Privacyverklaring

Voorwoord

Deze privacyverklaring is bedoeld u te laten zien dat we uw privacy bijzonder serieus nemen. In deze verklaring geven we aan op welke wijze wij invulling geven aan het waarborgen van uw privacy. Dat geldt in brede zin voor u als bewoner, gast, medewerker, familielid, vrijwilliger of op welke andere manier we ook met elkaar om gaan.

Wij noteren en verwerken uw persoonsgegevens op vertrouwelijke wijze in overeenstemming met de geldende privacywetgeving en willen u met deze verklaring aangeven hoe wij omgaan met uw gegevens. Bij het niet verstrekken van de noodzakelijke persoonsgegevens kunnen we geen overeenkomsten met u aangaan.

Deze privacyverklaring is van toepassing op de organisaties “We Care Zorgverlening” en “We Care Epe”.

Deze verklaring is voor het laatst bijgewerkt op 22 januari 2024.

Contactgegevens
We Care Zorggroep
Storm van ‘s-Gravesandeweg 82
2242 JK Wassenaar
Telefoon: 06 – 20 40 40 42 of 06 – 12 51 81 05
Website: http://wecarezorggroep.nl

Functionaris gegevensbescherming
Naam    : Bart Wils
Tel          : 06 12.51.81.05

1. Wat zijn persoonsgegevens

Persoonsgegevens omvatten informatie die ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat kan bijvoorbeeld uw naam, adres, telefoonnummer en burgerservice-nummer zijn. Voor het handmatig of geautomatiseerd verwerken van die gegevens hebben we uw toestemming nodig. Het gaat dan om het vastleggen, verzamelen, ordenen en structureren van persoonsgegevens. We mogen deze gegevens alleen verwerken als het echt niet anders kan. 

2. Doeleinden van de verwerking van persoonsgegevens

Waarom is het verwerken van persoonsgegevens van belang en op welke grondslag doet onze organisatie dat. Als we u willen mailen, schrijven of bellen dan is het nodig uw adres of mailadres te noteren. Ook als u bij ons woont is het nodig dat we soms gegevens over u delen met mensen die voor u zorgen. Het delen van die gegevens mogen we niet zomaar, dat mag alleen als daar een reden toe is en als we aangeven wat de grondslag is voor het gebruik ervan.

In de wet staan 6 redenen (“grondslagen”) genoemd die het delen van gegevens mogelijk maken. Voor onze organisatie zijn er daar twee van toepassing. Dat zijn:

1. toestemming van de persoon om wie het gaat

Als u bij ons woont, werkt of als vrijwilliger actief bent, dan kan het zijn dat we u moeten informeren over allerhande zaken die u en ons aangaan.

2. noodzakelijk voor het uitvoeren van overeenkomsten;

Willen we goede uitvoering geven aan de overeenkomsten die we met u sluiten, dan kan dat niet zonder gebruik te maken van de persoonsgegevens die hiervoor noodzakelijk zijn.

3. Van wie worden welke persoonsgegevens gebruikt (per categorie)

3.1 Medewerkers:

• Naam, adres, telefoonnummer, emailadres(sen)
• Geboortedatum en geboorteplaats
• Geslacht
• Datum indiensttreding of start tijdelijke dienstverband
• Datum uitdiensttreding of einde tijdelijke dienstverband
• Werkzame uren en rooster
• Functioneringsinformatie
• Telefoonnummers (vast en/of mobiel)
• Foto of pasfoto
• Informatie over opleiding en ervaring alsmede huidige functie
• Big registratie
• Noodzakelijke info over gezondheid en/of info bedrijfsarts, ziekteverzuim
• Document ter identificatie, soort document, documentnummer en datum
• Bankrekeningnummer
• Financiele gegevens over salaris, rooster, compensatie, vakantiedagen, enz.
• Inloggegevens gebruikte zorgsystemen
• Formulieren waarin toestemmingen zijn aangegeven
• Toegangspassen
• VOG

U heeft altijd het recht om gegeven machtiging voor de verwerking van persoonsgegevens in te trekken. Houdt u er rekening mee dat in dat geval alle gesloten overeenkomsten per direct komen te vervallen.

3.2 Bewoners:

• Naam, Adres, woonplaats
• Geboortedatum en Geboorteplaats
• Geslacht
• Burgerservicenummer
• Zorgverzekeraar en polisnummer
• Noodzakelijke financiële gegevens, bankrekeningnummer
• Contactgegevens van contactpersoon, NAW en email en telefoonnummers
• Noodzakelijke gegevens van Huisarts, Apotheek, tandarts, Bewindvoerder, eventuele familieleden
• Actief verstrekte informatie via woord, brief of email indien van belang voor goede zorgverlening
• Gegevens die noodzakelijk zijn voor de zorgverlening. Dit kunnen medische gegevens zijn, maar ook bijzondere persoonsgegevens zijn die niet hierboven zijn vermeld; Met betrekking tot de bewoners maken we gebruik van bijzondere persoonsgegevens zoals medische gegevens.

U heeft altijd het recht om gegeven machtiging voor de verwerking van persoonsgegevens in te trekken. Houdt u er rekening mee dat in dat geval alle gesloten overeenkomsten per direct komen te vervallen.

3.3 Familieleden:

• Naam, adres, woonplaats, telefoonnummer en emailadres
• Relatie
• Actief mondeling, schriftelijk en/of per e-mail verstrekte informatie die van belang is voor goede zorgverlening

3.4 Leveranciers:

• Naam, adres, vestigingsplaats, telefoonnummer en emailadres
• Bankrekeningnummer
• BTW nummer
• KvK Nummer
• BIG-registratie voor zover van toepassing
• AGB-registratie

U heeft altijd het recht om gegeven machtiging voor de verwerking van persoonsgegevens in te trekken. Houdt u er rekening mee dat in dat geval alle gesloten overeenkomsten per direct komen te vervallen.

3.5 Sollicitanten:

• Naam, adres, woonplaats, telefoonnummer en emailadres
• De sollicitatiebrief/mail met verder daarbij door sollicitant verstrekte info
• VOG (als het voornemen is een arbeidsovereenkomst aan te gaan)

4. Persoonsgegevens doorgeven buiten de EU of internationale organisaties

Wij verstrekken geen persoonsgegevens aan organisaties buiten de EU of internationale organisaties.

 

5. Bewaartermijn van de persoonsgegevens

Om een goede administratie bij te kunnen houden, moeten wij bepaalde persoonsgegevens een tijd bewaren. Maar dat zal niet langer gebeuren dan noodzakelijk is.

• Persoonsgegevens van medewerkers worden 2 jaar na einde dienstverband verwijderd
• Persoonsgegevens van bewoners worden volgens de geldende wettelijke regelingen gedurende een periode van maximaal 20 jaar na de laatste wijziging in het dossier bewaard.
• Persoonsgegevens van sollicitanten zullen bij het niet verkrijgen van de functie waarop gesolliciteerd is na uiterlijk 4 weken worden verwijderd, tenzij de sollicitant aan heeft gegeven dat we de gegevens langer mogen bewaren. Dan zullen de gegevens na 1 jaar worden verwijderd tenzij de sollicitant zelf opnieuw aan heeft gegeven dat de gegevens langer bewaard mogen worden.

 

6. Recht op inzage

U heeft recht op inzage in de persoonsgegevens die we van u bewaren:

• u heeft het recht om te zien welkegegevens van u worden verzameld en bewaard.
• Correctie: u kunt vragen om gegevens die niet kloppen, aan te laten passen.
• Verwijdering: u heeft het rechtgegevens die niet (meer) van belang zijn, te laten wissen.

Tevens:

• heeft u het recht om gegeven machtiging voor de verwerking van persoonsgegevens in te trekken (houdt u er rekening mee dat in dat geval alle gesloten overeenkomsten komen te vervallen)
• kunt u een klacht indienen bij de Autoriteit Persoonsgegevens als u het niet eens bent met bovengenoemde regeling en het gebruik daarvan, voor zover dat op u van toepassing is.

 

7. Geautomatiseerde besluitvorming en profilering

Wij maken geen gebruik van profilering of geautomatiseerde besluitvorming.

 

8. Geheimhouding

Al onze medewerkers tekenen bij indiensttreding een geheimhoudingsverklaring betreffende alle door hen verwerkte en ter kennis genomen persoonsgegevens. Van deze geheimhoudingsplicht mag alleen af worden geweken als een wettelijke verplichting hen dat op legt.

 

9. Verwerkingsovereenkomsten

Met bedrijven welke uw gegevens in onze opdracht verwerken, sluiten wij een schriftelijke verwerkingsovereenkomst die is gebaseerd op de vereisten van de AVG. Hierbij kan gedacht worden aan salarisverwerking, facturatie, etcetera.

In die verwerkingsovereenkomst is de precieze opdracht van de verwerking beschreven. Hierbij kan worden gedacht aan dat wat de verwerker met de gegevens mag  doen. Wij blijven uiteindelijk verantwoordelijk voor de verwerking.

 

10. Hoe gaan we om met datalekken

Er is sprake van een datalek als er persoonsgegevens zoals die hierboven zijn beschreven door onbevoegden zijn ingezien, verloren zijn gegaan of openbaar zijn geworden. In de wet die in januari 2016 is ingegaan wordt adequaat handelen vereist. Door ons wordt ingeschat of er sprake is van een datalek. We volgen hierin de voorbeeldlijst die door de Autoriteit Persoonsgegevens (AP) is uitgegeven. Aan de hand van die lijst wordt bepaald of er melding zal worden gedaan aan de Autoriteit Persoonsgegevens en de betrokkenen worden geinformeerd. Per gebeurtenis zal de interne afweging worden vastgelegd.