Privacyverklaring

Allerzorg verleent verpleging, verzorging en begeleiding thuis. Wanneer u zorg van ons ontvangt, vragen we u naar uw persoonsgegevens. Omdat we het belangrijk vinden dat de uw privacy wordt gerespecteerd, behandelen we uw persoonsgegevens met de grootst mogelijke zorgvuldigheid. Hierbij houden wij ons aan de geldende wet- en regelgeving die op het verwerken van persoonsgegevens van toepassing is. 

Jaarlijks legt Allerzorg verantwoording af aan het maatschappelijk verkeer over de verwerking van persoonsgegevens. Hiermee wordt voldaan aan de wettelijke verplichting om aan te kunnen tonen dat de verwerking van persoonsgegevens aan de AVG (en de daaraan verbonden wetgeving) voldoet. Zie de Verantwoordingverklaring inzake gegevensbescherming 2022

Omdat deze verklaring onderhevig is aan de geldende wet- en regelgeving, wordt de privacyverklaring van tijd tot tijd aangepast. De laatste aanpassing is gedaan op 26 mei 2023.

Verwerkingsdoeleinden en rechtsgrond voor de verwerking

  • Wij verwerken uw gegevens in het kader van de uitvoering van de zorgovereenkomst met het doel om zorg te verlenen. Hiervoor verzamelen wij naast de ‘gewone’ persoonsgegevens zoals uw naam, geboortedatum en adres ook gezondheidsgegevens en uw Burgerservicenummer. 
     
  • We verzamelen alléén die gegevens die rechtstreeks betrekking hebben op uw zorgvraag en zorgverlening. Daarnaast verwerken wij uw persoonsgegevens voor het nakomen van wettelijke verplichtingen. Dit betreft het declareren van de zorgverlening bij de uitvoerders van de Zorgverzekeringswet, Wlz, Wmo of Jeugdwet en in het kader van het toezicht op de verleende zorg door de IGJ en GGD.’
     
  • Om de zorg op een goede, veilige en verantwoorde wijze te verlenen is het noodzakelijk dat u de gevraagde gegevens aan ons verstrekt. Wanneer u deze gegevens onverhoopt niet aan ons wilt of kunt verstrekken, dan kan dit tot gevolg hebben dat wij de zorgovereenkomst niet kunnen uitvoeren en daarmee ook de zorg niet kunnen verlenen.
     
  • Naast uw persoonsgegevens kunnen we in het kader van de zorgverlening ook persoonsgegevens van anderen verzamelen zoals die van contactpersonen. We verzamelen in dat geval alleen een naam, telefoonnummer en een e-mailadres.
     
  • Niet in alle gevallen verloopt de zorg zoals wij deze bedoeld hebben. Dit kan tot gevolg hebben dat u  of namens een cliënt een klacht indient bij Allerzorg. Wanneer u dit doet zullen we niet alleen de klacht, maar ook de bereikbaarheidsgegevens van de klager en de relatie tot de cliënt namens wie de klager een klacht indient vastleggen. Dit is belangrijk om de klacht op een goede manier af te kunnen handelen. Uw persoonsgegevens worden verzameld op grond van de WKKGZ met als doel u over de afhandeling van de klacht te informeren. 
     
  • Wanneer u schade ondervindt doordat bijvoorbeeld bij u thuis iets is gevallen door toedoen van een van onze medewerkers, dan vergoeden wij uiteraard deze schade. De schadeclaim wordt via onze assurantietussenpersoon doorgegeven aan de aansprakelijkheidsverzekeraar. Uw persoonsgegevens verwerken wij op grond van ons gerechtvaardigd belang om de schadeclaim af te handelen. 
     
  • Via onze website kunt u ons een vraag stellen of ons iets laten weten. Hiervoor kunt u op onze website een contactformulier invullen. De gegevens die u invult op het contactformulier zullen wij alleen gebruiken om uw vraag te beantwoorden of contact met u op te nemen indien dit nodig is. 
  • Wanneer u onze website bezoekt, wordt gevraagd of u het gebruik van cookies wilt accepteren. Een cookie is een klein tekstbestand dat op de harde schijf van uw computer wordt opgeslagen. Dit tekstbestand bevat gegevens die u op onze website invoert. Door het gebruik van cookies kunnen wij u op de website beter van dienst zijn door bijvoorbeeld gegevens te tonen die specifiek op uw locatie van toepassing zijn zodat u hier niet naar hoeft te zoeken. Bekijk de cookieverklaring hier.

Allerzorg verwerkt uw persoonsgegevens niet verder dan voor de hiervoor genoemde verwerkingsdoeleinden. Indien Allerzorg voornemens is om uw persoonsgegevens te verwerken voor andere doeleinden dan waarvoor zij zijn verzameld, dan informeren wij u hierover voordat deze verwerking start. Bijvoorbeeld in het kader van het uitvoeren van een tevredenheidsonderzoek door een onafhankelijk bureau. Hiervoor vragen wij dan uw toestemming voor het gebruiken van uw persoonsgegevens om het onderzoek uit te voeren. Wanneer u toestemming heeft gegeven, dan kunt u deze op elk gewenst moment weer intrekken. Overigens heeft het intrekken van de toestemming geen terugwerkende kracht. 

Bewaren van persoonsgegevens 

Allerzorg bewaart de verzamelde persoonsgegevens niet langer dan noodzakelijk is voor het doeleinde van de verwerking. Echter in die gevallen waarin op grond van wet- en regelgeving vereist is dat persoonsgegevens langer bewaard dienen te worden, zal Allerzorg deze gegevens gedurende die termijn bewaren. De bewaartermijn voor de diverse gegevens is als volgt:

  • Contactgegevens van cliënten, vertegenwoordigers en andere contactpersonen bewaren we tot maximaal één jaar na einde zorgverlening/vertegenwoordiging.
  • Medische gegevens van cliënten bewaren we gedurende twintig jaar na einde zorgverlening.
  • Financiële gegevens m.b.t. declaraties van zorg bewaren we gedurende zeven jaar na einde zorgverlening.
  • Contactgegevens van sollicitanten (CV en motivatiebrief) en het besluit na sollicitatie (afwijzing of aanname) bewaren we maximaal één jaar na de sollicitatie.
  • Contactgegevens van websitebezoekers die een bericht hebben ingestuurd, bewaren we maximaal één jaar na het ontvangen van het bericht.
  • De klacht en de contactgegevens van de indiener van een klacht bewaren we gedurende twee jaar na het afhandelen van de klacht.

Ontvangers van persoonsgegevens 

Allerzorg schakelt bij de uitvoering van de zorg derden in. Dit gebeurt bijvoorbeeld wanneer Allerzorg derden inschakelt voor de verwerking van gegevens in het Elektronisch Client Dossier (ECD). In dat geval worden uw persoonsgegevens in opdracht van Allerzorg door de leverancier verwerkt. De leverancier is dan een ‘verwerker’. Allerzorg heeft afspraken met haar leveranciers gemaakt om bescherming van uw persoonsgegevens te waarborgen. Deze afspraken zijn opgenomen in een ‘verwerkersovereenkomst’. 

In sommige gevallen kan het voorkomen dat Allerzorg persoonsgegevens deelt, bijvoorbeeld bij een samenwerking binnen de zorg. Voorbeelden hiervan zijn samenwerkingen met huisartsen, apotheken, ziekenhuizen of wijkteams. Hiervoor geldt dat deze partijen zelf verantwoordelijk zijn voor de beveiliging van de persoonsgegevens. Allerzorg heeft hierover met deze partijen afspraken gemaakt en deze opgenomen in een overeenkomst van gezamenlijke verantwoordelijkheid. Op deze manier zorgt Allerzorg ervoor dat uw persoonsgegevens binnen deze samenwerking zo veilig mogelijk worden verwerkt. 

Op grond van wet- en regelgeving is het voor ons verplicht uw persoonsgegevens door te geven aan overheidsorganisaties of andere instanties. Een voorbeeld hiervan is wanneer wij uw zorg declareren bij een zorgverzekeraar. Wij sturen dan gegevens van u door zodat wij op grond van de Zorgverzekeringswet uw zorg vergoed krijgen. Wij geven alléén die gegevens door die direct in relatie staan met de doorgifte. Medische gegevens worden niet zonder uw uitdrukkelijke toestemming doorgegeven en/of worden alléén doorgegeven indien wij hiertoe een wettelijke verplichting hebben. Bijvoorbeeld indien de IGJ in het kader van het toezicht op de zorg deze gegevens opvraagt. 

Beveiliging van persoonsgegevens 

Allerzorg doet er alles aan om uw privacy te waarborgen. Uiteraard houden wij ons aan de wet- en regelgeving. Alle medewerkers van Allerzorg en andere zorgverleners die door Allerzorg zijn ingehuurd hebben geheimhoudingsplicht die geldt voor alle persoonsgegevens die Allerzorg verwerkt. Wij hebben verschillende technische en organisatorische maatregelen genomen om de persoonsgegevens te beveiligen. Zo beveiligen wij onze systemen en applicaties volgens de geldende standaarden voor informatiebeveiliging en dienen onze medewerkers zich aan vastgestelde procedures en gedragsregels te houden.

Procedure datalekken

Allerzorg verwerkt persoonsgegevens van haar cliënten, contactpersonen, medewerkers en anderen. Hierbij gaat het niet alleen om ‘gewone’ persoonsgegevens zoals naam en adres, maar ook om gevoelige gegevens zoals gezondheidsgegevens. Allerzorg heeft maatregelen getroffen om deze gegevens te beschermen tegen onbedoeld gebruik, wijziging of verlies. 

Ondanks de getroffen maatregelen kan het voorkomen dat persoonsgegevens onbedoeld voor derden beschikbaar komen, worden gewijzigd of gewist. Dat wordt een datalek genoemd. Wanneer een datalek wordt ontdekt, dan meldt de medewerker dit zo snel mogelijk bij zijn of haar leidinggevende én bij de functionaris voor gegevensbescherming. Hiervoor is een speciaal e-mailadres beschikbaar. 

Na ontvangst beoordeelt de functionaris voor gegevensbescherming de melding. Wanneer het daadwerkelijk om een datalek gaat wordt de Raad van Bestuur geïnformeerd. Afhankelijk van de ernst van de situatie wordt onderzoek ingesteld naar de oorzaak en worden maatregelen getroffen om de gevolgen van het datalek zoveel mogelijk te beperken. De Raad van Bestuur meldt het datalek binnen 72 uur na het ontdekken ervan bij de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van de betrokkenen.

Wanneer sprake is dat het datalek een hoog risico inhoudt voor de rechten en vrijheden van betrokkenen, dan worden de betrokkenen zo snel mogelijk over het datalek geïnformeerd en de gevolgen die het voor hen heeft. Ook worden zij geïnformeerd over wat zij kunnen doen om de gevolgen zoveel mogelijk te beperken en met wie zij contact op kunnen nemen wanneer zij vragen hebben over het datalek.

Het datalek wordt vastgelegd in het register van datalekken met als doel de datalekken te evalueren en verbeteringen door te voeren in de beveiligingsmaatregelen. 

Rechten ten aanzien van uw persoonsgegevens 

Wanneer u informatie wilt over de persoonsgegevens die wij over u hebben verzameld, kunnen wij u deze informatie pas geven als voldoende duidelijk is wie u bent (identificeren) en u ook daadwerkelijk de persoon bent die u zegt te zijn (authentiseren). Wij verstrekken geen gegevens over de telefoon of via email zonder dat wij zeker weten met wie wij communiceren en of wij u de persoonsgegevens rechtmatig kunnen verstrekken. Hiermee zorgen wij ervoor dat de privacy van uw persoonsgegevens gewaarborgd is. U hebt een aantal rechten met betrekking tot uw persoonsgegevens: 

  • Recht op inzage in door ons vastgelegde gegevens; 
  • Recht op indienen van een verzoek tot correctie of verwijdering van gegevens; 
  • Recht om bezwaar te maken tegen bepaalde wijze van gebruik van gegevens; 
  • Recht om vergeten te worden. 
  • Recht op het overdragen van uw persoonsgegevens. 
  • Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. 

In sommige gevallen kunnen of mogen wij geen wijziging of verwijdering doorvoeren. Bijvoorbeeld als dat in strijd is met de wet- en regelgeving. Een verzoek tot inzage, correctie, verwijdering of overdracht van uw gegevens of uw bezwaar tegen een verwerking kunt u indienen via privacy@allerzorg.nl of schriftelijk via:

Allerzorg
Postbus 2136
3441 BZ Woerden

Bij het recht op bezwaar, recht om vergeten te worden of het recht op het overdragen van uw persoonsgegevens kunt u contact opnemen met de Functionaris voor Gegevensbescherming van Allerzorg (zie contact gegevens hieronder). 

Wanneer u een klacht in wilt dienen over de verzameling of verwerking van uw persoonsgegevens door Allerzorg dan kunt u deze klacht indienen bij de Autoriteit Persoonsgegevens via Postbus 93374 2509 AJ Den Haag of via www.autoriteitpersoonsgegevens.nl

Verwerkingsverantwoordelijke 

Allerzorg Beheer BV
Pompmolenlaan 10A
3447 GK Woerden
0348-416834
info@allerzorg.nl 

Functionaris voor Gegevensbescherming 

F. Schreuder
Postbus 2136 3440 DC Woerden
privacy@allerzorg.nl 

Laatste update: 17 december 2020.