wru_head20bp_schaduw

PRIVACYREGLEMENT CLIËNTGEGEVENS WIJKZORG REGIO UTRECHT BV

Doel van het reglement
Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP, toepasbaar binnen een organisatie in de extramurale zorg. Hierin staan de rechten en plichten van de cliënt en de organisatie beschreven ten aanzien van de verwerking van de persoonsgegevens van de cliënt en andere betrokkenen.

Algemene bepalingen

Artikel 1. Reikwijdte

De reikwijdte van het reglement is de gehele verwerking van persoonsgegevens van cliënten binnen de organisatie en de verstrekking aan derden buiten de organisatie. Het gaat daarbij om de geheel of gedeeltelijk geautomatiseerde verwerking van de persoonsgegevens.

Artikel 2. Uitgangspunten

2.1 De organisatie of persoon die de persoonsgegevens verwerkt is de verantwoordelijke in de zin van de WBP.

2.2 Persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

2.3 Persoonsgegevens mogen slechts worden verwerkt voor zover ze toereikend, ter zake dienend of niet bovenmatig zijn met betrekking tot het doel waarvoor ze zijn verzameld.

2.4 Geanonimiseerde gegevens zijn geen persoonsgegevens wanneer ze op geen enkele wijze zijn terug te voeren tot de cliënt.

Artikel 3. Begripsbepalingen 

3.1 Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 

3.2 Verwerking van persoonsgegevens: bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. 

3.3 Verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. 

3.4 Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen. 

3.5 Cliënt: degene op wie een persoonsgegeven betrekking heeft. 

3.6 Derde: ieder, niet zijnde de cliënt, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken. 

3.7 Ontvanger: degene aan wie persoonsgegevens worden verstrekt. 

3.8 Toestemming van de cliënt: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de cliënt aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

3.9 Het College bescherming persoonsgegevens (CBP): het college dat tot taak heeft toe te zien op de verwerking van persoonsgegevens.

Doel en grondslag

Artikel 4. Doelen van de verwerking

Het vastleggen van persoonsgegevens van cliënten vindt plaats ten behoeve van:

  • Het zo goed mogelijk invulling te geven aan de zorg- of dienstverlening;
  • Het ontwikkelen van beleid, het doen van wetenschappelijk onderzoek en advisering;
  • Een verantwoorde bedrijfsvoering, waaronder het kunnen voldoen aan wettelijke taken of verplichtingen;

Artikel 5. Grondslagen voor de verwerking

Persoonsgegevens mogen slechts worden verwerkt indien aan één van de onderstaande voorwaarden is voldaan:

  • De betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft gegeven;
  • Ter uitvoering van de overeenkomst met de betrokkene of voor handelingen die op verzoek van de betrokkene worden verricht en die noodzakelijk zijn voor het sluiten van een overeenkomst;
  • Dit noodzakelijk is om een wettelijke verplichting na te komen;
  • Dit noodzakelijk is ter bestrijding van ernstig gevaar voor de gezondheid van de betrokkene;
  • Dit noodzakelijk is met het oog op belang van de verantwoordelijke of van een derde en het belang van degene van wie de gegevens worden verwerkt niet prevaleert;

Betrokkenen en gegevens

Artikel 6. Categorieën van betrokkenen
Van de volgende personen worden gegevens verwerkt:

  • Cliënten van de organisatie;
  • Ouders, andere relevante familieleden, wettelijk vertegenwoordigers;
  • Begeleiders;
  • Overige personen die van belang zijn voor de zorg- of dienstverlening aan cliënt;

Artikel 7. Aard van de gegevens
De volgende persoonsgegevens worden vastgelegd:

  • Achternaam, voornamen;
  • Geboortedatum; burgerservicenummer (BSN);
  • polisnummer verzekering;
  • Gezondheidsgegevens; (indien van toepassing)
  • Financiële gegevens;

Artikel 8. Bijzondere persoonsgegevens 

Bijzondere persoonsgegevens zijn onder andere gegevens betreffende de gezondheid, godsdienst, seksuele leven of strafrechtelijke gegevens.
Deze opsomming kan uiteraard worden aangepast naar gelang daaraan de behoefte bestaat of om deze nog meer toe te spitsen op de realiteit. Dit geldt overigens ook voor overige artikelen waaronder artikel 6 en 7 van dit reglement.
Het is in beginsel verboden bijzondere persoonsgegevens te verwerken. Er gelden echter een aantal uitzonderingen op dit verbod. 


8.1 De verwerking van bijzondere persoonsgegevens geschiedt door de organisatie voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene, dan wel het beheer van de betreffende organisatie noodzakelijk is. 

8.2 De verwerking geschiedt op het verzoek van de verzekeraar voor zover dat noodzakelijk is voor de behandeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.

8.3 De verwerking van bijzondere persoonsgegevens geschiedt voor zover dat noodzakelijk is in aanvulling op de verwerking betreffende iemands gezondheid met het oog op een goede behandeling of verzorging van de betrokkene. 

8.4.1 Zonder toestemming van de cliënt kunnen ten behoeve van statistiek of wetenschappelijk onderzoek op het gebied van de volksgezondheid aan een ander gegevens over de cliënt worden verstrekt indien:

  • Het vragen van toestemming in redelijkheid niet mogelijk is en met betrekking tot de uitvoering van het onderzoek is voorzien in zodanig waarborgen, dat de persoonlijke levenssfeer van de cliënt niet onevenredig wordt geschaad;
  • Het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de hulpverlener zorg heeft gedragen dat de gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele natuurlijke personen redelijkerwijs wordt voorkomen;


8.4.2 Verstrekking zonder toestemming is pas mogelijk indien:

  • Het onderzoek het algemeen belang dient;
  • Het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd;
  • Voor zover de cliënt tegen een verstrekking in dit kader niet uitdrukkelijk bezwaar heeft gemaakt;

8.5 De verwerking van erfelijkheidsgegevens mag slechts plaatsvinden ten aanzien van de persoon van wie ze zijn verkregen, tenzij:

  • Een zwaarwegend geneeskundig belang prevaleert;
  • De verwerking noodzakelijk is ten behoeve van wetenschappelijk onderzoek of statistiek;

Verplichtingen en rechten

Artikel 9. Verplichtingen voor de instelling

9.1 De organisatie is verplicht zorgvuldig te handelen ten aanzien van de persoonsgegevens. Gegevens dienen nauwkeurig te zijn en slechts te worden ingezien of te worden verwerkt door personen die uit hoofde van de functie of krachtens overeenkomst tot geheimhouding zijn verplicht.

9.2 De organisatie legt de bewaartermijnen van de verschillende persoonsgegevens met in acht neming van de wettelijke bepalingen vast. Is er geen onderliggende wettelijke bepaling dan geldt het uitgangspunt dat gegevens niet langer worden bewaard dan noodzakelijk voor vervulling van het doel. 

9.3 De organisatie zorgt voor een deugdelijke beveiliging tegen verlies of enige vorm van onrechtmatige verwerking van de persoonsgegevens.

9.4 Indien er sprake is van uitbesteding aan een bewerker dan wordt met deze bewerker een bewerkingsovereenkomst gesloten, waarin de verplichtingen uit dit artikel, voor zover van toepassing op de bewerker, worden overgenomen.

9.5 Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, tenzij ze uitsluitend worden bewaard voor historische, wetenschappelijke of statistische doeleinden. 

9.6 Indien de organisatie gegevens geanonimiseerd wil gebruiken voor wetenschappelijke of andere doeleinden wordt hiervoor zoveel mogelijk de toestemming van cliënt voor gevraagd.

9.7 De toestemming van de wettelijke vertegenwoordiger is vereist voor de verwerking van de persoonsgegevens indien het gaat om een minderjarige van jonger dan zestien jaar, een onder curatele gestelde of wanneer er sprake is van mentorschap.
9.8 De organisatie heeft een informatieplicht en moet de cliënt op eigen initiatief op de hoogte stellen van elke gegevensverwerking.

Artikel 10. Rechten van cliënten 

10.1 De cliënt kan bij de organisatie:

  • Een verzoek doen tot inzage in en afschrift van de gegevensverwerking. De organisatie neemt binnen vier weken op dit verzoek een schriftelijke beslissing. Voor afschrift van de gegevens kan de organisatie een vergoeding verlangen, waarbij in de WBP maximumbedragen zijn vastgesteld.
  • Een verzoek doen tot verbetering, aanvulling, verwijdering of afscherming van de persoonsgegevens. De cliënt heeft recht op vernietiging van (een gedeelte van) zijn dossier, tenzij blijkt dat de gegevens nog van aanmerkelijk belang zijn voor een ander, waaronder de hulpverlener, dan de cliënt. Op dit verzoek neemt de organisatie binnen vier weken een schriftelijke beslissing.
  • Verzet aantekenen tegen de verwerking van de persoonsgegevens in verband met persoonlijke omstandigheden. De organisatie beoordeelt binnen vier weken na ontvangst van het verzet of het verzet gerechtvaardigd is. Is het verzet gerechtvaardigd dan beëindigt de organisatie terstond de verwerking. 


10.2 Indien cliënt het niet eens is met genoemde beslissingen dan kan hij zich met het schriftelijk verzoek tot de rechtbank wenden. De cliënt heeft eveneens de mogelijkheid zich tot het CBP te wenden met het verzoek om te bemiddelen of te adviseren.

Verdere verwerking

Artikel 11. Verstrekking persoonsgegevens aan derden

De organisatie is verplicht tot geheimhouding van de persoonsgegevens van de betrokkenen en de gegevens worden niet verstrekt aan derden, tenzij:

  • De cliënt hiervoor uitdrukkelijke toestemming heeft gegeven en het beroepsgeheim de verstrekking niet in de weg staat;
  • Het gaat om andere beroepskrachten die de gegevens nodig hebben in het belang van de uitvoering van de zorg- of dienstverlening;
  • Er sprake is van ernstig nadeel voor de cliënt wanneer de persoonsgegevens niet worden verstrekt;
  • Er sprake is van een wettelijke verplichting, waaronder de verstrekking aan de zorgverzekeraar in het kader van materiële controles;
  • Het gaat om de verbetering van de kwaliteit van de zorg- of dienstverlening.

Overgangs- en slotbepalingen

Artikel 12. Wijzigingen

12.1 Wijzingen van dit reglement worden aangebracht en bekend gemaakt door de directie van Wijkzorg Regio Utrecht BV

12.2 De wijzigingen in het reglement zijn van kracht vier weken nadat ze bekend zijn gemaakt aan de betrokkenen.

Artikel 13. Inwerkingtreding

Dit reglement is met ingang van 1 januari 2018 in werking getreden en is bij Wijkzorg Regio Utrecht BV (of via de website) in te zien.

Wilt u meer informatie of gewoon eens een kennismakingsgesprek?

Neem dan contact met ons op voor een afspraak, we staan u graag en vrijblijvend te woord.