Privacy & Algemene Voorwaarden


Privacy verklaring

Privacy statement Polymaat 2018

Inhoud

Contactgegevens en Inleiding:

  1. Begripsbepalingen 
  2. Toepassingsgebied 
  3. Doel 
  4. Vertegenwoordiging 
  5. Voorwaarden voor rechtmatige verwerking 
  6. Verwerking van persoonsgegevens binnen Polymaat en informeren van betrokkene 
  7. Verstrekken van persoonsgegevens aan derden 
  8. Recht op inzage en afschrift van opgenomen persoonsgegevens 
  9. Recht op aanvulling, correctie of verwijdering van opgenomen persoonsgegevens
  10. Beveiliging 
  11. Datalekken 11.1 Wanneer is er sprake van een datalek in de zorg? 11.2 Melden aan de Autoriteit Persoonsgegevens 11.3 Melden aan de betrokken personen 11.4 Maatregelen die Polymaat genomen heeft om datalekken in de zorg te voorkomen.
  12. Klachten 
  13. Wijzigingen, inwerkingtreding en inzage van dit reglement 
  14. Regeling taken en verantwoordelijkheden Functionaris voor Gegevensbescherming 

Artikel 1: definities
Artikel 2: Taken
Artikel 3: Bevoegdheden
Artikel 4: Weigering
Artikel 5: Geheimhouding
Artikel 6: Regeling


Contactgegevens

Adres         : Postbus 24019
Postcode en Plaats     : 2490 AA Den Haag
Telefoon         : 085-0441831
Email         : info@polymaat.nl
Bestuurder       : B.R. ANIK
Email         : bestuur@polymaat.nl
Functionaris Gegevensbeheer   : Assman- Quist, D.
Email         : danicka@polymaat.nl

Inleiding
In de algemene voorwaarden van Polymaat is opgenomen dat wij ‘zorgvuldig omgaan met de belangen van de cliënt’. Om aan cliënten goede dienstverlening te bieden moeten de gegevens van de cliënt worden geadministreerd. Daarnaast dienen wij ook verantwoording voor onze werkzaamheden af te leggen bij gemeenten, zorgkantoor en zorgverzekeraars. Hiervoor moeten wij desgevraagd aan rechtmatig controlerende instanties inzage geven in bepaalde cliëntgegevens. Polymaat voert daartoe een cliëntsysteem dat bestaat uit de volgende onderdelen:

Het zorgdossier (cliëntenarchief) van de cliënt omvat de volgende onderdelen:

- De cliëntadministratie; Hierin worden basisgegevens vastgelegd zoals naam, adres, woonplaats, leeftijd en contactgegevens

- De product- en debiteurenadministratie; Hierin zijn opgenomen het zorgarrangement, de aard en omvang van de geleverde zorg, alsmede declaratiegegevens.

- Het zorgdossier: Hierin worden gegevens opgenomen die van belang zijn voor de uitvoering van een goede multidisciplinaire dienstverlening. Het zorgdossier bevat de zorgovereenkomst en correspondentie met de cliënt. Behalve het vastleggen en bewaren van gegevens vergt goede communicatie over de cliënt een basis voor het bieden van goede dienstverlening. In het zorgdossier wordt genoteerd wanneer en hoe overleg plaatsvindt (zorgverleners, cliënt, cliëntvertegenwoordiger, gemeente) over relevante gebeurtenissen. Indien van toepassing, worden duidelijke conclusies van het overleg genoteerd.

Doel van het zorgdossier

De cliënt of diens vertegenwoordiger is ervan op de hoogte dat gegevens worden vastgelegd, waarom dit gebeurt. Benadrukt wordt dat het dossier altijd ter inzage is voor de cliënt of dienst wettelijke vertegenwoordiger. Werkaantekeningen van de zorgverlener zijn niet ter inzage. Polymaat draagt zorg voor relevante en waarheidsgetrouwe gegevens in de dossiers. Naast de cliënt hebben alleen bevoegde personen toegang tot de voor hen relevante cliëntgegevens. Deze bevoegde personen zijn: de directeur, de zorgmanager, de hulpverlener(s) die belast is of zijn met de uitvoering van de hulpverlening en de daartoe aangewezen administratief medewerker. In dringende gevallen kunnen, uitsluitend na toestemming van de cliënt, anderen (gedeeltelijk) inzage hebben in het dossier, zoals functionarissen van certificering (HKZ of ISO), een daartoe aangewezen lid van het bestuur, de kwaliteitsmedewerker.

Verantwoordelijke functionarissen

De volgende personen zijn binnen Polymaat verantwoordelijk voor het traject van de zorgverlening:
- De directeur die verantwoordelijk is voor het beleid, de contractering en de organisatie van de zorg
- De leidinggevende die verantwoordelijk is voor de realisatie van zorgarrangementen van cliënten (de zorgcoördinator)
- De medewerker die de zorg verleent aan de cliënt en de gegevens vastlegt in het dossier
- De administratief medewerker die persoonsgegevens vastlegt en de zorgarrangementen en productie vastlegt en het archief beheert

Bewaren van het zorgdossier
De cliëntdossiers worden digitaal en in gedrukte vorm veilig bewaard. In beide gevallen zijn de dossiers nooit toegankelijk voor onbevoegden. De wettelijke bewaartermijn is 15 jaar na beëindiging van de zorg, of zoveel langer als in het belang van de cliënt nodig is.

Uitvoering en middelen

De medewerker informeert de cliënt of diens vertegenwoordiger, voorafgaand aan het sluiten van een zorgovereenkomst, over het cliëntsysteem dat Polymaat voert met het analoge en digitale zorgdossier. De cliënt of diens wettelijke vertegenwoordiger wordt tevens geïnformeerd over zijn/haar rechten t.a.v. het cliëntsysteem. In de zorgovereenkomst worden deze rechten expliciet vermeld.

De medewerker legt persoonsgegevens vast van cliënten, die te kennen hebben gegeven serieus een zorgrelatie met Polymaat te overwegen. De medewerker behandelt deze gegevens vertrouwelijk. Deze gegevens zullen in eerste instantie worden gebruikt door medewerkers/leidinggevenden die een offerte of een contract moeten opmaken.

In de Algemene Voorwaarden van Polymaat zijn de rechten van de cliënt of diens vertegenwoordiger ten aanzien van cliëntgegevens opgenomen. Het gaart daarbij om inzage, correctie, aanvulling, verwijdering, afscherming, vernietiging, verwijdering en het verkrijgen van een afschrift. De Algemene Voorwaarden vormen een geheel met het zorgcontract.

Daartoe aangewezen zorgverleners zijn bevoegd om het zorgdossier van de cliënt te raadplegen en daarin gegevens vast te leggen. De zorgverlener heeft alleen toegang tot het gedeelte van het dossier dat bij zijn/haar discipline behoort.

Zorgverleners leggen in het zorgdossier uitsluitend gegevens vast die noodzakelijk zijn voor een goede uitvoering van de zorg. Zij dragen bij aan de totstandkoming van een volledig zorgdossier door het toevoegen van verslagen van besprekingen, incidenten, wijzigingen enz. De gegevens dienen te voldoen aan professionele standaarden en waarheidsgetrouw te zijn.

Zorgverleners dienen toestemming aan de cliënt of diens vertegenwoordiger toestemming te vragen om gegevens te verstrekken aan niet in dienst van Polymaat zijnde zorgverleners die ook een zorgtaak jegens de cliënt verrichten of aan bevoegde instanties die toezicht houden op de kwaliteit van de zorg.
Zorgverleners communiceren uitsluitend met toestemming van de cliënt met andere zorgverleners die een zorgtaak jegens de cliënt verrichten, voor zover dit voor een eenduidige begeleiding van de cliënt en voor een multidisciplinaire samenwerking vereist is.

Leidinggevenden van Polymaat zijn voor hun organisatorische eenheid bevoegd om het zorgdossier van de cliënt in te zien en daartoe de kwaliteit van de zorg en van het dossier te bewaken. Zij zijn niet bevoegd om gegevens te vervaardigen, indien zij geen zorgtaak jegens de cliënt verrichten.

Zorgverleners communiceren met de cliënt en diens vertegenwoordiger over het zorgplan, de uitvoering en de evaluatie van de zorg. Daarnaast communiceren zij met familie van de cliënt ter ondersteuning van de instandhouding van een familiaire relatie. Zij doen dit met respect voor de eigenheid van de cliënt en onthouden zich van waardeoordelen die buiten hun professionele domein vallen.


Na de beëindiging van de zorgrelatie worden het digitale en analoge zorgdossier en het cliëntenarchief van betreffende cliënt 15 jaar na beëindigingsdatum verwijderd (volgens de Wet op de geneeskundige behandelingsovereenkomst (WGBO) is de wettelijke bewaartermijn vijftien jaar ‘of zoveel langer als uit de zorg van een goed hulpverlener voortvloeit’).

Polymaat is bevoegd in verband met declaraties aan betalende instanties gegevens te verstrekken inzake aard en omvang van de geleverde zorg.

Polymaat (in casu de Stichting Maatschappelijk MultimaatZorg en Welzijn) heeft het College Bescherming Persoonsgegevens gemeld dat zij cliëntgegevens beheert met het boven omschreven cliëntsysteem en welk reglement daarbij van kracht is.

Referenties:
De Wet Bescherming Persoonsgegevens is van toepassing. Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing (zie bijlage 1) .
Het Zorgcontract van Polymaat met algemene voorwaarden is van toepassing (zie bijlage 2)
De Algemene Voorwaarden van de Stichting MultimaatZorg en Welzijn zijn van toepassing.(zie bijlage 3)









1. Begripsbepalingen
1.1. Persoonsgegevens: elk gegeven dat herleidbaar is tot een natuurlijke persoon.
1.2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of   geestelijke gesteldheid van betrokkene, verzameld door een beroepsbeoefenaar in het kader van zijn   beroepsuitoefening. Dit geldt ook voor beroepsbeoefenaars in opleiding.
1.3. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot   persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken,   wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of   enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede   het afschermen, uitwissen of vernietigen van gegevens.
1.4. Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens.
1.5. Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.
1.6. Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens   gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens   bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.
1.7. Verantwoordelijke: de natuurlijke persoon, rechtspersoon of het bestuursorgaan dat, alleen of samen   met anderen, doel en middelen voor de verwerking van persoonsgegevens vaststelt.
1.8. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan   zijn rechtstreeks gezag te zijn onderworpen.
1.9. Betrokkene: degene op wie de persoonsgegevens betrekking hebben of zijn vertegenwoordiger.
1.10. Derde: ieder, niet zijnde de betrokkene, die gemachtigd is om persoonsgegevens te verwerken.
1.11. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt (bijvoorbeeld bij een verwijzing).
1.12. Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting,       waarmee de betrokkene aanvaardt dat op hem betrekking hebbende persoonsgegevens worden     verwerkt.
1.13. Het Autoriteit Persoonsgegevens: De Autoriteit dat door de landelijke overheid is ingesteld om erop     toe te zien dat de verwerking van persoonsgegevens conform de wet geschiedt.

Toepassingsgebied
Dit reglement is van toepassing op de verwerking van persoonsgegevens voor gerechtvaardigde doeleinden die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
Het gaat zowel om persoonsgegevens die op papier staan als om elektronisch opgeslagen persoonsgegevens.

Doel
> 3.1. Het doel van dit reglement is om een praktische uitwerking te geven aan de bepalingen van de Algemene Verordening Gegevens Beheer, verder te noemen AVG;
> 3.2. Dit reglement is van toepassing binnen Polymaat en heeft betrekking op alle verwerkingen van persoonsgegevens van cliënten en medewerkers.

4. Vertegenwoordiging
Mensen met een ziekte of handicap of kinderen onder een bepaalde leeftijd zijn mogelijk niet in staat zijn om zelfstandig hun rechten uit te oefenen, in welk geval ruimte bestaat voor optreden door een vertegenwoordiger. De verantwoordelijke houdt zich bij de toepassing van de AVG aan de volgende aan de WGBO (Wet op de Geneeskundige behandelingsovereenkomst) ontleende regels:
4.1. Indien de betrokkene jonger is dan 12 jaar, treden de ouders of voogd, die het ouderlijk gezag uitoefenen, in de plaats van de betrokkene;
4.2. Dit geldt eveneens voor de betrokkene die de leeftijd van 12 jaar tot 18 jaar heeft en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen;
4.3. Indien de betrokkene in de leeftijdscategorie van 12 tot 16 jaar valt en in staat is tot redelijke waardering van zijn belangen, treden naast de betrokkene zelf diens ouders of voogd op;
4.4. Een betrokkene van 16 jaar en ouder die in staat is tot een redelijke waardering van zijn belangen is geheel handelingsbekwaam en hoeft zich niet te laten vertegenwoordigen;
4.5. Indien de betrokkene ouder is dan 18 jaar en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, treedt in volgorde als hieronder weergegeven, als vertegenwoordiger op:
4.6. De curator of mentor: indien betrokkene onder curatele staat of er ten behoeve van hem het mentorschap is ingesteld;
4.7. De persoonlijk gemachtigde: indien betrokkene een bepaalde persoon schriftelijk gemachtigd heeft;
4.8. Echtgenoot of levensgezel: indien de persoonlijk gemachtigde ontbreekt of niet optreedt;
4.9. Een kind, broer of zus van betrokkene: indien de echtgenoot of levensgezel ontbreekt of niet wenst op te treden;
4.10. De persoon die in de plaats treedt van de betrokkene, betracht de zorg van een goed vertegenwoordiger. Hij is gehouden de betrokkene zoveel mogelijk bij de vervulling van zijn taken te betrekken;
4.11. Indien een vertegenwoordiger optreedt namens de betrokkene, komt de verantwoordelijke zijn verplichtingen die voortvloeien uit de wet en dit reglement na jegens deze vertegenwoordiger.

5. Voorwaarden voor rechtmatige verwerking
Teneinde de verwerking van persoonsgegevens van cliënten en medewerkers te voorzien van een rechtmatige basis zal Polymaat zich aan de volgende regels houden:
5.1. Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt (conform de AVG);
5.2. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen (conform de AVG);
5.3. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn (conform de AVG). Dit betekent dat de registratie van de persoonsgegevens moet passen binnen het voor die registratie omschreven doel, alsmede dat de aard en de omvang van de verzamelde gegevens dusdanig is, dat het doel van de registratie daarmee wordt bewerkstelligd;
5.4. De verwerkingsverantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking van persoonsgegevens. Zijn handelwijze met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens wordt beperkt door dit reglement. De verantwoordelijke is aansprakelijk voor de eventuele schade als gevolg van het niet naleven van dit reglement;
5.5. De verantwoordelijke heeft de plicht ervoor zorg te dragen dat een niet aan zijn rechtstreeks gezag onderworpen bewerker van de persoonsgegevens zich contractueel gebonden weet aan dit reglement.

6. Verwerking van persoonsgegevens binnen Polymaat en informeren van betrokkene
Persoonsgegevens betreffende iemands gezondheid, handicap of beperking mogen slechts worden verwerkt indien de betrokkene voor deze verwerking zijn ondubbelzinnige toestemming heeft verleend.
Polymaat maakt uitsluitend gebruik van persoonsgegevens waar de betrokkene toestemming voor heeft gegeven. De verantwoordelijke informeert elke betrokkene die ingeschreven staat over de wijze waarop Polymaat met de persoonsgegevens omgaat. Voor uitwisseling van persoonsgegevens tussen medewerkers van Polymaat is geen expliciete toestemming van betrokkene vereist voor zover deze uitwisseling van belang is voor de uitvoering van de overeenkomst tussen betrokkene en Polymaart

7. Verstrekken van persoonsgegevens aan derden
Voor de verwerking van persoonsgegevens die bestaat uit het verstrekken van persoonsgegevens aan personen buiten Polymaat of aan andere instellingen is de toestemming van betrokkene vereist. Voor de gevallen waarin aan dit vereiste niet behoeft te voldaan volgt Polymaat de regeling in de WGBO (art. 7:457 BW). Dit betekent dat geen toestemming is vereist indien de verstrekking plaatsvindt op grond van een wettelijk voorschrift (lid 1), aan de vertegenwoordiger van de betrokkene of aan anderen die rechtstreeks zijn betrokken bij de uitvoering van de overeenkomst met betrokkene als bedoeld in lid 2 van art. 7:457 BW.

8. Recht op inzage en afschrift van opgenomen persoonsgegevens
- 8.1. De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte     gegevens (recht op inzage);
- 8.2. De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier   weken, plaatsvinden respectievelijk worden verstrekt;
- 8.3. Recht op inzage kan worden geweigerd of beperkt als het een onevenredig nadeel voor een derde met   zich meebrengt (bijvoorbeeld wanneer zich in het dossier ook persoonsgegevens van familieleden   bevinden). Een besluit tot weigering of beperking van inzage en afschrift wordt genomen door de   directie van Polymaat

9. Recht op aanvulling, correctie of verwijdering van opgenomen persoonsgegevens

9.1. Op uitdrukkelijk verzoek van de betrokkene worden de verzamelde persoonsgegevens aangevuld, gecorrigeerd, afgeschermd voor derden of verwijderd/vernietigd;

9.2. De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen. Correcties moeten door Polymaat worden doorgegeven aan derden, indien zij de onjuiste gegevens hebben ontvangen;

9.3. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijke verzoek tot aanvulling, correctie, afscherming of verwijdering/vernietiging in hoeverre hij daaraan wil voldoen. Niet gehonoreerde verzoeken worden schriftelijk gemotiveerd;

9.4. Een gehonoreerd verzoek tot verwijdering/vernietiging van gegevens wordt binnen drie maanden na honorering uitgevoerd.

10. Beveiliging

De AVG verplicht de verantwoordelijke technische- en organisatorische maatregelen te nemen om persoonsgegevens tegen onbevoegde inzage te beschermen. De volgende bepalingen gelden ter beveiliging van persoonsgegevens:
10.1. Er worden niet meer persoonsgegevens verzameld dan nodig zijn voor het doel van de verzameling;
10.2. Alleen direct betrokken medewerkers hebben inzage in persoonsgegevens;
10.3. Alle persoonsgegevens zijn opgeborgen in afsluitbare kasten, laden, ruimten;
10.4. Elektronisch opgeslagen persoonsgegevens zijn alleen na ingeven van een persoonlijk wachtwoord in te zien;
10.5. Elektronisch opgeslagen gegevens worden versleuteld verzonden;
10.6. Medewerkers hebben een geheimhoudingsplicht betreffende persoonsgegevens.
In dit kader wordt onder de term ‘medewerkers’ eveneens begrepen: invalkrachten en stagiaires. Hierbij geldt de aanvullende bepaling dat op de verantwoordelijke de verantwoordelijkheid rust deze categorie medewerkers expliciet en nadrukkelijk bekend te maken met het van kracht zijn van dit reglement.

11.Datalekken

Vanaf 1 januari 2016 is de meldplicht datalekken van kracht. Deze meldplicht houdt in dat zorgorganisaties een datalek van persoonsgegevens verplicht moeten melden aan de Autoriteit Persoonsgegevens (voorheen Autoriteit Persoonsgegevens) en in sommige gevallen ook aan de betrokken personen.

11.1. Wanneer is er sprake van een datalek in de zorg?

Wat is een datalek? Bij een datalek vallen gegevens (data) in handen van derden die daar geen toegang toe zouden mogen hebben. Een datalek is het gevolg van een probleem in de beveiliging. Meestal gaat het om digitale gegevens maar het kan natuurlijk ook gaan om een medisch dossier dat uit de kast wordt gestolen of een printje met daarop patiëntengegevens dat iemand verliest. Een datalek kan ontstaan als er een USB-stick op straat komt te liggen, het systeem gehackt wordt en ook als er per ongeluk persoonsgegevens gewist worden zonder dat daar een back-up van beschikbaar is.

11.2. Melden aan de Autoriteit Persoonsgegevens

Wanneer er sprake is van een datalek maakt Polymaat vervolgens een afweging of daarvan een melding gemaakt moet worden bij de Autoriteit Persoonsgegevens. Allereerst kijkt Polymaat of er sprake is van een datalek van persoonsgegevens. Wanneer het alleen om gegevens van de organisatie gaat hoeft er namelijk niet gemeld te worden. Bij persoonsgegevens moet er sprake zijn van een kans op nadelige gevolgen voor de bescherming van deze persoonsgegevens. Als dat het geval is kijkt Polymaat nog om wat voor soort gegevens het gaat. Er moet een melding gemaakt worden als er sprake is van veel gegevens en/of er sprake is van gevoelige informatie. Bijvoorbeeld data over iemands geloof, financiële gegevens, medische gegevens, psychologische gegevens, wachtwoorden en gegevens die gebruikt kunnen worden voor identiteitsfraude (zoals biometrische gegevens, BSN-nummer). Melden bij de Autoriteit Persoonsgegevens moet binnen 72 uur!

11.3 Melden aan de betrokken personen

Polymaat maakt een aparte afweging voor het melden aan de betrokken personen. Wanneer er melding gedaan wordt aan de betrokken personen moet er ook altijd een melding doen aan de Autoriteit Persoonsgegevens. Een melding aan de betrokken personen is nodig als er misbruik gemaakt kan worden van de gegevens. Bijvoorbeeld wanneer medische gegevens van een beroemd persoon gelekt zijn en deze mogelijk gepubliceerd zullen worden. De persoon kan zich hier dan goed op voorbereiden en eventueel maatregelen nemen. Polymaat meldt dit dan ook zo snel mogelijk!

11.4 Maatregelen die Polymaat genomen heeft om datalekken in de zorg te voorkomen
✓ Een goede beveiliging van gevoelige gegevens door versleuteling (encryptie). Daarmee wordt voorkomen dat er gegevens na een lek te herleiden zijn tot een persoon.
✓ Voorkomen dat medewerkers persoonsgegevens verspreiden via de e-mail en/of Clouddiensten waar geen contract mee is afgesloten zoals Dropbox.
✓ Medewerkers geïnformeerd die met persoonsgegevens omgaan over de meldplicht persoonsgegevens.
✓ Polymaat heeft afspraken over voorkomen datalek met andere organisaties waarmee wordt samengewerkt en persoonsgegevens worden uitgewisseld.
✓ Polymaat beschikt overeen draaiboek voor het moment dat zich een datalek voordoet.
✓ Verantwoordelijke aangewezen voor het besluit over het melden en de melding zelf van een mogelijk datalek.

13. Klachten
Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot:
13.1. De verantwoordelijke;
13.2. De leidinggevende van de verantwoordelijke, waarbij de interne klachtenregeling van Polymaat. van toepassing is;
13.3. Het Autoriteit Persoonsgegevens, met een verzoek een onderzoek in te stellen of de wijze van gegevensverwerking door de verantwoordelijke in overeenstemming is met de Wet bescherming persoonsgegevens, dan wel gebruik te maken van de AVG neergelegde beroepsmogelijkheden.

14. Wijzigingen, inwerkingtreding en inzage van dit reglement

14.1 Wijzigingen van het reglement worden aangebracht door verantwoordelijke;
14.2 De wijzigingen in het reglement zijn van kracht vier weken nadat ze bekend zijn gemaakt aan betrokkenen;
14.3 Dit reglement is van kracht per bestuursbesluit en bij de verantwoordelijke in te zien;

15. Regeling taken en verantwoordelijkheden Functionaris voor Gegevensbescherming

Artikel 1: definities
a. AVG: Algemene Verordening Gegevensbescherming;
b. FG: functionaris voor gegevensbescherming artikel 37 van de AVG
c. Verwerkingsverantwoordelijke: het bestuur van Polymaat
d. Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, bedrijf, organisatie, een dienst of een ander orgaan die/dat ten behoeve van de Verwerkingsverantwoordelijke persoonsgegevens verwerkt;
e. Persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (betrokkene) waarbij als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerde, met name aan de hand van een identificatie zoals een naam, een identificatienummer, locatiegegevens, een online identificateur of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
f. Verwerking van persoonsgegevens: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde. procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens
g. Personeel: medewerkers in loondienst en/of extern ingehuurde medewerkers die in opdracht van de Verwerkingsverantwoordelijke werkzaamheden verrichten.

Artikel 2: Taken
1. De FG heeft de volgende taken:
a. het houden van toezicht op verwerkingen van persoonsgegevens;
b. toezicht op wijzigingen in bestaande verwerkingen en/of het aanleggen van nieuwe verwerkingen met persoonsgegevens binnen Polymaat
c. geven van (ongevraagd) advies en doen van aanbevelingen over privacy in het algemeen en de toepassing van de AVG;
d. overleg met de contactpersoon van de Autoriteit Persoonsgegevens;
e. Organiseren, inrichten en/of onderhouden van het verwerkingsregister met alle verwerkingen persoonsgegevens binnen Polymaat.;
f. Jaarlijks opstellen van een verslag van zijn werkzaamheden;
g. het (laten) afhandelen van klachten inzake privacy;
h. Overige door het bestuur of directie van Polymaat aan de FG opgedragen werkzaamheden aangaande privacy.


2. Het personeel meldt bij de FG alle (nieuwe) verwerkingen van persoonsgegevens alsmede eventuele incidenten met betrekking tot privacy.

Artikel 3: Bevoegdheden
- 1. De FG is bevoegd, zo nodig met medeneming van de benodigde apparatuur, elke plaats in de gebouwen op de terreinen die bij Polymaat.in gebruik zijn en waar persoonsgegevens worden verwerkt, te betreden.
2. De FG is bevoegd inlichtingen te vorderen van eenieder die onder gezag of in opdracht van Polymaat werkzaam is of overeenkomstig voor of namens Polymaat persoonsgegevens verwerkt.
3. De FG is bevoegd inzage te vorderen van zakelijke gegevens en bescheiden waarin persoonsgegevens zijn verwerkt.
4. De FG is bevoegd van de gegevens en bescheiden kopieën te maken.
5. Indien het maken van kopieën niet ter plekke kan gebeuren, is hij bevoegd de gegevens en bescheiden voor maximaal een werkdag mee te nemen.
6. De FG is bevoegd tot het geven van een opdracht tot
a. het aanmaken van een registratie van persoonsgegevens in overeenstemming met de AVG;
b. vernietiging van persoonsgegevens, waarvan de bewaartermijn is overschreden of indien de gegevensverwerking onrechtmatig is.
7. De FG is bevoegd zich te laten vergezellen en bijstaan door personen die daartoe door hem zijn aangewezen.
8. De FG maakt van de bevoegdheden als bedoeld in dit artikelen slechts gebruik voor zover dit redelijkerwijs voor de uitoefening van de taak noodzakelijk is.

Artikel 4: Weigering
1. Eenieder, die werkzaam is bij en/of in opdracht werkt van de verantwoordelijke, is verplicht aan de FG medewerking te verlenen, die deze redelijkerwijs kan vorderen bij de uitoefening van zijn bevoegdheden.
2. Indien de medewerking aan de uitoefening van de bevoegdheden van de FG zoals bedoeld in artikel 3, wordt geweigerd, kan POLYMAAT op een met redenen omkleed verzoek, toestemming verlenen aan de FG de benodigde handelingen zelfstandig uit te voeren in weerwil van de weigering tot medewerking.
3. Het bestuur en/of directie van POLYMAAT. wordt zo spoedig mogelijk in kennis gesteld over de uitvoering van het bepaalde in dit artikel.

Artikel 5: Geheimhouding
De FG is verplicht tot geheimhouding van al hetgeen hem op grond van deze regeling bekend is geworden, tenzij de betrokkene in bekendmaking toestemt.
Artikel 6: Regeling
1. Deze regeling wordt vastgesteld en gewijzigd bij besluit van de Verwerkingsverantwoordelijke.
2. Deze regeling treedt in werking op 25 mei 2018 en zal intern aan cliënten en personeel bekend worden gemaakt door publicatie op de website WWW.POLYMAAT.NL



Algemene voorwaarden

  • Wat zijn Algemene Voorwaarden VVT?


Algemene Voorwaarden zijn schriftelijke afspraken tussen u en de zorgaanbieder en regelen uw rechten en uw plichten en die van de zorgaanbieder. De Algemene Voorwaarden bestaan uit een algemeen deel en bijzondere delen. Het algemeen deel is altijd op u van toepassing ongeacht de zorg die u ontvangt. De bijzondere delen zijn alleen van toepassing als u een specifieke soort zorg krijgt.


  • Wie hebben de Algemene Voorwaarden gemaakt?


De Algemene Voorwaarden zijn gemaakt door: ActiZ en BTN (namens de zorgaanbieders) en de Consumentenbond, LOC-zeggenschap in Zorg en Patiënten federatie Nederland (namens cliënten).


De Algemene Voorwaarden zijn aangepast omdat de nieuwe privacywet (AVG) op 25 mei 2018 van toepassing is.


  • Wie gebruiken de Algemene Voorwaarden?

  • Polymaat als andere zorgaanbieders die lid zijn van ActiZ of BTN gebruiken de Algemene Voorwaarden vanaf 1 oktober 2018 voor nieuwe cliënten.

  • Voor bestaande cliënten gelden deze Algemene Voorwaarden (met terugwerkende kracht) vanaf 25 mei 2018.

  • U krijgt de Algemene Voorwaarden op papier en/of via de website van de zorgaanbieder.

  • Kunt u met Polymaat andere afspraken maken over de zorg?

In overleg met de zorgaanbieder kunt u andere afspraken maken. Deze afspraken worden dan apart vastgelegd. Naast de Algemene Voorwaarden is er ook een zorgleefplan. In dit plan staat beschreven welke zorg u krijgt en welke afspraken met u daarover zijn gemaakt.

  • Wat zijn uw rechten?


De belangrijkste zijn:

  • U ontvangt duidelijke informatie over de zorg die de zorgaanbieder biedt. Deze informatie krijgt u op papier, mondeling of via de website van de zorgaanbieder.

  • U krijgt informatie over de zorg die vergoed wordt vanuit de verzekering.

  • U krijgt informatie over aanvullende diensten waaruit u kunt kiezen
    en die u zelf moet betalen. U bent niet verplicht om aanvullende diensten af te nemen.

  • De zorgaanbieder vertelt u hoe hij omgaat met uw persoonlijke gegevens.

  • U heeft recht op veilige zorg en veilige hulpmiddelen.

  • Als u zorg krijgt van meer aanbieders, dan stemmen zij dat met elkaar af. Ook spreken zij af wie eindverantwoordelijk is voor de zorg die u krijgt.

  • Wat zijn uw plichten?

De belangrijkste zijn:

    • U moet de zorgaanbieder informatie geven over onder andere uw gezondheid en de medicijnen die u op dat moment gebruikt.

    • U en uw naasten moeten zich houden aan de huisregels, als deze van toepassing zijn.

    • U moet de rekeningen van de zorgaanbieder op tijd betalen.

    • U moet ervoor zorgen dat de medewerkers van de zorgaanbieder veilig hun werk kunnen doen.



© - Polymaat
Deze websalon is gerealiseerd door libersy