Privacyverklaring Apotheek ReZA
Wij willen u informeren over hoe Apotheek ReZA omgaat met uw persoonsgegevens Privacy vinden wij heel belangrijk. Zorgvuldig omgaan met persoonsgegevens geldt bij Apotheek ReZA als onderdeel van goede zorg en goed werkgeverschap. Medewerkers van Apotheek ReZA zijn zich bewust van de actuele wetgeving rondom privacy. Het uitgangspunt is dat medewerkers van Apotheek ReZA vertrouwelijk omgaan met persoonsgegevens.
Verwerking van persoonsgegevens gebeurt in overeenstemming met de eisen die de Algemene verordening gegevensbescherming (AVG) stelt.
- Persoonsgegevens - algemeen
Apotheek ReZA levert doelmatige en veilige farmaceutische zorgdiensten rechtstreeks aan instellingsgebonden cliënten in de regio Alkmaar en aan instellingen of cliënten via lokale openbare apotheken. Apotheek ReZA, Diamantweg 21c,1812RC Alkmaar
Apotheek ReZA heeft een Functionaris Gegevensbescherming aangesteld, om toe te zien op de bescherming van uw gegevens. Deze functionaris is te bereiken via hester@bureaudebok.nl.
Essentieel voor goede zorg is vertrouwen tussen u en Apotheek ReZA. Om wederzijds vertrouwen tussen u en Apotheek ReZA te scheppen willen we u graag informeren over de manier waarop we omgaan met uw persoonsgegevens.
Wat verstaan we onder persoonsgegevens?
Persoonsgegevens zijn alle gegevens die verwijzen naar een persoon. Dat kan een naam, een adres of een telefoonnummer zijn. Maar ook informatie over gezondheid (zoals medicijnengebruik) is een persoonsgegeven.
Onder welke wetgeving valt de verwerking van persoonsgegevens?
Apotheek ReZA verwerkt persoonsgegevens voor verschillende doeleinden, en heeft daarbij te maken met verschillende wetgevingen. Zo houdt Apotheek ReZA zich onder andere aan de Algemene Verordening Gegevensbescherming (AVG: de privacywet). Daarnaast gelden andere aspecten voor wet- en regelgeving die met de privacy van gegevens te maken hebben, zoals een bewaarplicht. Ook hier houdt Apotheek ReZA zich aan.
- Persoonsgegevens – cliënten
Om haar taken goed uit te voeren, verwerkt Apotheek ReZA hierbij, afhankelijk van uw zorgvraag, mogelijk de volgende gegevens:
Algemene persoonsgegevens
- Voor- en achternaam
- Geslacht
- Geboortedatum
- Geboorteplaats
- Adresgegevens
- Telefoonnummer
- E-mailadres
- Bankrekeningnummer
- Verzekeringsgegevens
- BSN nummer
- Betalingsgegevens en factuuradres
Bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn extra gevoelig. Gegevens over zaken zoals ras, religie en seksuele voorkeur (bijzonder persoonsgegevens) worden in principe niet geregistreerd. Deze bijzondere persoonsgegevens worden - met toestemming van de cliënt – alleen geregistreerd als dit noodzakelijk is voor een goede zorgverlening.
Apotheek ReZA houdt een medisch dossier bij, om goede zorg te kunnen bieden. Dit dossier kan onder andere de diagnose, de medicatie en lab uitslagen bevatten. De cliënt heeft altijd recht op inzage in dit dossier. Voor unieke identificatie gebruikt Apotheek ReZA het BSN. Apotheek ReZA houdt zich daarbij aan de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg (Wabvpz).
- Persoonsgegevens medewerkers
Met persoonsgegevens medewerkers bedoelen we ook persoonsgegevens van sollicitanten, stagiair(e)s, uitzendkrachten en personeel niet in loondienst (bv. ZZP’er). Om taken goed uit te kunnen voeren, verwerkt Apotheek ReZA mogelijk de volgende gegevens:
Algemene persoonsgegevens
- Voor- en achternaam
- Geslacht
- Geboortedatum
- Geboorteplaats
- Adresgegevens
- CV
- Verklaring Omtrent Gedrag
- Kopie diploma en/of certificaten
- Motivatiebrief
- Beeldmateriaal (Camerabeelden)
- Telefoonnummer
- E-mailadres
- Bankrekeningnummer
- Verzekeringsgegevens
- Informatie die u zelf verstrekt, bijvoorbeeld op formulieren B
Bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn extra gevoelig. Gegevens over bijvoorbeeld ras, religie en seksuele voorkeur (bijzondere persoonsgegevens) worden niet geregistreerd. Wel worden de beelden op de beveiligingscamera’s in het pand geregistreerd. Voor unieke identificatie gebruikt Apotheek ReZA het BSN. Daarom leggen we ook de gegevens van uw identiteitsbewijs vast. Financiële gegevens voor de salarisverwerking zijn gevoelige persoonsgegevens, waarbij de organisatie meer maatregelen treft om hier vertrouwelijk mee om te gaan.
- Persoonsgegevens van klanten (zorginstellingen)
Bij persoonsgegevens van klanten kan gedacht worden aan zorgverleners, het management en de medewerkers van stafafdelingen van zorginstellingen waaraan Apotheek ReZA levert of mee samenwerkt om de zorg- en (interdisciplinaire)dienstverlening van Apotheek ReZA op de zorglocaties te kunnen verlenen. Om taken goed uit te kunnen voeren, verwerkt Apotheek ReZA mogelijk de volgende gegevens:
Algemene persoonsgegevens
- Voor- en achternaam
- BIG-nummer
- AGB code
- Telefoonnummer
- E-mailadres
- Informatie die u zelf verstrekt, bijvoorbeeld op formulieren of e-mailberichten
Bijzondere persoonsgegevens
Apotheek ReZA verzamelt geen bijzondere persoonsgegevens van klanten.
- Verwerking persoonsgegevens
Wij gaan zeer zorgvuldig om met uw gegevens. De apothekers en apothekersassistentes hebben beroepsgeheim. Zij mogen niets over u doorvertellen aan anderen. We zijn verantwoordelijk voor de verwerking van uw persoonsgegevens. Dit betekent onder meer dat we:
- Vertrouwelijk met alle persoonsgegevens omgaan. We zorgen ervoor dat alleen mensen die bij uw gegevens mogen komen, dat kunnen.
- Goede beveiligingsmaatregelen hebben genomen om deze persoonsgegevens te beschermen tegen verlies, oneerlijke toegang en diefstal. Zo beveiligen we de computers en netwerken volgens nationale standaarden, en houden we toegang tot onze locaties beperkt.
- Papieren bevinden zich alleen in afgesloten ruimtes en onze medewerkers laten geen gegevens liggen en verzamelen geen overbodige gegevens.
- Gegevens zullen verwijderen indien we deze niet meer nodig hebben. Zo blijft er niet onnodig lang informatie over u beschikbaar. Natuurlijk zijn we soms verplicht om zaken langer te bewaren: uw medisch dossier blijft bijvoorbeeld 20 jaar bewaard, tenzij u eerder om verwijdering verzoekt.
- We gebruiken uw persoonsgegevens voor het uitvoeren van onze diensten Wij gebruiken persoonsgegevens omdat het nodig is voor het uitvoeren van onze diensten. Vaak bewaren we ook persoonsgegevens omdat dat moet vanwege wettelijke, financiële en/of fiscale verplichtingen. We verwerken alleen de persoonsgegevens die nodig zijn voor het kunnen uitvoeren van onze taken, onder andere voor:
- Het leveren van medicatie
- Het produceren van medicatierollen
- Het bijhouden van een medisch dossier; en dat veilig opslaan
- Het elektronisch delen van uw medische gegevens met de juiste betrokkenen
- Contact met u onderhouden indien u heeft aangegeven dat te willen
- Uw vragen beantwoorden, of uw klachten behandelen via e-mail, per post of telefonisch;
- Onze financiële administratie beheren, om te voldoen aan financiële en wettelijke verplichtingen
- Het voldoen aan uw rechten met betrekking tot uw persoonsgegevens
- De kwaliteit van onze dienstverlening te verbeteren
- Beveiliging van onze bezittingen en die van onze medewerkers.
Wij delen uw gegevens alleen wanneer dat nodig is Apotheek ReZA zal uw persoonsgegevens nooit aan derde partijen verkopen. Wel delen we soms persoonsgegevens binnen samenwerkingsverbanden met zorginstellingen en/of artsen en/of apotheken als dat nodig is voor uw behandeling. Wij werken alleen samen met partijen waarmee we goede afspraken gemaakt hebben. Daarnaast maken we in bepaalde gevallen gebruik van IT-systemen van leveranciers, zoals bijvoorbeeld het elektronisch voorschrijfsysteem waarin recepten worden uitgewisseld. Daarbij is het mogelijk dat de leverancier van dat systeem ook toegang heeft tot het systeem waarop persoonsgegevens worden verwerkt. Dit is omdat deze leveranciers het systeem goed moeten kunnen onderhouden, en moeten kunnen handelen in geval van problemen. In alle gevallen zorgen wij ervoor dat deze derde partijen voldoen aan voldoende waarborgen op het gebied van privacy en beveiliging. Dat leggen we vast in ‘verwerkersovereenkomsten’. U kunt deze zelf ook inzien op AVG-Helpdesk voor Zorg en Welzijn op: https://www.avghelpdeskzorg.nl/ We gebruiken uw gegevens alleen voor de doeleinden waar we ze in eerste instantie voor hebben verzameld. Als we bijvoorbeeld uw gegevens hebben verkregen voor het leveren van medicijnen, zullen we deze gegevens niet gebruiken om u een nieuwsbrief te verzenden. Als wij gegevens toch voor een ander doel willen gebruiken, dan zullen we eerst uw toestemming daarvoor vragen. Die toestemming mag u, zonder nadelige gevolgen, altijd weigeren. We bewaren uw persoonsgegevens niet langer dan nodig. Uw persoonsgegevens worden niet langer bewaard dan nodig.
Archivering
Ons streven is om persoonsgegevens te vernietigen zodra we deze niet meer nodig hebben om onze diensten te realiseren. Sommige gegevens worden bewaard omdat het op grond van een financiële en/of fiscale verplichting nodig is. In dat geval worden gegevens zeven jaar bewaard. Uw medisch dossier wordt vanwege verplichtingen uit de WGBO 20 jaar bewaard. Na afloop van deze termijn zorgen wij ervoor dat uw persoonsgegevens op zorgvuldige wijze worden verwijderd.
U heeft verschillende rechten als het gaat om uw persoonsgegevens:
- U heeft het recht om een verzoek te doen tot (elektronische) inzage of correctie van uw persoonsgegevens.
- U mag vragen om het vernietigen van uw gegevens. U mag dit vragen voor het gehele dossier of voor een gedeelte daarvan. U kunt uw verzoek om uw dossier te laten vernietigen schriftelijk indienen. In principe moet Apotheek ReZA gehoor geven aan uw verzoek tot (gedeeltelijke) vernietiging van uw dossier, maar niet in alle gevallen: bijvoorbeeld wanneer uw arts of apotheker van mening is dat het overduidelijk in uw eigen belang is het dossier of delen daarvan toch te bewaren. Uw arts is namelijk ook gebonden aan zijn zorgplicht.
- U heeft het recht op beperking van de verwerking van uw persoonsgegevens. Dit betekent dat u het gebruik van uw gegevens voor sommige doeleinden (tijdelijk) kunt stopzetten. Denk bijvoorbeeld aan het gebruik van uw gegevens voor campagnes of ander gebruik van uw gegevens.
- U heeft het recht uw gegevens in een standaard, elektronisch formaat geleverd te krijgen, zodat u deze aan andere zorgaanbieders kunt overdragen. Indien een andere zorgaanbieder vergelijkbare systemen gebruikt, kan Apotheek ReZA uw gegevens ook rechtstreeks aan deze andere aanbieder leveren.
- U heeft het recht om een overzicht op te vragen wie er wanneer bepaalde informatie beschikbaar heeft gemaakt en wie wanneer bepaalde informatie heeft ingezien. Apotheek ReZA zal geen kosten in rekening brengen om aan deze verzoeken te voldoen, behalve als verzoeken als excessief beoordeeld worden.
- Klachten, melden datalekken of verzoek om informatie
U heeft altijd het recht een klacht in te dienen over het gebruik van persoonsgegevens door Apotheek ReZA. Dit kan bij verschillende partijen:
- Bij Apotheek ReZA zelf: u kunt per e-mail een klacht indienen: info@apotheekreza.nl.
- Bij de onafhankelijke Functionaris Gegevensbescherming (contactgegevens onderen bovenaan deze verklaring).
- Bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dit kan via hun website: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteitpersoonsgegevens/tip-ons
Als u een verzoek doet zullen we allereerst beoordelen of we uw verzoek in behandeling kunnen nemen. We kunnen besluiten uw verzoek niet in behandeling te nemen als we uw identiteit niet voldoende kunnen vaststellen. Zo kunnen we u vragen zich te legitimeren; als u dat niet doet kunnen we uit veiligheidsoogpunt weigeren u inzage te geven in gegevens waarvan wij niet weten of die van u zijn. Ook kunnen we een verzoek weigeren als we vanwege wettelijke redenen (bijvoorbeeld een lopende rechtszaak) niet kunnen/mogen voldoen aan een verzoek. Als we uw verzoek in behandeling hebben genomen, zijn er situaties mogelijk waarin wij uw verzoek alsnog moeten weigeren. Wij zullen een verzoek bijvoorbeeld moeten weigeren als de bescherming van de rechten van derden zwaarder weegt: Dit kan voorkomen in gevallen dat uw inzageverzoek ook persoonsgegevens van andere personen bevat. Als we uw verzoek afwijzen, zullen we schriftelijk motiveren waarom we niet aan het verzoek kunnen voldoen. Het kan gebeuren dat u het niet eens bent met onze beslissing op een verzoek tot inzage, correctie, verwijdering of verzet. In dat geval heeft u het recht om een klacht neer te leggen bij de Autoriteit Persoonsgegevens.
Functionaris Gegevensbescherming
Apotheek ReZA heeft een Functionaris Gegevensbescherming om toe te zien op de bescherming van uw gegevens. Haar naam is Hester de Bok en zij is voor cliënten, medewerkers, sollicitanten, uitzendkrachten en personeel niet in loondienst van Apotheek ReZA per mail te bereiken via privacy@apotheekreza.nl. Heeft u een (mogelijk) datalek gesignaleerd, dan kan dat per mail worden gemeld aan hester@bureaudebok.nl . Voorbeelden van mogelijke datalekken zijn het naar een verkeerd mailadres versturen of het op een verkeerd mailadres ontvangen van een rapportage met daarin persoonsgegevens, of het vinden of verliezen van een laptop, telefoon of usb-stick met persoonsgegevens. Het gaat in beide voorbeelden om persoonsgegevens van relaties van Apotheek ReZA.
- Wijzigingen privacyverklaring
Deze privacyverklaring kan wijzigen als nieuwe ontwikkelingen daartoe aanleiding geven. De meest actuele privacyverklaring vindt u altijd op www.apotheekreza.nl . Apotheek ReZA raadt u aan deze verklaring af en toe opnieuw te raadplegen, zodat u van wijzigingen op de hoogte bent. Deze privacyverklaring (versie 1.0) is voor het laatst gewijzigd op 28 december 2021.