EGES, dyslexiezorg hecht veel waarde aan de bescherming van de persoonsgegevens. In dit document willen we u op transparante wijze informeren over de manier waarop binnen onze organisatie wordt omgegaan met persoonsgegevens en op welke wijze de bescherming van persoonsgegevens wordt gewaarborgd.
EGES,dyslexiezorg handelt ten aanzien van de verwerking van persoonsgegevens conform de betreffende wet- en regelgeving, waaronder de Algemene Verordening gegevensbescherming (AVG). Dat betekent in ieder geval dat wij:
Eges, dyslexiezorg is verantwoordelijk voor de verwerking van persoonsgegevens van de cliënten, hun ouders, leerkrachten en begeleiders.
De directiesecretaresse is belast met het privacybeleid en is voor alle betrokkenen de contactpersoon in geval van vragen en/of verzoeken rondom persoonsgegevens.
EGES, dyslexiezorg verwerkt (bijzondere) persoonsgegevens voor de volgende doeleinden:
Algemene gegevens:
– NAW-gegevens, telefoonnummers, e-mailadressen
– geslacht, geboortedatum, burgerlijke staat van de cliënten
de bijzondere persoonsgegevens van de cliënten zijn:
– BSN-nummer
– anamnese, gezondheidsgegevens en medicijngebruik
– gezinssamenstelling en leerproblemen in de familie
verder ook
– de leervorderingen en andere schoolgegevens
– uitslagen en scores van testen en capaciteit (IQ)
De bijzondere persoonsgegevens zijn meer gevoelig, maar zonder deze gegevens kan het begeleidings- en advieswerk niet worden uitgevoerd.
In de overeenkomst met de ouders wordt daarom overeengekomen welke gegevens noodzakelijk zijn voor het uitvoeren van de opdracht. Zo zijn BSN-nummer en controle op persoonsgevens wettelijk verplicht en zijn de andere persoonlijke gegevens noodzakelijk voor diagnostiek en behandeling.
Foto- en filmmaterialen
Tijdens onderzoek en behandeling kunnen audio-, foto- en/of video-opnamen worden gemaakt door de medewerker t.b.v. analyse, observatie of andere inhoudelijke doelen. Deze opnamen worden alleen gemaakt wanneer de ouders hiermee hebben ingestemd middels een speciale mediaverklaring.
Wanneer er voor voorlichting- of promotiedoeleinden foto of filmbeelden worden gebruikt wordt altijd vooraf schriftelijke toestemming gevraagd aan betrokkenen en/of de ouders. Hierbij wordt altijd aangegeven welk doel deze hebben en op welke media zij zullen worden getoond.
Persoonsgegevens van minderjarigen
De meeste cliënten van EGES zijn minderjarig en onder de 16 jaar. Cliënten vanaf 16 jaar zullen eveneens kennis moeten hebben van deze verklaring. Wanneer deze niet door de 16-jarige of oudere cliënt wordt geaccepteerd kan de opdracht dus niet worden uitgevoerd.
Alleen indien dit noodzakelijk of wettelijk verplicht is worden gegevens aan andere partijen verstrekt.
Dat kan zijn:
Anonieme gegevens worden (verplicht) verstrekt aan:
Met de betreffende instellingen zijn afspraken gemaakt om de privacy te waarborgen. Vertrouwelijke gegevens worden nooit via de e-mail verstuurd vanuit onze organisatie. Verslagen en contracten worden op papier met ouders en scholen gedeeld. Als ouders hierom vragen kunnen vertrouwelijke bestanden elektronisch worden gedeeld via het patiëntenportaal van het (beveiligde) elektronisch patiënten dossier (EPD). Ketenpartners (zoals scholen) sturen EGES informatie via de e-mail met een extra beveiliging in de vorm van een code.
EGES, dyslexiezorg zal verder geen gegevens verstrekken aan andere partijen, tenzij hiertoe wettelijke verplicht. Ook worden geen gegevens aan partijen buiten de EU verstrekt.
EGES, dyslexiezorg verwerkt alleen gegevens van personen die hiervoor toestemming hebben verleend nadat ze op de hoogte zijn gesteld van het privacybeleid van EGES, dyslexiezorg.
Om uw kind de juiste en beste zorg te geven, werken wij mee aan de verbetering van de kwaliteit van die zorg. Hiervoor werken wij samen met het Nederlands Kwaliteitsinstituut Dyslexie (NKD).
Het NKD heeft de Nederlandse Databank Dyslexie (NDD) ingericht waar wij een aantal gegevens over de diagnostiek en behandeling van uw kind geanonimiseerd aanleveren. Het gaat alleen om gegevens die nodig zijn voor de kwaliteitsverbetering en landelijke of regionale vergelijkingen van die kwaliteit. De gegevens kunnen ook voor wetenschappelijk onderzoek worden gebruikt. Uw privacy en die van uw kind staan daarbij voorop. Namen en adressen komen in de databank niet voor. Anderen (zoals het NKD, de school of andere praktijken) krijgen geen inzage in deze gegevens, tenzij u uitdrukkelijk toestemming heeft verleend of als een overheidsinstantie dit op grond van een wettelijk voorschrift zou verplichten.
De Nederlandse Databank Dyslexie is een beveiligde databank die wordt beheerd door de CED- Toetsgroep. De onderzoekers van de CED-Toetsgroep verwerken de gegevens in de databank. De resultaten zijn volstrekt anoniem en kunnen daarom nooit tot onze cliënten worden herleid.
U kunt ons altijd melden dat u toch niet wilt dat de gegevens over de dyslexiezorg in de Nederlandse Databank Dyslexie worden opgenomen. Dan gebeurt dat niet.
U kunt bij ons ook altijd vragen welke gegevens hiervoor zijn opgenomen. Dan krijgt u van ons een uitdraai van uw kind. U kunt dat niet bij het NKD vragen. Vanwege de beveiliging heeft het NKD immers geen toegang tot de gegevens.
De gegevens in de Nederlandse Databank Dyslexie worden maximaal zeven jaar bewaard.
EGES, dyslexiezorg bewaart alle vertrouwelijke documenten in het elektronische patiënten dossier (EPD) en op een beveiligde servercomputer. De papieren patiëntendossiers worden bewaard in een beveiligde dossierkast gedurende de tijd dat cliënt onder behandeling is van EGES. Daarna worden de dossiers opgeschoond en vijf jaar in de eigen kluis opgeslagen. De elektronische dossiers worden na 20 jaar gewist, tenzij de betrokkene daar eerder schriftelijk om verzoekt.
EGES, dyslexiezorg heeft de volgende passende technische en organisatorische maatregelen genomen om uw persoonsgegevens de beschermen tegen onrechtmatige verwerking of verlies:
Als er persoonsgegevens kwijt zijn geraakt, gestolen zijn of als er vertrouwelijke gegevens op een andere manier gelekt zijn, wordt er actie ondernomen. Ten eerste wordt door EGES onderzocht welke personen (mogelijk) toegang hebben (gehad) tot welke persoonsgegevens. Maatregelen die het lek kunnen stoppen worden direct genomen om schade te beperken. Tegelijkertijd wordt het risico ingeschat dat het datalek mogelijk oplevert. Vervolgens wordt onderzocht of het datalek gemeld moet worden bij Autoriteit Persoonsgegevens. Als dit inderdaad het geval is, wordt dit binnen 72 uur door EGES gedaan. Als het lek een hoog risico is voor de rechten en de vrijheden van de betrokken personen, wordt het lek zo snel mogelijk gemeld aan deze personen. Tenslotte wordt het lek (ook als dit niet doorgegeven hoeft te worden aan Autoriteit Persoonsgegevens) geregistreerd in het datalekregister van EGES (template van SoftwareZaken, www.softwarezaken.nl).
Jeugdinstellingen zijn verplicht te melden wanneer er een vermoeden is van huiselijk geweld of kindermishandeling. Per 1 januari 2019 is de meldcode veranderd. Het is een professionele norm geworden om melding te doen bij Veilig Thuis als er vermoedens zijn van acute en structurele onveiligheid. EGES volgt hierin het afwegingskader voor pedagogen en psychologen. Alle behandelaars en diagnostici van EGES zijn op de hoogte van dit afwegingskader en passen deze toe bij een vermoeden van huiselijk geweld en/of kindermishandeling. Dit afwegingskader bestaat uit vijf stappen. Namelijk:
Stap 1 Signalen in kaart brengen
Stap 2 Overleggen met collega en eventueel Veilig Thuis
Stap 3 Gesprek met cliënt
Stap 4 Wegen van huiselijk geweld of kindermishandeling
Stap 5 Beslissen
Cliënten, ouders of wettelijke vertegenwoordigers van de cliënten van EGES hebben in het kader van de privacy de volgende rechten:
Wanneer men gebruik wil maken van de eerste vier hierboven genoemde rechten dient men hiervoor een schriftelijk verzoek in te dienen bij de privacybeleidsmedewerker van EGES. Dit verzoek kan ook per e-mail worden verzonden via privacy@eges.nl. Daarna zal een legitimatiecontrole kunnen plaatsvinden om de juistheid van het verzoek te kunnen vaststellen, alvorens aan het verzoek te kunnen voldoen.