Privacy beleid

Algemeen

Het privacyreglement ziet toe op de verwerkingen van persoonsgegevens die plaatsvinden binnen Stichting The Horse Valley.

Dit reglement is gebaseerd op de Wet bescherming persoonsgegevens (Wbp). Het doel van dit reglement is regels te geven voor een zorgvuldige registratie van persoonsgegevens. Dit reglement geeft regels met betrekking tot het verzamelen, vastleggen, ordenen, bewaren, wijzigen, bijwerken, opvragen, raadplegen, gebruiken, verstrekken, verwijderen en vernietigen van persoonsgegevens. Ook geeft dit reglement de regels die gelden ten aanzien van de meldingen die in bepaalde gevallen gedaan moeten worden van verwerkingen van persoonsgegevens bij het College bescherming persoonsgegevens.

Begripsbepalingen

a)  De wet: Wet bescherming persoonsgegevens;

b)  Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

c)  Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens binnen Stichting The horse Valley;

d)  Bestand: elk gestructureerd geheel van persoonsgegevens dat volgens bepaalde criteria  toegankelijk is en betrekking heeft op verschillende personen;

e)  Evident belang: een ernstig gevaar voor de gezondheid van de klant of van anderen of de vrees daarvoor;

f)  Verantwoordelijke: betrokken zorgverlener;

g)  Beheerder: de directeur van Stichting The Horse Valley belast met de dagelijkse leiding over de verwerking van persoonsgegevens;

h)  Betrokkene: iedere natuurlijke persoon op wie een gegeven betrekking heeft (de klant);

i)  Ontvanger: degene aan wie de persoonsgegevens worden verstrekt;

j)  College bescherming persoonsgegevens (Cpb): het college dat de taak heeft toe te zien op de verwerking van persoonsgegevens overeenkomstig het bij of krachtens de wet bepaalde.

Reikwijdte

Dit reglement is van toepassing op zowel geautomatiseerde als handmatige verwerking van medische en niet-medische persoonsgegevens binnen Stichting The Horse Valley.

Omgang met cliëntendossiers

Stichting The Horse Valley wil op een zorgvuldige wijze omgaan met de gegevens die zij beschikbaar heeft over klanten. Het betreft hier persoonsgegevens (NAW), verzekeringsgegevens, inkomensgegevens, psychodiagnostische gegevens, gezinsachtergronden, medische gegevens, gegevens verstrekt door instellingen (anders dan Stichting The horse Valley) en gegevens zoals deze zijn opgetekend door Stichting The Horse Valley.

Stichting The Horse Valley hanteert een ‘gesloten en beveiligd’ elektronisch patiënten dossier (EPD) waarin alle gegevens van klanten en dagrapportage zijn opgeslagen.

Bij aanmelding van een potentiele klant is de directeur verantwoordelijk voor het dossier. Alle documenten worden elektronisch opgeslagen.

Voor Stichting The Horse Valley betekent dit een grote verantwoordelijkheid en dient voorkomen te worden dat deze gegevens zonder toestemming van de klant en/of wettelijk vertegenwoordiger in handen van derden komen. Daarnaast bestaat er een bewaartermijn van 15 jaar van klantgegevens, ook voor de klanten die niet meer in zorg zijn bij Stichting The Horse Valley of inmiddels zijn overleden.

Dossiervorming

Dossier klant
Voor iedere klant die in zorg is bij Stichting The Horse Valley is een persoonlijk elektronisch dossier.
In dit dossier zijn aanwezig:

* NAW-gegevens = naam, adres en woonplaats;

* Indicatiebesluit of beschikking;

* ID-kaartgegevens en zorgverzekering;

* Getekende zorgverleningsovereenkomst;

* Rapportage en gegevens van externe organisaties en/of instellingen;

* Verslag Individueel zorgplan (+ evaluaties);

* Correspondentie;

* Toestemmingsformulieren;

* Overige klant gebonden informatie.

Doel van de verwerking van persoonsgegevens

De verwerking van persoonsgegevens door Stichting The Horse Valley heeft als doel het verkrijgen van informatie, het systematisch vastleggen, het opslaan en ter beschikking stellen van gegevens ten behoeve van een goede uitvoering van preventie, zorg en nazorg aan klanten.

Voorwaarden voor verwerking van persoonsgegevens

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.

Persoonsgegevens mogen slechts worden verwerkt indien:

a)  de klant voor de verwerking toestemming heeft verleend;

b)  de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst
waarbij de klant partij is;

c)  de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen;

d)  de gegevensverwerking noodzakelijk is ter vrijwaring van een evident belang van de klant;

e)  de gegevensverwerking noodzakelijk is voor de vervulling van een publiekrechtelijke taak;

f)  de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de zorgverlener of een derde aan wie de gegevens worden verstrekt, tenzij van de persoonlijke levenssfeer van degene van wie de gegevens worden verwerkt zwaarder weegt.

Verwerking van bijzondere persoonsgegevens:
De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, politieke gezindheid, gezondheid, seksuele leven en betreffende het lidmaatschap van een vakvereniging is verboden, tenzij de verwerking geschiedt door Stichting The Horse Valley in het kader van haar hulpverlenende taak door zorgverleners, voor zover dat met het oog op een goede behandeling of verzorging van de klant, dan wel het beheer van de betreffende instelling of beroepspraktijk, noodzakelijk is.

Bijzondere persoonsgegevens worden verwerkt door personen die uit hoofde van ambt, beroep, wettelijk voorschrift of krachtens overeenkomst tot geheimhouding zijn verplicht.

Informatieplicht

De zorgverlener zorgt ervoor dat de klant wordt geïnformeerd over de identiteit van de verwerkende instantie en het doel van de verwerking. In de praktijk zal de betrokken zorgverlener de klant mondeling of via een folder informeren en vergewist hij of zij zich ervan dat de klant de informatie begrijpt.

De zorgverlener zorgt ervoor dat de klant wordt geïnformeerd over de persoonsgegevens die worden verwerkt en met welk doel, wat er met de gegevens gebeurt en wie daarvoor verantwoordelijk is en over het recht van de klant om bezwaar te maken tegen de gegevensverwerking op grond van bijzondere persoonlijke omstandigheden.

De zorgverlener dient zich ervan te overtuigen dat de klant over deze informatie kan beschikken.

Indien de klant bezwaar maakt tegen de gegevensverwerking op grond van bijzondere omstandigheden, wordt het bezwaar binnen vier weken na ontvangst beoordeeld.

Bewaartermijn

Met inachtneming van eventuele wettelijke voorschriften worden de in het dossier opgenomen gegevens omtrent de gezondheid van de klant gedurende 15 jaar bewaard, te rekenen vanaf de dag dat ze zijn vervaardigd of zoveel langer als redelijkerwijs uit de zorg van een goed zorgverlener voortvloeit en worden daarna verwijderd en vernietigd.

Indien gegevens, onjuist dan wel onvolledig zijn opgenomen, draagt de verantwoordelijke zorgverlener zorg voor een zo spoedig mogelijke verwijdering, verbetering of aanvulling van die gegevens. De verwijderde gegevens worden vernietigd.

Toegang tot persoonsgegevens

Onverminderd eventuele wettelijke voorschriften ter zake, hebben slechts toegang tot de persoonsgegevens de door de beheerder aangewezen personen van Stichting The Horse Valley en de beroepsbeoefenaar die de gegevens verwerkt of diens waarnemer.

Verstrekking en uitwisseling van persoonsgegevens

De verstrekking en uitwisseling van persoonsgegevens is gebonden aan (wettelijke) regels. Op grond van Wgbo1 en Wbp hebben medewerkers van Stichting The Horse Valley een beroepsgeheim of geheimhoudingsplicht. Persoonsgegevens worden in beginsel alleen met toestemming van de klant aan derden verstrekt.

Gegevens uit het klantdossier kunnen met veronderstelde toestemming worden gedeeld met rechtstreeks bij de behandeling betrokken medebehandelaars voor zover verstrekking van de gegevens noodzakelijk is voor een goede behandeling.

Daarnaast kunnen er bijzondere omstandigheden zijn waarin de zwijgplicht kan worden doorbroken wanneer daarvoor een evident belang aanwezig is. Er moet in dat geval voldaan zijn aan de volgende vijf voorwaarden:

1) Is het mogelijk om toestemming van de klant te verkrijgen voor de gegevensverstrekking
en zo niet , is alles in het werk gesteld om eerst toestemming van de klant te verkrijgen;

2) Er is een evident belang aanwezig, namelijk een ernstig gevaar voor de gezondheid van de klant of anderen (of de vrees daarvoor) dat het doorbreken van de zwijgplicht rechtvaardigt;

3) Door het doorbreken van de zwijgplicht wordt het ernstige gevaar voor de gezondheid van de klant of anderen, voorkomen of beperkt;

4) Er is geen andere weg dan het doorbreken van het geheim om het ernstige gevaar voor de gezondheid van de klant of anderen te voorkomen of te beperken;

5) Alleen de noodzakelijke informatie wordt verstrekt.

Cookies

Een cookie is een stukje code waarmee de webserver activiteiten van de webbrowser kan identificeren en volgen. Ze worden veel gebruikt om websites efficiënter te laten werken en om informatie te verstrekken aan de eigenaren van de website.

Bij uw eerste bezoek aan onze website hebben wij u al geïnformeerd over deze cookies
en uw een optie getoond om extra cookies wel of niet te plaatsen.

Raadpleeg ons volledige cookie beleid voor meer informatie om te zien welke specifieke cookies op deze website worden gebruikt.

Beveiliging

De zorgverlener draagt zorg voor de naleving van de wet en het reglement en treft daartoe voorzieningen van technische en organisatorische aard ter beveiliging van de gegevens tegen verlies of aantasting en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.

Aanmaak en updates privacy beleid

Dit privacy beleid is per 5 maart 2018 van toepassing en geüpdated op 9 november 2018.

Privacy beleid

Algemeen

Het privacyreglement ziet toe op de verwerkingen van persoonsgegevens die plaatsvinden binnen Stichting The Horse Valley.

Dit reglement is gebaseerd op de Wet bescherming persoonsgegevens (Wbp). Het doel van dit reglement is regels te geven voor een zorgvuldige registratie van persoonsgegevens. Dit reglement geeft regels met betrekking tot het verzamelen, vastleggen, ordenen, bewaren, wijzigen, bijwerken, opvragen, raadplegen, gebruiken, verstrekken, verwijderen en vernietigen van persoonsgegevens. Ook geeft dit reglement de regels die gelden ten aanzien van de meldingen die in bepaalde gevallen gedaan moeten worden van verwerkingen van persoonsgegevens bij het College bescherming persoonsgegevens.

Begripsbepalingen

a)  De wet: Wet bescherming persoonsgegevens;

b)  Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

c)  Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens binnen Stichting The horse Valley;

d)  Bestand: elk gestructureerd geheel van persoonsgegevens dat volgens bepaalde criteria  toegankelijk is en betrekking heeft op verschillende personen;

e)  Evident belang: een ernstig gevaar voor de gezondheid van de klant of van anderen of de vrees daarvoor;

f)  Verantwoordelijke: betrokken zorgverlener;

g)  Beheerder: de directeur van Stichting The Horse Valley belast met de dagelijkse leiding over de verwerking van persoonsgegevens;

h)  Betrokkene: iedere natuurlijke persoon op wie een gegeven betrekking heeft (de klant);

i)  Ontvanger: degene aan wie de persoonsgegevens worden verstrekt;

j)  College bescherming persoonsgegevens (Cpb): het college dat de taak heeft toe te zien op de verwerking van persoonsgegevens overeenkomstig het bij of krachtens de wet bepaalde.

Reikwijdte

Dit reglement is van toepassing op zowel geautomatiseerde als handmatige verwerking van medische en niet-medische persoonsgegevens binnen Stichting The Horse Valley.

Omgang met cliëntendossiers

Stichting The Horse Valley wil op een zorgvuldige wijze omgaan met de gegevens die zij beschikbaar heeft over klanten. Het betreft hier persoonsgegevens (NAW), verzekeringsgegevens, inkomensgegevens, psychodiagnostische gegevens, gezinsachtergronden, medische gegevens, gegevens verstrekt door instellingen (anders dan Stichting The horse Valley) en gegevens zoals deze zijn opgetekend door Stichting The Horse Valley.

Stichting The Horse Valley hanteert een ‘gesloten en beveiligd’ elektronisch patiënten dossier (EPD) waarin alle gegevens van klanten en dagrapportage zijn opgeslagen.

Bij aanmelding van een potentiele klant is de directeur verantwoordelijk voor het dossier. Alle documenten worden elektronisch opgeslagen.

Voor Stichting The Horse Valley betekent dit een grote verantwoordelijkheid en dient voorkomen te worden dat deze gegevens zonder toestemming van de klant en/of wettelijk vertegenwoordiger in handen van derden komen. Daarnaast bestaat er een bewaartermijn van 15 jaar van klantgegevens, ook voor de klanten die niet meer in zorg zijn bij Stichting The Horse Valley of inmiddels zijn overleden.

Dossiervorming

Dossier klant
Voor iedere klant die in zorg is bij Stichting The Horse Valley is een persoonlijk elektronisch dossier.
In dit dossier zijn aanwezig:

* NAW-gegevens = naam, adres en woonplaats;

* Indicatiebesluit of beschikking;

* ID-kaartgegevens en zorgverzekering;

* Getekende zorgverleningsovereenkomst;

* Rapportage en gegevens van externe organisaties en/of instellingen;

* Verslag Individueel zorgplan (+ evaluaties);

* Correspondentie;

* Toestemmingsformulieren;

* Overige klant gebonden informatie.

Doel van de verwerking van persoonsgegevens

De verwerking van persoonsgegevens door Stichting The Horse Valley heeft als doel het verkrijgen van informatie, het systematisch vastleggen, het opslaan en ter beschikking stellen van gegevens ten behoeve van een goede uitvoering van preventie, zorg en nazorg aan klanten.

Voorwaarden voor verwerking van persoonsgegevens

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.

Persoonsgegevens mogen slechts worden verwerkt indien:

a)  de klant voor de verwerking toestemming heeft verleend;

b)  de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst
waarbij de klant partij is;

c)  de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen;

d)  de gegevensverwerking noodzakelijk is ter vrijwaring van een evident belang van de klant;

e)  de gegevensverwerking noodzakelijk is voor de vervulling van een publiekrechtelijke taak;

f)  de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de zorgverlener of een derde aan wie de gegevens worden verstrekt, tenzij van de persoonlijke levenssfeer van degene van wie de gegevens worden verwerkt zwaarder weegt.

Verwerking van bijzondere persoonsgegevens:
De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, politieke gezindheid, gezondheid, seksuele leven en betreffende het lidmaatschap van een vakvereniging is verboden, tenzij de verwerking geschiedt door Stichting The Horse Valley in het kader van haar hulpverlenende taak door zorgverleners, voor zover dat met het oog op een goede behandeling of verzorging van de klant, dan wel het beheer van de betreffende instelling of beroepspraktijk, noodzakelijk is.

Bijzondere persoonsgegevens worden verwerkt door personen die uit hoofde van ambt, beroep, wettelijk voorschrift of krachtens overeenkomst tot geheimhouding zijn verplicht.

Informatieplicht

De zorgverlener zorgt ervoor dat de klant wordt geïnformeerd over de identiteit van de verwerkende instantie en het doel van de verwerking. In de praktijk zal de betrokken zorgverlener de klant mondeling of via een folder informeren en vergewist hij of zij zich ervan dat de klant de informatie begrijpt.

De zorgverlener zorgt ervoor dat de klant wordt geïnformeerd over de persoonsgegevens die worden verwerkt en met welk doel, wat er met de gegevens gebeurt en wie daarvoor verantwoordelijk is en over het recht van de klant om bezwaar te maken tegen de gegevensverwerking op grond van bijzondere persoonlijke omstandigheden.

De zorgverlener dient zich ervan te overtuigen dat de klant over deze informatie kan beschikken.

Indien de klant bezwaar maakt tegen de gegevensverwerking op grond van bijzondere omstandigheden, wordt het bezwaar binnen vier weken na ontvangst beoordeeld.

Bewaartermijn

Met inachtneming van eventuele wettelijke voorschriften worden de in het dossier opgenomen gegevens omtrent de gezondheid van de klant gedurende 15 jaar bewaard, te rekenen vanaf de dag dat ze zijn vervaardigd of zoveel langer als redelijkerwijs uit de zorg van een goed zorgverlener voortvloeit en worden daarna verwijderd en vernietigd.

Indien gegevens, onjuist dan wel onvolledig zijn opgenomen, draagt de verantwoordelijke zorgverlener zorg voor een zo spoedig mogelijke verwijdering, verbetering of aanvulling van die gegevens. De verwijderde gegevens worden vernietigd.

Toegang tot persoonsgegevens

Onverminderd eventuele wettelijke voorschriften ter zake, hebben slechts toegang tot de persoonsgegevens de door de beheerder aangewezen personen van Stichting The Horse Valley en de beroepsbeoefenaar die de gegevens verwerkt of diens waarnemer.

Verstrekking en uitwisseling van persoonsgegevens

De verstrekking en uitwisseling van persoonsgegevens is gebonden aan (wettelijke) regels. Op grond van Wgbo1 en Wbp hebben medewerkers van Stichting The Horse Valley een beroepsgeheim of geheimhoudingsplicht. Persoonsgegevens worden in beginsel alleen met toestemming van de klant aan derden verstrekt.

Gegevens uit het klantdossier kunnen met veronderstelde toestemming worden gedeeld met rechtstreeks bij de behandeling betrokken medebehandelaars voor zover verstrekking van de gegevens noodzakelijk is voor een goede behandeling.

Daarnaast kunnen er bijzondere omstandigheden zijn waarin de zwijgplicht kan worden doorbroken wanneer daarvoor een evident belang aanwezig is. Er moet in dat geval voldaan zijn aan de volgende vijf voorwaarden:

1) Is het mogelijk om toestemming van de klant te verkrijgen voor de gegevensverstrekking
en zo niet , is alles in het werk gesteld om eerst toestemming van de klant te verkrijgen;

2) Er is een evident belang aanwezig, namelijk een ernstig gevaar voor de gezondheid van de klant of anderen (of de vrees daarvoor) dat het doorbreken van de zwijgplicht rechtvaardigt;

3) Door het doorbreken van de zwijgplicht wordt het ernstige gevaar voor de gezondheid van de klant of anderen, voorkomen of beperkt;

4) Er is geen andere weg dan het doorbreken van het geheim om het ernstige gevaar voor de gezondheid van de klant of anderen te voorkomen of te beperken;

5) Alleen de noodzakelijke informatie wordt verstrekt.

Cookies

Een cookie is een stukje code waarmee de webserver activiteiten van de webbrowser kan identificeren en volgen. Ze worden veel gebruikt om websites efficiënter te laten werken en om informatie te verstrekken aan de eigenaren van de website.

Bij uw eerste bezoek aan onze website hebben wij u al geïnformeerd over deze cookies
en uw een optie getoond om extra cookies wel of niet te plaatsen.

Raadpleeg ons volledige cookie beleid voor meer informatie om te zien welke specifieke cookies op deze website worden gebruikt.

Beveiliging

De zorgverlener draagt zorg voor de naleving van de wet en het reglement en treft daartoe voorzieningen van technische en organisatorische aard ter beveiliging van de gegevens tegen verlies of aantasting en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.

Aanmaak en updates privacy beleid

Dit privacy beleid is per 5 maart 2018 van toepassing en geüpdated op 9 november 2018.

Ja, ik heb het gelezen en wil terug naar de website