Privacyreglement HiFive
| 1.1
|
Via de website kunnen de volgende gegevens worden verzameld: Contactgegevens via een formulier. De gegevens worden verwerkt door de directeur bestuurder, door contact op te nemen met degene die het contactformulier heeft ingevuld. Via een inlogcode op de website verwijderd de directeur bestuurder de info.
|
| 1.2
|
Persoonlijke gegevens worden verzameld in het kader van goede begeleiding in ZILLIZ. Daar bouwen we een dossier op en zetten we de rapportages in. Dossierdocumenten worden na 15 jaar verwijderd met uitzondering als u vanuit de Jeugdwet begeleiding krijgt dan bewaren we uw dossier 20 jaar. Een eventuele overdacht van het dossier kunt u regelen met de directeur bestuurder: info@hifive.nl
|
| 1.3
|
Verlies van persoonsgegevens of inzage door onbevoegden wordt geregistreerd in het beleidsstuk B06-stuur en beleidsdocument HiFive. Verlies van gegevens of het lekken van gegevens wordt gemeld bij:
|
| 1.4
|
HiFive is aansprakelijk voor schade of het nadeel indien (begeleiders van) HiFive de regels uit dit privacyreglement of wettelijke kaders niet naleven.
|
| 1.5
|
Als er herhaalde verzoeken door een betrokkene komen of een ongegrond of buitensporig verzoek wordt gedaan kan de organisatie beslissen een redelijke administratieve vergoeding te vragen of het verzoek weigeren.
|
| 1.6
|
Hifive werkt met een softwareprogramma Zilliz. Met de leverancier hiervan is een serviceovereenkomst gesloten. De leverancier is in het kader van de AVG bewerker van persoonsgegevens en in dat kader ook verantwoordelijk en aansprakelijk voor schade of het nadeel wanneer privacyregels niet worden nageleefd zoals overeengekomen. De begeleiders komen Zilliz in via een tweestapsverificatie. De begeleiders loggen niet in op openbare netwerken en sluiten Zilliz altijd af. Er mg alleen ingelogd worden op de eigen werkcomputer.
|
| 1.7
|
Als de betrokkene minderjarig is en de leeftijd van 16 jaar nog niet heeft bereikt, of onder curatele is gesteld dan wel ten behoeve van de betrokkene een mentorschap is ingesteld, is in de plaats van de toestemming van de betrokkene die van zijn wettelijk vertegenwoordiger vereist. Dit zijn meestal de ouders/verzorgers, opa/oma, kleinkind, een gemachtigde of een mentor.
|
| 1.8
|
Bij aanvang van de zorg wordt de identiteit van de cliënt gecontroleerd en wordt de volgende informatie opgenomen in het dossier van de cliënt:
|
| 1.9
|
Bijzondere persoonsgegevens, zoals beschreven in artikel 1.10, mogen niet worden verwerkt tenzij dit nodig is met het oog op iemands gezondheid of in het kader van goede zorgverlening van de betrokkene. Dit is ook niet verboden wanneer wordt vastgesteld onder welke voorwaarden en met welk doel dit wel mag worden verzameld. De organisatie neemt in het verwerkingsregister op welke bijzondere gegevens verwerkt worden en neemt de benodigde technische en organisatorische maatregelen. De administratief medewerker houdt hier toezicht op.
|
| 1.10
|
Het is in beginsel verboden onder andere de volgende bijzondere persoonsgegevens te verwerken. Dit zijn onder andere:
|
| 1.11
|
Wanneer HiFive gegevens buiten de cliënt of diens wettelijk vertegenwoordiger om krijgt wordt aan betrokkene zijn/haar identiteit gecommuniceerd en het doel van de verwerking op het moment van registratie door de verwerker.
|
| 1.12
|
Wanneer Hifive informatie deelt met als doel om een derde te informeren wordt dit gemeld op het moment van de eerste verstrekking aan de betrokkene als wordt voldaan aan de gronden voor het delen voor informatie. Wanneer dit onevenredige inspanning kost of het op grond van de wet is voorgeschreven is dit niet van toepassing en wordt de herkomst van gegevens vastgelegd door HiFive
|
| 2.1
|
Aan de cliënt wordt medegedeeld aan wie zijn / haar persoonsgegevens kunnen worden verstrekt.
|
| 2.2
|
Binnen de organisatie en onder verantwoordelijkheid van de organisatie kunnen persoonsgegevens worden verstrekt aan zorgverleners, die direct betrokken zijn bij de begeleiding aan de cliënt voor zover noodzakelijk voor de uitoefening van hun taak.
|
| 2.3
|
Buiten de organisatie kunnen onder verantwoordelijkheid van directeur/bestuurder, persoonsgegevens worden verstrekt aan:
|
| 2.4
|
Voor het koppelen van gegevens uit afzonderlijke persoonsregistratie is steeds schriftelijke toestemming van de betrokkene vereist. Deze toestemming kan te allen tijde worden ingetrokken door de betrokkene. De betrokkene mag een schriftelijke machtiging afgeven voor verstrekking van persoonsgegevens door HiFive.
|
| 2.5
|
Indien verantwoordelijke zonder toestemming van betrokkene of diens wettelijk
vertegenwoordiger persoonsgegevens aan derden verstrekt, wordt de cliënt of diens wettelijk vertegenwoordiger daarvan onverwijld in kennis gesteld, tenzij dit gevaar oplevert voor personen en of zaken. |
| 2.6
|
Een cliënt, die meent dat richting hem is of zal worden gehandeld in strijd met dit privacyreglement, heeft Hifive een klachtenregeling, welke op de website is gepubliceerd. Het staat de cliënt ook vrij om gebruik te maken van de in de AVG genoemde mogelijkheden (waaronder het indienen van een klacht bij de Autoriteit Persoonsgegevens). In afwijking van het ter zake in dat reglement gestelde, valt het einde van de termijn waarbinnen men een klacht kan indienen samen met het einde van de bewaartermijn zoals die genoemd in onderhavig reglement.
|
| 2.6
|
Een cliënt, die meent dat richting hem is of zal worden gehandeld in strijd met dit privacyreglement, heeft Hifive een klachtenregeling, welke op de website is gepubliceerd. Het staat de cliënt ook vrij om gebruik te maken van de in de AVG genoemde mogelijkheden (waaronder het indienen van een klacht bij de Autoriteit Persoonsgegevens). In afwijking van het ter zake in dat reglement gestelde, valt het einde van de termijn waarbinnen men een klacht kan indienen samen met het einde van de bewaartermijn zoals die genoemd in onderhavig reglement.
|
| 2.7
|
In het kader van interne -en externe audits wordt nadrukkelijk om schriftelijke toestemming gevraagd van de cliënt of diens vertegenwoordiger tot inzage in het dossier op de dag van de audit.
|
| 2.8
|
Nabestaanden hebben in beginsel geen inzagerecht in persoonsgegevens. Inzage in het dossier van een persoon die overleden is, mag alleen als de cliënt dit voor zijn of haar overlijden heeft vastgelegd, tenzij er een zwaarwegend belang is voor de nabestaande(n) en/of voormalig wettelijk vertegenwoordiger. Het inzagerecht wordt uitgebreid als er sprake is van een medische fout.
|
| 3.1
|
Onverminderd eventuele wettelijke voorschriften hebben alleen toegang tot persoonsgegevens:
|
| 3.2
|
HiFive draagt zorg voor de nodige voorzieningen van technische en organisatorisch aard ter beveiliging van een persoonsregistratie tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
|
| 3.3
|
Medewerkers van HiFive, die op grond van hun functie kennis hebben van persoonsgegevens zijn verplicht tot geheimhouding ten opzichte van ieder ander, voor zover deze vanwege hun functie geen kennis behoeven te dragen van de betreffende gegevens. In de arbeidsovereenkomst is vastgelegd dat de geheimhoudingsplicht zowel tijdens als na het dienstverband van kracht is en er wordt verwezen naar sanctiebeleid.
|
| 3.4
|
HiFive bewaart na beëindiging de gegevens 15 jaar van de client en vanuit de Jeugdwet 20 jaar.
|
| 3.5
|
Vernietiging vindt plaats na overdracht van de gegevens, tenzij er een klacht is ingediend waarbij de gegevens betrokken zijn of een gerechtelijke procedure een langere bewaarplicht oplegt of tenzij specifieke wetten anders vermelden.
|
| 3.6
|
De bewaartermijn kan door de directeur bestuurder worden verlengd na toestemming van de cliënt.
|
| 3.7
|
De bewaar- en vernietigingstermijn zijn niet van toepassing in geval van overdracht van de gehele persoonsregistratie aan een andere organisatie in het kader van de continuïteit van de hulpverlening. In geval van overdracht of overgang dienen de cliënten van dit feit in kennis te worden gesteld, opdat hiertegen door de cliënt bezwaar kan worden gemaakt.
|
| 3.8
|
Als de bewaartermijn van de persoonsgegevens is verstreken of de betrokkene een verzoek doet tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende medische gegevens binnen een termijn van drie maanden verwijderd.
|
| 3.9
|
Bij overdracht van gegevens aan een andere organisatie, wanneer de zorg volledig overgedragen wordt, wordt de nieuwe organisatie verantwoordelijk voor het dossier. HiFive vraagt om schriftelijke toestemming van de cliënt. Na overdracht wist de organisatie alle gegevens en informeert de nieuwe organisatie hierover.
|
| 4.1
|
De betrokkene heeft het recht bezwaar te maken tegen opname en vastlegging van op hem/haar betrekking hebbende persoonsgegevens. De medewerker aan wie dit bezwaar kenbaar wordt gemaakt, gaat slechts over tot het opnemen van de bedoelde gegevens als en voor zover dit voor het verlenen van de zorg en de bedrijfsvoering noodzakelijk is of op grond van een wettelijk voorschrift vereist is. Het bezwaar kan ingediend worden bij de directeur bestuurder: Sabine Rink info@hifive.nl.
|
| 4.2
|
Als de organisatie aan het verzoek van de betrokkene niet of slechts gedeeltelijk gehoor kan geven, wordt dit schriftelijk binnen dertig dagen, en gemotiveerd door directeur/bestuurder medegedeeld.
|
| 4.3
|
De betrokkene heeft het recht op inzage van zijn persoonsgegevens. Hij zal zich hierbij dienen te legitimeren.
|
| 4.4
|
De volgende procedure wordt hierbij gevolgd:
Een verzoek tot inzage wordt door de cliënt schriftelijk kenbaar gemaakt aan directeur bestuurder. Deze informeert de begeleider. De begeleider verleent inzage binnen vier weken na ontvangst van het verzoek. De begeleider informeert vooraf een eventueel betrokken zorgverlener over het verzoek. |
| 4.5
|
|
| 4.6
|
De betrokkene heeft recht op een afschrift van de cliënt persoonsgegevens. Directeur bestuurder kan voor het afschrift een vergoeding vragen. Het verzoek tot een afschrift wordt ingediend bij Directeur bestuurder. Directeur bestuurder verstrekt het afschrift binnen vier weken na ontvangst van het verzoek. Bij afgifte dient de cliënt zich te legitimeren.
|
| 4.7
|
De betrokkene kan directeur bestuurder schriftelijk verzoeken de hem betreffende persoonsgegevens te verbeteren, aan te vullen of te verwijderen, als deze feitelijk onjuist zijn, voor het doel van de registratie onvolledig of niet ter zake dienend zijn.
Directeur bestuurder bericht de cliënt binnen vier weken na ontvangst van het verzoek schriftelijk of dan wel in hoeverre hij daaraan kan voldoen. Directeur bestuurder draagt zorg voor een deugdelijke vaststelling van de identiteit van de cliënt. Directeur bestuurder is gehouden de beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk, echter binnen 30 dagen te laten uitvoeren. |
| 4.8
|
Op schriftelijk verzoek van een betrokkene gaat de verantwoordelijke over tot verbetering, aanvulling, verwijdering en/of afscherming van de over de verzoeker verwerkte persoonsgegevens, als en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen wijzigingen. De verantwoordelijke deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Als hij daaraan niet of niet geheel wil voldoen, motiveert hij dat. Verzoeker heeft in dit verband de mogelijkheid zich te wenden tot partijen zoals beschreven in artikel 4.9. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming binnen 14 werkdagen, en wanneer dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien, wordt uitgevoerd.
|
| 4.9
|
Als de betrokkene van mening is dat de bepalingen van dit reglement niet
worden nageleefd, kan hij zich richten tot:
|
|
|
|
| 5.1
|
Voor het gebruik van beeld en geluid (zoals foto’s van betrokkene(n), wordt vooraf schriftelijke toestemming gevraagd aan de betrokkene.
|
| 5.2
|
HiFive legt nadere regels vast over het gebruik van social media en apps die gebruikt worden voor communicatie, zoals WhatsApp. De organisatie houdt hierbij rekening met het feit dat deze bedrijven gebruikers onvolledig informeren over het gebruik van persoonsgegevens en daarmee in strijd kunnen handelen met de Nederlandse privacywetgeving, terwijl deze onverkort voor hen van toepassing is.
|
| 6.1
|
HiFive stelt nadere regels vast over het e-mailgebruik waarin medische gegevens of persoonsgegevens van cliënten staan.
|
| 7.1
|
Dit reglement is vastgesteld op 09-04-2022 door de directeur bestuurder
|
| 7.2
|
HiFive stelt jaarlijks het beleidsplan B06-stuur en beleidsdocument bij.
|
| 7.3
|
In alle gevallen waarin dit reglement niet voorziet gelden de bepalingen van de Algemene Verordening Gegevensbescherming.
|
Ben je de grip kwijt op je leven door psychische problemen? Kun jij de draad niet goed oppakken na een niet aangeboren hersenbeschadiging? Wil je van alles maar kom je niet meer vooruit? Hifive biedt gespecialiseerde begeleiding bij jouw thuis bij een zo zelfstandig en onafhankelijk mogelijk leven. We gaan samen je kracht ontdekken en versterken. We stemmen de ondersteuning af op jouw wensen en de doelen die jij wilt halen in je leven.