Privacyregelement

Privacyreglement cliënten, naasten en andere externe relaties
1 versie 1.0 vastgesteld 14 mei 2018

VPTZ Venlo e.o. hecht veel waarde aan de bescherming van de persoonsgegevens van haar cliënten, vrijwilligers, personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens. In dit privacyreglement staat beschreven hoe de organisatie gegevens van cliënten, hun naasten en andere externe relaties registreert, verwerkt en bewaart. Het privacyreglement voor gegevens van personeel en vrijwilligers verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.

1. Begripsbepalingen
In dit reglement wordt verstaan onder: a. Organisatie: VPTZ Venlo e.o. b. Persoonsgegevens: alle gegevens waarmee een persoon herleid kan worden c. Betrokkene: de persoon waarvan de gegevens verwerkt worden d. Verwerker: personen die persoonsgegevens verwerken binnen de organisatie. e. Cliënt: de persoon aan wie de vrijwillige palliatieve terminale zorg wordt verleend f. Naasten: alle personen in de privésfeer met wie de cliënt direct in contact staat

2. Aard en doel van de verwerking van de persoonsgegevens
De organisatie verwerkt persoonsgegevens van cliënten en diens naasten met als doel het mogelijk maken van vrijwillige palliatieve terminale zorg aan cliënten in de laatste levensfase en hun naasten. Daarnaast worden gegevens vastgelegd om te kunnen voldoen aan wettelijke en contractuele verplichtingen in het kader van deze activiteiten. Gegevens van personen die via de website of telefonisch informatie aanvragen over de organisatie en haar activiteiten, worden vastgelegd om aan die informatieverstrekking te kunnen voldoen. De organisatie legt namen en e-mailadressen vast voor het verzenden van functioneel gerichte informatie. 2 Voor het vastleggen van de gegevens wordt uitdrukkelijk toestemming gevraagd aan betrokkenen, tenzij verwerking nodig is om aan een wettelijke verplichting te voldoen.

3. Welke persoonsgegevens worden verwerkt?
De registratie van gegevens van cliënten wordt gevoerd op naam van de cliënt. Alleen persoonsgegevens die nodig zijn om goede vrijwillige palliatieve terminale zorg te kunnen verlenen worden verwerkt. De organisatie heeft in het ‘register van verwerkersactiviteiten’ vastgelegd welke gegevens dit kunnen zijn. Dit register is op te vragen bij de verantwoordelijke genoemd onder 4. De persoonsgegevens worden door de cliënt en/of naasten zelf verstrekt tijdens een intakegesprek. Daarnaast kunnen gegevens verstrekt worden door andere zorgverleners, zoals de huisarts en de medewerkers van de thuiszorgorganisatie, echter dit gebeurt alleen als deze gegevens noodzakelijk zijn voor de vrijwillige palliatieve terminale zorg. Naast gegevens van de cliënt kunnen (contact)gegevens van naasten geregistreerd worden. Ook deze worden door de cliënt en/of naaste zelf verstrekt. Van personen die informatie aanvragen bij de organisatie worden naam, adresgegevens, emailadres en telefoonnummer vastgelegd, maar alleen als deze gegevens nodig zijn voor die informatieverstrekking.

4. Verantwoordelijke van de gegevensverwerking
De organisatie is verantwoordelijk voor de verwerking van persoonsgegevens. Binnen de organisatie zijn twee medewerkers aangewezen die contactpersoon zijn en beslissingsbevoegd hebben ten aanzien van de verwerking van persoonsgegevens van cliënten, naasten en andere externen.
Dit zijn:
Helmy Swinkels-Veldhuizen, coördinator, 06-51297070, helmyswinkels@vptzvenlo.nl
José van de Veerdonk, coördinator, 06-51297070, josevandeveerdonk@vptzvenlo.nl

5. Toegang tot de gegevens binnen de organisatie
Het verwerken van persoonsgegevens is binnen de organisatie belegd bij de coördinatoren, die de dagelijks leiding over de activiteiten van de organisatie hebben. Zij hebben inzicht in alle vastgelegde informatie en kunnen dit ook aanpassen en wijzigen. Vrijwilligers en andere zorgverleners hebben toegang tot alleen die gegevens die van belang zijn voor de vrijwillige palliatieve terminale zorg aan de betreffende cliënt. Coördinatoren en vrijwilligers hebben een geheimhoudingsplicht ten aanzien van deze gegevens.

6. Verwerkers in opdracht van de organisatie
De organisatie kan andere partijen inschakelen en die toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen. Als deze partijen hierbij ook persoonsgegevens verwerken, worden zij ‘verwerkers’ genoemd. In het geval van de organisatie is dit ondersteuning bij de werking van het softwarepakket waarin de gegevens van betrokkenen worden verwerkt. Verwerker heeft inzage in de gegevens op het moment dat er problemen zijn met het pakket. Deze verwerkers zullen in een verwerkersovereenkomst worden verplicht de AVG na te leven, waarbij nadrukkelijk wordt geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen. De organisatie kan in de toekomst gebruik maken van een geautomatiseerde cliëntenregistratie. In dat geval zijn de leverancier en de helpdesk van VPTZ Nederland ‘verwerkers’. Op dit moment maakt VPTZ Venlo e.o. geen gebruik van een geautomatiseerde cliëntenregistratie.

7. Verstrekking van gegevens aan derden
Gegevens van betrokkenen worden niet verstrekt aan derden als zij geen rol hebben bij de zorg van de cliënt. Verstrekking van gegevens aan andere zorgverleners, zoals de thuiszorg en de huisarts, vindt plaats als dit in het belang is van de zorg aan de cliënt. Betrokkenen worden hierover altijd geïnformeerd. Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt. Deze gegevens zijn nooit te herleiden naar een persoon. Een maal per jaar worden deze geanonimiseerde gegevens verstrekt aan VPTZ Nederland, de koepelorganisatie voor organisaties in de vrijwillige palliatieve terminale zorg. Doel hiervan is het in kaart brengen van de ontwikkelingen rondom vrijwillige palliatieve terminale zorg in Nederland. Slechts de verantwoordelijke functionarissen genoemd onder 4 zijn bevoegd te beslissen over het verstrekken van geanonimiseerde gegevens aan derden.

8. De rechten van betrokkenen
Betrokkenen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting: • Betrokkene wordt bij de start van de vrijwillige palliatieve terminale zorg gevraagd toestemming te verlenen voor het verwerken van gegevens; • Betrokkene heeft op elke moment het recht om de gegevens die worden geregistreerd in te zien; • Betrokkene heeft het recht om gegevens aan te passen en/of te laten verwijderen, tenzij er een wettelijke verplichting is voor het bewaren van de gegevens. 4 

• Betrokkene kan voor alle vragen betreffende de verwerking van zijn persoonsgegevens contact opnemen met de medewerkers genoemd onder 4. Betrokken kunnen schriftelijk (per post of per e-mail) een verzoek tot een of meerdere rechten in dienen. Ter verificatie vraagt de organisatie van betrokkenen een kopie van het identificatiebewijs, waarbij foto en BSN zijn afgeschermd.

9. Beveiligingsmaatregelen:
De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen.

Technische maatregelen die genomen zijn:
• Er worden geen papieren dossiers van cliënten ingericht. Alles wordt digitaal vastgelegd door de coördinatoren.
• Beveiliging van de laptops van de coördinatoren door middel van opslag in de Cloud en gebruik van beveiligingssoftware c.q. spamfilter.
• Via e-mail worden geen gegevens van cliënten verstuurd. Overdracht geschied altijd mondeling.

Organisatorische maatregelen:
• Beperking in toegang van de gegevens. Alleen de coördinatoren hebben toegang tot de vastgelegde cliëntinformatie.

10. Bewaartermijnen
De organisatie houdt zich aan de wettelijke bewaartermijnen.
• Voor het verkrijgen van subsidie van het ministerie van VWS voor de vrijwillige palliatieve terminale zorg dienen gegevens van cliënten 10 jaar bewaard te worden.

Waar geen wettelijke bewaartermijn van toepassing is wordt het volgende gehanteerd:
• Gegevens van betrokkenen die informatie hebben opgevraagd bij onze organisatie worden maximaal twee jaar bewaard.

11. Datalekken
• Wanneer persoonsgegevens ongewild terecht komen bij onbevoegden, bijvoorbeeld door verlies of diefstal van een laptop waar privacygevoelige gegevens op staan, wordt dit onmiddellijk gemeld aan het bestuur van VPTZ Venlo e.o.
• VPTZ Venlo e.o. heeft een protocol ‘Te volgen procedure bij datalekken’.

12. Wijzigingen
De organisatie behoudt te allen tijde het recht om dit privacyreglement te wijzigen. Het geldende beleid wordt altijd gepubliceerd op de website van de organisatie www.vptzvenlo.nl