Kamillelaan 54, 3925 RK Scherpenzeel

06 - 53 14 14 64

info@deleedehoeve.nl

Privacybeleid

Privacyverklaring volgens de Algemene Verordening Gegevensbescherming (AVG)

Per 25 mei 2018 verplicht van kracht.

De AVG is de Europese privacywet die ook geldt voor Gezinshuis De Leedehoeve. Onder deze wet vallen niet alleen namen en adressen, maar ook gegevens die gekoppeld zijn aan IP-adressen.

De AVG verplicht ons tot het nemen van maatregelen en acties, én vereist dat wij kunnen aantonen dat we aan de wet voldoen. We zijn verplicht duidelijk te maken wanneer en waarom persoonsgegevens worden verzameld, hoe lang ze worden bewaard en wanneer ze worden verwijderd.

Rechten van betrokkenen

  • Recht op inzage
  • Recht op correctie
  • Recht op gegevenswissing (“right to be forgotten”)
  • Recht op overdraagbaarheid van gegevens naar een andere organisatie
  • Eigenaarschap over hun eigen data

Transparantie en doelbinding

  • Welke persoonsgegevens worden verzameld
  • Met welk doel ze worden gebruikt
  • Waar ze worden opgeslagen
  • Wie toegang heeft tot de gegevens

Bij het verwerken van nieuwe gegevens houden wij rekening met privacybescherming. Alleen strikt noodzakelijke gegevens worden verwerkt.

Functionaris Gegevensbescherming (FG)

Jan Mager is toezichthouder op naleving van de AVG binnen De Leedehoeve. Hoewel Jan geen officiële FG in de zin van de wet is, houdt hij toezicht op toepassing en naleving.

In sommige gevallen verwerken wij bijzondere persoonsgegevens, zoals gezondheidsinformatie (dossiers), of profileren wij bewoners voor risico-inschattingen, cameratoezicht of gezondheidsmonitoring via wearables.

Datalekken

Er geldt een meldplicht voor datalekken, zoals:

  • Verlies van een USB-stick met data
  • Gestolen laptop
  • Kwijtraken van papieren met persoonsgegevens

Ieder datalek moet:

  • Intern worden vastgelegd
  • Binnen 72 uur worden gemeld bij de Autoriteit Persoonsgegevens

Verwerkersovereenkomsten

Met iedere organisatie die namens ons persoonsgegevens verwerkt, is een verwerkersovereenkomst afgesloten.

Toestemming

Toestemming moet geldig, expliciet, actief en verifieerbaar zijn. Deze wordt schriftelijk of digitaal vastgelegd.

  • In sommige gevallen is toestemming van ouders, bewindvoerders of curatoren nodig.
  • Jeugdigen (< 16 jaar) hebben een speciale beschermingsstatus.
  • Voor gebruik van informatie op sociale media of in promotiefilms vragen wij aparte toestemming.

Klachten en contact

U kunt een klacht indienen bij de zorgondernemer of onze vertrouwenspersoon Mw. T. Bijl.

Ook kunt u terecht bij de Autoriteit Persoonsgegevens.

Wettelijke grondslagen

Wij mogen gegevens verwerken op basis van:

  • Uitvoering van een overeenkomst
  • Wettelijke verplichting
  • Bescherming van vitale belangen
  • Gerechtvaardigd belang
  • Toestemming van betrokkenen of vertegenwoordigers
  • Bijzondere persoonsgegevens i.v.m. zorgverlening

Doel en bewaartermijn

We verwerken alleen gegevens die nodig zijn voor:

  • Het leveren van adequate zorg
  • Een overzichtelijke en effectieve administratie

Bewaartermijnen:

  • Zorggegevens: tot een maand na afloop van de zorgovereenkomst
  • Administratieve gegevens: 5 jaar (i.v.m. Belastingdienst)

Bewaarmethode

  • Papieren documenten worden bewaard in een afsluitbare dossierkast.
  • Digitale gegevens worden opgeslagen op een beveiligde laptop die alleen voor zakelijk gebruik dient. Deze laptop is voorzien van een beveiligingsprogramma, wordt regelmatig geüpdatet en is beveiligd met een gebruikersnaam en wachtwoord.
  • Onze website draait op WordPress. Hierdoor worden er functionele cookies gebruikt, bijvoorbeeld om de werking van het CMS te ondersteunen. Er worden geen contactformulieren of andere vormen van gegevensinvoer via de website gebruikt.
  • Wij gebruiken op dit moment geen analytische of trackingcookies.

Geheimhouding en beveiliging

  • Iedereen met toegang tot gegevens heeft geheimhoudingsplicht
  • Regelmatige back-ups
  • Medewerkers zijn geïnformeerd over gegevensbescherming

Toegang tot gegevens

  • Zorgondernemer en personeel
  • Leerlingen/stagiaires/vrijwilligers (alleen met toestemming en meerwaarde voor zorg)
  • Bewoners (inzage op aanvraag)
  • Zorgverleners ontvangen alleen noodzakelijke gegevens

Gegevens worden nooit gedeeld met partijen zonder verwerkersovereenkomst, tenzij wettelijk verplicht of met schriftelijke toestemming van betrokkene.

Contact

Gezinshuis De Leedehoeve is verantwoordelijk voor de verwerking van persoonsgegevens. Voor vragen kunt u contact opnemen met de zorgondernemer: Dhr. J. Mager.

Deze website gebruikt cookies om je ervaring te verbeteren. Lees ons privacybeleid.