing en doorverwijzing; betrokken instanties; zelfredzaamheid; samenstelling en bezigheden huishouden; gezondheidsgegevens; gegevens betrekking hebbende op de niet-vrijwillige opneming (BOPZ); financiële en administratieve gegevens; aantekeningen van incidenten m.b.t. de aard, toedracht, tijdstip en betrokken personen; overige gegevens voor zover noodzakelijk.

Medewerkers

Van medewerkers verwerken wij persoonsgegevens zoals: NAW-gegevens; andere contactgegevens, zoals telefoonnummer of e-mailadres; geboortedatum en geboorteplaats; nationaliteit; bankrekeningnummer; werkervaring; informatie over gevolgde of te volgen opleidingen en cursussen; klachten en/of waarschuwingen; verzuimfrequentie; kopie identiteitsbewijs (alleen bij medewerkers in eigen dienst, zie [2]); BSN; persoonlijke werkaantekeningen van de leidinggevende; VOG; burgerlijke staat; partner- en kindgegevens.

Vrijwilligers

Van vrijwilligers worden verwerkt: NAW-gegevens; geboortedatum; contactgegevens, zoals telefoonnummer en e-mailadres; bankrekeningnummer en andere gegevens voor het vergoeden van kosten (bijvoorbeeld reiskostendeclaraties); activiteiten die een vrijwilliger doet of zou willen/kunnen doen; VOG.

Sollicitanten

De persoonsgegevens die we van sollicitanten verwerken zijn doorgaans: NAW-gegevens; geboortedatum; contactgegevens, zoals telefoonnummer en e-mailadres; opleidingsgegevens; arbeidsgeschiedenis, zoals vroegere werkgevers, referenties etc.); burgerlijke staat; de talen die men spreekt; de titulatuur.

Bezoekers website

Wanneer u onze website bezoekt, houden we uw bezoekgegevens bij. Meer informatie daarover vindt u onder het kopje ‘Cookies’. Als u op onze website een contactformulier invult, vragen we naar uw NAW-gegevens en contactgegevens, zoals telefoonnummer en e-mailadres.

Bewaren van persoonsgegevens

De hoofdregel is dat wij uw persoonsgegevens niet langer bewaren dan nodig is voor het doel waarvoor wij ze hebben ontvangen. Daar zijn uitzonderingen op. Als er bijvoorbeeld sprake is van een wettelijke bewaartermijn, dan moeten wij ons aan die bewaartermijn houden. Ook in specifieke situaties, bijvoorbeeld als er een rechtszaak loopt of bij een arbeidsconflict, kunnen persoonsgegevens langer bewaard worden.

Cliënten

Voor uw medische gegevens geldt een wettelijke bewaarplicht van 15 jaar na het beëindigen van de zorg. Persoonsgegevens die nodig zijn voor de administratie moeten wij tot 7 jaar na het opstellen van het betreffende document (bijvoorbeeld een declaratie) bewaren. Gegevens die nodig zijn voor het doen van controles door zorgverzekeraars worden tot 5 jaar na de betaling van een nota bewaard, tenzij met zorgverzekeraars een kortere termijn is afgesproken.

Medewerkers

Uw NAW-gegevens en uw burgerlijke staat worden tot 7 jaar na het einde van het dienstverband bewaard. Voor loonbelastingverklaringen en kopieën van identiteitsbewijzen geldt een termijn van 5 jaar na uitdiensttreding. Andere persoonsgegevens worden doorgaans niet langer dan 2 jaar na het einde van het dienstverband bewaard.

Sollicitanten

Als u als sollicitant de functie niet gekregen hebt, dan worden uw gegevens tot uiterlijk 4 weken na het einde van de sollicitatieprocedure bewaard. U kunt toestemming geven om uw gegevens langer te bewaren, bijvoorbeeld ten behoeve van andere vacatures. We houden dan een termijn van maximaal 1 jaar na beëindiging van de sollicitatieprocedure aan.

Vrijwilligers

Uw gegevens worden tot uiterlijk 2 jaar nadat u niet langer meer als vrijwilliger bij ons werkzaam bent, bewaard.

Bezoekers website

Bezoekersgegevens worden niet langer bewaard dan noodzakelijk. Persoonsgegevens die u in een contactformulier hebt ingevuld, worden tot maximaal een half jaar na het invullen bewaard.

Verstrekken van persoonsgegevens

Persoonsgegevens worden alleen aan anderen verstrekt of ter inzage gegeven als dat overeenkomt met het doel waarvoor wij de gegevens hebben ontvangen en als deze verstrekking of inzage noodzakelijk is.

Voor gezondheidsgegevens geldt een wettelijke geheimhoudingsplicht. We zullen uw gezondheidsgegevens niet aan anderen verstrekken of laten inzien, tenzij u daar uitdrukkelijke toestemming voor geeft of als we daar wettelijk toe verplicht zijn [3]. We zijn bijvoorbeeld verplicht om voor het afhandelen van rekeningen van verleende zorg bepaalde medische gegevens te verstrekken aan de zorgverzekeraar. Onder ‘anderen’ worden niet begrepen: personen die rechtstreeks bij uw behandeling betrokken zijn, personen die optreden als vervanger van uw hulpverlener en wettelijk vertegenwoordigers.

Als u toestemming geeft, betekent dat niet dat wij verplicht zijn de gezondheidsgegevens te verstrekken. We bekijken altijd of het in overeenstemming is met goed zorgverlenerschap en of de gegevens niet op een andere, minder ingrijpende manier kunnen worden verkregen.

Beveiliging van persoonsgegevens

Wij zorgen voor een passende beveiliging van de persoonsgegevens die wij van u hebben ontvangen en houden ons aan de daarvoor geldende wettelijke eisen en richtlijnen.

Datalekken

Er is sprake van een datalek als uw persoonsgegevens op onrechtmatige wijze zijn vernietigd of verloren, gewijzigd, verstrekt of toegankelijk zijn gemaakt. Dat kan risico’s met zich meebrengen, zoals identiteitsdiefstal, financiële schade of verlies van vertrouwen. Als het waarschijnlijk is dat dit datalek voor u een risico met zich meebrengt, zal dit zo spoedig mogelijk gemeld worden bij de Autoriteit Persoonsgegevens. Als het waarschijnlijk is dat het datalek een hoog risico voor uw rechten en vrijheden oplevert, zullen we het datalek zo spoedig mogelijk aan u meedelen.

Cookieverklaring

Cookies

Op onze website maken we gebruik van cookies. Cookies zijn kleine tekstbestandjes die op uw computer of mobiele apparaat worden geplaatst wanneer u onze website bezoekt. Met cookies kan uw surfgedrag bijgehouden worden en kan uw computer of mobiele apparaat herkend worden bij een volgend bezoek. Het is afhankelijk van de instellingen van uw browser wat we bij kunnen houden.

Wij maken gebruik van cookies voor statistiek op basis van Google Analytics om bij te houden hoe bezoekers de website gebruiken. Op deze manier kan de website worden afgestemd naar de wensen van bezoekers. Er is een verwerkersovereenkomst met Google gesloten ten aanzien van het gebruik van Google Analytics. Bovendien worden gegevens geanonimiseerd verwerkt, doordat het laatste octet van het IP-adres wordt verwijderd voor gegevens worden opgeslagen. Wij staan Google niet toe de verkregen analytics informatie te gebruiken ten behoeve van andere Google diensten. Omdat deze cookies geanonimiseerd verwerkt worden, hoeven wij geen toestemming te vragen voor het plaatsen van deze cookies.

Daarnaast worden er cookies door MyFonts https://www.monotype.com/legal/ geplaatst om te meten hoe vaak een bepaald lettertype wordt weergegeven. Hierbij worden geen persoonlijke gegevens verwerkt.

U kunt de cookies via uw browser (help-functie) blokkeren en verwijderen. Het blokkeren en verwijderen kan met zich meebrengen dat de website minder goed functioneert.

Uw rechten

De AVG geeft u een aantal rechten. Deze rechten zijn:

  • het recht om de persoonsgegevens die we van u verwerken in te zien (recht van inzage);
  • het recht om de persoonsgegevens die wij van u verwerken aan te passen (recht op rectificatie);
  • het recht om uw persoonsgegevens te laten wissen (recht op vergetelheid);
  • het recht om minder gegevens te laten verwerken (recht op beperking van de verwerking);
  • het recht om bezwaar te maken tegen de gegevensverwerking (recht van bezwaar);
  • het recht om gegevens over te dragen, zodat u uw gegevens gemakkelijk aan een ander door kan geven (recht op dataportabiliteit).

U mag altijd een verzoek indienen om een bepaald recht uit te oefenen. Doorgaans zullen we binnen een maand gehoor geven aan uw verzoek. We kunnen niet in alle gevallen gehoor geven aan een verzoek. Dat is het geval bij ongegronde [4] of buitensporige [5] verzoeken. U wordt dan binnen een maand geïnformeerd over de reden daarvan. In sommige situaties, bijvoorbeeld bij ingewikkelde verzoeken, mogen we twee maanden extra de tijd nemen voor onze reactie.

Wilt u een verzoek doen om één van de hierboven genoemde rechten uit te oefenen, dan kunt u het volgende doen:

  • Bent u cliënt: dan kunt u uw verzoek aan uw behandelaar voorleggen;
  • Bent u medewerker, dan kunt u uw verzoek aan uw leidinggevende voorleggen;

Bent u een andere betrokkene (vrijwilliger, sollicitant, websitebezoeker of anders) of kunt u/ wilt u als cliënt of medewerker niet via uw behandelaar of leidinggevende uw verzoek indienen, dan kunt u uw verzoek indienen via privacy@evean.nl  of een brief sturen naar:

Stichting Evean Zorg
T.a.v. Local Information Security Officer
Postbus 68
1440 AB Purmerend

Contact

Hebt u een vraag over privacy of bent u het niet eens over de manier waarop we met uw gegevens en/ of rechten omgaan, dan kunt u contact met ons opnemen via privacy@evean.nl  of een brief sturen naar:

Stichting Evean Zorg
T.a.v. Local Information Security Officer
Postbus 68
1440 AB Purmerend

Functionaris gegevensbescherming

Binnen onze organisatie houdt de Functionaris Gegevensbescherming (FG) toezicht op de toepassing en naleving van de AVG. U kunt via FGespria@espria.nl contact met de FG opnemen.

Klacht

Mocht u een klacht willen indienen, dan zal deze volgens onze klachtenprocedure afgehandeld worden. U kunt uw klacht indienen via ia privacy@evean.nl of via:

Stichting Evean Zorg
T.a.v. Local Information Security Officer
Postbus 68
1440 AB Purmerend

Als we er niet uitkomen, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Zie voor meer informatie: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen-bij-de-ap

U kunt er ook voor kiezen om een verzoekschriftprocedure te starten bij de kantonrechter. Op https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens staat uitgelegd wat u dan moet doen (zie het antwoord op de vraag ‘Hoe ga ik met een klacht over het gebruik van persoonsgegevens naar de rechter?’).

[1]           Geen kopie ID, maar wel type document, documentnummer, geldigheidsduur, BSN-nummer.

[2]           Indien de medewerker een uitzendkracht, gedetacheerde of payroller is, mogen wij geen kopie van het ID maken en opslaan. We mogen wel vragen het ID te zien en het soort ID, het documentnummer en de geldigheidsdatum vastleggen.

[3]           Bijvoorbeeld op grond van de Zorgverzekeringswet, Wet langdurige zorg, Wet bijzondere opneming in psychiatrische ziekenhuizen, Wet marktordening gezondheidszorg, Wet op de beroepen in de individuele gezondheidszorg, Wet kwaliteit, klachten, geschillen zorg, Wet publieke gezondheid, de Jeugdwet, Wet op de lijkbezorging, Gezondheidswet.

[4]           Er wordt niet voldaan aan de voorwaarden om uw rechten uit te kunnen oefenen (het recht op vergetelheid mag bijvoorbeeld ingeroepen worden als de persoonsgegevens niet langer nodig zijn voor de doelen waarvoor zij zijn verzameld. Als we voor het leveren van zorg aan u uw persoonsgegevens nodig hebben, kunnen we uw persoonsgegevens niet wissen) of het verzoek ziet op iets waar u geen recht op heeft (bijvoorbeeld persoonsgegevens van een ander).

[5]          Bij buitensporige verzoeken komt er teveel last op ons te liggen om aan de verzoeken te voldoen. Als u bijvoorbeeld weke-lijks een verzoek bij ons indient, kan dat als buitensporig aangemerkt worden.