Persoonsgegevens en privacy

Cordaan zorgt ervoor dat uw persoonsgegevens aandachtig worden verwerkt. Uit respect voor ieders privacy willen wij alle betrokkenen hierover duidelijk informeren. Daarbij houden wij ons aan de wet- en regelgeving. Al uw persoonsgegevens worden beschermd door de AVG: de Algemene verordening gegevensbescherming. Deze wet geldt voor inwoners binnen de EER (EU-landen + Liechtenstein, Noorwegen en IJsland).

Deze privacyverklaring is voor het laatst aangepast: april 2022.

Privacyverklaring

Vragen en antwoorden over de verwerking van uw persoonsgegevens en uw rechten volgens de AVG.

  • Wat zijn persoonsgegevens?

    Persoonsgegevens zijn alle gegevens die verwijzen naar een persoon. Dat kan een naam, een adres of een telefoonnummer zijn. Maar ook informatie over gezondheid (zoals in het medisch dossier) is een persoonsgegeven.

    Onder welke wetgeving valt de verwerking van persoonsgegevens?
    Cordaan verwerkt persoonsgegevens voor verschillende doeleinden en heeft daarbij te maken met verschillende wet- en regelgeving. Zo houdt Cordaan zich ook aan de Algemene verordening gegevensbescherming (AVG). Daarnaast gelden andere aspecten van wet- en regelgeving die met de privacy van gegevens te maken hebben, zoals een bewaarplicht. 

    Van wie verzamelt Cordaan persoonsgegevens?
    Cordaan verwerkt privacygevoelige gegevens van bijvoorbeeld cliënten, medewerkers en sommige dienstverleners. Ons streven is om misbruik van deze gegevens te voorkomen. Hoe doen we dat? Zie voor meer informatie de tekst onder ‘Welke beveiligingsmaatregelen treft Cordaan?’

  • Welke gegevens verwerkt Cordaan?

    Om haar taken goed uit te voeren verwerkt Cordaan (mogelijk) de volgende gegevens:

    Algemene persoonsgegevens

    • Voor- en achternaam;
    • Geslacht;
    • Geboortedatum;
    • Geboorteplaats;
    • Adresgegevens;
    • Beeldmateriaal (bijvoorbeeld foto’s);
    • Telefoonnummer;
    • E-mailadres;
    • Bankrekeningnummer;
    • Verzekeringsgegevens;
    • Burgerservicenummer (BSN);
    • Informatie die u zelf verstrekt;
    • Informatie van contactpersonen, mantelzorgers en/of bewindvoerders.

    Bijzondere persoonsgegevens
    Bijzondere persoonsgegevens zijn extra gevoelig. Hierbij gaat het om gegevens over zaken zoals etniciteit, religie en seksuele voorkeur. Deze gegevens worden in principe niet geregistreerd. Deze bijzondere persoonsgegevens worden alleen geregistreerd als dit noodzakelijk is voor een goede zorgverlening. En natuurlijk alleen met uw uitdrukkelijke toestemming.

    Cordaan houdt een medisch dossier bij. Dit doen wij om goede zorg te kunnen bieden. Dit dossier kan onder andere de diagnose, de medicatie en labuitslagen bevatten. U heeft altijd recht op inzage in dit dossier.

    Voor unieke identificatie gebruikt Cordaan het burgerservicenummer (BSN), zodat de organisatie een ID-check kan uitvoeren. Cordaan houdt zich daarbij aan de ‘Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg’ (Wabvpz). Daarom leggen we ook de gegevens van uw identiteitsbewijs vast.

  • Wanneer mag Cordaan persoonsgegevens verwerken?

    Om uw gegevens te mogen verwerken is er op grond van de Algemene verordening gegevensbescherming (AVG) een grondslag nodig. Hieronder is te lezen welke grondslagen bestaan:

    • Toestemming;
    • Vitaal belang;
    • Wettelijke verplichting;
    • Algemeen belang;
    • Noodzakelijk voor het uitvoeren van een overeenkomst;
    • Gerechtvaardigd belang.

    In sommige gevallen heeft Cordaan uw toestemming nodig voor het verwerken van uw persoonsgegevens. Een voorbeeld waarbij wij op grond van uw toestemming uw gegevens verwerken is voor het verzenden van een nieuwsbrief. Toestemming kan te allen tijde worden ingetrokken.

    Er zijn ook gevallen waarbij Cordaan gebruik kan maken van een andere grondslag. Denk hierbij aan:

    • de verwerking is noodzakelijk voor het uitvoeren van een (behandelings)overeenkomst;
    • de verwerking is noodzakelijk om uw vitale belang (in het kader van gezondheid) of die van een ander te beschermen;
    • de verwerking is noodzakelijk omdat er sprake is van een aan Cordaan opgedragen wettelijke taak.

    Indien er sprake is van één van de hiervoor genoemde grondslagen kan Cordaan zonder uw toestemming uw persoonsgegevens verwerken.

  • Welk doel dient de verwerking van persoonsgegevens?

    Cordaan verwerkt persoonsgegevens voor de volgende doeleinden:

    • Om een cliëntenrelatie aan te gaan
      Krijgen wij een aanmelding met een zorgvraag, dan hebben wij persoonsgegevens nodig. Zie om welke gegevens het gaat de informatie onder ‘Welke gegevens gebruiken wij?’.
       
    • Overleg tussen behandelaren
      Alleen rechtstreeks betrokken behandelaren kunnen met elkaar overleggen. Voor dit overleg is het nodig om persoonsgegevens te raadplegen voor het kunnen leveren van een goede dienstverlening.
       
    • Financiële gegevens
      Ter ondersteuning van de zorgvraag voor de cliënt en de bedrijfsvoering van de organisatie.
       
    • Inzet cameratoezicht voor beveiligingsdoeleinden of zorgvraag
      Het cameratoezicht wordt enkel onder strikte voorwaarden ingezet voor een specifiek doel, wat goed moet worden onderbouwd.
       
    • Voor het versturen van een nieuwsbrief
      Enkel met toestemming van de cliënt kan Cordaan een informatieve nieuwsbrief versturen.
       
    • Overeenkomsten met ZZP’ers
      Het is nodig om persoonsgegevens te verwerken voor het uitvoeren van de gegeven opdrachten.
       
    • Een wettelijke verplichting
      Het kan zijn dat Cordaan persoonsgegevens moet verwerken vanwege een wettelijk voorschrift, bijvoorbeeld op grond van de ‘Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg’ (Wabvpz). In deze wet staat dat zorgaanbieders, indicatieorganen of zorgverzekeraars verplicht zijn om het burgerservicenummer (BSN) te gebruiken voor identificatie van een cliënt.
    • Voor de bedrijfsvoering en kwaliteitsverbetering
      Cordaan verwerkt persoonsgegevens voor het verbeteren van haar dienstverlening als zorgaanbieder.
       
    • Het uitvoeren van wetenschappelijk onderzoek
      Enkel op basis van toestemming van de betrokkenen kan na een goedkeuringsproces de gevraagde persoonsgegevens worden verwerkt voor één specifiek doel.
       
    • Klachten
      Het beantwoorden of afhandelen van uw vragen of klachten via de e-mail.
  • Welke wetten gelden er naast de AVG?

    Cordaan houdt zich aan wet- en regelgeving betreffende privacy en informatiebeveiliging, zoals:

    • Grondwet (Gw);
    • Wet op de geneeskundige behandelingsovereenkomst (Wgbo);
    • Wet Cliëntenrechten bij elektronische verwerking van gegevens;
    • Wet zorg en dwang (Wzd);
    • Wet publieke gezondheid (wpg);
    • Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
    • Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
    • Zorgverzekeringswet (Zvw);
    • Wet langdurige zorg (Wlz);
    • Wet marktordening gezondheidszorg (Wmg);
    • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz);
    • De Telecommunicatiewet (Tw);
    • De NEN-normen.
  • Ontvangen derden persoonsgegevens?

    Cordaan verstrekt persoonsgegevens aan anderen enkel met uw toestemming of omdat Cordaan op grond van een wettelijke plicht dit zou moeten doen. Cordaan verwerkt persoonsgegevens niet voor commerciële doeleinden.

    Let op: een gegeven toestemming kan te allen tijde worden ingetrokken zonder opgaaf van reden. Bent u benieuwd welke rechten u nog meer heeft op grond van de AVG? Zie dan de informatie onder het kopje ‘Wat zijn uw rechten?’.

    Werkt Cordaan samen met andere organisaties, dan worden er contractuele afspraken gemaakt voor een zorgvuldige verwerking van persoonsgegevens.

  • Hoe lang worden persoonsgegevens bewaard?

    Uw persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is. Het kan wel voor een periode bewaard worden om een specifiek doel te dienen of omdat het wettelijk verplicht is. Bijvoorbeeld, een medisch dossier wordt op grond van de wet 20 jaar bewaard. Heeft Cordaan de gegevens niet meer nodig? Dan verwijderen we ze.

  • Welke beveiligingsmaatregelen treft Cordaan?

    Voor het veilig verwerken van persoonsgegevens, neemt Cordaan passende technische en organisatorische beveiligingsmaatregelen die ongewenste handelingen van persoonsgegevens kan voorkomen.

    Wij zijn verantwoordelijk voor uw persoonsgegevens. Dit betekent onder meer dat we:

    • Vertrouwelijk met alle persoonsgegevens omgaan. We zorgen ervoor dat alleen mensen die bij uw gegevens mogen komen dat kunnen. Dit geldt voor de computers maar ook voor alle locaties van Cordaan;
    • Goede beveiligingsmaatregelen hebben genomen om uw persoonsgegevens te beschermen tegen verlies, oneerlijke toegang en diefstal. Zo beveiligen we de computers en netwerken volgens nationale standaarden en houden we onze locaties veilig. Papieren gegevens gaan in afgesloten dossierkasten, onze medewerkers laten geen gegevens liggen en verzamelen geen overbodige gegevens;
    • Gegevens verwijderen als we deze niet meer nodig hebben. Zo blijft er niet onnodig lang informatie over u beschikbaar. Natuurlijk zijn we soms verplicht om zaken langer te bewaren: uw medisch dossier blijft bijvoorbeeld 20 jaar bewaard.

    Wij gebruiken persoonsgegevens omdat het nodig is voor het uitvoeren van onze diensten. Vaak bewaren we ook persoonsgegevens omdat dat moet vanwege wettelijke, financiële en/of fiscale verplichtingen.

  • Wat zijn uw rechten?

    Op grond van de AVG heeft u een achttal rechten:

    • Het recht op informatie
      Betrokkenen hebben het recht op duidelijke informatie over wat er met hun persoonsgegevens gebeurt. Cordaan zal moeten informeren welke persoonsgegevens er worden verwerkt, waarom de organisatie dat doet, of Cordaan uw gegevens deelt met andere organisaties en zo ja, aan welke.
       
    • Het recht op inzage
      Dat is het recht van betrokkenen om bijvoorbeeld een kopie te ontvangen van de persoonsgegevens die de organisatie van hen verwerkt, met als doel meer grip te verkrijgen op de verwerking van eigen persoonsgegevens.
       
    • Het recht op rectificatie
      Het recht om de persoonsgegevens die worden verwerkt te laten wijzigen, omdat het onder andere onjuiste persoonsgegevens betreft. Ook kan het zijn dat (persoons)gegevens moeten worden aangevuld.
       
    • Het recht op gegevenswissing
      Mensen hebben het recht om ‘vergeten’ te worden. Maar vaak kunnen niet alle persoonsgegevens gewist worden. Bijvoorbeeld als er een wettelijke plicht bestaat om uw persoonsgegevens wel te gebruiken of een bepaalde tijd te bewaren. Maar wanneer geldt het recht op gegevenswissing dan wel? Een reden hiervoor kan zijn dat de persoonsgegevens niet meer nodig zijn, de toestemming van de betrokkene is ingetrokken, de betrokkene maakt bezwaar tegen het gebruik van zijn persoonsgegevens (zie ook het recht op bezwaar), de persoonsgegevens worden zonder wettelijke grondslag verwerkt en/of de wettelijke bewaartermijn is verlopen.
       
    • Het recht op beperking van de verwerking
      Het recht om minder persoonsgegevens te laten verwerken. Ook hier zijn verschillende situaties denkbaar, zoals: de persoonsgegevens zijn mogelijk onjuist, de verwerking is onrechtmatig, de persoonsgegevens zijn niet meer nodig en/of een betrokkene maakt bezwaar.
       
    • Het recht op bezwaar
      Het recht om bezwaar te maken tegen de gegevensverwerking.
      Bijvoorbeeld: een cliënt(e) van Cordaan heeft meegedaan aan een medisch onderzoek en komt er later achter dat een bekende van hem/haar als onderzoeker bij die organisatie werkt en heeft dan liever niet dat de onderzoeksgegevens worden gebruikt.
       
    • Het recht op overdraagbaarheid van gegevens
      Het recht om persoonsgegevens over te laten dragen aan een andere partij. Cliënten kunnen vragen om eigen persoonsgegevens over te dragen als zij hun contract met Cordaan willen beëindigen. Vervolgens kunnen zij makkelijk deze gegevens doorgeven aan een andere zorgaanbieder.
       
    • Het recht om niet onderworpen te worden aan geautomatiseerde besluitvorming
      Het recht op een menselijke blik bij besluiten. Sommige organisaties nemen een besluit op basis van automatisch verwerkte (persoons)gegevens. De AVG geeft betrokkenen het recht op een menselijke blik bij besluiten die over hen gaan. Bijvoorbeeld: een sollicitant die bij Cordaan heeft gesolliciteerd, heeft het recht dat zijn/haar sollicitatie wordt beoordeeld met een menselijke blik en niet door een verwerking van de sollicitatie via het internet zonder menselijke tussenkomst.

    Een beroep doen op één van deze acht rechten
    U kunt dus op grond van de Algemene verordening gegevensbescherming (AVG) een verzoek indienen bij Cordaan om een beroep te doen op één van deze rechten. Uw verzoek kunt u sturen naar:

    Stichting Cordaan
    t.n.v. het PIB-team
    De Ruijterkade 7
    1013 AA Amsterdam

    Of, via privacy@cordaan.nl.

    In beginsel reageren wij binnen een maand na ontvangst van uw brief of e-mail.

  • Vragen over privacy?

    Voor vragen over een AVG-onderwerp kunt u terecht bij het Privacy- en Informatiebeveiligingsteam (PIB-team) van Cordaan via privacy@cordaan.nl.

    U kunt middels hetzelfde e-mailadres contact opnemen met de Functionaris Gegevensbescherming van Cordaan.

  • Wilt u een klacht melden?

    Bent u niet tevreden over hoe Cordaan omgaat met uw persoonsgegevens? Bespreek dit dan altijd met uw zorgverleners. Nemen zij uw zorgen niet weg? Meld dit dan bij de klachtenfunctionaris of vul een klachtenformulier in.

    U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.