Inleiding
Dit privacyreglement is van toepassing op Symphony. Het privacyreglement ziet toe op de verwerkingen van persoonsgegevens die plaatsvinden binnen Symphony.
Dit reglement is gebaseerd op de Wet Bescherming Persoonsgegevens (Wbp). Het doel van dit reglement is regels te geven voor een zorgvuldige registratie van persoonsgegevens. Dit reglement geeft regels met betrekking tot het verzamelen, vastleggen, ordenen, bewaren, wijzigen, bijwerken, opvragen, raadplegen, gebruiken, verstrekken, verwijderen en vernietigen van persoonsgegevens.

1. Begripsbepalingen
In de aanvulling op de Wet bescherming persoonsgegevens wordt in dit reglement verstaan:
a) de wet: Wet bescherming persoonsgegevens;
b) persoonsgegevens: elke gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
c) verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens binnen Symphony;
d) bestand: elk gestructureerd geheel van persoonsgegevens dat volgens bepaalde criteria toegankelijk is en betrekking heeft op de verschillende personen;
e) evident belang: een ernstig gevaar voor de gezondheid van de cliënt of van anderen of de vrees daarvoor;
f) verantwoordelijke: Arne-Peter Kinds;
g) beheerder: Regina Hildebrand;
h) betrokkene: iedere natuurlijke persoon op wie een gegeven betrekking heeft;
i) ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
j) het College bescherming persoonsgegevens: het College dat de taak heeft toe te zien op de verwerking van persoonsgegevens overeenkomstig het bij of krachtens de wet bepaalde.

2. Reikwijdte
Dit reglement is van toepassing op zowel geautomatiseerde als handmatige verwerking van medische en niet-medische gegevens binnen Symphony.

3. Doel van de verwerking van persoonsgegevens
De verwerking van persoonsgegevens door Symphony heeft als doel:
het verkrijgen van informatie, het systematisch vastleggen, het opslaan en ter beschikking stellen van gegevens ten behoeve van een goede uitvoering van zorg en nazorg van cliënten.

4. Voorwaarden verwerking van persoonsgegevens
4.1. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijk en zorgvuldige wijze verwerkt.
4.2. Persoonsgegevens mogen slechts worden verwerkt indien:
a. de betrokkene voor de verwerking toestemming heeft verleend;
b. de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is;
c. de gegevensverwerking noodzakelijk is ter vrijwaring van een evident belang van de betrokkene;
d. de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van de verantwoordelijke of een derde aan wie de gegevens worden verstrekt, tenzij het belang van de persoonlijke levenssfeer van degene van wie de gegevens worden verwerkt zwaarder weegt.
In het kader van het re-integratieprogramma is Symphony gerechtigd een werkgever, arbodienst of verzekeraar globaal te informeren over de vorderingen die de cliënt maakt in het re-integratieprogramma en de vooruitzichten van dat moment op volledig re-integratie. Van deze rapportage ontvangt de cliënt een kopie. In de rapportage kunnen adviezen worden opgenomen met betrekking tot de arbeidsgeschiktheid van de cliënt na afloop van het re-integratieprogramma.

5. Bewaartermijn
5.1. Met inachtneming van eventuele wettelijke voorschriften worden de in het dossier opgenomen gegevens omtrent de gezondheid van de cliënt gedurende 15 jaar bewaard, te rekenen vanaf de dag dat ze zijn vervaardigd of zoveel langer als redelijkerwijs uit de zorg van een goed begeleider voortvloeit en worden daarna verwijderd en vernietigd.
5.2. Indien gegevens, onjuist dan wel onvolledig zijn opgenomen, draagt de verantwoordelijke begeleider voor een zo spoedig mogelijke verwijdering, verbetering op aanvulling van die gegevens. De verwijderde gegevens worden vernietigd.

6. Toegang tot persoonsgegevens
Onverminderd eventuele wettelijke voorschriften ter zake, hebben slechts toegang tot de persoonsgegevens de consultant die het eerste gesprek heeft gevoerd en de begeleider die de gegevens verwerkt of diens waarnemer.

7. Verstrekking en uitwisseling van persoonsgegevens
Persoonsgegevens worden alleen met toestemming van betrokkene aan derden verstrekt. Gegevens uit het cliëntdossier kunnen met veronderstelde toestemming worden gedeeld met rechtstreeks bij de behandeling betrokken medebegeleiders voor zover verstrekking van gegevens noodzakelijk is voor een goede behandeling.

8. Beveiliging
De verantwoordelijke draagt zorg voor de naleving van de wet en het reglement en treft daartoe voorzieningen van technische en organisatorische aard ter beveiliging van de gegevens tegen verlies of aantasting en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.

9. Rechten cliënten
Indien gewenst kunnen cliënten ten alle tijden toegang krijgen tot hun gegevens/dossier. De cliëntmap bevat standaard het privacyreglement.

Persoonsgegevens die worden verwerkt binnen Symphony.

  • Personalia en identificatiegegevens
    • Naam, voornaam, geboortedatum en geslacht
    • Adres, woonplaats en telefoonnummer
  • Financiële en administratie gegevens
    • Woon- en werksituatie
    • Huisarts
    • Revalidatie arts
    • Ziekenhuis / Specialisten
    • Andere professionals
  • Medische gegevens
    • Medisch onderzoek
      • medische informatie
      • waar nodig: opvragen aanvullende medische informatie
    • Fysiek: fysiotherapeutisch onderzoek
    • Mentaal: psychologisch onderzoek
  • Overige gegevens
    • Gezondheidsvragenlijsten
    • Kennismakingsgesprek
    • Medische en procedureel verslag
    • Voortgang-, Werkbezoek-, 3 gesprek- en interventie verslag
    • Toestemmingsverklaring

Van de hierboven opgesomde gegevens worden slechts die gegevens in de registratie opgenomen die noodzakelijk zijn voor het doel, omschreven in artikel 3, waarvoor ze zullen worden verwerkt.