Privacyverklaring

 

Inleiding

Rubix zorg hecht veel waarde aan privacy. Wij zien het als onze taak om de persoonsgegevens van iedereen die bij ons betrokken is zo goed mogelijk te beschermen. Dat is onderdeel van ons dagelijks werk. Of je nu cliënt bij ons bent, of een ouder, als medewerker of stagiair, ketenpartner, verwijzer, gemeente, zorgverzekeraar of leverancier. Hoe wij dit doen staat op onze website; www.rubixzorg.nl.

Heb je vragen over gegevensbescherming binnen Rubix zorg? Neem dan contact op met onze functionaris gegevensbescherming.

Justin Mul, telefoon 064052580, info@rubixzorg.nl

 

Gegevens van cliënten

Zodra een kind bij ons wordt aangemeld gaan we persoonsgegevens verwerken. Dit zijn niet altijd alleen om persoonsgegevens van het kind en/of de jongere, maar kan ook betrekking hebben op de gegevens van het gezin waar het kind/ jongere onderdeel van uitmaakt.

 

Waarom worden gegevens verzameld?
We hebben persoonsgegevens nodig om de zorg zo goed mogelijk vorm te geven, zowel als het gaat om de inhoud als de organisatie van die zorg. De gegevens over de inhoud van de behandeling zijn nodig voor de behandelaar(s) en begeleider(s). Het gaat dan om de volgende gegevens:

  • Achternaam, voorletters

  • BSN nummer

  • Geboortedatum    

  • Adres            

  • Postcode/plaats

Deze gegevens zijn nodig om brieven te kunnen sturen en om onze zorg in rekening te kunnen brengen bij de gemeente of zorgverzekeraars.

Welke documenten worden in jouw dossier opgeslagen ?
Zorgovereenkomst, toestemmingsverklaring om gegevens met derden te delen, bepaling jeugdhulp, het zorgplan en evaluaties van de zorg.

 

Wanneer worden gegevens verwijderd?
Voor alle gegevens geldt dat we niet meer gegevens zullen verwerken dan we nodig hebben om goede zorg te kunnen verlenen. We bewaren de gegevens over een kind maximaal 15 jaar vanaf de achttiende verjaardag, tenzij iemand eerder gebruik maakt van zijn of haar vernietigingsrecht.

 

Hoe gaat Rubix zorg met de gegevens om?
Al onze medewerkers hebben een geheimhoudingsplicht en mogen de gegevens over een cliënt niet met anderen delen. Mocht het van belang zijn om gegevens te delen met anderen, bijvoorbeeld met andere zorgverleners buiten Rubix zorg, dan vragen wij daarvoor toestemming. Soms verplicht de wet ons om gegevens te verstrekken of zijn er situaties waarin een cliënt gevaar loopt en met betrokkenen alles is geprobeerd om de situatie op een andere manier op te lossen. Dan verstrekken wij gegevens zonder toestemming, maar we stellen kind en ouders daarvan wel op de hoogte.

 

Gegevens van medewerkers, zzp’ers, stagiairs en sollicitanten

Iedereen die solliciteert bij Rubix zorg  of als zzp’er informeert naar een opdracht, stuurt een sollicitatiebrief en/of cv met daarin allerlei persoonsgegevens. Ook als je bij ons werkt slaan we persoonsgegevens van jou op.

 

Waarom worden gegevens verzameld?
Bij een sollicitatie worden deze gegevens gebruikt voor correspondentie. Als iemand wordt aangenomen dan gaan deze stukken in zijn of haar personeelsdossier.

 

Wanneer worden gegevens verwijderd?
Als iemand wordt afgewezen dan bewaren wij deze stukken tot 4 weken na afloop van de sollicitatieprocedure. Daarna worden ze vernietigd. Tenzij een sollicitant ons toestemming heeft gegeven om zijn of haar gegevens in portefeuille te houden. In dat geval bewaren we deze een jaar.

 

Hoe gaat Rubix zorg met de gegevens om?
Van medewerkers en zzp’ers houden we een personeelsdossier bij. We verwerken alleen die gegevens die noodzakelijk zijn om de arbeidsovereenkomst/ modelovereenkomst en de cao uit te voeren. Het verstrekken van gegevens aan anderen gebeurt alleen met toestemming of op grond van een wettelijke verplichting. Van stagiairs verwerken we alleen die gegevens die noodzakelijk zijn voor het uitvoeren van de stageovereenkomst.

 

Welke gegevens slaat Rubix zorg op?
Van zowel vaste medewerkers als van zzp’er slaan wij de volgende gegevens op in het dossier:

  • Achternaam, voorletters

  • Prive e-mailadres en werk e-mailadres

  • Geboortedatum

  • Adres

  • Telefoonnummer

 

Welke documenten worden opgeslagen?
Van vaste medewerkers slaan wij de volgende documenten op:

  • Diploma’s

  • VOG

  • Kopie id-kaart of paspoort

  • Contract

 

Van zzp’ers slaan wij de volgende documenten op:

  • Diploma’s

  • VOG

  • Kopie id-kaart of paspoort

  • Door beide partijen getekende modelovereenkomst

  • Kopie van de zakelijke bankpas

  • Inschrijfformulier van de KVK

  • Polisblad van de beroeps of bedrijfsaansprakelijkheidsverzekering

 

Gegevens van relaties

Ook van relaties registreren we persoonsgegevens.

 

Waarom worden gegevens verzameld?
Bijvoorbeeld omdat iemand contactpersoon is voor de een instantie, instelling of bedrijf. We gebruiken die gegevens alleen als dat nodig is om contact te onderhouden

 

Hoe gaat Rubix zorg met gegevens om?
Deze gegevens zullen we niet langer bewaren dan nodig is. We geven je gegevens niet aan derden zonder je toestemming.

 

Hoe worden gegevens bewaard?
De persoonsgegevens bewaren we in goed beveiligde systemen.  Soms schakelen we andere organisaties in om gegevens voor ons te verwerken. Zo hebben we bijvoorbeeld ICT-leveranciers ingeschakeld voor het onderhoud en beheer van onze ICT-systemen. Deze leveranciers zijn zorgvuldig geselecteerd en we hebben met hen duidelijke afspraken vastgelegd over geheimhouding en beveiliging.

 

Bewaartermijn
In het register van verwerking zijn de bewaartermijnen van alle gegevens opgenomen.

Alle hierboven genoemde gegevens worden opgeslagen in Zilliz. Hiermee is een overeenkomst getekend waarin zij waarborgen de juiste beveiligingsmaatregelen te hebben getroffen. Zij passen hun beveiligingsmaatregelen toe volgens de NEN 7510 en de ISO 27001 richtlijnen. Dat is de standaard voor informatiebeveiliging in de zorg.

 

Welke informatie wordt gedeeld?

Hierboven is bij de verschillende groepen beschreven wanneer en waarom wij eventueel gegevens met anderen delen, welke gegevens naar wie worden verzonden en met welk doel en op basis van welke wettelijke grondslag. Wij geven geen persoonsgegevens door naar landen buiten de EU of aan een internationale organisatie.

 

Wat zijn mijn rechten?

Iedereen van wie wij persoonsgegevens verzamelen, heeft recht op inzage in zijn of haar gegevens. De gegevens kun je ook opvragen of je kunt een verzoek tot vernietiging doen.

 

Gegevens kloppen niet. Wat moet ik doen?
Wanneer blijkt dat gegevens niet kloppen, dan heb je het recht om deze door ons te laten corrigeren of te laten verwijderen. Hierbij kan het voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek. Bijvoorbeeld als inzage leidt tot een inbreuk op de privacy van anderen.

 

Hoe dien ik een vernietigingsverzoek in?

  • Ik ben cliënt of naastbetrokken en ontvang begeleiding bij Rubix zorg.
    Neem contact op met je begeleider.

  • Ik ben cliënt of naastbetrokken en niet meer in begeleiding bij Rubix zorg
    Neem contact op met de directie

  • Ik ben zzp’er/medewerker / stagiair en nog in dienst van Rubix zorg
    Neem contact op met je leidinggevende en/of opdrachtgever

  • Ik ben zzp’er/medewerker / stagiair en inmiddels uit dienst bij Rubix zorg
    Neem contact op met de directie.

  • Ik ben een relatie van Rubix zorg
    Neem contact op met je contactpersoon bij Rubix zorg

 

Mocht je niet weten waar je terecht kunt of daarover vragen hebben dan kun je altijd contact opnemen met één van de functionarissen gegevensbescherming.

 

Klacht indienen over privacy

Ben je niet tevreden over de wijze waarop Rubix zorg met je persoonsgegevens omgaat dan horen wij dat graag! Dit kun je doen:

 

Overleg met je contactpersoon
Heb je een klacht? Dan is ons advies: ga eerst in gesprek met je contactpersoon bij Rubix zorg. Bijvoorbeeld je begeleider of zijn/haar leidinggevende. Wellicht is er sprake van een misverstand en kan dit snel worden rechtgezet of kan met jou naar een oplossing worden gezocht.

 

Neem contact op met de functionaris Gegevensbescherming
Heb je een klacht maar weet je niet goed bij wie je terecht kunt? Neem contact op met de Functionaris Gegevensbescherming van Rubix zorg. 

 

Dien een klacht in bij Autoriteit PersoonsgegevensHeb je een klacht over Rubix zorg, dan kun je deze ook indienen bij de toezichthouder. Dat is de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens heeft tot taak je klacht of verzoek te behandelen en hierover een besluit te nemen. Daartegen heb je het recht van bezwaar bij de toezichthouder zelf en het recht van beroep bij de rechter. 

 

Datalekken

Wanneer het ondanks onze maatregelen mocht gebeuren dat anderen toegang krijgen tot jouw gegevens dan doen wij daarvan altijd melding aan de Autoriteit Persoonsgegevens en informeren wij je hierover. Wij werken volgens een protocol voor datalekken.

 

Geautomatiseerde besluitvorming en profilering

Bij geautomatiseerde besluitvorming worden besluiten genomen zonder menselijke tussenkomst. En bij profilering gaat het om indelen van personen in profielen op basis van hun persoonsgegevens. Rubix zorg maakt geen gebruik van geautomatiseerde besluitvorming en profilering. 

 

Verantwoordelijkheid voor gegevensverwerking

Binnen Rubix zorg is de directie verantwoordelijk voor de verwerking van persoonsgegevens binnen Rubix zorg:

De heer LF Wienen
De heer JH Mul

Contactgegevens:
Bezoekadres:
Utrechtseweg 310 B38, 6812AR te Arnhem

Postadres:
Utrechtseweg 310 B38, 6812AR te Arnhem

Algemeen telefoonnummer:
0623415249 / 0640525801

Algemeen e-mailadres:
info@rubixzorg.nl