Privacyreglement Stichting Milo

Stichting Milo (hierna: “Milo”) hecht veel waarde aan de bescherming van uw privacy en gaat derhalve uiterst zorgvuldig om met uw persoonsgegevens. Dit Privacyreglement geldt voor alle verwerkingen van persoonsgegevens door Milo, waaronder de verwerking van persoonsgegevens van cliënten (en eventueel ouders/wettelijk vertegenwoordigers) van Milo in het kader van haar dienstverlening, alsmede de verwerking van persoonsgegevens van betrokkenen (zoals professionals of geïnteresseerden) voor communicatie-activiteiten via de website www.stichtingmilo.nl en de nieuwsbrieven van Milo.

 

Uw persoonsgegevens zullen enkel worden verwerkt in overeenstemming met dit reglement en toepasselijke wet- en regelgeving.

Dit Privacyreglement is als volgt opgebouwd:

 

Begripsbepalingen

  1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
  2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de verstandelijke gesteldheid van betrokkenen, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening;
  3. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens van een cliënt van de Stichting Milo, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
  4. Verwerkingsverantwoordelijke/Verantwoordelijke: Stichting Milo;
  5. Verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
  6. Betrokkene: degene op wie een persoonsgegeven betrekking heeft, zoals een cliënt van Milo;
  7. Ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
  8. Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat op hem betreffende persoonsgegevens worden verwerkt;
  9. Autoriteit Persoonsgegevens: het overheidsorgaan dat in Nederland toezicht houdt op de naleving van de privacywetgeving;
  10. Avg: Algemene verordening gegevensbescherming;
  11. UAVG: Uitvoeringswet Algemene verordening gegevensbescherming;
  12. Klachtencommissie: de klachtencommissie die Milo heeft ingesteld overeenkomstig de Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  13. Functionaris voor de Gegevensbescherming (FG): de persoon die binnen Milo toezicht houdt op de toepassing en de naleving van de Algemene verordening gegevensbescherming.

Naar boven

 

Privacy

1. Doel van de verwerking van persoonsgegevens

De verwerking van persoonsgegevens vindt door Milo uitsluitend plaats voor de volgende doeleinden:

  1. het kunnen verlenen van zorg aan cliënten;
  2. het berekenen, vastleggen en innen van de vergoeding voor het opstellen en uitvoeren van interventietrajecten (PDC), een daaraan gekoppeld ondersteuningsplan en de daarop gebaseerde interventie of ondersteuning (met inbegrip van het in handen van derden stellen van vorderingen);
  3. het kunnen verantwoorden en reconstrueren van reeds verleende zorg en het behandelen van geschillen;
  4. het genereren van informatie ter bewaking, toetsing en verbetering van de kwaliteit van de zorgverlening door Milo;
  5. het verrichten van wetenschappelijk of statistisch onderzoek;
  6. voor het beantwoorden van vragen, het verzenden van nieuwsbrieven, bij inschrijving voor evenementen (symposia, open dagen e.d.) en communicatie hierover met u.

2. De persoonsgegevens die worden verwerkt

De volgende persoonsgegevens kunnen worden verwerkt door Milo:

  • naam, voornamen, voorletters, geslacht, Burgerservicenummer, registratiedatum (intake), geboortedatum, ondersteuningsvraag van de cliënt en de ondersteuningsvraag van de omgeving, indicatiestelling/ZZP en datum, datum herindicatie, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens (bijvoorbeeld het e-mailadres en nieuwsbrief voorkeuren), alsmede het bank/girorekeningnummer van de cliënt;
  • een administratienummer, als dat geen andere informatie bevat dan de bij het vorige punt bedoelde gegevens;
  • de bij het eerste punt bedoelde gegevens van de ouders/wettelijke vertegenwoordigers, voogden, verzorgers van minderjarige cliënten, gezins- of familieleden of anderen die over het welzijn en de gezondheid van de cliënt worden ingelicht;
  • gegevens die betrekking hebben op de gezondheidstoestand en medicatieprofiel van de cliënt;
  • gegevens die betrekking hebben op de gezondheidstoestand van gezins- en familieleden van de cliënt ingeval van soortgelijke en erfelijke aandoeningen;
  • gegevens ten dienste van de diagnostiek en communicatie hierover met andere partijen;
  • gegevens die betrekking hebben op het berekenen, vastleggen en innen van de vergoeding;
  • gegevens die betrekking hebben op de verzekering van de cliënt;
  • andere gegevens die noodzakelijk zijn voor de uitoefening van het beroep.

3. Grondslag voor de verwerking van persoonsgegevens en zorggegevens:

De persoonsgegevens (niet zijnde zorggegevens) zullen enkel worden verwerkt indien aan ten minste één van onderstaande voorwaarden is voldaan:

  • de betrokkene heeft voor de verwerking zijn ondubbelzinnige toestemming verleend;
  • de verwerking is noodzakelijk voor de uitvoering van de overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van de betrokkene worden verricht;
  • de verwerking is noodzakelijk om een wettelijke verplichting na te komen, waaronder:
    • Wet geneeskundige behandelovereenkomst (Wgbo);
    • Wet langdurige zorg (Wlz);
    • Zorgverzekeringswet (Zvw)
    • Wet maatschappelijke ondersteuning (Wmo);
    • Jeugdwet; etc.
  • de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van Milo of een derde, tenzij uw belangen zwaarder wegen (bijvoorbeeld kennis overdracht, verbetering van onze dienstverlening en/of marketingdoeleinden).

De zorggegevens zullen enkel worden verwerkt indien is voldaan aan ten minste één van de bovenstaande voorwaarden en hiervoor uitdrukkelijke toestemming is gegeven, dit noodzakelijk is voor het verlenen van gezondheidszorg en/of de verwerking plaatsvindt ten behoeve van wetenschappelijk onderzoek en statistiek voor zover dit verenigbaar is met de wet. Indien de verwerking op basis van toestemming plaatsvindt, heeft u altijd de mogelijkheid om deze weer in te trekken.

4. Beveiliging

Wij zullen alle redelijke organisatorische en technische beveiligingsmaatregelen treffen om uw persoonsgegevens te beveiligen en deze te beschermen tegen verlies en oneigenlijk gebruik of aanpassing. Zo is Milo ISO 9001 gecertificeerd en maken wij tijdens het versturen van contactformulieren altijd gebruik van een beveiligde (SSL-) verbinding.

5. Verwerking van uw persoonsgegevens door derden

Milo kan uw persoonsgegevens laten verwerken door derden of verwerkers van Milo in overeenstemming met dit Privacyreglement en de toepasselijke wet- en regelgeving. Indien vereist, zullen wij natuurlijk eerst om uw toestemming vragen.

De gegevens worden verwerkt op beveiligde servers binnen de Europese Economische ruimte (de “EER”). De volgende verwerkers/derden zouden uw persoonsgegevens kunnen verwerken:

  • de zorgverzekeraar van betrokkene;
  • hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat noodzakelijk is met het oog op een goede behandeling of verzorging van de betrokkene, dan wel met het oog op het beheer van de organisatie van de verantwoordelijke;
  • overheidsinstanties die daar het recht en de bevoegdheid voor hebben;
  • ondersteunende dienstverleners die zijn ingeschakeld door Milo zoals hostingdiensten, grafische vormgevers van rapportages etc.;
  • gelieerde rechtspersonen van Milo.

Persoonsgegevens worden alleen verstrekt aan derden die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens overeenkomst tot geheimhouding zijn verplicht.

Milo verstrekt enkel persoonsgegevens ten behoeve van wetenschappelijk onderzoek en statistiek, zonder toestemming van de betrokkene, indien:

  • het onderzoek een algemeen belang dient;
  • de verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is;
  • het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost; en
  • bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.

6. Bewaartermijnen

Milo bewaart uw persoonsgegevens niet langer dan noodzakelijk voor de verwerkelijking van de doeleinden waarvoor zij zijn verzameld en verwerkt. De bewaartermijn wordt door ons bepaald op basis van de volgende criteria:

  • de omvang, aard en gevoeligheid van de persoonsgegevens;
  • het potentiële risico op schade als gevolg van ongeoorloofd gebruik of ongeoorloofde verstrekking van uw persoonsgegevens;
  • de doeleinden waarvoor wij uw persoonsgegevens verwerken;
  • de mogelijkheden om deze doeleinden op een andere manier te realiseren;
  • de geldende wettelijke voorschriften.

Zorggegevens bewaren we in beginsel vijftien jaar op grond van onder meer Wlz, Wmo, en Jeugdwet.

Wij verwijderen uw persoonsgegevens eveneens indien geconstateerd wordt dat deze zijn verouderd of wanneer de betrokkene zelf om verwijdering verzoekt, tenzij verwijdering niet is toegestaan op basis van wet- en regelgeving. Vorengaande bewaartermijnen gelden niet indien sprake is van een wettelijke uitzondering, of ingeval we deze gegevens langer nodig hebben voor onze dienstverlening of een geschil.

Naar boven

 

Recht op inzage, rectificatie, verwijdering en beperking

Als betrokkene heeft u een aantal rechten met betrekking tot uw persoonsgegevens. Om een beroep te doen om deze rechten kunt u contact opnemen met Milo via de contactmogelijkheden die onderaan dit Privacyreglement staan vermeld. Hieronder leggen wij uit hoe Milo met dergelijke verzoeken omgaat.

Om er zeker van te zijn dat een verzoek door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy.

Het recht op inzage:

  • Als betrokkene heeft u het recht om inzage te krijgen in uw persoonsgegevens.
  • Ingeval van een inzageverzoek zal Milo zo spoedig mogelijk, en in ieder geval binnen vier weken na ontvangst van het verzoek, de inzage verstrekken, tenzij Milo reden heeft de termijn te verlengen.
  • Het is mogelijk dat inzage niet kan worden verstrekt vanwege gewichtige belangen van anderen (waaronder Milo).
  • Milo zal in beginsel geen vergoeding in rekening brengen voor de verstrekking van het afschrift.

Het recht op aanvulling, correctie, bezwaar of verwijdering van uw persoonsgegevens:

  • Als betrokkene kunt u verzoeken om aanvulling, correctie, of verwijdering van uw persoonsgegevens. Ook kunt u Milo verzoeken de verwerking te beperken, bezwaar te maken alsmede verzoeken uw persoonsgegevens aan een andere verwerkingsverantwoordelijke over te dragen.
  • Ingeval van een verzoek als hiervoor bedoeld zal Milo deze in overeenstemming met de wet behandelen en de verzoeker zo spoedig mogelijk, en in ieder geval binnen vier weken na ontvangst van het verzoek, informeren of Milo zal voldoen aan het verzoek, dan wel de reden doorgeven waarom het verzoek wordt geweigerd.
 

Klachten
Wij doen ons uiterste best om op een correcte manier met uw persoonsgegevens om te gaan. Mocht u helaas toch van mening zijn dat de bepalingen van dit Privacyreglement niet worden nageleefd of als u een andere klacht heeft met betrekking tot uw privacy, kunt u zich wenden tot:

Naar boven

 

Contactgegevens

Indien u contact wil opnemen met Milo over dit Privacyreglement of over een ander aspect van de verwerking van persoonsgegevens door Milo, kunt u contact opnemen met onze Functionaris voor de Gegevensbescherming:

Per e-mail:

functionarisgegevensbescherming@stichtingmilo.nl

Indien u contact wil opnemen met de Stichting Milo, kunt u de volgende contactmogelijkheden gebruiken:

Per telefoon:

073 - 73 70 287

Per e-mail:

info@stichtingmilo.nl

Per post:

Postbus 217
3440 AE Woerden

Via het bezoekadres:

Deken Baekersstraat 10

5482 JH Schijndel

Via de website:

https://www.stichtingmilo.nl/contact

Milo behoudt zich het recht voor om dit Privacyreglement van tijd tot tijd te wijzigen door het plaatsen van een nieuwe versie op onze website. Bij ingrijpende wijzigingen van dit document zullen wij u uiteraard voorafgaand informeren.

Naar boven

Dit Privacyreglement is voor het laatst bijgewerkt op 14 februari 2019