Stichting Hospice Deventer hecht veel waarde aan de bescherming van de persoonsgegevens van haar cliënten, gasten, vrijwilligers, personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens.
In dit privacyreglement staat beschreven hoe de organisatie gegevens van cliënten, gasten en hun naasten en andere externe relaties registreert, verwerkt en bewaart.
Het privacyreglement voor gegevens van personeel en vrijwilligers verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.
1. Begripsbepalingen
In dit reglement wordt verstaan onder:
a. Organisatie: Stichting Hospice Deventer, gevestigd in Deventer, Het Laar 1, 7414 BJ Deventer en ingeschreven in de KVK onder nummer 85403997
b. Persoonsgegevens: alle gegevens waarmee een persoon herleid kan worden
c. Gast: de persoon waarvan de data ten behoeve van de palliatieve terminale zorg verwerkt wordt
d. Verwerker: personen die persoonsgegevens verwerken binnen de organisatie
g. Naasten: alle personen in de privésfeer met wie de betrokkene direct in contact staat
h. Zorgverleners: huisartsen, medewerkers van thuiszorgorganisaties.
2. Aard en doel van de verwerking van de persoonsgegevens
De organisatie verwerkt persoonsgegevens van gasten en diens naasten met als doel het mogelijk maken van vrijwillige palliatieve terminale zorg aan mensen in de laatste levensfase en hun naasten. Daarnaast worden gegevens vastgelegd om te kunnen voldoen aan wettelijke en contractuele verplichtingen in het kader van deze activiteiten.
De organisatie legt namen en (e-mail)adressen vast:
• Voor het verzenden van facturen, informatiebrieven en overig van toepassing zijnde gegevens
• Van personen die via e-mail, website of telefonisch informatie opvragen om zodoende te kunnen voldoen aan die informatieverstrekking
• Van externe relaties als zorgverleners worden organisatienaam, naam van de contactpersoon, e-mailadres en een telefoonnummer vastgelegd
• Voor het vastleggen van de gegevens wordt uitdrukkelijk toestemming gevraagd aan betrokkenen, tenzij verwerking nodig is om aan een wettelijke verplichting te voldoen.
3. Welke persoonsgegevens worden verwerkt
De registratie van persoonsgegevens worden op naam van de betrokkene gevoerd. Alleen persoonsgegevens die nodig zijn om goede vrijwillige palliatieve terminale zorg te kunnen verlenen worden verwerkt. De organisatie heeft in de handleiding van verwerkersactiviteiten vastgelegd welke gegevens dit kunnen zijn. Dit register is op te vragen bij de verantwoordelijke genoemd onder 4.
De persoonsgegevens worden door de betrokkene zelf en/of naasten verstrekt tijdens een intakegesprek. Daarnaast kunnen gegevens verstrekt worden door andere zorgverleners. Registratie hiervan gebeurt alleen als deze gegevens noodzakelijk zijn voor de vrijwillige palliatieve terminale zorg. Naast gegevens van de betrokkene kunnen (contact)gegevens van naasten geregistreerd worden. Ook deze worden door de betrokkene en/of naaste zelf verstrekt.
4. Verantwoordelijke van de gegevensverwerking
Namens de organisatie is de bestuurssecretaris verantwoordelijk voor de verwerking van persoonsgegevens.
Binnen de organisatie is een ‘privacyfunctionaris’ aangewezen die contactpersoon is en beslissingsbevoegd ten aanzien van de verwerking van persoonsgegevens van cliënten, naasten en andere externen. Dit is coördinator ………
5. Toegang tot de gegevens binnen de organisatie
Het verwerken van persoonsgegevens is binnen de organisatie belegd bij de coördinatoren, die de dagelijks leiding over de activiteiten van de organisatie hebben. Zij hebben inzicht in alle vastgelegde informatie en kunnen dit ook aanpassen en wijzigen.
Vrijwilligers en andere zorgverleners hebben toegang tot alleen die gegevens die van belang zijn voor de vrijwillige palliatieve terminale zorg aan de betreffende gast.
Coördinatoren en vrijwilligers hebben een geheimhoudingsplicht ten aanzien van deze gegevens.
Aan gast zelf en/of naasten wordt toestemming voor vastlegging en toegang gevraagd. De wijze van bescherming van de gegevens is vastgelegd binnen de organisatie en wordt besproken met de betrokkene en/of naasten.
Tijdens het verblijf in het hospice is een dossier voorhanden met gegevens die relevant zijn voor de vrijwillige palliatieve terminale zorg. De zorgverleners van de gast, de dienstdoende vrijwilligers, de gast zelf en/of de door de gast aangewezen eerste contactpersoon hebben toegang tot dit dossier.
6. Verwerkers in opdracht van de organisatie
De organisatie kan andere partijen inschakelen en die toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen. Als deze partijen hierbij ook persoonsgegevens verwerken, worden zij ‘verwerkers’ genoemd.
In het geval van de organisatie is dit ondersteuning bij de werking van het softwarepakket waarin de gegevens van betrokkenen worden verwerkt. Verwerker heeft inzage in de gegevens op het moment dat er problemen zijn met het pakket.
Deze verwerkers zullen in een verwerkersovereenkomst worden verplicht de privacy wetgeving, AVG, na te leven, waarbij nadrukkelijk wordt geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen.
De organisatie maakt gebruik van de volgende verwerkers:
PC ….Deventer (Deventer ziekenhuis)?
ICT deskundigen (Deventer ziekenhuis?)
7. Verstrekken van gegevens aan derden
Gegevens van betrokkenen worden niet verstrekt aan derden als zij geen rol hebben bij de zorg van de gast. Verstrekking van gegevens aan andere zorgverleners, vindt plaats als dit in het belang is van de zorg aan de gast. Betrokkene en/of naasten worden hierover altijd geïnformeerd.
Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt. Deze gegevens zijn nooit te herleiden naar een persoon.
Een maal per jaar worden deze geanonimiseerde gegevens verstrekt aan VPTZ Nederland, de koepelorganisatie voor organisaties in de vrijwillige palliatieve terminale zorg. Doel hiervan is het in kaart brengen van de ontwikkelingen rondom vrijwillige palliatieve terminale zorg in Nederland.
Slechts de verantwoordelijke functionaris genoemd onder 4. is bevoegd te beslissen over het verstrekken van geanonimiseerde gegevens aan derden.
8. De rechten van betrokkenen
Betrokkenen waarvan gegevens worden verwerkt hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting:
Betrokkene wordt bij de start van de vrijwillige palliatieve terminale zorg gevraagd toestemming te verlenen voor het verwerken van gegevens;
Betrokkene heeft op elke moment het recht om de gegevens die worden geregistreerd in te zien;
Betrokkene heeft het recht om gegevens aan te passen en/of te laten verwijderen, tenzij er een wettelijke verplichting is voor het bewaren van de gegevens.
Betrokkene kan voor alle vragen betreffende de verwerking van zijn persoonsgegevens contact opnemen met de medewerker genoemd onder 4. Betrokkenen kunnen schriftelijk (per post of per e-mail) een verzoek tot een of meerdere rechten indienen. Ter verificatie kan de organisatie van betrokkene een kopie van het identificatiebewijs opvragen, waarbij foto en BSN zijn afgeschermd.
9. Beveiligingsmaatregelen:
De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen tegen enige onrechtmatige vorm van verwerking.
Beperking in toegang van de gegevens. Vrijwilligers en andere zorgverleners hebben alleen toegang tot de voor hen relevante informatie
Toegang tot applicaties vindt alleen plaats via een gebruikersnaam en wachtwoord
Personen die namens de organisatie toegang hebben tot gegevens zijn gehouden tot geheimhouding
Papieren dossiers staan achter slot en grendel op het adres Het Laar 1, 7414 BJ Deventer
Papieren dossiers zijn uitsluitend ter inzage van bevoegde personen.
10. Bewaartermijnen
De organisatie houdt zich aan de wettelijke bewaartermijnen:
De medische gegevens worden bewaard door de behandelend arts en door de betreffende thuiszorgorganisatie. Deze vallen dus buiten de verantwoordelijkheid van Stichting Hospice Deventer.
De logboekgegevens waarin de vrijwilligers hun overdrachtsgegevens noteren worden bewaard tot na het evaluatiegesprek met de naasten na het overlijden van de gast. Na eventuele overplaatsing naar een andere instelling worden deze gegevens bewaard zo lang dit relevant is.
Voor het verkrijgen van subsidie van het ministerie van VWS voor de vrijwillige palliatieve terminale zorg dienen gegevens van gasten 5 jaar bewaard te worden. De volgende gegevens worden voor dit doel bewaard: volledige naam, woonplaats en geboortedatum.
Facturen die aan gasten zijn verzonden voor de eigen bijdrage in het hospice hebben een wettelijke bewaartermijn van 7 jaar.
Waar geen wettelijke bewaartermijn van toepassing is wordt het volgende gehanteerd:
• Gegevens van betrokkenen die informatie hebben opgevraagd bij onze organisatie worden maximaal zes maanden bewaard.
• Naam en (e-mail)adressen voor het verzenden van een informatiebulletin worden opgeslagen tot het moment de betrokkene aangeeft de informatie niet meer te willen ontvangen.
11. Meldplicht datalekken
Er is sprake van een datalek indien persoonsgegevens als gevolg van een beveiligingsincident in handen vallen van onbevoegde derden. Het kan onder andere gaan om een zoekgeraakte USB-stick, diefstal van een laptop, een e-mail die is verstuurd aan verkeerde (of ten onrecht zichtbare) emailadressen of de inbraak van een hacker.
Ingeval sprake is van een datalek dient volgens de “procedure meldplicht datalek” te worden gehandeld.
12. Wijzigingen
De organisatie behoudt te allen tijde het recht om dit privacyreglement te wijzigen. Het geldende beleid wordt altijd gepubliceerd op de website van de organisatie (www.hospicedeventer.nl)
In die gevallen waarin deze procedure niet voorziet beslist het bestuur van de Stichting.
Bij niet genoemde gebeurtenissen zorgt de coördinator voor tijdige afstemming en overleg met het bestuur
Dit protocol is goedgekeurd door het voltallig bestuur tijdens de vergadering van ………2022