Privacybeleid - ASP Thuiszorg

1. Inleiding

ASP Thuiszorg hecht grote waarde aan de bescherming van persoonsgegevens. In dit reglement leggen we vast hoe wij omgaan met persoonsgegevens van cliënten, medewerkers en andere betrokkenen, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).

2. Toepassingsgebied

Dit reglement is van toepassing op:

Alle persoonsgegevens die binnen ASP Thuiszorg worden verwerkt.
Alle medewerkers, stagiairs en vrijwilligers die persoonsgegevens verwerken.
Alle vormen van verwerking: verzamelen, opslaan, bewerken, verstrekken en verwijderen.

3. Welke gegevens verwerken wij?

a. Van cliënten:

Naam, adres, BSN, geboortedatum, contactgegevens.
Gegevens over gezondheid (indicatie, zorgplan, rapportages).
Financiële gegevens (PGB-budgetten, declaraties).

b. Van medewerkers:

Naam, adres, BSN, contactgegevens.
Arbeidscontract, loonstroken, urenregistratie.
Verklaring omtrent gedrag (VOG), functioneringsgesprekken.

4. Doelen van gegevensverwerking

Persoonsgegevens worden uitsluitend verwerkt voor:

Het leveren van passende zorg en ondersteuning.
De uitvoering van arbeidsovereenkomsten en salarisadministratie.
Kwaliteitsbewaking en verantwoording aan het zorgkantoor of andere instanties.
Wettelijke verplichtingen (bijvoorbeeld Belastingdienst, Inspectie Gezondheidszorg).

5. Beveiligingsmaatregelen

Persoonsgegevens worden opgeslagen in beveiligde systemen.
Alleen bevoegde medewerkers hebben toegang tot gegevens.
Medewerkers hebben een geheimhoudingsplicht ondertekend.
Papieren dossiers worden opgeborgen in afgesloten kasten.

6. Rechten van betrokkenen

Cliënten en medewerkers hebben recht op:

Inzage in hun gegevens.
Correctie of verwijdering van onjuiste gegevens.
Beperking van de verwerking.
Bezwaar tegen verwerking.
Gegevensoverdraagbaarheid.

Verzoeken worden binnen 4 weken behandeld via: privacy@aspthuiszorg.nl

7. Bewaartermijnen

Cliëntendossiers: 15 jaar na einde zorg.
Personeelsdossiers: 2 jaar na uitdiensttreding.
Facturen en financiële gegevens: 7 jaar.

8. Delen van gegevens

Gegevens worden alleen gedeeld met derden als:

Dit noodzakelijk is voor de zorgverlening.
Wettelijk verplicht is.
Er expliciete toestemming is.

ASP Thuiszorg sluit verwerkersovereenkomsten af met externe partijen.

9. Datalekken

Bij een (vermoedelijk) datalek meldt de medewerker dit direct bij de privacyfunctionaris.

Indien nodig wordt melding gedaan bij de Autoriteit Persoonsgegevens en betrokkene(n).

10. Toezicht & klachten

De directie van ASP Thuiszorg is eindverantwoordelijk voor naleving. Bij klachten kan contact opgenomen worden met:

Interne contactpersoon privacy: Naomi van Asten
Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl

11. Slotbepaling

Dit reglement treedt in werking op 01-05-2025. Het wordt jaarlijks geëvalueerd en waar nodig aangepast.

De meest actuele versie is beschikbaar via het personeelshandboek en de website van ASP Thuiszorg.