Privacyreglement

PRIVACYREGLEMENT ADhDnoord      

         Uitgangspunt inzake privacy:

  • Wanneer iemand zich aanmeldt voor zorg vragen wij om persoonlijke gegevens te verstrekken.
  • De gegevens worden opgeslagen op beveiligde computers van ADhDnoord.
  • Wanneer een cliënt een mail of andere berichten naar ons verzendt, dan is het mogelijk dat we die bewaren.
  • De verkregen informatie van welke aard dan ook wordt door de medewerkers van ADhDnoord  vertrouwelijk behandeld en veilig verwerkt.
  • De informatie zal niet met derden worden gedeeld zonder toestemming van de cliënt. De informatie wordt wel intern gedeeld binnen het team en de directie.
  • De medewerker van ADhDnoord zal vooraf schriftelijk toestemming vragen aan de cliënt voor de uitwisseling van gegevens aan derden. Deze toestemming kan door cliënt weer worden ingetrokken indien gewenst.
  • Cliënt heeft het recht om het dossier in te zien en desgewenst kopieën te ontvangen.
  • Cliënt heeft het recht om het dossier aan te vullen.
  • Cliënt heeft het recht tot overdracht, dit betekent dat cliënt de gegevens kan overdragen aan een andere zorgaanbieder indien de zorg eindigt bij ADhDnoord
  • Cliënt kan een klacht indienen bij Autoriteit Persoonsgegevens als deze van mening is dat zijn gegevens onjuist zijn verwerkt.
  • Cliënt kan verzoeken om gegevens te wijzigen of te vernietigen.
  • Dit kan wanneer blijkt dat de gegevens aantoonbaar onjuist zijn, niet overeenkomen met de gestelde doelen of in strijd met een wet. Gegevens zullen niet worden vernietigd wanneer blijkt dat iets of iemand meer belang heeft bij het feit dat de gegevens dienen te worden bewaard. Dat kan ook het geval zijn wanneer uit een wet blijkt dat gegevens dienen te worden bewaard.
  • Wanneer gegevens worden vernietigd, wordt er een verklaring in het dossier van de cliënt bijgevoegd, waaruit blijkt dat de gegevens zijn vernietigd op verzoek van de cliënt.
  • In de regel worden gegevens van cliënten tien jaar bewaard nadat een medewerker van  ADhDnoord  het laatste contact heeft gehad met de cliënt. Deze termijn kan korter of langer zijn indien een wet dit voorschrijft.

Algemene verordening gegevensbescherming (AVG)

Voorkomen en het melden van datalekken.

Bij een datalek gaat het om vernietiging, verlies, wijziging, of het delen van persoonsgegevens zonder dat het de bedoeling was. Het gaat om een inbreuk op de beveiliging van persoonsgegevens. De persoonsgegevens zijn niet of onvoldoende beschermd geweest, verloren of onrechtmatig verwerkt. Een voorbeeld van een datalek is het kwijtraken van een USB-stick met daarop persoonsgegevens. Ook het doorsturen van persoonsgegevens naar een verkeerde ontvanger is een datalek.

De meeste datalekken worden veroorzaakt door menselijke fouten.

Bij een datalek gaat het dus om onbedoelde openbaring van of toegang tot persoonsgegevens of vernietiging, wijziging, verlies of vrijkomen van persoonsgegevens.

Bij een datalek gaat dus niet alleen om het ‘lekken’ van gegevens, maar ook andere onbedoelde onrechtmatige verwerkingen.

Als er sprake is van een datalek,  dient deze meestal binnen 72 uur te worden gemeld bij de Autoriteit Persoonsgegevens en soms ook bij de betrokken personen.

Om datalekken te voorkomen werkt ADhDnoord als volgt:

  • Slechts enkele medewerkers hebben toegang tot de dossiers van alle cliënten.
  • De individuele begeleider heeft slechts inzage in het dossier van de cliënt waarmee hij werkt, echter niet van de overige cliënten.
  • Informatieoverdracht slechts na schriftelijke toestemming van de desbetreffende cliënt. Dit geldt tevens voor telefonische verzoeken om informatie.
  • Het verzenden van gevoelige informatie gaat volgens beveiligde mails via Zivver.
  • Computers zijn beveiligd met actuele virusscanners,
  • Rapportage gaat via het Zilliz-cliëntvolgsysteem zodat er nauwelijks een datalek kan ontstaan. Bovendien maakt rapporteren via dit systeem USB-sticks overbodig.
  • Tijdens de teamvergaderingen komt het aspect datalekken regelmatig aan de orde zodat een ieder toch alert blijft om dit te voorkomen,
  • ADhDnoord is een kleine organisatie en het verzenden van gevoelige informatie aan externe partijen verloopt in de regel slechts door enkele personen.
  • De meeste begeleider zijn gericht op het begeleiden van de cliënt en het opstellen van rapportage, maar nauwelijks bezig met de gegevensuitwisseling tussen overige partijen.
  • Elk kwartaal wordt door de locatiemanager getoetst of bovenstaande procedure voldoende zekerheid biedt om datalekken te voorkomen.