Algemeen

De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter bescherming van privacy en persoonsgegevens. De wet geeft aan wat de rechten zijn van iemand van wie gegevens worden gebruikt en wat de plichten zijn van een organisatie (stichting Mies) die de gegevens gebruikt. In de termen van de wet is stichting Mies de verantwoordelijke en zijn de cliënten en medewerkers de betrokkenen. De wet spreekt van het "verwerken van persoonsgegevens". Dit begrip omvat alles wat men met persoonsgegevens kan doen: vanaf het verzamelen tot en met het vernietigen ervan. Naast deze algemene privacywet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan bijvoorbeeld vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO).

Stichting Mies

Binnen stichting Mies worden diverse persoonsgegevens verwerkt. Dit kan zowel voor cliënten zijn als voor medewerkers. Voor cliënten is het verzamelen van de gegevens belangrijk voor een goede begeleiding en nodig voor de financiële afhandeling. Daarnaast kan verwerking noodzakelijk zijn voor bijvoorbeeld een wettelijke verplichting als het melden van een besmettelijke ziekte op grond van de Infectieziektewet. Voor medewerkers worden personeelsgegevens verwerkt die noodzakelijk zijn voor het werkzaam zijn bij stichting Mies zoals naam, adres, salarisgegevens, functioneringsgesprekken, ziekteverzuim etc.

De plichten van stichting Mies

Voordat stichting Mies gegevens mag verzamelen moet eerst bepaald worden voor welk doel of welke doelen dat gedaan wordt:

1. De gegevens mogen slechts voor bepaalde doeleinden worden verzameld. Voor de cliënt ter ondersteuning en instandhouding van de zorgverlening, het voeren van een doelmatig beheer en beleid en de ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting. Voor de medewerker voor het aangaan van een arbeidsrelatie, de uitvoering van een arbeidsovereenkomst en het voldoen aan daaruit voortvloeiende wettelijke verplichtingen, het beheer van handelingen, het bieden van faciliteiten, het verlenen van zorg aan personeelsleden, het interne beheer en de interne communicatie.
2. Verdere verwerking binnen stichting Mies mag niet plaatsvinden op een wijze die niet past binnen deze doeleinden. 
3. De cliënt moet op de hoogte gesteld worden van het feit dat er persoonsgegevens verwerkt worden, tenzij de cliënt dat al weet. 
4. Alle medewerkers van stichting Mies zijn verplicht om vertrouwelijk om te gaan met de persoonsgegevens. 
5. Alle persoonsgegevens moeten goed beveiligd zijn tegen onbevoegde toegang. Dit geldt voor zowel digitale gegevens en digitaal dossier als wel vertrouwelijke informatie op papier. 
6. De persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is. De bewaartermijn van (niet medische) cliëntgegevens handteren wij de wettelijke richtlijnen . Deze bewaartermijn is van toepassing op alle dossiers van cliënten die persoonlijke verzorging en begeleiding ontvangen. Voor de medewerker worden de persoonsgegevens twee jaar na het beëindigen van het dienstverband uit de registratie verwijderd, behalve in bepaalde uitzonderingsgevallen.

De rechten als betrokkenen

1. Het recht om te weten of persoonsgegevens van cliënt of medewerker verwerkt worden. 
2. Het recht op inzage en afschrift van die gegevens voor zover de privacy ven een ander daardoor niet wordt geschaad. 
3. Het recht op correctie, aanvulling of verwijdering van de gegevens indien dat nodig mocht zijn. 
4. Het recht van cliënt en medewerker om zich te verzetten tegen de verwerking van gegevens. 
5. Het recht om vernietiging van medische gegevens te eisen. 
6. Het recht op het toevoegen van een eigen verklaring aan het dossier. 
7. Het moet voor een cliënt en voor een medewerker duidelijk zijn waar en hoe een beroep gedaan kan worden op een van de genoemde rechten. 
8. Indien stichting Mies het niet eens is met het verlenen van een bovenstaand recht dan kan de cliënt of de medewerker een klacht indienen conform de geldende klachtenprocedure. Als laatste mogelijkheid kan beroep ingesteld worden bij de civiele rechter. De belangen van een cliënt kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of curator of mentor).
Verstrekking van gegevens aan derden.
De persoonsgegevens kunnen verstrekt worden aan personen die ingevolge hun taak die gegevens mogen ontvangen. Dit kan zowel binnen als buiten stichting Mies plaatsvinden. Het dient wel te passen binnen de oorspronkelijke doelen van het verzamelen van gegevens of met toestemming of volgens een wettelijk voorschrift. Voorbeelden zijn: mede zorgbehandelaars, belastingdienst, pensioenfonds, arbodienst, auditoren HKZ, zorgkantoor.

Meldplicht datalekken

De samenleving raakt in rap tempo gedigitaliseerd. Gevoelige gegevens zijn met een druk op de knop opvraagbaar en verspreid baar. Dat brengt een zeker risico met zich mee. Iedere burger heeft recht op de bescherming van zijn of haar persoonlijke levenssfeer, ook wel privacy, en zou verschoond moeten mogen blijven van een al te vrijelijke verspreiding van gevoelige gegevens die zijn of haar persoon betreffen.

De wetgever heeft dienaangaande met de invoering van de Wet Bescherming Persoonsgegevens (Wbg) voorzien in een kader waaraan de verwerking van privacygevoelige persoonsgegevens dient te voldoen. De meldplicht datalekken is een instrument binnen dat kader.

Mies in de media (sociale media)

Twitter, facebook en google + .
Word lid en bekijk wat er bij onze stichting gebeurt.