Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Deze verordening is bedoeld om de privacy van mensen wiens gegevens worden opgeslagen te waarborgen. Atelier Opaal heeft daarom de gegevensverwerking van haar cliënten en de wettelijke grondslag ervan in kaart gebracht in een privacyreglement. De deelnemers moeten toestemming verlenen om hun gegevens te bewaren en/of wijzigen.

Degene die de persoonsgegevens verwerkt is altijd de eigenaar van Atelier Opaal, Susanne Dolman. Er wordt alleen informatie verzameld tijdens het intakegesprek en u krijgt naderhand de samenvatting daarvan mee of toegestuurd. Zo weet u precies wat er is opgeslagen en kunt u goed geïnformeerd uw akkoord geven. Het intakeformulier wordt alleen digitaal opgeslagen. U heeft altijd recht van inzage en uw gegevens worden te allen tijde beschermd en vertrouwelijk behandeld. Alle begeleiders bij Atelier Opaal hebben een geheimhoudingsplicht ondertekend.

In dit reglement informeer ik u over: 1) de aard van de gegevens die worden verwerkt; 2) waarom ze worden verwerkt; 3) wat er mee gebeurd; en 4) welke rechten u heeft ten aanzien van de gegevensverwerking. Het doel van dit reglement is een praktische uitwerking te geven aan de bepalingen van de AVG.

Artikel 1. Begripsomschrijvingen

a. persoonsgegeven: elk gegeven die herleidbaar is tot een cliënt, in de zin van de Algemene verordening gegevensbescherming.

b. verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;

c. Atelier Opaal: de zorginstelling;

d. cliënt: de natuurlijke persoon die zorg afneemt bij Atelier Opaal;

e. derden: alle personen die niet zijn de cliënt en/of Atelier Opaal;

f. Autoriteit Persoonsgegevens: het College als bedoeld in artikel 51 van de Wet

Bescherming Persoonsgegevens;

g. verstrekken van persoonsgegevens: het bekend maken of ter beschikking

stellen van persoonsgegevens.

Artikel 2. Reikwijdte

Dit reglement is van toepassing binnen Atelier Opaal en heeft betrekking op alle verwerking van persoonsgegevens van cliënten.

Artikel 3. Doel

1. Het verzamelen van persoonsgegevens vindt uitsluitend plaats voor zover dat noodzakelijk is voor een verantwoorde zorgverlening aan de cliënt.

2. Atelier Opaal kan persoonsgegevens gebruiken:

a. om de zorgaanvraag van de cliënt te verwerken;

b. om overeenkomsten met de cliënt te sluiten en om die te kunnen uitvoeren;

c. om de verleende zorg financieel af te handelen;

d. om de relatie met de cliënt te onderhouden en uit te breiden; voor statistische en communicatieve doeleinden.

3. Anonieme gegevens kunnen worden verzameld met het oog op de beleidsvoering, organisatie en beleidstaken van Atelier Opaal.

4. Persoonsgegevens worden in overeenstemming met dit reglement op een behoorlijke en zorgvuldige wijze verwerkt en worden niet verder verwerkt op een wijze die onverenigbaar is met het doel waarvoor ze verkregen zijn.

5. Atelier Opaal informeert de cliënt bij de intake over de wijze waarop zij met de persoonsgegevens omgaat.

Artikel 4. Te verzamelen gegevens

De persoonsgegevens kunnen bestaan uit de volgende gegevens: naam, geslacht, geboortedatum, adres, woonplaats, BSN-nummer, telefoonnummer, e-mailadres, rekeningnummer, nationaliteit, medicatie, gegevens over de indicatie/hulpvraag, (psychiatrische) achtergrond/problematiek(en), uitkering, gevolgde opleidingen, diploma’s, opgedane werkervaring, financiële en administratieve gegevens, gegevens over de verzekeringsmaatschappij/zorginstelling/zorgkantoor etc.

Artikel 5. Grondslag van de verwerking

Persoonsgegevens mogen slechts worden verwerkt indien:

a. de cliënt voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;

b. de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de cliënt partij is, of voor het nemen van precontractuele maatregelen naar aanleiding van een verzoek van de cliënt en die noodzakelijk zijn voor het sluiten van een overeenkomst;

c. de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan Atelier Opaal onderworpen is;

d. de gegevensverwerking noodzakelijk is ter vrijwaring van een vitaal belang van de cliënt;

e. de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van Atelier Opaal of van een derde aan wie de gegevens worden verstrekt, tenzij het belang of de fundamentele rechten en vrijheden van de cliënt, in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, prevaleert.

Artikel 6. Verstrekking van persoonsgegevens

1. Persoonsgegevens worden uitsluitend verstrekt aan personen die werkzaam zijn voor Atelier Opaal en die deze in het kader van hun taakuitoefening c.q. dienstverlening mogen ontvangen en indien zulks in overstemming is met de in artikel 3 vermelde doeleinden.

2. Aan derden worden persoonsgegevens uitsluitend verstrekt indien zulks noodzakelijk is op grond van een wettelijk voorschrift en/of indien zulks noodzakelijk is voor het doel van de registratie.

3. Als er geen noodzaak is, zoals genoemd in het vorige lid, is toestemming van de cliënt vereist voor het verstrekken van persoonsgegevens aan derden.

4. Anonieme gegevens kunnen ten behoeve van statistische en/of wetenschappelijk onderzoek, mits dienstbaar aan de realisering van de doelstellingen van Atelier Opaal, aan derden beschikbaar worden gesteld.

Artikel 7. Bewaartermijn van de verwerking

De persoonsgegevens worden gedurende vijf jaar bewaard te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs nodig is voor een goede zorgverlening en/of de uitoefening van de overeenkomst met de cliënt.

Artikel 8. Beveiliging van de verwerking

1. Atelier Opaal legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

2. De volgende bepalingen gelden in ieder geval ter beveiliging van persoonsgegevens:

a. er worden niet meer persoonsgegevens verzameld dan nodig zijn voor het

doel van de verzameling;

b. alleen direct betrokken medewerkers hebben inzage in persoonsgegevens;

c. elektrisch opgeslagen persoonsgegevens zijn alleen na het ingeven van een

persoonlijk wachtwoord in te zien;

d. medewerkers hebben een geheimhoudingsplicht betreffende persoonsgegevens.

3. Atelier Opaal conformeert zich aan de meldplicht datalekken zoals deze in de beleidsregels van de meldplicht zijn beschreven. Er is een interne procedure aanwezig voor het afhandelen van incidenten.

Artikel 9. Recht op inzage en afschrift van verwerkte persoonsgegevens

1. De cliënt heeft het recht om kennis te nemen van en afschrift te ontvangen van de op zijn persoon betrekking hebben verwerkte persoonsgegevens. De cliënt kan daartoe een verzoek indienen bij Atelier Opaal.

2. Atelier Opaal zal de gevraagde inzage en/of het gevraagde afschrift binnen maximaal 2 weken verstrekken.

3. Inzage en afschrift van deze gegevens kan worden geweigerd of beperkt op grond van gewichtige belangen van derden.

Artikel 10. Recht op aanvulling, verbetering, verwijdering of afscherming

1. De cliënt heeft het recht Atelier Opaal te verzoeken de door haar opgenomen persoonsgegevens aan te vullen, te verbeteren, te verwijderen of af te schermen indien deze gegevens feitelijk onjuist zijn, voor het doel van de verwerking onvolledig zijn of niet ter zake dienend zijn danwel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen.

2. Atelier Opaal bericht de cliënt binnen vier weken na ontvangst van het verzoek of danwel in hoeverre zij daaraan voldoet. Een weigering is met redenen omkleed. Een reden voor weigering of beperking kan gelegen zijn in de bescherming van de cliënt of de rechten en vrijheden van anderen.

3. Een honorering van het verzoek tot verbetering, aanvulling, verwijdering of afscherming wordt zo spoedig mogelijk uitgevoerd.

4. Indien Atelier Opaal persoonsgegevens heeft verbeterd, aangevuld, verwijderd of afgeschermd zal zij aan derden – aan wie de gegevens daaraan voorafgaand zijn verstrekt – zo spoedig mogelijk kennis geven van de verbetering, aanvulling, verwijdering of afscherming, tenzij dit onmogelijk is of een onevenredige inspanning kost.

Artikel 11. Minderjarigen en onder curatele gestelden

De verzoeken, bedoeld in artikel 9 en 10, worden ten aanzien van minderjarigen die de leeftijd van zestien jaren nog niet bereikt hebben, en ten aanzien van onder curatele gestelden, gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers.

Artikel 12. Klacht

Indien de cliënt van mening is dat de bepalingen in dit reglement niet worden nageleefd of op enige andere wijze een klacht heeft ter zake van de opgenomen persoonsgegevens kan deze zich persoonlijk wenden tot Susanne Dolman, of via email; susanne@atelieropaal.nl of telefonisch; 06-18814050.

Dit privacyreglement wordt vastgesteld door Atelier Opaal en kan te allen tijde worden gewijzigd, bijvoorbeeld als wetgeving op dit gebied wijzigt en/of op grond van andere omstandigheden. Mocht zich dit voordoen dan wordt u daarvan op de hoogte gebracht.