Mijn keurmerk

Nieuwsbericht 2 van 2018

24 mei 2018 - Algemeen

Beste Deelnemer, 

 

Hierbij de tweede nieuws update van 2018. Wij hebben weer wat nuttige informatie verzameld voor in het nieuwsbericht.

 

Europese Algemene Verordening Gegevensbescherming:

Vanaf 25 mei 2018 gaat de nieuwe Europese wet Algemene Verordening Gegevensbescherming in. Hierdoor hebben wij ons Privacy Statement aangepast naar de eisen van de nieuwe wetgeving. Tevens zijn de overeenkomst, algemene voorwaarden en het certificatieschema herzien en opnieuw op onze website geplaatst. Wij voeren vanaf heden alles uit volgens de nieuwe wet en regelgeving.

 

Wij zijn langzaam bezig bij alle dossier die we beoordelen of tegenkomen het bewijsstuk B1 Identiteitsbewijs te vervangen voor de Verklaring controle Identiteitsbewijs. Wanneer uw Identiteitsbewijs verloopt dient u nog wel het bewijs toe te voegen en na controle zal deze door ons worden verwijderd en vervangen worden voor een verklaring dat wij het gezien en goedgekeurd hebben. Deze verandering heeft te maken met het feit dat we geen Identiteitsbewijzen meer mogen opslaan.

 

Het is belangrijk dat u zelf ook goed uw werkzaamheden bekijkt, de risico's inventariseert en hier op handelt zodat de Privacy van uw cliënten gewaarborgd blijft.

Wat dient u concreet op orde te hebben voor de AVG:

  • Zorg voor een ‘privacy administratie’. Op welke plaatsen is persoonlijke informatie van cliënten aanwezig, is hier toestemming voor gegeven en hoe gaat u met die informatie om? Zorg voor een overzicht in wat u waar opslaat. En laat zien dat u bewust bent van uw rol als beschermer van gevoelige gegevens. Let hierbij op de volgende punten:
    • waarom de persoonsgegevens worden verwerkt;
    • welke soort persoonsgegevens worden verwerkt;
    • van welke soort personen de gegevens zijn (bijvoorbeeld: klanten, leerlingen, werknemers);
    • hoe de persoonsgegevens op een passende manier worden beveiligd;
    • hoe lang de externe partij de gegevens mag bewaren en hoe ze die gegevens kunnen teruggeven;
    • of de externe partij de gegevens in het buitenland opslaat en onder welke voorwaarden dat dan gebeurt;
    • of de externe partij op haar beurt weer andere partijen inschakelt die de gegevens ook ontvangen.
    • dat je bij de externe partij mag controleren of ze de gemaakte afspraken nakomen en hoe je deze controles uitvoert;
    • afspraken over de geheimhouding van de persoonsgegevens;
    • de bewaartermijnen, back-up en vernietiging van de persoonsgegevens;
    • hoe de externe partij medewerking verleent aan de verzoeken om inzage, correctie en verwijdering die je ontvangt van je klanten;
    • hoe de aansprakelijkheid tussen jou en de externe partij geregeld is voor schade als afspraken uit de verwerkersovereenkomst niet worden nagekomen.
  • Organiseer een Privacy Verklaring voor opdrachtgevers, cliënten en familie, zodat deze weten hoe u met informatie omspringt. Wat moet er allemaal in een Privacy Verklaring:
    • De identiteit van uw onderneming, contactgegevens, het doel waarvoor u gegevens verzamelt, wie de persoonsgegevens ontvangt, hoe lang de gegevens worden bewaard, dat mensen recht hebben op het wijzigen of verwijderen van hun gegevens, dat mensen het recht hebben om bezwaar te maken tegen verwerking van de gegevens, of het verstrekken van persoonsgegevens wettelijk verplicht is of dat het een contractuele verplichting is én dat er -als er sprake is van profilering- er gemeld moet worden waarom dat is en wat de gevolgen ervan zijn. Denk erom, uiteindelijk moet u het Privacy Statement ook naleven.
    • Hierbij een link naar de website van "veilig internetten" om een Privacy Statement voor een groot deel te genereren via de Privacyverklaring Generator; klik hier.
  • Beveilig gevoelige gegevens. Zet niet het vinkje aan bij ‘wachtwoord onthouden’. Gebruik een apart programma voor uw wachtwoorden en gebruik niet dezelfde wachtwoorden maar voor elke inlog een ander wachtwoord. Surf niet via onbeveiligde WiFi hotspots op internet met dezelfde computer als waar ook gevoelige gegevens opgeslagen staan; Kortom let goed op met wat en hoe u digitaal te werk gaat.
  • Meld datalekken. Uw telefoon verloren of uw laptop gestolen met daarop gevoelige cliëntgegevens? Een dossier achtergelaten in een openbare ruimte? Het melden van datalekken was al een verplichting en wordt nu opgenomen in de AVG. Let hierbij op dat als er een datalek ontstaat, kan dit in het meest nadelige geval leiden tot boetes van maximaal 20 miljoen euro of 4% van de totale jaaromzet. Is een ingehuurde ZZP'er verantwoordelijk voor dit datalek en stelt de opdrachtgever hem aansprakelijk, dan kan dit grote financiële gevolgen hebben voor de betreffende ZZP'er.

 

Wat nodig in het dossier voor 2018:

Wij zullen voor u op een rijtje zetten wat u allemaal nodig heeft in het dossier voor 2018 en welke regels er wettelijk vastgesteld zijn (het kan zo zijn dat in de loop van 2018 er nog dingen wijzigen of bij komen omdat op dit moment niet alle wet en regelgeving definitief bekend is):

  • B1 Geldig Identiteitsbewijs
  • B2 voor niveau 2 t/m 5 geldig Vakdiploma
  • B3 een VOG niet ouder dan 2 jaar met screeningsprofiel 45
  • B4 uittreksel KVK
  • B6 erkende Klachtenfunctionaris aansluitbewijs (jaarlijks)
  • B7 volledige polis BAV
  • B8 Betaalbewijs BAV (jaarlijks)
  • B16 verklaring voorbehouden en risicovolle handelingen (Keurmerk ZZP'ers Zorg)
  • B17 verklaring vervangingsplan (Keurmerk ZZP'ers Zorg)
  • B18 erkende geschilleninstantie (jaarlijks)
  • B29 getekende overeenkomst deelnemersschap Mijn Keurmerk Kiwa, deze is te vinden bij de templates in uw dossier bij bewijsstukken
  • 3 cliëntenvragenlijsten (te downloaden uit uw dossier)

 

Let er op dat u alle documenten op tijd in uw dossier heeft staan! Zodat wij het keurmerk niet hoeven in te trekken!

 

VOG screeningsprofielen:

We komen steeds vaker tegen dat mensen zich aanmelden om een keurmerk te behalen of een keurmerk willen verlengen en dat ze de verkeerde VOG toe voegen. Wij hebben als eis specifiek screeningsprofiel 45 Gezondheidszorg & Welzijn van mens en dier. Dit is altijd al het specifieke screeningsprofiel geweest wat wij eisen voor de VOG. We hebben gekozen omdat dit het enige screeningsprofiel is dat kijkt naar medisch handelen, medicijn gebruik/misbruik, geheimhouding en bescherming van persoonsgegevens en cliëntdossiers. Dit zijn belangrijke aspecten voor mensen die werken in de zorg/begeleiding. Vandaar onze keuze en verplichting van dit screeningsprofiel.

 

Digitaal een VOG aanvragen via Kiwa:

Het is mogelijk bij Kiwa om digitaal een VOG aan te vragen. Dit scheelt u tijd, geld en gaat heel makkelijk. Mits u de juiste gegevens bij ons aanlevert! Wanneer u van deze dienst gebruikt wilt maken dient u ons een mail te sturen naar het volgende mailadres: vogaanvraag@kiwa.nl met daarin de volgende gegevens:

  • E-mailadres
  • Voorletters
  • Achternaam
  • Geboortedatum
  • Kiwa keurmerk registratienummer
  • Onder vermelding van VOG-aanvraag

 

Waar moet u aan voldoen om een VOG digitaal aan te kunnen vragen:

  • Internetverbinding
  • E-mailadres
  • DigiD
  • Kunnen betalen via I-DEAL
  • Het adres van de persoon die de VOG aanvraagt mag in de Basisadministratie Persoonsgegevens en Reisdocumenten van de Overheid niet in onderzoek zijn.

 

Indien u niet voldoet aan één van deze genoemde voorwaarden kan de aanvraag alleen via de gemeente worden ingediend.

 

AGB-code aanvragen:

Wij horen vaak dat het aanvragen van een AGB-code niet helemaal lukt. Wij geven hierbij wat tips zodat u de aanvraag goed kunt invullen. Wat moet u in ieder geval opsturen naar Vektis/Vecozo:

  • Juist ingevuld AGB-aanvraagformulier.
  • Registratienummer van Kiwa Mijn Keurmerk.
  • Pasnummer van uw Kiwa Mijn Keurmerkpas.
  • Derdenwachtwoord.
  • Een kopie Keurmerkpas.

 

Let op! Voor de AGB-code is Keurmerk ZZP'ers Zorg nodig.

 

Wij hopen dat u wat heeft gehad aan deze informatie.

 

Met vriendelijke groet,

 

Team Mijn Keurmerk.

Terug naar het overzicht