Privacy

We beschermen je gegevens
In je behandeling of begeleiding gaat het over heel persoonlijke zaken. Daarom is het goed om te weten dat we er alles aan doen om je gegevens en de informatie die je ons geeft goed te beschermen.
In onze folder Rechten-privacy-plichten-klachten staat hoe we bij IrisZorg omgaan met cliëntgegevens en welke rechten je hebt als het bijvoorbeeld gaat om je eigen dossier.
In de Algemene Verordening Persoonsgegevens (AVG) staat welke rechten je als cliënt hebt betreft de verwerking van jouw gegevens. Omdat IrisZorg onder de geestelijke gezondheidszorg valt houden we ons ook nog aan de Wet Geneeskundige Behandelovereenkomst (WGBO) en de Algemene Leveringsvoorwaarden GGZ.
Veiligheid van persoonsgegevens
Word je cliënt bij IrisZorg, dan slaan we bepaalde persoonsgegevens van jou op. Deze gegevens gebruiken we alleen voor de doelen waarvoor ze zijn verzameld (zoals je behandeling of begeleiding). We gebruiken voor die doelen ook niet meer gegevens dan nodig.
Persoonsgegevens worden alleen verwerkt als je toestemming geeft, of als dit noodzakelijk is. Bijvoorbeeld volgens een overeenkomst, of omdat dit verplicht is volgens de wet. Voor het vastleggen en bewaren van gegevens over jouw gezondheid gelden nog strengere regels.
Jouw gegevens worden alleen aan andere partijen verstrekt met jouw toestemming.
Wij werken alleen samen met partijen waarmee we goede afspraken hebben gemaakt
We gebruiken IT-systemen van leveranciers, zoals bijvoorbeeld het systeem waarin wij dossiers opslaan. Deze leverancier heeft ook toegang tot het systeem waarop jouw persoonsgegevens staan. Dit is omdat de leverancier het systeem goed moeten kunnen onderhouden en moet kunnen handelen in geval van problemen. In alle gevallen zorgen wij ervoor dat deze leveranciers privacy en beveiliging kunnen garanderen. Dat leggen we vast in zogenaamde ‘verwerkersovereenkomsten’.
Persoonsgegevens
Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die verwijzen naar een persoon. Dat kan een naam, een adres of een telefoonnummer zijn. Maar ook informatie over gezondheid, zoals in het (medisch) dossier, is een persoonsgegeven.
Persoonsgegevens cliënten
Om taken goed uit te kunnen voeren, verwerkt Iriszorg, afhankelijk van de zorgvraag, mogelijk de volgende gegevens:
- Voor- en achternaam
- Geslacht
- Geboortedatum
- Geboorteplaats
- Adresgegevens
- Beeldmateriaal (bijvoorbeeld foto’s)
- Telefoonnummer
- E-mailadres
- Bankrekeningnummer
- Verzekeringsgegevens
- Informatie die de cliënt zelf verstrekt, bijvoorbeeld op formulieren
- Informatie van de contactpersonen, mantelzorgers en/of bewindvoerder.
- Strafrechtelijke gegevens
Andere persoonsgegevens worden alleen vastgelegd als dit nodig is voor behandeling of begeleiding.
IrisZorg houdt een cliëntdossier bij, om goede zorg te kunnen bieden. Dit dossier kan onder andere de diagnose en medicatie bevatten. Je hebt altijd recht op inzage van dit dossier. Je hebt ook recht op rectificatie van je persoonsgegevens. Ook kun je een verzoek doen je gegevens te laten verwijderen. Maar let op: het is vaak niet mogelijk om ál je gegevens te laten verwijderen. Je kunt een verzoek indienen via het contactformulier van de website.
Voor unieke identificatie gebruikt IrisZorg het BSN. IrisZorg houdt zich daarbij aan de Wet gebruik Burgerservicenummer in de zorg. Daarom leggen we ook de gegevens van je identiteitsbewijs vast.
Bescherming van je privacy
- Alle medewerkers van IrisZorg hebben een geheimhoudingsplicht.
- Je behandelaar/begeleider geeft alleen informatie over jou aan medewerkers die direct bij de behandeling/begeleiding betrokken zijn. Anders vraagt hij jouw toestemming.
- Tegen andere mensen zeggen we niet dat je onder behandeling/begeleiding bent of opgenomen bent.
- We informeren wel je huisarts en degene die je doorverwezen heeft over het verloop van de behandeling. Wil je dit niet? Zeg dit dan direct bij het begin van de behandeling.
Uitzonderingen
In sommige gevallen geven we wél informatie aan andere mensen zonder jouw toestemming:
- Als je wilsonbekwaam bent verklaard. Dan kun je zelf geen goede beslissingen meer nemen. In dat geval geven we informatie aan je vertegenwoordiger.
- Wanneer de veiligheid van jou of anderen in gevaar komt. Een hulpverlener mag dan niet zwijgen.
- IrisZorg is wettelijk verplicht om bij (vermoedens van) huiselijk geweld of kindermishandeling een melding te maken.
Veiligheid van gegevens die je stuurt via de website
Onze website hebben een ‘SSL-certificaat’. Je kunt dit zien aan https:// in plaats van http:// voor het webadres. Ook is er vaak een slotje zichtbaar bij het adres.
Dit betekent dat de website beveiligd is en alle gegevens worden versleuteld (encryptie). Als je gegevens stuurt via onze website, bijvoorbeeld als je een vraag stuurt via een formulier, kan er dus niemand meelezen.
Mailen via Zivver
Regelmatig versturen wij privacygevoelige informatie via e-mail. Door een e-mail via ZIVVER te versturen, garanderen wij dat vertrouwelijke informatie met de modernste beveiliging wordt verstuurd en dat niemand anders behalve dan de geadresseerde de inhoud van de e-mail kan lezen.
Bewaartermijn medische gegevens
De bewaartermijn voor medische gegevens is 20 jaar.
We bewaren ook persoonsgegevens, omdat dat moet vanwege wettelijke, financiële en/of fiscale verplichtingen. Ook hiervoor gelden bewaartermijnen.
Andere gegevens (bijvoorbeeld als je een vraag stelt via de website) worden zo lang bewaard als nodig is om het verzoek of de vraag af te handelen.
Klachten of verzoek om informatie
Je hebt altijd het recht om een klacht in te dienen over het gebruik van persoonsgegevens door IrisZorg. Dit kan per e-mail naar fg@iriszorg.nl.
Stephan van Hulst is onze functionaris gegevensbescherming (FG). We hebben gekozen voor een externe FG om de onafhankelijkheid goed te waarborgen. Hij is te bereiken op privacy@pci-it.nl.