Privacyreglement gasten, naasten en andere externe relaties

 Hospice Amsterdam Zuidoost hecht veel waarde aan de bescherming van de persoonsgegevens van haar gasten, vrijwilligers personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens.

In dit privacyreglement staat beschreven hoe de organisatie gegevens van cliënten, hun naasten en andere externe relaties registreert, verwerkt en bewaart.

Het privacyreglement voor gegevens van personeel en vrijwilligers verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.

1. Begripsbepalingen

In dit reglement wordt verstaan onder:

1. Organisatie: Stichting Hospice Amsterdam Zuidoost
2. Persoonsgegevens: alle gegevens waarmee een persoon herleid kan worden
3. Betrokkene: de persoon waarvan de gegevens verwerkt worden
4. Verwerker: personen die persoonsgegevens verwerken binnen de organisatie.
5. Gast: de persoon aan wie de vrijwillige palliatieve terminale zorg wordt verleend
6. Naasten: alle personen in de privésfeer met wie de cliënt direct in contact staa

 

1. Aard en doel van de verwerking van de persoonsgegevens

De organisatie verwerkt persoonsgegevens van cliënten en diens naasten met als doel het mogelijk maken van vrijwillige palliatieve terminale zorg aan cliënten in de laatste levensfase en hun naasten. Daarnaast worden gegevens vastgelegd om te kunnen voldoen aan wettelijke en contractuele verplichtingen in het kader van deze activiteiten.

Gegevens van personen die via de website of telefonisch informatie aanvragen over de organisatie en haar activiteiten, worden vastgelegd om aan die informatieverstrekking te kunnen voldoen.

De organisatie legt namen en e-mailadressen vast voor het verzenden van nieuwsbrieven.

Voor het vastleggen van de gegevens wordt uitdrukkelijk toestemming gevraagd aan betrokkenen, tenzij verwerking nodig is om aan een wettelijke verplichting te voldoen.

Indien er sprake is van een schriftelijke overeenkomst tussen cliënt en organisatie geldt deze als basis voor het vastleggen van persoonsgegevens.

3. Welke persoonsgegevens worden verwerkt?

De registratie van gegevens van gasten wordt gevoerd op naam van de cliënt. Alleen persoonsgegevens die nodig zijn om goede vrijwillige palliatieve terminale zorg te kunnen verlenen worden verwerkt. De organisatie heeft in het ‘register van verwerkersactiviteiten’ vastgelegd welke gegevens dit kunnen zijn. Dit register is op te vragen bij de coördinator van het hospice.

De persoonsgegevens worden door de gast en/of naasten zelf verstrekt tijdens een intakegesprek. Daarnaast kunnen gegevens verstrekt worden door andere zorgverleners, zoals de huisarts en de medewerkers van de thuiszorgorganisatie, echter dit gebeurt alleen als deze gegevens noodzakelijk zijn voor de vrijwillige palliatieve terminale zorg.

Naast gegevens van de gasten kunnen (contact)gegevens van naasten geregistreerd worden. Ook deze worden door de gasten en/of naaste zelf verstrekt.

Van personen die informatie aanvragen bij de organisatie worden naam, adresgegevens, emailadres en telefoonnummer vastgelegd, maar alleen als deze gegevens nodig zijn voor die informatieverstrekking.

Van personen die nieuwbrieven ontvangen wordt alleen de naam en het email-adres vastgelegd.

4. Verantwoordelijke van de gegevensverwerking

 De organisatie is verantwoordelijk voor de verwerking van persoonsgegevens.

Binnen de organisatie is de coördinator aangewezen als contactpersoon. Deze heeft beslissingsbevoegd ten aanzien van de verwerking van persoonsgegevens van gasten, naasten en andere externen

5. Toegang tot de gegevens binnen de organisatie

Het verwerken van persoonsgegevens is binnen de organisatie belegd bij de coördinatoren, die de dagelijks leiding over de activiteiten van de organisatie hebben. Zij hebben inzicht in alle vastgelegde informatie en kunnen dit ook aanpassen en wijzigen.

Vrijwilligers en andere zorgverleners hebben toegang tot alleen die gegevens die van belang zijn voor de vrijwillige palliatieve terminale zorg aan de betreffende cliënt.

Coördinatoren en vrijwilligers hebben een geheimhoudingsplicht ten aanzien van deze gegevens.

Tijdens het verblijf in het hospice is een papieren dossier voorhanden met gegevens die relevant zijn voor de vrijwillige palliatieve terminale zorg. De zorgverleners van de cliënt, betrokken vrijwilligers, de cliënt zelf en/of diens naasten hebben toegang tot dit dossier. Aan de cliënt wordt hiervoor toestemming gevraagd. De wijze van bescherming van deze gegevens is vastgelegd binnen de organisatie en wordt besproken met de cliënt en/of naasten.

6. Verwerkers in opdracht van de organisatie

 De organisatie kan andere partijen inschakelen en die toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen. Als deze partijen hierbij ook persoonsgegevens verwerken, worden zij ‘verwerkers’ genoemd.

In het geval van de organisatie is dit ondersteuning bij de werking van het softwarepakket waarin de gegevens van betrokkenen worden verwerkt. Verwerker heeft inzage in de gegevens op het moment dat er problemen zijn met het pakket.

Deze verwerkers zullen in een verwerkers overeenkomst worden verplicht de AVG na te leven, waarbij nadrukkelijk wordt geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen.

De organisatie maakt gebruik van de volgende verwerkers:

• Feka: helpdeskfunctie voor de cliëntenregistratie in het pakket Orino

7. Verstrekking van gegevens aan derden

Gegevens van betrokkenen worden niet verstrekt aan derden als zij geen rol hebben bij de zorg van de cliënt. Verstrekking van gegevens aan andere zorgverleners, zoals de thuiszorg en de huisarts, vindt plaats als dit in het belang is van de zorg aan de cliënt. Betrokkenen worden hierover altijd geïnformeerd.

Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt. Deze gegevens zijn nooit te herleiden naar een persoon.

Een maal per jaar worden deze geanonimiseerde gegevens verstrekt aan VPTZ Nederland, de koepelorganisatie voor organisaties in de vrijwillige palliatieve terminale zorg. Doel hiervan is het in kaart brengen van de ontwikkelingen rondom vrijwillige palliatieve terminale zorg in Nederland.
Slechts de verantwoordelijke functionaris genoemd onder 4. is bevoegd te beslissen over het verstrekken van geanonimiseerde gegevens aan derden.

8. De rechten van betrokkenen

Betrokkenen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting:

• Betrokkene wordt bij de start van de vrijwillige palliatieve terminale zorg gevraagd toestemming te verlenen voor het verwerken van gegevens;
• Betrokkene heeft op elke moment het recht om de gegevens die worden geregistreerd in te zien;
• Betrokkene heeft het recht om gegevens aan te passen en/of te laten verwijderen, tenzij er een wettelijke verplichting is voor het bewaren van de gegevens.
• Betrokkene kan voor alle vragen betreffende de verwerking van zijn persoonsgegevens contact opnemen met de medewerker genoemd onder 4. Betrokken kunnen schriftelijk (per post of per e-mail) een verzoek tot een of meerdere rechten in dienen.

De organisatie heeft een intern proces opgesteld om deze verzoeken te behandelen. Ter verificatie vraagt de organisatie van betrokkenen een kopie van het identificatiebewijs, waarbij foto en BSN zijn afgeschermd.[1]

9. Beveiligingsmaatregelen:

De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen.

Technische maatregelen die genomen zijn:

• Beveiliging van de kantoorinfrastructuur door middel van beveiligingssoftware
• Encryptie bij het transporteren/versturen van persoonsgegevens

Organisatorische maatregelen:

• Beperking in toegang van de gegevens. Vrijwilligers en andere zorgverleners hebben alleen toegang tot de voor hen relevante informatie. Dit is vastgelegd binnen de organisatie in procedures.
• Toegang tot applicaties vindt alleen plaats via een gebruikersnaam en wachtwoord.
• Papieren dossier staan achter slot en grendel, de beveiliging ervan is beschreven door de organisatie.

10. Bewaartermijnen

De organisatie houdt zich aan de wettelijke bewaartermijnen.

• Voor het verkrijgen van subsidie van het ministerie van VWS voor de vrijwillige palliatieve terminale zorg dienen gegevens van cliënten 10 jaar bewaard te worden. De volgende gegevens worden voor dit doel bewaard:
• Facturen die aan cliënten zijn verzonden voor de eigen bijdrage in het hospice hebben een wettelijke bewaartermijn van 7 jaar.

Waar geen wettelijke bewaartermijn van toepassing is wordt het volgende gehanteerd:

• Gegevens van betrokkenen die informatie hebben opgevraagd bij onze organisatie worden maximaal zes maanden bewaard
• Naam en email-adressen voor het verzenden van de nieuwsbrief worden opgeslagen tot het moment de betrokkene aangeeft de nieuwsbrief niet meer te willen ontvangen

11. Wijzigingen

De organisatie behoudt te allen tijde het recht om dit privacyreglement te wijzigen. Het geldende beleid wordt altijd gepubliceerd op de website van de organisatie: www.hospiceamsterdamzuidoost.nl

[1] Het is van belang om te verifiëren of de betrokkene die de gegevens vraagt ook werkelijk de betreffende persoon is. Het is goed om intern te beschrijven welke stappen worden genomen als een dergelijk verzoek binnenkomt.