Dit beleid is opgesteld in lijn met de Algemene Verordening Gegevensbescherming (AVG), die op 25 mei 2018 van kracht is geworden. De AVG stelt strikte eisen aan de verwerking van persoonsgegevens om de privacy van cliënten, medewerkers en andere betrokkenen te waarborgen. Als Thuiszorg Ma Vie zijn wij verantwoordelijk voor de bescherming van persoonsgegevens die wij verwerken en zorgen wij ervoor dat we voldoen aan alle vereisten van de AVG.
De doelstelling van dit AVG-beleid is het beschermen van persoonsgegevens, het transparant en verantwoord omgaan met deze gegevens en het naleven van alle wettelijke verplichtingen die voortvloeien uit de AVG. Dit beleid biedt richtlijnen voor de verwerking van persoonsgegevens binnen de Thuiszorg Ma Vie, inclusief de implementatie van technische en organisatorische maatregelen ter bescherming van gegevens.
De directie van de Thuiszorg Ma Vie is verantwoordelijk voor de naleving van de AVG en het waarborgen van de bescherming van persoonsgegevens binnen de organisatie. De gegevensverwerkingsverantwoordelijke zorgt ervoor dat de juiste procedures en protocollen worden toegepast en houdt toezicht op de naleving van dit beleid.
Wij brengen in kaart welke persoonsgegevens wij verwerken, waarom deze worden verwerkt, en of wij een verwerkingenregister moeten bijhouden. Dit register wordt beheerd door de directie en bevat informatie over het type persoonsgegevens, de doeleinden van de verwerking, de wettelijke grondslag en de bewaartermijn van de gegevens.
Indien vereist, wordt een Functionaris Gegevensbescherming (FG) aangesteld om toezicht te houden op de naleving van de AVG binnen de organisatie. De FG adviseert de directie over privacy-gerelateerde kwesties en fungeert als aanspreekpunt voor betrokkenen en de Autoriteit Persoonsgegevens (AP).
Bij de ontwikkeling van nieuwe zorgdiensten en systemen wordt rekening gehouden met privacy by design en privacy by default. Dit betekent dat de organisatie bij het ontwerp van producten en diensten al voorziet in de bescherming van persoonsgegevens. Daarnaast worden standaardinstellingen privacyvriendelijk ingesteld, zoals het niet automatisch delen van persoonsgegevens met derden.
Indien de Thuiszorg Ma Vie derden inschakelt voor het verwerken van persoonsgegevens (bijvoorbeeld voor administratieve diensten of ICT-diensten), wordt er altijd een verwerkersovereenkomst afgesloten. In deze overeenkomst worden de afspraken omtrent gegevensbeveiliging, bewaartermijnen en de rechten van betrokkenen vastgelegd.
Cliënten en medewerkers hebben onder de AVG verschillende rechten, zoals het recht op inzage, rectificatie, verwijdering, en dataportabiliteit. Ze worden hieronder besproken:
Recht op inzage: Betrokkenen hebben het recht te weten welke persoonsgegevens van hen worden verwerkt.
Recht op rectificatie: Indien gegevens onjuist of onvolledig zijn, kan correctie worden gevraagd.
Recht op verwijdering (vergetelheid): In bepaalde gevallen kan een betrokkene verzoeken om zijn of haar gegevens te laten verwijderen.
Recht op beperking van de verwerking: Tijdelijke opschorting van verwerking kan worden gevraagd, bijvoorbeeld bij een geschil over de juistheid van gegevens.
Recht op overdraagbaarheid (dataportabiliteit): Betrokkenen kunnen hun gegevens opvragen en overdragen naar een andere organisatie.
Recht van bezwaar: Betrokkenen kunnen bezwaar maken tegen verwerking van hun gegevens op basis van gerechtvaardigd belang of voor direct marketing.
Thuiszorg Ma Vie heeft een procedure opgesteld om verzoeken van betrokkenen efficiënt en tijdig te behandelen. Deze procedure is als volgt:
Verzoeken kunnen mondeling, schriftelijk of per e-mail worden ingediend bij de direc-tie (info@thuiszorgmavie.nl).
Binnen één werkdag wordt ontvangst van het verzoek bevestigd.
Binnen één maand wordt inhoudelijk gereageerd op het verzoek. Indien nodig kan de-ze termijn met twee maanden worden verlengd, met opgaaf van reden.
De identiteit van de verzoeker wordt gecontroleerd om misbruik te voorkomen.
Alle verzoeken en de afhandeling ervan worden geregistreerd in het Verzoekregister Betrokkenen
De Thuiszorg Ma Vie heeft een databeveiligingsbeleid opgesteld om de bescherming van persoonsgegevens te waarborgen. Dit beleid omvat maatregelen zoals:
• Toegangscontrole tot persoonsgegevens:
• Het gebruik van sterke wachtwoorden en versleuteling:
• Regelmatige controle van gegevensdragers:
• Fysieke en digitale beveiliging van de gegevens:
• Het bewaren en periodiek controleren van back-ups:
Alle medewerkers zijn op de hoogte van de meldplicht bij datalekken. Wanneer een datalek plaatsvindt, wordt dit onmiddellijk gemeld aan de directie en, indien nodig, aan de Autoriteit Persoonsgegevens en de betrokkenen. Het datalekkenregister wordt ingevuld wanneer een datalek wordt geconstateerd, om zo de risico’s en afhandeling ervan te borgen.
Persoonsgegevens worden alleen bewaard zolang dit noodzakelijk is voor het doel waarvoor ze zijn verzameld. Na het verstrijken van de bewaartermijn worden persoonsgegevens veilig verwijderd of geanonimiseerd. Dit geldt voor zowel digitale als fysieke gegevensdragers.
Waar nodig wordt expliciete toestemming gevraagd voor de verwerking van persoonsgegevens, bijvoorbeeld voor het verwerken van medische gegevens van cliënten. Deze toestemming wordt gedocumenteerd en betrokkenen hebben het recht om hun toestemming op elk moment in te trekken.
Alle medewerkers worden regelmatig getraind en geïnformeerd over de AVG en het belang van gegevensbescherming. Medewerkers zijn zich bewust van hun verantwoordelijkheid om persoonsgegevens veilig te verwerken en om naleving van dit beleid te waarborgen.
Wanneer de organisatie nieuwe verwerkingen van persoonsgegevens start die waarschijnlijk een hoog risico voor de privacy van betrokkenen met zich meebrengen, wordt een Privacy Impact Assessment (PIA) uitgevoerd. In deze beoordeling wordt het risico voor de betrokkenen in kaart gebracht en worden maatregelen genomen om deze risico's te beperken.
Er wordt periodiek gecontroleerd of de organisatie voldoet aan de AVG-vereisten en of dit beleid effectief wordt uitgevoerd. Rapportages over de naleving van dit beleid worden gepresenteerd aan de directie en waar nodig worden verbetermaatregelen genomen.
De Thuiszorg Ma Vie neemt de privacy van persoonsgegevens zeer serieus en heeft passende maatregelen getroffen om te voldoen aan de AVG. Dit beleid biedt een raamwerk voor de verwerking van persoonsgegevens en waarborgt de privacy en veiligheid van cliënten, medewerkers en andere betrokkenen. Door continu te monitoren en verbeteren, streeft de organisatie ernaar om te allen tijde de hoogste normen van gegevensbescherming te handhaven.