Het recht op privacy is een belangrijk mensenrecht en nemen wij dan ook heel serieus. Daarom hebben wij ook uw toestemming nodig om persoonsgegevens over u of uw zoon of dochter (1) vast te leggen, te beheren en te verwerken. Om te beginnen hebt u er recht op om te weten welke gegevens worden vastgelegd en verwerkt. Onder verwerken vallen alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen en dus bijvoorbeeld ook het doorgeven van gegevens. Ook hebt u er recht op om te weten waarom die gegevens worden vastgelegd en verwerkt, dus wat is het doel? En natuurlijk hebt u recht op inzage van gegevens en wijziging. Ook moet u er op kunnen vertrouwen dat Sparkle zorgvuldig met uw gegevens omgaat en dat de beveiliging van die gegevens op orde is.
Stichting Sparkle houdt zich daarbij aan de wet- en regelgeving op dit gebied, zoals de Algemene verordening gegevensbescherming (AVG) en de daarbij behorende uitvoeringswet, maar ook aan allerlei gezondheidsrechtelijke regelgeving die op de specifieke zorgsituaties van toepassing zijn.
Welke gegevens?
Er zijn veel soorten persoonsgegevens. Zo kennen we de zogenaamde NAW-gegevens (naam, adres en woonplaats). Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.
Binnen Sparkle worden dus ‘gewone’ persoonsgegevens, maar ook ‘bijzondere’ persoonsgegevens als gevoelige gegevens vastgelegd en verwerkt. Voor het verwerken van bijzondere persoonsgegevens is de ‘uitdrukkelijke’ toestemming vereist. Dat is een zwaardere vorm dan de ‘ondubbelzinninge’ toestemming die vereist is voor ‘gewone’ persoonsgegevens. Voor de gegevens die binnen Sparkle worden vastgelegd en verwerkt geldt dan ook dat wij uw ondubbelzinnige en uitdrukkelijke toestemming nodig hebben. Deze toestemming vragen wij u te geven door een door Sparkle ter beschikking te stellen formulier te ondertekenen als wettelijk vertegenwoordiger.
Beveiligen en bewaren
Sparkle neemt passende maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen zijn opgenomen in ons veiligheidsbeleid.
Persoonsgegevens worden door Sparkle niet langer bewaard dan noodzakelijk is voor de verwerkelijking van de doelen waarvoor zij verzameld zijn, tenzij deze gegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht met daarin voorgeschreven bewaartermijnen. Zo schrijft de Wet op de geneeskundige behandelovereenkomst (Wgbo) voor dat gegevens betreffende de gezondheid door zorginstellingen ten minste vijftien jaren bewaard blijven.
Het doorgeven van gegevens aan derden
Ons uitgangspunt is dat persoonsgegevens niet worden gedeeld met derden. Als gegevens wel worden gedeeld, gebeurt dit uitsluitend omdat dit nodig is in het belang van uw zoon of dochter en met uw uitdrukkelijke toestemming, of om te voldoen aan een wettelijke verplichting. Met andere organisaties die uw gegevens verwerken worden afspraken gemaakt om ervoor te zorgen dat uw gegevens ook daar goed zijn beveiligd.
Informatie en rechten
U heeft het recht om bezwaar te maken tegen de verwerking van uw gegevens en u heeft het recht om uw gegevens in te zien, te corrigeren of te verwijderen. Wanneer u vragen hebt, neemt u dan contact op via info@stichtingsparkle.nl.
Heeft u een klacht over de manier waarop wij persoonsgegevens verwerken en mocht u er samen met ons onverhoopt niet uitkomen, dan kunt u een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens, via www.autoriteitpersoonsgegevens.nl.
(1) Of andere persoon die bij Sparkle dagbesteding heeft en waar u de wettelijk vertegenwoordiger van bent.