Aanmelden nieuwe client
Home > Privacy

Privacy

Algemeen
De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter bescherming van privacy en persoonsgegevens. De wet geeft aan wat de rechten zijn van iemand van wie gegevens worden gebruikt en wat de plichten zijn van een organisatie (ChildPoint BV) die de gegevens gebruikt. In de termen van de wet is ChildPoint BV de verantwoordelijke en zijn de cliënten en medewerkers de betrokkenen. De wet spreekt van het “verwerken van persoonsgegevens”. Dit begrip omvat alles wat men met persoonsgegevens kan doen: vanaf het verzamelen tot en met het vernietigen ervan. Naast deze algemene privacywet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan bijvoorbeeld vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO).

ChildPoint BV
Binnen ChildPoint worden diverse persoonsgegevens verwerkt. Dit kan zowel voor cliënten zijn als voor medewerkers. Voor cliënten is het verzamelen van de gegevens belangrijk voor een goede behandeling en nodig voor de financiële afhandeling. Voor medewerkers worden personeelsgegevens verwerkt die noodzakelijk zijn voor het werkzaam zijn bij ChildPoint BV zoals naam, adres, salarisgegevens en ziekteverzuimgegevens.

De plichten van ChildPoint BV
Voordat ChildPoint BV gegevens mag verzamelen moet eerst bepaald worden voor welk doel of welke doelen dat gedaan wordt:

  1. De gegevens mogen slechts voor bepaalde doeleinden worden verzameld. Voor de cliënt ter ondersteuning en instandhouding van de zorgverlening, het voeren van een doelmatig beheer en beleid en de ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting. Voor de medewerker voor het aangaan van een arbeidsrelatie, de uitvoering van een arbeidsovereenkomst en het voldoen aan daaruit voortvloeiende wettelijke verplichtingen, het beheer van handelingen, het bieden van faciliteiten, het verlenen van zorg aan personeelsleden, beveiliging, het interne beheer en de interne communicatie.
  2. Verdere verwerking binnen ChildPoint BV mag niet plaatsvinden op een wijze die niet past binnen deze doeleinden.
  3. De cliënt moet op de hoogte gesteld worden van het feit dat er persoonsgegevens verwerkt worden, tenzij de cliënt dat al weet.
  4. Alle medewerkers van ChildPoint BV zijn verplicht om vertrouwelijk om te gaan met de persoonsgegevens.
  5. Alle persoonsgegevens moeten goed beveiligd zijn tegen onbevoegde toegang.
  6. De persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is. De bewaartermijn van (niet medische) cliëntgegevens is 1 jaar. Deze bewaartermijn is van toepassing op alle dossiers van cliënten die persoonlijke verzorging en verpleging ontvangen. Voor de medewerker worden de persoonsgegevens twee jaar na het beëindigen van het dienstverband uit de registratie verwijderd, behalve in bepaalde uitzonderingsgevallen.

De rechten als betrokkene

  1. Het recht om te weten of persoonsgegevens van cliënt of medewerker verwerkt worden.
  2. Het recht op inzage en afschrift van die gegevens voor zover de privacy ven een ander daardoor niet wordt geschaad.
  3. Het recht op correctie, aanvulling of verwijdering van de gegevens indien dat nodig mocht zijn.
  4. Het recht van cliënt en medewerker om zich te verzetten tegen de verwerking van gegevens.
  5. Het recht om vernietiging van medische gegevens te eisen.
  6. Het recht op het toevoegen van een eigen verklaring aan het dossier.
  7. Het moet voor een cliënt en voor een medewerker duidelijk zijn waar en hoe een beroep gedaan kan worden op een van de genoemde rechten.
  8. Indien ChildPoint BV het niet eens is met het verlenen van een bovenstaand recht dan kan de cliënt of de medewerker een klacht indienen conform de geldende. Als laatste mogelijkheid kan beroep ingesteld worden bij de civiele rechter. De belangen van een cliënt kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of curator of mentor).

Verstrekking van gegevens aan derden.
De persoonsgegevens kunnen verstrekt worden aan personen die ingevolge hun taak die gegevens mogen ontvangen. Dit kan zowel binnen als buiten ChildPoint BV plaatsvinden. Het dient wel te passen binnen de oorspronkelijke doelen van het verzamelen van gegevens of met toestemming of volgens een wettelijk voorschrift. Voorbeelden zijn: mede zorgbehandelaars, belastingdienst, pensioenfonds, arbodienst.