Privacyverklaring

Take your Time out vindt privacy van cliënten en medewerkers heel belangrijk. Wij beschermen de persoonsgegevens van iedereen die bij ons betrokken is zo goed mogelijk. Wij zien dit dan ook als onderdeel van ons dagelijks werk. Dit geldt voor iedereen die bij ons betrokken is zoals cliënten, ouders, medewerkers, ketenpartner of verwijzer.

Informatiebeveiligingsbeleid

In ons informatiebeveiligingsbeleid is vastgelegd op welke manier wij omgegaan met de beveiliging van informatie waaronder dus ook persoonsgegevens.

Gegevens van cliënten en ouders

Zodra een cliënt bij ons wordt aangemeld gaan we persoonsgegevens verwerken.

Dit zijn niet alleen persoonsgegevens over de cliënt en zijn/haar ouders maar ook over eventuele lichamelijke klachten, de te volgen therapie en een korte omschrijving van de hulpvraag. Deze gegevens worden opgeslagen in ons elektronisch cliëntvolgsysteem Querentis (ISO 27001/ NEN 7510). Dit systeem is goed beveiligd en werkt met een Two Factor Authentication.  Zo nodig worden gegevens (uitsluitend de strikt noodzakelijke gegevens) van de cliënt gedeeld met de Gemeente, arts of school.  Het delen van gegevens geschiedt nooit zonder toestemming van de cliënt/ouders/wettelijk vertegenwoordiger.

Waarom worden gegevens verzameld?

We hebben persoonsgegevens nodig om de begeleiding van de cliënten zo goed mogelijk vorm te geven, zowel als het gaat om de inhoud als om de organisatie van die begeleiding. De gegevens over de inhoud van de begeleiding zijn nodig voor de hulpverleners. Maar we hebben ook bijvoorbeeld jouw naam, adres, geboortedatum en BSN nodig om jou brieven te kunnen sturen en om onze begeleiding in rekening te kunnen brengen bij de Gemeente of andere instanties zoals ketenpartners of zorgverzekeraars.

Wanneer worden gegevens verwijderd?

Voor alle gegevens geldt dat we niet meer gegevens zullen verwerken dan we nodig hebben om een goede begeleiding te kunnen bieden. We bewaren de gegevens over een jeugdige cliënt maximaal 20 jaar vanaf de achttiende verjaardag, tenzij iemand eerder gebruik maakt van zijn of haar vernietigingsrecht.

Hoe gaat Take your Time out met gegevens van cliënten om?

Al onze medewerkers en stagiaires hebben een geheimhoudingsplicht en mogen de gegevens over een cliënt niet met anderen delen. Delen van de gegevens zal uitsluitend plaatsvinden indien dit in het belang van de begeleiding noodzakelijk is. Delen van deze gegevens zal alleen plaatsvinden na goedkeuring van de cliënt en/of zijn ouders/wettelijke vertegenwoordiger. Bij de inschrijving wordt aangegeven welke partijen dit zijn en wordt expliciet hiervoor toestemming gevraagd.

Soms verplicht de wet ons om gegevens te verstrekken of zijn er situaties waarin een cliënt gevaar loopt; dan verstrekken wij gegevens zonder toestemming.

Gegevens sollicitanten

Iedereen die solliciteert bij Take your Time out stuurt een sollicitatiebrief en cv met daarin allerlei persoonsgegevens. Als iemand wordt aangenomen dan gaan deze stukken in het personeelsdossier. Indien iemand wordt afgewezen dan bewaren wij deze stukken tot 4 weken na afloop van de sollicitatieprocedure. Daarna worden ze vernietigd.

Hoe gaat Take your Time out met gegevens van medewerkers en stagiaires om?

Van medewerkers houden we een personeelsdossier bij. We verwerken alleen die gegevens die noodzakelijk zijn om de arbeidsovereenkomst en de cao uit te voeren. Het verstrekken van gegevens aan anderen gebeurt alleen met toestemming of op grond van een wettelijke verplichting.

Van stagiairs verwerken we alleen die gegevens die noodzakelijk zijn voor het uitvoeren van de stageovereenkomst.

Gegevens bezoekers Take your Time out website

Take your Time out verwerkt uitsluitend die gegevens die op het contactformulier vermeld staan. Deze gegevens bewaren wij niet langer dan nodig is. Deze gegevens zullen niet met derden gedeeld worden zonder de uitdrukkelijke toestemming van de betrokkenen.

Gegevens relaties

Ook van relaties registreren we persoonsgegevens. Bijvoorbeeld omdat iemand contactpersoon is voor een instantie, instelling of bedrijf. Deze gegevens bewaren wij niet langer dan nodig is. Deze gegevens zullen niet met derden gedeeld worden zonder de uitdrukkelijke toestemming van de betrokkenen.

Hoe worden gegevens bewaard?

De persoonsgegevens bewaren we in goed beveiligde systemen. Soms schakelen we andere organisaties in om gegevens voor ons te verwerken. Zo hebben we bijvoorbeeld ICT-leveranciers ingeschakeld voor het onderhoud en beheer van onze ICT-systemen. Deze leveranciers zijn zorgvuldig geselecteerd en we hebben met hen duidelijke afspraken vastgelegd over geheimhouding en beveiliging.

Bewaartermijn

Bewaartermijnen zijn vastgelegd in de verschillende procedures van het ISO 9001-2015 gecertificeerde kwaliteitsmanagementsysteem. Het kwaliteitsmanagementsysteem wordt jaarlijks beoordeeld door de certificerende instelling DEKRA.

Beveiligingsmaatregelen (NEN 7510)

Bij het bepalen van onze beveiligingsmaatregelen hebben wij gebruik gemaakt van de NEN 7510. Dat is de standaard voor informatiebeveiliging in de zorg.

Datalekken

Wanneer het ondanks onze maatregelen mocht gebeuren dat anderen toegang krijgen tot uw gegevens dan doen wij daarvan altijd melding aan de Autoriteit Persoonsgegevens en informeren wij u hierover. De procedure voor het melden van datalekken is vastgelegd in ons kwaliteitsmanagementsysteem.

Welke informatie wordt gedeeld?

Wij hebben voor de verschillende groepen hierboven beschreven wanneer en waarom wij eventueel gegevens met anderen delen, welke gegevens naar wie worden verzonden en met welk doel en op basis van welke wettelijke grondslag. Wij geven geen persoonsgegevens door naar landen buiten de EU of aan een internationale organisatie.

Wat zijn je rechten?

Iedereen van wie wij persoonsgegevens verzamelen, heeft recht op inzage in zijn of haar gegevens. De gegevens kunt u ook opvragen of je kunt een verzoek tot vernietiging doen.

Gegevens kloppen niet: wat kan je doen?

Wanneer blijkt dat gegevens niet kloppen, dan heb je het recht om deze door ons te laten corrigeren of te laten verwijderen. Hierbij kan het voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek. Bijvoorbeeld als inzage leidt tot een inbreuk op de privacy van anderen of in strijd is met wet- en regelgeving.

Hoe dien je een verzoek tot vernietiging in? 

  • Ben je (voormalige) cliënt of naastbetrokkene? Neem contact op met je hulpverlener of met de directie.
  • Ben je medewerker of stagiair en nog in dienst van Take your Time out?  Neem contact op met de directie.
  • Ben je een relatie van Take your Time out? Neem contact op met je contactpersoon of met de directie.

Klacht indienen over privacy

Ben je niet tevreden over de wijze waarop Take your Time out met je persoonsgegevens omgaat, dan horen wij dat graag. Heb je een klacht? Dan is ons advies: ga eerst in gesprek met je contactpersoon. Wellicht is er sprake van een misverstand en kan dit snel worden rechtgezet of kunnen jullie samen naar een oplossing zoeken

Neem contact op met Trudi Augustus, directie Take your Time out via 06 22 36 86 03 of trudi@takeyourtimeout.nl.