Privacy policy
Privacyreglement Stichting de Belvertshoeve
Inhoud
INLEIDING…………………………………………………………………………………………………………………..2
Doel van het privacyreglement en bij wie kun je terecht………………………………………………….2
ALGEMENE BEPALINGEN………………………………………………………………………………………………3
Artikel 1. Definities……………………………………………………………………………………………………3
Artikel 2. Uitgangspunten de verwerking van jouw persoonsgegevens……………………………5
Artikel 3. Doel en reikwijdte……………………………………………………………………………………….5
DOEL EN GRONDSLAG………………………………………………………………………………………………….6
Artikel 4. Doelen van de verwerking van jouw persoonsgegevens…………………………………..6
Artikel 5. Grondslagen voor de verwerking van jouw persoonsgegevens…………………………6
GEGEVENS ………………………………………………………………………………………………………………….7
Artikel 6. Aard van de gegevens die van jou worden verwerkt ……………………………………….7
Artikel 7. Bijzondere persoonsgegevens………………………………………………………………………7
VERDERE VERWERKING………………………………………………………………………………………………..8
Artikel 8. Verstrekking van jouw (bijzondere) persoonsgegevens aan derden ………………….8
Artikel 9. Verstrekking van jouw persoonsgegevens voor wetenschappelijk onderzoek of
statistiek ………………………………………………………………………………………………………………….9
Artikel 10. Beveiligd mailen………………………………………………………………………………………….9
VERPLICHTINGEN EN RECHTEN……………………………………………………………………………………..9
Artikel 11. Onze verplichtingen …………………………………………………………………………………….9
Artikel 12. Jouw rechten…………………………………………………………………………………………….10
FUNCTIONARIS GEGEVENSBESCHERMING (FG)……………………………………………………………..13
Artikel 13. Functionaris gegevensbescherming……………………………………………………………..13
KLACHTEN…………………………………………………………………………………………………………………13
Artikel 14. Klachtenregeling ……………………………………………………………………………………….13
OVERGANGS- EN SLOTBEPALINGEN……………………………………………………………………………..13
Artikel 15. Wijzigingen……………………………………………………………………………………………….13
Artikel 16. Inwerkingtreding……………………………………………………………………………………….13
DE BELVERTSHOEVE
Documentnaam: Privacyreglement Stichting de
Belvertshoeve
Documenteigenaar: Bedrijfseconomisch adviseur
Versie: 05 Datum evaluatie: februari 2025
2
Inleiding
Doel van het privacyreglement en bij wie kun je terecht
Jouw privacy is belangrijk voor je. Dat vinden wij ook. Daarom gaan wij er zorgvuldig
mee om. In dit privacyreglement hebben we opgeschreven hoe we dat doen. Ook hebben
wij in dit privacyreglement beschreven wat jouw rechten en onze verplichtingen zijn.
Dit privacyreglement is een praktische uitwerking van de wettelijke bepalingen op het
gebied van bescherming van persoonsgegevens. De aanleiding voor dit reglement is de
inwerkingtreding van de Algemene Verordening Gegevensbescherming (AVG) en de
Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG) in 2018. Daarnaast
is in dit reglement rekening gehouden met andere wetten die bepalingen bevatten over
het omgaan met persoonsgegevens in de zorg. Dit zijn onder andere de:
• Wet op de geneeskundige behandelingsovereenkomst;
• Wet kwaliteit, klachten en geschillen zorg;
• Wet op de beroepen in de individuele gezondheidszorg;
• Wet langdurige zorg;
• Zorgverzekeringswet;
• Wet maatschappelijke ondersteuning 2015;
• Jeugdwet.
Bij wie kun je terecht?
Als je vragen of opmerkingen hebt over de bescherming van je persoonsgegevens of
over het reglement zelf dan kun je terecht bij de Functionaris Gegevensbescherming,
Robin Klaassen, 013- 5299705, FG@belvertshoeve.nl of je persoonlijk begeleider.
Als je gebruik wilt maken van je privacyrechten, waarover je in dit privacyreglement
leest, dan kun je daarvoor contact opnemen met de Functionaris Gegevensbescherming.
3
Algemene bepalingen
Artikel 1. Definities
1. Cliënt: een natuurlijke persoon die van ons zorg- en/of dienstverlening ontvangt
of zal ontvangen. Dit ben jij dus. In dit reglement schrijven we als we ‘cliënt’
bedoelen meestal ‘jij’ of ‘jou’.
2. Betrokkene: degene van wie wij persoonsgegevens verwerken. Vaak ben jij dat,
als (toekomstige) cliënt. Maar soms is dit (ook) de wettelijk vertegenwoordiger,
schriftelijk gemachtigde of belangenbehartiger door wie jij je laat
vertegenwoordigen. Van hen hebben we ook persoonsgegevens nodig,
contactgegevens bijvoorbeeld.
o Wettelijk vertegenwoordiger: de persoon die je vertegenwoordigt als je
handelings- en/of wilsonbekwaam bent. Dit zijn je ouder(s) of voogd(en) als
je minderjarig bent en de curator, mentor of bewindvoerder als je
meerderjarig bent;
o Schriftelijk gemachtigde: de persoon die jij in een schriftelijke opdracht
hebt aangewezen en die jou vertegenwoordigt en bijstaat in de behartiging
van je belangen op het moment dat je meerderjarig en wilsonbekwaam bent.
o Belangenhartiger: je echtgenoot, geregistreerd partner, levensgezel,
ouder, kind, broer of zuster in het geval van een meerderjarige zorgvrager in
de situatie zoals bedoeld in artikel 7:465 lid 3 BW (Wet op de geneeskundige
behandelingsovereenkomst).
3. Persoonsgegevens: alle gegevens over of van jou als individu en die direct of
indirect (in combinatie met andere gegevens) naar jou leiden, zoals je naam,
telefoonnummer, adres en e-mailadres.
4. Bijzondere persoonsgegevens: persoonsgegevens waaruit je ras of etnische,
politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het
lidmaatschap van een vakbond blijken, genetische gegevens, biometrische1
gegevens, gegevens over jouw gezondheid en ook gegevens over jouw seksueel
gedrag of seksuele gerichtheid. Voor de verwerking van bijzondere
persoonsgegevens gelden strengere eisen en voorwaarden.
5. Gegevens over jouw gezondheid: hieronder worden verstaan gegevens die
betrekking hebben op jouw fysieke of mentale gezondheid. Waaronder de
gegevens over de zorg- en/of diensten en/of ondersteuning en/of jeugdhulp die
een hulpverlener aan jou verleent, hiermee wordt informatie over jouw
gezondheid gegeven.
1 Persoonsgegevens verkregen uit iemands fysieke, fysiologische of gedragsgerelateerde kenmerken die
eenduidige identificatie mogelijk maken zoals irisscans of vingerafdrukken.
4
6. Verwerking van persoonsgegevens: elke bewerking of elk geheel van
bewerkingen van jouw persoonsgegevens. Zoals het verzamelen, vastleggen,
ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen,
gebruiken, verstrekken door middel van doorzending, verspreiden of op andere
wijze ter beschikking stellen, samenbrengen of combineren, en ook het
afschermen, wissen of vernietigen van gegevens. Het maakt niet uit of dat
handmatig of geautomatiseerd gebeurt.
7. Verwerkingsverantwoordelijke: degene die alleen of samen met anderen
vaststelt waarom en hoe jouw persoonsgegevens worden verwerkt. In dit
reglement is dat onze Raad van Bestuur.
8. Verwerker: degene die in onze opdracht jouw persoonsgegevens verwerkt (zoals
softwareleveranciers, website hosts, clouddiensten, externe kwaliteitsauditor).
9. Bestand: een gestructureerde verzameling persoonsgegevens die via een
bepaalde logica toegankelijk zijn.
10. Cliëntdossier: Het dossier dat wij over jou inrichten. Daarin staat informatie over
de zorg- en/of diensten en/of ondersteuning en/of jeugdhulp die wij aan jou
verlenen.
11. Derde(n): een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een
dienst of een ander orgaan die geen cliënt, geen betrokkene, geen
verwerkingsverantwoordelijke, geen verwerker of persoon is die onder
rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker
persoonsgegevens mag verwerken.
12. Datalek: een inbreuk op de beveiliging waarbij persoonsgegevens per ongeluk of
op onrechtmatige wijze in handen van onbevoegden zijn gekomen, voor
onbevoegden toegankelijk waren, of zijn vernietigd, gewijzigd of verloren.
13. Functionaris Gegevensbescherming: een onafhankelijk en deskundig persoon
binnen onze zorginstelling, die is aangesteld voor het informeren en adviseren
over en het toezicht houden op de naleving van de AVG en andere wettelijke
bepalingen op het gebied van de bescherming van persoonsgegevens.
14. Toestemming van betrokkene: elke vrije, specifieke, geïnformeerde en
ondubbelzinnige verklaring of actieve handeling waarmee jij als betrokkene
accepteert dat wij jouw persoonsgegevens verwerken. Jouw toestemming mag
niet voor verschillende interpretaties vatbaar zijn. Wij moeten aantoonbaar jouw
toestemming hebben gekregen.2
15. Wij: Stichting de Belvertshoeve; wij verlenen zorg- en dienstverlening en/of
maatschappelijke ondersteuning en/of jeugdhulp op het gebied van de
gehandicaptenzorg.
2 Bijvoorbeeld via een mondelinge of schriftelijke verklaring of door een ondubbelzinnige handeling, zoals het
online plaatsen van een vinkje in een hokje.
5
Artikel 2. Doel en reikwijdte
In dit privacyreglement staan regels over onze verwerking van jouw persoonsgegevens.
Het reglement heeft als doel:
1. a. om vast te stellen met welk doel en op welke grondslag wij jouw
persoonsgegevens verwerken;
b. om jouw persoonlijke levenssfeer te beschermen tegen verkeerd en onbedoeld
gebruik van persoonsgegevens.
2. Het reglement is van toepassing op alle persoonsgegevens die wij van jou
verwerken. Daarvoor maakt het niet uit of wij dat (geheel of gedeeltelijk)
geautomatiseerd doen, of handmatig.
Artikel 3. Uitgangspunten bij de verwerking van jouw persoonsgegevens
1. Als wij jouw persoonsgegevens verwerken, doen wij dat rechtmatig, netjes en
transparant.
2. Wij verwerken jouw persoonsgegevens alleen voor van tevoren bepaalde,
uitdrukkelijk omschreven en gerechtvaardigde doelen. Je leest meer over deze
doelen in artikel 4 van dit reglement.
3. Wij verwerken jouw persoonsgegevens alleen voor het doel waarvoor we ze nodig
hebben en verwerken niet meer gegevens dan daarvoor noodzakelijk is.
4. Willen wij jouw persoonsgegevens op enig moment voor een ander doel
gebruiken? Dan mogen wij dat alleen doen als dat nieuwe doel verenigbaar is met
het oorspronkelijke doel waarvoor wij ze hebben verzameld. Is dat niet het geval?
En is ook niet een van de andere grondslagen voor het verwerken van
persoonsgegevens van toepassing (zie voor deze grondslagen artikel 5 van dit
reglement)? Dan vragen wij jou opnieuw om toestemming voor de verwerking.
5. De persoonsgegevens die we van jou verwerken moeten juist zijn. Daarom nemen
wij alle redelijke maatregelen om ervoor te zorgen dat jouw gegevens correct en
actueel zijn. Gegevens die dat niet (meer) zijn, zullen wij wissen of corrigeren.
6. Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk is voor het doel
waarvoor wij ze verwerken. Is dit niet langer het geval? Dan wissen of vernietigen
wij ze.
7. Jouw persoonsgegevens moeten door ons goed beveiligd worden en vertrouwelijk
blijven. Wij beschermen jouw gegevens tegen ongeoorloofde of onrechtmatige
verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
8. Persoonsgegevens die wij hebben gekregen in de uitoefening van ons beroep als
hulpverlener vallen onder de geheimhoudingsplicht van de hulpverlener. Deze
plicht is opgeschreven in meerdere wetten zoals de Wet maatschappelijke
ondersteuning 2015, de Jeugdwet en de Wet op de geneeskundige
behandelingsovereenkomst. Deze wetten leven wij na.
6
Doel en grondslag
Artikel 4. Doelen van de verwerking van jouw persoonsgegevens
Wij verwerken jouw persoonsgegevens specifiek voor:
a. onze zorg- en/of dienstverlening aan jou;
b. zorgondersteunende functies, zoals dossierbeheer, intercollegiale toetsing,
intervisie, supervisie, opleiding, kwaliteitsbewaking, kwaliteitsbevordering en
(wetenschappelijk) onderzoek en advisering;
c. een verantwoorde bedrijfsvoering3;
d. de uitvoering of toepassing van wettelijke taken of verplichtingen.
Artikel 5. Grondslagen voor de verwerking van jouw persoonsgegevens
Wij verwerken jouw persoonsgegevens alleen als aan één van de hierna genoemde
voorwaarden (a t/m f) is voldaan:
a. jij hebt toestemming gegeven voor de verwerking behalve als je voor deze
beslissing wilsonbekwaam bent;
We onderscheiden twee situaties.
Op het moment dat je bij ons in zorg komt (aanvang van de zorgverlening):
o is de toestemming van je wettelijk vertegenwoordiger vereist als je minderjarig en
jonger dan zestien jaar bent;
o is de toestemming van je wettelijk vertegenwoordiger vereist als je minderjarig
bent en jij voor deze beslissing wilsonbekwaam bent;
o is de toestemming van je wettelijk vertegenwoordiger of schriftelijk gemachtigde
vereist als je meerderjarig bent en jij voor deze beslissing wilsonbekwaam bent.
Als je bij ons in zorg bent (tijdens de zorgverlening):
o is de toestemming van je wettelijk vertegenwoordiger vereist als je jonger dan
twaalf jaar bent;
o is zowel de toestemming van je wettelijk vertegenwoordiger als jouw toestemming
vereist als je tussen de twaalf en zestien jaar bent en jij voor deze beslissing
wilsbekwaam bent;
o is de toestemming van je wettelijk vertegenwoordiger vereist als je minderjarig
bent en jij voor deze beslissing wilsonbekwaam bent;
o is de toestemming van je wettelijk vertegenwoordiger of schriftelijk gemachtigde
vereist als je meerderjarig bent en jij voor deze beslissing wilsonbekwaam bent;
o is de toestemming van je belangenbehartiger vereist als je meerderjarig bent en jij
wilsonbekwaam voor deze beslissing bent, terwijl een wettelijk vertegenwoordiger
of schriftelijk gemachtigde ontbreekt of deze personen niet in die hoedanigheid
willen optreden.
3 Hieronder wordt onder meer verstaan de betaling van een rekening voor een medische behandeling en het
uitwisselen van gegevens met het CAK welke nodig zijn voor het vaststellen van de wettelijke eigen bijdrage.
7
b. de verwerking is noodzakelijk voor de bescherming van jouw vitale belangen of de
vitale belangen van iemand anders;
c. de verwerking is noodzakelijk voor de behartiging van ons eigen gerechtvaardigd
belang of het gerechtvaardigd belang van een derde, behalve als jouw belangen
of grondrechten en fundamentele vrijheden zwaarder wegen;
d. de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij jij
partij bent, bijvoorbeeld de zorg- en dienstverleningsovereenkomst;
e. de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting;
f. de verwerking is noodzakelijk voor de vervulling van een taak van algemeen
belang.
Gegevens
Artikel 6. Aard van de gegevens die van jou worden verwerkt
Wij verwerken onder meer de volgende persoonsgegevens:
a. jouw achternaam en voornamen;
b. jouw geboortedatum;
c. jouw Burgerservicenummer (BSN);
d. jouw e-mailadres;
e. jouw telefoonnummer;
f. jouw adresgegevens;
g. het polisnummer van je ziektekostenverzekering;
h. de gegevens van je huisarts;
i. gegevens over je gezondheid;
j. financiële gegevens.
Van medewerkers verwerken naast bovengenoemde gegevens ook nog:
k. IBAN-nummer;
l. burgerlijke status;
m. werkpercentage;
n. verzuimregistratie;
o. medicijngebruik (gele sticker).
Artikel 7. Bijzondere persoonsgegevens
1. Wij mogen in principe geen bijzondere persoonsgegevens verwerken, behalve:
a. als de verwerking daarvan noodzakelijk is voor jouw behandeling of
verzorging, of als de verwerking noodzakelijk is voor het beheer van onze
zorginstelling of de beroepspraktijk;
8
b. als voor verzekeraars de verwerking noodzakelijk is voor de beoordeling van
het door de verzekeraar te verzekeren risico en jij geen bezwaar hebt
gemaakt, of als de verwerking noodzakelijk is voor de uitvoering van een
verzekeringsovereenkomst;
c. als de verwerking noodzakelijk is het met het oog op archivering in het
algemeen belang, wetenschappelijk of historisch onderzoek of statistische
doeleinden.
2. In de gevallen zoals genoemd in lid 1 mogen de bijzondere persoonsgegevens
alleen worden verwerkt als ook een van de grondslagen genoemd in artikel 5 van
dit privacyreglement van toepassing is.4
Verdere verwerking
Artikel 8. Verstrekking van jouw (bijzondere) persoonsgegevens aan derden
1. Wij zijn verplicht jouw persoonsgegevens geheim te houden.
2. Wij verstrekken jouw persoonsgegevens dus ook niet aan derden, behalve als:
a. door jou (of je wettelijk vertegenwoordiger, schriftelijk gemachtigde of
belangenbehartiger namens jou) uitdrukkelijk toestemming is gegeven voor
het verstrekken van de persoonsgegevens en het (medisch)5 beroepsgeheim
de verstrekking niet in de weg staat. Uitdrukkelijke toestemming betekent
dat je expliciet, duidelijk en zonder twijfel hebt aangegeven dat wij jouw
persoonsgegevens mogen verstrekken.
b. onze collega’s, zoals persoonlijk begeleiders of administratieve
medewerkers, jouw gegevens nodig hebben voor de uitvoering van de zorgof dienstverlening (zorginhoudelijk en/of financiële en administratieve
afhandeling);
c. jij er ernstig nadeel van kan ondervinden als wij jouw persoonsgegevens
niet verstrekken;
d. wij dat op grond van een wet verplicht zijn.
4
In de praktijk zullen de uitzonderingen op dit verbod tot verwerking vrijwel altijd samenvallen met een
grondslag genoemd in artikel 5.
In het geval van bijzondere persoonsgegevens (waaronder dus ook gezondheidsgegevens) is het
toestemmingsvereiste strenger. Er moet dan sprake zijn van een uitdrukkelijk gegeven toestemming door de
betrokkene (of zijn/haar wettelijk vertegenwoordiger, schriftelijk gemachtigde of belangenbehartiger).
Uitdrukkelijke toestemming betekent: een expliciete (duidelijke) uiting van iemands wil. Het geven van
toestemming voor verwerking van andere persoonsgegevens kan worden afgeleid uit een handeling, een
activiteit. Bij uitdrukkelijke toestemming moet dit heel duidelijk, zonder twijfel, blijken uit woord, schrift of
gedrag.
5 De AVG en de UAVG hebben geen veranderingen met zich meegebracht voor het medisch beroepsgeheim. De
bepalingen hierover in de Wgbo gelden nog steeds en worden door de leden van de VGN analoog toegepast
conform de Richtlijn WGBO van de VGN, zie https://legacy.vgn.nl/media/4ca5c16e3f11e/Richtlijn+Wgbo+-
+oktober+2008.pdf.
9
Artikel 9. Verstrekking van jouw persoonsgegevens voor wetenschappelijk
onderzoek of statistiek
1. Voor wetenschappelijk onderzoek of statistiek mogen wij zonder jouw
toestemming gegevens aan een derde verstrekken, maar alleen:
a. als het in redelijkheid niet mogelijk is om jouw toestemming te vragen en er
bij de uitvoering van het onderzoek voor wordt gezorgd dat jouw privacy
niet wordt geschaad; of
b. als in redelijkheid, gelet op de aard en het doel van het onderzoek, niet van
ons kan worden verlangd dat we jouw toestemming vragen en wij er zo veel
mogelijk voor zorgen dat jouw gegevens niet naar jou zijn te herleiden.
2. Het zonder toestemming verstrekken zoals genoemd in artikel 9.1 mag alleen als:
a. het onderzoek het algemeen belang dient; en
b. het onderzoek niet zonder deze gegevens kan worden uitgevoerd; en
c. jij niet uitdrukkelijk bezwaar hebt gemaakt tegen een verstrekking (zie
hiervoor artikel 11.7).
Artikel 10. Beveiligd mailen
Stichting de Belvertshoeve maakt gebruik van Zivver om vertrouwelijke informatie veilig
te versturen. Stichting de Belvertshoeve garandeert dat de gevoelige informatie met de
modernste beveiliging verzonden wordt.
Verplichtingen en rechten
Artikel 11. Onze verplichtingen
1. Wij zijn verplicht om zorgvuldig met jouw persoonsgegevens om te gaan.
Bijzondere persoonsgegevens worden alleen verwerkt door personen die uit
hoofde van hun functie of beroep, of op grond van een overeenkomst tot
geheimhouding zijn verplicht. Zij hebben alleen toegang tot deze gegevens als dat
noodzakelijk is voor de goede uitoefening van hun functie en werkzaamheden.
2. Wij houden een register bij van de verwerkingsactiviteiten waarvoor wij
verantwoordelijk zijn. In dit register geven wij informatie over de
verwerkingsactiviteiten die wij uitvoeren. In dit register nemen wij geen
persoonsgegevens op.
3. Wij hebben een Functionaris Gegevensbescherming (FG) aangesteld:
a. die ons informeert en adviseert over de omgang met persoonsgegevens en
toezicht houdt op de naleving van dit privacyreglement. De FG krijgt daarvoor
voldoende tijd, middelen en scholing.
b. met wie jij contact kunt opnemen over alle onderwerpen die verband houden
met de verwerking van jouw persoonsgegevens en voor de uitoefening van jouw
rechten (zie hiervoor artikel 11 van dit reglement).
Contactgegevens Functionaris Gegevensbescherming: Robin Klaassen,
013- 52 99 705, FG@belvertshoeve.nl, Scheibaan 13 5062 TM Oisterwijk.
10
4. Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk is voor het doel
waarvoor wij ze verwerken, behalve als wij de gegevens op grond van wet- of
regelgeving langer moeten bewaren. Wij mogen jouw gegevens ook langer
bewaren voor archivering in het algemeen belang, wetenschappelijk of historisch
onderzoek of statistische doeleinden, maar dan moeten wij daarvoor passende
waarborgen nemen (zie artikel 9 van dit reglement).
5. Wij nemen passende technische en organisatorische maatregelen om te
waarborgen en aan te tonen dat de verwerking van jouw gegevens in
overeenstemming met de AVG en andere van toepassing zijnde wet- en
regelgeving wordt uitgevoerd.
6. Wij nemen passende technische en organisatorische beveiligingsmaatregelen om
te voorkomen dat jouw persoonsgegevens worden beschadigd, verloren gaan of
onrechtmatig worden verwerkt. Bij deze beveiligingsmaatregelen houden wij
rekening met de stand van de techniek, uitvoeringskosten, aard, omvang, context
en de verwerkingsdoeleinden. Ook houden wij rekening met de waarschijnlijkheid
dat risico’s zich voordoen en de ernst daarvan voor jouw rechten en vrijheden.
7. Als wij de verwerking van persoonsgegevens willen aanpassen en/of wijzigen6 en
dit houdt een hoog risico in voor jouw rechten, dan beoordelen wij altijd eerst het
effect van de nieuwe verwerking op de bescherming van persoonsgegevens.
8. Bij een datalek hebben en hanteren wij een procedure om daarmee om te gaan.
9. Besteden wij de verwerking van persoonsgegevens uit aan een ander (een
verwerker)? Dan sluiten wij een verwerkersovereenkomst met deze verwerker,
waarin wij onder meer afspraken maken over het gebruik en de beveiliging van de
persoonsgegevens.7
10. Wij hebben een informatieplicht en moeten jou op eigen initiatief op de hoogte
stellen van het feit dat wij jouw persoonsgegevens verwerken. Dat doen wij met
dit privacyreglement.
Artikel 12. Jouw rechten
1. Het recht op transparante informatie
Jij hebt het recht om te weten of, en zo ja welke persoonsgegevens wij verwerken
en waarom wij dat doen. Dit brengt met zich mee dat:
a. Zodra wij jouw persoonsgegevens hebben ontvangen, wij jou op een duidelijke
en toegankelijke wijze informeren over de verwerking van je
persoonsgegevens. Dit doen wij onder meer met dit privacyreglement.
b. Als wij jouw persoonsgegevens van iemand anders dan van jouzelf krijgen
(bijvoorbeeld van je huisarts), wij je dat binnen een redelijke termijn laten
weten. Dit doen we altijd binnen uiterlijk één maand nadat wij je
persoonsgegevens hebben ontvangen.
c. Wij hebben deze informatieplicht niet:
6 Bijvoorbeeld bij de aanschaf van een nieuw automatiseringssysteem.
7 Een verwerker kan bijvoorbeeld een softwareleverancier zijn van wiens automatiseringsdiensten de
zorginstelling gebruik maakt. De VGN heeft in samenwerking met de andere leden van de Brancheorganisaties
Zorg (BoZ) een model-verwerkersovereenkomst ontwikkeld, zie: https://www.vgn.nl/artikel/26167.
11
o als je al weet dat wij over je persoonsgegevens beschikken omdat wij
deze gegevens van jouzelf hebben gekregen;
o als wij je persoonsgegevens buiten jou om hebben verkregen maar jij
hiervan weet;
o als het onmogelijk blijkt of een onevenredige inspanning oplevert om
de informatie te verstrekken;
o als je persoonsgegevens vertrouwelijk moeten blijven in verband met
een beroepsgeheim;
o als in de wet is voorgeschreven dat wij jouw persoonsgegevens mogen
verkrijgen en in die wet jouw gerechtvaardigde belangen zijn
gewaarborgd.
2. Het recht op inzage en afschrift van je persoonsgegevens
Jij hebt recht om de persoonsgegevens die wij van je verwerken in te zien. Je
hebt ook recht op een afschrift (kopie) van die gegevens. Hierop gelden de
volgende uitzonderingen:
a. Je hebt geen recht op informatie over anderen.
b. Wij verlenen geen inzage en/of verstrekken geen afschrift uit het cliëntdossier
als de persoonlijke levenssfeer van een ander daardoor wordt geschaad.
c. Je hebt geen recht op inzage in de persoonlijke werkaantekeningen van een
hulpverlener.
Voor een afschrift van je persoonsgegevens brengen wij geen kosten in rekening.
Verzoek je om meerdere kopieën van dezelfde persoonsgegevens? Dan kunnen
wij daarvoor een redelijke vergoeding vragen.
3. Het recht op rectificatie van de persoonsgegevens
Jij hebt het recht om ons te vragen je persoonsgegevens te verbeteren als ze niet
meer kloppen of aan te vullen als ze niet volledig zijn. Ook mag je ons vragen om
een verklaring aan je cliëntdossier toe te voegen.
4. Het recht op het beperken van gebruik van de persoonsgegevens
Je mag ons vragen tijdelijk je persoonsgegevens niet te gebruiken zolang een
bepaald probleem of bezwaar dat gaat over de verwerking van je
persoonsgegevens nog niet is opgelost.
5. Het recht op wissen, verwijderen, vernietigen van je persoonsgegevens
(recht om vergeten te worden)
1. Je hebt het recht om vergeten te worden. Dit betekent je ons mag vragen
jouw persoonsgegevens te wissen, verwijderen of vernietigen als:
a. wij jouw persoonsgegevens niet langer nodig hebben voor het doel waarvoor
zij zijn verwerkt;
b. jij toestemming voor verwerking intrekt en er geen andere juridische grond
voor verwerking aanwezig is;
c. wij je persoonsgegevens onterecht hebben verwerkt;
d. er sprake is van een wettelijke bepaling die verplicht tot het wissen of
verwijderen van je persoonsgegevens;
e. je gegrond bezwaar hebt gemaakt tegen de gegevensverwerking (zie artikel
11.7 van dit reglement).
12
2. Wij hoeven gegevens over jouw gezondheid niet te verwijderen, wissen of
vernietigen:
a. als er een wet is die een afwijkende bewaartermijn kent. Tijdens die
bewaartermijn mogen wij jouw gegevens niet vernietigen;
b. als iemand anders (een derde) een aanmerkelijk belang heeft bij het bewaren
van je gegevens;
c. als dit ervoor zou zorgen dat je hulpverlener zijn werk niet meer goed kan
doen.
6. Het recht op dataportabiliteit
Jij mag ons verzoeken je persoonsgegevens aan jou te verstrekken op een manier
die het voor jou makkelijk maakt om je gegevens te hergebruiken en door te
geven aan een andere organisatie.
7. Het recht op bezwaar8
Je mag bezwaar maken tegen de gegevensverwerking op grond van een
gerechtvaardigd belang of een taak van een algemeen belang (sub e en f van
artikel 5 van dit reglement).
8. Behandelingstermijn
a. Wij laten je zo snel mogelijk, maar in ieder geval binnen één maand na
ontvangst van een verzoek zoals genoemd in lid 2 tot en met 7, schriftelijk
weten of en in hoeverre we aan je verzoek voldoen. Als we aan je verzoek
voldoen voeren we dit binnen één maand na ontvangst van het verzoek uit.9
b. We mogen deze termijn met twee maanden verlengen, afhankelijk van de
complexiteit van het verzoek. We informeren je hier schriftelijk over, binnen
één maand na ontvangst van je verzoek.
8 Geen bezwaar is mogelijk als de betrokkene toestemming heeft gegeven voor de verwerking, betrokkene kan
wel zijn toestemming intrekken waarna de verwerking zal moeten worden gestaakt.
9 Met betrekking tot het vernietigen van medische gegevens is door de inwerkingtreding van de AVG de
vernietigingstermijn van drie maanden zoals genoemd in artikel 7:455 lid 1 Wgbo komen te vervallen. Daarvoor
geldt nu dat de zorginstelling op grond van artikel 17 AVG tot vernietiging van persoonsgegevens (waaronder
gezondheidsgegevens) moet overgaan “zonder onredelijke vertraging”. De Autoriteit Persoonsgegevens heeft
desgevraagd laten weten dat “zonder onredelijke vertraging” een open norm is; er kan een eigen invulling aan
worden gegeven. Dit betekent dat de zorgaanbieder op grond van feiten en omstandigheden van het specifieke
geval zelf de termijn kan bepalen waarbinnen de gegevens vernietigd worden, zolang maar geen sprake is van
een onredelijke vertraging.
In het belang van de uniformiteit bij het hanteren van dit privacyreglement is bij het uitvoeren van een verzoek
tot wissen, verwijderen, vernietigen van persoonsgegevens aangesloten bij de termijn van één maand welke
ook wordt gehanteerd bij de andere rechten van betrokkenen.
13
Functionaris Gegevensbescherming (FG)
Artikel 13. Functionaris gegevensbescherming
De FG van De Belvertshoeve is verantwoordelijk voor het toezicht op de toepassing en
naleving van de AVG bij De Belvertshoeve.
Binnen dit kader houdt de FG bij De Belvertshoeve zich bezig met:
• Het verzamelen van Informatie over gegevensverwerkingen;
• Analyseren en beoordelen of deze aan de wet voldoen;
• Informatie, adviezen en aanbevelingen geven aan de organisatie.
Daarnaast is de FG specifiek verantwoordelijk voor het onderdeel “Data Protection
Impact Assessment” (DPIA).
Op het moment dat sprake is van een nieuw soort gegevensverwerking dan dient een
DPIA uitgevoerd te worden om (mogelijke) privacy risico’s in beeld te krijgen en
maatregelen te treffen.
De FG is voor vragen of een verzoek tot het uitoefenen van rechten te bereiken via het emailadres: FG@Belversthoeve.nl
Indien u een klacht wil indienen over de verweking van persoonsgegevens door De
Belvertshoeve, dan kunt u dit doen bij de Autoriteit Persoonsgegevens.
Klachten
Artikel 14. Klachtenregeling
Heb je een klacht over de uitvoering van dit privacyreglement? Dan kan je hiervoor
terecht bij:
a. Onafhankelijk klachtenfunctionaris van Stichting de Belvertshoeve: Michiel Smit, 06-
50 61 60 37, m.smit@belvertshoeve.nl, Scheibaan 13, 5062 TM Oisterwijk.
b. Functionaris Gegevensbescherming van Stichting de Belvertshoeve: Robin Klaassen,
013-52 99 705, FG@belvertshoeve.nl, Scheibaan 13, 5062 TM Oisterwijk.
c. Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag.
Overgangs- en slotbepalingen
Artikel 15. Wijzigingen
1. Als wij dit privacyreglement wijzigen laten wij dit weten. Dit doen wij via de
website www.stichtingdebelvertshoeve.nl
2. Wijzigingen gaan vier weken nadat ze bekend zijn gemaakt in.
Artikel 16. Inwerkingtreding
Dit reglement is met ingang van 25 mei 2018 in werking getreden.
We gebruiken cookies om ervoor te zorgen dat onze website zo soepel mogelijk draait. Als je doorgaat met het gebruiken van de website, gaat u akkoord met onze Algemene voorwaarden en ons Privacybeleid.