Privacyreglement gasten, naasten en andere externe relaties

Stichting Hospice Oudewater hecht veel waarde aan de bescherming van de persoonsgegevens van haar gasten, vrijwilligers, personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens.

In dit privacyreglement staat beschreven hoe de organisatie gegevens van gasten, hun naasten en andere externe relaties registreert, verwerkt en bewaart.

Het privacyreglement voor gegevens van personeel en vrijwilligers, verbonden aan de organisatie, is verwerkt in het privacyreglement Personeel en Organisatie.

  1. Begripsbepalingen

In dit reglement wordt verstaan onder:

  • Organisatie: Stichting Hospice Oudewater
  • Persoonsgegevens: alle gegevens waarmee een persoon herleid kan worden
  • Betrokkene: de persoon waarvan de gegevens verwerkt worden
  • Verwerker: personen die persoonsgegevens verwerken binnen de organisatie.
  • Gast: de persoon aan wie de vrijwillige palliatieve terminale zorg wordt verleend
  • Naasten: alle personen in de privésfeer met wie de gast direct in contact staat
  1. Aard en doel van de verwerking van de persoonsgegevens

De organisatie verwerkt persoonsgegevens van gasten en hun naasten met als doel het mogelijk maken van vrijwillige palliatieve terminale zorg aan gasten in de laatste levensfase en hun naasten. Daarnaast worden gegevens vastgelegd om te kunnen voldoen aan wettelijke en contractuele verplichtingen in het kader van deze activiteiten. Gegevens worden ook gebruikt voor het kunnen declareren bij de zorgverzekeraar.

Gegevens van personen die via de website of telefonisch informatie aanvragen over de organisatie en haar activiteiten, worden vastgelegd om aan die informatieverstrekking te kunnen voldoen.
De organisatie legt namen en e-mailadressen vast voor het verzenden van nieuwsbrieven.
Voor het vastleggen van de gegevens wordt uitdrukkelijk toestemming gevraagd aan betrokkenen, tenzij verwerking nodig is om aan een wettelijke verplichting te voldoen.

Indien er sprake is van een schriftelijke overeenkomst tussen gast en organisatie geldt deze als basis voor het vastleggen van persoonsgegevens.

  1. Welke persoonsgegevens worden verwerkt?

De registratie van gegevens van gasten wordt gevoerd op naam van de gast. Alleen persoonsgegevens die nodig zijn om goede vrijwillige palliatieve terminale zorg te kunnen verlenen worden verwerkt. De organisatie heeft in het ‘register van verwerkersactiviteiten’ vastgelegd welke gegevens dit kunnen zijn. Dit register is op te vragen bij de verantwoordelijke genoemd onder 4.

De persoonsgegevens worden door de gast en/of naasten zelf verstrekt tijdens een intakegesprek. Daarnaast kunnen gegevens verstrekt worden door andere zorgverleners, zoals de huisarts en de medewerkers van de thuiszorgorganisatie, echter dit gebeurt alleen als deze gegevens noodzakelijk zijn voor de vrijwillige palliatieve terminale zorg.

Naast gegevens van de gast kunnen (contact)gegevens van naasten geregistreerd worden. Ook deze worden door de gast en/of naaste zelf verstrekt.

Van personen die informatie aanvragen bij de organisatie worden naam, adresgegevens, e-mailadres en telefoonnummer vastgelegd, maar alleen als deze gegevens nodig zijn voor die informatieverstrekking.

Van personen die nieuwbrieven ontvangen wordt alleen de naam en het e-mailadres vastgelegd.

 

  1. Verantwoordelijke van de gegevensverwerking

De organisatie is verantwoordelijk voor de verwerking van persoonsgegevens.

Binnen de organisatie is een medewerker aangewezen die contactpersoon is en beslissingsbevoegd ten aanzien van de verwerking van persoonsgegevens van gasten, naasten en andere externen. Dit zijn mevrouw M.P. Eijs, mevrouw S. Hoogenboom coördinatoren, telefoon 0348506803, e-mail informatie@hospiceoudewater.nl

  1. Toegang tot de gegevens binnen de organisatie

Het verwerken van persoonsgegevens is binnen de organisatie belegd bij de coördinatoren, die de dagelijks leiding over de activiteiten van de organisatie hebben. Zij hebben inzicht in alle vastgelegde informatie en kunnen dit ook aanpassen en wijzigen. De penningmeester heeft toegang tot de gegevens voor het kunnen declareren van de kosten bij de nabestaanden of zorgverzekeraar met betrekking tot de aanvullende verzekering.

Vrijwilligers en andere zorgverleners hebben toegang tot alleen die gegevens die van belang zijn voor de vrijwillige palliatieve terminale zorg aan de betreffende gast.

Coördinatoren, penningmeester en vrijwilligers hebben een geheimhoudingsplicht ten aanzien van deze gegevens.

Tijdens het verblijf in het hospice is een papieren dossier voorhanden met gegevens die relevant zijn voor de vrijwillige palliatieve terminale zorg. De zorgverleners van de gast, betrokken vrijwilligers, de gast zelf en/of diens naasten hebben toegang tot dit dossier. Aan de gast wordt hiervoor toestemming gevraagd. De wijze van bescherming van deze gegevens is vastgelegd binnen de organisatie en wordt besproken met de gast en/of naasten.

  1. Verwerkers in opdracht van de organisatie

 De organisatie kan andere partijen inschakelen en die toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen. Als deze partijen hierbij ook persoonsgegevens verwerken, worden zij ‘verwerkers’ genoemd.

In het geval van de organisatie is dit ondersteuning bij de werking van het softwarepakket waarin de gegevens van betrokkenen worden verwerkt. Verwerker heeft inzage in de gegevens op het moment dat er problemen zijn met het pakket.

Deze verwerkers zullen in een verwerkersovereenkomst worden verplicht de AVG na te leven, waarbij nadrukkelijk wordt geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen.

De organisatie maakt gebruik van de volgende verwerkers:

  • Adcase: helpdeskfunctie voor de cliëntenregistratie in het pakket ONS
  • VPTZ Nederland: Helpdeskfunctie voor de cliëntenregistratie in pakket ONS
  • Technisch Buro Oosterlaken te Oudewater: Systeembeheer
  1. Verstrekking van gegevens aan derden

Gegevens van betrokkenen worden niet verstrekt aan derden als zij geen rol hebben bij de zorg van de gast. Verstrekking van gegevens aan andere zorgverleners, zoals de thuiszorg en de huisarts, vindt plaats als dit in het belang is van de zorg aan de gast. Betrokkenen worden hierover altijd geïnformeerd.

Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt. Deze gegevens zijn nooit te herleiden naar een persoon.

Eenmaal per jaar worden deze geanonimiseerde gegevens verstrekt aan VPTZ Nederland, de koepelorganisatie voor organisaties in de vrijwillige palliatieve terminale zorg. Doel hiervan is het in kaart brengen van de ontwikkelingen rondom vrijwillige palliatieve terminale zorg in Nederland.
Slechts de verantwoordelijke functionarissen genoemd onder 4 zijn bevoegd te beslissen over het verstrekken van geanonimiseerde gegevens aan derden.

  1. De rechten van betrokkenen

Betrokkenen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting:

  • Betrokkene wordt bij de start van de vrijwillige palliatieve terminale zorg gevraagd toestemming te verlenen voor het verwerken van gegevens.
  • Betrokkene heeft op elk moment het recht om de gegevens die worden geregistreerd in te zien.
  • Betrokkene heeft het recht om gegevens aan te passen en/of te laten verwijderen, tenzij er een wettelijke verplichting is voor het bewaren van de gegevens.
  • Betrokkene kan voor alle vragen betreffende de verwerking van zijn persoonsgegevens contact opnemen met de medewerkers, genoemd onder 4. Betrokkene kan schriftelijk (per post of per e-mail) een verzoek tot een of meerdere rechten in dienen.

De organisatie heeft een intern proces opgesteld om deze verzoeken te behandelen. Ter verificatie vraagt de organisatie van betrokkenen een kopie van het identificatiebewijs, waarbij foto en BSN zijn afgeschermd.

  1. Beveiligingsmaatregelen:

De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen.

Technische maatregelen die genomen zijn:

  • Beveiliging van de kantoorinfrastructuur door middel van beveiligingssoftware
  • Encryptie bij het transporteren/versturen van persoonsgegevens

Organisatorische maatregelen:

  • Beperking in toegang van de gegevens. Vrijwilligers en andere zorgverleners hebben alleen toegang tot de voor hen relevante informatie. Dit is vastgelegd binnen de organisatie in procedures.
  • Toegang tot applicaties vindt alleen plaats via een gebruikersnaam en wachtwoord.
  • Papieren dossiers staan achter slot en grendel, de beveiliging ervan is beschreven door de organisatie.
  1. Bewaartermijnen

De organisatie houdt zich aan de wettelijke bewaartermijnen.

  • Voor het verkrijgen van subsidie van het ministerie van VWS voor de vrijwillige palliatieve terminale zorg dienen gegevens van gasten 10 jaar bewaard te worden. De volgende gegevens worden voor dit doel bewaard:
  • Facturen die aan gasten zijn verzonden voor het verblijf in het hospice hebben een wettelijke bewaartermijn van 7 jaar.

Waar geen wettelijke bewaartermijn van toepassing is, wordt het volgende gehanteerd:

  • Gegevens van betrokkenen die informatie hebben opgevraagd bij onze organisatie worden maximaal zes maanden bewaard.
  • Naam en e-mailadressen voor het verzenden van de nieuwsbrief worden opgeslagen tot het moment de betrokkene aangeeft de nieuwsbrief niet meer te willen ontvangen.
  1. Wijzigingen

De organisatie behoudt te allen tijde het recht om dit privacyreglement te wijzigen. Het geldende beleid wordt altijd gepubliceerd op de website van de organisatie (www. hospiceoudewater.nl)

Versie 10 mei 2018