Privacyreglement

Behandeling

Stichting Milo hecht veel waarde aan de bescherming van je privacy en gaat daarom uiterst zorgvuldig om met je persoonsgegevens. Dit Privacyreglement geldt voor alle verwerkingen van persoonsgegevens door Stichting Milo, waaronder de verwerking van persoonsgegevens van cliënten (en eventueel ouders/wettelijk vertegenwoordigers) van Stichting Milo in het kader van haar dienstverlening, alsmede de verwerking van persoonsgegevens van betrokkenen (zoals professionals of geïnteresseerden) voor communicatie-activiteiten via de website www.wijzijnmilo.nl en de nieuwsbrieven van Milo. Je persoonsgegevens zullen enkel worden verwerkt in overeenstemming met dit reglement en toepasselijke wet- en regelgeving.

Begripsbepalingen

  1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
  2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de verstandelijke gesteldheid van betrokkenen, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening;
  3. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens van een cliënt van de Stichting Milo, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
  4. Verwerkingsverantwoordelijke/Verantwoordelijke: Stichting Milo;
  5. Verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
  6. Betrokkene: degene op wie een persoonsgegeven betrekking heeft, zoals een cliënt van Stichting Milo;
  7. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
  8. Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat op hem betreffende persoonsgegevens worden verwerkt;
  9. Autoriteit Persoonsgegevens: het overheidsorgaan dat in Nederland toezicht houdt op de naleving van de privacywetgeving;
  10. Avg: Algemene verordening gegevensbescherming;
  11. UAVG: Uitvoeringswet Algemene verordening gegevensbescherming;
  12. Klachtencommissie: de klachtencommissie die Stichting Milo heeft ingesteld overeenkomstig de Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  13. Privacyofficer: de persoon die binnen Stichting Milo toezicht houdt op de toepassing en de naleving van de Algemene verordening gegevensbescherming.

Privacy

Doel van de verwerking van persoonsgegevens

De verwerking van persoonsgegevens vindt door Stichting Milo uitsluitend plaats voor de volgende doeleinden:

  • het kunnen verlenen van zorg aan cliënten;
  • het berekenen, vastleggen en innen van de vergoeding voor het opstellen en uitvoeren van interventietrajecten (PDC), een daaraan gekoppeld ondersteuningsplan en de daarop gebaseerde interventie of ondersteuning (met inbegrip van het in handen van derden stellen van vorderingen);
  • het kunnen verantwoorden en reconstrueren van reeds verleende zorg en het behandelen van geschillen;
  • het genereren van informatie ter bewaking, toetsing en verbetering van de kwaliteit van de zorgverlening door Stichting Milo;
  • het verrichten van wetenschappelijk of statistisch onderzoek;
  • voor het beantwoorden van vragen, het verzenden van nieuwsbrieven, bij inschrijving voor evenementen (symposia, open dagen e.d.) en communicatie hierover met u.

De persoonsgegevens die worden verwerkt

De volgende persoonsgegevens kunnen worden verwerkt door Stichting Milo:

  • naam, voornamen, voorletters, geslacht, Burgerservicenummer, registratiedatum (intake), geboortedatum, ondersteuningsvraag van de cliënt en de ondersteuningsvraag van de omgeving, indicatiestelling/ZZP en datum, datum herindicatie, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens (bijvoorbeeld het e-mailadres en nieuwsbrief voorkeuren), alsmede het bank/girorekeningnummer van de cliënt;
  • een administratienummer, als dat geen andere informatie bevat dan de bij het vorige punt bedoelde gegevens;
  • de bij het eerste punt bedoelde gegevens van de ouders/wettelijke vertegenwoordigers, voogden, verzorgers van minderjarige cliënten, gezins- of familieleden of anderen die over het welzijn en de gezondheid van de cliënt worden ingelicht;
  • gegevens die betrekking hebben op de gezondheidstoestand en medicatieprofiel van de cliënt;
  • gegevens die betrekking hebben op de gezondheidstoestand van gezins- en familieleden van de cliënt ingeval van soortgelijke en erfelijke aandoeningen;
  • gegevens ten dienste van de diagnostiek en communicatie hierover met andere partijen;
  • gegevens die betrekking hebben op het berekenen, vastleggen en innen van de vergoeding;
  • gegevens die betrekking hebben op de verzekering van de cliënt;
  • andere gegevens die noodzakelijk zijn voor de uitoefening van het beroep.

Grondslag voor de verwerking van persoonsgegevens

De persoonsgegevens zullen enkel worden verwerkt indien aan ten minste één van onderstaande voorwaarden is voldaan:

  • de betrokkene heeft voor de verwerking zijn ondubbelzinnige toestemming verleend;
  • de verwerking is noodzakelijk voor de uitvoering van de overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van de betrokkene worden verricht;
  • de verwerking is noodzakelijk om een wettelijke verplichting na te komen, waaronder:
    • Wet geneeskundige behandelovereenkomst (Wgbo);
    • Wet langdurige zorg (Wlz);
    • Zorgverzekeringswet (Zvw)
    • Wet maatschappelijke ondersteuning (Wmo);
    • Jeugdwet; etc.
  • de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van Stichting Milo of een derde, tenzij je belangen zwaarder wegen (bijvoorbeeld kennis overdracht, verbetering van onze dienstverlening en/of marketingdoeleinden).

Grondslag voor de verwerking van zorggegevens

De zorggegevens zullen enkel worden verwerkt indien is voldaan aan ten minste één van de bovenstaande voorwaarden en hiervoor uitdrukkelijke toestemming is gegeven, dit noodzakelijk is voor het verlenen van gezondheidszorg en/of de verwerking plaatsvindt ten behoeve van wetenschappelijk onderzoek en statistiek voor zover dit verenigbaar is met de wet. Indien de verwerking op basis van toestemming plaatsvindt, heb je altijd de mogelijkheid om deze weer in te trekken.

Beveiliging

Wij zullen alle redelijke organisatorische en technische beveiligingsmaatregelen treffen om je persoonsgegevens te beveiligen en deze te beschermen tegen verlies en oneigenlijk gebruik of aanpassing. Zo is Stichting Milo ISO 9001 gecertificeerd en maken wij tijdens het versturen van contactformulieren altijd gebruik van een beveiligde (SSL-)verbinding.

Verwerking van persoonsgegevens door derden

Stichting Milo kan je persoonsgegevens laten verwerken door derden of verwerkers van Stichting Milo in overeenstemming met dit Privacyreglement en de toepasselijke wet- en regelgeving. Indien vereist, zullen wij natuurlijk eerst om je toestemming vragen. De gegevens worden verwerkt op beveiligde servers binnen de Europese Economische ruimte (de “EER”). De volgende verwerkers/derden zouden je persoonsgegevens kunnen verwerken:

  • de zorgverzekeraar van betrokkene;
  • hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat noodzakelijk is met het oog op een goede behandeling of verzorging van de betrokkene, dan wel met het oog op het beheer van de organisatie van de verantwoordelijke;
  • overheidsinstanties die daar het recht en de bevoegdheid voor hebben;
  • ondersteunende dienstverleners die zijn ingeschakeld door Stichting Milo zoals hostingdiensten, grafische vormgevers van rapportages etc.;
  • gelieerde rechtspersonen van Stichting Milo.

Persoonsgegevens worden alleen verstrekt aan derden die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens overeenkomst tot geheimhouding zijn verplicht.

Stichting Milo verstrekt enkel persoonsgegevens ten behoeve van wetenschappelijk onderzoek en statistiek, zonder toestemming van de betrokkene, indien:

  • het onderzoek een algemeen belang dient;
  • de verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is;
  • het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost; en
  • bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.

Bewaartermijnen

Stichting Milo bewaart je persoonsgegevens niet langer dan noodzakelijk voor de verwerkelijking van de doeleinden waarvoor zij zijn verzameld en verwerkt. De bewaartermijn wordt door ons bepaald op basis van de volgende criteria:

  • de omvang, aard en gevoeligheid van de persoonsgegevens;
  • het potentiële risico op schade als gevolg van ongeoorloofd gebruik of ongeoorloofde verstrekking van je persoonsgegevens;
  • de doeleinden waarvoor wij je persoonsgegevens verwerken;
  • de mogelijkheden om deze doeleinden op een andere manier te realiseren;
  • de geldende wettelijke voorschriften.

Zorggegevens bewaren we in beginsel vijftien jaar op grond van onder meer Wlz, Wmo, en Jeugdwet.

Wij verwijderen je persoonsgegevens eveneens indien geconstateerd wordt dat deze zijn verouderd of wanneer de betrokkene zelf om verwijdering verzoekt, tenzij verwijdering niet is toegestaan op basis van wet- en regelgeving. Vorengaande bewaartermijnen gelden niet indien sprake is van een wettelijke uitzondering, of ingeval we deze gegevens langer nodig hebben voor onze dienstverlening of een geschil.

Recht op inzage, rectificatie, verwijdering en beperking

Als betrokkene heb je een aantal rechten met betrekking tot je persoonsgegevens. Om een beroep te doen om deze rechten kun je contact opnemen met Stichting Milo. 

Om er zeker van te zijn dat een verzoek is gedaan, vragen wij een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy.

Het recht op inzage

  • Als betrokkene heb je het recht om inzage te krijgen in je persoonsgegevens.
  • Ingeval van een inzageverzoek zal Stichting Milo zo spoedig mogelijk, en in ieder geval binnen vier weken na ontvangst van het verzoek, de inzage verstrekken, tenzij Stichting Milo reden heeft de termijn te verlengen.
  • Het is mogelijk dat inzage niet kan worden verstrekt vanwege gewichtige belangen van anderen (waaronder Stichting Milo).
  • Stichting Milo zal in beginsel geen vergoeding in rekening brengen voor de verstrekking van het afschrift.

Het recht op aanvulling, correctie, bezwaar of verwijdering van je persoonsgegevens

  • Als betrokkene kun je verzoeken om aanvulling, correctie, of verwijdering van je persoonsgegevens. Ook kun je Stichting Milo verzoeken de verwerking te beperken, bezwaar te maken alsmede verzoeken je persoonsgegevens aan een andere verwerkingsverantwoordelijke over te dragen.
  • In geval van een verzoek als hiervoor bedoeld zal Stichting Milo deze in overeenstemming met de wet behandelen en de verzoeker zo spoedig mogelijk, en in ieder geval binnen vier weken na ontvangst van het verzoek, informeren of Stichting Milo zal voldoen aan het verzoek, dan wel de reden doorgeven waarom het verzoek wordt geweigerd.

Klachten

Wij doen ons uiterste best om op een correcte manier met je persoonsgegevens om te gaan. Mocht je helaas toch van mening zijn dat de bepalingen van dit Privacyreglement niet worden nageleefd of als je een andere klacht hebt met betrekking tot je privacy, kun je je wenden tot:

Dit Privacyreglement is voor het laatst bijgewerkt op 22 augustus 2019.