Privacy policy

Privacy statement Vizierzorg

Verwerken van persoonsgegevens
De kernactiviteit van Vizierzorg is het verlenen van zorg en dienstverlening gerelateerd aan zorg. Bij deze zorg en dienstverlening aan onze cliënten verwerken we persoonsgegevens. We zijn en voelen ons verantwoordelijk om deze persoonsgegevens zo goed mogelijk te beschermen. We moeten hierbij voldoen aan de wettelijke privacyregelgeving. We willen transparant zijn over de soort gegevens die we verwerken, het doel hiervan en de rechten die u heeft ten aanzien van uw privacy. In dit privacy statement van Vizierzorg informeren we u hierover.

Welke gegevens verwerken wij mogelijk:
Wij verwerken (mogelijk) de volgende persoonsgegevens van u:
– contactgegevens, zoals naam, adres, woonplaats, telefoonnummer, en emailadres;
– leeftijd, geslacht, burgerlijke staat;
– gegevens met betrekking tot paspoort, rijbewijs of een ander identiteitsbewijs
– bijzondere persoonsgegevens, zoals medische en (geestelijke) gezondheidsgegevens:
– de zorgvraag/indicatie cliënt en de geleverde zorg;
– zorgplan en rapportages over verleende zorg.

Wanneer wij gegevens verwerken, doen we dat uiterst zorgvuldig. Wij houden uw gegevens bij in een digitaal dossier in een beveiligde omgeving.

Met welk doel verwerken wij gegevens:
Wij verwerken uw persoonsgegevens ten behoeve van:
– het verlenen van de benodigde en overeengekomen zorg
– het voldoen aan wettelijke verplichtingen
– het voldoen aan verplichtingen van de financiers van de zorg (zorgkantoren, gemeenten, zorgverzekeraars, justitie)
– het beheren van ons cliëntenbestand
– het verrichten van analyses van persoonsgegevens ten behoeve van rapportages
– het versturen van nieuwsbrieven of informatie van specifieke aard

Welke rechtsgronden zijn er voor verwerking van gegevens:
Wij gebruiken tenminste één van de volgende gronden voor de verwerking van uw persoonsgegevens:
– het kunnen uitvoeren van de zorgovereenkomst;
– het kunnen voldoen aan een wettelijke verplichting die op ons rust
– de uitdrukkelijke toestemming die u heeft gegeven om gegevens te verwerken voor specifieke doeleinden. Deze toestemming kunt u te allen tijde weer intrekken
– voor de behartiging van onze gerechtvaardigde belangen in het kader van onze bedrijfsvoering.

Welke opslag en bewaartermijn van persoonsgegevens hanteren wij:
Wij bewaren uw persoonsgegevens alleen zolang en voor zover we deze nodig hebben. Gegevens die
we noodzakelijkerwijs nodig hebben bewaren we in ieder geval gedurende de looptijd van onze relatie
of overeenkomst.

Als onze relatie of overeenkomst eindigt dan bewaren wij de gegevens gedurende de wettelijke bewaartermijnen die voor ons gelden.

Informatie, wijziging en bezwaar:
U heeft specifieke rechten ten aanzien van de verwerking van uw persoonsgegevens. Hierover kunt u
altijd contact met ons opnemen.

Uw rechten ten aanzien van de verwerking van uw persoonsgegevens hebben betrekking op:
– te weten welke persoonsgegevens van u wij verwerken;
– de manier waarop wij uw persoonsgegevens verwerken;
– inzage in de persoonsgegevens die wij van u verwerken;
– bezwaren tegen het verwerken van uw persoonsgegevens;
– aanpassing van uw persoonsgegevens als deze (mogelijk) onjuist zijn verwerkt;
– beperking van uw persoonsgegevens;
– verwijdering (wissen) van uw persoonsgegevens;
– overdracht van uw persoonsgegevens aan uzelf of aan een andere organisatie op   uw verzoek;
– vragen over de inhoud van dit Privacy statement.

Het kan zijn dat we niet in alle gevallen tegemoet kunnen komen aan een verzoek. Als dit het geval is
zullen we u dit gemotiveerd laten weten.

Beveiliging van uw gegevens:
Vizierzorg heeft voldoende en adequate maatregelen (zowel technisch als organisatorisch) getroffen om uw persoonsgegevens te beveiligen.

Aan wie worden mijn persoonsgegevens verstrekt:
Vizierzorg verstrekt niet zomaar persoonsgegevens aan anderen. Dat mogen we wel doen als u ons daarvoor toestemming hebt gegeven, als we daartoe verplicht zijn op grond van de wet of een rechterlijke uitspraak, of als zo’n de verstrekking ten dienste staat van onze doeleinden van de verwerking van persoonsgegevens.

Voor de uitvoering van onze bedrijfsvoering en afhankelijk van de aan u verleende diensten,
verstrekken wij uw persoonsgegevens mogelijk wel aan de volgende personen of partijen:
– financiers zoals zorgkantoor, gemeente of ziektekostenverzekeraar.
– personen en instanties die op grond van een wettelijke verplichting geïnformeerd moeten worden;
– externe partijen die gegevens onder onze zeggenschap en verantwoordelijkheid verwerken, zoals
ict-dienstverleners;

In ons welkomst formulier staat dit ook beschreven en tekent u hiervoor.

Externen partijen die de persoonsgegevens onder onze verantwoordelijkheid verwerken, doen dit
uitsluitend voor doelen en onder voorwaarden die wij met hen hebben afgesproken. Dit leggen we vast in schriftelijke overeenkomsten.

Wijzigingen van het Privacy statement
Het kan voorkomen dat we dit Privacy statement in de toekomst wijzigen. Op onze website vindt u
steeds het meest actuele statement.

Klachtrecht
Bent u het niet eens met de wijze waarop wij uw persoonsgegevens verwerken of omgaan met uw rechten als cliënt? Neem dan in ieder geval contact met ons op, uw klacht wordt dan opgepakt en verwerkt.

U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens. Kijk daarvoor op
www.autoriteitpersoonsgegevens.nl

Contact
Wanneer u n.a.v. dit privacystatement nog vragen of onduidelijikheden heeft neem dan contact met ons op.

Vizierzorg

Het Haagje 137A

7902LE Hoogeveen

[email protected]

Tel: 085-2106210

  • Privicay met betrekking tot onze website
  1. Op de website van vizierzorg kun je een contact formulier invullen. formulieren invullen. Vizierzorg zal de ingevoerde gegevens alleen gebruiken voor het beantwoorden van uw vraag of verzoek.    

Vizierzorg gebruikt wel anonieme gegevens die iets zeggen over het gebruik van deze website. Daarbij gaat het om:

  • aantal bezoekers;
  • duur van bezoek;
  • belangstelling voor bepaalde pagina’s;
  • piekuren;
  • browsertype van de bezoeker.

Deze gegevens worden gebruikt om het gebruik en de kwaliteit van deze site te optimaliseren.  

 

Bij (het vermoeden van) een datalek of schending van de privacy volgt Vizierzorg een stappenplan.

Zie ook artikel 33 en 34 van de AVG

 

Stap 1: 

Is er sprake van een potentieel datalek?

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens.

We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 75 van de Algemene Verordening Gegevensbescherming. Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking – dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden.

Bij een datalek kan het gaan om eigen gegevens die onbedoeld bij derden terecht komen, maar ook om gegevens die bij Vizierzorg aan worden gebracht. Het versturen van een e-mail met persoonsgegevens naar een verkeerd mailadres, of het verlies van een USB-stick of laptop, kan een voorbeeld van een datalek.

Stap 2:  

Waarschuw indien mogelijk direct de partij die onterecht de beschikking over cliënt gegevens heeft gekregen dan wel deze met Vizierzorg heeft gedeeld.    

Indien deze actie als resultaat heeft dat er met zekerheid kan worden uitgesloten dat het datalek heeft geleid tot onrechtmatige verwerking is er geen sprake meer van een datalek.

Stap 3:  

Doe onderzoek naar het datalek. 

Het is toegestaan om enige tijd onderzoek te doen naar het datalek. Dit dient in principe niet langer dan 72 uur te duren. Uit het onderzoek kan blijken dat er geen melding gedaan hoeft te worden. 

Daar waar het gaat het om persoonsgegevens van gevoelige aard, of is er om een andere reden sprake van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van de verwerkte 

Persoonsgegevens, dient er gemeld te worden bij de Autoriteit Persoonsgegevens.

Er is alleen sprake van een datalek als zich daadwerkelijk een beveiligingsincident heeft voorgedaan. Bij een beveiligingsincident moet u bijvoorbeeld denken aan het kwijtraken van een USB-stick, de diefstal van een laptop of aan een inbraak door een hacker.

Maar niet ieder beveiligingsincident is ook een datalek. Er is sprake van een datalek als er bij het beveiligingsincident persoonsgegevens verloren zijn gegaan, of als u onrechtmatige verwerking van de persoonsgegevens niet redelijkerwijs kunt uit sluiten.

Als alleen sprake is van een zwakke plek in de beveiliging, spreken we van een beveiligingslek en niet van een datalek. U hoeft dan geen melding te doen aan de Autoriteit Persoonsgegevens.

Stap 4:  

Doe een melding bij de Autoriteit Persoonsgegevens.

Indien vastgesteld is dat er een melding gedaan dient te worden, dient deze binnen 72 uur na ontdekking digitaal gedaan te worden. Indien de melding later plaats heeft zal moeten worden gemotiveerd waarom dit het geval is. De melding moet digitaal gedaan worden op:

https://datalekken.autoriteitpersoonsgegevens.nl/actionpage?0

Stap 5:  

Stel vast of de betrokkene op de hoogte gesteld dienen te worden van het datalek.

Indien een datalek is opgetreden is er niet automatisch de noodzaak om ook de betrokkene op de hoogte te stellen. Dit is alleen noodzakelijk indien het datalek grote gevolgen voor de persoonlijke levenssfeer van de betrokkene kan hebben. 

Stap 6:  

Stel de betrokkene op de hoogte van het datalek.

Indien noodzakelijk dient een persoonlijke melding aan de betrokkene plaats te vinden over de aard van het datalek, instanties waar hij of zij meer informatie kan verkrijgen en de maatregelen die de betrokkene kan nemen om de negatieve gevolgen te beperken. Ook wordt weergegeven welke maatregelen reeds door Naam zorgaanbieder zijn genomen om de gevolgen te beperken.