Privacystatement

Privacystatement

Waarvoor verwerken wij jouw persoonsgegevens?

Wij gebruiken jouw persoonsgegevens alleen als dat volgens de wet mag. Dit heet een wettelijke grondslag. Dit betekent dat er in de wet staat dat we jouw gegevens mogen gebruiken. Bij IrisZorg gebruiken we jouw gegevens om passende zorg te bieden door het leveren van behandelingen en begeleiding. Soms gebruiken we gegevens ook voor bijvoorbeeld cijfers en analyses. Wij zorgen ervoor, dat niemand meer kan zien dat de gegevens over jou gaan.

Welke persoonsgegevens verwerken wij?

Dit hangt af van de taak die wij uitvoeren. Dit kunnen persoonsgegevens zijn, zoals:

  • Jouw naam, adres en woonplaats (NAW-gegevens);
  • Jouw contactgegevens, zoals je telefoonnummer en e-mailadres.

Maar ook gegevens met betrekking tot de behandeling of begeleiding, zoals:

  • Jouw medicatiegebruik, diagnoses en mentale gesteldheid. Gegevens met betrekking tot klachten die wij behandelen of begeleiden, kunnen ook verwerkt worden.

Automatische besluitvorming

Je hebt, als IrisZorg je gegevens gebruikt, het recht op menselijke tussenkomst als er een besluit over je gemaakt wordt. Dit betekent dat een computer niet zelf een beslissing over jou mag maken, zoals over een diagnose of behandelplan. 

Profilering

IrisZorg doet niet aan profilering zoals bedoeld in de AVG.  Dat betekent dat wij jouw persoonsgegevens niet gebruiken om voorspellingen over jou te maken of om jouw gedrag of voorkeuren te analyseren.

Wie is verantwoordelijk voor de verwerking van jouw persoonsgegevens?

IrisZorg, gevestigd aan Mr. B.M. Teldersstraat 7 te Arnhem, is verantwoordelijk voor de verwerking van jouw persoonsgegevens. Dit wil zeggen dat IrisZorg bepaalt welke persoonsgegevens worden verwerkt, waarom we ze verwerken en hoe we dat doen.

Wie ontvangen jouw persoonsgegevens?

IrisZorg gaat vertrouwelijk om met jouw persoonsgegevens. Onze medewerkers hebben daarnaast een geheimhoudingsplicht. De hoofdregel is dan ook dat wij jouw persoonsgegevens niet delen met andere organisaties of personen.

Om onze taken goed te kunnen uitvoeren, kan het nodig zijn om samen te werken met externe partijen, zoals huisartsen en andere ketenpartners. Dit gebeurt alleen als daar een wettelijke grondslag voor is.

Voorbeelden hiervan zijn:

  • Als je bent doorverwezen door de reclassering, houden wij deze organisatie op de hoogte van je behandeling of begeleiding;
  • Je behandelaar of begeleider kan informatie delen of een melding doen bij het Advies en Meldpunt Kindermishandeling, de Raad voor Kinderbescherming of via de Verwijsindex Risicojongeren (VIR);
  • Volgens de infectiewet moeten bepaalde besmettingen, zoals voor tubercolose. Polio, Q-koorts, gemeld worden bij de GGD.

Het is dus mogelijk, dat we jouw persoonsgegevens met externe partijen delen, maar dit gebeurt altijd zoveel mogelijk in overleg met jou en vaak met jouw toestemming. Deze externe partijen moeten zich aan dezelfde regels houden als IrisZorg en mogen de gegevens niet zonder reden gebruiken.

Daarnaast verwerken wij geen gegevens buiten de Europese Economische Ruimte (EER). Binnen de EER gelden dezelfde privacyregels als in Nederland. Als je gegevens in de toekomst wel in een systeem buiten de EER staan, dan zorgen wij ervoor dat deze systemen aan dezelfde eisen voldoen die in Nederland ook gelden. 

Hoelang bewaren wij jouw persoonsgegevens?

IrisZorg bewaart jouw persoonsgegevens niet langer dan noodzakelijk. Wij zijn verplicht om ons te houden aan wettelijke bewaartermijnen. De bewaartermijn hangt af van het soort persoonsgegeven.

Hoe beveiligen wij jouw persoonsgegevens?

Bij IrisZorg gaan we voorzichtig om met jouw gegevens en zorgen we dat je privacy veilig blijft. We nemen allerlei maatregelen om jouw gegevens goed te bewaren en te beschermen.

Bijvoorbeeld:

  • We maken gegevens soms anoniem of versleutelen ze, zodat anderen ze niet zomaar kunnen zien;
  • We zorgen dat onze systemen veilig zijn en dat alleen de juiste mensen erbij kunnen;
  • Als gegevens tijdelijk niet toegankelijk zijn door een fout in een systeem, herstellen wij deze fout zo snel mogelijk;
  • We testen regelmatig of alles goed beveiligd is;
  • Ook als andere bedrijven jouw gegevens voor ons verwerken, zorgen wij dat ze zich aan dezelfde regels houden en dat je gegevens veilig zijn. 

Wat zijn je rechten?

Op grond van de AVG heb je een aantal rechten met betrekking tot jouw persoonsgegevens.
Je hebt het recht om:

  • Te weten wat IrisZorg met jouw persoonsgegevens doet en waarom;
  • Inzage te verzoeken in de persoonsgegevens die IrisZorg van je verwerkt;
  • Jouw persoonsgegevens aan te vullen en/of aan te passen;
  • De verwerking van jouw persoonsgegevens tijdelijk te stoppen;
  • Jouw toestemming voor de verwerking in te trekken, als wij gegevens hebben verwerkt op basis van jouw toestemming;
  • Jouw persoonsgegevens over te dragen (bijvoorbeeld aan een andere zorginstelling);
  • Bezwaar te maken tegen de verwerking van jouw persoonsgegevens door IrisZorg;
  • Menselijke tussenkomst als een computer een besluit over jou heeft gemaakt. Een computer mag niet zelf beslissen over belangrijke zaken, zoals een diagnose of een behandelplan;
  • Een klacht in te dienen bij de Autoriteit Persoonsgegevens (de landelijke toezichthouder voor de bescherming van persoonsgegevens).

Wil je gebruik maken van de bovenstaande rechten? Dan kan dit via de functionaris gegevensbescherming, zie onder kopje 'Functionaris gegevensbescherming' de contactgegevens.

Let op: deze rechten zijn niet absoluut. IrisZorg moet zich houden aan wettelijke verplichtingen en kan daarom soms niet aan een verzoek voldoen.

Je ontvangt uiterlijk binnen vier weken na je verzoek een reactie. Als er meer tijd nodig is, laat IrisZorg dit binnen die vier weken weten en hoor je wanneer je een reactie kunt verwachten.

Niet eens met een besluit? Dan heb je de mogelijkheid om in bezwaar te gaan bij IrisZorg of een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Functionaris gegevensbescherming

IrisZorg is wettelijk verplicht een functionaris gegevensbescherming (FG) in dienst te hebben. De FG heeft als taak om:

  • IrisZorg te informeren, adviseren en te controleren met betrekking tot de naleving van de AVG;
  • Advies te geven op verzoek bij een gegevensbeschermingseffectbeoordeling (GEB/DPIA);
  • Samen te werken met en op te treden als contactpersoon voor de Autoriteit Persoonsgegevens.

Contactgegevens van de FG:
fg@iriszorg.nl of Postbus 351
6800 AJ Arnhem, t.a.v. de Functionaris Gegevensbescherming

Heb je een klacht?

Het kan zijn dat je het niet eens bent met de verwerking van je persoonsgegevens. Het is dan mogelijk om bij IrisZorg een klacht in te dienen over hoe persoonsgegevens worden verwerkt. IrisZorg behandelt klachten via de functionaris gegevensbescherming, zie onder kopje 'Functionaris gegevensbescherming' voor de contactgegevens. Je kunt ook een klacht indienen of om bemiddeling vragen bij de Autoriteit Persoonsgegevens.

Contact

Heb je vragen of wil je hulp? Neem gerust contact met ons op via het contactformulier op de website.
Liever telefonisch contact? Neem dan contact op met 088 606 16 00.