Menu

Privacyverklaring

Archipel ziet de bescherming van persoonsgegevens als een voorwaarde voor het bieden van de beste mensgerichte zorg. Onze cliënten kunnen erop vertrouwen dat we persoonsgegevens rechtmatig, behoorlijk en transparant verwerken. We gebruiken alleen persoonsgegevens waar dat nodig is om u zo goed mogelijk van dienst te kunnen zijn, om te kunnen voldoen aan wettelijke voorschriften en om de kwaliteit van onze zorg te verbeteren. Op deze pagina leest u wat we met uw persoonsgegevens doen, welke persoonsgegevens we van u gebruiken en hoe we uw persoonsgegevens beschermen.

Persoonsgegevens die we verwerken

 

Cliëntgegevens
Als u bij Archipel in behandeling komt of een van de andere diensten afneemt, worden persoonsgegevens van u verzameld om de dienst uit te kunnen voeren. De persoonsgegevens die van u worden verzameld zijn afhankelijk van de geleverde dienst. Voor alle diensten (GRZ/Wlz/WMO etc.) worden gegevens verzameld:

Gegevens  Doel
Algemene persoonsgegevens zoals naam, geboortedatum, toegekend cliëntnummer, geslacht etc. Identificatie
Contactgegevens (ook van wettelijke vertegenwoordiger) Correspondentie en persoonlijke communicatie
Verzekeringsgegevens en verleende zorgproducten Declaratie geleverde zorg bij gemeenten, zorgverzekeraar of zorgkantoor
Medische- en gedragsgegevens Bijhouden van een zorgdossier t.b.v. het verlenen van zorg of dagbesteding aan de cliënt
Medicatiegegevens (GRZ/Wlz) Toedienen en toedieningsregistratie van medicatie


Andere persoonsgegevens die we verzamelen, hangen af van de dienst die u ontvangt. Als u bijvoorbeeld bij ons in behandeling bent, wordt een medisch dossier van u opgemaakt. Hierin wordt relevante informatie genoteerd over uw consulten en behandelingen.

Financiële gegevens
Als u bij ons zorg ontvangt, moeten we deze declareren bij uw zorgverzekeraar, gemeente of het zorgkantoor. Het zorgkantoor heeft dit ook nodig om in bepaalde gevallen een eigen bijdrage te kunnen innen. Daarvoor worden diagnosegegevens en uitgevoerde activiteiten gekoppeld aan declaratiecodes. Vervolgens controleren medewerkers van de administratie deze gegevens en worden ook uw NAW-gegevens, polisgegevens en andere gegevens die van belang zijn om uw zorg juist te declareren aan uw zorgverzekeraar gestuurd. In sommige gevallen ontvangt u een factuur rechtstreeks van Archipel.

Overige gegevens
We verzamelen persoonsgegevens van uw contactpersoon of vertegenwoordiger. Deze persoonsgegevens zijn de naam, het adres en telefoonnummer van uw contactpersoon of vertegenwoordiger. Met deze persoonsgegevens weten we met wie we contact op moeten nemen als dit nodig is en hoe we deze persoon kunnen bereiken.

Als u onze website gebruikt, verzamelen we de volgende gegevens:

  • Gegevens over activiteiten op onze website: we houden bij welke pagina’s bezocht worden en, in sommige gevallen, op welke links geklikt wordt. We doen dat zo dat deze gegevens niet te herleiden zijn tot individuele bezoekers. We slaan bijvoorbeeld geen IP-nummers op.
  • Internetbrowser en apparaat-type: we houden bij welke internetbrowser en welk apparaat bezoekers van onze website gebruiken. Ook hier zorgen we ervoor dat deze gegevens niet te herleiden zijn tot individuele bezoekers.

Camerabewaking
We maken gebruik van cameratoezicht op onze terreinen. De camera’s bevinden zich bij de in- en uitgangen en rond het gebouw. Deze camera’s zijn geplaatst om onze cliënten, bezoekers, medewerkers te en locaties te beschermen tegen diefstal, misbruik, vernieling, geweld en ander ongewenst gedrag. Wij zullen u informeren over de aanwezigheid van camera’s voor u het gebouw betreedt.

De camerabeelden worden maximaal 4 weken bewaard, tenzij we deze langer dienen te bewaren in verband met een incident. In het geval er een incident heeft plaatsgevonden, worden de beelden bewaard tot het incident is afgehandeld. Enkel de bevoegde medewerkers kunnen de beelden zien. Indien cameratoezicht aanwezig is, zal dit worden aangegeven door een sticker op de deuren.

 

Met welk doel wij persoonsgegevens verwerken

We gebruiken uw gegevens voor diverse doeleinden. Hieronder wordt een overzicht gegeven van de belangrijkste doeleinden waarvoor we uw persoonsgegevens gebruiken:

  • Het verlenen van zorg;
  • Het leveren van diensten ten behoeve van dagbesteding;
  • Kosten van zorg berekenen en innen;
  • Het declareren van zorg;
  • Het voeren van administratie;
  • Het bewaken en bevorderen van de kwaliteit van de zorgverlening door middel van vragenlijsten t.b.v. kwaliteitsonderzoek;
  • Het voorkomen en bestrijden van identiteitsfraude;
  • Het met u in contact treden in het kader van behandelingen of door u gestelde vragen/ingediende verzoeken of klachten;
  • Het informeren over nieuwe producten en/of diensten (enkel met uw toestemming);
  • Het verzenden van onze digitale nieuwsbrief (enkel met uw toestemming);
  • Het verzenden van afspraakherinneringen;
  • Het verbeteren van onze website;
  • Het verhuren van woningen.

 

Welke rechtsgrond hebben wij voor het verwerken van persoonsgegevens

We hebben verschillende gronden op basis waarvan we uw persoonsgegevens verwerken. Dit hangt af van het type verwerking van uw persoonsgegevens. De rechtsgronden voor de verwerking van uw persoonsgegevens zijn de volgende:

  • Een overeenkomst.

Wij kunnen uw persoonsgegevens verwerken op basis van een overeenkomst die u of uw wettelijk vertegenwoordiger met ons heeft gesloten. Dit is bijvoorbeeld zo bij de zorgleveringsovereenkomst en de daaraan voorafgaande maatregelen die u ons verzocht heeft te nemen, maar bijvoorbeeld ook een overeenkomst voor dagbesteding.

  • Het voldoen aan wettelijke verplichtingen.

In sommige gevallen verplicht de wet (bijvoorbeeld de WGBO) ons om persoonsgegevens uit te wisselen. We zijn dan verplicht daaraan te voldoen. Dit geldt bijvoorbeeld voor het bewaren van de medische persoonsgegevens voor de termijn zoals deze in de wet is bepaald, maar ook het verstrekken van persoonsgegevens aan instanties, nadat is gecontroleerd of de vordering van de gegevens door de instanties voldoet aan de wettelijke eisen en het verstrekken van persoonsgegevens aan het RIVM in het kader van infectiepreventie.

  • De behartiging van de gerechtvaardigde belangen van Archipel of een derde.

In sommige gevallen heeft Archipel een gerechtvaardigd belang om persoonsgegevens te verwerken. Voorbeelden zijn de beveiliging van gebouwen en eigendommen van Archipel, fraudepreventie en het uitvoeren van interne audits om de kwaliteit van de zorg te verbeteren.

  • Uw toestemming.

Wij zullen, in de gevallen waar we geen andere in de wet bepaalde grondslag hebben voor de verwerking van uw persoonsgegevens, altijd vragen om uw toestemming. We zullen u dan van tevoren informeren waar u toestemming voor geeft. Dit gebeurt bijvoorbeeld voor het gebruik van Familienet, het maken van foto’s bij activiteiten, het maken van beeldmateriaal bij behandelingen of het gebruik van uw persoonsgegevens bij wetenschappelijk onderzoek waar geen van de wettelijke uitzonderingen gelden. U kunt uw gegeven toestemming altijd intrekken.

 

De gevolgen als u uw persoonsgegevens niet wilt verstrekken

Als u uw persoonsgegevens niet aan ons wilt verstrekken voor een verwerking op basis van een wettelijke of contractuele verplichting, dan zou dit gevolgen kunnen hebben voor uw behandeling, omdat we dan niet de juiste en/of benodigde persoonsgegevens hebben om u de nodige zorg te kunnen bieden.

 

Wie betrokken zijn bij de verwerking van uw persoonsgegevens

Bij de verwerking van uw persoonsgegevens kunnen een aantal partijen betrokkenen zijn. Welke partijen betrokken zijn bij de verwerking van uw persoonsgegevens, hangt af van de dienst die u krijgt. Hieronder wordt een toelichting gegeven wie betrokken kan zijn bij de verwerking van uw persoonsgegevens en wat ze met uw persoonsgegevens doen.

Medewerkers van Archipel
De medewerkers van Archipel die u uw dienst verlenen, kunnen uw persoonsgegevens inzien. Daarnaast kan een beperkt deel van uw persoonsgegevens worden ingezien door de administratie om u bijvoorbeeld in te schrijven of om declaraties in te dienen bij de zorgverzekeraar. Al onze medewerkers zijn gebonden aan het beroepsgeheim of aan een contractuele geheimhoudingsplicht die geldt voor alle gegevens die zij verwerken. Deze geheimhouding geldt voor onze vaste medewerkers, maar ook voor tijdelijke medewerkers, zelfstandigen, vrijwilligers of externe medewerkers die door ons zijn ingehuurd en voor uitzendkrachten. Voor alle medewerkers geldt dat ze enkel persoonsgegevens mogen inzien van cliënten waarbij zij direct betrokken zijn of die zij in het kader van hun werkzaamheden moeten inzien. Andere persoonsgegevens mogen zij niet inzien.

Derde partijen
Archipel verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting.

Verwerkers
Archipel kan derde partijen inschakelen om ondersteuning te bieden bij de zorgverlening of voor de systemen die worden gebruikt om onze activiteiten en dienstverlening mogelijk te maken. Als partijen bij de uitvoering van hun taken toegang hebben of kunnen hebben tot de persoonsgegevens, worden contractuele afspraken gemaakt over wat deze partijen wel en niet mogen en hoe zij de persoonsgegevens veilig moeten verwerken.

Ontvangers
Archipel werkt ook samen met andere zorginstellingen. Dit kan nodig zijn om u goede en veilige zorg te verlenen. Als wij persoonsgegevens willen uitwisselen, zullen wij u altijd eerst toestemming vragen om deze persoonsgegevens uit te wisselen, tenzij uw belangen of die van derden in gevaar zijn of als volgens richtlijnen persoonsgegevens moeten worden uitgewisseld, zoals beperkte verstrekking van persoonsgegevens aan uw huisarts, uw zorgverzekeraar, uw apotheek, het zorgkantoor, uw gemeente of het CIZ. Als u tegen de uitwisseling met één van deze ontvangers bezwaar heeft, mag u dat altijd bij ons indienen.

 

Hoe lang we persoonsgegevens bewaren

Archipel bewaart persoonsgegevens niet langer dan de wet voorschrijft of, bij gebrek daaraan, zolang de persoonsgegevens noodzakelijk zijn voor het behalen van het doel waarvoor ze verstrekt zijn. Zo geldt voor medische persoonsgegevens een bewaartermijn van 15 jaar na afloop van de behandeling. Deze bewaartermijn kan om verschillende redenen langer zijn, zoals de medische gegevens van een minderjarige of bij erfelijke of chronische aandoeningen. Daarnaast kunnen persoonsgegevens langer worden bewaard als sprake is van een (juridisch) geschil, waarbij de persoonsgegevens niet langer worden bewaard dan noodzakelijk is voor de afronding van het geschil. Wij hanteren de volgende bewaartermijn bij bezoeken aan de website: de gegevens over uw activiteiten op de website, internetbrowser en apparaat-type bewaren we 14 maanden.

 

Hoe wij uw persoonsgegevens beveiligen

Wij nemen de bescherming van jouw gegevens heel serieus en nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Archipel heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

Technische maatregelen
Wij zorgen ervoor dat onze systemen worden beheerd en dat wordt gezorgd dat deze op een adequate wijze worden beveiligd, door onder andere beveiligingssoftware, zoals een virusscanner en firewall te hebben geïnstalleerd op alle servers die we gebruiken en op alle computers waarmee we persoonsgegevens op de server opvragen en aanpassen. Archipel gebruikt Zivver (klik hier voor meer informatie) om privacygevoelige informatie veilig met elkaar te kunnen delen. Daarnaast hebben we gezorgd dat onze medewerkers alleen maar bij persoonsgegevens kunnen waar zij voor hun werkzaamheden bij moeten kunnen. Hiervoor hebben we de autorisatiematrix in de systemen gezet. Ten slotte hebben we gezorgd dat we verlies van persoonsgegevens kunnen opvangen door beveiligde back-ups te maken van onze systemen.

Organisatorische maatregelen
Wij hebben in de organisatie een aantal maatregelen genomen om te zorgen dat medewerkers op een juiste wijze met uw persoonsgegevens omgaan. De belangrijkste worden hier genoemd. Zo hebben wij een privacyreglement en een privacybeleid opgesteld waarin wordt gesteld hoe wij met persoonsgegevens omgaan. Dit beleid is uitgewerkt in richtlijnen en procedures zodat medewerkers weten wat van hen wordt verwacht. Daarnaast hebben wij vastgelegd hoe medewerkers met hun apparatuur om dienen te gaan. Ook hebben we een autorisatiematrix opgesteld, zodat medewerkers niet bij persoonsgegevens kunnen waar ze niet bij zouden moeten kunnen. Ten slotte zorgen we ervoor dat medewerkers zich bewust zijn en blijven van wat van hen wordt verwacht via bewustwordingscampagnes.

 

Welke rechten u heeft met betrekking tot uw persoonsgegevens

U heeft een aantal rechten voor de persoonsgegevens die wij van u verwerken. De rechten zijn:

  • Het inzagerecht

U heeft het recht de persoonsgegevens die wij van u verwerken in te zijn en, indien u dat wenst, een kopie te ontvangen van deze persoonsgegevens. Een eerste kopie van deze persoonsgegevens is in principe gratis. Indien u meer kopieën wenst, kunnen wij kosten in rekening brengen. Als u inzage wilt in uw persoonsgegevens en indien deze persoonsgegevens medische gegevens betreffen, zullen wij u altijd vragen u te identificeren met een ID-bewijs.

  • Het correctierecht

U heeft het recht uw persoonsgegevens te laten wijzigen als deze gegeven niet (meer) juist zijn. Wij zullen deze gegevens, indien het onjuiste gegevens betreft, wijzigen.

  • Het verwijderingsrecht

U heeft het recht uw persoonsgegevens te laten verwijderen indien wij deze verwerken en de verwerking niet (meer) gerechtvaardigd is.

  • Het recht van bezwaar

U heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens die berusten op het gerechtvaardigd belang van Archipel. Voor de andere grondslagen is het niet mogelijk om bezwaar in te dienen. Als u bezwaar indient, dan zal dit worden behandeld en zal u op de hoogte worden gebracht of u bezwaar zal worden toegewezen of niet.

  • Het recht op beperking van de verwerking

U kunt in bepaalde gevallen Archipel vragen om de verwerking van uw persoonsgegevens te beperken. In dat geval zullen wij de verwerking van uw gegevens tijdelijk beperken. In de volgende vier gevallen kunt u dit recht inroepen:
   -   In afwachting van de beoordeling van een verzoek tot correctie;
   -   Indien uw persoonsgegevens door ons verwijderd moeten worden maar u niet wilt dat deze persoonsgegevens verwijderd worden;
   -   Indien wij uw persoonsgegevens niet meer nodig hebben maar u de persoonsgegevens nog nodig heeft voor (de voorbereiding op) een rechtszaak.
   -   In afwachting van de beoordeling van een bezwaar.

  • Het recht op gegevensoverdraagbaarheid

U heeft het recht om uw persoonsgegevens van ons te ontvangen op een digitale wijze, zodat u deze persoonsgegevens aan een andere organisatie kunt geven. Dit geldt voor de persoonsgegevens die we van u verwerken op basis van een contract of uw toestemming en die door u aan ons zijn verstrekt. Dit recht geldt enkel voor persoonsgegevens die digitaal door ons worden verwerkt.

Indien het voor ons mogelijk is om direct de persoonsgegevens met de derde partij te delen omdat bijvoorbeeld een koppeling bestaat tussen de systemen, kunnen wij deze persoonsgegevens direct doorsturen. Bij uw verzoek kunt u hierbij vragen of deze mogelijkheid bestaat.

  • Het recht om uw gegeven toestemming altijd in te trekken

U heeft het recht om toestemming die u heeft gegeven om uw persoonsgegevens te verwerken altijd intrekken. Wij zullen dan direct stoppen om uw persoonsgegevens te verwerken.

U kan een verzoek tot uitoefening van een van uw rechten bij ons indienen via privacy@archipelzorggroep.nl. Wij zullen uw verzoek binnen 4 weken afhandelen, tenzij het een complex verzoek betreft. In dat geval zullen wij uitstel van 2 maanden kunnen nemen. Wij zullen u daar altijd binnen de eerste termijn van 4 weken over op de hoogte stellen.

 

Plaats van verwerking van persoonsgegevens

Wij verwerken uw persoonsgegevens binnen de Europese Unie.

 

Geautomatiseerde besluitvorming en profiling

Archipel neemt geen besluiten op basis van geautomatiseerde verwerkingen bij zaken die (aanzienlijke) gevolgen kunnen hebben voor jou of andere personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat een mens naar de beslissing kijkt. Wij stellen ook geen profielen op van mensen op basis waarvan wij voorspellingen doen.

 

Cookies

Archipel gebruikt op deze website alleen zogenaamde technische en functionele cookies en analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan de website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren.

We gebruiken Google Analytics om bezoekersstatistieken te verzamelen zodat we de site verder kunnen verbeteren. Gegevensuitwisseling met andere Google diensten is uitgeschakeld en IP adressen worden geanonimiseerd. Als u het script van Analytics liever helemaal wilt blokkeren dan kun u hiervoor een opt-out plugin voor Google Analytics downloaden. Met deze plugin telt uw bezoek niet meer mee in de statistieken van alle websites die Google Analytics gebruiken.

U kunt u afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kan u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

 

Veranderingen in deze privacyverklaring

Wij behouden ons het recht voor, zonder voorafgaande kennisgeving, wijzigingen en correcties in deze privacyverklaring aan te brengen op het moment dat wij dat wenselijk en noodzakelijk achten.

 

Klachten over de verwerking van uw persoonsgegevens

Als u niet tevreden bent met een afhandeling van uw verzoek, dan kunt u een klacht indienen bij Archipel. Er wordt met u gezocht naar een juiste oplossing.

U heeft daarnaast altijd het recht om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

 

Vragen?

Als u vragen heeft over deze privacy- en cookieverklaring, neem dan contact op via privacy@archipelzorggroep.nl. De Functionaris Gegevensbescherming of Privacy Officer zal je vraag in behandeling nemen.