Privacy

Uw privacy heeft bij ActiVite alle aandacht. Voor een goede zorg- en dienstverlening legt ActiVite persoonsgegevens vast, onder andere in een (elektronisch) cliëntendossier. Om dit veilig en verantwoord te doen, houden wij ons aan de geldende wet- en regelgeving op het terrein van privacy en informatiebeveiliging. Conform de regelgeving verwerken wij alleen persoonsgegevens die noodzakelijk zijn voor een goede zorg- en dienstverlening. Uiteraard worden de gegevens veilig opgeslagen.

Contact
Neem contact op met de Functionaris Gegevensbescherming

Geheimhouding

Alle medewerkers van ActiVite moeten zich houden aan hun beroepsgeheim. In de arbeids- of vrijwilligersovereenkomst die zij ondertekenen, en ook in het gedragsdocument dat hiervan een onderdeel uitmaakt, zijn nadere bepalingen en gedragsregels over het beroepsgeheim en het beschermen van privacygevoelige informatie opgenomen. Persoonsgegevens worden alleen verstrekt aan andere hulpverleners als zij direct bij de zorg- en dienstverlening zijn betrokken. In alle andere gevallen vragen wij eerst uw expliciete toestemming.

Veiligheid

ActiVite heeft alle technische en organisatorische maatregelen genomen om de privacy van persoonsgegevens te beschermen. Alleen personen die hiertoe vanwege van hun werkzaamheden door de organisatie voor geautoriseerd zijn, hebben toegang tot persoonsgegevens. Denk daarbij aan (medische) zorg- of ondersteuningsdossiers, applicaties, digitale systemen en (delen van) locaties. De toegang is altijd beveiligd en alleen via toegangscodes kunnen medewerkers gegevens invoeren, wijzigen, verwijderen en/of raadplegen.

Functionaris Gegevensbescherming

ActiVite heeft een Functionaris Gegevensbescherming (FG) in dienst. De FG heeft – conform de wettelijke vereisten vanuit de AVG – een controlerende, informerende en adviserende rol op het terrein van privacy en informatiebeveiliging. Daarnaast zet de FG een register op van de gegevensverwerkingen van de organisatie en houdt híj dit register bij. Met deze taken draagt de FG eraan bij dat de organisatie voldoet aan de AVG. De FG van ActiVite is conform de voorschriften aangemeld bij de Autoriteit Persoonsgegevens.

Functionaris Gegevensbescherming
Functionaris Gegevensbescherming
ActiVite heeft een Functionaris Gegevensbescherming. Zijn werk draagt eraan bij dat ActiVite voldoet aan de AVG.

Informatieveiligheid

ActiVite streeft ernaar de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. ActiVite hanteert NEN 7510 als basis voor informatieveiligheid.

Meldplicht datalekken

Sinds 2016 geldt de Meldplicht Datalekken. Er is sprake van een datalek wanneer het gaat over toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is. Bij een datalek is er sprake van inbreuk op de beveiliging van persoonsgegevens doordat ze zijn blootgesteld aan verlies of onrechtmatige verwerking. ActiVite heeft, zoals de Meldplicht Datalekken voorschrijft, een procesbeschrijving en werkinstructie ‘datalekken’ ontwikkeld en geïmplementeerd. Daarnaast hebben wij passende technische en organisatorische maatregelen genomen om een datalek te voorkomen.

Recht op inzage, correctie of verwijdering

Wettelijk is vastgelegd dat cliënten en medewerkers recht hebben op een overzicht van de verwerkte gegevens. Zij mogen die ook inzien. Daarnaast is er een recht op afschrift, correctie (verbeteren en/of aanvullen) of verwijdering van persoonsgegevens. ActiVite heeft een formulier ‘Informatie persoonsgegevens ActiVite’ waarmee u om een overzicht, inzage, afschrift, correctie of verwijdering van persoonsgegevens kunt vragen.

Privacyreglement

In het privacyreglement geven we informatie over de wijze waarop ActiVite omgaat met uw persoonsgegevens. ActiVite houdt zich daarbij aan de Algemene Verordening Gegevensverwerking (AVG) en aan andere wet- en regelgeving, zoals op het gebied van zorg, arbeidsrecht en informatiebeveiliging. In deze wetgeving worden vaak specifieke eisen op het gebied van privacy geregeld.

Het privacyreglement staat niet op zichzelf. Voor verschillende doelgroepen zijn privacyverklaringen opgesteld:

Het reglement heeft betrekking op de in de privacyverklaringen opgenomen verwerkingen van persoonsgegevens. De privacyverklaringen vormen één geheel met het privacyreglement.