Privacy verklaring

Adry is van mening dat persoonsgegevens van bezoekers en cliënten met de grootst mogelijke zorgvuldigheid moeten worden behandeld. Bij de verwerking van de persoonsgegevens handelt Adry dan ook overeenkomstig de nieuwe wet (per 25 mei 2018) Algemene verordening gegevensbescherming (AVG). Hierin staat ook dat wij aan moeten kunnen tonen dat wij ons aan de wet houden en zijn wij verplicht een functionaris gegevensbescherming aan te stellen. In deze verklaring hebben wij op beknopte wijze de verplichtingen van Adry en de rechten van cliënten (of hun vertegenwoordigers) beschreven.

Wat betekent de privacyverklaring

In het kort houdt dit in dat wij de verantwoordelijkheid hebben te vertellen wat er met uw persoonsgegevens gebeurt. Welke persoonsgegevens wij vragen, waar we die voor gebruiken, wie ze gebruikt en aan wie we gegevens mogelijk verstrekken. Uitgangspunt daarbij is dat we alleen persoonsgegevens gebruiken indien dat noodzakelijk is, op een veilige manier.

Wij verwerken uw persoonsgegevens doordat u gebruik maakt van onze website, van onze Adry diensten en ook omdat u deze zelf aan ons verstrekt. Deze onderstaande persoonsgegevens (1 t/m 8) worden alleen gebruikt bij het maken van een boeking. In het kader van het leveren van goede en veilige zorg zijn deze gegevens nodig voor het maken van de (zorg)overeenkomst die we met u afsluiten. Hieronder vindt u een overzicht van de persoonsgegevens die wij doorgaans verwerken:

1. Algemene persoonsgegevens (naam, geboortedatum, burgerlijke staat, etc.), contactgegevens (ook van wettelijk vertegenwoordiger), verzekeringsgegevens, verleende zorgproducten, sociaal profiel / netwerk, medische en gedragsgegevens, voor zover relevant voor het kunnen bepalen van de benodigde zorg- en dienstverlening. Deze gegevens gebruiken we voor onze bedrijfsvoering, correspondentie en persoonlijke communicatie; in het bijzonder voor de instandhouding van de dienstverlening en externe verantwoording over de verleende zorg (declareren naar zorgkantoor, zorgverzekeraar, gemeente), maar ook voor het betrekken van het sociale netwerk en mantelzorg als hiervoor toestemming is gegeven of er een wettelijke basis voor is.
2. Burgerservicenummer (BSN). Dit nummer hebben we nodig om gegevens met betrekking tot de cliënt uit te wisselen met zorgkantoor, zorgverzekeraar, overheid en andere zorgaanbieders; gebruik van dit nummer is dan verplicht. 
3. Medisch/specialistische, gedrag gerelateerde, sociaal-maatschappelijke en verpleegkundige/begeleidings- gegevens. Deze gegevens gebruiken we voor het vaststellen, toetsen, volgen en uitvoeren van de individuele zorg- en dienstverlening.
4. Aard van toegepaste vrijheid beperkende middelen of maatregelen, datum/duur, reden, wiens verantwoordelijkheid en de betreffende woning. Het vastleggen van deze gegevens is nodig om vrijheid beperkende middelen of maatregelen te kunnen toepassen en te kunnen verantwoorden waarom deze maatregelen noodzakelijk zijn. 
5. Toegediende medicatie. Met af te tekenen medicatielijsten maken wij inzichtelijk welke medicatie cliënten hadden moeten ontvangen en of ze deze ook daadwerkelijk hebben ontvangen. 
6. Omschrijving en aard van incidenten met betrekking tot cliënten, getroffen maatregelen en schade/letsel. Handhaving en optimalisering van de kwaliteit van zorgverlening aan cliënten. 
7. Omschrijving en toedracht van (seksueel) misbruik met betrekking tot een cliënt, en de ondernomen actie n.a.v. het misbruik. Deze gegevens hebben we nodig om het beleid te bepalen ten aanzien van het (seksueel) misbruik (afhandeling, nazorg en preventie)
8. Bankrekeningnummer, banksaldo en inkomsten/uitgaven. Wanneer we de financiën van cliënten beheren, hebben we deze gegevens over; hierover leggen we dan ook verantwoording af.

Bovenstaande gegevens mogen we gebruiken op basis van de overeenkomst die we met u afsluiten, zonder daarvoor uw specifieke toestemming te vragen.

Overige persoonsgegevens

• Overige gegevens die u zelf verstrekt bij het maken van een boeking van zorgverlening.
• Gegevens over uw activiteiten op onze website, Internetbrowser en apparaat type.
• IP-adres, voor de juiste afstemming van zorgverleners.

Gegevens dienen altijd met een omschreven doel te worden vastgelegd. Overige bijzondere, extra gevoelige persoonsgegevens (bijvoorbeeld godsdienst, geaardheid, politieke voorkeur en ras) mogen wij niet vastleggen. In een aantal situaties kan toestemming hiervoor een uitzondering vormen. Pasfoto’s kunnen bijvoorbeeld ook iets over iemands ras of religie zeggen. Wanneer we foto’s willen vastleggen voor onze eigen registratie of om ergens te publiceren, kan toestemming als basis worden gebruikt om dit toch mogelijk te maken. Toestemming hiervoor kan overigens altijd door u weer worden ingetrokken. Ook euthanasieverklaringen en reanimatieverklaringen worden alleen op verzoek van de cliënt vastgelegd. 

Wanneer Adry een gerechtvaardigd belang heeft om gegevens te verzamelen en vast te leggen, mag dit zonder toestemming worden gedaan. Denk dan bijvoorbeeld aan agressief gedrag dat voor onze medewerkers van belang is om te weten. 

Hoe verkrijgt Adry de persoonsgegevens?

De meeste gegevens van een cliënt ontvangen we zodra een boeking wordt gemaakt en de zorgovereenkomst wordt afgesloten en de zorg wordt gestart. Daarnaast kunnen gegevens worden ontvangen van andere zorgaanbieders. Het dossier/zorgplan vult zich gedurende de periode dat de cliënt bij Adry in zorg is.

Intern gebruik van de gegevens

Om uw privacy zoveel mogelijk te beschermen beperken we het intern gebruik van persoonsgegevens zoveel als mogelijk. Alleen medewerkers die op basis van hun functie uw gegevens moeten gebruiken, mogen dat. Dat regelen we door die medewerkers specifieke bevoegdheid te verlenen (autorisatie) voor toegang tot geautomatiseerde systemen.

Beveiliging van de gegevens

Adry neemt passende technische en organisatorische maatregelen om uw persoonsgegevens veilig te bewaren en tevens ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen zijn in overeenstemming met de voor de zorgsector geldende beveiligingsnormen, zoals vastgelegd in de NEN7510/12/13.

Extern gebruik van gegevens

Inzage door leveranciers van software/computerprogramma’s
Voor haar bedrijfsvoering maakt Adry gebruik van veel computerprogramma’s. De leveranciers van de programma’s ondersteunen en onderhouden die en daardoor zijn de persoonsgegevens in die programma’s ook toegankelijk voor medewerkers van die leveranciers. Daarvoor sluiten we met hen een verwerkersovereenkomst waarmee we de leverancier verplichten op een even zorgvuldige manier met persoonsgegevens om te gaan als Adry zelf.

Verplichte doorgifte
Als zorginstelling heeft Adry de verplichting om gegevens over benodigde en geleverde zorg te delen met zorgkantoor, zorgverzekeraar en gemeenten (declaraties). Deze uitwisseling vindt plaats via beveiligde verbindingen. In bijzondere situaties kunnen wij ook aan andere instanties verplicht worden om gegevens over u te verstrekken; denk aan de kantonrechter in verband met de verantwoording over beheerde gelden of in geval van een justitieel onderzoek.

Overige doorgifte
Wij delen gegevens dus alleen met derden wanneer dat noodzakelijk is voor het uitvoeren van de overeenkomst zorgverlening en om te voldoen aan een eventuele wettelijke verplichting. In andere gevallen dan hiervoor genoemd verstrekken wij alleen gegevens aan anderen nadat we van u toestemming hebben verkregen.

Hoe lang bewaren we uw persoonsgegevens?

In het kader van de Wet Geneeskundige Behandelovereenkomst (WGBO) dient Adry voor het cliëntendossier een bewaartermijn van 15 jaar te hanteren na beëindiging van de zorgovereenkomst. Voor vastlegging van gegevens in het kader van de BOPZ (vrijheidsbeperkende middelen of maatregelen) geldt een wettelijke bewaartermijn van 5 jaar. Voor medicatielijsten wordt een bewaartermijn van twee jaar gehanteerd. Voor overige gegevens geldt dat we de gegevens niet langer bewaren dan nodig is. Wij zullen de gegevens dan zo spoedig mogelijk verwijderen.

Uw account, contactformulier en Nieuwsbrief

Om het cliënt account te kunnen gebruiken, moet u zich eerst registreren. U moet dan informatie over uzelf opgeven. Daarmee maken wij een account waarop u kunt inloggen met uw persoonlijke gebruikersnaam en wachtwoord. Met het contactformulier op de website kunt u ons vragen stellen of aanvragen doen. Hiervoor gebruiken wij uw emailadres. Uw emailadres wordt bij inschrijving automatisch toegevoegd aan de lijst van geadresseerden, indien u op het contactformulier heeft aangegeven dat u gebruik wil maken van onze Nieuwsbrief. Deze inschrijving kunt u op ieder moment opzeggen. De gegevens worden bewaard totdat u hebt opgezegd.

Rechten met betrekking tot de eigen persoonsgegevens

Als zorginstelling moeten we persoonsgegevens van cliënten gebruiken. De cliënt heeft het recht om de persoonsgegevens:

· in te zien,
· te corrigeren als ze niet juist zijn,
· over te laten dragen naar andere personen of organisaties.

Daarnaast is er het recht te verzoeken gegevens te (laten) verwijderen of bezwaar te maken tegen verwerking van gegevens.

Voor vragen over uw gegevens of om aanpassing van gegevens aan te vragen kunt u contact  opnemen met Adry. (info@adryzorg.nl)

Geautomatiseerde besluitvorming

Adry neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hierbij om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Adry) tussen zit of bij betrokken is. Adry gebruikt de volgende computerprogramma’s of -systemen:

• Elektronisch Cliënten Dossier
• ICT-systemen
• Ingevulde formulieren in de website www.adryzorg.nl

Cookies, of vergelijkbare technieken, die wij gebruiken

Adry gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen. 

Hoe wij persoonsgegevens beveiligen

Wij nemen de bescherming van uw gegevens serieus en nemen daarom passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging te voorkomen en tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met onze Functionaris gegevensbescherming. Adry heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen: 

• TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk.
• Communicatie met onze website is versleuteld (SSL en HTTPS).
• Medewerkers die kunnen inloggen op de website en uw persoonsgegevens kunnen inzien, loggen in met uitgebreide veiligheidsmaatregelen, zoals two-factor-authenticatie en uitgebreid wachtwoord-management.
• Beheer van de website gaat over versleutelde verbindingen (S-FTP en SSH).
• Deze website is beschermd tegen hackers, d.m.v. een correct geconfigureerde firewall en logging.
• De software-versies van alle onderdelen van de website wordt geautomatiseerd actueel gehouden en er worden regelmatig backups gemaakt.
• Het beheer van deze website vindt plaats volgens een strikte beheerrichtlijn.

Koppelingen naar websites die niet van Adry zijn

Deze website bevat diverse links naar andere (externe) webpagina’s van derde partijen. Als u deze links volgt, verlaat u de website van Adry. Vervolgens heeft Adry geen zeggenschap over de privacymaatregelen van deze derde partijen, die kunnen afwijken van het beleid en de maatregelen van Adry. De persoonsgegevens die u verstrekt aan derden, vallen niet onder het privacy beleid van Adry. We raden u daarom aan het privacy beleid van andere bedrijven en websites te lezen voordat u uw persoonsgegevens verstrekt.

De Algemene Verordening Gegevensbescherming (AVG)

Bij het gebruik van persoonsgegevens op deze website wordt de Europese Wet Algemene Verordening Gegevensbescherming (AVG, GDPR in het Engels) door ons gevolgd. De AVG helpt de privacy van burgers te beschermen. Ook persoonsgegevens die via internet worden verzameld, bewaard, gebruikt, of op enige andere vorm ter beschikking gesteld, met elkaar in verband gebracht, alsmede afgeschermd worden, vallen onder deze wet. Op grond van de AVG dient, voordat persoonsgegevens worden gebruikt, de persoon daarvan op de hoogte te worden gesteld en dient ook het doel te worden meegedeeld waarvoor ze verzameld worden. Persoonsgegevens worden dus alleen gebruikt als dat uitdrukkelijk is meegedeeld. 

Google Analytics

Wij maken gebruik van Google Analytics om bij te houden hoe website bezoekers onze website gebruiken. De aldus verkregen informatie wordt, echter zonder het adres van uw computer (IP-adres), overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Lees het privacybeleid van Google Analytics voor meer informatie.

Google gebruikt deze informatie om bij te houden hoe onze Adry website gebruikt wordt en om rapporten over de website aan ons te verstrekken. Hiermee kunnen wij de inrichting van de website beter afstemmen op de wensen van de bezoekers. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht. Wij hebben hier geen invloed op.

LinkedIn, Instagram, Twitter, Facebook

Op onze website kunnen knoppen opgenomen zijn om pagina’s te kunnen promoten of delen op sociale netwerken, zoals LinkedIn, Instagram, Twitter en Facebook. Deze knoppen worden gerealiseerd door code die wordt aangeleverd door LinkedIn, Instagram, Twitter en Facebook. Deze code plaatst ook een cookie (zie bovenstaand). 

Wijzigingen in deze privacyverklaring

Het kan voorkomen dat de situatie zich voordoet dat de privacyverklaring moet worden gewijzigd. Let dus altijd op de datum hierboven en kijk daarom regelmatig of er nieuwe versies zijn. Adry zal haar klanten actief informeren op het moment dat er een wijziging wordt doorgevoerd in haar privacyverklaring.

Vragen of kritiek

Als u vragen hebt over uw rechten, niet tevreden bent over hoe wij hieraan uitvoering geven, of specifieke vragen heeft over de verwerking van persoonsgegevens door ons, kunt u altijd contact met ons opnemen via info@adryzorg.nl t.a.v. Functionaris gegevensbescherming Let op dat u altijd duidelijk aangeeft wie u bent, zodat we zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen. Wij kunnen u ook vragen om u te legitimeren en een formulier in te vullen

Klacht indienen

Als u vindt dat Adry niet op de juiste manier omgaat met uw persoonsgegevens, dan heeft u het recht om een klacht bij ons in te dienen. U kunt in dat geval contact opnemen met onze klachtenfunctionaris. Bereikbaar via klachtenfunctionaris@adryzorg.nl. U kunt ook een klacht  indienen bij de toezichthouder. Dit is de Autoriteit Persoonsgegevens  (www.autoriteitpersoonsgegevens.nl).

Versie en datum: Versie 4.0 04-01-2023