Privacybeleid
Doel verwerking
Gegevensverwerking is noodzakelijk voor de administratieve verwerking van de in te zetten hulpverlening, het uitvoeren van het hulpverleningstraject en verantwoording van zorg doormiddel van rapportage. AB hulp Twente verwerkt persoonsgegevens ten behoeve van de volgende doelen:
- Uitvoeren en volgen van de voortgang van de hulpverlening
- Samenwerking rondom de cliënt te bevorderen (behandelaars, andere begeleidende instanties)
- Contact opnemen met derden (bijv. bewindvoering, uitkeringsinstanties, verzekeraars, werk)
- Aanvragen van een (her)indicatie bij het CIZ of gemeente(n)
- Financiële afhandeling
Soort Gegevens
AB hulp Twente verwerkt gegevens die door cliënten, hulpverleners of derden worden aangeleverd om de hulpverlening op basis van een zorgindicatie gesteld door het zorgkantoor of gemeente te kunnen aanvragen zodat de hulpverlening opgestart kan worden. Dit zijn gegevens als: naam, adres, woonplaats, geslacht, geboortedatum, BSN-nummer, telefoonnummer, nationaliteit, maar ook diagnostische gegevens die voor de indicatie aanvraag van belang zijn. De gegevens die uit het intakegesprek naar voren zijn gekomen en die van belang zijn voor het hulpverleningstraject worden verwerkt. Deze gegevens worden gedurende het traject aangevuld in een zorgplan. Dit zorgplan is opgesteld vanuit de vraag van de cliënt en in samenspraak met de cliënt. Dit zorgplan omvat alle doelen, werkwijze en gemaakte afspraken.
Maatregelen
1. AVG en FG
AB hulp Twente handelt volgens de AVG (de Algemene verordening gegevensbescherming). In de AVG zijn de belangrijkste regels voor de omgang met persoonsgegevens binnen Europa vastgelegd. AB hulp Twente heeft een functionaris gegevensbescherming (FG) aangesteld binnen de organisatie. De functionaris gegevens bescherming houdt toezicht binnen de organisatie op de toepassing en naleving van de AVG.
2. Persoonsidentificatie
Bij de start van de hulpverlening controleert AB hulp Twente de identiteit aan de hand van een geldig identificatiemiddel, zoals een paspoort of ID-kaart. Bovendien vindt er een controle plaats op het BSN-nummer in Nedap ONS.
3. Toestemming
Wanneer de cliënt is aangemeld bij AB hulp Twente worden de algemene persoonsgegevens verwerkt in de administratie, het digitale cliënt registratiesysteem waarmee AB hulp Twente werkt. AB hulp Twente vraagt toestemming aan de cliënt om zijn/haar persoonsgegevens te verwerken. AB hulp Twente zal geen informatie opvragen zonder schriftelijke toestemming van de cliënt en/of zijn wettelijk vertegenwoordigers. Ook zal AB hulp Twente gegevens van cliënten niet aan derden ter inzage geven of mondeling verstrekken zonder uitdrukkelijke toestemming van de cliënt. Toestemming wordt gevraagd doormiddel van een toestemmingsverklaring. In de toestemmingsverklaring geeft de cliënt aan met welke personen en/of instanties AB hulp Twente contact op mag nemen ter bevordering van het zorgproces. Ook wordt er door de medewerkers van AB hulp Twente toestemming gevraagd aan de cliënt om beeldmateriaal te gebruiken voor de website, sociale media en overige publicaties. Daarnaast vraagt AB hulp Twente toestemming aan de cliënt voor de interne/externe audit, accountantscontrole en het aanvragen van een indicatie. De cliënt bevestigt zijn verklaring met een handtekening. Dit toestemmingsformulier wordt jaarlijks met de cliënt besproken. Indien er zich eerder wijzigingen voordoen, wordt dit aangepast. Bijvoorbeeld wanneer er een contactpersoon bij komt of de cliënt zijn/haar toestemming in wil trekken.
AB hulp Twente is in het kader van het wettelijk meldrecht, verplicht om gegevens van een cliënt aan derden te verstrekken wanneer de veiligheid van de cliënt, kinderen en/of naasten in gevaar is (Veilig thuis, Raad van Kinderbescherming, Gezinsvoogden).
4. Toegang en geheimhouding
De medewerkers hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening. Iedere functie heeft een eigen autorisatieprofiel. Dit betekent dat enkel de rechten zijn toegekend aan de medewerker die bij zijn/haar functie behoren. Deze autorisatie instellingen worden gedaan om de afscherming van persoonsgegevens strikter te maken. De medewerkers die toegang hebben tot de persoonsgegevens van cliënten hebben betreffende deze gegevens een geheimhoudingplicht om onnodige verspreiding van deze gegevens te voorkomen. Medewerkers hebben getekend voor de geheimhoudingsplicht bij indiensttreding.
Iedere medewerker logt met een eigen gebruikersnaam en wachtwoord in om gegevens binnen het systeem te kunnen zien. Het systeem maakt gebruik van een twee-factor authenticatie. Dit is een extra veiligheidsmaatregel om gegevens van medewerkers en cliënten beter te beschermen.
Werktelefoons zijn afgeschermd met een pincode en een toestelcode. Deze maatregel zorgt ervoor dat een onbevoegde niet kan beschikken over de gegevens die in de telefoon staan. Wanneer medewerkers gebruik maken van internet, wordt er altijd verbinding gemaakt via de mobiele hotspot. Het is niet toegestaan verbinding te maken met een openbaar netwerk, dit om de veiligheid met betrekking tot hackers te waarborgen. Enkele apps die op de telefoon staan zijn gekoppeld aan het zorgregistratiesysteem. Indien een medewerker een app wil openen dient hij/zij een pincode in te voeren, om gevoelige informatie van cliënten af te schermen. Apps werken met een sessieduur van 15 minuten. Dit wil zeggen dat als de app 15 minuten niet gebruikt wordt, er opnieuw een pincode ingevoerd moet worden. Wanneer 3 keer de pincode onjuist wordt ingevoerd, dan zal de toegang tot de app automatisch worden ingetrokken. Alle gegevens die betrekking hebben op de app zullen van het toestel worden gewist.
Mocht een laptop dan wel een mobiele telefoon gestolen worden, dan is het voor de organisatie mogelijk deze op afstand terug te zetten in de fabrieksinstellingen en daarmee worden alle persoonsgegevens van het toestel verwijderd.
5. Toegang voor derden
Derden die in zijn gehuurd door AB hulp Twente om werkzaamheden te verrichten, hebben toegang tot de verwerkingen van persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening. De geheimhoudingsplicht is contractueel vastgelegd.
6. Updates en wachtwoorden
Eens per jaar krijgen alle laptops en werktelefoons een update.
Het besturingssysteem, antivirus en apps op de telefoon krijgen een update, waardoor veiligheid wordt gewaarborgd. De wachtwoorden worden gewijzigd voor zowel het besturingssysteem als het zorgsysteem.
7. Bewustwording medewerkers
Het onderwerp privacy wordt met de medewerkers besproken doormiddel van workshops en tijdens de teamoverleggen. Wanneer medewerkers zich bewust zijn van het belang van privacy, dan durven en kunnen ze knelpunten signaleren. Door informatie te geven en praktische tips te besprken, worden de medewerkers op de hoogte gebracht van de privacy wetgeving voor zorg. Hierdoor weten de medewerkers wat privacy wetgeving voor de zorg betekent en hoe deze tips toegepast kunnen worden in de praktijk.
8. Versleuteld e-mailen
Veilig mailen is een belangrijk aspect van de nieuwe Europese privacywet (AVG). E-mails die privacygevoelige informatie bevatten, worden daarom vanuit AB hulp Twente versleuteld (beveiligd) verstuurd.
Medewerkers
Gegevens van medewerkers worden opgeslagen in een beveiligde omgeving. AB hulp Twente is verantwoordelijk voor het juist en nauwkeurig vastleggen van gegevens in het personeelsdossier. AB hulp Twente is verplicht de werknemers de mogelijkheid te geven gegevens in te zien en eventueel te corrigeren. Voor enkele personeelsgegevens geldt een fiscale bewaarplicht. De Belastingdienst, accountant en wetgeving stelt de eis aan AB hulp Twente gegevens voor een bepaalde periode te bewaren.
Sollicitanten
De gegevens die in worden gevuld wanneer u solliciteert bij AB hulp Twente worden zorgvuldig verwerkt door de teamleider en directie. Deze gegevens worden enkel gebruikt om te kijken of er een geschikte kandidaat is voor de openstaande vacature. Sollicitatiegegevens worden uiterlijk 4 weken na het einde van de sollicitatieprocedure verwijderd. Een “toekomstig medewerker” kan toestemming geven voor het langer bewaren (maximaal 1 jaar) van zijn/haar gegevens. Bijvoorbeeld wanneer op een later moment een geschikte functie vrij komt.
Bewaartermijn
Gegevens die AB hulp Twente zelf heeft gegenereerd en die direct verband houden met de zorg en ondersteuning aan de cliënt worden (digitaal) 15 jaar (Wmo) of 20 jaar (Wlz en Jeugdwet) bewaard. Gegevens die AB hulp Twente niet heeft gegenereerd, maar van de cliënt heeft ontvangen (financiële gegevens, bankafschriften) worden na het einde van de begeleiding geretourneerd. Fiscale en financiële gegevens die wel verband houden met de ondersteuning, gegenereerd door AB hulp Twente, worden 7 jaar bewaard.
Datalek
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. AB hulp Twente heeft maatregelen getroffen om datalekken te voorkomen. Als zich desondanks een datalek voordoet dan onderzoeken en registreren wij het incident. Indien nodig informeren bij de betrokkene en doen melding bij de Autoriteit Persoonsgegevens.
Recht op inzage, verbeteren, aanvullen en verwijderen
De cliënt heeft recht op inzage van zijn/haar gegevens. Verzoeken van de cliënt om gegevens in te zien, te verbeteren, aan te vullen, te verwijderen of af te schermen indien deze gegevens niet juist zijn of niet ter zake doen, moeten worden gericht aan de teamleider. In principe wordt aan dit verzoek voldaan. Een verzoek kan worden afgewezen indien dit in het belang van de bescherming van de betrokkene of van de rechten en vrijheden van anderen noodzakelijk is. Als dit het geval is, ontvangt de cliënt hierover bericht met de uitleg waarom niet aan het verzoek kan worden voldaan.
Klachten
Bij vragen of klachten over de wijze waarop AB hulp Twente persoonsgegevens verwerkt, dan kan de cliënt contact opnemen met AB hulp Twente door een e-mailbericht te sturen naar info@abhulptwente.nl. Een klacht trachten wij naar tevredenheid op te lossen. Mocht dat niet lukken, dan kan de cliënt zich wenden tot de Autoriteit Persoonsgegevens