Privacyreglement

Privacyreglement

1. Achtergrond en doelen

a) Achtergrond

Het protocol op de omgang met privacy en de registratie van persoonlijke gegevens sluit aan bij de beleidsuitgangspunten van de Stichting E&G Zorg en Welzijn, hierna: E&G Zorg en is gebaseerd op een aantal wetten:

• de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO),
• de Wet Bescherming Persoonsgegevens (WBP).

b) Doel

Het protocol heeft als doel recht te doen aan respect voor de persoonlijke levenssfeer van cliënten, medewerkers en anderen die betrokken zijn bij E&G Zorg. De registratie van persoonlijke gegevens dient zorgvuldig plaats te vinden. Daarnaast heeft iedereen recht op een respectvolle behandeling en bejegening. Aandacht voor andermans privacy en het recht op privacy maken daar een belangrijk onderdeel van uit.

2. Toepassingsgebied

Het protocol privacy is van toepassing op alle medewerkers en vrijwilligers van E&G Zorg die te maken hebben met persoonlijke gegevens en persoonlijke levenssfeer van cliënten, medewerkers en anderen die betrokken zijn bij E&G Zorg. Het protocol geeft voor alle medewerkers en vrijwilligers een verplichte werkwijze omtrent de correcte omgang met privacy.

3. Doelgroep

Het protocol privacy is bedoeld voor alle medewerkers en vrijwilligers van E&G Zorg.

4. Evaluatie

Het bestuur van E&G Zorg is eigenaar van dit protocol en daarmee verantwoordelijk voor het opstellen, evalueren en aanpassen van het protocol. Het protocol wordt iedere twee jaar geëvalueerd en zo nodig bijgesteld, of vaker als wettelijke of organisatorische ontwikkelingen daar aanleiding toe geven.

5. Gebruikte termen

– WBP:
Wet Bescherming Persoonsgegevens (WBP) is van toepassing op “de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen”. Op zowel handmatige toegankelijke als geautomatiseerde verzamelingen van persoonsgegevens is dus de WBP van toepassing. Indien voor handmatig toegankelijke gegevens geldt dat ze deel uitmaken van een bestand, is daarop de WBP van toepassing

– Persoonsgegevens:
Elk gegeven dat betrekking heeft op of informatie verschaft over een geïdentificeerde of identificeerbare natuurlijke persoon.

– Verwerking van persoonsgegevens:
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

– Bestand:
Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

– Verantwoordelijke:

De natuurlijke persoon, rechtspersoon of ieder ander die dan wel het bestuursorgaan dat, alleen of te samen met anderen , het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

– Bewerker:
Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

– Betrokkene:
Degene op wie een persoonsgegeven betrekking heeft.

– Derde:
Ieder, die niet een van de volgende personen is: de betrokkene zelf of de verantwoordelijke of de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.

– Ontvanger:
Degene aan wie de persoonsgegevens worden verstrekt.

– Toestemming van de betrokkene:
Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

– Verstrekken van persoonsgegevens:
Het bekend maken of ter beschikking stellen van persoonsgegevens.

– Verzamelen van persoonsgegevens: Het verkrijgen van persoonsgegevens.

– College bescherming persoonsgegevens:
Het CBP heeft tot taak toe te zien op de verwerking van persoonsgegevens.

– Klachtencommissie:
De commissie ingesteld overeenkomstig de Wet Klachtwet Cliënten Zorgsector.

– Cliënt:
Ieder natuurlijk persoon waaraan E&G Zorg zorgen en diensten verleent.

– (Wettelijk) vertegenwoordiger:
Degene die volgens de bepalingen van het Burgerlijk Wetboek is aangewezen de cliënt te vertegenwoordigen voor besluiten waarvoor de cliënt wilsonbekwaam is.

– Medewerker:
Ieder natuurlijk persoon met een arbeidsovereenkomst met E&G Zorg.

– Vrijwilliger:
Ieder natuurlijk persoon met een vrijwilligersovereenkomst met E&G Zorg.

6. Gedragscode “omgang met Privacy”.

De privacy van cliënten, medewerkers en anderen die bij E&G Zorg zijn betrokken heeft veel te maken met bescherming van en respect voor de persoonlijke levenssfeer.
E&G Zorg vindt dat cliënten die zorg van haar ontvangt medewerkers die in dienst zijn en andere betrokkenen voldoende privacy dient te worden geboden. Daarvoor zijn een verzameling voorschriften opgesteld die het gedrag met betrekking tot privacy beschrijven, de zogenaamde Gedragscode “omgang met privacy”.

7. Inleiding

E&G Zorg verleent op verschillende manieren zorg en ondersteuning aan mensen. De bescherming van de persoonlijke levenssfeer en persoonlijke gegevens is een recht van de cliënten, medewerkers, vrijwilligers en andere betrokkenen bij E&G Zorg. Privacy is daarbij van essentieel belang. Het brengt de vertrouwensrelatie tussen de zorgverlener – cliënt en zorgorganisatie – medewerker/betrokkene tot uitdrukking. Aan de plicht van de zorgverlenende organisatie om privacy te waarborgen liggen belangen van het individu en een algemeen maatschappelijk belang ten grondslag.

De cliënten, medewerkers en andere betrokkenen moeten kunnen vertrouwen op de bescherming van de persoonlijke levenssfeer en de persoonlijke gegevens. Wordt deze bescherming niet in acht genomen, dan ontstaat er:

• een schending van de persoonlijke integriteit van betrokkene
• een schending van de professionele integriteit van de medewerker en E&G Zorg
• een schending van de vertrouwensrelatie tussen de cliënt en E&G Zorg met aansprakelijkheid(achteraf) en schending van de goede naam (voor de toekomst)
• -een schending van de interne vertrouwensrelatie tussen medewerker(s) of vrijwilligers en E&G ZorgHet voorkomen van deze schendingen zijn van groot belang binnen de zorg, ondersteuning en begeleiding van cliënten en binnen de werksfeer.

  De gedragscode “omgang met privacy” maakt een vertaling van privacy naar de dagelijkse praktijk en geeft E&G Zorg richtlijnen voor handelen op het niveau van: cliënten, medewerkers en organisatie. Deze gedragscode heeft niet de intentie compleet en alles omvattend te zijn, maar wel richtinggevend.

8. Werkwijzer

E&G Zorg biedt begeleiding, hulp en ondersteuning aan mensen die zorg behoeven. Ook spant E&G Zorg zich in voor een goed arbeidsklimaat voor de medewerkers. Hierbij spelen omgangsvormen binnen E&G Zorg – en in de contacten met de mensen buiten E&G Zorg – een belangrijke rol. Naast een goede ‘technische’ kwaliteit van het werk gaat het immers ook om communicatie en bejegening. Daarin moet duidelijk zijn wat de organisatie van medewerkers verwacht. Deze gedragscode wil, inzake privacy, die duidelijkheid verschaffen.

Het uitgangspunt voor onderlinge bejegening en communicatie is:
Behandel de ander – je cliënt of diens (wettelijk) vertegenwoordiger. Je collega, je leidinggevende – zoals je zelf behandeld zou willen worden.

Doe dit met respect voor:

• Zijn of haar persoon, gedachtewereld, lichamelijke en psychische integriteit. Daarbij hoort dat je elkaars ‘eigenaardigheden”accepteert en aandacht hebt voor elkaars persoonlijke levenssfeer.
• Eigendommen en bezittingen die de ander toebehoren.
• Persoonsgegevens met informatie over de ander.Kortom met respect voor de privacy van de ander.

  Respect voor privacy van cliënten en collega’s betekent dat een aantal zaken binnen E&G Zorg volgens deze gedragscode nageleefd dient te worden.

• Van medewerkers en vrijwilligers verwachten we dat ze zorgvuldig met de middelen die de organisatie hen ter beschikking stelt, omgaan.
• Het is medewerkers en vrijwilligers niet toegestaan goederen van cliënten voor zichzelf te gebruiken of zich toe te eigenen. Evenmin mogen medewerkers giften of geschenken van cliënten aannemen die het maatschappelijk gebruikelijke te boven gaan, als voorbeeld:
• Een (klein) verjaardagscadeautje mag, een televisie niet. Een legaat of erfenis ontvangen van een cliënt door iemand die rechtstreeks bij de zorg van de cliënt is betrokken, mag op grond van de wet en de CAO niet.
• Respect voor cliënten – en voor collega’s – blijkt ook uit de manier waarop we met informatie over de persoon en persoonlijke levenssfeer omgaan. Die informatie is vertrouwelijk. Wij communiceren daarover niet met derden, tenzij de cliënt of collega daar schriftelijk toestemming voor geeft, de wet het van ons verlangt of tenzij dit in het kader van goede zorgverlening of goed werkgeverschap functioneel is.Cliënten worden in de gelegenheid gesteld hun dossier of persoonlijke rapportage te lezen als daar behoefte aan is. Medewerkers worden ook in de gelegenheid gesteld hun eigen dossier in te zien.

Voorbeelden

Ten aanzien van cliënten:
– cliëntendossiers worden bewaard in een afgesloten kast.

Ten aanzien van medewerkers:

• medewerkers gegevens worden bewaard in een afgesloten ruimte.
• medewerkers hebben een geheimhoudingsplicht.
• medewerkers weten wie inzagerecht heeft in de dossiers van de cliënten.Ten aanzien van de organisatie:

• het is schriftelijk vastgelegd wie toegang en inzage heeft in de dossiers.
• het is voor de medewerkers bekend wie toegang en inzagerecht heeft.Cliënten, medewerkers en anderen die betrokken zijn bij E&G Zorg moeten er van op de hoogte zijn dat er een dossier of gegevens van hen worden bewaard. Als voorbeeld: in de algemene voorwaarden die bij de zorgverleningovereenkomst horen, wordt gemeld dat persoonlijke gegevens van de cliënt worden geregistreerd.

  De persoonlijke levenssfeer van cliënten en privacy dient te worden gerespecteerd door de medewerkers en vrijwilligers.

  Voorbeelden:

  Ten aanzien van medewerkers en vrijwilligers die ervoor zorgen dat:

• cliënten ongestoord kunnen telefoneren;
• cliënten beslissen zelf wie in zijn/haar woning komt;
• cliënten kunnen ongestoord bezoek ontvangen;
• Er wordt met belangenbehartigers/familie/bezoek niet gesproken over privéaangelegenheden van een cliënt wanneer dit niet in het belang van de cliënt is;
• Er wordt met belangenbehartigers/familie/bezoek niet gesproken over andere cliënten dan hun eigen kind/familielid/degene die zij vertegenwoordigen;
• Er wordt met een collega niet gesproken over de privéaangelegenheden van de cliënt wanneer dit niet in het belang is van de cliënt;
• Medewerkers en vrijwilligers zijn zich ervan bewust dat zij werken in de woning van de cliënt.Ten aanzien van de organisatie:
• De organisatie gaat zorgvuldig om met de eigendommen van cliënten.
• Belangrijke/vertrouwelijke informatie wordt in gesloten enveloppen verstuurd.
• Beeldschermen worden afgeschermd met een screensaver wanneer de computer kortdurend niet wordt gebruikt. Het thema privacy wordt periodiek besproken in teamoverleg.

Tenslotte:

Deze gedragscode bevat normen voor omgaan met privacy. Soms zijn die normen heel helder en concreet; vaker moet je ze vertalen naar en specifieke situatie. Dat is lastig, ook omdat de maatschappij verandert. Daarom is het belangrijk dat wij binnen onze organisatie met elkaar in gesprek blijven over deze gedragscode en de normen die daaraan ten grondslag liggen.

Het periodieke gesprek in teams van medewerkers maar ook het persoonlijk gesprek in de individuele werkbegeleiding of in functioneringsgesprekken is noodzakelijk. Zo verankeren we gewenst gedrag en benoemen we ongewenst gedrag.

In deze code draait het om de bereidheid om jezelf en je collega’s te blijven bevragen op hoe men omgaat met privacy; hoe men de persoonlijke levenssfeer en de persoonlijke gegevens beschermt en of men hier respectvol mee omgaat. Is dit gedrag professioneel in relatie tot de cliënten, vertegenwoordigers en collega’s? is het fatsoenlijk? Is het moreel verantwoord? Het gesprek over dergelijke vragen vinden we belangrijker dan het navolgen van algemeen geldende regels.

We erkennen dat het openstaan en durven aanspreken moeilijker is dan het volgen van de regels. Gesprekken over concrete voorvallen kunnen helpen om die drempel te verlagen, daarom vragen we de medewerkers regelmatig over dilemma’s in het werk met elkaar te praten.

Reglement persoonsgegevens

1. Inleiding

E&G Zorg verleent op verschillende manieren ondersteuning, begeleiding en zorg aan mensen. Om dit te kunnen doen worden van onze cliënten persoonsgegevens vastgelegd. Het betreft gegevens van onder meer administratieve, medische en financiële aard, die worden vastgelegd in elektronische en fysieke dossiers. De aard en omvang van de gegevens kunnen per cliënt verschillen. Daarnaast worden de persoonsgegevens van de medewerkers en anderen die betrokken zijn bij E&G Zorg, vastgelegd.

Zonder het vastleggen van die gegevens kan de personele inzet niet worden gerealiseerd en kunnen de bepalingen van een arbeidsovereenkomst niet worden uitgevoerd.

Op het verzamelen van persoonsgegevens is de wet Bescherming Persoonsgegevens (WBP) van toepassing. In deze wet worden voorwaardengesteld aan het verzamelen en bewerken van persoonsgegevens met als doel de bescherming van de persoonlijke levenssfeer van cliënten, medewerkers en vrijwilligers te waarborgen. De belangrijkste daarvan zijn:

• Persoonsgegevens mogen alleen voor een duidelijk doel worden verzameld. Het verzamelen van de meest privacygevoelige persoonsgegevens mag alleen plaatsvinden ten behoeve van de in de wet gedefinieerde doeleinden. Het verstrekken van zorg behoort tot die gedefinieerde doeleinden.
• Er mogen niet meer gegevens dan noodzakelijk voor het doel worden verzameld.
• De bewaartermijn mag niet langer zijn dan noodzakelijk voor het doel.
• De bewaring van persoonsgegevens moet zorgvuldig geschieden.Het voldoen aan bovenstaande wettelijke verplichtingen kan goed worden gerealiseerd door met een eigen “Reglement Persoonsgegevens” te werken, waarin duidelijk vastligt hoe E&G Zorg omgaat met bestanden met persoonsgegevens en wat het doel is van het aanleggen van die bestanden.

  Dit “Reglement Persoonsgegevens”bestaat uit richtlijnenvoor het verzamelen en gebruiken van persoonsgegevens betreffende cliënten, medewerkers en anderen die betrokken zijn bij E&G Zorg.

  Het reglement geeft de algemene uitgangspunten voor de bescherming van persoonsgegevens van cliënten, medewerkers en anderen die betrokken zijn bij E&G Zorg.

  Het reglement is van toepassing op het beheren en de verwerking van persoonsgegevens die in een dossier of bestand zijn opgenomen, of die bestemd zijn om daarin opgenomen te worden.

2. Werkwijze
2.1 Voorwaarde voor rechtmatige verwerking

Persoonsgegevens worden in overeenstemming met dit reglement op een zorgvuldige wijze verwerkt. Persoonsgegevens worden niet verwerkt op een wijze die niet verenigbaar is met de doeleinden waarvoor ze zijn verkregen.

2.2 Reikwijdte en beperkingen.

Persoonsgegevens betreffende; cliënten, medewerkers en anderen die betrokken zijn bij E&G Zorg, worden uitsluitend verzameld in dit reglement omschreven bestanden. In deze omschrijving wordt tenminste genoemd:

• naam van het bestand
• doel van het bestand
• opgenomen soort van persoonsgegevens
• functienaam van beheerder
• functienaam van gebruiker
• degene aan wie recht op toegang en inzage is verleend
• degenen aan wie afschriften uit het dossier mogen worden verstrekt
•  de wijze van beveiliging tegen inbreuk van onbevoegden
•  de bewaartermijn van de opgenomen persoonsgegevensOverige registraties van persoonsgegevens behoren te voldoen aan de bepalingen van de “Wet bescherming persoonsgegevens (WBP) en het “Vrijstellingsbesluit WBP”.

   

  Persoonsgegevens betreffende iemands gezondheid worden uitsluitend verzameld ten behoeve van:

  a) een goede behandeling of verzorging van de betrokkene, zijnde een cliënt.
  b) een goede uitvoering van wettelijke voorschriften, pensioenregelingen of collectieve

  arbeidsomstandigheden die voorzien in aanspraken die afhankelijk zijn van de gezondheidstoestand van de betrokkene, zijnde een werknemer, of de re-integratie of begeleiding van betrokkene, zijnde een werknemer, in verband met ziekte of arbeidsongeschiktheid.

  Bijzondere persoonsgegevens worden uitsluitend verzameld in aanvulling op de verzameling van persoonsgegevens betreffende iemands gezondheid met het oog op een goede behandeling of verzorging van betrokkene, zijnde een cliënt.

3. Verstrekking van persoonsgegevens

Voor verstrekking van persoonsgegevens aan derden is de toestemming van de betrokkene (of diens vertegenwoordiger) vereist, met uitzondering van:

Binnen E&G Zorg kunnen, zonder toestemming van de cliënt persoonsgegevens van de cliënt verstrekt worden aan:
a. degenen die rechtstreeks betrokken zijn bij de actuele zorgverlening aan de cliënt, tenzij de cliënt kenbaar heeft gemaakt daartegen bezwaar te hebben.

b. medewerkers, commissies of diensten van E&G Zorg wier taak het is de verleende zorg te administreren, financieren, controleren of te toetsen.

Buiten E&G Zorg kunnen, zonder toestemming van de cliënt, persoonsgegevens van de
cliënt worden verstrekt aan:
a. professionals die rechtstreeks betrokken zijn bij de zorgverlening aan de cliënt tenzij de cliënt kenbaar heeft gemaakt daartegen bezwaar te hebben.
b. de ziektekostenverzekeraar.

Als de verstrekking buiten de doelstelling van het bestand valt, moet de toestemming schriftelijk worden verleend.

Binnen E&G Zorg kunnen, zonder toestemming van de medewerker, persoonsgegevens van medewerkers worden verstrekt aan: medewerkers, commissies of diensten van E&G Zorg, uitsluitend met het oog op een goede organisatie van de zorgverlening. Uitsluitend de persoonsgegevens die voor dit doel noodzakelijk zijn mogen worden verstekt.

Buiten E&G Zorg kunnen, zonder toestemming van de medewerker, persoonsgegevens van medewerkers worden verstrekt aan: pensioenfondsen, uitvoeringsorganen sociale verzekeringen, arbodiensten, zorgverzekeraars, de belastingdienst.

Aan andere instanties kunnen enkel persoonsgegevens worden verstrekt indien daar een wettelijke verplichting krachtens toe is, Voorts kunnen op basis van de verplichtingen zoals vastgelegd in het Convenant Preventie Seksueel Misbruik van 5 november 2003 of de daarvoor in de plaats tredende regeling, gegevens worden aangewend bij het verstrekken van referenties.

Wanneer persoonsgegevens geanonimiseerd zijn kan de verantwoordelijke besluiten deze te verstrekken voor doeleinden die verenigbaar zijn met het doel van de gegevensverwerking.
Persoonsgegevens van erfelijke eigenschappen mogen niet worden verstrekt aan derden, tenzij de betrokkene de erfelijke gegevens zelf heeft verstrekt en toestemming verleend om de gegevens ter beschikking te stellen.

Persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid en seksuele leven mogen alleen worden verstrekt als dit noodzakelijk is voor iemands gezondheid.

4. Toegang tot persoonsgegevens.

Toegang tot persoonsgegevens geldt voor degene aan wie recht op toegang en Inzage is verleend en voor degene aan wie afschriften uit het dossier mogen worden verstrekt. Dit is voor de verschillende dossiers vastgelegd in de bijbehorende protocollen.

5. Informatieplicht

De verantwoordelijke informeert de betrokkene welke gegevens worden verzameld en voor welk doel, wat in grote lijnen binnen E&G Zorg met de gegevens gebeurt, aan welke instanties buiten E&G Zorg de gegevens worden verstrekt en wat de rechten zijn van de betrokkene. Dit moet gebeuren voordat de verwerking begint als de gegevens rechtstreeks van de betrokkene afkomstig zijn.

Wordt van deze Informatie afgeweken, omdat bijvoorbeeld andere verwerkingen plaatsvinden, of E&G Zorg de gegevens alsnog wil gebruiken voor andere doeleinden, dan moet de betrokkene opnieuw worden geïnformeerd.

6. Specifieke regels voor de verlening van zorg.

Specifieke regels voor de verlening van zorg zijn vastgelegd in aparte Protocollen.

7. Recht op inzage en een afschrift van opgenomen persoonsgegevens.

De betrokkene heeft recht op inzage in de over hem vastgelegde gegevens en op een aan hem te verstrekken overzicht van wat er met deze gegevens gebeurt. Duidelijk moet zijn welke verwerkingen plaatsvinden, wat het doel is van de verwerkingen en wie de ontvangers zijn van de gegevens.

Zodra een betrokkene hierom vraagt, moet de verantwoordelijke deze informatie binnen vier weken na het verzoek aan de betrokkene verstrekken.

Om deze rechten gestalte te geven kan de inzage als volgt geschieden:

• ter plaatse inzien van gegevens;
•  het opsturen of overhandigen van een kopie;
• kennisname met toelichting, mondeling of schriftelijk.Voor gemaakte kosten geldt de volgende regeling:
• Als mensen aanspraak maken op afschrift op grond van de WBP, mag er € 0,35 per pagina in rekening worden gebracht met een totaal maximum van €4,50.
• Als het om meer dan 100 pagina’s gaat, mag E&G Zorg maximaal € 22,50 in rekening brengen.
• Bovenop deze kosten mag voor maximaal € 4,50 administratiekosten in rekening worden gebracht.
•  Gegevens mogen ook op andere gegevensdragers worden aangeleverd. In zo’n geval mag er maximaal € 4,50 in rekening worden gebracht.

Bij een verzoek tot inzage moet de identiteit van de verzoeker worden vastgesteld. De verzoeker dient zich te legitimeren met een Identiteitsbewijs of een kopie van het identiteitsbewijs.

Inzage kan leiden tot een verzoek van de betrokkene de betreffende persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. De instelling moet hieraan binnen 4 weken na het verzoek van de betrokkene voldoen. De verantwoordelijke is verplicht derden aan wie de gegevens voorafgaand aan de correctie zijn verstrekt, van de correctie op de hoogte te stellen.

Een betrokkene heeft het recht zich te verzetten tegen de verwerking van persoonsgegevens door E&G Zorg op grond van artikel 40 van de WBP.

Een beroep op dit recht zal in de sector van de gezondheidszorg slechts een theoretische mogelijkheid zijn. Uit de wet volgt dat hier een beroep op kan worden gedaan wanneer de gegevensverwerking plaatsvindt omdat:

• –  het noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door een bestuursorgaan (artikel 8e WBP);of
• –  het noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de
• –  verantwoordelijke of van de derde aan wie de gegevens worden verstrekt (artikel 8f).Het verwerken van persoonsgegevens zal bij E&G Zorg altijd terug te voeren zijn op andere rechtvaardigingsgronden zoals bijvoorbeeld de toestemming van een betrokkene of de uitvoering van een overeenkomst en ondersteuningsplan.

8. Bewaren van gegevens

1. De bewaartermijn van persoonsgegevens is:
   • –  Voor medische en zorggegevens in beginsel tien jaar, te rekenen vanaf het tijdstip dat ze zijnvervaardigd.
   • –  Gegevens van niet medische aard worden niet langer bewaard dan noodzakelijk is.
2. Wanneer de bewaartermijn van de zorggegevens is verstreken of de betrokkene doet een verzoek voor verwijdering voor het verstrijken van de bewaartermijn, worden de desbetreffende medische persoonsgegevens verwijderd binnen een termijn van drie maanden.
3. De gegevens worden niet verwijderd wanneer aannemelijk is dat bewaring van belang is voor een ander of bewaring op grond van wettelijke voorschriften is vereist of indien er tussen betrokkene en verantwoordelijke overeenstemming bestaat.

Wanneer de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot het bedrijfsmanagement of tot de onafhankelijke klachtencommissie.