Privacyverklaring

Laatst gewijzigd op: 22 oktober 2021

Wij (Topaz), verwerken medische gegevens van onze cliënten en hun vertegenwoordigers. Vanwege de gevoeligheid van deze gegevens hebben wij privacy hoog in het vaandel staan. In onze privacyverklaring kunt u lezen welke persoonsgegevens wij verwerken en waarvoor. Tevens staat in de privacyverklaring opgenomen welke rechten u hebt. Mocht u vragen hebben of uw rechten willen uitoefenen dan kunt u contact opnemen:

Naam verwerkingsverantwoordelijke: Stichting Topaz
Adres: Aaltje Noordewierlaan 50, 2324 KS Leiden

Wat zijn persoonsgegevens?

Met persoonsgegevens bedoelen we alle informatie die ons iets over u vertelt of die we aan u kunnen koppelen. Daarbij gaat het bijvoorbeeld om uw naam, adres, geboortedatum en BSN.

Welke gegevens verwerken we binnen Topaz?

Persoonsgegevens zijn noodzakelijk voor een goede behandeling, om contact op te nemen en de facturatie te verzorgen. Wij verwerken persoonsgegevens voor de volgende processen:

U als cliënt

Op het moment dat u zich inschrijft om bij ons te komen wonen of in behandeling te gaan, moeten wij gegevens gaan verwerken. Bij inschrijving moet u uw BSN-nummer opgeven. Dat moeten wij van de wet op uw identiteitsbewijs controleren. Tevens hebben wij informatie nodig over uw medische situatie. In dat kader vragen wij u naar uw medicatiegebruik en vragen wij (indien nodig) uw dossier op bij uw voorgaande zorgverleners, vaak de huisarts.

Wij verwerken uw persoonlijke- en gezondheidsgegevens, om de afgesproken zorg en/ of behandeling te kunnen leveren. Dit doen wij in ons ECD (elektronisch cliënten dossier). Hierin staat onder andere uw zorgplan en behandeling opgenomen, de dagelijkse gang van zaken en uw medicatie. Onderdeel van de zorg kan Video Interventie Ouderenzorg (Vio) zijn. In dat geval wordt de interactie tussen cliënt en medewerker(s) van Topaz gefilmd om de zorg en omgang met cliënt te verbeteren. Dit kan op basis van de behandelovereenkomst.

Wij leveren niet alleen zorg, maar u komt ook bij ons wonen. Ook in dat kader kunnen gegevens verwerkt worden. U kunt hierbij denken aan audiovisuele opnamen of aan de aanwezigheid van een stagiair bij een geneeskundige handeling of een gesprek. Indien nodig vragen wij daarvoor toestemming.

Foto’s worden op verschillende plekken gebruikt. Intern plaatsen we foto’s op ons intranet, op de afdelingen hangen foto’s en in brochures gebruiken we foto’s. Tevens worden nieuwsbrieven gemaakt waarin ook foto’s staan. Afhankelijk van het gebruik van de foto vragen we mondeling danwel schriftelijk toestemming.

Binnen Topaz wordt wetenschappelijk onderzoek uitgevoerd. Indien wij uw gegevens hiervoor willen gebruiken, wordt u van tevoren over het onderzoek geïnformeerd en wordt om uw toestemming gevraagd. U mag deelname aan wetenschappelijk onderzoek altijd weigeren. In dat geval worden uw gegevens niet gebruikt in het desbetreffende onderzoek.

Indien u in Revitel verblijft of eerstelijnsbehandeling ontvangt worden uw gegevens gepseudonimiseerd (niet meer naar u herleidbaar) gebruikt ten behoeve van wetenschappelijk onderzoek. U mag altijd aangeven dat u dit gebruik van uw gegevens niet wilt. Uw gegevens zullen dan worden uitgesloten van het onderzoek.

Tot slot gebruiken we persoonsgegevens voor de financiële vergoeding van de zorg. Dat kan gaan via directe facturatie maar ook via bijvoorbeeld de verzekeraar of het zorgkantoor.

U als vertegenwoordiger

Wij verwerken uw persoonlijke gegevens zodat wij de afgesproken zorg en/ of behandeling, aan degene die u vertegenwoordigt, kunnen leveren. Het betreft gegevens om met u te kunnen overleggen.

Zo gaan we om met bijzondere persoonsgegevens

In het kader van de privacy wordt extra voorzichtig omgegaan met zogenaamde bijzondere categorieën van persoonsgegevens.

Bijzondere categorieën van persoonsgegevens zijn gegevens betreffende de gezondheid, etnische achtergrond, erfelijke gegevens (genetische gegevens), seksueel gedrag, seksuele gerichtheid, en religieuze of levensbeschouwelijke overtuiging.

U als cliënt

Gegevens betreffende uw gezondheid, erfelijke gegevens (genetische gegevens) of seksueel gedrag of seksuele gerichtheid worden slechts verwerkt voor zover dat, met het oog op een goede behandeling of verzorging van u als cliënt, noodzakelijk is.

Gegevens over uw etnische achtergrond, religieuze of levensbeschouwelijke overtuiging vragen wij u en verwerken wij met oog op uw behandeling, verzorging of begeleiding binnen onze instelling.

De gegevens worden alleen verwerkt door personen werkzaam binnen of ten behoeve van Topaz die beroepshalve tot geheimhouding zijn verplicht of die een geheimhoudingsverklaring hebben ondertekend.

U als vertegenwoordiger

Wij verwerken geen bijzondere categorieën van persoonsgegevens van u tenzij dit van belang is bij het vervullen van uw rol als vertegenwoordiger en daarmee dus ook in het belang van degene die u vertegenwoordigt.

Binnen welke kaders we werken

Grondslagen voor de verwerking van uw persoonsgegevens

De verwerking van persoonsgegevens worden alleen uitgevoerd indien zij gebaseerd zijn op één van onderstaande grondslagen:

  • De door u gegeven toestemming (artikel 6 lid 1 sub a AVG).
  • Een (behandel)overeenkomst tussen Topaz de cliënt (artikel 6 lid 1 sub b AVG).
  • Het voldoen aan wettelijke verplichtingen (artikel 6 lid 1 sub c AVG).
  • Het beschermen van vitale belangen van uzelf of anderen (artikel 6 lid 1 sub d AVG).
  • De vervulling van een taak van algemeen belang of een taak in het kader van uitvoering van het openbaar gezag (artikel 6 lid 1 sub e AVG).
  • De behartiging van gerechtvaardigde belangen van Topaz of van een derde (artikel 6 lid 1 sub f AVG), als goed hulpverlener of werkgever/opdrachtgever of om kwaliteit en veiligheid van onze zorg- en dienstverlening te waarborgen.

Uw gegevens zullen bij ons meestal op basis van de behandelovereenkomst verwerkt worden.

Informatie over gegevensverwerking

Wanneer wij om persoonsgegevens vragen, dan zullen wij per situatie kenbaar maken of de verstrekking van de gegevens noodzakelijk of verplicht is en wat de (mogelijke) gevolgen zijn indien de gegevens niet worden verstrekt. Uitgangspunt daarbij is steeds dat wij niet meer persoonsgegevens zullen verwerken dan noodzakelijk voor de hiervoor beschreven doeleinden.

Uitwisseling van gegevens

Wij verstrekken alleen persoonsgegevens aan derden als daarvoor een grondslag is zoals de wet, een overeenkomst of toestemming van u als betrokkene is. Deze derden zijn diversen partijen. We noemen hier onze belangrijkste derde partijen:

  • Met betrekking tot de financiële afwikkeling: zorgverzekeraars, zorgkantoren en gemeenten.
  • De apotheek voor het bestellen van medicatie.
  • Andere zorgaanbieders die aanvullende hulpverlening bieden. Indien u een afspraak maakt met een andere zorgaanbieder, wordt dit gezien als het geven van toestemming voor een verwijzing en de daarbij behorende gegevensuitwisseling.
  • Het kan noodzakelijk zijn dat gegevens worden gedeeld met derden, zoals een ICT-leverancier. Indien deze derde kwalificeert als een verwerker, dan sluiten wij een verwerkersovereenkomst af met deze partij, zodat uw privacy beschermd is.

Gegevens gebruik kwaliteitsbevordering

Om kwaliteit te kunnen leveren doen we aan kwaliteitsbewaking en bevordering. Onder andere door middel van accountants, een keurmerk, audits, cliënttevredenheidsonderzoek en prisma’s. Ook in dat kader worden persoonsgegevens verwerkt en uitgewisseld. Voor deze kwaliteitsonderzoeken bestaan verschillende grondslagen.

  • Voor audits in het kader van ons keurmerk wordt toestemming gevraagd aan u.
  • Interne onderzoeken (bijvoorbeeld prisma’s en audits) mogen op basis van de UAVG en daarvoor is dus geen toestemming nodig.
  • De IGJ mag langskomen en dossiers inzien op basis van hun bevoegdheden en heeft geen toestemming nodig.
  • Jaarlijks doen we een cliënttevredenheidsonderzoek. We vragen u daaraan deel te nemen. Deze deelname is vrijwillig en daarmee gebaseerd op uw toestemming. Wel gebruiken we uw contactgegevens om u te vragen deel te nemen.

Doorgifte aan het buitenland

Uw persoonsgegevens kunnen, in opdracht van ons, worden verwerkt binnen landen van de Europese Economische Ruimte (EER). Er vindt in beginsel geen verwerking plaats van uw persoonsgegevens buiten de EER.

Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming en/of profilering. Dit betekent dat de beoordeling van de verwerkte gegevens altijd door een mens wordt gedaan.

Bewaartermijn

U als cliënt

Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de verwezenlijking van de hierboven omschreven verwerkingsdoeleinden, tenzij we hiertoe wettelijke plicht zijn. Uw medisch dossier heeft een wettelijke bewaartermijn van 20 jaar ingaande na beëindiging van de zorg en/ of behandeling.

U als vertegenwoordiger

Uw persoonsgegevens zijn onderdeel van het medisch dossier van de cliënt. Wij hanteren voor het medisch dossier een bewaartermijn van 20 jaar ingaande na beëindiging van de zorg en/ of behandeling aan de cliënt.

Beveiliging van persoonsgegevens

Wij nemen passende technische en organisatorische maatregelen om persoonlijke gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. We zorgen daarbij voor een passende beveiliging, in lijn met de daarvoor geldende wettelijke eisen en richtlijnen. In dat kader zijn diverse maatregelen genomen, waaronder encryptie van data, versleutelde communicatie, toegangscontrole en behandeling van de data als zijnde vertrouwelijk. Personen die namens ons toegang hebben tot uw gegevens zijn gehouden tot geheimhouding. Wij verlangen dezelfde technische en organisatorische maatregelen van organisaties die ten behoeve van onze cliënten diensten of ondersteunende (ict)systemen aan ons leveren en hiervoor persoonsgegevens verwerken. Dit hebben we vastgelegd in verwerkersovereenkomsten met de desbetreffende organisaties.

Uw rechten

Op grond van de AVG heeft iedere burger binnen de EU diverse rechten:

Inzagerecht

U heeft het recht uw persoonsgegevens in te zien en op uw verzoek daarvan een afschrift (kopie) te ontvangen. Indien u een afschrift van het cliëntdossier wil hebben vragen wij u dit verzoek schriftelijk te doen, via de mail is afdoende. Geef duidelijk aan waarvan u afschrift wil.

Een wettelijk vertegenwoordiger kan ook inzage en afschrift krijgen voor zover dat nodig is voor de behandeling van cliënt.

Cliëntportaal

Binnen Topaz maken wij gebruik van cliëntportalen. U kunt uw gegevens zo digitaal inzien. Via de cliëntportalen voorzien wij in de wettelijke verplichting om inzage of afschrift van uw dossier op elektronische wijze te verstrekken.

Staat de informatie niet in het cliëntportaal, kunt er niet in of is geen cliëntportaal beschikbaar, dan kunt u de EVV’er of betrokken arts vragen om inzage te verschaffen. In het geval er ook informatie over derden in het dossier staat, zal de zorgverlener eerst deze gegevens moeten afschermen.

Een eerste contactpersoon kan na toestemming van cliënt ook toegang krijgen tot het cliëntportaal.

Inzage nabestaanden

Voor een inzage verzoek na overlijden gelden andere regels. Om een inzageverzoek van nabestaanden te kunnen beoordelen stellen wij een aantal vragen:

  • Op basis waarvan doet u het verzoek (toestemming, zwaarwegend belang?)
  • Welke gegevens wilt u inzien en waarom?
  • Kunt u de informatie alleen via deze weg krijgen?

Zodra we voldoende informatie hebben, toetsen we of we op basis van de WGBO onze geheimhoudingsplicht mogen doorbreken. Dit hangt helemaal af van de omstandigheden van het geval.

Correctie- en verwijderingsrecht/recht op vergetelheid

U heeft het recht uw gegevens aan te vullen, te laten wijzigen of zelfs verwijderen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is. Om het cliëntdossier of een deel ervan te laten vernietigen, dient u een schriftelijk verzoek in te dienen:

Recht van bezwaar

Het recht van bezwaar houdt in dat u vanwege uw specifieke situatie bezwaar kunt maken tegen bepaalde verwerkingen van uw persoonsgegevens. U heeft dit recht alleen bij alle verwerkingen die niet zijn gebaseerd op uw toestemming, het op uw verzoek nemen van precontractuele maatregelen en/of de uitvoering van de met u gesloten overeenkomst, het voldoen aan wettelijke verplichtingen of het beschermen van vitale belangen van uzelf of anderen.

Recht op beperking

U heeft onder omstandigheden ook het recht op de beperking van de verwerking van uw gegevens. Dit houdt kortgezegd in dat wij de verwerking van uw gegevens tijdelijk "bevriezen". U kunt dit recht inroepen in 4 situaties:

  • In afwachting van de beoordeling van een correctieverzoek.
  • Indien gegevens eigenlijk gewist zouden moeten worden, maar u geen verwijdering wenst.
  • Indien wij de gegevens niet langer nodig hebben terwijl u de gegevens wel nodig heeft voor (de voorbereiding op) een rechtszaak.
  • In afwachting van de beoordeling van een bezwaar.

Recht op gegevensoverdraagbaarheid (dataportabiliteit*)

U heeft het recht om de door u aan ons verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die wij van u verwerken op grond van uw toestemming of een met u gesloten overeenkomst.

Intrekken van toestemming

Voor die gegevens die wij verwerken op basis van uw toestemming, heeft u te allen tijde het recht een eenmaal gegeven toestemming in te trekken. Wij zullen de verwerking dan staken. Het intrekken van de toestemming heeft geen terugwerkende kracht; alle verwerkingen die al hebben plaatsgevonden blijven dus rechtmatig.

Uitoefening van uw rechten

Het uitoefenen van uw rechten is voor u kosteloos, behoudens misbruik. U oefent de rechten uit door contact op te nemen via de onderstaande contactgegevens. Voor het uitoefenen van uw inzagerecht kunt u ook terecht bij uw EVV’er of behandeld arts.

Termijnen

Wij zullen uw vragen/verzoeken in beginsel binnen een maand beantwoorden. Mocht de beantwoording van uw vraag/verzoek onverhoopt meer tijd kosten, dan zullen wij u hierover binnen een maand informeren. Vanwege de complexiteit van de verzoeken en/of het aantal verzoeken, kan het zijn dat de beantwoordingstermijn in totaal oploopt tot 3 maanden.

Identificatie

Wij kunnen bij alle vragen/verzoeken met betrekking tot bovenstaande rechten om nader bewijs in de vorm van een bewijs van uw identiteit vragen. Dit doen wij om te voorkomen dat we persoonsgegevens aan de verkeerde partij verstrekken of ten onrechte wijzigingen aanbrengen in de persoonsgegevens of de wijze waarop die persoonsgegevens door ons worden verwerkt.

Individuele afweging bij ieder verzoek

We wijzen u erop dat de hiervoor beschreven rechten geen absolute rechten zijn. Er kunnen omstandigheden zijn die maken dat we aan een bepaald verzoek geen gehoor kunnen geven. We zullen ieder verzoek steeds op zijn eigen merites beoordelen. Mochten we toch aan een bepaald verzoek geen gehoor (kunnen) geven, dan zullen we dit uiteraard gemotiveerd aan u kenbaar maken.

Functionaris gegevensbescherming en privacy officer

Wij hebben een functionaris gegevensbescherming (FG) en een privacy officer (PO) aangesteld. De FG houdt toezicht op de naleving van de privacywetgeving en adviseert over de toepassing van de privacywetgeving. De PO geeft adviezen binnen de organisatie.

De FG is onafhankelijk en rapporteert rechtstreeks aan de raad van bestuur van Topaz. De FG is bovendien de contactpersoon voor alle vragen die over privacy gaan, zowel voor u als betrokkene als voor de toezichthouder. U kunt contact opnemen met de FG en PO:

Toezichthouder

De toezichthouder op de privacywetgeving in Nederland is de Autoriteit Persoonsgegevens. Heeft u vragen of klachten over de bescherming van uw gegevens die u niet met de FG van Topaz wilt of kunt bespreken? Neem dan contact op met de Autoriteit Persoonsgegevens via de website www.autoriteitpersoonsgegevens.nl.

Vragen & contact

Indien u vragen heeft die betrekking hebben op de verwerking van uw persoonsgegevens binnen Topaz, deze privacyverklaring, een beroep wilt doen op één van uw wettelijke privacyrechten of een klacht wil indienen aangaande de privacy, kunt u contact opnemen met de FG en PO van Topaz: