Privacyverklaring

Als zorgorganisatie verwerken wij persoonsgegevens. Dat is bijvoorbeeld nodig om zorg te kunnen leveren, de administratie te verzorgen en salarissen uit te kunnen betalen. Persoonsgegevens zijn alle gegevens die iets zeggen over een bepaald persoon: de betrokkene. En alles wat we met deze persoonsgegevens doen, wordt gezien een verwerking. Hierbij kunt u denken aan: gebruiken, verzamelen, vastleggen, opslaan, wijzigen, raadplegen en verstrekken.

Persoonsgegevens worden beschermd door diverse wet- en regelgeving op het gebied van de privacy, waaronder de Algemene Verordening Gegevensbescherming (AVG). De AVG maakt onderscheid  tussen gewone persoonsgegevens en bijzondere persoonsgegevens. Gegevens over gezondheid zijn bijvoorbeeld bijzondere persoonsgegevens. Voor het verwerken van deze bijzondere gegevens gelden strengere regels.

Wij gaan zo zorgvuldig mogelijk om met uw persoonsgegevens. In deze privacyverklaring leggen we in het kort uit:

  • met welk doel en op welke rechtsgrond we uw persoonsgegevens verwerken;
  • wiens en welke persoonsgegevens we verwerken;
  • hoe lang we uw persoonsgegevens bewaren;
  • in welke gevallen we persoonsgegevens aan anderen verstrekken of laten inzien;
  • hoe we uw persoonsgegevens beveiligen;
  • hoe we omgaan met datalekken;
  • welke cookies wij gebruiken;
  • wat uw rechten zijn;
  • hoe u contact met ons op kunt nemen;
  • hoe u een klacht in kunt dienen.

Naast deze Privacyverklaring, hebben we een Privacybeleid. Hierin gaan we veel uitgebreider in op de bescherming van uw gegevens. U kunt dit document opvragen via info@espria.nl. 

Doel en rechtsgrond
We verwerken over het algemeen persoonsgegevens om goede zorg en diensten te kunnen leveren aan onze cliënten, om de rol van (potentieel) werkgever goed te kunnen vervullen, om met vrijwilligers te kunnen werken, om de gebruikservaring van onze website te verbeteren en zo goed mogelijk aan te laten sluiten bij de voorkeuren van bezoekers, om de kwaliteit te bewaken en te bevorderen, voor financiële afwikkeling en controle, voor calamiteiten- of incidentenonderzoek of in het kader van wetenschappelijk of statistisch onderzoek. We verwerken alleen gegevens voor zover dat in de betreffende situatie noodzakelijk is.

In de meeste gevallen zullen we uw persoonsgegevens verwerken omdat dat nodig is voor het aangaan of uitvoeren van een overeenkomst met u, zoals een zorgovereenkomst of arbeidsovereenkomst. In andere gevallen kunnen we uw persoonsgegevens verwerken als we uw toestemming hebben; als we moeten voldoen aan een wettelijke plicht; als er sprake is van een medische noodsituatie of als we een gerechtvaardigd belang hebben.

Voor gezondheidsgegevens geldt daarnaast dat wij deze:

  • als zorginstelling alleen verwerken als dat noodzakelijk is voor een goede behandeling of verzorging van u; en
  • als werkgever als dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften, pensioenregelingen of collectieve arbeidsovereenkomsten met aanspraken die afhankelijk zijn van uw gezondheidstoestand of als dat noodzakelijk is voor de re-integratie of begeleiding in verband met ziekte of arbeidsongeschiktheid.

Intrekken van toestemming
Indien we uw persoonsgegevens verwerken op basis van uw toestemming, dan heeft u het recht om deze toestemming weer in te trekken. Het intrekken van uw toestemming kan invloed hebben op de zorg of dienst die we aan u leveren. We zullen u dan informeren over de mogelijke gevolgen.

Verwerken van PERSOONSGEGEVENS
Wij verwerken doorgaans persoonsgegevens van cliënten, medewerkers, vrijwilligers, sollicitanten en bezoekers van onze website:

Cliënten
Van cliënten verwerken wij gegevens zoals: naam, adres, woonplaats; andere contactgegevens, zoals telefoonnummer of e-mailadres; identificatiegegevens[1]; contactgegevens van de wettelijk vertegenwoordiger en/ of contactpersoon; geïndiceerde en toegewezen zorg; verleende zorg of behandeling; afwijzing en doorverwijzing; betrokken instanties; zelfredzaamheid; samenstelling en bezigheden huishouden; gezondheidsgegevens; gegevens betrekking hebbende op de niet-vrijwillige opneming (BOPZ); financiële en administratieve gegevens; aantekeningen van incidenten m.b.t. de aard, toedracht, tijdstip en betrokken personen; overige gegevens voor zover noodzakelijk.

Medewerkers
Van medewerkers verwerken wij persoonsgegevens zoals: NAW-gegevens; andere contactgegevens, zoals telefoonnummer of e-mailadres; geboortedatum en geboorteplaats; nationaliteit; bankrekeningnummer; werkervaring; informatie over gevolgde of te volgen opleidingen en cursussen; klachten en/of waarschuwingen; verzuimfrequentie; kopie identiteitsbewijs (alleen bij medewerkers in eigen dienst, zie voetnoot)[2]; BSN; persoonlijke werkaantekeningen van de leidinggevende; VOG; burgerlijke staat; partner- en kindgegevens.

Vrijwilligers
Van vrijwilligers worden verwerkt: NAW-gegevens; geboortedatum; contactgegevens, zoals telefoonnummer en e-mailadres; bankrekeningnummer en andere gegevens voor het vergoeden van kosten (bijvoorbeeld reiskostendeclaraties); activiteiten die een vrijwilliger doet of zou willen/kunnen doen.

Sollicitanten
De persoonsgegevens die we van sollicitanten verwerken zijn doorgaans: NAW-gegevens; geboortedatum; contactgegevens, zoals telefoonnummer en e-mailadres; opleidingsgegevens; arbeidsgeschiedenis, zoals vroegere werkgevers, referenties etc.); burgerlijke staat; de talen die men spreekt; de titulatuur.

Bezoekers website
Wanneer u onze website bezoekt, houden we uw bezoekgegevens bij. Meer informatie daarover vindt u onder het kopje ‘Cookies’. Als u op onze website een contactformulier invult, vragen we naar uw NAW-gegevens en contactgegevens, zoals telefoonnummer en e-mailadres.

BEWAREN VAN PERSOONSGEGEVENS
De hoofdregel is dat wij uw persoonsgegevens niet langer bewaren dan nodig is voor het doel waarvoor wij ze hebben ontvangen. Daar zijn uitzonderingen op. Als er bijvoorbeeld sprake is van een wettelijke bewaartermijn, dan moeten wij ons aan die wettelijke bewaartermijn houden. Ook in specifieke situaties, bijvoorbeeld als er een rechtszaak loopt of bij een arbeidsconflict, kunnen persoonsgegevens langer bewaard worden.

Cliënten
Voor uw medische gegevens geldt een wettelijke bewaarplicht van 20 jaar na het beëindigen van de zorg. Persoonsgegevens die nodig zijn voor de administratie moeten wij tot 7 jaar na het opstellen van het betreffende document (bijvoorbeeld een declaratie) bewaren. Gegevens die nodig zijn voor het doen van controles door zorgverzekeraars worden tot 5 jaar na de betaling van een nota bewaard, tenzij met zorgverzekeraars een kortere termijn is afgesproken.

Medewerkers
Uw NAW-gegevens en uw burgerlijke staat worden tot 7 jaar na het einde van het dienstverband bewaard. Voor loonbelastingverklaringen en kopieën van identiteitsbewijzen geldt een termijn van 5 jaar na uitdiensttreding. Andere persoonsgegevens worden doorgaans niet langer dan 2 jaar na het einde van het dienstverband bewaard.

Sollicitanten
Als u als sollicitant de functie niet gekregen hebt, dan worden uw gegevens tot uiterlijk 4 weken na het einde van de sollicitatieprocedure bewaard. U kunt toestemming geven om uw gegevens langer te bewaren, bijvoorbeeld ten behoeve van andere vacatures. We houden dan een termijn van maximaal 1 jaar na beëindiging van de sollicitatieprocedure aan.

Vrijwilligers
Uw gegevens worden tot uiterlijk 2 jaar nadat u niet langer meer als vrijwilliger bij ons werkzaam bent, bewaard.

Bezoekers website
Bezoekersgegevens worden niet langer bewaard dan noodzakelijk. Persoonsgegevens die u in een contactformulier hebt ingevuld, worden tot maximaal een half jaar na het invullen bewaard.

VERSTREKKEN VAN PERSOONSGEGEVENS
Persoonsgegevens worden alleen aan anderen verstrekt of ter inzage gegeven als dat overeenkomt met het doel waarvoor wij de gegevens hebben ontvangen en als deze verstrekking of inzage noodzakelijk is. In ons Privacybeleid kunt u daar meer informatie over vinden.

Voor gezondheidsgegevens geldt een wettelijke geheimhoudingsplicht. We zullen uw gezondheidsgegevens niet aan anderen verstrekken of laten inzien, tenzij u daar uitdrukkelijke toestemming voor geeft of als we daar wettelijk toe verplicht zijn. [3] We zijn bijvoorbeeld verplicht om voor het afhandelen van rekeningen van verleende zorg bepaalde medische gegevens te verstrekken aan de zorgverzekeraar. Onder ‘anderen’ worden niet begrepen: personen die rechtstreeks bij uw behandeling betrokken zijn, personen die optreden als vervanger van uw hulpverlener en wettelijk vertegenwoordigers.

Als u toestemming geeft, betekent dat niet dat wij verplicht zijn de gezondheidsgegevens te verstrekken. We bekijken altijd of het in overeenstemming is met goed zorgverlenerschap en of de gegevens niet op een andere, minder ingrijpende manier kunnen worden verkregen.

Beveiliging van persoonsgegevens
Wij zorgen voor een passende beveiliging van de persoonsgegevens die wij van u hebben ontvangen en houden ons aan de daarvoor geldende wettelijke eisen en richtlijnen.

Datalekken
Er is sprake van een datalek als uw persoonsgegevens op onrechtmatige wijze zijn vernietigd of verloren, gewijzigd, verstrekt of toegankelijk zijn gemaakt. Dat kan risico’s met zich meebrengen, zoals identiteitsdiefstal, financiële schade of verlies van vertrouwen. Als het waarschijnlijk is dat dit datalek voor u een risico met zich meebrengt, zal dit zo spoedig mogelijk gemeld worden bij de Autoriteit Persoonsgegevens. Als het waarschijnlijk is dat het datalek een hoog risico voor uw rechten en vrijheden oplevert, zullen we het datalek zo spoedig mogelijk aan u meedelen.

Cookies
Op onze website maken we gebruik van cookies. Cookies zijn kleine tekstbestandjes die op uw computer of mobiele apparaat worden geplaatst wanneer u onze website bezoekt. Met cookies kan uw surfgedrag bijgehouden worden en kan uw computer of mobiele apparaat herkend worden bij een volgend bezoek. Het is afhankelijk van de instellingen van uw browser[4] wat we bij kunnen houden.

Er zijn verschillende soorten cookies:

Cookies waarvoor we u geen toestemming hoeven te vragen omdat deze geen of weinig inbreuk op de privacy maken:
analytische cookies: deze cookies bieden ons inzicht in hoe onze website functioneert. We kunnen hier bijvoorbeeld bezoekersstatistieken mee bijhouden.
functionele cookies: met deze cookies kunnen we onze website beter laten functioneren.

Cookies die alleen geplaatst mogen worden met uw toestemming:
tracking cookies: met deze cookies kunnen we individueel surfgedrag bijhouden en profielen opstellen;
cookies van derden (third party cookies): hiermee is het mogelijk dat andere partijen cookies op uw computer plaatsen, bijvoorbeeld voor advertenties.

U kunt de cookies via uw browser (help-functie) blokkeren en verwijderen. Het blokkeren en verwijderen kan met zich meebrengen dat de website wat minder goed functioneert.

Uw RECHTEN
De AVG geeft u een aantal rechten. Deze rechten zijn:

  • het recht om de persoonsgegevens die we van u verwerken in te zien (recht van inzage);
  • het recht om de persoonsgegevens die wij van u verwerken aan te passen (recht op rectificatie);
  • het recht om uw persoonsgegevens te laten wissen (recht op vergetelheid);
  • het recht om minder gegevens te laten verwerken (recht op beperking van de verwerking);
  • het recht om bezwaar te maken tegen de gegevensverwerking (recht van bezwaar);
  • het recht om gegevens over te dragen, zodat u uw gegevens gemakkelijk aan een ander door kan geven (recht op dataportabiliteit).

U mag altijd een verzoek indienen om een bepaald recht uit te oefenen. Doorgaans zullen we binnen een maand gehoor geven aan uw verzoek. We kunnen niet in alle gevallen gehoor geven aan een verzoek. Dat is het geval bij ongegronde[5] of buitensporige[6] verzoeken. U wordt dan binnen een maand geïnformeerd over de reden daarvan. In sommige situaties, bijvoorbeeld bij ingewikkelde verzoeken, mogen we twee maanden extra de tijd nemen voor onze reactie.

Wilt u een verzoek doen om één van de hierboven genoemde rechten uit te oefenen, dan kunt u het volgende doen:

  • Bent u cliënt: dan kunt u uw verzoek aan uw behandelaar voorleggen;
  • Bent u medewerker, dan kunt u uw verzoek aan uw leidinggevende voorleggen;

Bent u een andere betrokkene (vrijwilliger, sollicitant, websitebezoeker of anders) of kunt u/ wilt u als cliënt of medewerker niet via uw behandelaar of leidinggevende uw verzoek indienen, dan kunt u uw verzoek indienen via:

  • E-mail: info@espria.nl
  • Brief: SSC Espria, Altingerweg 1, 9411 PA, Beilen

CONTACT
Hebt u een vraag over privacy of bent u het niet eens over de manier waarop we met uw gegevens en/ of rechten omgaan, dan kunt u contact met ons opnemen via  privacy@espria.nl of een brief sturen naar:

SSC Espria
t.a.v. Local Information Security Officer
Postbus 107
9410 AC Beilen

Functionaris Gegevensbescherming
Binnen onze organisatie houdt de Functionaris Gegevensbescherming (FG) toezicht op de toepassing en naleving van de AVG. U kunt via FGespria@espria.nl contact met de FG opnemen.

KLACHT
Mocht u een klacht willen indienen, dan zal deze volgens onze klachtenprocedure afgehandeld worden. U kunt uw klacht indienen via privacy@espria.nl of via:

SSC Espria
t.a.v. Local Information Security Officer
Postbus 107
9410 AC Beilen

Als we er niet uitkomen, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Zie voor meer informatie: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen-bij-de-ap

U kunt er ook voor kiezen om een verzoekschriftprocedure te starten bij de kantonrechter. Op https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens staat uitgelegd wat u dan moet doen (zie het antwoord op de vraag ‘Hoe ga ik met een klacht over het gebruik van persoonsgegevens naar de rechter?’).

[1] Geen kopie ID, maar wel type document, documentnummer, geldigheidsduur, BSN-nummer.

[2] Indien de medewerker een uitzendkracht, gedetacheerde of payroller is, mogen wij geen kopie van het ID maken en opslaan. We mogen wel vragen het ID te zien en het soort ID, het documentnummer en de geldigheidsdatum vastleggen.

[3] Bijvoorbeeld op grond van de Zorgverzekeringswet,  Wet langdurige zorg, Wet bijzondere opneming in psychiatrische ziekenhuizen, Wet marktordening gezondheidszorg, Wet op de beroepen in de individuele gezondheidszorg, Wet kwaliteit, klachten, geschillen zorg, Wet publieke gezondheid, de Jeugdwet, Wet op de lijkbezorging, Gezondheidswet.

[4] Een browser is een programma dat het mogelijk maakt om websites op internet te bezoeken.

[5] Er wordt niet voldaan aan de voorwaarden om uw rechten uit te kunnen oefenen (het recht op vergetelheid mag bijvoorbeeld ingeroepen worden als de persoonsgegevens niet langer nodig zijn voor de doelen waarvoor zij zijn verzameld. Als we voor het leveren van zorg aan u uw persoonsgegevens nodig hebben, kunnen we uw persoonsgegevens niet wissen) of het verzoek ziet op iets waar u geen recht op heeft (bijvoorbeeld persoonsgegevens van een ander).

[6] Bij buitensporige verzoeken komt er teveel last op ons te liggen om aan de verzoeken te voldoen. Als u bijvoorbeeld wekelijks een verzoek bij ons indient, kan dat als buitensporig aangemerkt worden.