Privacyverklaring

In de Algemene Verordening Gegevensbescherming (AVG) is wettelijk geregeld hoe Stichting Maria-oord moet omgaan met de verwerking en bescherming van persoonsgegevens van onder meer cliënten, vertegenwoordigers, medewerkers en vrijwilligers. In deze verordening staat beschreven dat Stichting Maria-oord aan moet kunnen tonen dat ze zich aan de wet houdt en een functionaris gegevensbescherming heeft aangesteld. In het privacyreglement van Stichting Maria-oord staan de verplichtingen van Stichting Maria-oord en de rechten van cliënten (of hun vertegenwoordigers) uitgebreid beschreven.

Wat betekent de privacyverklaring?

Als zorginstelling kunnen we niet om het gebruik van persoonsgegevens heen. Hierbij houden we ons aan de verplichtingen van de AVG. We dragen er zorg voor dat uw gegevens beschermd zijn. Door middel van deze privacyverklaring lichten we toe wat er met uw persoonsgegevens gebeurt, welke persoonsgegevens we vragen, waar we die voor gebruiken, wie ze gebruikt en aan wie we de gegevens verstrekken. Deze privacyverklaring is een vereenvoudigde, beknopte weergave van het privacyreglement van Maria-oord. Belangstellenden kunnen het volledige privacyreglement opvragen via info@mariaoord.nl

Welke (standaard) gegevens hebben we van u nodig en waarvoor?

Hieronder vindt u een opsomming van veel voorkomende gegevens die wij nodig hebben om u of uw naaste de benodigde zorg, begeleiding, ondersteuning en/of behandeling te kunnen bieden:
• Algemene persoonsgegevens (naam, geboortedatum, burgerlijke staat, etc.)
• Contactgegevens (ook van wettelijk vertegenwoordiger)
• Verzekeringsgegevens
• Verleende zorgproducten
• Sociale gegevens (netwerk)
• Medische en gedragsgegevens

Deze gegevens gebruiken we voor onze bedrijfsvoering, correspondentie en persoonlijke communicatie en in het bijzonder voor de instandhouding van de dienstverlening en externe verantwoording over de verleende zorg, bijvoorbeeld declareren naar zorgkantoor, zorgverzekeraar en/of gemeente.

Bij gegevensuitwisseling met het zorgkantoor, de zorgverzekeraar, overheid en andere zorgaanbieders zijn wij verplicht uw Burgerservicenummer (BSN) te gebruiken.
(Para)medische, verpleegkundige/verzorgende gegevens gebruiken we voor het vaststellen, uitvoeren, toetsen en volgen van de individuele zorg- en dienstverlening. Met medicatielijsten maken wij inzichtelijk welke medicatie u of uw naaste ontvangt.
Woont u zelfstandig thuis en ontvangt u uitsluitend services en geen zorg van Stichting Maria-oord? Dan vragen we uitsluitend gegevens die voor de betreffende services noodzakelijk zijn.

Bovenstaande gegevens mogen we gebruiken zonder daarvoor uw specifieke toestemming te vragen. Als wij voor bepaalde doelen andere gegevens nodig hebben, zullen we deze verwerken in overeenstemming met de eisen en bepalingen van de AVG.

Overige persoonsgegevens
Gegevens worden altijd met een omschreven doel vastgelegd. Overige bijzondere, extra gevoelige persoonsgegevens (zoals godsdienst, geaardheid, politieke voorkeur en ras) mogen wij niet zonder toestemming vastleggen. Wanneer we bijvoorbeeld foto’s willen vastleggen voor onze eigen registratie of om ergens te publiceren, vragen wij hiervoor altijd toestemming. Deze toestemming kunt u te allen tijde weer intrekken.
Hoe verkrijgt Stichting Maria-oord de persoonsgegevens?
De meeste basisgegevens van een cliënt ontvangen we rechtstreeks wanneer de zorgleveringsovereenkomst wordt afgesloten en de zorg wordt gestart. Daarnaast kan het zijn dat we gegevens van andere zorgaanbieders ontvangen. Het dossier/zorgplan vult zich gedurende de periode dat u of uw naaste bij Stichting Maria-oord in zorg is.

Hoe gaan wij intern om met uw gegevens?

Om uw privacy te beschermen, beperken we het intern gebruik van de persoonsgegevens zoveel als mogelijk. Alleen medewerkers die op basis van hun functie de gegevens moeten gebruiken, mogen dat. Dat regelen we door die medewerkers bevoegdheid te verlenen (autorisatie) voor toegang tot geautomatiseerde systemen.

Hoe beveiligen wij uw gegevens?

Stichting Maria-oord neemt passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, zodat ongewenste handelingen met persoonsgegevens tegen worden gegaan. Deze maatregelen zijn in overeenstemming met de voor de zorgsector geldende beveiligingsnormen, zoals vastgelegd in de NEN7510/12/13.

Hoe gaan wij extern om met uw gegevens?
Verplichte doorgifte
Bijvoorbeeld voor declaraties is Stichting Maria-oord verplicht om gegevens over benodigde en geleverde zorg te delen met zorgkantoor, zorgverzekeraar en/of gemeenten. Deze uitwisseling van gegevens vindt plaats via beveiligde verbindingen.

Inzage door leveranciers van software/computerprogramma’s

Voor haar bedrijfsvoering maakt Stichting Maria-oord gebruik van veel computerprogramma’s. De leveranciers van de programma’s ondersteunen en onderhouden die en daardoor zijn de persoonsgegevens in die programma’s ook toegankelijk voor medewerkers van die leveranciers. In deze gevallen sluiten wij een verwerkersovereenkomst waarmee we de leverancier verplichten op een even zorgvuldige manier met persoonsgegevens om te gaan als Stichting Maria-oord zelf.

Overige doorgifte

Wij delen gegevens alleen met derden wanneer dat noodzakelijk is voor het uitvoeren van de zorgleveringsovereenkomst en om te voldoen aan een eventuele wettelijke verplichting. Wanneer wij aan anderen gegevens verstrekken, doen wij dit alleen nadat we toestemming hebben verkregen.

Hoe lang bewaren wij uw persoonsgegevens?
In navolging van de Wet Geneeskundige Behandelovereenkomst (WGBO) hanteert Stichting Maria-oord voor het cliëntendossier een bewaartermijn van 15 jaar na beëindiging van de zorgleveringsovereenkomst. Voor vastlegging van gegevens in het kader van de BOPZ (vrijheidsbeperkende middelen of maatregelen) geldt een wettelijke bewaartermijn van 5 jaar. Voor medicatielijsten en overige gegevens hanteren wij een bewaartermijn van 2 jaar.

Rechten met betrekking tot uw eigen persoonsgegevens
Als zorginstelling moeten we persoonsgegevens van u of uw naaste gebruiken die betrekking hebben op u of uw naaste zelf. Daarom heeft u het recht om de persoonsgegevens:
• in te zien;
• te laten corrigeren als ze niet juist zijn;
• over te laten dragen naar andere personen of organisaties.

Daarnaast heeft u het recht te verzoeken gegevens te (laten) verwijderen of bezwaar te maken tegen verwerking van gegevens. Als wij geen gehoor kunnen geven aan het verzoek tot verwijdering zullen wij gemotiveerd aangeven waarom wij dit doen.

Meer weten of ontevreden?
Bent u het niet eens met hoe Stichting Maria-oord met gegevens omgaat? Ontevreden over de afhandeling van uw verzoek? Of heeft u vragen over ons privacy beleid? Neem dan contact op met de functionaris voor gegevensbescherming van Stichting Maria-oord, mw. J.M.W. Nuijten via j.nuijten@mariaoord.nl of telefonisch via 0162-381100.

Voor meer informatie over de regels die gelden voor het omgaan met persoonsgegevens in de zorg kunt u terecht op de website van de Autoriteit Persoonsgegevens. Wanneer u vindt dat Stichting Maria-oord uw klacht niet goed oppakt, kunt u een beroep doen op onze klachtenprocedure. U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.