Neem contact op
Site-over-rubicon

Privacyverklaring

HomeOver RubiconPrivacyverklaring

Privacyverklaring Rubicon jeugdzorg

Als Rubicon hechten wij veel waarde aan privacy. We zien het als onze taak om de persoonsgegevens van iedereen die bij ons is betrokken zo goed mogelijk te beschermen. Dat is onderdeel van ons dagelijks werk. Of je/u nu cliënt bij ons bent, of een ouder, als medewerker of stagiair, ketenpartner, verwijzer, gemeente, zorgverzekeraar of leverancier.

Informatiebeveiligingsbeleid 

Rubicon heeft een informatiebeveiligingsbeleid opgesteld waarin is vastgelegd op welke manier omgegaan wordt met de beveiliging van informatie waaronder dus ook persoonsgegevens.

Waarom verwerkt Rubicon persoonsgegevens?

We hebben persoonsgegevens nodig om de hulpverlening zo goed mogelijk vorm te geven, zowel als het gaat om de inhoud als de organisatie van die hulpverlening. De gegevens over de inhoud van de hulpverlening zijn nodig voor de hulpverleners. Maar we hebben ook bijvoorbeeld uw naam, adres, geboortedatum en BSN nodig om u brieven te kunnen sturen en om onze hulpverlening in rekening te kunnen brengen bij de gemeente of zorgverzekeraars.

Wanneer worden gegevens verwijderd? 

Voor alle gegevens geldt dat we niet meer gegevens zullen verwerken dan we nodig hebben om een goede hulpverlening te kunnen bieden. We bewaren de gegevens over een jeugdige maximaal 20 jaar (dossierplicht), tenzij iemand eerder gebruik maakt van zijn of haar vernietigingsrecht.

Hoe gaat Rubicon met gegevens van cliënten om?

Al onze medewerkers hebben een geheimhoudingsplicht en mogen de gegevens over een cliënt niet met anderen delen. Mocht het van belang zijn om gegevens te delen met anderen, bijvoorbeeld met andere zorg- en / of hulpverleners buiten Rubicon, dan vragen wij daarvoor toestemming. Soms verplicht de wet ons om gegevens te verstrekken of zijn er situaties waarin een cliënt gevaar loopt en met betrokkenen alles is geprobeerd om de situatie op een andere manier op te lossen dan verstrekken wij gegevens zonder toestemming, maar we stellen jeugdige en ouders daarvan wel op de hoogte.

Gegevens sollicitanten

Iedereen die solliciteert bij Rubicon stuurt een sollicitatiebrief en cv met daarin allerlei persoonsgegevens. Als iemand wordt aangenomen dan gaan deze stukken in het personeelsdossier. Indien iemand wordt afgewezen dan bewaren wij deze stukken tot 4 weken na afloop van de sollicitatieprocedure. Daarna worden ze vernietigd, tenzij een sollicitant ons toestemming heeft gegeven om zijn of haar gegevens in portefeuille te houden. In dat geval bewaren we deze een jaar.

Hoe gaat Rubicon met gegevens van medewerkers en stagiaires om? 

Van medewerkers houden we een personeelsdossier bij. We verwerken alleen die gegevens die noodzakelijk zijn om de arbeidsovereenkomst en de cao uit te voeren. Het verstrekken van gegevens aan anderen gebeurt alleen met toestemming of op grond van een wettelijke verplichting. Van stagiairs verwerken we alleen die gegevens die noodzakelijk zijn voor het uitvoeren van de stageovereenkomst.

Hoe gaat Rubicon met gegevens van deelnemers aan opleidingen om? 

Rubicon biedt verschillende opleidingen en opleidingsactiviteiten aan hulpverleners binnen en buiten Rubicon. Van de deelnemers worden persoonsgegevens geregistreerd, voor zover dat nodig is om iemand te informeren over opleidingsactiviteiten, een opleidingsovereenkomst te kunnen uitvoeren of accreditatie te kunnen aanvragen.

Gegevens bezoekers Rubicon website

Van bezoekers van de website van Rubicon verwerken we een beperkt aantal persoonsgegevens. Dit gebeurt bijvoorbeeld als iemand zijn of haar gegevens achterlaat bij het invullen van een webformulier. Deze gegevens bewaren we niet langer dan nodig. We geven gegevens niet aan derden zonder dat we daar uitdrukkelijke toestemming voor hebben gekregen.

Gegevens relaties

Ook van relaties registreren we persoonsgegevens. Bijvoorbeeld omdat iemand contactpersoon is voor een instantie, instelling of bedrijf of wanneer iemand heeft aangegeven onze nieuwsbrief te willen ontvangen. We gebruiken die gegevens alleen als dat nodig is om contact te onderhouden. Deze gegevens zullen we niet langer bewaren dan nodig is. We geven uw gegevens niet aan derden zonder uw toestemming.

Hoe worden gegevens bewaard? 

De persoonsgegevens bewaren we in goed beveiligde systemen. Soms schakelen we andere organisaties in om gegevens voor ons te verwerken. Zo hebben we bijvoorbeeld ICT-leveranciers ingeschakeld voor het onderhoud en beheer van onze ICT-systemen. Deze leveranciers zijn zorgvuldig geselecteerd en we hebben met hen duidelijke afspraken vastgelegd over geheimhouding en beveiliging.

Security Office

Rubicon heeft een Security Office aangesteld bestaande uit een informatiebeveiligingsdeskundige en een ICT deskundige. Zij bewaken de beveiliging van informatie en rapporteren en adviseren hierover richting het bestuur van Rubicon Jeugdzorg.

Bewaartermijn

Bewaartermijnen zijn vastgelegd in de verschillende procedures van het ISO gecertificeerde kwaliteitsmanagementsysteem. Het kwaliteitsmanagementsysteem wordt jaarlijks beoordeeld door de certificerende instelling LRQA.

Beveiligingsmaatregelen (NEN 7510)

Bij het bepalen van onze beveiligingsmaatregelen hebben wij gebruik gemaakt van de NEN 7510. Dat is de standaard voor informatiebeveiliging in de zorg.

Datalekken

Wanneer het ondanks onze maatregelen mocht gebeuren dat anderen toegang krijgen tot uw gegevens dan doen wij daarvan altijd melding aan de Autoriteit Persoonsgegevens (AP) en informeren wij u hierover. De procedure voor het melden van datalekken is vastgelegd in ons kwaliteitsmanagementsysteem.

Welke informatie wordt gedeeld? 

Wij geven geen persoonsgegevens door aan derden zonder toestemming of wettelijke verplichting. Er wordt geen informatie gedeeld met landen buiten de EU of aan een internationale organisatie.

Wat zijn uw rechten?

Iedereen van wie wij persoonsgegevens verzamelen, heeft recht op inzage in zijn of haar gegevens. De gegevens kunt u ook opvragen of u kunt een verzoek tot vernietiging doen.

Gegevens kloppen niet: wat moet u doen?

Wanneer blijkt dat gegevens niet kloppen, dan heeft u het recht om deze door ons te laten corrigeren of te laten verwijderen. Hierbij kan het voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek. Bijvoorbeeld als inzage leidt tot een inbreuk op de privacy van anderen of in strijd is met wet- en regelgeving.

Hoe dient u een verzoek tot vernietiging in?  

U bent cliënt of naast betrokkene?
Neem contact op met uw hulpverlener.

U bent een voormalig cliënt of naast betrokkene? 
Neem contact op met de betreffende RVE manager

U bent medewerker / stagiair en nog in dienst van Rubicon? 
Neem contact op met uw leidinggevende.

U bent medewerker / stagiair en inmiddels uit dienst bij Rubicon? 
Neem contact op met de afdeling HRM.

U bent een relatie van Rubicon? 
Neem contact op met uw contactpersoon.

Mocht u niet weten waar u terecht kunt of daarover vragen hebben dan kunt u altijd contact opnemen via ons algemene nummer 0475 588 400 of via e-mail info@rubicon-jeugdzorg.nl.

Klacht indienen over privacy

Bent u niet tevreden over de wijze waarop Rubicon met uw persoonsgegevens omgaat dan horen wij dat graag van u!

Heeft u een klacht? Dan is ons advies: ga eerst in gesprek met uw contactpersoon bij Rubicon. Wellicht is er sprake van een misverstand en kan dit snel worden rechtgezet of kan met u naar een oplossing worden gezocht.

Heeft u een klacht maar weet u niet goed bij wie u terecht kunt? Neem contact op met ons via ons algemene nummer 0475 588 400 of via e-mail info@rubicon-jeugdzorg.nl