Privacyverklaring

“Laatste update op 9 juni 2023”

Wanneer je cliënt van Culti Care Zorg bent of wilt worden, dan deel je persoonsgegevens met ons. Wij zetten ons in om de persoonlijke levenssfeer en privacy van onze cliënten te beschermen. In deze privacyverklaring leggen we graag uit welke gegevens we van je verzamelen, waarom we deze nodig hebben, wat we hiermee doen en welke rechten je hebt. Kortom; hoe gaan we om met jouw persoonsgegevens en privacy?

Wat zijn persoonsgegevens?
Onder persoonsgegevens valt alles waardoor wij kunnen zien of waardoor we kunnen achterhalen dat jij het bent. Dit zijn directe persoonsgegevens, zoals je naam, geboortedatum, adres, e-mailadres en telefoonnummer, maar ook gegevens waardoor we gemakkelijk kunnen achterhalen dat bepaalde gegevens of acties bij jou horen, BSN en verzekeringsgegevens. Wanneer je een formulier invult op de website of zelfs wanneer je alleen onze website bezoekt, geef je ons de beschikking over jouw persoonsgegevens. Daarnaast zijn er bijzondere persoonsgegevens. Zoals informatie over gezondheid of beperking. Bijzondere persoonsgegevens krijgen extra bescherming.

Wie verwerkt jouw persoonsgegevens?
Omdat je cliënt bent van Culti Care Zorg zijn wij verantwoordelijk voor de verwerking van jouw persoonsgegevens.

Hieronder vind je onze bedrijfs- en contactgegevens. Zo kun je ons te allen tijde bereiken wanneer je vragen hebt over de verwerking van jouw persoonsgegevens of gebruik wilt maken van jouw rechten:

Culti Care Zorg
T.a.v. Functionaris Gegevensbescherming
Utrechtseweg 119A, 3702 AB Zeist
T. +31 (0)6 1818 5689
E. info@culticarezorg.nl

Met wie delen we jouw persoonsgegevens?
Culti Care Zorg werkt samen met andere organisaties, bijvoorbeeld gemeenten, zorgkantoren en andere zorgaanbieders. Soms is het voor Culti Care Zorg noodzakelijk om jouw persoonsgegevens te delen met deze dienstverleners. Wij doen dit alleen als hiervoor een geldige reden is en als dit noodzakelijk is, zoals digitaal registratie – declaratieberichten uitwisselen met een gemeente of zorgkantoor. Deze dienstverleners mogen je gegevens uitsluitend gebruiken voor het uitvoeren van de desbetreffende diensten en mogen jouw gegevens niet zelfstandig gebruiken of doorgeven.

Ook kan het zijn dat we door overheidsinstanties of andere partijen wettelijk worden verplicht om jouw gegevens af te staan. We delen dan alleen de strikt noodzakelijke gegevens. Op grond van zorgwetgeving is Culti Care Zorg bijvoorbeeld verplicht persoonsgegevens te verstrekken aan de Inspectie Gezondheidszorg en Jeugd over calamiteiten die hebben plaatsgevonden.

Hoe lang bewaren wij jouw gegevens?
Wij bewaren je persoonsgegevens niet langer dan strikt noodzakelijk is voor het instroomproces en de realisatie van de zorg, of wettelijk verplicht is. Zo bewaart Culti Care Zorg jouw bijzondere persoonsgegevens minimaal vijf jaar.

Hoe beveiligen wij je persoonsgegevens?
Wij hebben technische en organisatorische maatregelen genomen om je persoonsgegevens goed te beveiligen tegen verlies of diefstal. Ook zorgen wij ervoor dat jouw gegevens alleen worden verwerkt door mensen of organisaties die dat mogen. Het uitwisselen van gegevens met andere instanties wordt via een beveiligd mailprogramma genaamd “Zivver” gerealiseerd. Hierdoor kan alleen de verzender en de beoogde ontvanger(s) toegang krijgen tot een bericht. De vestiging wordt 24/7 bewaakt middels camera’s door een meldkamer, die in geval van een diefstal, brand en dergelijke situaties hulpdiensten zelfstandig kan inlichten. De camera’s kunnen beeld- en geluidsopnames automatisch opslaan voor 48 uur.

Medewerkers van Culti Care Zorg die toegang hebben tot je gegevens, hebben een geheimhoudingsplicht en werken volgens vaste procedures. Met organisaties waarmee wij je gegevens delen, hebben wij overeenkomsten afgesloten waarin we onder andere vastleggen dat zij adequate maatregelen treffen voor verwerking en de beveiliging van jouw gegevens.

Waarvoor gebruiken wij jouw persoonsgegevens?
Culti Care Zorg verwerkt jouw persoonsgegevens voor verschillende doelen. Deze doelen zijn hieronder kort beschreven:

• Goede en veilige zorg te kunnen verlenen;
• Afspraken te maken, te wijzigen of af te zeggen;
• Met jou in contact te treden en te reageren op gestelde vragen;
• Te kunnen voldoen aan wettelijke verplichtingen;
• Een juiste administratie te voeren en activiteiten van intern beheer;
• Complimenten, klachten en claims te kunnen afhandelen;
• Voor kwaliteitsverbetering en/of bij te dragen aan onderzoek voor wetenschappelijke doeleinden;
• Jou te informeren over (nieuwe) zorgvormen, producten of diensten van Culti Care Zorg.

Gebruik van gegevens voor onderzoek en statistiek
Culti Care Zorg doet ook onderzoek en voert statistische analyses uit. Hiervoor is bijna altijd toestemming van de cliënt vereist. In sommige gevallen is toestemming niet nodig, namelijk als aan de volgende voorwaarden wordt voldaan:

• Als het vragen van toestemming in redelijkheid niet mogelijk is en met betrekking tot de uitvoering van het onderzoek is voorzien in zodanige waarborgen, dat de persoonlijke levenssfeer van de cliënt niet onevenredig wordt geschaad, of het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de onderzoeker voorzorgsmaatregelen heeft getroffen waarmee herleiding tot individuele cliënten redelijkerwijs wordt voorkomen,
• Het onderzoek een algemeen belang dient,
• Het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd, en
• De cliënt tegen een verstrekking niet uitdrukkelijk bezwaar heeft gemaakt.

Bij het vragen van toestemming zal informatie worden gegeven over het onderzoek zelf, het doel, de gegevens die gebruikt worden, wie toegang zal hebben tot deze gegevens en, indien mogelijk, de bewaartermijn van de gegevens.

Wat zijn jouw rechten?
Inzien, aanpassen, verwijderen of overdragen van uw gegevens

Te allen tijde heb je het recht om in te zien welke gegevens wij van je hebben. Zodra je aan ons kenbaar maakt dat je jouw gegevens wilt inzien, verstrekken wij deze binnen 30 dagen.

Ook heb je het recht om jouw persoonsgegevens door Culti Care Zorg te laten wijzigen of om ze te laten verwijderen. Voor het wijzigen of verwijderen van jouw gegevens geldt dezelfde termijn als voor het inzien van de gegevens, namelijk binnen 30 dagen. Hiervoor kun je per mail of telefonisch een verzoek indienen.

Ben je een actieve cliënt van Culti Care Zorg? In dat geval hebben wij jouw gegevens nodig voor het uitvoeren van onze overeenkomst en kunnen we deze (nog) niet verwijderen. Je hebt het recht om jouw persoonsgegevens van ons te ontvangen, zodat je deze gemakkelijk kunt overdragen aan een andere organisatie. Ook kun je ons vragen de informatie rechtstreeks over te dragen aan een derde partij. Dit geldt alleen voor gegevens waarvoor je ons toestemming hebt gegeven om ze te verwerken en voor gegevens die nodig zijn om een overeenkomst uit te voeren.

Je kunt bezwaar maken tegen bepaalde bewerkingen van jouw persoonsgegevens. Culti Care Zorg zal dan kijken of dit bezwaar terecht is en daar dan aan tegemoet komen.

Gebruikmaken van je privacy-rechten
Om gebruik te maken van je rechten kun je een schriftelijk verzoek indienen bij de functionaris gegevensbescherming van Culti Care Zorg, info@culticarezorg.nl.

Culti Care Zorg beantwoordt jouw vraag of verzoek binnen een maand. Als het meer tijd kost, dan informeert hij of zij je hierover binnen een maand.

Weten of je de juiste persoon bent
Als je ons, Culti Care Zorg, een vraag stelt of een verzoek doet, kunnen wij vragen om bewijs van jouw identiteit. Dit doen wij om te voorkomen dat we jouw persoonsgegevens aan een verkeerde persoon of organisatie sturen of verkeerde wijzigingen aanbrengen in jouw persoonsgegevens.

Een klacht/bezwaar indienen
Wanneer je het niet eens bent met de wijze waarop Culti Care Zorg omgaat met de verwerking van jouw persoonsgegevens, kun je een klacht/bezwaar bij ons indienen. Wanneer wij er onderling niet uitkomen, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wijzigingen in deze privacyverklaring
Culti Care Zorg kan deze Privacyverklaring van tijd tot tijd wijzigen. We raden je aan onze website regelmatig te controleren op updates.

Reglement Interne handelingen Datalek
Maatregelen voorkomen datalek

“Voorkomen is beter dan genezen” zeggen we binnen Culti Care Zorg. Intern zijn er een aantal maatregelen getroffen om een mogelijke datalek te minimaliseren.

• Communicatie per mail met inhoudelijk gevoelige informatie zoals een zorgplan, ID, BSN en dergelijke informatie wordt uitsluitend verzonden via “Culti Secure”. Dit is een mailsysteem waarbij alleen de verzender en de beoogde ontvanger(s) toegang tot een bericht krijgen middels een wachtwoord.
• Intern zijn de medewerkers geïnstrueerd hoe te handelen in geval van hacking, phishing en malware. Iedere laptop is voorzien van Bitdefender VPN en antivirusprogramma.
• Programma’s die cliëntinformatie bevatten, zijn beveiligd met tweefactorauthenticatie, zoals Nedap, Culti Secure, Culti Zilliz en dergelijke.
• Regelmatige updates van softwareprogramma’s worden uitgevoerd.

Stappenplan bij datalek

• Analyseer onmiddellijk de situatie. Zorg ervoor dat je weet wat er is gebeurd en wat de omvang van het lek is. Gaat het om een inbreuk door gelekte, vernietigde of gewijzigde gegevens? Indien gegevens zijn gelekt, onderzoek dan wie er (mogelijk) toegang hebben (gehad) tot welke persoonsgegevens.
• Op basis van je analyse meteen maatregelen nemen om het datalek te beëindigen en de schade te beperken.
• Bepaal of het datalek verplicht gemeld moet worden bij de Autoriteit Persoonsgegevens. Zo ja, zorg ervoor dat dit binnen 72 uur gemeld wordt. Zie “wel/niet melding AP”.
• Indien datalek gemeld moet worden bij betrokken persoon, doe dit zo snel mogelijk. Je meldt een datalek bij betrokken personen wanneer er sprake is van een hoog risico voor de rechten en vrijheden van de betrokken personen.
• Registreer het datalek in het interne register. Ook wanneer je het datalek niet meldt bij Autoriteit Persoonsgegevens.