Privacy beleid Buurderij van Dam
Inleiding
Vanaf 25 mei 2018 is de Europese Algemene verordening Gegevensbescherming (AVG) van kracht. In de hele Europese Unie geldt dan dezelfde privacywetgeving. De huidige Wet bescherming persoonsgegevens (WBP) is vanaf dat moment niet meer geldig.
In dit beleidsdocument staat de uitwerking van de wet AVG voor Buurderij van Dam. Buurderij van Dam gebruikt en registreert persoonsgegevens zoals de gegevens van medewerkers van de zorgboerderij, vrijwilligers en bezoekers.
1. Begrippen
Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die iets vertellen over een persoon of die betrekking hebben op een persoon, zoals een naam, een identificatienummer en een locatiegegevens, maar ook een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.
Wat zijn bijzondere persoonsgegevens?
Bijzondere gegevens mogen alleen geregistreerd worden als hiervoor een noodzaak bestaat. Onder bijzondere gegevens vallen onder meer:
- Burger Service Nummer (BSN, voorheen Sofinummer)
- Medische gegevens
- Seksualiteit
- Godsdienst of levensovertuiging
2. Verwerking van gegevens en toestemming
In de AVG worden een 6-tal grondslagen genoemd op basis waarvan gegevens mogen worden vastgelegd. Wij baseren onze bevoegdheid om (persoons)gegevens vast te mogen leggen op 2 van de 6 grondslagen:
- De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
- Toestemming van de betrokken persoon2.
1. De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst
Medewerkers van Buurderij van Dam
De medewerker is onderdeel van een overeenkomst, ook als het een overeenkomst is tussen Buurderij van Dam en de gemeente die het zorgtraject aan de medewerker financiert. Om de overeenkomst te kunnen uitvoeren zijn bepaalde gegevens noodzakelijk. Gegevens in deze categorie hebben geen specifieke toestemming van de deelnemer nodig.
In de bijlage Gegevensverwerking Buurderij van Dam ziet u welke gegevens dit betreft.
Vrijwilligers
Met de vrijwilligers is een vrijwilligersovereenkomst aangegaan. Om deze overeenkomst te kunnen uitvoeren zijn bepaalde gegevens noodzakelijk. Gegevens in deze categorie hebben geen specifieke toestemming van de vrijwilliger nodig.
Bezoekers
Op Buurderij van Dam worden activiteiten georganiseerd voor buurtbewoners. Om deze buurtbewoners te kunnen informeren hebben we adresgegevens, emailadres en telefoonnummer nodig. Gegevens in deze categorie hebben geen specifieke toestemming van de deelnemer nodig. Toch kiezen we ervoor om specifiek toestemming te vragen , omdat wij zorgvuldig willen handelen.
Scholen Boerderijeducatie
Voor de boerderijeducatie zijn we lid van Vereniging Boerderij in de Kijker. Deze vereniging heeft een privacyverklaring opgesteld; zie www.boerderijindekijker.nl.
Om de boerderijlessen te kunnen geven, hebben we vooraf informatie nodig over welke leerjaar op bezoek komt en de groepsgrootte; daarnaast is communicatie met betreffende leerkracht(en) van de scholen nodig. De scholen/leerkrachten melden zich bij ons aan via het digitale aanmeldsysteem EDSO en vermelden daar de naam van de school, naam/namen van leerkracht(en) en de contactgegevens. Deze gegevens worden in EDSO, digitaal op de laptop van Christel en op papier bewaard.
Gegevens in deze categorie hebben geen specifieke toestemming van de school/leerkracht nodig, maar met aanmelding in EDSO geven de school en leerkracht(en) toestemming voor het gebruik van deze gegevens.
2. Toestemming van de betrokken persoon
Medewerkers van Buurderij van Dam
Naast de gegevens die nodig zijn voor het uitvoeren van de overeenkomst heeft Buurderij van Dam gegevens nodig om het zorgtraject op de medewerker af te stemmen. Met name voor gegevens in de categorie Bijzondere Gegevens dient de medewerker toestemming te geven.
Bij inschrijving wordt aan de medewerkers toestemming gevraagd voor de verwerking van persoonsgegevens middels het Toestemmingsformulier verwerking persoonsgegevens.
Er zijn ook organisaties die van ons gegevens ontvangen. Denk aan gemeenten, het CAK, het administratiekantoor en andere instanties. Deze instanties hebben gegevens nodig om de financiële afhandeling van het zorgproces (de overeenkomst) te realiseren. Daarnaast kan het voorkomen dat er gegevens worden uitgewisseld met derden waar specifiek toestemming voor nodig is. Denk hierbij aan bijvoorbeeld communicatie met ouders waarbij de deelnemer meerderjarig is.
Vrijwilligers en bezoekers Buuderij van Dam
Bezoekers van Buurderij van Dam geven per e-mail of brief toestemming om hun naam, adres, e-mail adres en telefoonnummer te gebruiken voor het versturen van onze ‘nieuwsbrief’.
Buurderij van Dam mag altijd gegevens vastleggen die kennelijk door de betrokkene openbaar zijn gemaakt. Denk hierbij bijvoorbeeld aan contactgegevens op een website.
3. Rechten
Medewerkers, vrijwilligers en bezoekers van Buurderij van Dam hebben met betrekking tot de vastgelegde persoonsgegevens de volgende rechten.
Inzage
Medewerkers/vrijwilligers/bezoekers kunnen een schriftelijk verzoek indienen bij Christel van Dam voor inzage in de vastgelegde persoonsgegevens, de verwerkingsdoeleinden en de ontvangers aan wie de gegevens worden verstrekt.
Buurderij van Dam is verplicht hier binnen een maand schriftelijk gehoor aan te geven.
Rectificatie
Medewerkers/vrijwilligers/bezoekers kunnen een schriftelijk verzoek indienen bij Christel van Dam voor rectificatie van de vastgelegde persoonsgegevens.
Verwijderen
Medewerkers/vrijwilligers/bezoekers kunnen een schriftelijk verzoek indienen bij Christel van Dam om vastgelegde persoonsgegevens te laten verwijderen. Dit geldt uitsluitend voor persoonsgegevens die niet uit hoofde van andere doeleinden dienen te zijn vastgelegd (zoals uitvoering van de overeenkomst of wettelijk bepaalde bewaartermijnen).
4. Verwerkingsdoeleinden
Medewerkers Buurderij van Dam
Persoonsgegevens worden ons aangereikt vanuit medewerkers, gemeenten, andere zorginstellingen, vrijwilligers en stagiaires etc. Deze gegevens komen bij ons binnen op papier of digitaal.
De digitale persoonsgegevens worden opgeslagen in ons zorgregistratiesysteem (ZilliZ) en de papieren documenten worden gearchiveerd in het dossier. Deze persoonsgegevens worden op verschillende momenten gebruikt in het zorgtraject bij bijvoorbeeld het opstellen van een zorgplan, de zorgrapportages en de declaraties. Persoonsgegevens kunnen ook gebruikt worden op de softwareplatforms als aangeboden door het CBS en het CAK in het geval wij als zorginstelling verplicht zijn deze gegevens aan te leveren.
Zorgplannen en rapportages worden digitaal bewaard in ZilliZ en/of op papier in het dossier. Alleen indien een toestemmingsformulier verwerking persoonsgegevens is ondertekend en afgegeven aan Buurderij van Dam kan deze informatie gedeeld worden met derden, uitsluitend aan derden zoals deze genoemd worden in het toestemmingsformulier.
ZilliZ
Persoonsgegevens en zorgdossiers worden in het systeem ZilliZ (van Landmerc) vastgelegd. De invoer wordt op juistheid en volledigheid gecontroleerd door het management. ZilliZ is beveiligd en is gecertificeerd. Een getekende verwerkersovereenkomst met Landmerc, eigenaar van ZilliZ, is aanwezig.
Zorgplannen, voortgangsverslagen, rapportages
De door ons geschreven zorgplannen en zorgrapportages die bestemd zijn voor de medewerker worden op papier meegegeven. De door medewerker en eventueel ouder/verzorger getekende versie wordt door ons retour ontvangen. De door medewerker getekende zorgplannen, voortgangsverslagen en rapportages worden, naast archivering in het papieren dossier, gedigitaliseerd en opgeslagen in ZilliZ. Toestemming hiervoor is bij inschrijving gegeven.
Vrijwilligers en bezoekers
Persoonsgegevens worden ons aangereikt vanuit de vrijwilligers en bezoekers. Deze gegevens worden gebruikt om de vrijwilligers en bezoekers te informeren door bijvoorbeeld een nieuwsbrief en vrijwilligerspresentie.
Scholen Boerderijeducatie
Persoonsgegevens worden ons aangereikt door de scholen. Deze gegevens gebruiken we om de lessen voor te bereiden en te communiceren over de boerderijlessen.
5. Bescherming persoonsgegevens
Medewerkers Buurderij van Dam
Alle gegevens die nodig zijn om goede zorg te verlenen aan de medewerkers liggen opgeslagen in ZilliZ of in het papieren dossier. De toegang tot de gegevens in ZilliZ is geregeld door een beveiligde inlog (gebruikersnaam en wachtwoord). De rechten op de gegevens (lezen en schrijven, enz) worden ingesteld per gebruiker.
Alleen Christel van Dam kan de gegevens raadplegen en/of bewerken.
Namen en telefoonnummers van medewerkers en contactpersonen van medewerkers staan op een telefoonlijst in het draaiboek die in de multifunctionele ruimte ligt. Deze lijst wordt alleen door Christel gebruikt, voor het nabellen bij onverwachte afwezigheid en in het geval van calamiteiten.
De papieren dossiers worden bewaard in het af te sluiten kantoor in een af te sluiten kast. Het kantoor is alleen open als Christel op de locatie aanwezig is. ’s Avonds en bij het verlaten van de locatie wordt het kantoor afgesloten.
Vrijwilligers
Alle gegevens die nodig zijn voor de uitvoering van de vrijwilligersovereenkomst worden opgeslagen in het digitale/papieren dossier van de vrijwilliger. Er zullen regelmatig evaluaties plaatsvinden met de vrijwilligers en de notulen hiervan komen ook in het dossier. Het digitale dossier staat op de
laptop van Christel. Toegang tot de documenten op de laptop is beveiligd door middel van wachtwoorden.
Het papieren dossier bevindt zich in een af te sluiten kast in het af te sluiten kantoor. Het kantoor is alleen open als Christel op de locatie aanwezig is. ’s Avonds en bij het verlaten van de locatie wordt het kantoor afgesloten.
Bezoekers
Alle gegevens die nodig zijn om bezoekers uit te nodigen bij activiteiten zijn opgeslagen in het adresbestand op de laptop van Christel. De laptop is beveiligd door middel van wachtwoorden.
De papieren adreslijst bevindt zich in een kast in het af te sluiten kantoor. Het kantoor is alleen open als Christel op de locatie aanwezig is. ’s Avonds en bij het verlaten van de locatie wordt het kantoor afgesloten.
Scholen Boerderijeducatie
Alle gegevens die nodig zijn om de lessen te kunnen voorbereiden en te geven, staan in EDSO. EDSO is beveiligd met een inlognaam en wachtwoord. Wij kunnen alleen bij de gegevens en informatie van onze boerderij.
Betreffende informatie wordt ook digitaal opgeslagen op de laptop van Christel. Toegang tot de documenten op de laptop is beveiligd door middel van wachtwoorden.
Het papieren dossier bevindt zich in een af te sluiten kast in het af te sluiten kantoor. Het kantoor is alleen open als Christel op de locatie aanwezig is. ’s Avonds en bij het verlaten van de locatie wordt het kantoor afgesloten.