Nieuws

Privacyverklaring

Privacyverklaring

Respect is gevestigd aan Scheveningseweg 76 in Den Haag. Respect biedt huisvesting, verpleging, verzorging, begeleiding, behandeling, diensten en service in Scheveningen aan ouderen en verpleeghuis geïndiceerde jongeren. Om dit te kunnen doen, verwerken wij persoonsgegevens. Hierdoor zijn wij verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Deze privacyverklaring is voor het laatst geëvalueerd op 1 februari 2024.
 

Inhoudsopgave

  1. Contactgegevens
  2. Welke persoonsgegevens verwerken wij, waarom doen wij dat en hoe lang bewaren wij deze gegevens?
    1. Zorg en behandeling van cliënten
    2. Medewerkers en sollicitanten
    3. Bezoekers website
    4. Cameratoezicht
    5. Risico op datalekken
  3. Responsible disclosure
  4. Met wie delen we uw persoonsgegevens?
  5. Welke cookies gebruiken wij?
    1. Cookies
    2. Cookies door derden
  6. Wat zijn uw privacyrechten?
  7. Heeft u een klacht?
  8. Heeft u een vraag?



Als u na het lezen van onze privacyverklaring vragen hebt, neemt u dan contact met ons op.

1    Contactgegevens

Een Functionaris Gegevensbescherming is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). Tjalle ter Stege is de Functionaris Gegevensbescherming van Respect. Hij is te bereiken via e-mail: t.terstege@respectzorg.nl of fg@respectzorg.nl en via telefoon 06-22984498. Daarnaast is Tjalle de contactpersoon voor deze privacyverklaring en andere privacy gerelateerde zaken. 

De algemene contactgegevens van Respect 
vindt u hier.

Terug naar de inhoudsopgave

2    Welke persoonsgegevens verwerken wij, waarom doen wij dat en hoe lang bewaren wij deze gegevens?

Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken.
 

2.1    Zorg en behandeling van cliënten

Respect  verwerkt persoonsgegevens van cliënten, partners, vertegenwoordigers, gemachtigden en huisartsen van cliënten. Deze persoonsgegevens zijn naam, adres, telefoonnummer en email. Van de cliënten worden verder geslacht, geboortedatum, BSN, huwelijkse staat, zorgverzekeringsnummer, IBAN, zorgafdeling, zorggegevens en medische gegevens verwerkt.

Wij hebben deze persoonsgegevens van de cliënt, zijn of haar vertegenwoordiger of van een verwijzer ontvangen.

De persoonsgegevens worden verwerkt om zorg voor de cliënt te organiseren, om zorg aan de cliënt te verlenen en de geleverde zorg te declareren.

De persoonsgegevens worden verwerkt om onze dienstverlening te kunnen uitvoeren. Hierbij worden de gegevens ook gebruikt voor kwaliteitsdoeleinden met betrekking tot de cliënt zoals het uitvoeren van cliëntervaringsonderzoeken en het afhandelen van incidenten.
De zorg- en medische gegevens leggen wij vast vanwege artikel 454 lid 1 van de wet WGBO. Deze wet verplicht ons om medische dossiers in te richten. Lid 3 van dat artikel geeft aan dat deze dossiers 20 jaar lang bewaard moeten worden.

Na de bewaartermijn vernietigen wij alle gegevens.

De cliënt is verplicht persoonsgegevens te verstrekken omdat Respect zonder de persoonsgegevens geen adequate zorg en behandeling kan leveren.

De gegevens van verpleging en verzorging leggen wij vast in verband met de overeenkomst die wij met de cliënt hebben afgesloten. De bewaartermijnen hiervan zijn 5 jaar vanwege contracten met de zorgverzekeraars en zorgkantoren en 7 jaar voor de financieel administratieve verplichtingen.

 

2.2    Medewerkers en sollicitanten

Respect verwerkt persoonsgegevens van medewerkers, leerlingen, stagiaires en vrijwilligers. Deze persoonsgegevens zijn naam, adres, telefoonnummer, email, geboortedatum, afdeling en locatie.

Van medewerkers, leerlingen, stagiaires en sollicitanten worden verder geslacht, geboortedatum, geboorteplaats, geboorteland, huwelijkse staat, nationaliteit, IBAN, BSN, BIG-registratie, zorgverzekeraar, ID-bewijs of ID-bewijsgegevens, diploma´s  en functie verwerkt.

Wij hebben deze persoonsgegevens van de medewerkers, leerlingen, stagiaires en vrijwilligers ontvangen.

De persoonsgegevens worden verwerkt om onze dienstverlening te kunnen uitvoeren en om salarissen te betalen. Hierbij worden de gegevens ook gebruikt voor kwaliteitsdoeleinden met betrekking tot de medewerker zoals het uitvoeren van medewerkerstevredenheidsonderzoeken en het registreren van verzuim en verloop.

Diverse wetten verplichten ons om de personeelsgegevens vast te leggen waaronder de belastingwetgeving. Sollicitatiegegevens bewaren wij 4 weken conform de richtlijn van de Autoriteit Persoonsgegevens. De loonbelastingverklaring en de kopie van het identiteitsbewijs bewaren wij tot 5 jaar na uitdiensttreding.

Na de bewaartermijn vernietigen wij alle gegevens.

De overige gegevens leggen wij vast in verband met de overeenkomst die wij met de cliënt hebben afgesloten. De bewaartermijnen hiervan zijn 5 jaar vanwege contracten met de zorgverzekeraars en zorgkantoren en 7 jaar voor de financieel administratieve verplichtingen.

De medewerker, leerling, stagiair en vrijwilliger zijn verplicht persoonsgegevens te verstrekken omdat Respect zonder de persoonsgegevens niet de middelen kan inzetten voor het leveren van adequate zorg en behandeling aan cliënten.

 

2.3    Bezoekers website

Respect verzamelt geen persoonsgegevens via haar website. 
 

2.4    Cameratoezicht

Door middel van camera´s houden wij visueel toezicht op onze locaties. Van iedereen die zich in onze gebouwen begeeft, worden camerabeelden vastgelegd.

Het cameratoezicht wordt gebruikt voor het beschermen van cliënten en medewerkers.

De camerabeelden worden 2 weken bewaard. 

 

2.5    Risico op datalekken

De persoonsgegevens die in paragraaf 2.1 en 2.2 zijn genoemd worden verwerkt in informatiesystemen die in de Cloud staan. Om de persoonsgegevens optimaal te beschermen hebben we een aantal maatregelen genomen. Dit zijn o.a.:

  • In alle informatiesystemen zijn beveiligingsmaatregelen ingebouwd waaronder een adequaat toegangsbeheer gekoppeld aan functies van medewerkers. Hierbij krijgen medewerkers alleen toegang tot de informatie die noodzakelijk is om de functie goed te kunnen uitvoeren.
  • Op alle informatiesystemen worden een 2 weg authenticatie gebruikt. Naast een wachtwoord dient een gebruiker zich ook te legitimeren via de authenticator van Microsoft.
  • Door de leveranciers van deze informatiesystemen worden tijdig oplossingen geïnstalleerd voor het tegengaan van beveiligingslekken.
  • De persoonsgegevens worden alleen geëxporteerd uit de informatiesystemen als dit nodig is voor het uitvoeren van onze dienstverlening, en de dienstverlening niet op een andere manier mogelijk is. Indien gegevens uit de informatiesystemen worden geëxporteerd dan geldt hierbij dezelfde toegangsbeheer voor medewerkers. Na onze dienstverlening worden de geëxporteerde gegevens verwijderd. 


Terug naar de inhoudsopgave

 

Responsible disclosure 

Respect besteedt veel zorg aan de beveiliging van haar digitale systemen. Ondanks alle voorzorgsmaatregelen kan het voorkomen dat zich daarin een zwakke plek bevindt. Vindt u zo’n zwakke plek, dan horen wij dat graag van u, zodat wij snel gepaste maatregelen kunnen nemen. Daardoor kunnen wij de privacy van onze cliënten en medewerkers beter beschermen. Wij vragen u: 

  • Uw bevindingen te mailen naar fg@respectzorg.nl
  • Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen;
  • Het probleem niet met anderen te delen totdat het is “opgelost”;
  • Alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen;
  • Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden, en
  • Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn. 

Wij beloven het volgende:

  • Wij reageren binnen 2 weken op uw melding. U krijgt van ons een beoordeling van de melding en een verwachte datum voor een oplossing.


Terug naar de inhoudsopgave
 

4    Met wie delen we uw persoonsgegevens?

Respect deelt uw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst met hetzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Respect blijft verantwoordelijk voor deze verwerkingen.

De gegevens van onze website en social media worden niet aan derden verstrekt.


Terug naar de inhoudsopgave


 

5    Welke cookies gebruiken wij?
 

5.1    Cookies

Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van uw computer, tablet of smartphone.

De site van Respect maakt gebruik van functionele cookies, analytische cookies, social media cookies en advertentiecookies.

  • Functionele cookies zijn noodzakelijk om de website goed te laten functioneren.
  • Analytische cookies worden gebruikt om informatie te krijgen over het bezoek en gebruik van onze website.
  • Social media cookies worden gebruikt om de inhoud van onze website te delen via Social Media.
  • Advertentiecookies worden gebruikt met het oog op gepersonaliseerd adverteren via banners op andere websites.

Functionele cookies en analytische cookies verwerken geen persoonsgegevens.

De social media cookies en de advertentiecookies verwerken wel persoonsgegevens. Om deze reden vragen wij de bezoeker van onze website om toestemming tot het plaatsen van deze cookies. Deze toestemming vragen wij u via onze cookiebanner. U kunt uw toestemming te allen tijde intrekken of wijzigen via de cookie-instellingen op onze website.

Met het aanpassen van de instellingen van uw browser kunt u ervoor kiezen om alle cookies te accepteren, om op de hoogte te worden gebracht wanneer een cookie wordt geplaatst of om alle cookies te weigeren. U kunt zich dus afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen. Raadpleeg hiervoor de handleiding van uw browser.

 

5.2    Cookies door derden

Op onze website zijn ook cookies geplaatst van derden.
Om informatie over het bezoek en gebruik van onze website te verkrijgen maken wij gebruik van Google Analytics. Google plaatst in dit kader cookies. Voor 
meer informatie over de analytische cookies van Google verwijzen wij u naar de website van Google.

Om de inhoud van onze website te delen via Social Media maken wij gebruik van Facebook en Twitter. Voor meer informatie verwijzen wij u naar de 
website van Facebook en naar de website van Twitter.

Met het oog op gepersonaliseerd adverteren via banners op andere websites maken wij gebruik van Google Adwords. Google plaatst ook in dit kader cookies. Voor 
meer informatie over de advertentiecookies van Google verwijzen wij u naar de website van Google.

Terug naar de inhoudsopgave


 

6    Wat zijn uw privacyrechten?

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Verder heeft u het recht om verwerkingen te beperken en om bezwaar te maken tegen de verwerking van uw persoonsgegevens door Respect. Ook heeft u het recht op gegevensoverdraagbaarheid. Gegevensoverdraagbaarheid betekent dat de persoonsgegevens die wij van u hebben in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

Als u toestemming heeft gegeven voor een gegevensverwerking dan kunt u deze toestemming intrekken.

U kunt een verzoek tot bezwaar tegen verwerking van -, inzage van -, correctie van -, verwijdering van -, beperking van - en gegevensoverdracht van persoonsgegevens en intrekking van uw toestemming op de verwerking van uw persoonsgegevens indienen. U kunt uw verzoek sturen naar de contactpersoon voor deze privacyverklaring en andere privacy gerelateerde zaken. De 
contactgegevens kunt u hier vinden.

Terug naar de inhoudsopgave


 

7    Heeft u een klacht?

Als u een klacht heeft over de verwerking van uw persoonsgegevens dan kunt u uw klacht sturen naar de contactpersoon voor deze privacyverklaring en andere privacy gerelateerde zaken. De contactgegevens kunt u hier vinden. De contactpersoon zal uw klacht in behandeling nemen.

Als u niet tevreden bent met de klachtafhandeling dan kunt u contact opnemen met de functionaris gegevensbescherming. De 
contactgegevens kunt u hier vinden.

Ook kunt u uw klacht over de verwerking van uw persoonsgegevens bij de Autoriteit Persoonsgegevens indienen 
via deze link.

Terug naar de inhoudsopgave


 

8    Heeft u een vraag?

Als u na het lezen van deze privacyverklaring een vraag heeft over de verwerking van uw persoonsgegevens dan kunt u uw verzoek sturen naar de contactpersoon voor deze privacyverklaring en andere privacy gerelateerde zaken. De contactgegevens kunt u hier vinden. De contactpersoon zal u vraag beantwoorden.

Terug naar de inhoudsopgave

 

Deel deze pagina