Privacy Policy
Diverszorg helpt mensen bij huishouden, wonen en werken. Om dit goed te kunnen doen, hebben we gegevens van onze cliënten nodig. Iedere cliënt heeft bij ons daarom een eigen dossier waarin is opgenomen wat we met elkaar hebben afgesproken en hoe het met ze gaat. Zonder dossier kunnen we geen goede en volledige zorg aanbieden. We starten met het aanleggen van dit dossier op het moment dat we een aanvraag van een potentiële cliënt ontvangen.
Uw persoonsgegevens zijn goed beveiligd
Dit is de privacyverklaring van Diverszorg B.V. Deze verklaring ziet op de verzameling en verwerking van persoonsgegevens van zowel onze medewerkers als onze cliënten.
De bescherming van privacy is belangrijk voor u en voor ons. Wij gaan zorgvuldig met persoonsgegevens om. Uiteraard handelt Diverszorg B.V. volgens de eisen van de Algemene Verordening Gegevensbescherming en de toepasselijke wetten en richtlijnen vanuit de Europese Unie en de landelijke overheid. Hieronder zijn uw belangrijkste rechten en plichten op het gebied van privacy weergegeven en gaan wij in op de manier waarop wij omgaan met persoonsgegevens, welke
processen en protocollen wij hanteren en hoe wij de veiligheid gegevens waarborgen.
Om ervoor te zorgen dat u altijd op de hoogte blijft van de actuele stand van zaken rondom de verzameling en verwerking van uw persoonsgegevens herzien wij deze Privacyverklaring periodiek.
Stelt u zich er dus zeker van dat u altijd beschikt over de actuele versie van de Privacyverklaring wanneer u een beroep doet op één van uw rechten zodat wij u zo efficiënt mogelijk van dienst kunnen zijn.
Definities
- Verwerkingsverantwoordelijke, hierna te noemen verantwoordelijke: Diverszorg B.V., gevestigd te Amersfoort, ingeschreven bij de kamer van koophandel onder nummer; 80807887
- Verwerker: Partijen die ten behoeve van de verwerkingsverantwoordelijke
persoonsgegevens verwerken - Persoonsgegevens: gegevens die direct of indirect iets over u zeggen. Denk aan uw naam en adres of uw inkomen.
- Verwerken: Alles wat met uw persoonsgegevens kan worden gedaan. Bijvoorbeeld het verzamelen, het opslaan, gebruiken, doorgeven en verwijderen van uw gegevens.
Voldoen aan privacywetgeving
Diverszorg B.V. is een organisatie die valt onder de toepassing van de Algemene Verordening Gegevensbescherming. Wij werken er hard aan om blijvend te voldoen aan de eisen die deze verordening en andere wetgeving aan ons stelt.
Van wie verwerken we gegevens
Diverszorg B.V. verwerkt gegevens van partijen met wie wij een zakelijke relatie aan (willen) gaan of aan zijn gegaan. Het gaat hierbij in ieder geval om:
- Onze cliënten
- Onze medewerkers in dienst of werkzaam voor betreffende klanten voor zover binnen de uitvoering van onze overeenkomst noodzakelijk
Welke gegevens?
- Voor het aangaan van een relatie verzamelen wij gegevens zoals de naam, adres, geslacht, geboortedatum en -plaats, nationaliteit, telefoonnummer, e-mailadres en/of andere contactgegevens, BSN (burger service nummer) , IBAN (bankrekeningnummer). In de uitvoering van onze werkzaamheden kunnen deze persoonsgegevens worden uitgebreid met gegevens over opleidingen, taken en functies binnen de organisatie waarmee wij een relatie hebben. Voor onze facturering
maken wij gebruik van bankgegevens. Van onze medewerkers verzamelen wij gegevens die nodig zijn voor de uitvoering van de overeenkomst tot arbeid of opdracht. - Documenten waaruit blijkt dat de cliënt recht heeft op zorg en ondersteuning. Zoals een indicatie, zorgdienstovereenkomst of soortgelijke opdracht.
- Gegevens die nodig zijn om ondersteuning te kunnen bieden zoals het begeleidingsplan, rapportage, evaluatie, medicijngebruik, en andere zorgverleners waar de cliënt mee te maken heeft. Wij bewaren ook de correspondentie tussen jou en Diverszorg.
- Formulieren waar vooraf toestemming voor is gegeven om gegevens met andere zorginstellingen te kunnen delen.
- Contactgegevens van anderen die we nodig hebben om de juiste zorg te kunnen verlenen. Denk dan aan contactgegevens van het netwerk.
Diverszorg is verantwoordelijke
Diverszorg stelt vast welke persoonsgegevens worden verwerkt, waarom en hoe we dat doen. De functionaris voor gegevensbescherming controleert of de privacywet goed wordt toegepast.
De volgende persoonsgegevens kunnen worden verwerkt:
- achternaam en voornamen;
- geboortedatum;
- burgerservicenummer (BSN);
- e-mailadres;
- telefoonnummer;
- adresgegevens;
- het polisnummer ziektekostenverzekering;
- de gegevens van de huisarts;
- gegevens over je gezondheid;
- financiële gegevens;
- IP adres;
- Surfgedrag op de website.
Doelbinding
Diverszorg B.V. verzamelt en verwerkt gegevens ten behoeve van:
- Het sluiten van en uitvoering geven aan een overeenkomst die wordt gesloten met individuele klanten, inclusief facturatie van geleverde diensten. De grondslag voor de verwerking is in dit geval de gesloten overeenkomst, aangevuld met in sommige gevallen een wettelijke grondslag die ons verplicht bepaalde gegevens te verzamelen. Denk in dit geval bijvoorbeeld aan belastingwetgeving;
- Het uitvoering geven aan overeenkomsten die zijn gesloten met leveranciers. Ook in dit geval ligt de grondslag voor verwerking in eerste instantie in de uitvoering van de overeenkomst;
- Het behandelen van incidenten en klachten met betrekking tot de dienstverlening, in het kader van kwaliteit- en verbetermanagement. De grondslag voor deze verwerking ligt in eerste instantie in de uitvoering van de overeenkomst, daarnaast hebben wij een gerechtvaardigd belang bij deze verwerking. In bijzondere gevallen zullen we u om
toestemming vragen om gegevens in het kader van incidentmanagement te mogen verwerken; - Het sluiten van en uitvoering geven aan arbeidsovereenkomsten met medewerkers, inclusief het uitvoering geven aan hieraan gekoppelde wetgeving zoals de Arbeidsomstandighedenwet. De grondslagen voor deze verwerking liggen in de gesloten overeenkomsten en wettelijke verplichtingen die aan onze organisatie zijn opgelegd. Bepaalde gegevens verzamelen wij met toestemming van onze opdrachtnemers en medewerkers;
- Voor relatiebeheer, promotie- en marketingdoeleinden. De grondslag voor deze verwerking ligt in ons gerechtvaardigd belang, voor bijvoorbeeld het kunnen verzenden van nieuwsbrieven vragen wij specifiek toestemming. Het onthouden van toestemming heeft geen enkel gevolg voor de verdere dienstverlening;
- Om wettelijke verplichtingen na te kunnen komen. De grondslag voor deze verwerking ligt altijd in de onderliggende wet die de verzameling van gegevens noodzakelijk maakt
Hoe verzamelen wij deze gegevens?
Gegevens verzamelen wij in eerste instantie bij de betrokken personen zelf of krijgt Diverszorg B.V. per beveiligde website of per beveiligd email ontvangen van de wijkteams
Hoe lang bewaren wij gegevens?
Diverszorg B.V. zit vast aan wettelijke bewaartermijnen die ons verplichten gegevens gedurende een aantal jaar te bewaren.
- Dossiergegevens Wmo: ten minste 15 jaar;
- Dossiergegegevens Wet langdurige zorg; ten minste 20 jaar;
- (financieel-)administratieve gegevens: 7 jaar.
Bijzondere gegevens
Het is mogelijk dat Diverszorg B.V. in de uitvoering van een gesloten overeenkomst bijzondere persoonsgegevens verzameld. Dit doen wij alleen wanneer dit noodzakelijk is, het gaat dan bijvoorbeeld om:
- BSN
- Gezondheidsgegevens
Wie heeft toegang tot gegevens?
Binnen Diverszorg B.V. hebben alleen die personen toegang tot uw gegevens die deze gezien hun taken en bevoegdheden nodig hebben. Ieder die werkt uit naam of onder verantwoordelijkheid van Diverszorg B.V. is gebonden aan een geheimhoudingsverklaring.
Delen van gegevens
Binnen Diverszorg B.V delen wij uw gegevens met intern betrokken medewerkers wanneer nodig en kunnen wij deze gegevens ook delen met andere onderdelen binnen de holding. Buiten onze eigen organisatie delen wij gegevens wanneer wij hiertoe wettelijk verplicht zijn, dit in de uitvoering van een overeenkomst nodig is of wanneer u hier specifiek toestemming voor heeft gegeven.
Bescherming gegevens
Wij gaan zorgvuldig met uw gegevens om. Onze systemen zijn goed beveiligd zodat onbevoegden geen toegang hebben tot uw gegevens. Diverszorg heeft een actueel privacy- en informatieveiligheidsbeleid en zorgt ervoor dat gegevens goed worden beschermd. U bepaalt wie uw gegevens mag inzien, uw toestemming voor het delen van gegevens leggen wij schriftelijk vast. Wij hebben passende technische en organisatorische maatregelen genomen om misbruik van uw persoonsgegevens te voorkomen. We houden ons hierbij aan de NEN7510, de norm voor informatiebeveiliging in de zorg.
Alle medewerkers van Diverszorg B.V. zijn op de hoogte van de geldende regels met betrekking tot uw persoonsgegevens. Bij indiensttreding tekenen zij als onderdeel van de arbeidsovereenkomst een geheimhoudingsverklaring. Ook van onze leveranciers die te maken krijgen met uw persoonsgegevens vragen wij de geheimhoudingsverklaring. Met leveranciers die uw gegevens
moeten verwerken hebben wij daarnaast via aparte verwerkersovereenkomsten afspraken gemaakt over de verwerking.
Melden van datalekken
Ondanks dat wij de grootste zorgvuldigheid betrachten is het mogelijk dat persoonsgegevens zichtbaar worden voor onbevoegden of juist verloren gaan. We spreken dan van een datalek. Bij een datalek gaat het om toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens zonder dat dat de bedoeling is. Onder een datalek valt dus niet alleen het vrijkomen
(lekken) van gegevens, maar ook het onrechtmatig verwerken van gegevens.
Heeft u een vermoeden van een datalek? Neem dan a.u.b. contact met ons op via onderstaande
gegevens:
Telefoonnummer: 06-51626222 (Marouane Charrout, directeur Diverszorg B.V.)
E-mail: m.charrout@diverszorg.nl
Uw rechten
Informatie
Via deze privacyverklaring informeren wij u over hoe wij omgaan met uw gegevens. In voorkomende gevallen zullen wij u meer informatie moeten geven, wij doen dit dan op een naar ons inziens passende wijze.
Inzien van gegevens
U mag op elk gewenst moment vragen om inzage van uw gegevens, wij zullen u dit in principe nooit weigeren. Wel kan het zijn dat we u niet alle gegevens kunnen laten inzien omdat hiervoor eerst toestemming nodig is van andere betrokken personen. In overleg met u zoeken wij hiervoor dan een passende oplossing. Wanneer u een schriftelijk verzoek wilt doen om inzage te krijgen in uw gegevens vragen wij u om dit verzoek te ondertekenen en een kopie bij te voegen van uw
identiteitsbewijs. Voor het inzien van gegevens, elektronisch of op papier zullen wij u geen kosten in rekening brengen.
Wijzigen van gegevens
U kunt op elk moment het verzoek bij ons indienen om uw gegevens te wijzigen. Dit kan bijvoorbeeld zijn omdat u verhuisd bent of omdat contactgegevens veranderd zijn. U kunt alleen de feitelijke gegevens laten aanpassen, het is niet mogelijk om bijvoorbeeld een rapportage na afloop aan te
laten passen. U kunt wel altijd vragen om uw commentaar aan dit soort rapportages te laten toevoegen.
Beperken van gegevens
U kunt het verzoek indienen tot beperking van de verwerking van uw gegevens. Dit houdt in dat wij minder gegevens zullen verwerken.
Dataportabiliteit
U heeft het recht ons te vragen om gegevens die u in het kader van een overeenkomst met ons of met uw toestemming aan ons heeft verstrekt in een gestructureerde en machinaal leesbare vorm te verkrijgen of over te dragen naar een andere partij. Vraagt u om gegevens rechtstreeks over te
dragen naar een andere partij? Dat kan dat alleen als dat technisch mogelijk is.
Vernietigen van gegevens
U kunt ons verzoeken om na beëindiging van de dienstverlening uw gegevens of delen daarvan te vernietigen. Wij zullen dit altijd doen, tenzij wij door de wet verplicht zijn om de gegevens voor een bepaalde termijn te bewaren. Gegevens ten behoeve van financiële administratie moeten wij bijvoorbeeld minimaal 7 jaar bewaren. Ook wanneer het duidelijk is dat andere personen een groot belang hebben bij het behouden van de gegevens en dat belang zwaarder weegt dan uw belang bij
vernietiging van de gegevens mogen wij niet overgaan tot vernietiging. Hierover zullen wij altijd met u in gesprek gaan om te kijken naar passende oplossingen.
Bezwaar
Bij verwerking van uw gegevens op basis van een gerechtvaardigd belang kunt u altijd bezwaar maken tegen de verwerking. Wij zullen dan een nieuwe afweging moeten maken.
Direct marketing
U heeft het recht om bezwaar te maken tegen direct marketing waarvoor u geen expliciete toestemming hebt gegeven. Denk hierbij aan bijvoorbeeld het versturen van een nieuwsbrief, maar ook aan het telefonisch benaderen. Zonder uw voorafgaande aanmelding zal Diverszorg B.V uw gegevens niet gebruiken voor direct marketing.
Bezwaren
Mocht u van mening zijn dat wij ten onrechte gegevens hebben verzameld, u geen inzage hebben gegeven of één van uw andere rechten hebben geschonden, kunt u hierover een klacht indienen bij
de onafhankelijke klachtencommissie genaamd De Geschillencommissie. Door naar de onderstaande website te gaan, kan er een klacht worden ingediend door op de knop ‘klacht indienen’ aan te klikken.
De website is: www.degeschillencommissiezorg.nl/komt-u-niet-tot-een-oplossing/
Hoe houden we ons privacy beleid bij?
Dit privacybeleid is van toepassing vanaf 20 juni 2024 en heeft de laatste versie van 1 augustus 2023 vervangen. We herzien dit privacybeleid van tijd tot tijd.