Privacyverklaring

Woon- en zorgvoorziening Bloemendael in Baarn biedt in een kleinschalige exclusieve omgeving persoonlijke zorg en dienstverlening aan ouderen. Wanneer u zorg van ons ontvangt, vragen we u naar uw persoonsgegevens. Omdat we het belangrijk vinden dat uw privacy wordt gerespecteerd, behandelen we uw persoonsgegevens met de grootst mogelijke zorgvuldigheid. Hierbij houden wij ons aan de geldende wet- en regelgeving die op het verwerken van persoonsgegevens van toepassing is. 

Elk jaar legt Bloemendael verantwoording af aan het maatschappelijk verkeer over de verwerking van persoonsgegevens. Hiermee wordt voldaan aan de wettelijke verplichting om aan te kunnen tonen dat de verwerking van persoonsgegevens aan de AVG (en de daaraan verbonden wetgeving) voldoet. Bekijk hier de Verantwoordingsverklaring inzake gegevensbescherming van 2022. Het betreft een verklaring van Wonen bij September, waar Bloemendael ook toe behoort.

Omdat deze verklaring onderhevig is aan de geldende wet- en regelgeving, wordt de privacyverklaring van tijd tot tijd aangepast. De laatste aanpassing is gedaan op 26 mei 2023.

Verwerkingsdoeleinden en rechtsgrond voor de verwerking

  • Wij verwerken uw gegevens in het kader van de uitvoering van de zorgovereenkomst met het doel om zorg te verlenen. Hiervoor verzamelen wij naast de ‘gewone’ persoonsgegevens zoals uw naam, geboortedatum en adres ook gezondheidsgegevens en uw Burgerservicenummer. 

  • We verzamelen alléén die gegevens die rechtstreeks betrekking hebben op uw zorgvraag en zorgverlening. Daarnaast verwerken wij uw persoonsgegevens voor het nakomen van wettelijke verplichtingen. Dit betreft het declareren van de zorgverlening bij de uitvoerders van de Zorgverzekeringswet, Wlz, Wmo of Jeugdwet en in het kader van het toezicht op de verleende zorg door de IGJ en GGD.’

  • Om de zorg op een goede, veilige en verantwoorde wijze te verlenen is het noodzakelijk dat u de gevraagde gegevens aan ons verstrekt. Wanneer u deze gegevens onverhoopt niet aan ons wilt of kunt verstrekken, dan kan dit tot gevolg hebben dat wij de zorgovereenkomst niet kunnen uitvoeren en daarmee ook de zorg niet kunnen verlenen.

  • Naast uw persoonsgegevens kunnen we in het kader van de zorgverlening ook persoonsgegevens van anderen verzamelen zoals die van contactpersonen. We verzamelen in dat geval alleen een naam, telefoonnummer en een e-mailadres.

  • Niet in alle gevallen verloopt de zorg zoals wij deze bedoeld hebben. Dit kan tot gevolg hebben dat u  of namens een cliënt een klacht indient bij Bloemendael. Wanneer u dit doet zullen we niet alleen de klacht, maar ook de bereikbaarheidsgegevens van de klager en de relatie tot de cliënt namens wie de klager een klacht indient vastleggen. Dit is belangrijk om de klacht op een goede manier af te kunnen handelen. Uw persoonsgegevens worden verzameld op grond van de WKKGZ met als doel u over de afhandeling van de klacht te informeren. 

  • Wanneer u schade ondervindt doordat bijvoorbeeld bij u thuis iets is gevallen door toedoen van een van onze medewerkers, dan vergoeden wij uiteraard deze schade. De schadeclaim wordt via onze assurantietussenpersoon doorgegeven aan de aansprakelijkheidsverzekeraar. Uw persoonsgegevens verwerken wij op grond van ons gerechtvaardigd belang om de schadeclaim af te handelen. 

  • Via onze website kunt u ons een vraag stellen of ons iets laten weten. Hiervoor kunt u op onze website een contactformulier invullen. De gegevens die u invult op het contactformulier zullen wij alleen gebruiken om uw vraag te beantwoorden of contact met u op te nemen indien dit nodig is. 

Bloemendael verwerkt uw persoonsgegevens niet verder dan voor de hiervoor genoemde verwerkingsdoeleinden. Indien Bloemendael voornemens is om uw persoonsgegevens te verwerken voor andere doeleinden dan waarvoor zij zijn verzameld, dan informeren wij u hierover voordat deze verwerking start. Bijvoorbeeld in het kader van het uitvoeren van een tevredenheidsonderzoek door een onafhankelijk bureau. Hiervoor vragen wij dan uw toestemming voor het gebruiken van uw persoonsgegevens om het onderzoek uit te voeren. Wanneer u toestemming heeft gegeven, dan kunt u deze op elk gewenst moment weer intrekken. Overigens heeft het intrekken van de toestemming geen terugwerkende kracht. 

Bewaren van persoonsgegevens 

Bloemendael bewaart de verzamelde persoonsgegevens niet langer dan noodzakelijk is voor het doeleinde van de verwerking. Echter in die gevallen waarin op grond van wet- en regelgeving vereist is dat persoonsgegevens langer bewaard dienen te worden, zal Bloemendael deze gegevens gedurende die termijn bewaren. Voor de gegevens in uw zorgdossier is dat bijvoorbeeld 20 jaar nadat wij het dossier hebben afgesloten.

Ontvangers van persoonsgegevens 

Bloemendael schakelt bij de uitvoering van de zorg derden in. Dit gebeurt bijvoorbeeld wanneer Bloemendael derden inschakelt voor de verwerking van gegevens in het Elektronisch Client Dossier (ECD). In dat geval worden uw persoonsgegevens in opdracht van Bloemendael door de leverancier verwerkt. De leverancier is dan een ‘verwerker’. Bloemendael heeft afspraken met haar leveranciers gemaakt om bescherming van uw persoonsgegevens te waarborgen. Deze afspraken zijn opgenomen in een ‘verwerkersovereenkomst’. 

In sommige gevallen kan het voorkomen dat Bloemendael persoonsgegevens deelt, bijvoorbeeld bij een samenwerking binnen de zorg. Voorbeelden hiervan zijn samenwerkingen met huisartsen, apotheken, ziekenhuizen of wijkteams. Hiervoor geldt dat deze partijen zelf verantwoordelijk zijn voor de beveiliging van de persoonsgegevens. Bloemendael heeft hierover met deze partijen afspraken gemaakt en deze opgenomen in een overeenkomst van gezamenlijke verantwoordelijkheid. Op deze manier zorgt Bloemendael ervoor dat uw persoonsgegevens binnen deze samenwerking zo veilig mogelijk worden verwerkt. 

Op grond van wet- en regelgeving is het voor ons verplicht uw persoonsgegevens door te geven aan overheidsorganisaties of andere instanties. Een voorbeeld hiervan is wanneer wij uw zorg declareren bij een zorgverzekeraar. Wij sturen dan gegevens van u door zodat wij op grond van de Zorgverzekeringswet uw zorg vergoed krijgen. Wij geven alléén die gegevens door die direct in relatie staan met de doorgifte. Medische gegevens worden niet zonder uw uitdrukkelijke toestemming doorgegeven en/of worden alléén doorgegeven indien wij hiertoe een wettelijke verplichting hebben. Bijvoorbeeld indien de IGJ in het kader van het toezicht op de zorg deze gegevens opvraagt. 

Beveiliging van persoonsgegevens 

Bloemendael doet er alles aan om uw privacy te waarborgen. Uiteraard houden wij ons aan de wet- en regelgeving. Alle medewerkers van Bloemendael en andere zorgverleners die door Bloemendael zijn ingehuurd hebben geheimhoudingsplicht die geldt voor alle persoonsgegevens die Bloemendael verwerkt. Wij hebben verschillende technische en organisatorische maatregelen genomen om de persoonsgegevens te beveiligen. Zo beveiligen wij onze systemen en applicaties volgens de geldende standaarden voor informatiebeveiliging en dienen onze medewerkers zich aan vastgestelde procedures en gedragsregels te houden.

Procedure datalekken

Bloemendael verwerkt persoonsgegevens van haar cliënten, contactpersonen, medewerkers en anderen. Hierbij gaat het niet alleen om ‘gewone’ persoonsgegevens zoals naam en adres, maar ook om gevoelige gegevens zoals gezondheidsgegevens. Bloemendael heeft maatregelen getroffen om deze gegevens te beschermen tegen onbedoeld gebruik, wijziging of verlies. 

Ondanks de getroffen maatregelen kan het voorkomen dat persoonsgegevens onbedoeld voor derden beschikbaar komen, worden gewijzigd of gewist. Dat wordt een datalek genoemd. Wanneer een datalek wordt ontdekt, dan meldt de medewerker dit zo snel mogelijk bij zijn of haar leidinggevende én bij de functionaris voor gegevensbescherming. Hiervoor is een speciaal e-mailadres beschikbaar. 

Na ontvangst beoordeelt de functionaris voor gegevensbescherming de melding. Wanneer het daadwerkelijk om een datalek gaat wordt de Raad van Bestuur geïnformeerd. Afhankelijk van de ernst van de situatie wordt onderzoek ingesteld naar de oorzaak en worden maatregelen getroffen om de gevolgen van het datalek zoveel mogelijk te beperken. De Raad van Bestuur meldt het datalek binnen 72 uur na het ontdekken ervan bij de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van de betrokkenen.

Wanneer sprake is dat het datalek een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen, dan worden de betrokkenen zo snel mogelijk over het datalek geïnformeerd en de gevolgen die het voor hen heeft. Ook worden zij geïnformeerd over wat zij kunnen doen om de gevolgen zoveel mogelijk te beperken en met wie zij contact op kunnen nemen wanneer zij vragen hebben over het datalek.

Het datalek wordt vastgelegd in het register van datalekken met als doel de datalekken te evalueren en verbeteringen door te voeren in de beveiligingsmaatregelen. 

Rechten ten aanzien van uw persoonsgegevens 

Wanneer u informatie wilt over de persoonsgegevens die wij over u hebben verzameld, kunnen wij u deze informatie pas geven als voldoende duidelijk is wie u bent (identificeren) en u ook daadwerkelijk de persoon bent die u zegt te zijn (authentiseren). Wij verstrekken geen gegevens over de telefoon of via email zonder dat wij zeker weten met wie wij communiceren en of wij u de persoonsgegevens rechtmatig kunnen verstrekken. Hiermee zorgen wij ervoor dat de privacy van uw persoonsgegevens gewaarborgd is. U hebt een aantal rechten met betrekking tot uw persoonsgegevens: 

  • Recht op inzage in door ons vastgelegde gegevens; 
  • Recht op indienen van een verzoek tot correctie of verwijdering van gegevens; 
  • Recht om bezwaar te maken tegen bepaalde wijze van gebruik van gegevens; 
  • Recht om vergeten te worden. 
  • Recht op het overdragen van uw persoonsgegevens. 
  • Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. 

In sommige gevallen kunnen of mogen wij geen wijziging of verwijdering doorvoeren. Bijvoorbeeld als dat in strijd is met de wet- en regelgeving. Een verzoek tot inzage, correctie, verwijdering of overdracht van uw gegevens of uw bezwaar tegen een verwerking kunt u indienen via privacy@allerzorg.nl of schriftelijk via:

Bloemendael
Postbus 2136
3441 BZ Woerden

Bij het recht op bezwaar, recht om vergeten te worden of het recht op het overdragen van uw persoonsgegevens kunt u contact opnemen met de Functionaris voor Gegevensbescherming van Bloemendael, Allerzorg, Wonen bij September en Compartijn (zie contactgegevens hieronder). 

Wanneer u een klacht in wilt dienen over de verzameling of verwerking van uw persoonsgegevens door Bloemendael dan kunt u deze klacht indienen bij de Autoriteit Persoonsgegevens via Postbus 93374 2509 AJ Den Haag of via www.autoriteitpersoonsgegevens.nl

Verwerkingsverantwoordelijke 

September Holding B.V.
Pompmolenlaan 10A
3447 GK Woerden
info@bloemendael.nl

Functionaris voor Gegevensbescherming 

F. Schreuder
Postbus 2136 3440 DC Woerden
privacy@allerzorg.nl

Laatste update: 22 december 2021.

Sfeerimpressie