Privacyverklaring Huis van Welzijn
In het kader van onze zorg- en dienstverlening verwerken wij persoonsgegevens van deelnemers en medewerkers. Wij kunnen deze gegevens ontvangen van hen zelf, via onze website, facebookpagina, email, telefoon of app. Daarnaast kunnen wij persoonsgegevens in het kader van onze zorg- en dienstverlening delen met derden zoals de werkgever, huisarts, casemanager dementie en familie van de deelnemer.
Huis van Welzijn deelt en verwerkt alleen persoonsgegevens van deelnemers en medewerkers die nodig zijn voor de uitvoering van zorg- en dienstverlening. Deze gegevens worden bewaard in een beveiligde omgeving en zijn alleen toegankelijk voor geautoriseerde medewerkers.
Bewaartermijnen persoonsgegevens
Persoonsgegevens van deelnemers en medewerkers bewaren wij niet langer dan nodig met uitzondering van persoonsgegevens die wij wettelijk verplicht langer dienen te bewaren. Na het verstrijken van de bewaartermijn worden digitale persoonsgegevens verwijderd en persoonsgegevens op schrift door een gespecialiseerd bedrijf vernietigd.
Verstrekking persoonsgegevens aan derden
In het kader van onze zorg- en dienstverlening delen en verwerken wij persoonsgegevens aan derden die direct betrokken zijn bij de uitvoering. Andere derden die alleen inzage hebben in persoonsgegevens zijn bijvoorbeeld de systeembeheerder, accountant en de hostingpartij. Met alle partijen zullen wij overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Wij werken alleen samen met partijen waarvan wij denken dat ze betrouwbaar zijn, die adequaat met persoonsgegevens omgaan en de AVG zullen naleven. Persoonsgegevens kunnen ook worden gedeeld met derden in verband met een wettelijke verplichting.
Rechten van deelnemers en medewerkers
Deelnemers en medewerkers hebben recht op inzage, rectificatie of verwijdering van persoonsgegevens die wij van hun beheren (behoudens indien dit een wettelijke verplichting doorkruist). Daarnaast kan bezwaar gemaakt worden tegen de bewerking van de persoonsgegevens (of een deel hiervan). In dat geval zal in overleg met de betrokkenen worden bekeken of dit gevolgen heeft voor de overeenkomst en kunnen er nadere afspraken gemaakt worden.
Incidenten met persoonsgegevens
Wanneer er sprake is van een incident (datalek) aangaande de persoonsgegevens dan wordt dit gemeld bij de Autoriteit Persoonsgegevens (AP) en worden betrokkenen hiervan op de hoogte gesteld.
Klachten
Klachten over de verwerking van persoonsgegevens kunnen met ons worden besproken. Wanneer dit niet naar tevredenheid is kan er een klacht worden ingediend bij de Autoriteit Persoonsgegevens.
Verwerking binnen de EER
Persoonsgegevens worden alleen verwerkt binnen de Europese Economische Ruimte. Uitzondering hierop zijn situaties waarin contactmomenten via onze website en/of social media pagina’s (Facebook en LinkedIn) in kaart worden gebracht. Deze gegevens worden door derden buiten de EU opgeslagen wanneer gebruikt wordt gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd zodat zij zich moeten houden aan de Europese privacyregelgeving. Dit betreft een beperkt aantal gevoelige persoonsgegevens, met name het IP-adres.
Wijzigingen
Het privacybeleid kan worden aangepast wanneer er een wetswijziging plaatsvindt of ons beleid veranderd. De meest recente versie van de privacyverklaring wordt op deze website geplaatst.
Procesbewaking
De beleidsmedewerker kwaliteit bewaakt het proces van de Algemene Verordening Gegevensbescherming en vervult hiermee de rol van functionaris voor de gegevensbescherming. Vragen over de verwerking van persoonsgegevens kunnen worden gesteld aan de functionaris.
Versie: juni 2018