Privacyverklaring

Achtergrond PGB Portaal

Het PGB Portaal is een digitale omgeving die door de onderlinge waarborgmaatschappij DSW U.A. (hierna: DSW) is ontwikkeld. Met het PGB Portaal kunnen Zorgkantoren, Gemeenten en de Sociale Verzekeringsbank voldoen aan een aantal wettelijke taken en kunt u als budgethouder uw pgb beheren. In het PGB Portaal worden daarbij persoonsgegevens verwerkt. Met verwerking worden alle handelingen met betrekking tot persoonsgegevens bedoeld. Denk daarbij aan: opslaan, inzien, verwijderen, wijzigen, ontvangen of het doorsturen van persoonsgegevens. In deze Privacyverklaring is nader toegelicht hoe DSW voldoet aan de privacywetgeving.

Functies van het PGB Portaal

Met het PGB Portaal kan het budgetbeheer van een persoonsgebonden budget binnen de Wet maatschappelijke ondersteuning (Wmo), de Wet langdurige zorg (Wlz) en de Jeugdwet worden uitgevoerd. Het PGB Portaal kent daarbij de volgende functies:

  1. Het identificeren en registreren van budgethouders, vertegenwoordigers en zorgverleners;
  2. Het opslaan en controleren van zorgovereenkomsten;
  3. Het doen uitbetalen van ingediende declaraties en/of maandlonen;
  4. Het administreren van ziekte of zwangerschap van zorgverleners;
  5. Het delen van informatie aan, en het onderhouden van contact met, budgethouders over het PGB.

Binnen die functies worden persoonsgegevens verwerkt.

De verantwoordelijke partijen

De volgende partijen zijn verantwoordelijk voor de verwerking van uw persoonsgegevens binnen het PGB Portaal.

De Gemeente
De Gemeente is vanuit haar taak verantwoordelijk voor de verwerking van persoonsgegevens bij de uitvoering van de Jeugdwet (JW) en de Wet op de maatschappelijke ondersteuning 2015 (Wmo). De Gemeente gebruikt daartoe (onder andere) het PGB Portaal.

Het Zorgkantoor
Het Zorgkantoor is vanuit haar taak verantwoordelijk voor de verwerking van persoonsgegevens bij de uitvoering van de Wet langdurige zorg (Wlz). Het Zorgkantoor gebruikt daartoe (onder andere) het PGB Portaal.

De Sociale Verzekeringsbank
De Sociale verzekeringsbank (SVB) is vanuit haar taak verantwoordelijk voor de verwerking van persoonsgegevens bij de uitvoering van de Wet langdurige zorg (Wlz), de Jeugdwet (JW) en de Wet op de maatschappelijke ondersteuning 2015 (Wmo). De SVB gebruikt daartoe (onder andere) het PGB Portaal.

Verwerkingsverantwoordelijken
De Gemeente, het Zorgkantoor en de SVB zijn op grond van de privacywetgeving zogenaamde ‘verwerkingsverantwoordelijken’. Dit betekent dat zij verantwoordelijk zijn voor de manier waarop uw persoonsgegevens worden verwerkt. Zij mogen daarbij gebruik maken van het PGB Portaal zolang ze daarmee blijven voldoen aan hun wettelijke verplichtingen.

De Gemeente, het Zorgkantoor en de SVB zijn voor u als verwerkersverantwoordelijken het eerste aanspreekpunt voor vragen, opmerkingen en bezwaren met betrekking tot de verwerking van uw persoonsgegevens. Zij kunnen u daarnaast verder informeren over welke specifieke persoonsgegevens zij van u verwerken.

Verwerker
DSW heeft als beheerder van het PGB Portaal met de verwerkingsverantwoordelijken afspraken gemaakt. DSW is daarbij op grond van de privacywetgeving een zogenaamde 'verwerker'. DSW moet daarbij in opdracht van, en volgens de instructies van de verwerkingsverantwoordelijken werken.

Type persoonsgegevens die worden verwerkt

In het PGB Portaal kunnen verschillende soorten persoonsgegevens worden verwerkt. Het gaat daarbij om:

  • naam en adresgegevens van budgethouders, vertegenwoordigers van budgethouders enzorgverleners;
  • gegevens over de gezondheid van de budgethouder (dit ziet op de afgegeven indicaties);
  • het BSN van budgethouders, vertegenwoordigers van budgethouders en zorgverleners.

De Gemeente, het Zorgkantoor en de Sociale Verzekeringsbank kunnen u verder informeren over welke specifieke persoonsgegevens zij van u verwerken.

Gegevensuitwisseling

Binnen het PGB Portaal kunnen de verwerkingsverantwoordelijken op een beveiligde manier gegevens uitwisselen met derden zolang dat noodzakelijk is en wettelijk is toegestaan. Ook de gegevensuitwisseling tussen DSW en de verwerkingsverantwoordelijken vindt uitsluitend plaats als dat noodzakelijk is en volgens de wet is toegestaan. De verwerkingsverantwoordelijken kunnen u verder informeren over welke specifieke persoonsgegevens zij uitwisselen met derden.

Door DSW worden uw persoonsgegevens met geen enkele andere partij dan de betrokken verwerkingsverantwoordelijke uitgewisseld behalve als:

  • dit verplicht is op grond van een gerechtelijk bevel, of,
  • dit is vereist op grond van een wettelijk voorschrift, of,
  • dit gebeurt met voorafgaande schriftelijke toestemming van de betrokkene.

Verwerking door derden

Het PGB Portaal ontvangt persoonsgegevens in de toekenningsberichten van het Zorgkantoor en het PGB Portaal verstuurt persoonsgegevens in de budgetafsluitingsberichten naar het Zorgkantoor. Dit berichtenverkeer loopt via het beveiligde digitale communicatiepunt VECOZO.

Beveiliging

Het PGB Portaal is ontwikkeld door een daarvoor speciaal opgerichte afdeling binnen DSW. Het beheer wordt uitgevoerd door DSW algemeen waarbij alle werkzaamheden met betrekking tot het PGB Portaal zijn afgescheiden van de overige werkzaamheden van DSW.

De informatiebeveiliging vindt plaats volgens algemeen erkende normen, gebaseerd op ISO 27002. Er zijn door DSW verschillende beveiligingsmaatregelen toegepast om persoonsgegevens te beveiligen. Deze maatregelen zien op de organisatie, de processen, techniek, en fysieke beveiliging. Maatregelen zijn vastgelegd in een beveiligingsbeleid.

Geheimhoudingsverklaringen

De medewerkers van DSW die toegang hebben tot het PGB Portaal hebben daartoe specifieke geheimhoudingsverklaringen ondertekend.

Datalek

Met betrekking tot een eventuele inbreuk in verband met persoonsgegevens (een datalek) heeft DSW met de betrokken verwerkingsverantwoordelijken afgesproken dat dit binnen de wettelijke termijnen wordt gemeld bij de Autoriteit Persoonsgegevens.

Bewaartermijnen

De verwerkingsverantwoordelijken bepalen hoe lang uw gegevens worden bewaard in het PGB Portaal. Zij geven aan DSW instructies over deze bewaartermijnen en geven aan wanneer gegevens moeten worden gewist. Als persoonsgegevens moeten worden gewist draagt DSW zorg voor een volledige wissing van persoonsgegevens uit het PGB Portaal.

Uw rechten

U heeft recht op inzage, rectificatie, gegevenswissing, beperking van het gebruik van uw persoonsgegevens, overdraagbaarheid van uw persoonsgegevens, bezwaar en op het intrekken van uw toestemming. Deze rechten kunt u bij de verwerkingsverantwoordelijken inroepen.

Vragen of klachten

Als u vragen of een klacht heeft over de wijze waarop uw gegevens worden verwerkt, kunt u daartoe contact opnemen met de betrokken verwerkersverantwoordelijke. Klachten over DSW kunt u toezenden aan:

DSW Zorgverzekeraar
T.a.v. de Functionaris Gegevensbescherming
Postbus 173
3100 AD Schiedam
e-mail: info@dsw.nl

Daarnaast kunt u ten aanzien van de verwerking van persoonsgegevens een klacht indienen bij de Autoriteit Persoonsgegevens.

Versie Privacyverklaring

Deze Privacyverklaring kan wijzigen. De laatste versie vindt u altijd hier.

Schiedam, 22 juni 2018