Privacy

CKZ Privacyverklaring

V3, mei 2024

1. Inleiding

In dit reglement laat Coöperatie van ondernemers in de kleinschalige zorg in Zeeland (CKZ) zien op welke manier zij omgaat met persoonsgegevens en privacy. Dit reglement is geactualiseerd in mei 2024.

Privacy speelt een belangrijke rol in de relatie tussen CKZ en klant en CKZ en medewerker. CKZ verplicht zich om zorgvuldig en veilig, proportioneel en vertrouwelijk om te gaan met het verzamelen, bewaren en beheren van persoonsgegevens van cliënten, wettelijke vertegenwoordigers en medewerkers. Dat geldt voor taken op het gebied van het vastleggen van klantgegevens en dienstverlening voor (bijzondere) persoonsgegevens en de gegevens van medewerkers. Goed en zorgvuldig omgaan met persoonsgegevens is een dagelijkse bezigheid. Het beschermen van de privacy is complex, en wordt steeds complexer door technologische ontwikkelingen, grote uitdagingen op het terrein van veiligheid en nieuwe Europese wetgeving. Daarom vinden wij het belangrijk om transparant te zijn over de manier waarop wij met persoonsgegevens omgaan, en de privacy waarborgen.

1.1 Wetgeving

In 2018 is de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG) in werking getreden en later de NL Uitvoeringswet AVG. De AVG zorgt onder andere voor versterking en uitbreiding van de privacy rechten met mee verantwoordelijkheden voor organisaties.

1.2 Contactgegevens

CKZ is gevestigd te Goes en bereikbaar via email: info@ckzzeeland.nl of via tel. Nr. 0113 745 414.

CKZ neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik kunt u contact opnemen met CKZ en/ of de NL Autoriteit persoonsgegevens ( via hun website).

2. Begripsbepalingen

CKZ: Coöperatieve Ondernemers in de Kleinschalige zorg in Zeeland U.A. die onder toepassing van de bepalingen van dit privacyreglement opereert als verwerkingsverantwoordelijke.

Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

Verwerker: De persoon of organisatie die de persoonsgegevens verwerkt in opdracht van een andere persoon of organisatie.

Persoonsgegevens: Alle gegevens die gaan over mensen en waaraan je een mens als individu kunt herkennen of herleiden. Het gaat hierbij niet alleen om vertrouwelijke gegevens, zoals over iemands gezondheid, maar om ieder gegeven dat te herleiden is tot een bepaald persoon (bijvoorbeeld; naam, adres, geboortedatum). Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die gaan over gevoelige onderwerpen, zoals onder meer gezondheidsgegevens, etnische achtergrond, politieke voorkeuren of het Burgerservicenummer (BSN).

Verwerkingsverantwoordelijke: Een persoon of instantie die alleen, of samen met een ander, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.

Verwerking: Een verwerking is alles wat je met een persoonsgegeven doet, zoals: opvragen, vastleggen, bewaren, verzamelen, bij elkaar voegen, met elkaar in verband brengen, bijwerken, wijzigen, raadplegen, gebruiken, verstrekken aan een ander, afschermen, uitwissen en vernietigen.

Bereik: Toepassingsgebied van dit reglement.

Bestand: Elk samenhangend geheel van persoonsgegevens, ongeacht of dit geheel van gegevens bij elkaar of gescheiden van elkaar wordt verzameld, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

Derde: Ieder ander dan de betrokkene, CKZ, de verwerker of enig persoon die onder rechtstreeks gezag van CKZ of de verwerker gemachtigd is om persoonsgegevens te verwerken.

Ontvanger: Degene aan wie de persoonsgegevens worden verstrekt;

Toestemming van de betrokkene: Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat persoonsgegevens over hem worden verwerkt;

Verstrekken van persoonsgegevens: Het bekend maken of ter beschikking stellen van persoonsgegevens;

Verzamelen van persoonsgegevens: Het verkrijgen van persoonsgegevens.

3. Bereik

3.1 Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

3.2 Dit reglement is van toepassing binnen CKZ en heeft betrekking op de verwerkingen van persoonsgegevens van cliënten, ouders/verzorgers, wettelijk vertegenwoordigers, medewerkers en personeel.

4. Verwerkingsverantwoordelijke

4.1 CKZ is verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens.

4.2 CKZ draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens.

4.3 De in lid 1 bedoelde verantwoordelijkheid en het in lid 2 bepaalde geldt onverminderd indien de verwerking plaatsvindt door een externe verwerker; dit wordt geregeld in een verwerkersovereenkomst (of door middel van een andere rechtshandeling) tussen verwerker en CKZ.

5. Wijze van verwerking

5.1 Het doel van het verzamelen en het verwerken van persoonsgegevens door CKZ is, te beschikken over de gegevens die noodzakelijk zijn voor het realiseren van de doeleinden zoals die staan omschreven in de statuten, aangevuld met wettelijke verplichtingen.

5.2 CKZ voldoet aan de rechtmatigheidsgrondslag door persoonsgegevens slechts te verwerken indien:

- de betrokkene of de wettelijk vertegenwoordiger voor de verwerking ondubbelzinnig toestemming heeft verleend;

- de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij betrokkene partij is of voor handelingen, op verzoek van betrokkene, die noodzakelijk zijn voor het sluiten van een overeenkomst;

- de gegevensverwerking noodzakelijk is om een wettelijke verplichting van CKZ na te komen;

- de gegevensverwerking noodzakelijk is op grond van onze maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene; of in verband met een vitaal belang van betrokkene;

- de gegevensverwerking noodzakelijk is met het oog op een belang van CKZ of van een derde, tenzij dat belang strijdig is met het belang van degene van wie de gegevens worden verwerkt en dát belang voorgaat.

5.3 Persoonsgegevens worden op een transparante wijze en in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.

5.4 Persoonsgegevens worden getoetst op - gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt- toereikend en ter zake dienend te zijn; er worden niet meer persoonsgegevens verzameld of verwerkt dan voor het doel van de registratie of verantwoording nodig is.

5.5 De registratie van het Burgerservicenummer vindt plaats, wanneer daarvoor een wettelijke basis bestaat, bijvoorbeeld in de NL zorg- en belastingwetgeving.

5.6 leder die handelt onder het gezag van CKZ of van de verwerker - en ook de verwerker zelf - verwerkt alleen persoonsgegevens in opdracht van CKZ, behalve in geval van afwijkende wettelijke verplichtingen.

5.7 De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep, wettelijk voorschrift, of op basis van een overeenkomst tot geheimhouding zijn verplicht. Alle CKZ medewerkers hebben een geheimhoudingsplicht.

5.8 Bijzondere persoonsgegevens betreffende de gezondheid van betrokkene verwerkt CKZ, als gecontracteerde voorliggende voorziening/zorgaanbieder en daarom op grond van NL Zorgwetgeving. Tevens vind de verwerking plaats als noodzaak om te voldoen aan de onderlinge (zorgleverings)overeenkomst.

Overige bijzondere persoonsgegevens verwerken wij niet, behalve in de gevallen waarin de wet uitdrukkelijk bepaalt door wie, met welk doel en onder welke voorwaarden dergelijke gegevens wel mogen worden verwerkt.

6. Verzamelen van persoonsgegevens

6.1 Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf of bij de wettelijk vertegenwoordiger.

6.2 Indien bij de betrokkene zelf de persoonsgegevens worden verkregen, deelt CKZ de betrokkene vóór het moment van verkrijging mede:

haar identiteit; het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene dat doel al kent, bijvoorbeeld vanuit doorlopende dienstverlening of een gesloten overeenkomst.

6.3 CKZ verstrekt de betrokkene nadere informatie voor zover dat -gelet op de aard van de gegevens, de omstandigheden waaronder zij zijn verkregen of het gebruik dat ervan wordt gemaakt - nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

6.4 Bij verkrijging van gegevens buiten de betrokkene om deelt CKZ de betrokkene mede:

haar identiteit en de aard van de gegevens en het doel van de verwerking waarvoor de gegevens zijn bestemd tenzij de betrokkene hiervan op de hoogte is als vervolg op een gesloten overeenkomst of aangegane dienstverlening.

Dit doet CKZ:

op het moment dat CKZ de gegevens vastlegt of als CKZ de gegevens uitsluitend verzamelt om deze aan een derde te verstrekken; uiterlijk op het moment van eerste verstrekking aan die derde.

6.5 CKZ verstrekt nadere informatie voor zover dat - gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt - nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

6.6 Het onder 6.4 bepaalde is niet van toepassing indien de daar bedoelde mededeling onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt CKZ de herkomst van de gegevens vast.

6.7 Het onder 6.4 bepaalde is evenmin van toepassing indien de vastlegging of verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient CKZ de betrokkene op diens verzoek te informeren over het wettelijk voorschrift dat tot vastlegging of verstrekking van de hem betreffende gegevens.

7. Recht op inzage

7.1 De betrokkene heeft het recht kennis te nemen van de verwerkte gegevens die op zijn persoon betrekking hebben en mag hiervan een kopie ontvangen.

7.2 CKZ deelt een ieder op diens verzoek - zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek - schriftelijk mee of persoonsgegevens worden verwerkt die hem betreffen.

7.3 Indien dat het geval is, verstrekt CKZ de verzoeker desgewenst - zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek -schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens.

7.4 Indien een gewichtig belang van de verzoeker dit eist, voldoet CKZ aan het verzoek in een andere dan de schriftelijke vorm die aan dat belang is aangepast.

7.5 CKZ kan weigeren aan een verzoek te voldoen indien en voor zover dit noodzakelijk is in verband met: de opsporing en vervolging van strafbare feiten; de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

8. Overige rechten van betrokkenen

8.1 Op schriftelijk verzoek van een betrokkene gaat CKZ over tot verbetering, aanvulling, verwijdering en/of afscherming (het vergeetrecht) van de over de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen wijzigingen.

8.2 CKZ deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, motiveert hij dat. Verzoeker heeft in dit verband de mogelijkheid gebruik te maken van de klachtenregeling van CKZ.

8.3 CKZ draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming binnen 14 werkdagen na besluit, en wanneer dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien, wordt uitgevoerd.

9. Verstrekking van persoonsgegevens

9.1 Verstrekking van persoonsgegevens aan een derde geschiedt in beginsel niet anders dan na toestemming van betrokkene of diens vertegenwoordiger, behoudens een daartoe strekkend wettelijk voorschrift of de noodtoestand.

9.2 Betrokkene heeft het recht om een eerder afgegeven toestemming op elk moment in te trekken.

9.3 Indien CKZ zonder toestemming van betrokkene of diens wettelijk vertegenwoordiger persoonsgegevens aan derden verstrekt, stelt CKZ betrokkene of diens wettelijk vertegenwoordiger daarvan onverwijld in kennis, tenzij dit gevaar oplevert voor personen en of zaken of indien dit redelijkerwijs niet mogelijk blijkt te zijn.

10. Bewaren van gegevens

10.1 Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de realisatie van de doelen waarvoor zij worden verzameld of vervolgens worden bewerkt.

10.2 CKZ stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven. Dit met inachtneming van eventuele wettelijke voorschriften.

10.3 Indien de desbetreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.

10.4 Indien de bewaartermijn van de persoonsgegevens is verstreken of de betrokkene een verzoek doet tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende gegevens binnen een termijn van drie maanden verwijderd indien ze voor lopende zaken niet meer evident zijn..

10.5 Verwijdering blijft echter achterwege wanneer redelijkerwijs is aan te nemen dat

- het bewaren van groot belang is voor een ander dan de betrokkene;

- het bewaren op grond van een wettelijk voorschrift vereist is of;

- indien daarover tussen de betrokkene en CKZ overeenstemming bestaat.

11. Verwerkingsregister

CKZ heeft een register aangelegd van de verwerkingen waarvoor CKZ eindverantwoordelijke is. Het register bevat een beschrijving van wat er tijdens een verwerking plaatsvindt en welke gegevens daarvoor worden gebruikt, namelijk:

de naam en contactgegevens van CKZ

de doel en rechtsgrond van de verwerking

een beschrijving van het soort persoonsgegevens en de daarbij horende betrokkenen

een beschrijving van de ontvangers van de persoonsgegevens

de termijnen waarin de verschillende persoonsgegevens moeten worden gewist

een algemene beschrijving van de beveiligingsmaatregelen

12. Datalekken

Wanneer persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben, spreken we van een datalek. Wanneer er een datalek heeft plaatsgevonden meldt CKZ dit uiterlijk 72 uur nadat er kennis van de inbreuk is vernomen aan de NL Autoriteit Persoonsgegevens. Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van de betrokkenen. In dit geval meldt CKZ dit aan betrokkenen. Om toekomstige datalekken te voorkomen worden bestaande datalekken geëvalueerd en worden zo nodig maatregelen genomen.

13. Onvoorzien

In gevallen waarin dit reglement niet voorziet, beslist de het bestuur van CKZ, met inachtneming van het bepaalde in de wet en het doel en de strekking van dit reglement.

14. Cookies

De CKZ gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Bijlage:

Hieronder vindt u een overzicht van de persoonsgegevens die wij mogelijk verwerken:

Voor- en achternaam

Geslacht

Geboortedatum

Geboorteplaats

Adresgegevens

Telefoonnummer

E-mailadres

BSN nummer

Burgerlijke staat

Nationaliteit

Gezondheidsgegevens

Bankrekeningnummer

Gegevens m.b.t. Scholing/deskundigheidsbevordering (van alle aangesloten CKZ-leden)

IP-adres

Overige persoonsgegevens die u actief verstrekt bijvoorbeeld door een profiel op deze website aan te maken, in correspondentie en telefonisch

Locatiegegevens

Gegevens over uw activiteiten op onze website

Gegevens over uw surfgedrag over verschillende websites heen (bijvoorbeeld omdat dit bedrijf onderdeel is van een advertentienetwerk)

Lijst met contactgegevens van de klant via een app

Internetbrowser en apparaat type