Privacyverklaring Goed voor elkaar

Directeur/ bestuurders; Roelie van den Bosch en Rianne Kranendonk

Functionaris Gegevensbescherming; Rianne Kranendonk (zie bijlage 1).


Beschrijving Privacyreglement:

Het Privacyreglement beschrijft hoe Stichting Goed voor Elkaar met de persoonsgegevens

omgaat van cliënten en medewerkers.


Privacyreglement:

Stichting Goed voor Elkaar begeleidt cliënten. Om dit goed te kunnen doen zijn allerlei

gegevens nodig van de cliënten.

De stichting gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo

worden persoonsgegevens alleen verwerkt door personen die daartoe geautoriseerd zijn en

slechts voor het doel waarvoor deze zijn verzameld.

Daarbij zorgt Goed voor Elkaar voor passende organisatorische en technische maatregelen die

waarborgen dat persoonsgegevens passend worden beveiligd en dat zij beschermd zijn tegen

ongeoorloofde en onrechtmatige verwerking, tegen onopzettelijk verlies, vernietiging of

beschadiging.


Cliëntdossier

Van elke cliënt wordt een cliëntdossier aangelegd. Hierin staan de noodzakelijke gegevens zoals naam, adres en telefoonnummer, indicatiebesluit, ondersteuningsplan, door de cliënt zelf of door vertegenwoordiger van de deelnemer aangeleverde documenten. Alle informatie die nodig kan zijn om iemand optimaal dagbesteding te bieden, te begeleiden

en eventueel te bemiddelen naar een andere vorm van zorg of werk wordt verzameld en opgeborgen. Dit dossier is ten alle tijden in te zien voor de cliënt zelf (op aanvraag) en uitsluitend voor de medewerkers van Goed voor Elkaar die daarvoor geautoriseerd zijn. Bij Stichting Goed voor Elkaar worden de persoonlijke gegevens van de cliënt in een daartoe geschikt softwarepakket ‘Zilliz’ opgeslagen. Ze worden zo bewaard dat onbevoegde derden hier geen toegang toe hebben. Het management heeft in dat systeem vastgelegd welke personen welke bevoegdheden hebben met betrekking tot het gebruik van de persoonsdossiers. Deze dossiers zijn alleen toegankelijk voor direct betrokken medewerkers van Goed voor Elkaar. Het betreft hier de raad van bestuur, medewerkers welzijn en de medewerker cliëntadministratie. Zij kunnen de persoonsgegevens van de deelnemers in de dossiers inzien, wijzigen en nieuwe gegevens toevoegen. Toegang tot het cliëntsysteem is alleen mogelijk via een zogenaamde ‘tweestaps- autorisatie’.  Naast een wachtwoord is er daarom ook een code nodig om in te loggen. Deze code wordt via persoonlijke email verzonden en is slechts 10 minuten geldig.


Privacyverklaring

Bij aanvang van dagbesteding gaan wij een overeenkomst aan met cliënten. Hierin worden afspraken vastgelegd. Eén van de bijlagen bij deze overeenkomst is de ‘Privacyverklaring’ die behoort bij dit privacyreglement. Door ondertekening van dit document geeft de cliënt toestemming om persoonlijke gegevens die voor het leveren van de juiste zorg nodig zijn, te delen binnen de organisatie. Ook vragen wij in dit formulier specifiek toestemming om zo nodig informatie te delen met andere zorgaanbieders zoals ketenpartners, wmo, of voor kwaliteitsdoeleinden. In de verklaring vragen wij tevens toestemming aan de cliënt om naam, adres en telefoonnummers te mogen delen met eventuele vervoersdiensten. Ook bespreken we of we

beeld en geluid opnames mogen maken en of we die al dan niet mogen delen voor PR doeleinden. (zie bijlage 2).Er wordt geen informatie over cliënten verstrekt aan anderen of ingewonnen bij anderen zonder toestemming van de cliënt. Dit geldt ook voor het delen van beeld en/of geluidsopnames waar de deelnemer op de horen/en of te zien is.


Rechten van cliënten:

Cliënten hebben recht op inzage, correctie wijziging, aanvulling en verwijdering van bepaalde persoonsgegevens in het eigen persoonsdossier. Indien zij hier gebruik van wensen te maken kunnen zij dit (met een geldig legitimatiebewijs) aangeven bij leiding van Goed voor Elkaar.


Mail

Verzenden van privacygevoelige informatie doen wij binnen de organisatie via een beveiligde cloud. Mailen van privacygevoelige informatie buiten de organisatie doen we standaard via Zivver. Om berichten te kunnen lezen die via Zivver verzonden zijn is er ook een 2-staps autorisatienodig .Communiceren met WMO doen wij altijd via een speciaal beveiligde omgeving; WMO-Ned. Privacygevoelige informatie wordt alleen via mail verzonden naar bijvoorbeeld

contactpersonen van cliënten, thuiszorgmedewerkers of casemanagers en dit altijd in een versleutelde Word bijlage of via een beveiligd mailsysteem; Zivver.


Cloud

Om te kunnen samenwerken met meerdere collega’s werken we in een cloud. Het is belangrijk dat bepaalde documenten toegankelijk zijn voor iedereen die werkt met de cliënten van ‘Goed voor Elkaar’. Hierbij valt te denken aan overdrachten en

vervoersafspraken. Deze documenten staan in ‘One Drive’. Elke medewerker heeft een eigen gebruikersnaam en wachtwoord om in te kunnen loggen. Dit inloggen werkt via een code die via sms wordt toegezonden, een zogenaamde 2-staps

autorisatie. Elke 3 maanden worden de wachtwoorden van medewerkers die in One Drive werken automatisch gereset. Ook om te kunnen werken op de laptop/ pc is een wachtwoord nodig. Elke twee maanden

krijgen collega’s een reminder om het wachtwoord van de PC/ laptop te wijzigen.Op alle betrokken laptops/ pc’s staat een virus scanner; Sophos Antivirus.


Vrijwilligers

Gegevens van cliënten worden gedeeld met vrijwilligers als de werkzaamheden daarom vragen. Vrijwilligers die cliënten vervoeren krijgen naam, adres en telefoonnummer. Deze gegevens verzenden wij via een beveiligde mail. Alleen als cliënten schriftelijk toestemming gegeven hebben om deze informatie te delen wordt de informatie gedeeld. In het vrijwilligersbeleid wordt aandacht besteed aan de privacy van cliënten. Bij aanvang van vrijwilligerswerk wordt dit met hen besproken.


Vervoersbedrijf

Indien de cliënt hier schriftelijk toestemming voor geeft, in de privacyverklaring, worden

naam, adres en telefoonnummer gedeeld met het vervoersbedrijf.


Datalek

Mocht er onverhoopt toch een datalek ontstaan dan zetten wij het protocol ‘Plan van aanpak

datalek’ in gang.

(Bijlage 3).


Actualisatie van dit reglement

Elk jaar bespreken wij dit protocol met onze Raad van Toezicht en in het teamoverleg.

Mochten er naar aanleiding van deze besprekingen veranderingen zijn in de werkwijze van dit

protocol zullen wij dit aanpassen. Tevens bespreken we de aanpassing met de Raad van

Toezicht en in het teamoverleg. Cliënten en mantelzorgers worden op de hoogte gebracht via

een nieuwsbrief.

Wij nemen de planning van bovenstaande op in onze jaarplanning.

Elk jaar bespreken we dit onderwerp tijdens onze organisatiebeoordeling.


Bijlagen

1) Functionaris Gegevensbescherming

2) Privacyverklaring cliënten

3) Protocol datalek


Versie 3.0. Vastgesteld op: 30 augustus 2021. Opnieuw beoordelen in sept. 2022.