Ga naar de inhoud
Zaamzorg
Contact
Bekijk onze vacatures

AVG, privacy en datalek

AVG

Zaamzorg heeft een Functionaris Gegevensbescherming (FG). De FG houdt toezicht op de naleving van de privacywetgeving en adviseert binnen Zaamzorg over de toepassing van de privacywetgeving. Uw vragen over privacy kunt u direct voorleggen aan Zaamzorg door direct te mailen naar Mr. M. de Man - deman@avgjuristen.nl

Privacy verklaring

Voor het leveren van goede zorg, is het nodig dat Zaamzorg B.V. (hierna: Zaamzorg) persoonsgegevens verwerkt. Dit doen wij zorgvuldig en binnen de wettelijke kaders. In deze privacyverklaring informeren wij onze bewoners, medewerkers en andere betrokken partijen over de verwerking van hun persoonsgegevens.

Persoonsgegevens die door Zaamzorg gebruikt worden

Zaamzorg verwerkt gegevens van deze categorieën personen:

  • Bewoners: er wordt een zorgovereenkomst gesloten en een clientdossier aangemaakt;
  • Huurders: er wordt een huurovereenkomst gesloten;
  • Wettelijk vertegenwoordigers van bewoners;
  • Contactpersonen die door bewoner en/of huurder zijn aangewezen, en indien daarvoor toestemming is gegeven;
  • Zorgverleners die een individuele overeenkomst aangaan met een bewoner: voor zover noodzakelijk voor de zorgverlening van Zaamzorg;
  • Medewerkers van Zaamzorg.

Van bewoners verwerkt Zaamzorg de volgende persoonsgegevens:

  • Algemene persoonsgegevens als naam, geboortedatum, contactgegevens;
  • Burgerservicenummer; als erkende zorgverlener zijn we vanuit de overheid verplicht om dit van alle bewoners vast te leggen;
  • Bij opname zullen we eenmalig vragen om een identiteitsbewijs te overleggen, om te controleren dat we de juiste persoonsgegevens hebben;
  • Gegevens over de wettelijke vertegenwoordiging van de bewoner;
  • In het digitale zorgdossier registreren we zorg gerelateerde informatie;
  • Het IBAN dat de bewoner gebruikt voor in- en uitgaven van een PGB;
  • Contactgegevens van zorgverleners (huisarts, specialist, maatschappelijk werk e.d.) voor zover relevant voor het verrichten van de diensten van Zaamzorg;
  • Alle overige gegevens die nodig zijn voor de dienstverlening aan onze bewoners.

Medische gegevens van bewoners

  • Zaamzorg legt alleen medische gegevens vast indien en voor zover dat noodzakelijk is voor de veiligheid van bewoners en voor de uitvoering van de dienstverlening.

Van medewerkers van Zaamzorg:

  • Algemene persoonsgegevens als naam, geboortedatum, contactgegevens;
  • Geslacht, burgerservicenummer, kopie identiteitsbewijs;
  • Bankrekeninggegevens;
  • VOG;
  • Overige gegevens die betrekking hebben op het personeelsdossier, zoals functioneringsverslagen, het uitbetalen van loon en bijhouden van loonstroken.

Van zorgverleners die een individuele overeenkomst hebben met bewoners verwerkt Zaamzorg de volgende persoonsgegevens:

  • Algemene persoonsgegevens als naam, contactgegevens;
  • Geslacht;
  • Zorgdisciplines waarvoor zorgverlener kan worden ingezet;
  • Wensen en eisen voor inzet bij (potentiële) bewoners van Zaamzorg.

Van zorginstellingen of zelfstandige zorgverleners (zzp'ers) verwerkt Zaamzorg de volgende persoonsgegevens:

  • Algemene persoonsgegevens als naam, contactgegevens;
  • Adres(sen), vestigingsplaats(en), namen contactpersonen, nummer Kamer van Koophandel, BTW-nummer en VOG;
  • Bovenstaande wordt vastgelegd in een overeenkomst van opdracht;
  • Zorgdisciplines waarvoor zorginstelling of zelfstandige zorgverlener kan worden ingezet.

Van opdrachtgevers, tussenpersonen en overige betrokken partijen verwerkt Zaamzorg de volgende persoonsgegevens:

  • Algemene persoonsgegevens als naam, contactgegevens;
  • Verstrekte gebruikersnamen (eventueel wachtwoorden) om toegang te verkrijgen tot de besloten digitale omgeving(en);
  • Alle overige gegevens die nodig zijn voor de zorg van de bewoner.

Via de website verwerkt Zaamzorg de volgende persoonsgegevens:

  • Gegevens die worden verstrekt via het contactformulier op onze website: contactgegevens als naam, e-mailadres, telefoonnummer en verstrekte informatie bij de (aan)vraag;
  • Onze website (www.zaamzorg.nl) maakt gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina's van de website wordt meegestuurd en door uw browser op uw harde schijf wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers worden teruggestuurd.

Doeleinden voor het gebruik van persoonsgegevens en de juridische grondslag daarvan

Zaamzorg gebruikt persoonsgegevens voor het leveren van goede zorg en voor een juiste interne bedrijfsvoering.

Bewoners

  • Persoonsgegevens van bewoners worden gebruikt voor de uitvoering van de zorg- en huurovereenkomst. Om de kwaliteit en continuïteit van zorg te waarborgen legt Zaamzorg een clientdossier aan.
  • Voor de voorbereiding van zorgaanvragen ten behoeve van de persoon die Zaamzorg hiervoor een opdracht geeft, direct of indirect. In geval van een indirecte opdracht moet duidelijk gemaakt kunnen worden door deze derde dat hij/zij bevoegd is namens opdrachtgever te handelen.
  • Het uitvoeren van administratieve procedures op basis van een zorgindicatiebesluit door het CIZ, zoals omschreven in de Wet Langdurige Zorg. Het zorgindicatiebesluit moet geheel of gedeeltelijk in PGB worden gegeven en een volmacht van de cliënt is vereist.
  • Het uitvoeren van administratieve procedures op basis van een beschikking van een Nederlandse gemeente. De beschikking moet geheel of gedeeltelijk in PGB worden gegeven en een volmacht van de bewoner is vereist.

Medewerkers

Persoonsgegevens van medewerkers worden opgeslagen in het personeelsdossier en gebruikt voor onder andere het uitbetalen van loon en het bijhouden van loonstroken.

Tussenpersonen en overige betrokken partijen

Persoonsgegevens van tussenpersonen en overige betrokken partijen worden gebruikt voor uitvoering van de overeenkomst en correspondentie.

Website en sociale media

Persoonsgegevens die worden verstrekt via het contactformulier op de website worden door Zaamzorg gebruikt voor de behandeling van de (aan)vraag en zijn derhalve gebaseerd op de uitvoering van een overeenkomst of toestemming van de betrokkene. Als Zaamzorg beeld- en/of filmmateriaal wil gebruiken van bewoners en/of medewerkers dan moet eerst de verklaring omtrent media worden ondertekend. Hierin wordt toestemming gevraagd voor het gebruik.

Bron van de gegevens

Wij verkrijgen de persoonsgegevens van bewoners van henzelf of van een andere organisatie. Daarnaast wordt tijdens onze zorgverlening informatie toegevoegd aan de persoonsgegevens door de medewerkers van Zaamzorg.

Bewaartermijn

De gegevens worden verwerkt voor zover en zolang als nodig is voor de goede dienstverlening van Zaamzorg, of langer indien zij daartoe wettelijk verplicht is. Wij hebben bijvoorbeeld te maken met belastingregels en de Wet op de geneeskundige behandelovereenkomst (waardoor we onze cliëntdossiers 20 jaar moeten bewaren).

Delen van gegevens

  • Zaamzorg is terughoudend met het delen van de gegevens van de bewoners en overige partijen.
  • Het delen van gegevens kan nodig zijn voor de uitvoering van de dienstverlening, kan wettelijk verplicht zijn of kan worden gebaseerd op toestemming van de betreffende persoon.
  • Zaamzorg beperkt zich bij het delen van gegevens tot de gegevens die voor de derde noodzakelijk zijn voor de uitvoering van diens taak.
  • Zaamzorg kan persoonsgegevens delen met onder andere andere zorginstellingen, gemeenten, de SVB en de Belastingdienst.

Rechten betrokkenen

Recht op inzage, correctie, aanvulling en verwijdering van gegevens. Recht op overdracht. Recht op beperking van de verwerking.

  • Bewoners hebben het recht op inzage in het eigen dossier. Wanneer blijkt dat deze gegevens niet kloppen, hebben zij het recht deze gegevens te laten corrigeren, aan te vullen of te laten verwijderen. Bewoners kunnen ons ook vragen om hun persoonsgegevens over te dragen aan een andere organisatie of om de verwerking van persoonsgegevens te beperken.
  • Het kan voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek. Dit kan bijvoorbeeld het geval zijn als de inzage leidt tot een inbreuk op de privacy van anderen, of als gegevens niet kunnen worden verwijderd omdat Zaamzorg de gegevens nog nodig heeft. In dat geval zal Zaamzorg motiveren waarom er (deels) geen gehoor gegeven kan worden aan het verzoek.

Recht om toestemming in te trekken

Indien een verwerking heeft plaatsgevonden op basis van uw toestemming, dan heeft u te allen tijde het recht om uw toestemming in te trekken. Intrekking doet niet af aan de rechtmatigheid van de verwerking die daaraan voorafging.

Recht klacht in te dienen

  • Zaamzorg behandelt persoonsgegevens zorgvuldig en probeert zich hier ook steeds in te verbeteren. Als u een tip of klacht heeft over de wijze waarop wij omgaan met uw persoonsgegevens, dan vragen wij u om dit bij ons te melden. U kunt gebruik maken van uw rechten door ons een e-mail te sturen. U vindt onze contactgegevens onderaan deze privacyverklaring. Zaamzorg reageert binnen vier weken op uw verzoek.
  • U heeft ook het recht en de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Beveiliging

  • Zaamzorg heeft passende technische en organisatorische maatregelen genomen om de persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatig gebruik.
  • Het elektronisch zorgdossier dat gebruikt wordt binnen Zaamzorg (Nedap-ONS) wordt beveiligd met zogeheten tweefactorauthenticatie.
  • Het bestuur en de medewerkers van Zaamzorg zijn gehouden tot geheimhouding, behoudens de noodzaak tot mededeling op basis van een wettelijk voorschrift of voortvloeiend uit hun taak.
  • Als persoonsgegevens (in opdracht van Zaamzorg) door derden worden verwerkt, dan is dat altijd op basis van een verwerkersovereenkomst waarin wordt afgesproken dat persoonsgegevens zorgvuldig en adequaat worden beschermd.
  • De persoonsgegevens kunnen worden verwerkt binnen en buiten Nederland. Als gegevens buiten de Europese Economische Ruimte (EER) worden bewaard, dan gebeurt dit enkel als daarbij voldoende maatregelen zijn getroffen om de privacyrechten van betrokkenen te waarborgen.

Wijzigingen

Zaamzorg behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Wijzigingen zullen op onze website (www.zaamzorg.nl) worden gepubliceerd. Wij bevelen aan om deze privacyverklaring regelmatig te raadplegen om te zien of er aanpassingen hebben plaatsgevonden.

U kunt uw vragen en verzoeken met betrekking tot de verwerking van uw persoonsgegevens richten tot Zaamzorg door een e-mail te sturen naar onderstaand adres.

Contactgegevens

Wilt u een beroep doen op uw privacyrechten of heeft u een klacht omtrent privacy? Neem dan contact op met onze directie via onderstaande gegevens.

Zaamzorg B.V.
Erna van der Pershuis
Steven van Dorpelpad 31
1095 ML Amsterdam

T: 06-57567990 (bel, sms, WhatsApp)
E: management@zaamzorg.nl

U kunt ook contact opnemen met onze functionaris voor de gegevensbescherming, dhr. M. de Man, via deman@avgjuristen.nl.

Datalekken

Bij constatering van een datalek of een vermoedelijk datalek moet dat direct worden gemeld aan de directie van Zaamzorg of aan de coördinator kwaliteit en beleid. In bepaalde gevallen moet Zaamzorg binnen 72 uur na het datalek een melding hebben gedaan bij de Autoriteit Persoonsgegevens (AP). Het is dus van belang om een (mogelijk) datalek onmiddellijk nadat het zich heeft voorgedaan door te geven.

Dit kan door een mail te sturen aan jeroen.berkhout@zaamzorg.nl en/of marjolein.vanderwagen@zaamzorg.nl, of voor medewerkers via een bericht in het medewerkersportaal aan Jeroen en/of Marjolein.

De melding

De melding moet ten minste de volgende gegevens bevatten:

  • de aard van de inbreuk (wat is er gebeurd?);
  • de oorzaak van het datalek (hack, diefstal, verlies, etc.);
  • een beschrijving van de gelekte persoonsgegevens (aard van de gegevens, hoeveelheid, etc.);
  • eventuele maatregelen die zijn of worden genomen om het datalek te dichten;
  • een inschatting van het risico dat de betrokkenen kunnen lopen;
  • contactgegevens van de melder.

Weet u bepaalde onderdelen niet in te vullen, sla deze dan over. Zorg er wel voor dat u uw contactgegevens doorgeeft waarop u goed bereikbaar bent, eventueel ook buiten werktijd.