Privacyverklaring ABA huis

Het ABA huis verwerkt persoonsgegevens. In deze verklaring informeren wij je over de doeleinden waarvoor persoonsgegevens worden verwerk, hoe privacy rechten uit te voeren en overige informatie die van belang kan zijn in het kader van de privacywetgeving.

Het ABA huis staat voor optimale databeveiliging en waarborgt het recht op privacy. Daarvoor treft het ABA huis alle noodzakelijke maatregelen om risico’s op schending daarvan beheersbaar te houden. Het bestuur is verantwoordelijk en de medewerker kwaliteit neemt hierin het voortouw. Intern toezicht wordt uitgevoerd door de Functionaris Gegevensbescherming. Voorafgaand aan het verzamelen van informatie deelt ABA Huis het aan de cliënt wat het doel en de grond is van de verwerking van persoonsgegevens.

Het doel van het privacyreglement is een praktische uitwerking te geven aan de bepalingen van de Algemene Verordening Gegevensbescherming en – voor zover van toepassing – aan de bepalingen van de Wet op de geneeskundige behandelingsovereenkomst (WGBO), de Wet kwaliteit, klachten en geschillen zorg (Wkkgz), de Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg, de Wet langdurige zorg (Wlz) en de Jeugdwet.

De verantwoordelijke
Het ABA huis is de verantwoordelijke in de zin van de AVG. De hoofdvestiging van het ABA huis is bereikbaar op de volgende manieren:

  • Per telefoon:    010 751 14 55
  • Per mail:          hunkar@abahuis.nl
  • Per post:          Hyacintstraat 28, 3073 TL Rotterdam

De functionaris gegevensbescherming
Mevr. E. de Waal is de functionaris gegevensbescherming van het ABA huis. Haar registratienummer bij de Autoriteit Persoonsgegevens is FG001727. Het wettelijk verplichte toezicht op de naleving van de privacywetgeving is belegd bij de stichting Privacyzorg. De functionaris gegevensbescherming is bereikbaar via:

  • Telefonisch:     0800-10 90
  • Per e-mail:        servicedesk@privacyzorg.nl

Vermeld bij contact dat het gaat om het ABA huis.
Alvorens u contact opneemt met de functionaris gegevensbescherming wordt u verzocht uw vraagt bij medewerkers van het ABA huis neer te leggen.

Cookies
ABA Huis gebruikt technische en functionele cookies. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website. De cookies zorgen ervoor dat de website naar behoren werkt.

Toepassingsgebied en doeleinden van de verwerking
Dit privacyreglement is van toepassing op de gehele (geautomatiseerde) verwerking van persoonsgegevens van de cliënt en nadere betrokkene(n) zowel op papier als elektronisch. Dit privacyreglement is van toepassing op alle activiteiten van het ABA huis inclusief die via de website.

De verwerking van persoonsgegevens van cliënt of betrokkene vindt plaats ten behoeve van de uitvoering van de zorg- en/ of dienstverlening aan cliënt, het voeren en/of beheren van de cliëntenadministratie, het ontwikkelen en evalueren van beleid, het analyseren van incidenten en/of calamiteiten, het doen van wetenschappelijk onderzoek en advisering, een verantwoordelijke bedrijfsvoering, waaronder het kunnen voldoen aan wettelijke taken en/of verplichtingen. Persoonsgegevens mogen alleen worden verwerkt voor een bepaald doel. Dit doel moet welbepaald, uitdrukkelijk omschreven en gerechtvaardigd zijn. De gegevensverwerking mag niet onverenigbaar zijn met het doel waarvoor de gegevens zijn verzameld.

Doelstellingen cliënten
De doelstellingen van de persoonsregistratie waarop dit reglement van toepassing is, zijn:

  • een goede uitvoering van de zorg-, hulp- en dienstverlening die door de organisatie wordt verleend;
  • het vastleggen en beschikbaar stellen van gegevens ten behoeve van een doelmatig beleid en beheer van de organisatie;
  • het stimuleren van een permanente vorm van kwaliteitscontrole;
  • het financieel afhandelen van de geboden zorg aan de cliënt met de cliënt dan wel met diens zorgverzekeraar;
  • het verantwoorden van de organisatie aan de ziektekostenverzekeraars en aan de overheid conform dit reglement, de van kracht zijnde wettelijke verplichtingen;
  • het evalueren en onderzoeken van de zorg-, hulp- en dienstverlening.

Het ABA huis zal geen persoonsgegevens opnemen of bewaren voor andere doeleinden dan hierboven genoemd.

Grondslagen voor de gegevensverwerking
Persoonsgegevens mogen slechts worden verwerkt indien aan een van de voorwaarden is voldaan:

  • de betrokkene heeft ondubbelzinnig toestemming verleend;
  • de verwerking is noodzakelijk voor de uitvoering van een overeenkomst;
  • de verwerking is noodzakelijk voor de uitvoering van een wettelijke plicht;
  • de verwerking is noodzakelijk ter vrijwaring van een vitaal belang van de betrokkene;
  • de verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang.

Indien de betrokkene minderjarig is en de leeftijd van 16 jaar nog niet heeft bereikt, of onder curatele is gesteld dan wel ten behoeve van de betrokkene een mentorschap is ingesteld, is in de plaats van de toestemming van de betrokkene die van zijn wettelijk vertegenwoordiger vereist.
Dit zijn meestal de ouders/verzorgers, een gemachtigde of een mentor.

Opgenomen gegevens
De persoonsregistratie(s) kan/kunnen ten hoogste de volgende gegevenscategorieën bevatten:

  • Personalia/identificatiegegevens
  • Financieel/administratieve gegevens
  • Gezondheidsgegevens

Registratie en verwerking van het BSN nummer wordt uitgevoerd volgens de Wet BSN. In het dossier wordt genoteerd:

  1. Datum controle
  2. Type document
  3. Documentnummer
  4. Datum geldig tot

Kwaliteit van de gegevensverwerking
De gegevens moeten gelet op het doel waarvoor ze worden verwerkt:

  • niet bovenmatig;
  • toereikend;
  • ter zake dienend; en
  • juist en nauwkeurig zijn.

Wanneer ABA Huis gegevens buiten de cliënt of diens wettelijk vertegenwoordiger om krijgt wordt aan betrokkene zijn/haar identiteit gecommuniceerd en het doel van de verwerking op het moment van registratie door de verwerker. Wanneer de verwerker de informatie, zoals hiervoor bedoeld, deelt met als doel om een derde te informeren wordt dit gemeld op het moment van de eerste verstrekking aan de betrokkene. Wanneer dit onevenredige inspanning kost of het krachtens de wet is voorgeschreven is dit niet van toepassing en wordt de herkomst van gegevens vastgelegd door de verwerker.

Verlies van gegevens
Verlies van persoonsgegevens en/of inzage door onbevoegden wordt geregistreerd in een dossier incidentregistraties bij stichting Privacyzorg. Verlies van gegevens of het lekken van gegevens wordt gemeld bij:

  • Degene wie het betreft
  • De Functionaris gegevensbescherming
  • Bij de Autoriteit Persoonsgegevens volgens de wet Datalekken

Verstrekken van persoonsgegevens
Aan de cliënt wordt medegedeeld aan wie zijn /haar persoonsgegevens kunnen worden verstrekt, bij de start van de dienstverlening wordt hiervoor om toestemming gevraagd. Bij de start van de dienstverlening wordt uitdrukkelijk om toestemming gevraagd voor inzage bij interne -en externe audits waarvoor geen wettelijke verplichting bestaat. Binnen de organisatie en onder verantwoordelijkheid van de organisatie kunnen persoonsgegevens worden verstrekt aan zorgverleners, die direct betrokken zijn bij de zorgverlening aan de cliënt voor zover noodzakelijk voor de uitoefening van hun taak.

Uw persoonsgegevens kunnen worden verstrekt:

  • Aan personen die direct betrokken zijn bij de zorgverlening aan de cliënt, voor zover noodzakelijk voor de uitoefening van hun taak.
  • Aan organen genoemd in de Wmo dan wel de Wlz of de Jeugdwet ten behoeve van de financiering van de hulpverlening of indien er een wettelijke voorschriften daartoe geldt.

Voor het koppelen van gegevens uit afzonderlijke persoonsregistratie is steeds schriftelijke toestemming van de betrokkene vereist. Deze toestemming kan te allen tijde worden ingetrokken door de betrokkene. De betrokkene mag een schriftelijke machtiging afgeven voor verstrekking van persoonsgegevens door ABA Huis.
Indien het ABA huis zonder toestemming van betrokkene of diens wettelijk vertegenwoordiger persoonsgegevens aan derden verstrekt, stelt de het ABA huis de cliënt of diens wettelijk vertegenwoordiger daarvan onverwijld in kennis, tenzij hiervoor een wettelijke verplichting geldt of dit gevaar zou kunnen opleveren voor personen en of zaken.

Je kan een klacht indienen als je van mening bent dat het ABA huis in strijd met deze verklaring jegens jou heeft gehandeld. De klachtenregeling staat op de website gepubliceerd. Het staat de cliënt ook vrij om gebruik te maken van de in de AVG genoemde mogelijkheden (waaronder het indienen van een klacht bij de Functionaris gegevensbescherming of de Autoriteit Persoonsgegevens).

Nabestaanden hebben in beginsel geen inzagerecht in persoonsgegevens.

Toegang en beveiliging van persoonsgegevens
Onverminderd eventuele wettelijke voorschriften hebben alleen toegang tot persoonsgegevens:

  • De functionaris gegevensbescherming, voor zover noodzakelijk in het kader van het toezicht op de naleving van de privacywetgeving;
  • de zorgverleners, voor zover noodzakelijk voor de uitoefening van de zorgtaak.

ABA Huis draagt zorg voor de nodige voorzieningen van technische en organisatorisch aard ter beveiliging van een persoonsregistratie tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
Medewerkers van ABA Huis, die krachtens hun functie kennis hebben van persoonsgegevens zijn verplicht tot geheimhouding ten opzichte van ieder ander.
Behoudens wettelijke voorschriften stelt de functionaris gegevensbescherming vast hoe lang de in de registratie opgenomen persoonsgegevens bewaard moeten blijven. Vernietiging vindt plaats direct na afloop van de bewaartermijn, tenzij er een klacht is ingediend waarbij de gegevens noodzakelijk zijn of een gerechtelijke procedure een langere bewaarplicht oplegt of tenzij specifieke wetten anders vermelden. De bewaartermijn kan door functionaris gegevensbescherming worden verlengd, of na toestemming van de cliënt.

De bewaar- en vernietigingstermijn zijn niet van toepassing in geval van overdracht van de gehele persoonsregistratie aan een andere organisatie in het kader van de continuïteit van de hulpverlening. In geval van overdracht of overgang dienen de cliënten van dit feit in kennis te worden gesteld, opdat hiertegen door de cliënt bezwaar kan worden gemaakt.
Indien de bewaartermijn van de persoonsgegevens is verstreken of de betrokkene een verzoek doet tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende medische gegevens binnen een termijn van drie maanden verwijderd.

Bij overdracht van gegevens aan een andere organisatie, wanneer zorg volledig overgedragen wordt, wordt de nieuwe organisatie verantwoordelijk voor het dossier. ABA Huis vraagt om schriftelijke toestemming van de cliënt. Na overdracht vernietigd de organisatie alle gegevens en informeert de nieuwe organisatie hierover.

Cliëntrechten privacygegevens
De betrokkene heeft het recht bezwaar te maken tegen opname en vastlegging van op hem/haar betrekking hebbende persoonsgegevens. De medewerker aan wie dit bezwaar kenbaar wordt gemaakt, gaat slechts over tot het opnemen van de bedoelde gegevens indien en voor zover dit voor het verlenen van de zorg en de bedrijfsvoering noodzakelijk is of op grond van een wettelijk voorschrift vereist is.
Indien de organisatie aan het verzoek van de betrokkene niet of slechts gedeeltelijk gehoor kan geven, wordt dit schriftelijk binnen dertig dagen medegedeeld.

De betrokkene heeft het recht op inzage van zijn persoonsgegevens. Hij zal zich hierbij dienen te legitimeren.
De volgende procedure wordt hierbij gevolgd:

  • Een verzoek tot inzage wordt door de cliënt schriftelijk kenbaar gemaakt aan de teamleider. De teamleider informeert zowel de beheerder en de functionaris gegevensbescherming.
  • De beheerder verleent inzage binnen vier weken na ontvangst van het verzoek.
  • De beheerder informeert vooraf een eventueel betrokken zorgverlener over het verzoek.

Een weigering dient binnen vier weken met motivatie schriftelijke door de teamleider aan de cliënt te worden medegedeeld.
De betrokkene heeft recht op een afschrift van de cliënt persoonsgegevens. Het verzoek tot een afschrift wordt ingediend bij de teamleider. De teamleider verstrekt het afschrift binnen vier weken na ontvangst van het verzoek. De teamleider draagt zorg voor een deugdelijke vaststelling van de identiteit van de cliënt. Bij afgifte dient de cliënt zich te legitimeren.
De betrokkene kan de teamleider schriftelijk verzoeken de hem betreffende persoonsgegevens te verbeteren, aan te vullen of te verwijderen, indien deze feitelijk onjuist zijn, voor het doel van de registratie onvolledig of niet ter zake dienend zijn. De teamleider is gehouden de beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk, echter binnen 30 dagen te laten uitvoeren.

Op schriftelijk verzoek van een betrokkene gaat het ABA huis over tot verbetering, aanvulling, verwijdering en/of afscherming van de over de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen wijzigingen.
Het ABA huis draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming binnen vier weken, en wanneer dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien, wordt uitgevoerd.

Indien de betrokkene van mening is dat de bepalingen van dit reglement niet
worden nageleefd, kan hij zich richten tot:

  • Directie van ABA Huis
  • Functionaris gegevensbescherming
  • Klachtenfunctionaris
  • Klachtencommissie
  • Rechtbank
  • Autoriteit Persoonsgegevens

Gebruik van sociale media
Voor het gebruik van beeld en geluid (zoals foto’s van betrokkene(n), wordt vooraf schriftelijke toestemming gevraagd aan de betrokkene.
ABA Huis legt nadere regels omtrent het gebruik van Facebook / WhatsApp voor de organisatie en zorgverleners vast. Zij houdt hierbij rekening met het feit dat deze bedrijven gebruikers onvolledig informeren over het gebruik van persoonsgegevens en daarmee in strijd kunnen handelen met de Nederlandse privacywetgeving, terwijl deze onverkort voor hen van toepassing is.

Emailverkeer
ABA Huis stelt nadere regels vast over het e-mailgebruik waarin medische gegevens of persoonsgegevens van cliënten staan.

Privacy beleid van derden
Op de website van het ABA huis kunnen links zijn opgenomen naar andere, niet bij de het ABA huis behorende websites. Het ABA huis kan geen verantwoordelijkheid dragen met betrekking tot de wijze waarop deze partijen omgaan met persoonsgegevens. Wij adviseren je daarom je altijd op de hoogte te stellen van het privacy beleid van deze partijen of om contact met hen op te nemen voor een nadere toelichting op hun beleid rond het gebruik van persoonsgegevens.

Vragen
Heb je naar aanleiding van deze informatie nog specifieke vragen of opmerkingen over onze privacyverklaring? Neem dan gerust contact met ons op. Je kunt hiervoor bovengenoemd telefoonnummer of (e-mail) adres gebruiken

Vaststellenen wijzigingen van dit reglement
Dit reglement is op 21 december 2018 vastgesteld door de directie.
Het ABA huis behoudt zich het recht voor om, waar nodig, wijzigingen aan te brengen in de privacyverklaring. Eenieder is zelf verantwoordelijk voor het op de hoogte blijven van de laatste versie van deze privacyverklaring. We raden aan regelmatig na te gaan of er aanpassingen zijn.



ABA Huis zet zich in voor de zorg en
zelfredzaamheid van kinderen en
jeugdigen vanaf 3,5 jaar. Met de principes van ABA richten wij ons op het
maximaliseren van communicatieve, sociale en spelvaardigheden.

Volg ons op Facebook

Facebook Pagelike Widget

Copyright by Anka Consultancy 2018. All rights reserved.