Inhoudsopgave
- Privacyverklaring
- Rechten
- Begeleiding
- Werken voor Via Trox
- Werken bij ons
- Opdrachtgevers
- Beschermingsmaatregelen
1. Privacyverklaring
Via Trox vindt het belangrijk om zorgvuldig met je privacygegevens om te gaan. Dit is ook wettelijk bepaald door de AVG (Algemene Verordening Gegevensbescherming). In deze wet staat hoe er met de privacygegevens om dient te worden gegaan. Via Trox is met dit privacy document de verantwoordelijke.
Een andere belangrijke leidraad is de Beroepscode voor de Sociaal Werker, Psychotherapeuten en Sociaal Psychiatrisch Verpleegkundige. Alle medewerkers zijn aangesloten bij de beroepsvereniging van de desbetreffende specialisatie.
Zodra je contact hebt met Via Trox en er is afgesproken om de begeleiding te starten, worden er diverse gegevens van jou vastgelegd. Het is je recht dat deze gegevens goed worden beschermd. Hoe Via Trox hiermee omgaat, kan je lezen in dit document.
Alle persoonlijke informatie die je met ons deelt, wordt vertrouwelijk behandeld en verwerkt (verwerken is elke handeling m.b.t. een persoonsgegeven van moment van verzamelen tot en met vernietigen: raadplegen, opslaan, delen met derden, verwijderen etc.). Wij handelen hierin in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG).
Als onze verwerkingsactiviteiten hebben als doel: het begeleiden, ondersteunen en behandelen van cliënten en/ of het systeem. Zonder jouw gegevens kunnen wij deze dienstverlening niet uitvoeren.
2. Rechten
Voordat we verder ingaan op de gegevensverwerking willen wij je eerst wijzen op je rechten:
- Het recht op vergetelheid. Dit wil zeggen dat je het recht hebt om ‘vergeten’ te worden. Je mag je toestemming intrekken en je kan een verzoek indienen
(via info@viatrox.nl) om je gegevens te laten verwijderen uit onze systemen. - Recht op inzage. Je hebt het recht om de persoonsgegevens die wij van jou verwerken in te zien.
- Recht op rectificatie en aanvulling. Je hebt het recht om de persoonsgegevens te wijzigen of aan te vullen.
- Het recht op beperking van de verwerking. Dit wil zeggen dat je kan aangeven om minder gegevens te laten verwerken.
- Het recht op dataportabiliteit. Je hebt het recht om persoonsgegevens over te laten dragen.
- Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op niet-volledig geautomatiseerde besluitvorming bij besluiten.
- Het recht om bezwaar te maken tegen de gegevensverwerking en een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).
Wij onderscheiden in onze verwerkingen de volgende categorieën betrokkenen:
- Gezin, individu voor ambulante (gezins)begeleiding
- Verwanten en vertegenwoordigers
- Medewerkers
- Opdrachtgevers (gemeenten, huisarts, ziekenhuis, jeugdbeschermers)
3. Begeleiding
3.1 Welke gegevens verwerken wij en waarom?
Bij begeleidingstrajecten houden we een actueel dossier bij. Hier staan alle persoonsgegevens in, de verslagen, brieven en rapportages. Het bijhouden van een actueel dossier is van essentieel belang om de voortgang van de gestelde doelen bij te houden, te kunnen evalueren en constateren of we op de juiste lijn zitten met elkaar. We maken gebruik van het Mextra zorgsysteem. Dit is een volledig transparant systeem wat wil zeggen dat je de mogelijkheid hebt om alles in te lezen en in overleg aanpassingen kan laten doen.
3.2 Hoelang bewaren wij je gegevens?
Als je door ons begeleid wordt of dagbesteding volgt, dan moeten wij van de Belastingdienst je gegevens 7 jaar bewaren. Deze 7 jaar gaat in op de datum dat de begeleiding of dagbesteding is beëindigd.
3.3 Met wie delen wij je gegevens?
Wij delen jouw gegevens niet met andere personen of organisaties, tenzij je ons daarvoor expliciete toestemming hebt gegeven of wanneer wij hiervoor uit rechtswege worden verplicht. Dit kan het geval zijn wanneer je ons machtigt om specifieke anderen mee te laten lezen in jouw dossier. In verband met onze certificeringen worden wij (half)jaarlijks geaudit door een auditorganisatie. Het kan dus voor komen dat een auditor jouw dossier inziet. Ook hiervoor geldt dat we expliciete toestemming van je vragen door middel van een ondertekend verklaringsformulier.
3.4 (Medische) informatie delen met derden
Onze therapeuten en begeleiders mogen informatie delen met andere therapeuten en begeleiders, mits ze rechtstreeks bij het traject betrokken zijn. Dit mogen zij alleen doen indien deze informatie noodzakelijk is voor hun werk. Normaalgesproken worden alle directe betrokkenen gekoppeld aan het Mextra-account om de rapportages toe te kunnen voegen. Dit gaat altijd in overleg en met je goedkeuring.
Daarnaast kan het soms nodig zijn dat persoonsgegevens gedeeld worden met andere organisaties of hulpverleners die met Via Trox samen werken. In dergelijke situaties vragen wij altijd expliciete toestemming en worden er nooit meer gegevens gedeeld dan noodzakelijk is. Verder kunnen instanties informatie bij ons opvragen, welke wij verplicht zijn te delen. Denk hierbij aan bijvoorbeeld CAK, CIZ, Inspectie voor de Jeugdzorg, GGD of auditors (in het kader van ISO-certificering of in het kader van gemeentelijke onderzoeken).
3.5 Overig
Als je ons meer gegevens verstrekt dan waar wij om vragen, worden deze ook zorgvuldig opgeslagen. Wij gaan er dan vanuit dat je deze gegevens vrijwillig met ons deelt en er geen bezwaar tegen hebt dat wij dit verwerken. Indien wij deze gegevens niet nodig zijn voor het doel waarvoor we jouw gegevens verwerken dan zullen wij deze gegevens niet verwerken en bewaren. Via Trox beoogt een minimale dataset te registreren (dataminimalisatie).
Werken voor Via Trox
4.1 Welke gegevens verwerken wij en waarom?
Als je solliciteert op een vacature hebben wij een aantal gegevens van je nodig om je sollicitatie te kunnen beoordelen en contact met je op te nemen. Hiervoor ontvangen we graag de volgende gegevens:
• Aanhef
• Naam
• E-mailadres
• Telefoonnummer
• Postcode en huisnummer
• Cv met informatie over arbeidsverleden en opleidingen
• Motivatie
4.2 Hoelang bewaren wij je gegevens?
Gegevens die wij ontvangen naar aanleiding van een sollicitatie vernietigen wij binnen 1 maand nadat de sollicitatieprocedure is afgelopen. Word je aangenomen dat bewaren wij jouw gegevens maximaal tot 2 jaar na uitdiensttreding.
4.3 Met wie delen wij je gegevens?
Wij delen jouw gegevens niet met andere organisaties. Wel delen wij gegevens met organisaties als Belastingdienst, UWV, Pensioenfonds en arbodienst, slechts in het kader van het dienstverband.
4.4 Overig
Als je bij je sollicitatie meer gegevens verstrekt dan waar wij om vragen, worden deze ook zorgvuldig opgeslagen. Wij gaan er dan vanuit dat je deze gegevens vrijwillig met ons deelt en er geen bezwaar tegen hebt dat wij dit verwerken.
Indien wij deze gegevens niet nodig zijn voor het doel waarvoor we jouw gegevens verwerken dan zullen wij deze gegevens niet verwerken en bewaren. Via Trox beoogt een minimale dataset te registreren (dataminimalisatie).
Werken bij ons
5.1 Welke gegevens verwerken wij en waarom?
- Als je na een sollicitatieprocedure bij ons in dienst komt gaan we aanvullende gegevens registreren
- Verklaring Omtrent het Gedrag
- Kopie paspoort
- Kopie diploma hoogst genoten opleiding, indien van toepassing een bewijs van inschrijving in beroeps-/ vakregister(s) en eventueel andere voor de functie relevante diploma’s en certificaten.
- Gegevens ten behoeve van de verloning
- Gegevens m.b.t. tot ziekte- en betermeldingen
5.2 Hoelang bewaren wij je gegevens?
Als je bij ons werkt, dan moeten wij je gegevens 2 jaar bewaren. Deze termijn gaat in op de datum van de beëindiging van je dienstverband.
5.3 Met wie delen wij je gegevens?
Wij delen jouw gegevens niet met andere organisaties. In verband met onze ISO-certificering worden wij (half)jaarlijks geaudit door een auditorganisatie. Het kan dus gebeuren dat een auditor jouw dossier inziet. Mits hier expliciet toestemming voor gegeven is.
5.4 Overig
Als je ons meer gegevens verstrekt dan waar wij om vragen, worden deze ook zorgvuldig opgeslagen. Wij gaan er dan vanuit dat je deze gegevens vrijwillig met ons deelt en er geen bezwaar tegen hebt dat wij dit verwerken.
Indien wij deze gegevens niet nodig zijn voor het doel waarvoor we jouw gegevens verwerken dan zullen wij deze gegevens niet verwerken en bewaren. Via Trox beoogt een minimale dataset te registreren (dataminimalisatie).
Opdrachtgevers
6.1 Welke gegevens verwerken wij en waarom?
Om contact op te kunnen nemen met de contactperso(o)n(en) bij een gemeente of andere opdrachtgever en voor de digitale ondertekening van contractstukken verwerken wij de volgende gegevens:
- Aanhef
- Naam
- E-mailadres
- Telefoonnummer
- Functie
6.2 Hoelang bewaren wij je gegevens?
Contactgegevens van opdrachtgevers bewaren wij maximaal 7 jaar. Deze termijn gaat in op de datum van de beëindiging van het contract met betreffende opdrachtgever.
6.3 Met wie delen wij je gegevens?
Deze gegevens gebruiken we alleen zelf en worden dan ook niet met derden gedeeld.
6.4 Overig
Als je ons meer gegevens verstrekt dan waar wij om vragen, worden deze ook zorgvuldig opgeslagen. Wij gaan er dan vanuit dat je deze gegevens vrijwillig met ons deelt en er geen bezwaar tegen hebt dat wij dit verwerken.
Indien wij deze gegevens niet nodig zijn voor het doel waarvoor we jouw gegevens verwerken dan zullen wij deze gegevens niet verwerken en bewaren. Via Trox beoogt een minimale dataset te registreren (dataminimalisatie).
Beschermingsmaatregelen
Via Trox neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met onze klantenservice of via info@viatrox.nl. Via Trox heeft de volgende maatregelen genomen om jouw persoonsgegevens, verkregen via de website, te beveiligen:
• Beveiligingssoftware, zoals een virusscanner en firewall.
• TLS (voorheen SSL) Wij versturen jouw gegevens via een beveiligde internetverbinding. Dit kun je zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk.
• DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat jij uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.
• DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam (#company_website) naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. Je kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat je omgeleid wordt naar een vals IP-adres.
Via Trox
Gieterveen, november 2019