Privacy

We beschermen je gegevens

In je behandeling of begeleiding gaat het over heel persoonlijke zaken. Daarom is het goed om te weten dat we er alles aan doen om je gegevens en de informatie die je ons geeft goed te beschermen. 

In onze folder Rechten-privacy-plichten-klachten staat hoe we bij IrisZorg omgaan met cliëntgegevens en welke rechten je hebt als het bijvoorbeeld gaat om je eigen dossier. 

In de Algemene Verordening Persoonsgegevens (AVG) staat welke rechten je als cliënt hebt betreft de verwerking van jouw gegevens. Omdat IrisZorg onder de geestelijke gezondheidszorg valt houden we ons ook nog aan de Wet Geneeskundige Behandelovereenkomst (WGBO) en de Algemene Leveringsvoorwaarden GGZ. 

Veiligheid van persoonsgegevens

Word je cliënt bij IrisZorg, dan slaan we bepaalde persoonsgegevens van jou op. Deze gegevens gebruiken we alleen voor de doelen waarvoor ze zijn verzameld (zoals je behandeling of begeleiding). We gebruiken voor die doelen ook niet meer gegevens dan nodig. 

Persoonsgegevens worden alleen verwerkt als je toestemming geeft, of als dit noodzakelijk is. Bijvoorbeeld volgens een overeenkomst, of omdat dit verplicht is volgens de wet. Voor het vastleggen en bewaren van gegevens over jouw gezondheid gelden nog strengere regels. 

Jouw gegevens worden alleen aan andere partijen verstrekt met jouw toestemming.  

Wij werken alleen samen met partijen waarmee we goede afspraken hebben gemaakt

We gebruiken IT-systemen van leveranciers, zoals bijvoorbeeld het systeem waarin wij dossiers opslaan. Deze leverancier heeft ook toegang tot het systeem waarop jouw persoonsgegevens staan. Dit is omdat de leverancier het systeem goed moeten kunnen onderhouden en moet kunnen handelen in geval van problemen. In alle gevallen zorgen wij ervoor dat deze leveranciers privacy en beveiliging kunnen garanderen. Dat leggen we vast in zogenaamde ‘verwerkersovereenkomsten’.

Persoonsgegevens

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die verwijzen naar een persoon. Dat kan een naam, een adres of een telefoonnummer zijn. Maar ook informatie over gezondheid, zoals in het (medisch) dossier, is een persoonsgegeven.

Persoonsgegevens cliënten

Om taken goed uit te kunnen voeren, verwerkt Iriszorg, afhankelijk van de zorgvraag, mogelijk de volgende gegevens:

  • Voor- en achternaam
  • Geslacht
  • Geboortedatum
  • Geboorteplaats
  • Adresgegevens
  • Beeldmateriaal (bijvoorbeeld foto’s)
  • Telefoonnummer
  • E-mailadres
  • Bankrekeningnummer
  • Verzekeringsgegevens
  • Informatie die de cliënt zelf verstrekt, bijvoorbeeld op formulieren
  • Informatie van de contactpersonen, mantelzorgers en/of bewindvoerder.
  • Strafrechtelijke gegevens

Andere persoonsgegevens worden alleen vastgelegd als dit nodig is voor behandeling of begeleiding.

IrisZorg houdt een cliëntdossier bij, om goede zorg te kunnen bieden. Dit dossier kan onder andere de diagnose en medicatie bevatten. Je hebt altijd recht op inzage van dit dossier. Je hebt ook recht op rectificatie van je persoonsgegevens. Ook kun je een verzoek doen je gegevens te laten verwijderen. Maar let op: het is vaak niet mogelijk om ál je gegevens te laten verwijderen. Je kunt een verzoek indienen via het contactformulier van de website.

Voor unieke identificatie gebruikt IrisZorg het BSN. IrisZorg houdt zich daarbij aan de Wet gebruik Burgerservicenummer in de zorg. Daarom leggen we ook de gegevens van je identiteitsbewijs vast.

Bescherming van je privacy 

  • Alle medewerkers van IrisZorg hebben een geheimhoudingsplicht. 
  • Je behandelaar/begeleider geeft alleen informatie over jou aan medewerkers die direct bij de behandeling/begeleiding betrokken zijn. Anders vraagt hij jouw toestemming. 
  • Tegen andere mensen zeggen we niet dat je onder behandeling/begeleiding bent of opgenomen bent. 
  • We informeren wel je huisarts en degene die je doorverwezen heeft over het verloop van de behandeling. Wil je dit niet? Zeg dit dan direct bij het begin van de behandeling. 

Uitzonderingen 

In sommige gevallen geven we wél informatie aan andere mensen zonder jouw toestemming: 

  • Als je wilsonbekwaam bent verklaard. Dan kun je zelf geen goede beslissingen meer nemen. In dat geval geven we informatie aan je vertegenwoordiger. 
  • Wanneer de veiligheid van jou of anderen in gevaar komt. Een hulpverlener mag dan niet zwijgen. 
  • IrisZorg is wettelijk verplicht om bij (vermoedens van) huiselijk geweld of kindermishandeling een melding te maken. 

Veiligheid van gegevens die je stuurt via de website

Onze website hebben een ‘SSL-certificaat’. Je kunt dit zien aan https:// in plaats van http:// voor het webadres. Ook is er vaak een slotje zichtbaar bij het adres.  

Dit betekent dat de website beveiligd is en alle gegevens worden versleuteld (encryptie). Als je gegevens stuurt via onze website, bijvoorbeeld als je een vraag stuurt via een formulier, kan er dus niemand meelezen. 

Mailen via Zivver

Regelmatig versturen wij privacygevoelige informatie via e-mail. Door een e-mail via ZIVVER te versturen, garanderen wij dat vertrouwelijke informatie met de modernste beveiliging wordt verstuurd en dat niemand anders behalve dan de geadresseerde de inhoud van de e-mail kan lezen.

Bewaartermijn medische gegevens

De bewaartermijn voor medische gegevens is 20 jaar. 

We bewaren ook persoonsgegevens, omdat dat moet vanwege wettelijke, financiële en/of fiscale verplichtingen. Ook hiervoor gelden bewaartermijnen.  

Andere gegevens (bijvoorbeeld als je een vraag stelt via de website) worden zo lang bewaard als nodig is om het verzoek of de vraag af te handelen.

Klachten of verzoek om informatie

Je hebt altijd het recht om een klacht in te dienen over het gebruik van persoonsgegevens door IrisZorg. Dit kan per e-mail naar fg@iriszorg.nl.

Alfonso Okué is onze functionaris gegevensbescherming (FG). We hebben gekozen voor een externe FG om de onafhankelijkheid goed te waarborgen. De FG bewaakt en houdt toezicht op de naleving van de privacywetgeving door IrisZorg. Dat gebeurt op grond van artikelen 37 tot 39 van de Algemene Verordening Gegevensbescherming. Dat is de meest belangrijke privacywet, naast bijvoorbeeld Wetgeving over de geneeskundige behandelingen, geestelijke gezondheidszorg en het medisch beroepsgeheim (Wgbo).

Wat doe een FG?

Een FG helpt IrisZorg om zorgvuldig om te gaan met jouw medische informatie en andere persoonsgegevens, zodat je erop kunt vertrouwen dat IrisZorg behoorlijk, zorgvuldig en in overeenstemming met deze regels aan het werk gaat. Een FG reikt kaders (afspraken) aan zodat je kunt rekenen op de juiste bescherming van je persoonsgegevens. Een FG controleert of IrisZorg binnen die kaders blijft en zich aan de afspraken houdt.

In beroep bij de FG

Je kunt bij Alfonso Okué terecht voor vragen en klachten over het gebruik van jouw persoonsgegevens. Hoewel IrisZorg jou in eerste instantie eerst zélf van dienst moet zijn. Als je er met IrisZorg niet uitkomt, dan staat de FG voor je klaar. De FG is bereikbaar via het e-mailadres fg@iriszorg.nl of per post. Leg dan duidelijk uit wat je vragen of verzoeken zijn en waarom je vindt dat IrisZorg je niet goed geholpen heeft.

Je kunt denken aan zaken als:

  • fouten in facturatie, medische gegevens of het dossier (bijvoorbeeld je naam, adres of namen van familieleden); 
  • veel te veel gegevens die via inschrijvingsformulieren worden opgevraagd;
  • klachten over de informatieverstrekking over wat IrisZorg doet met je gegevens;
  • niet goed geholpen worden door IrisZorg terwijl je gegevens verwijderd behoren te worden of moeten worden doorgegeven aan bijvoorbeeld een andere zorgaanbieder of gemeente:
  • doorgeven van gegevens aan andere instanties of zorgaanbieders terwijl je daar juist ‘nee’ tegen had gezegd;

gebrekkige informatiebeveiliging waardoor je onbedoeld in de problemen kunt komen (‘datalekken’).

Een FG is onafhankelijk

Alfonso Okué is niet werkzaam voor en maakt geen deel uit van IrisZorg. Hij opereert in onafhankelijkheid en op basis van ruime juridische expertise en praktijkervaring. Als de FG iets wil onderzoeken zoals een klacht, dan moet IrisZorg daaraan meewerken. IrisZorg wíl ook meewerken, want wij vinden het zelf ook vervelend wanneer met jou discussie is ontstaan. Mensen die zich in een kwetsbare situatie bevinden, daar zorgen wij goed voor.

Van de FG kun je eerlijkheid verwachten. Ook als IrisZorg netjes handelt en zich daardoor aan de wet houdt, dan geeft de FG dat eerlijk aan. Over de conclusie is goed nagedacht en alle argumenten zijn op een rijtje gezet.

Mocht je er (via de FG) toch niet uitkomen met IrisZorg, dan kan de FG zijn zienswijze delen met de Autoriteit Persoonsgegevens of de rechter, mocht je het zover willen laten komen.