Privacyreglement

1. Wie zijn wij?

Stichting Beacura is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring (verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG)).

Contactgegevens:
Stichting Beacura
Julianaplein 30–32
1781 HC Den Helder
E-mail: admin@beacura.nl
Telefoon: 0223 69 87 21

Voor vragen over privacy of het uitoefenen van uw privacyrechten kunt u contact opnemen via bovenstaand e-mailadres of telefoonnummer.

2. Voor wie geldt deze privacyverklaring?

Deze privacyverklaring is van toepassing op:

• (potentiële) cliënten, wettelijk vertegenwoordigers en naasten

• medewerkers, stagiairs, vrijwilligers en ingehuurde krachten

• leveranciers en samenwerkingspartners

• personen die contact opnemen met Stichting Beacura

3. Welke persoonsgegevens verwerken wij?

Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor onze werkzaamheden.

3.1 Cliënten

Wij verwerken onder andere:

• naam, adres, woonplaats, geboortedatum en contactgegevens

• Burgerservicenummer (BSN), uitsluitend wanneer dit wettelijk is toegestaan of verplicht

• indicatie- en toewijzingsgegevens (bijvoorbeeld Wlz of Wmo)

• zorginhoudelijke gegevens zoals rapportages, begeleidingsdoelen, evaluaties en afspraken

Zorginhoudelijke gegevens vallen onder bijzondere persoonsgegevens en worden met extra zorgvuldigheid verwerkt.

3.2 Medewerkers en sollicitanten

Wij verwerken onder andere:

• identificatie- en contactgegevens

• gegevens ten behoeve van de arbeidsovereenkomst

• salaris-, verzuim- en re-integratiegegevens (voor zover wettelijk toegestaan)

4. Voor welke doelen verwerken wij persoonsgegevens?

Stichting Beacura verwerkt persoonsgegevens uitsluitend voor duidelijk omschreven doelen, waaronder:

• het leveren van verantwoorde zorg en begeleiding

• het bijhouden van cliëntdossiers en rapportages

• administratie, facturatie en declaratie

• kwaliteitsbewaking, incident- en klachtenafhandeling (waaronder de Wkkgz)

• personeels- en salarisadministratie

• naleving van wettelijke verplichtingen

• beveiliging van informatie en systemen

Wij verwerken nooit meer persoonsgegevens dan noodzakelijk voor het betreffende doel.

5. Op basis waarvan verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens alleen wanneer dit is toegestaan op grond van de AVG, bijvoorbeeld omdat:

• de verwerking noodzakelijk is voor de uitvoering van een overeenkomst (zoals een zorg- of arbeidsovereenkomst)

• wij een wettelijke verplichting hebben

• de verwerking noodzakelijk is voor vitale belangen

• de verwerking noodzakelijk is voor een gerechtvaardigd (zorg)belang, waarbij uw privacybelang niet zwaarder weegt

• u daarvoor toestemming heeft gegeven (waar dat van toepassing is)

6. Beveiliging en toegang tot persoonsgegevens

Stichting Beacura neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang of onrechtmatige verwerking.

Deze maatregelen omvatten onder andere:

• het werken met beveiligde digitale omgevingen

• toegangsbeperking op basis van rollen en functies

• afspraken met leveranciers die namens ons persoonsgegevens verwerken (verwerkersovereenkomsten)

• interne instructies en bewustwording van medewerkers over privacy en vertrouwelijkheid

7. Delen van persoonsgegevens met derden

Wij delen persoonsgegevens uitsluitend wanneer dit noodzakelijk is voor zorgverlening, bedrijfsvoering of om te voldoen aan wettelijke verplichtingen, bijvoorbeeld met:

• professionals of ketenpartners die betrokken zijn bij zorg en begeleiding (voor zover noodzakelijk)

• leveranciers die namens ons persoonsgegevens verwerken

• bevoegde instanties wanneer wij daartoe wettelijk verplicht zijn

Met verwerkers sluiten wij verwerkersovereenkomsten. Persoonsgegevens worden niet verkocht aan derden.

8. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk en hanteren wettelijke bewaartermijnen:

• zorgdossiers (WGBO): minimaal 20 jaar

• Wmo-gerelateerde dossiers: doorgaans 15 jaar

• financiële en administratieve gegevens: minimaal 7 jaar

• personeelsgegevens: conform arbeids- en fiscale wetgeving

Na afloop van de bewaartermijn worden gegevens veilig verwijderd of vernietigd, tenzij een wettelijke verplichting of zwaarwegend belang anders voorschrijft.

9. Uw privacyrechten

U heeft op grond van de AVG het recht om:

• uw persoonsgegevens in te zien

• gegevens te laten corrigeren

• gegevens te laten verwijderen (voor zover wettelijk toegestaan)

• de verwerking te beperken

• bezwaar te maken tegen verwerking

• uw gegevens over te laten dragen (dataportabiliteit)

U kunt een verzoek indienen via admin@beacura.nl.
Wij reageren in beginsel binnen één maand. Indien nodig informeren wij u tijdig over verlenging.

10. Klachten

Bent u niet tevreden over de manier waarop wij omgaan met uw persoonsgegevens, dan kunt u een klacht indienen bij Stichting Beacura via klachten@beacura.nl.
Daarnaast heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

11. Datalekken

Stichting Beacura werkt volgens een vastgestelde datalekprocedure. Indien sprake is van een datalek, handelen wij conform de AVG en informeren wij betrokkenen en de Autoriteit Persoonsgegevens waar dat verplicht is.

12. Wijzigingen

Deze privacyverklaring kan worden gewijzigd. De meest actuele versie wordt gepubliceerd op de website van Stichting Beacura.