Privacy & AVG
Privacy & AVG
We hechten binnen Molendrift veel waarde aan privacy. In onderstaande verklaring lees je welke gegevens wij verzamelen en waarom we dat doen.
Zodra een cliënt bij ons wordt aangemeld gaan we persoonsgegevens verwerken. Dit zijn niet alleen persoonsgegevens over de client, maar vaak ook over het gezin en soms over school, opleiding of werksituatie. Gedurende de hulpverlening wordt dit uitgebreid met gespreksverslagen, behandelplannen en dergelijke. En ook met tijdsbesteding en aard en inhoud van de contacten die we met elkaar en eventuele derden hadden. Samen vormen deze gegevens het medisch dossier van de client.
Deze gegevens zijn nodig om de zorg vorm te kunnen geven (voor behandelaren) en om de zorg gefinancierd te kunnen krijgen door gemeenten en zorgverzekeraars. Voor deze laatste hebben wij bijvoorbeeld je NAW en je BSN nummer nodig.
We bewaren de cliëntgegevens maximaal 15 jaar na beëindigen van het hulpverleningstraject. Wanneer je wilt dat jouw gegevens vernietigd worden, kan je gebruik maken van het vernietigingsrecht. Neem hiervoor contact op met de functionaris gegevensbescherming van Molendrift.
Alleen de bij jouw hulpverlening betrokken Molendrift medewerkers hebben toegang tot jouw medisch dossier. Zij hebben een geheimhoudingsplicht en mogen jouw gegevens niet zonder jouw toestemming met anderen delen, met uitzondering van collega’s die zij betrekken bij de hulp aan jou.
Echter de wet verplicht ons in sommige situaties om gegevens te verstrekken. Dit zijn bijvoorbeeld situaties waarin de jij – naar het oordeel van de behandelaar - gevaar loopt en met alle betrokkenen geprobeerd is om de situatie op te lossen, maar dit niet gelukt is. In deze situatie verstrekken wij zonder toestemming informatie, maar we stellen je hiervan wel op de hoogte.
Van iedere medewerker wordt een personeelsdossier bijgehouden. Hierin worden alleen gegevens verwerkt die noodzakelijk zijn om de arbeidsovereenkomst uit te voeren. Gegevens worden alleen gedeeld met anderen na toestemming van de medewerker.
Van stagiairs worden alleen die gegevens verwerkt die noodzakelijk zijn voor het uitvoeren van de stage overeenkomst. Voor medewerkers en stagiaires zijn er een centrale telefoonlijst en bedrijfsbrede app groepen. We voegen je daarin alleen toe met jouw toestemming.
Wanneer iemand bij Molendrift solliciteert, ontvangt Molendrift diens persoonsgegevens.
Als iemand aangenomen wordt, dan gaan deze stukken in een beveiligd personeelsdossier. Wanneer iemand wordt afgewezen dan bewaren we de stukken tot 4 weken na afloop van de sollicitatieperiode. Daarna worden de gegevens vernietigd, tenzij met de sollicitant is afgesproken dat de sollicitatie in portefeuille blijft. In dat geval bewaren we de persoonsgegevens een jaar en wordt deze informatie daarna vernietigd.
Binnen Molendrift wordt wetenschappelijk onderzoek uitgevoerd naar de effectiviteit van de hulp. Aan deelnemers wordt voorafgaand aan een expliciet om toestemming gevraagd.
Persoonsgegevens worden goed beveiligd en geanonimiseerd opgeslagen in onderzoeksdatabases. Wanneer onderzoek leidt tot een publicatie, dan is dat altijd op basis van deze geanonimiseerde data.
Van bezoekers van de Molendrift website worden geen persoonsgegevens opgeslagen of verwerkt. Alleen wanneer je het online aanmeldingsformulier invult komen je persoonsgegevens bij ons terecht en worden deze verwerkt.
Die persoonsgegevens worden niet met derden gedeeld zonder dat we jou uitdrukkelijk om toestemming hebben gevraagd. Leidt een mail niet tot een aanmelding dan worden deze gegevens na 1 jaar verwijderd.
contactpersonen instanties
We registreren persoonsgegevens van contactpersonen van instanties en scholen waarmee we samenwerken. We gebruiken deze gegevens alleen als dat nodig is om contact te onderhouden. We bewaren deze gegevens niet langer dan nodig. Deze gegevens worden niet gedeeld met derden.
Hoe worden persoonsgegevens bewaard?
Alle persoonsgegevens worden bewaard in goed beveiligde systemen. In sommige gevallen hebben we andere organisaties ingeschakeld om gegevens voor ons te verwerken. Deze organisaties zijn zorgvuldig geselecteerd en we hebben met hen duidelijke overeenkomsten en afspraken over geheimhouding en beveiliging. Onze beveiligingsmaatregelen passen we toe volgens de NEN 7510 richtlijnen. Wij delen geen persoonsgegevens met landen buiten de EU of met internationale organisaties.
Datalekken
Mocht het ondanks alle door Molendrift genomen maatregelen gebeuren dat anderen toegang krijgen tot onze gegevens, dan doen wij daarvan melding bij de Autoriteit Persoonsgegevens en informeren wij jou daarover. Hiervoor is een protocol datalekken opgesteld.
Iedereen waarvan wij persoonsgegevens verzamelen, heeft recht op inzage in zijn of haar gegevens. De gegevens kan je opvragen of je kan een verzoek tot vernietiging doen.
Wanneer je het idee hebt dat jouw gegevens niet kloppen
Je hebt het recht om je gegevens door ons te laten corrigeren of te laten verwijderen. Het kan voorkomen dat het niet mogelijk is om (volledig) aan dit verzoek te voldoen, bijvoorbeeld wanneer inzage leidt tot een inbreuk op de privacy van anderen.
Hoe dien je een vernietigingsverzoek in?
- Wanneer je cliënt bent of naastbetrokkene in behandeling bij Molendrift: dien een verzoek in bij je behandelaar.
- Wanneer je cliënt bent of naastbetrokkene en niet meer in behandeling bij Molendrift: neem contact op met de functionaris gegevensbescherming.
- Wanneer je medewerker/stagiair bent bij Molendrift: neem contact op met een lid van het MT.
- Wanneer je medewerker/stagiair bent en inmiddels niet meer bij Molendrift werkt: neem contact op met een lid van het MT.
- Wanneer je deelnemer bent aan wetenschappelijk onderzoek bij Molendrift: neem contact op met de verantwoordelijk onderzoeker.
- Wanneer je contactpersoon/ketenpartner bent van Molendrift: neem contact op met een lid van het MT.
- Wanneer je niet zeker weet met wie je contact op kan nemen, neem dan contact op met de functionaris gegevensbescherming.
Functionaris gegevensbescherming
Heb je vragen over de gegevensbescherming binnen Molendrift? Neem dan contact op met onze functionaris gegevensbescherming, mevrouw Marijke Vredeveld: m.vredeveld@molendrift.nl
Wanneer je niet tevreden bent over de wijze waarop Molendrift met jouw persoonsgegevens omgaat, dan horen wij dat graag. Je kunt het volgende doen:
- overleg met je behandelaar
- neem contact op met de functionaris gegevensbescherming
- dien een klacht in bij de Autoriteit Persoonsgegevens.
Verantwoordelijkheid voor gegevensverwerking
Binnen Molendrift is het bestuur verantwoordelijk voor de verwerking van persoonsgegevens:
Mevrouw Yke de Jong
De heer Maarten Wetterauw