Privacy
Het Privacybeleid is opgesteld in het kader van de nieuwe Europese AVG wet en de Wet Bescherming Persoonsgegevens (in document ‘B2012.1 Privacyreglement’ vindt u een uitgebreid beschrijving van deze wet). Naast het volgen van beide privacywetten heeft stichting Brunnera in het kort nog een eigen privacybeleid opgesteld gebaseerd op deze wetten. Hieronder volgt het privacybeleid van Stichting Brunnera.
- Alle medewerkers van de organisatie hebben een geheimhoudingsplicht over zaken die zij uit hoofde van hun beroep vernemen en die bij openbaarmaking de persoonlijke levenssfeer van cliënt of hulpverlener kunnen schaden.
- Zorgdossiers, personeelsdossiers en de gegevensbestanden worden zodanig beheerd en beveiligd dat alleen geautoriseerde hierin inzage hebben. Persoonsgegevens worden alleen verzameld indien daar een geldige reden voor gebruik voor is.
- In het kader van de AVG heeft Stichting Brunnera verwerkingsregister opgesteld. Hierin wordt o.a. bijgehouden in welk proces er persoonsgegevens worden gebruikt, om welke reden, wat de bewaartermijn is etc.
- Ook heeft de stichting met al haar externe contacten, naar wie persoonsgegevens vanuit de stichting worden verstrekt een verwerkingsovereenkomst gesloten.
- Communicatie tussen medewerkers waarbij cliëntgegevens worden uitgewisseld, bijvoorbeeld in geval van dubbele check van medicatie, gebeurd via de beveiligde app Siilo.
- Dossiers en cliëntgegevens worden nooit zonder toestemming van cliënten aan derden verstrekt. Opvragen van een medisch dossier bijvoorbeeld gebeurd alleen na toestemming van de cliënt aan de hand van een machtigingsformulier (zie cliëntdossier).
- Ook voor het plaatsen van foto’s of andere persoonsgegevens op de website van de stichting of op sociale media dient daar eerst toestemming voor gevraagd te worden. De toestemming wordt bevestigd en vastgelegd met een handtekening.
- De website van Stichting Brunnera is met SSL beveiligd
- Declaraties worden ingediend via het beveiligde berichtenverkeer van VECOZO. Ook communicatie over cliënten en hun gegevens gebeurd via het beveiligde notitieverkeer van VECOZO.
- Wanneer er via de mail cliëntgegevens worden verstuurd dan wordt er gebruik gemaakt van een beveiligd mailsysteem.