Privacyreglement

Privacywetgeving

 

Megakids is een organisatie die valt onder de toepassing van de Algemene Verordening Gegevensbescherming. Wij werken er hard aan om blijvend te voldoen aan de eisen die deze verordening en andere wetgeving aan ons stelt. Zo hebben wij een functionaris gegevensbescherming aangesteld en houden wij in een zogeheten ‘Verwerkingenregister’ bij welke soorten gegevens wij op welke manier verwerken

 

Waarom verzamelen

 

Wij ontvangen en verzamelen gegevens van u en/of eventuele verwijzers. Deze gegevens gebruiken wij om u maatwerk te kunnen leveren en om zo goed mogelijk te kunnen inschatten welke zorg u nodig heeft. Naast gegevens over uw zorgverlening gaat het hier om gegevens waarmee wij kunnen vaststellen wie u bent zodat we u niet kunnen verwarren met andere personen. Uw gegevens bewaren wij minimaal 15 jaar, gerekend vanaf het moment dat we uw zorgverlening beëindigen.

 

Welke gegevens?

 

Voor het aanleggen van een zorgdossier zullen wij gegevens verzamelen zoals uw naam, geboortedatum, BSN en adres. Daarnaast verzamelen wij de gegevens die noodzakelijk zijn voor het bepalen van de zorg die u nodig heeft. Het gaat dan om bijvoorbeeld de indicatie voor zorgverlening die u heeft ontvangen van het zorgkantoor of uw gemeente, het verslag van de gesprekken die wij met u voeren, het gezamenlijk afgesproken zorgplan en de evaluaties die wij uitvoeren. Wanneer het nodig is om gegevens op te vragen bij bijvoorbeeld uw eerdere zorgverlener zullen ook deze gegevens met uw toestemming onderdeel worden van het dossier.

 

Bescherming gegevens

 

Wij gaan natuurlijk zorgvuldig met uw gegevens om. Onze systemen zijn goed beveiligd zodat onbevoegden geen toegang hebben tot uw gegevens. U bepaalt wie uw gegevens mag inzien, uw toestemming voor het delen van gegevens leggen wij schriftelijk vast.

 

Wij maken voor de beveiliging van door ons verwerkte gegevens gebruik van uitgebreide veiligheidsprocedures, onder meer om te voorkomen dat onbevoegden toegang krijgen tot deze gegevens. Deze beveiliging houdt onder andere in dat:

 

  • Wij onze digitale systemen beveiligen met wachtwoorden die regelmatig moeten worden gewijzigd;
  • Papieren dossiers in afgesloten kasten worden bewaard waar alleen bevoegde personen toegang toe hebben
  • Wij periodiek toetsen of wij nog voldoen aan de gestelde richtlijnen en regels rondom beveiliging van persoonsgegevens

 

Alle medewerkers van Megakids zijn op de hoogte van de geldende regels met betrekking tot uw persoonsgegevens. Bij indiensttreding tekenen zij als onderdeel van de arbeidsovereenkomst een geheimhoudingsverklaring. Ook van ingehuurde krachten en onze leveranciers die te maken krijgen met uw persoonsgegevens vragen wij de geheimhoudingsverklaring.

 

Wie hebben er inzage in het dossier?

 

Alleen die medewerkers voor wie het echt noodzakelijk is, omdat ze jouw bijvoorbeeld individueel begeleiden of werken op de groep waar je naar toe gaat, kunnen bij die gegevens. Daarvoor hebben ze wachtwoorden nodig om in de systemen te kijken. Bovendien hebben deze medewerkers dus geheimhoudingsplicht. Daarnaast is er nog een aantal andere medewerkers vanuit Megakids die jouw dossier kunnen inzien.Bijvoorbeeld de medewerkers die een afspraak inplannen voor een intakegesprek hebben toegang tot deze gegevens. En de medewerkers met wie je voor de intake een afspraak hebt. Als er vragen zijn over het vormgeven van de zorg, kan een medewerker met zijn/haar teamleider of manager overleggen. Deze kunnen desgewenst in het dossier meekijken. Als er een probleem is met de werking van het elektronische cliëntendossier kan een medewerker van de ICT afdeling helpen dit op te lossen. Hij/zij kan dan ook bij de gegevens, maar alleen met het doel het probleem op te lossen.

 

Verplichte kwaliteitstoets

 

Bij Megakids worden op verzoek van de Gemeente (vraag voortkomend uit de jeugdwet en WMO – verplichte kwaliteitstoets) audits gedaan. De uitkomsten worden teruggekoppeld aan de Gemeente vanwege controle op naleving van de overeenkomst en inkoop door de verschillende Gemeentes. Het doel waarvoor de persoonsgegevens in dit verband worden verwerkt, valt niet onder een uitzonderingsgrond van de AVG. Er zal toestemming aan de cliënt moeten worden gevraagd én verkregen om de auditor (= derde) inzage in het zorgdossier te geven.

 

Melden van datalekken

 

Ondanks dat wij de grootste zorgvuldigheid betrachten is het mogelijk dat persoonsgegevens zichtbaar worden voor onbevoegden of juist verloren gaan. We spreken dan van een datalek. Bij een datalek gaat het om toegang tot persoonsgegevens of vernietiging, wijziging of vrijkomen van gegevens zonder dat dat de bedoeling is. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook het onrechtmatig verwerken van gegevens. Er is sprake van een datalek als er inbreuk is op de beveiliging zoals bedoeld in artikel 13 van de WBP.

 

Voor de omgang met datalekken heeft Megakids een procedure opgesteld waarin omschreven is welke stappen wij zetten om de schade zo veel mogelijk te beperken, welke partijen wij informeren en op welke manier wij u als belanghebbende op de hoogte houden.

 

Inzien van gegevens

 

U mag op elk gewenst moment vragen om inzage van uw gegevens, wij zullen u dit in principe nooit weigeren. Wel kan het zijn dat we u niet alle gegevens kunnen laten inzien omdat hiervoor eerst toestemming nodig is van andere betrokken personen. In overleg met uw vaste zorgverlener zoeken wij hiervoor dan een passende oplossing. Wanneer u een schriftelijk verzoek wilt doen om inzage te krijgen in uw gegevens vragen wij u om dit verzoek te ondertekenen en een kopie bij te voegen van uw identiteitsbewijs. Voor het inzien van gegevens, elektronisch of op papier zullen wij u geen kosten in rekening brengen.

 

Wijzigen van gegevens

 

U kunt op elk moment gedurende uw zorgverlening of na beëindiging van uw zorgverlening het verzoek bij ons indienen om uw gegevens te wijzigen. Dit kan bijvoorbeeld zijn omdat u verhuisd bent. U kunt alleen de feitelijke gegevens laten aanpassen, het is niet mogelijk om bijvoorbeeld een rapportage van één van uw zorgverleners na afloop aan te laten passen. U kunt wel altijd vragen om uw commentaar aan dit soort rapportages te laten toevoegen.

 

Meenemen van gegevens

 

Wanneer u gegevens hebt aangeleverd aan ons als zorgverlener, hebt u altijd het recht om deze gegevens ook weer te delen met andere partijen. In het geval het gaat om gegevens die elektronisch bij Megakids zijn opgeslagen zullen wij verplicht zijn u deze gegevens op uw verzoek ter beschikking te stellen. Dit doen wij in een format wat voor u bruikbaar is en zodat u ook goed in staat bent om de gegevens te delen.

 

Vernietigen van gegevens

 

U kunt ons verzoeken om na beëindiging van de zorgverlening uw dossier of delen daarvan te vernietigen. Wij zullen dit altijd doen, tenzij wij door de wet verplicht zijn om de gegevens voor een bepaalde termijn te bewaren. Gegevens over de declaratie van uw zorgverlening moeten wij bijvoorbeeld minimaal 7 jaar bewaren. Ook wanneer het duidelijk is dat andere personen een groot belang hebben bij het behouden van de gegevens en dat belang zwaarder weegt dan uw belang bij vernietiging van de gegevens mogen wij niet overgaan tot vernietiging. Hierover zullen wij altijd met u in gesprek gaan om te kijken naar passende oplossingen.

 

Bezwaren

 

Mocht u van mening zijn dat wij ten onrechte gegevens hebben verzameld, u geen inzage hebben gegeven of één van uw andere rechten hebben geschonden, kunt u hierover een klacht indienen bij onze functionarissen gegevensbescherming dan wel de externe geschilleninstantie. Marlot Bouwens en Lara Born zijn binnen Megakids verantwoordelijk voor vragen en opmerkingen rondom de bescherming en verwerking van uw gegevens. Voor meer informatie kunt u mailen naar info@megakids.org.