Privacyverklaring voor cliënten

Privacyverklaring voor cliënten 

Wij hechten grote waarde aan de privacy en gegevensbescherming van onze cliënten. Daarom is ons motto eenvoudig: zeg wat je doet en doe wat je zegt!

Op grond van de Algemene Verordening Gegevensbescherming (AVG) hebben wij een Functionaris voor Gegevensbescherming binnen LEVANTOgroep die zich bezighoudt met toezicht en naleving van de AVG. De Privacy Officer zorgt voor een degelijke uitvoering van privacywetgeving binnen de LEVANTOgroep.
 

1. Wat is een privacyverklaring

LEVANTOgroep beschermt jouw privacy. Privacybescherming betekent niet alleen dat jouw persoonsgegevens goed worden beveiligd, maar ook dat jij duidelijk inzicht hebt in wat wij met jouw persoonsgegevens doen. In deze privacyverklaring wordt uitgelegd hoe dat zit op basis van een aantal vragen die worden beantwoord:

  • Van wie is deze privacyverklaring?
  • Welke persoonsgegevens verwerken wij van jou?
  • Hoe lang bewaren wij jouw persoonsgegevens?
  • Voor welk doel verwerken wij jouw persoonsgegevens?
  • Met wie delen van jouw persoonsgegevens?
  • Hoe beschermen wij jouw privacy en persoonsgegevens?
  • Welke privacyrechten heb je, en hoe kun je daar gebruik van maken?
  • Bij wie kun je terecht met vragen en klachten over privacy en gegevensbescherming?
  • Wijzigingen van de privacyverklaring
     

2. Van wie is deze privacyverklaring?

Deze privacyverklaring is van Stichting LEVANTOgroep, gevestigd aan de Luxemburgstraat 30a (6135 LC) in Sittard.

Wij zijn verantwoordelijk voor het rechtmatig verwerken van jouw persoonsgegevens. Wij hebben hiertoe technische en organisatorische maatregelen geïmplementeerd, waarvan deze privacyverklaring er één is. Verderop in deze privacyverklaring wordt verder uitgelegd welke maatregelen wij hebben getroffen om jouw persoonsgegevens en jouw privacy te beschermen.
 

3. Welke persoonsgegevens verwerken wij van jou?

Wat betekent verwerken?

De betekenis van het begrip ‘verwerken’ is ruim en houdt onder meer in: verzamelen, bewaren, raadplegen, gebruiken, met elkaar in verband brengen en verstrekken aan derde partijen zoals een gemeente of andere zorgverlener.

Wij verwerken de volgende categorieën persoonsgegevens van jou:

  • Identificerende gegevens: gegevens waarmee wij jouw identiteit kunnen vaststellen en contact met jou kunnen onderhouden. Hieronder vallen je volledige naam, woonplaats, e-mailadres, telefoonnummer, geboortedatum en Burgerservicenummer (BSN).
  • Contactgegevens van jouw netwerk: gegevens van mensen in jouw omgeving die wij kunnen benaderen als dat nodig is voor jouw zorg. Denk aan de naam, het adres, het e-mailadres en het telefoonnummer van je huisarts, partner of andere zorginstellingen, en de aard van de relatie tot jou.
  • Gegevens van minderjarigen: bij de opvang van moeders met kinderen leggen wij ook gegevens van kinderen vast, zoals naam en geboortedatum.
  • Medische en behandelgegevens: gegevens die wij nodig hebben om jou goede zorg te bieden, zoals diagnoses, behandelplannen, voortgangsrapportages, observaties en verslagen van gesprekken. Dit zijn bijzondere persoonsgegevens (gezondheidsgegevens) in de zin van de wet.
  • Dossiergegevens: gegevens die nodig zijn voor de organisatie en uitvoering van jouw zorg, zoals jouw cliëntnummer, intakegegevens, gemaakte afspraken, aanwezigheidsregistratie en verwijzingen.
  • Toegangs- en gebruiksgegevens: gegevens over het gebruik van onze digitale systemen, zoals accountgegevens en logbestanden. Wij gebruiken deze gegevens om de toegang tot jouw dossier te beveiligen en te controleren.
  • Camerabeelden (indien van toepassing): op sommige locaties maken wij gebruik van cameratoezicht voor de veiligheid van cliënten, medewerkers en bezoekers. Op deze beelden kunnen personen herkenbaar in beeld zijn.
  • Klachtgegevens: persoonsgegevens die wij verwerken in het kader van een klachtenprocedure.
  • Financiële gegevens: wij verwerken financiële gegevens van jou voor het declareren van zorg bij de financier, zoals een zorgverzekeraar of gemeente.
     

4. Hoelang bewaren wij jouw persoonsgegevens?

Wij bewaren jouw persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij deze hebben ontvangen. Daarbij houden wij ons aan de wettelijke bewaartermijnen die gelden in de zorg.

 

Categorie gegevens

Welke gegevens vallen hieronder?

Bewaartermijn

Zorg- en dossiergegevens (WGBO) Identificerende gegevens, medische en behandelgegevens, dossiergegevens, contactgegevens netwerk, verwijsbrieven en correspondentie 20 jaar na de laatste wijziging in het dossier (art. 7:454 BW WGBO)
Zorg- en dossiergegevens (Wet maatschappelijke ondersteuning 2015) Identificerende gegevens, dossiergegevens, medische en behandelgegevens, financiële gegevens (eigen bijdrage) 15 jaar na de laatste wijziging van de persoonsgegevens (art. 5.3.4 Wmo 2015)
Zorg- en dossiergegevens (Wet langdurige zorg) Identificerende gegevens, medische en behandelgegevens, dossiergegevens, contactgegevens netwerk, verwijsbrieven en correspondentie 20 jaar na de laatste wijziging in het dossier (Bewaartermijn afgeleid van de WGBO)
Zorg- en dossiergegevens (Wet forensische Zorg) Identificerende gegevens, medische en behandelgegevens, dossiergegevens 20 jaar na de laatste wijziging in het dossier (Bewaartermijn afgeleid van de WGBO)
Administratieve gegevens Identificerende gegevens, financiële gegevens 7 jaar (fiscale bewaarplicht)
Camerabeelden Camerabeelden Maximaal 4 weken
Klachtendossier Identificerende gegevens, medische en behandelgegevens (indien relevant), klachtgegevens en correspondentie Minimaal 2 jaar (Wkkgz)

 

5. Voor welk doel verwerken wij jouw persoonsgegevens?

Wij verwerken jouw persoonsgegevens voor de volgende doeleinden:

  • Het bieden van zorg, begeleiding, opvang, wonen en activering, inclusief het bijhouden van een cliëntdossier;
  • Het uitvoeren van de zorgovereenkomst;
  • Het plannen van afspraken en het declareren van zorg bij financiers;
  • Het voldoen aan wettelijke verplichtingen en het bewaken van de kwaliteit en veiligheid van onze zorgverlening.

Wij verwerken jouw persoonsgegevens op basis van:

  • De uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG);
  • Hierdoor kunnen wij begeleiding bieden.
  • Toestemming (artikel 6 lid 1 sub a AVG);
  • Let op: Toestemming kan te allen tijde worden ingetrokken.
  • Een wettelijke verplichting (artikel 6 lid 1 sub c AVG);
  • Als LEVANTOgroep een wettelijke plicht heeft om data te verzamelen.
  • Omdat wij je begeleiden, hebben wij informatie over je gezondheid nodig. De wet staat ons toe om deze gegevens te gebruiken voor jouw zorg (artikel 9 lid 2 sub h AVG).
     

6. Met wie delen wij jouw persoonsgegevens?

Wij gaan zorgvuldig om met jouw persoonsgegevens. In de zorg geldt een geheimhoudingsplicht: wij delen jouw gegevens alleen als dat noodzakelijk is voor jouw zorg, wij daartoe wettelijk verplicht zijn, of jij daarvoor toestemming hebt gegeven.

Wij kunnen jouw gegevens delen met:

  • Zorgverleners binnen onze organisatie die betrokken zijn bij jouw begeleiding of behandeling, en hun eventuele vervangend zorgverleners;
  • Gemeenten die betrokken zijn bij het leveren van zorg
  • Verwijzers, zoals jouw huisarts, voor zover nodig voor de continuïteit van jouw zorg;
  • Financiers, zoals een gemeente, zorgverzekeraar of zorgkantoor, uitsluitend voor declaraties en controles;
  • Toezichthouders, zoals de Inspectie Gezondheidszorg en Jeugd (IGJ) of de Nederlandse Zorgautoriteit (NZa), als wij daartoe wettelijk verplicht zijn;
  • ICT-leveranciers die onze systemen beheren en daarvoor toegang tot gegevens nodig hebben. Met hen sluiten wij een verwerkersovereenkomst.

Wij delen nooit meer gegevens dan noodzakelijk is voor het betreffende doel. Voor het delen van gegevens buiten de directe zorgverlening vragen wij jouw uitdrukkelijke toestemming. Deze toestemming kun je altijd intrekken. Met partijen die jouw gegevens in onze opdracht verwerken, sluiten wij verwerkersovereenkomsten.
 

7. Hoe beschermen wij jouw privacy en persoonsgegevens?

Wij nemen passende technische en organisatorische maatregelen om jouw persoonsgegevens te beschermen tegen verlies, misbruik en onbevoegde toegang. Daarbij houden wij rekening met de aard van de gegevens (zoals gezondheidsgegevens) en de mogelijke risico’s.

Wij hebben onder andere de volgende maatregelen getroffen:

  • Technisch: toegangsbeveiliging, versleuteling en beveiligde verbindingen. Alleen bevoegde medewerkers hebben toegang tot jouw gegevens.
  • Organisatorisch: onze medewerkers hebben een geheimhoudingsplicht, worden regelmatig getraind en werken volgens vaste procedures. Bij contact controleren wij of wij met de juiste persoon spreken.
  • Toezicht: onze Functionaris voor Gegevensbescherming (FG) houdt toezicht op onze gegevensverwerkingen. Wij laten onze werkwijzen regelmatig controleren via interne en externe audits.
  • Cameratoezicht (indien van toepassing): op sommige locaties gebruiken wij camera's voor de veiligheid van cliënten, medewerkers en bezoekers. Beelden worden maximaal 4 weken bewaard, tenzij een incident langere bewaring vereist.
  • Doorgifte buiten de EU: wij verwerken jouw gegevens in principe binnen de Europese Economische Ruimte. Als dit niet mogelijk is, zorgen wij voor passende waarborgen, zoals door de Europese Commissie goedgekeurde modelcontracten.
  • Geen geautomatiseerde besluitvorming: wij nemen geen besluiten over jou die uitsluitend zijn gebaseerd op geautomatiseerde verwerking.
  • Datalek: als er ondanks onze maatregelen iets misgaat, beoordelen wij of dit gemeld moet worden bij de Autoriteit Persoonsgegevens. Als een datalek nadelige gevolgen voor jou kan hebben, informeren wij jou hierover.
  • Help ons mee: denk je dat er iets niet goed gaat met jouw gegevens of heb je een vraag over de beveiliging? Laat het ons dan weten. Zo kunnen wij dit onderzoeken en verbeteren.
     

8. Welke privacyrechten heb je, en hoe kun je daar gebruik van maken?

Volgens de privacywetgeving heb jij verschillende rechten die je kan uitoefenen ten behoeve van de verwerking van persoonsgegevens.

  • Recht op inzage: je hebt het recht om te weten welke persoonsgegevens wij van jou verwerken. Je kunt bij ons een overzicht opvragen van deze gegevens. Je kunt je aanvraag schriftelijk of per e-mail indienen.
  • Recht op wijziging (rectificatie): als blijkt dat de persoonsgegevens die wij van jou hebben onjuist of onvolledig zijn, dan kun je ons vragen deze te corrigeren of aan te vullen. Wij verzoeken je in dat geval om eerst gebruik te maken van je recht op inzage, zodat duidelijk is welke gegevens moeten worden aangepast.
  • Recht op verwijdering (vernietiging): je kunt ons vragen om jouw persoonsgegevens te verwijderen. In de zorg is dit recht echter beperkt. Wij mogen een verzoek tot verwijdering weigeren als wij wettelijk verplicht zijn jouw gegevens te bewaren (bijvoorbeeld op grond van de WGBO) of als het bewaren van de gegevens van groot belang is voor jou of een ander, bijvoorbeeld voor goede zorgverlening.
  • Recht op beperking van de verwerking: je hebt het recht om de verwerking van jouw persoonsgegevens tijdelijk te laten beperken. Dit kan bijvoorbeeld wanneer je van mening bent dat de gegevens onjuist zijn of wanneer je bezwaar hebt gemaakt tegen de verwerking.
  • Recht op overdraagbaarheid (dataportabiliteit): je hebt het recht om de persoonsgegevens die je aan ons hebt verstrekt in een gestructureerde, gangbare en machineleesbare vorm te ontvangen. Ook kun je ons verzoeken deze gegevens rechtstreeks over te dragen aan een andere zorgverlener, voor zover dit technisch mogelijk is.
  • Recht van bezwaar: je kunt bezwaar maken tegen de verwerking van jouw persoonsgegevens, bijvoorbeeld wanneer wij gegevens verwerken op basis van een gerechtvaardigd belang. Wij beoordelen dan of wij de verwerking moeten stoppen.

Termijn en afhandeling: wij reageren in principe binnen één maand op jouw verzoek. In sommige gevallen kan deze termijn met twee maanden worden verlengd. Wij laten je dit dan tijdig weten.

Identificatie: om jouw privacy te beschermen, kunnen wij vragen om je identiteit vast te stellen voordat wij jouw verzoek in behandeling nemen.

Klacht indienen: ben je het niet eens met de manier waarop wij omgaan met jouw persoonsgegevens of met de afhandeling van jouw verzoek? Dan kun je een signaal indienen bij de onafhankelijke Functionaris voor Gegevensbescherming via functionarisgegevensbescherming@levantogroep.nl. Indien je hierna nog steeds niet tevreden bent, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

Wil je gebruikmaken van een van je privacyrechten? Stuur je verzoek dan naar privacy@levantogroep.nl of naar het volgende adres:

Stichting LEVANTOgroep
Luxemburgstraat 30a
6135 LC Sittard
E-mail: privacy@levantogroep.nl
 

9. Bij wie kun je terecht met vragen en klachten over privacy en gegevensbescherming?

Heb je vragen of ben je ontevreden over hoe wij met jouw persoonsgegevens omgaan? Ook dan kun je contact opnemen met onze Functionaris voor Gegevensbescherming.

Stichting LEVANTOgroep
T.a.v. Functionaris voor Gegevensbescherming
Luxemburgstraat 30a
6135 LC Sittard

E-mail: functionarisgegevensbescherming@levantogroep.nl
Telefoonnummer: 088 - 707 76 00 (bereikbaar op werkdagen van 9.00 tot 17.00 uur)
 

10. Wijzigingen van de privacyverklaring

Deze privacyverklaring is van kracht per 29 mei 2026. Het kan zijn dat wij deze privacyverklaring van tijd tot tijd dienen te wijzigen. Alles is immers aan verandering onderhevig, niet alleen de wetgeving maar ook wij als organisatie.Wij raden je dan ook aan deze privacyverklaring regelmatig te lezen.