Privacybeleid
Zinzia vindt het belangrijk dat cliënten en medewerkers in een vertrouwde en veilige omgeving kunnen verblijven en werken. Privacy vormt hierbij een belangrijk uitgangspunt. Zinzia gaat daarom zorgvuldig om met gegevens die door cliënten en medewerkers worden aangeleverd. Hierbij houden we ons aan de geldende wet- en regelgeving. Wij registreren niet meer dan nodig is en ook niet langer dan nodig is.
Waarom verzamelt Zinzia persoonsgegevens?
Zinzia verzamelt persoonsgegevens altijd vanuit een specifiek doel, zoals het leveren van de juiste zorg, overeenkomsten met medewerkers op te kunnen stellen, salarissen te kunnen betalen en facturen te kunnen verzenden.
Van wie verzamelt Zinzia persoonsgegevens?
Zinzia verzamelt persoonsgegevens van onder andere cliënten, contactpersonen, vrijwilligers, medewerkers, etc. en registreert dit in een beveiligde omgeving.
Op welke manier gaat Zinzia veilig om met persoonsgegevens?
Alleen medewerkers die voor hun werk persoonsgegevens nodig hebben, hebben toegang tot de gegevens van cliënten/medewerkers. Hiernaast hebben medewerkers een geheimhoudingsplicht.
Hoelang bewaart Zinzia persoonsgegevens?
Zinzia bewaart de gegevens niet langer dan noodzakelijk is. Vanuit het wettelijke kader worden cliëntendossiers 20 jaar bewaard en van medewerkers tot zeven jaar na uitdiensttreding.
Met wie deelt Zinzia uw gegevens?
Gegevens worden alleen met anderen gedeeld indien dit noodzakelijk is voor de uitvoering van de zorgovereenkomst of vanuit een wettelijke verplichting.
Dit kunnen zijn:
- Andere zorgverleners, hiervoor wordt toestemming gevraagd aan de cliënt
- Dienstverleners die voor Zinzia werken zoals voor ICT systemen
- Belastingdienst in geval van fiscale verzoeken
- Verzekeraars om zo de geleverde zorg te kunnen declareren
Wie is er verantwoordelijk voor uw gegevens?
De Raad van Bestuur is eindverantwoordelijk voor uw gegevens. Medewerkers, vrijwilligers en extern personeel is verantwoordelijk voor de informatieveiligheid.
De Functionaris Gegevensbescherming, die is aangesteld door de Raad van Bestuur bewaakt de beschikbaarheid, integriteit en vertrouwelijkheid van persoonsgegevens en overige informatie binnen Zinzia.
Wat is een datalek en hoe gaat Zinzia hiermee om?
Er is sprake van een datalek wanneer er sprake is van inbreuk op de beveiliging van persoonsgegevens door verlies of onrechtmatige verwerking. Volgens de Meldplicht datalekken heeft Zinzia een procesbeschrijving van ‘datalekken’ ontwikkeld en geïmplementeerd. Datalekken worden gemeld bij de Functionaris Gegevensbescherming, die deze worden onderzoekt en verbeteringen voorstelt. Waar dit nodig is worden datalekken gemeld bij de Autoriteit persoonsgegevens.
Wat zijn mijn rechten op inzage, correctie of verwijdering?
Zinzia maakt gebruik van het clientportaal Caren waarmee u uw eigen dossier kunt inzien. U ontvangt hiervoor bij inhuizing informatie. Wettelijk is vastgelegd dat cliënten en medewerkers het recht hebben op een overzicht van de verwerkte gegevens. Daarnaast heeft u het recht om :
- uw persoonsgegevens te corrigeren of verwijderen (als u daarvoor een gegronde reden heeft),
- uw toestemming voor gegevensverwerking in te trekken,
- bezwaar te maken tegen de verwerking van uw persoonsgegevens door Zinzia,
- te verzoeken om de persoonsgegevens die wij in elektronische vorm van u beschikken, naar u of een andere, door u genoemde organisatie te sturen.
Voor het indienen van bovengenoemde kunt u een verzoek indienen bij de Functionaris gegvensbescherming.
Contactgegevens
Zinzia Zorggroep
t.a.v. Functionaris Gegevensbescherming t.a.v. Jorien Meijer
Kortenburg 4
6704 AV Wageningen
fg@zinzia.nl