Privacy

Als zorgorganisatie verwerken wij persoonsgegevens. Dat is bijvoorbeeld nodig om zorg te kunnen leveren, de administratie te verzorgen en salarissen uit te kunnen betalen. Persoonsgegevens zijn alle gegevens die iets zeggen over een bepaald persoon: de betrokkene. En alles wat we met deze persoonsgegevens doen, is een verwerking. Hierbij kunt u denken aan: gebruiken, verzamelen, vastleggen, opslaan, wijzigen, raadplegen en verstrekken. 
Wij gaan zo zorgvuldig mogelijk om met uw persoonsgegevens. In deze privacyverklaring leggen we in het kort uit:

  • met welk doel en op welke grondslag we uw persoonsgegevens verwerken;
  • wiens en welke persoonsgegevens we verwerken;
  • hoe lang we uw persoonsgegevens bewaren;
  • in welke gevallen we persoonsgegevens aan anderen verstrekken of laten inzien;
  • hoe we uw persoonsgegevens beveiligen;
  • hoe we omgaan met datalekken;
  • welke cookies wij gebruiken;
  • wat uw rechten zijn;
  • hoe u contact met ons op kunt nemen;
  • hoe u een klacht in kunt dienen.

Naast deze Privacyverklaring, hebben we een Privacybeleid. Hierin gaan we veel uitgebreider in op de bescherming van uw gegevens. U kunt het Privacybeleid vinden via deze link.

DOEL EN GRONDSLAG
We verwerken uw persoonsgegevens alleen voor doelen die we voor de verwerking hebben vastgesteld of voor doelen die verenigbaar zijn met deze doelen. De meest voorkomende doelen zijn:
•    het verlenen van zorg en diensten;
•    het uitvoeren van werkzaamheden als (potentieel) werkgever;
•    het werken met vrijwilligers; 
•    het verbeteren van de gebruikservaring van onze website en deze goed aan laten sluiten bij de voorkeuren van onze bezoekers; 
•    het bewaken en bevorderen van de kwaliteit; 
•    financiële afwikkeling en controle; 
•    calamiteiten- of incidentenonderzoek; 
•    wetenschappelijk, historisch of statistisch onderzoek. 
We verwerken alleen gegevens voor zover dat nodig is om het doel te kunnen bereiken.

Daarnaast mogen we uw persoonsgegevens alleen verwerken als sprake is van ten minste één van de grondslagen die in de AVG vermeld staan. De grondslagen die het meest voorkomen, zijn:
•    het is nodig voor het aangaan of uitvoeren van een overeenkomst met u, zoals een zorg-overeenkomst of arbeidsovereenkomst;
•    u hebt toestemming gegeven; 
•    we zijn wettelijk verplicht om uw gegevens te verwerken;
•    er is sprake van een medische noodsituatie;
•    we hebben een gerechtvaardigd belang.

Gegevens over uw gezondheid worden extra beschermd door de AVG. Voor deze gegevens geldt dat we deze (naast een vooraf vastgesteld doel en een geldige grondslag):
-    als zorginstelling alleen verwerken als dat noodzakelijk is voor een goede behandeling of verzorging van u; en 
-    als werkgever alleen verwerken als dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften, pensioenregelingen of collectieve arbeidsovereenkomsten met aanspraken die afhankelijk zijn van uw gezondheidstoestand of als dat noodzakelijk is voor de re-integratie of begeleiding in verband met ziekte of arbeidsongeschiktheid.

INTREKKEN VAN TOESTEMMING
Indien we uw persoonsgegevens verwerken op basis van uw toestemming, dan heeft u het recht om deze toestemming weer in te trekken. Het intrekken van uw toestemming kan invloed hebben op de zorg of dienst die we aan u leveren. We zullen u dan informeren over de mogelijke gevolgen.

VERWERKEN VAN PERSOONSGEGEVENS
Wij verwerken doorgaans persoonsgegevens van cliënten, medewerkers, vrijwilligers, sollicitanten en bezoekers van onze website:

Cliënten
Van cliënten verwerken wij gegevens zoals: naam, adres, woonplaats; andere contactgegevens, zoals telefoonnummer of e-mailadres; identificatiegegevens ; contactgegevens van de wettelijk vertegenwoordiger en/ of contactpersoon; geïndiceerde en toegewezen zorg; verleende zorg of behandeling; afwijzing en doorverwijzing; betrokken instanties; zelfredzaamheid; samenstelling en bezigheden huishouden; gezondheidsgegevens; gegevens betrekking hebbende op de niet-vrijwillige opneming (BOPZ); financiële en administratieve gegevens; aantekeningen van incidenten m.b.t. de aard, toedracht, tijdstip en betrokken personen; overige gegevens voor zover noodzakelijk. 

Medewerkers
Van medewerkers verwerken wij persoonsgegevens zoals: NAW-gegevens; andere contactgegevens, zoals telefoonnummer of e-mailadres; geboortedatum en geboorteplaats; nationaliteit; bankrekeningnummer; werkervaring; informatie over gevolgde of te volgen opleidingen en cursussen; klachten en/of waarschuwingen; verzuimfrequentie; kopie identiteitsbewijs (alleen bij medewerkers in eigen dienst, zie voetnoot) ; BSN; persoonlijke werkaantekeningen van de leidinggevende; VOG; burgerlijke staat; partner- en kindgegevens.

Vrijwilligers
Van vrijwilligers worden verwerkt: NAW-gegevens; geboortedatum; contactgegevens, zoals telefoonnummer en e-mailadres; bankrekeningnummer en andere gegevens voor het vergoeden van kosten (bijvoorbeeld reiskostendeclaraties); activiteiten die een vrijwilliger doet of zou wil-len/kunnen doen. 

Sollicitanten
De persoonsgegevens die we van sollicitanten verwerken zijn doorgaans: NAW-gegevens; geboortedatum; contactgegevens, zoals telefoonnummer en e-mailadres; opleidingsgegevens; arbeidsgeschiedenis, zoals vroegere werkgevers, referenties etc.); burgerlijke staat; de talen die men spreekt; de titulatuur. 

Bezoekers website
Wanneer u onze website bezoekt, houden we uw bezoekgegevens bij. Meer informatie daarover vindt u onder het kopje ‘Cookies’. Als u op onze website een contactformulier invult, vragen we naar uw NAW-gegevens en contactgegevens, zoals telefoonnummer en e-mailadres. 

VERWERKEN VAN PERSOONSGEGEVENS VAN KINDEREN
Het is mogelijk dat we in het kader van onze zorgverlening ook persoonsgegevens van kinderen verwerken. Ook hierbij geldt dat we dat alleen doen op basis van een vastgesteld doel en op basis van een grondslag uit de AVG, zoals ‘noodzakelijk voor de uitvoering van een overeenkomst’, ‘noodzakelijk om te voldoen aan een wettelijke plicht’ of ‘toestemming’. Als de grondslag ‘toestemming’ toegepast wordt, geldt dat kinderen vanaf 16 zelf toestemming kunnen geven. Bij kinderen onder 16 jaar is toestemming van de wettelijk vertegenwoordigers nodig. 

BEWAREN VAN PERSOONSGEGEVENS
De hoofdregel is dat wij uw persoonsgegevens niet langer bewaren dan nodig is voor het doel waarvoor wij ze hebben ontvangen. Daar zijn uitzonderingen op. Als er bijvoorbeeld sprake is van een wettelijke bewaartermijn, dan moeten wij ons aan die wettelijke bewaartermijn houden. Ook in specifieke situaties, bijvoorbeeld als er een rechtszaak loopt of bij een arbeidsconflict, kunnen persoonsgegevens langer bewaard worden.

Cliënten
Voor uw medische gegevens geldt een wettelijke bewaarplicht van 20 jaar na het beëindigen van de zorg. Persoonsgegevens die nodig zijn voor de administratie moeten wij tot 7 jaar na het opstellen van het betreffende document (bijvoorbeeld een declaratie) bewaren. Gegevens die nodig zijn voor het doen van controles door zorgverzekeraars worden tot 5 jaar na de betaling van een nota bewaard, tenzij met zorgverzekeraars een kortere termijn is afgesproken. 

Medewerkers
Uw NAW-gegevens en uw burgerlijke staat worden tot 7 jaar na het einde van het dienstverband bewaard. Voor loonbelastingverklaringen en kopieën van identiteitsbewijzen geldt een termijn van 5 jaar na uitdiensttreding. Andere persoonsgegevens worden doorgaans niet langer dan 2 jaar na het einde van het dienstverband bewaard.

Sollicitanten
Als u als sollicitant de functie niet gekregen hebt, dan worden uw gegevens tot uiterlijk 4 weken na het einde van de sollicitatieprocedure bewaard. U kunt toestemming geven om uw gegevens langer te bewaren, bijvoorbeeld ten behoeve van andere vacatures. We houden dan een termijn van maximaal 1 jaar na beëindiging van de sollicitatieprocedure aan.

Vrijwilligers
Uw gegevens worden tot uiterlijk 2 jaar nadat u niet langer meer als vrijwilliger bij ons werkzaam bent, bewaard. 

Bezoekers website
Bezoekersgegevens worden niet langer bewaard dan noodzakelijk. Persoonsgegevens die u in een contactformulier hebt ingevuld, worden tot maximaal een half jaar na het invullen bewaard.

VERSTREKKEN VAN PERSOONSGEGEVENS
Persoonsgegevens worden alleen aan anderen verstrekt of ter inzage gegeven als dat overeenkomt met het doel waarvoor wij de gegevens hebben ontvangen en als deze verstrekking of inzage noodzakelijk is. In ons Privacybeleid kunt u daar meer informatie over vinden.

Als wij zorg aan u verlenen zijn we wettelijk verplicht om alles wat u in het kader daarvan aan ons toevertrouwt, geheim te houden. Daar zijn uitzonderingen op. We mogen bijvoorbeeld gegevens verstrekken aan personen die rechtstreeks bij uw zorgovereenkomst betrokken zijn (zoals de zorgverleners uit het wijkteam, de secretaresse en de financieel medewerker), maar ook aan personen die optreden als vervanger van uw zorgverlener en aan wettelijk vertegenwoordigers. In specifieke gevallen mag het beroepsgeheim doorbroken worden. Dat kan bijvoorbeeld als u daar toestemming voor heeft gegeven. Of als wij u verwijzen naar een andere zorgverlener of als wij een terugkoppeling geven aan de zorgverlener die u naar ons verwezen heeft. We kunnen ook wettelijk verplicht zijn uw gegevens aan een ander te verstrekken. Bijvoorbeeld aan de zorgverzekeraar voor het afhandelen van rekeningen voor verleende zorg.

Als u toestemming geeft, betekent dat niet dat wij verplicht zijn de gezondheidsgegevens te verstrekken. We bekijken altijd of het in overeenstemming is met goed zorgverlenerschap en of de gegevens niet op een andere, minder ingrijpende manier kunnen worden verkregen. 

ELEKTRONISCH UITWISSELINGSYSTEEM
Als wij uw gezondheidsgegevens op een elektronische manier voor andere zorgverleners raadpleegbaar willen maken via een speciaal daarvoor gemaakt systeem (website, app) zullen wij u vooraf om uitdrukkelijke toestemming vragen. U hebt het recht om deze toestemming aan te passen of in te trekken. U hebt ook recht op kosteloze elektronische inzage, op een kosteloos elektronisch afschrift en op een overzicht van wie wanneer bepaalde informatie beschikbaar heeft gemaakt en wie wanneer bepaalde informatie heeft ingezien. Onder ‘Uw rechten’ is beschreven hoe u daarvoor een verzoek kan doen.

BEVEILIGING VAN PERSOONSGEGEVENS
Wij zorgen voor een passende beveiliging van de persoonsgegevens die wij van u hebben ontvangen en houden ons aan de daarvoor geldende wettelijke eisen en richtlijnen.

DATALEKKEN
Er is sprake van een datalek als uw persoonsgegevens op onrechtmatige wijze zijn vernietigd of verloren, gewijzigd, verstrekt of toegankelijk zijn gemaakt. Dat kan risico’s met zich meebrengen, zoals identiteitsdiefstal, financiële schade of verlies van vertrouwen. Als het waarschijnlijk is dat dit datalek voor u een risico met zich meebrengt, zal dit zo spoedig mogelijk gemeld worden bij de Autoriteit Persoonsgegevens. Als het waarschijnlijk is dat het datalek een hoog risico voor uw rechten en vrijheden oplevert, zullen we het datalek zo spoedig mogelijk aan u meedelen.
 

COOKIES
Cookies zijn kleine informatiebestandjes die op uw computer of mobiele apparaat worden geplaatst wanneer u onze website bezoekt. We maken gebruik van de volgende cookies:
•    Cookies waarvoor we u geen toestemming hoeven te vragen omdat deze geen of weinig inbreuk op de privacy maken:
-    functionele cookies: met deze cookies kunnen we onze website beter laten functioneren.

•    Cookies die alleen geplaatst mogen worden met uw toestemming:
-    analytische cookies: deze cookies bieden ons inzicht in hoe onze website functioneert. We kunnen hier bijvoorbeeld bezoekersstatistieken mee bijhouden.
-    tracking cookies: met deze cookies kunnen we individueel surfgedrag bijhouden en profielen opstellen.
-    cookies van derden (third party cookies): hiermee is het mogelijk dat andere partijen cookies op uw computer plaatsen, bijvoorbeeld voor advertenties.

Met deze cookies verzamelen we de volgende gegevens van u: IP-adres, cookie-ID, applicatie- en klikgedrag, Referrer-URL. Wanneer u onze website bezoekt, ziet u een melding over cookies. Hierin vragen wij u, voor zover nodig, om toestemming voor het gebruik van cookies. U kunt in uw webbrowser instellen dat het opslaan van cookies alleen wordt geaccepteerd wanneer u hiermee in-temt. U kunt hier in de handleiding van uw browser meer informatie over vinden. De meeste cookies hebben een ingestelde bewaartermijn. Wanneer deze termijn verstrijkt, worden de cookies automatisch verwijderd. U kunt de cookies ook zelf verwijderen. Zie de handleiding van uw browser. Hieronder vindt u een overzicht van alle cookies en de bewaartermijnen en kunt u uw cookie voorkeuren wijzigen.

AUTOMATISCHE BESLUITVORMING
Wij maken geen gebruik van automatische besluitvorming.

UW RECHTEN
De AVG geeft u een aantal rechten. Deze rechten zijn:
•    het recht om de persoonsgegevens die we van u verwerken in te zien (recht van inzage);
•    het recht om de persoonsgegevens die wij van u verwerken aan te passen (recht op rectificatie);
•    het recht om uw persoonsgegevens te laten wissen (recht op vergetelheid);
•    het recht om minder gegevens te laten verwerken (recht op beperking van de verwerking);
•    het recht om bezwaar te maken tegen de gegevensverwerking (recht van bezwaar);
•    het recht om gegevens over te dragen, zodat u uw gegevens gemakkelijk aan een ander door kan geven (recht op dataportabiliteit).

U mag altijd een verzoek indienen om een bepaald recht uit te oefenen. Doorgaans zullen we binnen een maand een reactie geven op uw verzoek. We kunnen niet in alle gevallen gehoor geven aan een verzoek. Dat is het geval bij ongegronde  of buitensporige  verzoeken. U wordt dan binnen een maand geïnformeerd over de reden daarvan. In sommige situaties, bijvoorbeeld bij ingewikkelde verzoeken, mogen we twee maanden extra de tijd nemen voor onze reactie.

Wilt u een verzoek doen om één van de hierboven genoemde rechten uit te oefenen, dan kunt u het volgende doen:
•    Bent u cliënt: dan kunt u uw verzoek aan uw behandelaar voorleggen;
•    Bent u medewerker, dan kunt u uw verzoek aan uw leidinggevende voorleggen;

Bent u een andere betrokkene (vrijwilliger, sollicitant, websitebezoeker of anders) of kunt u/ wilt u als cliënt of medewerker niet via uw behandelaar of leidinggevende uw verzoek indienen, dan kunt u uw verzoek indienen via:
•    E-mail: privacy@evean.nl;
•    Brief: Stichting Evean Zorg, T.a.v. Local Information Security Officer, Postbus 68, 1440 AB Purmerend

CONTACT
Hebt u een vraag over privacy of bent u het niet eens over de manier waarop we met uw gegevens en/ of rechten omgaan, dan kunt u contact met ons opnemen via privacy@evean.nl of een brief sturen naar:

Stichting Evean Zorg
T.a.v. Local Information Security Officer
Postbus 68
1440 AB Purmerend

FUNCTIONARIS GEGEVENSBESCHERMING
Binnen onze organisatie houdt de Functionaris Gegevensbescherming (FG) toezicht op de toepassing en naleving van de AVG. U kunt via FGespria@espria.nl contact met de FG opnemen.

KLACHT
Mocht u een klacht willen indienen, dan zal deze volgens onze klachtenprocedure afgehandeld worden. U kunt uw klacht indienen via privacy@evean.nl of via:

Stichting Evean Zorg
T.a.v. Local Information Security Officer
Postbus 68
1440 AB Purmerend

Als we er niet uitkomen, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens. Zie voor meer informatie: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen-bij-de-ap

U kunt er ook voor kiezen om een verzoekschriftprocedure te starten bij de kantonrechter. Op https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens staat uitgelegd wat u dan moet doen (zie het antwoord op de vraag ‘Hoe ga ik met een klacht over het gebruik van persoonsgegevens naar de rechter?’).