PRIVACYREGLEMENT

Download het privacy beleid als PDF 

1. Algemeen

Om het werk binnen Juutsom te kunnen doen, is het noodzakelijk dat persoonsgegevens worden verwerkt.

Juutsom verbindt zich bij het verwerken van persoonsgegevens uiterst zorgvuldig om te gaan en de richtlijnen te volgen van de Algemene Verordening Gegevensbescherming (AVG).

 

2.Begripsbepalingen

In dit reglement wordt verstaan onder: 

De wet: de Wet bescherming persoonsgegevens en na 25 mei 2018 de Algemene verordening gegevensbescherming; 

Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;  Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens. Daaronder wordt in ieder geval verstaan het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens; Bestand: elk samenhangend geheel van persoonsgegevens, ongeacht of dit geheel van gegevens bij elkaar of gescheiden van elkaar wordt verzameld, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen; 

Verantwoordelijke: degene die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Verantwoordelijke kan zijn een natuurlijke persoon, een rechtspersoon of een bestuursorgaan; in dit reglement is de verantwoordelijke: Juutsom  Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen; 

Betrokkene: degene op wie een persoonsgegeven betrekking heeft; in dit regelement zijn dit de zorgvragers, medewerkers (inclusief invalkrachten, vrijwilligers, stagiaires en vrijwilligers).; Derde: ieder ander dan de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken; 

Ontvanger: degene aan wie de persoonsgegevens worden verstrekt; 

Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat persoonsgegevens over hem worden verwerkt;  Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;

Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

 

3. Bereik 

  1. Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
  2. Dit reglement is van toepassing binnen de organisatie van Juutsom en heeft betrekking op de verwerkingen van persoonsgegevens van betrokkenen zoals zorgvragers, medewerkers (inclusief invalkrachten, vrijwilligers, stagiaires en vrijwilligers).

4. Vertegenwoordiging betrokkene 

  1. Indien de betrokkene minderjarig is en de leeftijd van zestien jaren nog niet heeft bereikt, of indien sprake is van voogdij, of indien de betrokkene meerderjarig is en onder curatele is gesteld, dan wel er ten behoeve van de betrokkene een curatele of mentorschap is ingesteld, is in de plaats van de toestemming van de betrokkene de toestemming van zijn wettelijk vertegenwoordiger vereist. De toestemming wordt schriftelijk vastgelegd. Indien de betrokkene een schriftelijk machtiging heeft afgegeven ter zake diens vertegenwoordiging jegens verwerker, dan is mede toestemming door de schriftelijk gemachtigde vereist.
  2. Een toestemming kan door de betrokkene, diens schriftelijk gemachtigde of zijn wettelijk vertegenwoordiger te allen tijde worden ingetrokken.

 

5. Doel van de registratie

  1. Het doel van de persoonsregistratie is, te kunnen beschikken over de gegevens die noodzakelijk zijn voor het realiseren van de doeleinden zoals genoemd in de statuten van de organisatie en het voeren van beleid en beheer in het kader van deze doeleinden.
  2. Het gebruik van de gegevens vindt alleen plaats volgens de bepalingen van dit reglement. 3. Er worden geen gegevens in de registratie opgenomen voor andere doeleinden dan bedoeld in lid 1. Ook worden geen gegevens geregistreerd anders dan die voor dit doel noodzakelijk zijn.

 

6. Verantwoordelijkheid voor het beheer en aansprakelijkheid 

  1. De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens.
  2. De verantwoordelijke draagt er zorg voor dat er passende technische en

organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens. 

  1. De in lid 1 bedoelde verantwoordelijkheid en het in lid 2 bepaalde geldt onverminderd indien de verwerking plaats vindt door een bewerker; dit wordt geregeld in een overeenkomst (of door middel van een andere rechtshandeling) tussen bewerker en verantwoordelijke.
  2. De verantwoordelijke is aansprakelijk voor de schade die of het nadeel dat wordt veroorzaakt door het niet-nakomen van de voorschriften uit de wet of dit reglement. De bewerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn handelen.

 

7. Rechtmatige verwerking 

  1. Persoonsgegevens worden in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
  2. Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden verzameld en worden niet verder verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
  3. Persoonsgegevens dienen - gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt – toereikend en ter zake dienend te zijn; er dienen niet meer persoonsgegevens te worden verzameld of verwerkt dan voor het doel van de registratie nodig is.
  4. Persoonsgegevens mogen slechts worden verwerkt indien:
  • de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend; 
  • de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij betrokkene partij is (bijvoorbeeld de zorg- of arbeidsovereenkomst met betrokkene) of voor handelingen, op verzoek van betrokkene, die noodzakelijk zijn voor het sluiten van een overeenkomst;
  • de gegevensverwerking noodzakelijk is om een wettelijke verplichting van de verantwoordelijke na te komen; de gegevensverwerking noodzakelijk is in verband met een vitaal belang van betrokkene; de gegevensverwerking noodzakelijk is met het oog op een belang van de verantwoordelijke of van een derde, tenzij dat belang strijdig is met het belang van degene van wie de gegevens worden verwerkt en dát belang voorgaat;
  1. De registratie van het Burgerservicenummer vindt alleen dan plaats wanneer daarvoor een wettelijke basis bestaat en/of dat er door verantwoordelijke of verwerker een vorm van zorg aan betrokkene wordt verleend.
  2. Ieder die handelt onder het gezag van de verantwoordelijke of van de bewerker – en ook de bewerker zelf - verwerkt alleen persoonsgegevens in opdracht van de verantwoordelijke, behalve in geval van afwijkende wettelijke verplichtingen.
  3. De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep, wettelijk voorschrift, of op basis van een overeenkomst tot geheimhouding zijn verplicht.     De gegevens zijn uitsluitend afkomstig van de geregistreerde zelf en/of van de organisatie waarbij zij tevens werkzaam of cliënt zijn of zijn geweest. Bij hulpvragers kan de informatie ook komen van verwijzers en verwanten.

 

8. Verwerking van persoonsgegevens  

  1. De verwerking vindt plaats door hulp-of dienstverleners in de maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene, dan wel beheer van de desbetreffende instelling of beroepspraktijk noodzakelijk is. 
  2. Toegang tot de persoonsgegevens hebben alleen die beroepskrachten van de organisatie die rechtstreeks betrokken zijn bij de dienstverlening aan personeel en/of hulpvragers en die ten gevolge hun taakuitoefening persoonsgegevens mogen inzien.
  3. De directie heeft alleen toegang tot de persoonsgegevens als dit noodzakelijk is in verband met haar algemene verantwoordelijkheid.
  4. Juutsom en haar medewerkers hebben de plicht tot geheimhouding van alle zaken betreffende de cliënt die hen uit hoofde van hun functie ter kennis zijn gekomen en waarvan zij weten of redelijkerwijs kunnen vermoeden dat zij tot geheimhouding daarvan zijn gehouden. Dit houdt in dat zij buiten de professionele, interne communicatie geen persoonlijke gegevens of informatie aan derden prijsgeven mits daar schriftelijk toestemming voor is gegeven door de betrokken cliënt en/ of diens wettelijk vertegenwoordiger.
  5. De verwerking geschiedt met uitdrukkelijke toestemming van de betrokkene.
  6. De verwerking geschiedt op verzoek van een verzekeraar voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeraar te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.
  7. Zonder toestemming van de cliënt kunnen ten behoeve van statistiek of wetenschappelijk onderzoek op het gebied van de volksgezondheid aan een ander gegevens over de patiënt worden verstrekt indien het vragen van toestemming in redelijkheid niet mogelijk is en met betrekking tot de uitvoering van het onderzoek is voorzien in zodanige waarborgen, dat de persoonlijke levenssfeer van de cliënt niet onevenredig wordt geschaad, of het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de hulpverlener zorg heeft gedragen dat de gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele personen redelijkerwijs wordt voorkomen.

Verstrekking is pas mogelijk indien (i) het onderzoek het algemeen belang dient, (ii) het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd en (iii)voor zover de betrokken cliënt tegen een verstrekking niet uitdrukkelijk bezwaar heeft gemaakt. 

  1. Het verbod om bijzondere gegevens als bedoeld in artikel 8 te verwerken is niet van toepassing voor zover dat noodzakelijk is in aanvulling op de verwerking van persoonsgegevens over iemands gezondheid met het oog op een goede behandeling of verzorging van de betrokkene

 

9. Bijzondere persoonsgegevens  

  1. De verwerking van persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, het lidmaatschap van een vakvereniging of van strafrechtelijke persoonsgegevens is verboden, behalve in de gevallen waarin de wet uitdrukkelijk bepaalt door wie, met welk doel en onder welke voorwaarden dergelijke gegevens wel mogen worden verwerkt.

 

10. Recht op inzage

  1. Gegevens inzien, aanpassen of verwijderen. Betrokkene heeft het recht om de persoonsgegevens die wij hebben opgeslagen in te zien, te corrigeren of te verwijderen. Dit kunt u zelf doen door een gespecificeerd verzoek naar info@juutsom.nl te sturen. Om uw identiteit te kunnen verifiëren, vragen wij u een kopie van uw identiteitsbewijs mee te sturen. Maak in deze kopie het Burgerservicenummer (BSN), MRZ (machine readable zone, de strook met nummers onderaan het paspoort), het paspoortnummer en uw pasfoto zwart. Dit ter bescherming van uw privacy. Juutsom zal zo snel mogelijk, maar in ieder geval binnen vier weken, op uw verzoek reageren.
  2. Wanneer u uw gegevens wilt doorgeven aan een andere partij dan kan Juutsom dit gemakkelijk voor u realiseren. Doorloop dan de hierboven beschreven stappen.
  3. De leidinggevende(n) kan/kunnen weigeren om te voldoen aan het bepaalde onder 8Aen 8B voor zover dit noodzakelijk is op grond van:
  4. inspectie, controle en toezicht vanwege overheidsorganen of andere organen met een publiekrechtelijke taak
  5. gewichtige belangen van anderen dan de geregistreerde, het bestuur van de organisatie zelf daaronder inbegrepen.
  6. De verwerking heeft geen verbanden met enige andere verzameling van persoonsgegevens.

 

11. Bewaartermijn

  1. Persoonsgegevens worden niet langer dan 15 jaar bewaard, tenzij de geregistreerde verzoekt om eerdere of latere verwijdering.
  2. Daarna worden ze op zorgvuldige wijze vernietigd.
  3. De bewaartermijn bedoeld in lid 1 geldt niet voor geanonimiseerde gegevens.

 

 

12. Klachten

  1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij een andere reden tot klagen heeft, dient hij zich schriftelijk te wenden tot het bestuur van de organisatie.

 

  1. De klager krijgt binnen 3 weken na ontvangst van de klacht antwoord van de directie, de klacht is dan echter misschien nog niet verholpen.
  2. Juutsom wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

 

13. Looptijd

  1. Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de verwerking.

 

14. Datalekken

Conform de AVG heeft Juutsom de verplichting eventueel lekken van data van cliënten te melden bij de Autoriteit Persoonsgegevens en in bepaalde gevallen ook de betrokken cliënten. Indien er sprake is van datalekken gaat het hiertoe opgestelde protocol in werking. Een afschrift van dit protocol is op te vragen bij stichting Juutsom.