Privacyverklaring

Privacyverklaring Nisa Curae
Vastgesteld: 12-12-2022


Inleiding
De directie van Nisa Curae heeft ter bescherming van de persoonlijke levenssfeer
van
betrokkenen een reglement opgesteld houdende de regels voor de registratie van
persoonsgegevens en de verwerking daarvan. Tevens zijn de rechten van
betrokkenen ter zake van de registratie van hun persoonsgegevens opgenomen.
Nisa Curae geeft hierbij uitvoering aan de wettelijke vereisten zoals vastgelegd in
onder andere:


● Algemene verordening gegevensbescherming (AVG)
● Wet langdurige zorg (Wlz)
● Zorgverzekeringswet (ZVW)
● Wet maatschappelijke ondersteuning (Wmo)
● Uw privacy is voor Nisa Curae van groot belang. Wij houden ons dan ook
aan de privacywet. Dit betekent dat wij:
● Onze doeleinden duidelijk vastleggen voordat wij uw persoonlijke gegevens
verwerken, via deze privacyverklaring;
● Zo min mogelijk persoonlijke gegevens opslaan en enkel de gegevens die
nodig zijn voor onze doeleinden;
● Expliciet toestemming vragen voor de verwerking van uw persoonlijke
gegevens, mocht toestemming verplicht zijn;
● Benodigde beveiligingsmaatregelen treffen om uw persoonlijke gegevens te
beschermen. Wij leggen deze verplichtingen ook op aan partijen die
persoonsgegevens voor ons verwerken;
● Uw rechten respecteren, zoals het recht op toegang, correctie of
verwijdering van uw bij ons verwerkte persoonsgegevens.


Uw gegevens zijn veilig bij ons en wij zullen deze gegevens altijd netjes
gebruiken. In deze privacyverklaring leggen we uit wat we bij de website
www.NisaCurae.nl allemaal doen met informatie die we over u te weten
komen. Als u vragen hebt, of wilt weten wat we precies van u bijhouden,
neem dan contact op met Nisa Curae.


Artikel 1: Begripsomschrijvingen
Bij de hiernavolgende definities is zoveel als mogelijk aansluiting gezocht bij de
betekenis
die daaraan wordt toegekend in de AVG. In alle gevallen waarin dit reglement niet
voorziet dient de betekenis te worden afgeleid uit de AVG.
1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of
identificeerbare natuurlijke persoon.
2. Persoonsregistratie: een samenhangende verzameling (geautomatiseerd dan wel
niet geautomatiseerd) van op verschillende personen betrekking hebbende
gegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren,
bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van
doorzending, verspreiding of enige andere vorm van terbeschikkingstelling,
samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen
of vernietigen van gegevens.
3. Bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit
geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of
geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en
betrekking heeft op verschillende personen.
4. Zorg: voorzieningen tot behoud, herstel of ter bevordering van de
arbeidsgeschiktheid of strekkende tot verbetering van levensomstandigheden van
betrokkenen, alsmede maatschappelijke dienstverlening.
5. Verantwoordelijke van de persoonsregistratie: de zorgaanbieder Nisa Curae.
6. Betrokkene: degene over wie persoonsgegevens in de personenregistratie zijn
opgenomen.
7. Derde: ieder, niet zijnde de betrokkene, de verantwoordelijke of enig persoon die
namens de verantwoordelijke gerechtigd is om persoonsgegevens te verwerken.
8. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt.
9. Toestemming van de betrokkene: elke vrije, specifieke en op informatie
berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende
persoonsgegevens worden verwerkt.
10. Autoriteit Persoonsgegevens: de Autoriteit Persoonsgegevens (AP) die toezicht
houdt op de verwerking van persoonsgegevens in Nederland, zoals bedoeld volgens
de Algemene verordening gegevensbescherming (AVG)


Artikel 2: Werkingssfeer
Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde
verwerking van persoonsgegevens en de verwerking van persoonsgegevens die in
een bestand zullen worden opgenomen betreffende betrokkenen die zorg van Nisa
Curae (wensen te) ontvangen of zorg hebben ontvangen.


Artikel 3: Contactformulier
Met het contactformulier kunt u ons vragen stellen of aanvragen doen. Hiervoor
gebruiken wij uw naam en e-mailadres. Daarnaast worden ook andere gegevens van
u gevraagd die niet verplicht zijn om in te vullen. Dit doen wij op basis van uw
toestemming. Wij bewaren deze informatie totdat we zeker weten dat u tevreden
bent met onze reactie.


Artikel 4: Toestemming
Aan de betrokkene wordt schriftelijk toestemming gevraagd om in overleg te kunnen
treden en/of informatie uit te wisselen met instanties die de zorg financieren en/of
andere relevante instanties, zoals verwijzers, het Centrum indicatiestelling zorg (CIZ)
en artsen. Een kopie van de schriftelijke toestemming wordt op verzoek
meegezonden bij schriftelijke rapportages of bij een verzoek om inlichtingen
betreffende een betrokkene.


Artikel 5 Statistieken
Wij houden statistieken bij over het gebruik van onze website. Onze website gebruikt
cookies. Cookies zijn kleine bestandjes waar we informatie in kunnen opslaan zodat
u die niet steeds hoeft in te vullen. Maar we kunnen er ook mee zien dat u ons weer
bezoekt. Wanneer u onze website voor het eerst bezoekt, tonen wij een melding.
Hierbij zullen we vragen om uw akkoord voor het gebruik van deze cookies. U kunt
via uw browser het plaatsen van cookies uitschakelen, maar sommige dingen van
onze website werken dan niet goed meer of worden vertraagd.


Artikel 6: Beveiliging
Nisa Curae is verantwoordelijk voor de naleving van de bepalingen van dit reglement
en voor de juistheid en de volledigheid van de opgenomen gegevens. Nisa Curae
draagt er zorg voor dat persoonsgegevens afdoende worden beveiligd tegen verlies
of tegen enige vorm van onrechtmatige verwerking. Hiertoe legt Nisa Curae
passende en organisatorische maatregelen ten uitvoer. In ieder geval wordt, gelet op
de stand van de techniek en de kosten van tenuitvoerlegging, bewust een passend
beveiligingsniveau toegepast. De medewerker verwerkt persoonsgegevens slechts
in opdracht van de verantwoordelijke. Wij nemen maatregelen waardoor alle
informatie tussen u en onze website wordt afgeschermd wanneer u
persoonsgegevens invoert. Alle personeelsleden hebben eigen inloggegevens. Op
die manier worden uw persoonsgegevens afgeschermd. Ook nemen wij fysieke
maatregelen zoals sloten en kluizen voor toegangsbescherming van de dossiers
waarin persoonsgegevens opslagen zijn.


Artikel 7: Inhoud persoonsgegevens
• De persoonsgegevens kunnen bestaan uit de volgende gegevens: personalia
(inclusief personalia van een eventueel wettelijk vertegenwoordiger of
gemachtigde van betrokkene);
• Identificatienummer/
Burgerservicenummer (BSN);
• Adres en telefoonnummer;
• Geboortedatum, geboorteplaats, geslacht en burgerlijke staat;
• Zorginhoudelijke gegevens;
• Financiële en administratieve gegevens;
Voorts kunnen in de registratie van de persoonsgegevens de navolgende
gegevens worden
opgenomen:
• Gegevens betreffende een verzekeringsmaatschappij;
• Gegevens betreffende zorgverleners, een zorginstelling, zorgkantoor en/of
uitvoeringsinstelling;


Artikel 8: Doeleinden registratie, verwerking
Het registreren van persoonsgegevens vindt uitsluitend plaats in zoverre zulks
noodzakelijk is voor een verantwoorde zorgverlening aan betrokkenen. De
registratie en verwerking van persoonsgegevens vindt plaats ten behoeve een
juiste en doelmatige zorgverlening door Nisa Curae teneinde
productiegegevens te kunnen vastleggen, voor de financiële afhandeling van
de geleverde zorg en voor statistische doeleinden ter zake van de
zorgverlening door Nisa Curae. Persoonsgegevens van betrokkenen worden
slechts verwerkt indien:
• De betrokkene hiertoe ondubbelzinnig zijn toestemming heeft verleend;
• De gegevensverwerking noodzakelijk is voor de uitvoering van een
overeenkomst waarbij de betrokkene partij is, of voor het nemen van
precontractuele maatregelen naar aanleiding van een verzoek van een
betrokkene en die noodzakelijk zijn voor het sluiten van een overeenkomst;
• De gegevensverwerking noodzakelijk is om een wettelijke verplichting na te
komen;
• De gegevensverwerking noodzakelijk is voor de behartiging van het
gerechtvaardigde belang van de verantwoordelijke of van een derde aan wie
de gegevens worden verstrekt, tenzij het belang van de betrokkene
prevaleert;
Wij sluiten met samenwerkingspartners verwerkingsovereenkomsten waarin
is opgenomen dat uw gegevens op een verantwoorde wijze worden verwerkt
en beschermd. De persoonsgegevens worden in overeenstemming met dit
reglement op een behoorlijke en zorgvuldige wijze verwerkt en deze worden
niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden
waarvoor ze zijn verkregen.
Registreren, verzamelen en gebruiken van gegevens wordt uitgevoerd
volgens de wettelijke regelingen en de Algemene verordening
gegevensbescherming (AVG).


Artikel 9: Verstrekking van persoonsgegevens
Persoonsgegevens worden uitsluitend verstrekt aan personen werkzaam ten
behoeve van de verantwoordelijke die deze in het kader van hun taakuitoefening c.q.
dienstverlening mogen ontvangen en indien zulks in overeenstemming is met de in
artikel 6 vermelde doeleinden. Aan derden worden persoonsgegevens uitsluitend
verstrekt indien zulks noodzakelijk is op grond van een wettelijk voorschrift en/of
indien zulks noodzakelijk is voor het doel van de registratie. Onder deze derden
vallen onder andere de zorgverzekeraar, het zorgkantoor, gemeenten,
huisartsen/specialisten, Inspectie Gezondheidszorg en Jeugd
(IGJ). Bovendien kan aan een externe accountant toegang worden verleend indien
zulks ten uitvoer van diens opdracht noodzakelijk is. Verstrekking aan andere
bedrijven of instellingen met uitzondering van de hierboven genoemde partners,
geven wij uw persoonsgegevens onder geen enkele voorwaarde aan andere
bedrijven of instellingen, behalve als wij dat wettelijk verplicht zijn (bijvoorbeeld als
de politie dat eist bij een vermoeden van een misdrijf).


Artikel 10: Toegang tot de registratie van persoonsgegevens
Uitsluitend personen binnen de organisatie van de verantwoordelijke die daartoe zijn
aangewezen door de verantwoordelijke en derhalve daartoe in het kader van hun
taakuitoefening gerechtigd zijn, hebben toegang tot de registratie van
persoonsgegevens. Tot de gebruikers van de registratie behoren de directie van de
verantwoordelijke en de cliëntenadministratie. Voor iedere gebruiker geldt een
specifieke bevoegdheid ten aanzien van het invoeren, wijzigen en verwijderen van
gegevens. Bovendien heeft iedere gebruiker zich ten aanzien van de
persoonsgegevens schriftelijk tot geheimhouding verplicht.


Artikel 11: Bewaring persoonsgegevens
De persoonsgegevens van een betrokkene vallend onder de WGBO worden
gedurende 15 jaar bewaard te rekenen vanaf het tijdstip waarop zij zijn vervaardigd,
of langer als redelijkerwijs nodig is voor een goede zorgverlening. De gegevens niet
vallend onder het eerste lid van dit artikel worden niet langer bewaard dan nodig is.
Medicatie-toedienlijsten dienen 2 jaar bewaard te worden. De cliënt is verplicht de
lijsten in het zorgdossier te bewaren en bij een teveel aan lijsten de organisatie te
verzoeken de lijsten te beheren. De cliënt kan de lijsten opsturen of langsbrengen op
het kantoor van de organisatie. Wanneer
er op het gebied van medicatie een incident is voorgevallen waardoor de
afgesproken toediening of aanrijking is verstoord dan dienen de toedienlijsten 15 jaar
te worden bewaard. Binnen 1 jaar na het verstrijken van de geldende bewaartermijn
als in dit artikel bepaald worden de gegevens op een verantwoorde manier uit de
registratie verwijderd c.q. vernietigd.


Artikel 12: Verband met andere registraties
Binnen de organisatie van de verantwoordelijke bestaat er een verband tussen de
registratie van persoonsgegevens met de persoonsregistratie ter zake van de
archivering van dossiers en bestanden en met de registraties van
persoonsgegevens betreffende verschillende soorten zorgdienstverlening naar
financieringsbron (Wlz, ZVW, e.d.). Ten behoeve van het opvragen van relevante
gegevens van betrokkenen, dan wel het verstrekken daarvan, bestaat er ter zake
van de registratie van persoonsgegevens buiten
de organisatie van verantwoordelijke een verband met de registraties van de
Belastingdienst, zorg verlenende instellingen, uitvoeringsinstellingen, zorgkantoren
en de Gemeentelijke Basisadministratie Personen (GBA).


Artikel 13: Verstrekking (identiteit)gegevens aan betrokkenen
Indien persoonsgegevens direct bij de betrokkene worden verkregen deelt de
verantwoordelijke vóór het verkrijgen van de persoonsgegevens aan de betrokkene
zijn identiteit mede en de doeleinden van de verwerking waarvoor de gegevens zijn
bestemd. In het geval persoonsgegevens door Nisa Curae worden verkregen van
een ander dan betrokkene deelt Nisa Curae aan de betrokkene haar identiteit en de
doeleinden van de verwerking waarvoor de gegevens zijn bestemd mede en wel op
het moment van vastlegging van de gegevens dan wel op het moment dat de
gegevens aan een derde worden verstrekt indien zij daarvoor zijn bestemd, n en
ander behoudens het geval dat betrokkene daarvan reeds op de hoogte is. 6 De
hiervoor bedoelde mededeling aan betrokkene vindt niet plaats indien mededeling
aan de betrokkene onmogelijk blijkt of een onevenredige inspanning kost, alsmede
indien de vastlegging of de verstrekking van de gegevens wettelijk is
voorgeschreven. Alsdan legt de verantwoordelijke de herkomst van de gegevens
vast in zijn dossier.


Artikel 14: Rechten van betrokkenen; recht op inzage; recht op correctie en
Vergetelheid
De betrokkene heeft het recht Nisa Curae te verzoeken hem mede te delen of hem
betreffende persoonsgegevens worden verwerkt. De verantwoordelijke deelt zulks
uiterlijk 4 weken na een daartoe strekkend verzoek aan betrokkene mede en indien
de bedoelde gegevens worden verwerkt houdt de mededeling van de
verantwoordelijke een overzicht van de gegevens, het doel van de verwerking
daarvan alsmede de herkomst van de gegevens. Verstrekking van de gegevens kan
door de verantwoordelijke worden geweigerd, indien zulks noodzakelijk is in het
belang van de persoonlijke levenssfeer vaneen derde. De verantwoordelijke kan
voor de gegevensverstrekking een redelijke vergoeding in rekening brengen. De
betrokkene heeft het recht de verantwoordelijke te verzoeken de door haar
opgenomen persoonsgegevens aan te vullen, te verbeteren, te verwijderen of af te
schermen indien deze gegevens onjuist zijn, voor het doel van de verwerking
onvolledig zijn of niet ter zake
dienend zijn. De verantwoordelijke dient zo spoedig mogelijk aan dit verzoek gehoor
te geven, tenzij zulks in redelijkheid niet mogelijk is.
Zulks is in redelijkheid niet mogelijk als er nog actief zorg wordt geboden en voor die
zorg de persoonsgegevens van belang zijn voor de goede en verantwoorde veilige
uitvoering van de zorg. Noch als er sprake is van een klacht of calamiteit.
De betrokkene heeft binnen de AVG het recht de verantwoordelijke te verzoeken de
door haar bewaarde persoonsgegevens te vernietigen. De verantwoordelijke dient
hieraan binnen 3 maanden na een daartoe strekkend verzoek van betrokkene
gehoor te geven, zulks in afwijking van het bepaalde in artikel 9. De
verantwoordelijke kan de vernietiging
van de gegevens weigeren indien de bewaring van aanmerkelijk belang is voor een
derde, alsmede indien een wettelijk voorschrift zich daartegen verzet. Nisa Curae
hanteert de bewaartermijnen die gelden binnen de WGBO en bewaart daarmee
dossiers gedurende 15 jaren. Een dossier zal daarmee niet vernietigd worden voor
de termijnen die gelden binnen de WGBO, maar het dossier wordt ontoegankelijk
gemaakt voor medewerkers in de organisatie en/of het delen van deze informatie
met huisarts en/of apotheek. Bij een calamiteit binnen het dossier of een klacht die
niet is afgerond, zal afgeweken worden van het de AVG-verordening vanwege de
mogelijkheid voor de verweerder tot dossieronderzoek en verweer.
U kunt een verzoek indienen inzage en toegang te krijgen tot uw gegevens om die
doelgericht te kunnen delen met en doorgeven aan andere organisaties, bijvoorbeeld
als de zorg wordt overgenomen. Dit wordt dataportabiliteit genoemd. Een verzoek tot
verwijdering of dichtzetten van het dossier door betrokkene als in dit artikel wordt
bedoeld kan tot gevolg hebben dat de verantwoordelijke alsdan niet meer over
voldoende gegevens beschikt bijvoorbeeld in het kader van de indicatiestelling van
de zorg om op verantwoorde wijze zorg te verlenen. Alsdan kan de
verantwoordelijke verlening van de zorg aan de betrokkene weigeren. Bij een
verzoek tot verwijdering of vernietiging zal de verantwoordelijke de betrokkene
hierop wijzen.


Artikel 15 Functionaris voor gegevensbescherming
Wij hebben een zogeheten functionaris voor gegevensbescherming in huis. Deze
persoon is verantwoordelijk voor de privacy binnen onze organisatie. Voor meer
informatie over gegevensbescherming kunt u mailen naar info@nisacurae.nl.


Artikel 16: Datalekken
Er is sprake van een datalek als persoonsgegevens terechtkomen op een plek waar
ze niet behoren te zijn, bv. doordat ze verloren zijn geraakt of door onbevoegden
kunnen worden ingezien, of niet op de juiste manier vernietigd zijn. Nisa Curae doet
er alles aan om datalekken te voorkomen. Dat doet Nisa Curae door binnen de
organisatie voortdurend aandacht te vragen voor dit onderwerp via nieuwsbrieven en
opleidingsfilmpjes. Mocht er toch sprake zijn van een datalek, dan wordt dit gemeld
bij de Autoriteit Persoonsgegevens. Wanneer het datalek een hoog risico meebrengt
voor de rechten en vrijheden van betrokkene(n) brengt Nisa Curae de personen
hiervan schriftelijk op de hoogte. Als u het
vermoeden heeft dat er sprake is van een datalek van uw persoonsgegevens kunt u
hiervan een melding maken bij Nisa Curae. U kunt zich hiervoor contact opnemen
met ons via info@nisacurae.nl.


Artikel 17: Klachten
In het geval een betrokkene van mening is dat de verantwoordelijke dit reglement
niet juist naleeft of op enige andere wijze een klacht heeft ter zake van de
opgenomen persoonsgegevens kan betrokkene zijn klacht indienen via de website
(www.NisaCurae.nl) van Nisa Curae. De afhandeling van klachten wordt beschreven
in het klachtenreglement. Het klachtenreglement vindt u op onze website. Indien een
betrokkene al dan niet na behandeling van diens klacht bij de verantwoordelijke als
bedoeld in het voorgaande van dit artikel van mening blijft dat de verantwoordelijke
dit reglement niet juist naleeft kan betrokkene diens klacht ter behandeling indienen
bij de Autoriteit Persoonsgegevens. Voor de wijze waarop zulks geschied wordt
verwezen naar de website van de Autoriteit Persoonsgegevens:
https://autoriteitpersoonsgegevens.nl/, dan wel kan betrokkene een
brochure c.q. inlichtingen opvragen bij de Autoriteit Persoonsgegevens. Als er
sprake is van een aangekondigde of lopende klacht volgens bovenstaande
beschrijving, kunnen wij niet aan verzoeken doen tot correctie en verwijdering van
het dossier in verband met mogelijk gevraagd verweer.


Artikel 18: Slotbepalingen
Iedere betrokkene ontvangt op verzoek een afschrift van dit privacyreglement. Dit
privacyreglement is vastgesteld door de directie van Nisa Curae en kan te allen tijde
door haar worden gewijzigd. Let dus altijd op de datum hierboven en kijk regelmatig
of er nieuwe versies zijn. Wij zullen ons best doen wijzigingen ook apart aan te
kondigen. In alle gevallen waarin dit privacyreglement niet voorziet beslist de directie
van Nisa Curae.