Persoonsgegevens bij Ipse de Bruggen

Hoe we om moeten gaan met persoonsgegevens is bij wet (Algemene Verordening Gegevensbescherming, afgekort AVG) geregeld. Ipse de Bruggen moet aantonen dat zij zich aan de wet houdt en heeft voor de verantwoording over de omgang met uw persoonsgegevens deze privacyverklaring opgesteld.
Deze privacyverklaring is bedoeld voor cliënten en hun vertegenwoordigers. De privacyverklaring is een makkelijk leesbare, vereenvoudigde beschrijving van verplichtingen van Ipse De Bruggen en rechten voor cliënten en hun vertegenwoordigers. 

Wat betekent de privacyverklaring

In het kort houdt dit in dat wij de verantwoordelijkheid hebben te vertellen wat er met de persoonsgegevens gebeurt. Wij geven aan welke persoonsgegevens we vragen, waar we die voor gebruiken, wie ze gebruikt en aan wie we de gegevens verstrekken.
Als zorginstelling kunnen we niet om het gebruik van persoonsgegevens heen. Maar we doen het zo weinig als mogelijk, zoveel als noodzakelijk en zo veilig als realistisch is. 

Zo weinig als mogelijk om de privacy van iedereen zoveel mogelijk te beschermen.
Zoveel als noodzakelijk omdat het onmogelijk is een goede zorgverlener te zijn zonder persoonsgegevens te gebruiken.
Zo veilig als realistisch omdat beveiligingsmaatregelen de bedrijfsvoering niet te veel mogen belemmeren.

Welke (standaard) gegevens worden aan u gevraagd en met welk doel:

Tabel AVG

Bovenstaande gegevens mogen we gebruiken op basis van de zorg- en dienstverleningsovereenkomst die wij met elkaar hebben. 

Overige persoonsgegevens en toestemming

Gegevens dienen altijd met een omschreven doel te worden vastgelegd. Overige bijzondere, extra gevoelige persoonsgegevens (bijvoorbeeld godsdienst, geaardheid, politieke voorkeur en ras) mogen wij niet vastleggen. In een aantal situaties kan toestemming hiervoor een uitzondering vormen. Bijvoorbeeld een pasfoto; deze kan ook iets over iemands ras of religie zeggen en is daarom een bijzonder persoonsgegeven. Wanneer we foto’s van u willen vastleggen voor onze eigen registratie of om ergens te publiceren, dan is toestemming nodig om dit mogelijk te maken. Toestemming kan overigens altijd weer worden ingetrokken. 

Wanneer Ipse de Bruggen een gerechtvaardigd belang heeft om gegevens te verzamelen en vast te leggen, mag dit zonder toestemming worden gedaan. Hierbij kan het bijvoorbeeld gaan om agressief gedrag dat voor onze medewerkers van belang is om te weten. 

Hoe verkrijgt Ipse de Bruggen de persoonsgegevens?

De meeste basisgegevens van een cliënt ontvangen we rechtstreeks wanneer de zorgovereenkomst wordt afgesloten en de zorg wordt gestart. Daarnaast kunnen gegevens worden ontvangen van andere zorgaanbieders.
Het dossier/zorgplan vult zich gedurende de periode dat de cliënt bij Ipse De Bruggen in zorg is. 

Intern gebruik van de gegevens

Om de privacy zoveel mogelijk te beschermen beperken we het intern gebruik van de persoonsgegevens zoveel als mogelijk. Alleen medewerkers die op basis van hun functie de gegevens moeten gebruiken, mogen bij uw persoonsgegevens komen. Dat regelen we door die medewerkers tot het doel beperkte bevoegdheid te verlenen (autorisatie) voor toegang tot geautomatiseerde systemen. 

Beveiliging van de gegevens

Ipse De Bruggen neemt passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, zodat ongewenste handelingen met persoonsgegevens wordt tegengegaan. Deze maatregelen zijn in overeenstemming met de voor de zorgsector geldende beveiligingsnormen, zoals vastgelegd in de NEN7510/12/13. 

Extern gebruik van gegevens

Verplichte doorgifte
Als zorginstelling heeft Ipse de Bruggen de verplichting om gegevens over benodigde en geleverde zorg te delen met zorgkantoor, zorgverzekeraar en gemeenten (declaraties). Deze uitwisseling vindt plaats via beveiligde verbindingen.
In bijzondere situaties kan Ipse de Bruggen ook aan andere instanties verplicht worden om gegevens over u te verstrekken; denk aan de kantonrechter in verband met de verantwoording over beheerde gelden of in geval van een justitieel onderzoek.  

Inzage door leveranciers van software/computerprogramma’s
Voor haar bedrijfsvoering maakt Ipse de Bruggen gebruik van veel computerprogramma’s. De leveranciers van de programma’s ondersteunen en onderhouden die en daardoor zijn de persoonsgegevens in die programma’s (soms) ook toegankelijk voor medewerkers van die leveranciers. We sluiten dan een verwerkersovereenkomst af waarmee we de leverancier verplichten op een even zorgvuldige manier met persoonsgegevens om te gaan als Ipse de Bruggen zelf.

Overige doorgifte
Wij delen gegevens dus alleen met derden wanneer dat noodzakelijk is voor het uitvoeren van de zorg- en dienstverleningsovereenkomst en om te voldoen aan een eventuele wettelijke verplichting. Wanneer wij  aan anderen gegevens verstrekken doen wij dit alleen nadat we uw toestemming hebben verkregen.

Hoe lang bewaren we uw persoonsgegevens? 

In het kader van de Wet Geneeskundige Behandelovereenkomst (WGBO) dient Ipse de Bruggen voor het cliëntendossier een bewaartermijn van 15 jaar te hanteren na beëindiging van de zorg- en dienstverleningsovereenkomst. Voor vastlegging van gegevens in het kader van de BOPZ (vrijheidsbeperkende middelen en/of maatregelen) geldt een wettelijke bewaartermijn van 5 jaar. Voor medicatietoedieningslijsten en alle overige gegevens wordt een bewaartermijn van twee jaar gehanteerd.

Rechten met betrekking tot de eigen persoonsgegevens

Als zorginstelling en voor de uitvoering van de zorg- en dienstverleningsovereenkomst moeten wij persoonsgegevens verwerken. Het betreft echter wel uw persoonsgegevens. Daarom heeft u het recht om uw persoonsgegevens 
· in te zien, 
· te corrigeren als ze niet juist zijn,
· ìn digitaal leesbare vorm over te laten dragen naar andere organisaties op uw verzoek. 

Daarnaast heeft u het recht uw gegevens te (laten) verwijderen of bezwaar te maken tegen verwerking van gegevens. 

Om gegevens in te zien kan allereerst gebruik worden gemaakt van het Cliëntenportaal. Wanneer gegevens worden gemist of niet lijken te kloppen, neem dan contact op met uw begeleider of diens zorgmanager. Voor het laten verwijderen/vernietigen van gegevens, het ontvangen van gegevens voor overdracht, alsook andere vragen over persoonsgegevens, kunt u altijd contact opnemen met de Servicedesk van Ipse de Bruggen. 

Meer weten? Oneens met de vastlegging van uw persoonsgegevens of de wijze waarop Ipse de Bruggen hiermee omgaat? Ontevreden over hoe uw verzoek wordt afgehandeld?

Bent u het niet eens met hoe Ipse de Bruggen met gegevens omgaat? Of vindt u dat er teveel persoonsgegevens worden vastgelegd?. Ontevreden over de afhandeling van uw verzoek? Dit zijn slechts drie voorbeeldvragen. Voor alle vragen over de omgang met uw persoonsgegevens kunt u contact opnemen met de Functionaris Gegevensbescherming van Ipse de Bruggen, Peter van der Zwan, op email adres: Peter.van.der.Zwan@ipsedebruggen.nl.

Wilt u zich nader verdiepen in de regels die gelden voor het omgaan met persoonsgegevens in de zorg, dan kunt u de website van Autoriteit Persoonsgegevens bezoeken: www.autoriteitpersoonsgegevens.nl. De tekst van de AVG is online te vinden en ook zijn er apps over dit onderwerp beschikbaar. 
Wanneer u vindt dat Ipse de Bruggen uw klacht niet goed oppakt, hebben we natuurlijk onze klachtenprocedure. U kunt ook altijd een klacht indienen bij de Autoriteit Persoonsgegevens. 

Contactgegevens:

www.ipsedebruggen.nl
Louis Braillelaan 42, 2719 EK Zoetermeer                              
Telefoonnummer: 088 – 967 50 00

Peter van der Zwan is de Functionaris Gegevensbescherming van Ipse de Bruggen, te bereiken via Peter.van.der.Zwan@ipsedebruggen.nl

Rustig nalezen

Wilt u de privacyverklaring nog eens rustig nalezen, dan kunt u deze ook downloaden.


Versie: 15 mei 2018

Top