Statuten & rapportages
Rapport Inspectie gezondheidszorg en jeugd
Op 1 september 2016 heeft de Inspectie voor de Gezondheidszorg een onaangekondigd bezoek gebracht aan De PioenRoos. Hieronder kunt u het rapport lezen wat zij aan de hand van dit bezoek hebben geschreven.
Privacy statement De Pioenroos BV
De Pioenroos BV, gevestigd aan de Vlammertsehof 34 5854DD Bergen Limburg) met Kamer van Koophandel nummer 58062122 is verantwoordelijk voor de verwerking van persoonsgegevens, zoals uiteengezet in dit privacy statement en het register.
Postadres St. Antoniusstraat 12 5854 CM Bergen (Limburg)
Contactpersoon 1: Alida Schipper
Telefoon: 0485-340195/06-26248847
Contactpersoon 2: Kim van Casteren
Telefoon: 06-42982703
Adres Pioenroos Dagbesteding
De Flammert 1504
5854 NG Bergen L
Adres Pioenroos Woning
Vlammertsehof 34
5854 DD Bergen L
Persoonsgegevens die wij verwerken
Het is onze plicht medewerkers en andere betrokkenen op de hoogte te stellen van ons privacy reglement. De Pioenroos BV verwerkt persoonsgegevens op het gebied van wettelijke verplichtingen en het aangaan van een overeenkomst. Deze gegevens zijn per wet vastgelegd (bijv. door de Belastingdienst en de boekhoudplicht). We hebben een register persoonsgegevens opgesteld. Hierin staan de volgende punten beschreven:
- De gegevens van De Pioenroos BV;
- Omschrijving van de gegevens die De Pioenroos BV verwerkt (o.a. adresgegevens, BSN-nummer, arbeidsovereenkomst, kopie diploma etc);
- Met welke andere organisaties en/of personen de gegevens gedeeld worden (Hedo Bouw en Interieur en Flynth accountants);
- Het doel van de verwerking (o.a. werving en selectie, arbeidsovereenkomst, nieuwsbrieven/notulen en andere belangrijk informatie delen);
- Welke wettelijke grondslag hierbij past (o.a. uitvoering overeenkomst, arbeidsvoorwaarden)
- Hoe lang deze gegevens bewaard worden (bijv. 7 jaar vanwege boekhoudplicht);
- Hoe de gegevens beveiligd zijn (afgesloten kast en wachtwoorden/beveiliging computer niemand kan er zo maar bij);
- De Pioenroos BV geeft/verkoopt deze gegevens niet door aan derden (behalve overheidsinstanties en leveranciers van administratieve en financiële software);
- Iedereen heeft te allen tijde het recht om persoonlijke gegevens in te zien.
Van bovenstaande punten is een uitgewerkt register van verwerkingsactiviteiten beschreven met per onderdeel benoemd hoe lang iets bewaard mag worden, welke grondslag eraan vast hangt en wie er toegang tot hebben. Dit register is, bij opvraag in te zien.
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Van cliënten worden bijzondere en/of gevoelige persoonsgegevens verwerkt, zoals medische gegevens. Dit ter ondersteuning voor de zorg die geleverd wordt. Hiervoor treden bewind en mentor op als gezagvoerder aangezien de cliënten dit zelf niet kunnen.
Om digitaal de loonstrook te kunnen ontvangen, dienen medewerkers toestemming te geven en hun gegevens door te geven aan Flynth Accountants.
Doel en grondslag van verwerking van persoonsgegevens
De Pioenroos BV verwerkt persoonsgegevens voor de volgende doeleinden:
- Administratieve en financiële gegevens voor betalingen
- Verzenden van nieuwsbrieven, notulen en andere aanverwante zaken
- Werving en selectie van nieuwe medewerkers
- Indien nodig bellen en e-mailen om onze dienstverlening uit te kunnen voeren
- Om te voldoen aan wettelijke verplichtingen, zoals bijvoorbeeld voor de Belastingdienst of het uitvoeren van de arbeidsovereenkomst en te voldoen aan de arbeidsvoorwaarden.
Bewaarperiode persoonsgegevens
De bewaarperiode van persoonsgegevens is wettelijk vastgesteld. Wij bewaren persoonsgegevens niet langer dan strikt noodzakelijk volgens de wet en de doeleinden die hiervoor gesteld zijn. Uitgebreidere informatie is beschreven in het Register verwerkingsactiviteiten persoonsgegevens Pioenroos BV.
Delen van gegevens met derden
De Pioenroos BV verkoopt gegevens niet aan derden (overheidsinstanties uitgesloten). De Pioenroos BV zal persoonsgegevens alleen met derden delen wanneer dit nodig is voor de uitvoering van onze overeenkomst of om te voldoen aan een wettelijke verplichting. Met bedrijven, zoals Flynth Accountants, die administratieve en financiële gegevens verwerken in onze opdracht en betalingen verrichten, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van gegevens. De Pioenroos BV blijft verantwoordelijk voor deze verwerking.
Cookies en aanverwante technieken
De Pioenroos BV gebruikt essentiële cookies voor de basisfuncties van de website https://depioenroosbv.com. Verder worden functionele, analytische en beveiligingscookies voor de werking van de website. Deze zorgen ervoor dat de website naar behoren werkt. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan een website wordt opgeslagen in de browser van je computer, tablet of smartphone. Hiervoor wordt toestemming gevraagd op de website. Je kan je ook afmelden voor cookies door je internetbrowser in te stellen dat er geen cookies meer worden opgeslagen of kan je eerder opgeslagen informatie verwijderen.
Recht om gegevens in te zien, aan te passen of te verwijderen
Ieder heeft het recht om eigen persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft ieder het recht om eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door de Pioenroos BV en heeft iedereen het recht op dataportabiliteit. Dit wil zeggen dat wij ervoor moeten zorgen dat betrokkenen op verzoek hun gegevens kunnen krijgen om door te kunnen geven aan een andere organisatie.
Je kunt een verzoek tot inzage, correctie, verwijdering en/of dataportabiliteit van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens doorgeven door het contactformulier in te vullen.
Daarnaast heeft ieder de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Beveiliging persoonsgegevens
De Pioenroos BV neemt gegevensbescherming erg serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijzigingen tegen te gaan. Zo worden gegevens bewaard in afgesloten kasten op kantoor en zijn pc’s beveiligd met antivirus software en wachtwoorden. Cliëntverslagen en andere belangrijke documenten worden versleuteld verstuurd met het wachtwoord apart via een ander kanaal dan de mail.
Verder is iedereen bekend met de ‘Procedure Meldplicht Datalekken’ van de Rijksoverheid.
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/wob-verzoeken/2017/06/14/besluit-wob-verzoeken-over-syri/106.+Procedure+Meldplicht+Datalekken+1.1.pdf
Mocht er het idee zijn dat gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met de contactpersonen bovenaan.