PRIVACYREGLEMENT Documenteigenaar: K.E.M. van Marken Khb a Versie 4: 25 juni

Transcriptie

1 PRIVACYREGLEMENT Documenteigenaar: K.E.M. van Marken Khb a Versie 4: 25 juni

2 A. ALGEMENE BEPALINGEN... 3 ARTIKEL 1. BEGRIPSBEPALINGEN... 3 ARTIKEL 2. REIKWIJDTE... 4 ARTIKEL 3. DOEL REGLEMENT... 4 B. RECHTMATIGE VERWERKING VAN PERSOONSGEGEVENS... 5 ARTIKEL 4. VOORWAARDEN VOOR RECHTMATIGE VERWERKING... 5 ARTIKEL 5. DOEL VAN DE PERSOONSREGISTRATIE... 5 ARTIKEL 6. WERKING VAN DE PERSOONSREGISTRATIE... 5 ARTIKEL 7. OPGENOMEN GEGEVENS... 6 C. ORGANISATORISCHE VERPLICHTINGEN... 6 ARTIKEL 8. GEHEIMHOUDINGSPLICHT... 6 ARTIKEL 9. BEWAREN... 6 ARTIKEL 10. BEVEILIGING... 7 D. KLACHTEN... 7 ARTIKEL 11. HOUDER... 7 ARTIKEL 12. REGISTRATIEKAMER... 7 ARTIKEL 13. COLLEGE BESCHERMING PERSOONSGEGEVENS... 8 E. RECHTEN VAN GEREGISTREERDEN EN GEBRUIK VAN PERSOONSGEGEVENS. 8 ARTIKEL 14. KENNISGEVING... 8 ARTIKEL 15. VERNIETIGING VAN OPGENOMEN GEGEVENS... 8 ARTIKEL 16. VERSTREKKING GEGEVENS... 8 ARTIKEL 17. TOEGANG TOT PERSOONSGEGEVENS... 9 ARTIKEL 18. INZAGE VAN OPGENOMEN GEGEVENS ARTIKEL 19. CORRECTIE C.Q. AANVULLING VAN GEGEVENS OF VERWIJDERING VAN OPGENOMEN GEGEVENS ARTIKEL 20. OVERDRACHT VAN OPGENOMEN GEGEVENS F. OVERGANGS- EN SLOTBEPALINGEN ARTIKEL 21. LOOPTIJD EN OVERDRACHT VAN DE REGISTRATIE ARTIKEL 22. WIJZIGING VAN HET REGLEMENT ARTIKEL 23. INWERKINGTREDING BIJLAGE A BIJLAGE B BIJLAGE C

3 A. ALGEMENE BEPALINGEN 1 PRIVACYREGLEMENT METAPLANNING Artikel 1. Begripsbepalingen 1.1. Persoonsgegeven: Een gegeven dat herleidbaar is tot een individueel natuurlijke persoon Gezondheidsgegevens 2 : Persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen Verwerking van persoonsgegevens Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen alsmede het afschermen, uitwisselen of vernietigen van gegevens Bestand: Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van Gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen Verantwoordelijke 3 : De natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat alleen tezamen of met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt Bewerker 4 : Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen Betrokkene / geregistreerde: Degene op wie een persoonsgegeven betrekking heeft Persoonsregistratie: Een samenhangende verzameling van op verschillende personen betrekking hebbende gegevens, waaronder personalia, N.A.W. gegevens, dienstverband- 1 In het reglement wordt in voetnoten verwezen naar corresponderende artikelen in de Wet Bescherming persoonsgegevens. 2 Verwerking van gegevens over gezondheid is verboden. Artikel 16 Wet bescherming persoonsgegevens. De artikel 17 t/m 23 onder welke voorwaarden ontheffing wordt verleend. Voor gezondheidsgegevens is dat specifiek in artikel 21 van de Wet bescherming persoonsgegevens vastgelegd. 3 Het begrip verantwoordelijke doelt op degene die formeel juridisch de zeggenschap over de verwerking heeft. Het gaat om degene die bevoegd is doel en middelen vast te stellen. 4 Bijvoorbeeld RAET die in opdracht van een klant van MetaPlanning gegevens vastlegt. 3

4 gegevens, verzuimgegevens, voor zover deze in het kader van de dienstverlening zijn verzameld Verstrekken van gegevens uit de persoonsregistratie: Het bekend maken of ter beschikking stellen van persoonsgegevens die in de persoonsregistratie zijn opgenomen of die door verwerking daarvan, al dan niet in verband met andere gegevens, zijn verkregen Houder van de persoonsregistratie: Degene die de zeggenschap heeft over de persoonsregistratie en verantwoordelijk is voor de naleving van de bepalingen van het reglement Beheerder van de persoonsregistratie: Degene die onder verantwoordelijkheid van de houder is belast met de dagelijkse zorg van een persoonsregistratie of een gedeelte daarvan Gebruiker van de persoonsregistratie: Degene die geautoriseerd is gegevens in de persoonsregistratie in te voeren en/of te muteren dan wel van enigerlei uitvoer van de persoonsregistratie kennis te nemen Het College bescherming persoonsgegevens 5 : Het college dat tot taak heeft toe te zien op de verwerking van de persoonsgegevens Derde: Iedere persoon die niet gemachtigd is om persoonsgegevens te verwerken. Artikel 2. Reikwijdte Dit reglement is van toepassing op de in bijlage A bij dit reglement benoemde persoonsregistratie(s), als bedoeld onder Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautoriseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen Dit reglement is van toepassing binnen MetaPlanning BV te Den Haag. Artikel 3. Doel reglement 3.1. Het doel van het reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens. 5 Het CBP ziet er op grond van de Wet bescherming persoonsgegevens als onafhankelijke instantie op toe dat persoonsgegevens zorgvuldig worden gebruikt en beveiligd en dat de privacy van burgers in de toekomst ook voldoende gewaarborgd blijft. 6 Artikel 2 Wet bescherming persoonsgegevens 4

5 B. Rechtmatige verwerking van persoonsgegevens Artikel 4. Voorwaarden voor rechtmatige verwerking 4.1. Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt en alleen voor welbepaalde uitdrukkelijk omschreven gerechtvaardigde doeleinden Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend ter zake dienend en niet bovenmatig zijn. 9 Artikel 5. Doel van de persoonsregistratie 5.1. De houder van de persoonsregistratie, welke slechts wordt aangelegd indien die noodzakelijk is voor een goede vervulling van de taak van de houder, omschrijft de doelstelling van de in artikel 2 bedoelde persoonsregistratie(s) nauwkeurig en duidelijk. Deze omschrijving vormt als bijlage A één geheel met dit reglement De houder van de persoonsregistratie zal niet meer gegevens in de registratie opnemen dan voor het doel van de persoonsregistratie noodzakelijk is en zal geen persoonsgegevens in de registratie opnemen voor andere doeleinden dan bedoeld in sub 5.1. vermelde omschrijving. Artikel 6. Werking van de persoonsregistratie 6.1. De houder van de persoonsregistratie omschrijft de werking van de in artikel 2 bedoelde persoonsregistratie(s). Deze omschrijving vormt als bijlage B één geheel met dit reglement In de sub 6.1. bedoelde omschrijving wordt ten minste genoemd: a. de naam en vestigingsplaats van de onderneming ten behoeve waarvan de registratie functioneert, b. de houder, c. de eventuele bewerker en/of beheerder, d. of de registratie voor bepaalde dan wel onbepaalde tijd is ingesteld; indien er sprake is van een beperkte looptijd geeft de houder aan wat er na afloop met de gegevens gebeurt De houder is verantwoordelijk voor het goed functioneren van de persoonsregistratie. Zijn handelen met betrekking tot de werking van de 7 Artikel 6 en 7 Wet bescherming persoonsgegevens. 8 Artikel 9 Wet bescherming persoonsgegevens 9 Artikel 11 Wet bescherming persoonsgegevens 5

6 persoonsregistratie en de verstrekking van gegevens uit die registratie wordt beperkt door dit reglement. De houder is aansprakelijk voor eventuele schade als gevolg van het niet naleven van dit reglement De houder bepaalt wie bewerker is. De houder verplicht de bewerker dit reglement na te leven. De taken, rechten en verplichtingen van de bewerker worden door de houder schriftelijk vastgelegd. De bewerker is verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Hij treft de noodzakelijke maatregelen met betrekking tot de beveiliging van onder andere apparatuur, programmatuur en de gegevens waarmee de persoonsregistratie(s) wordt/worden gevoerd. De ter zake getroffen regeling(en) is/zijn bij de bewerker in te zien De houder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens en draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsregistratie(s) tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. Gelijke plicht rust op de bewerkers voor het geheel of het gedeelte van de faciliteiten, die hij onder zich heeft. Artikel 7. Opgenomen gegevens De persoonsregistratie(s) kan/kunnen ten hoogste de volgende gegevenscategorieën bevatten: - personalia/identificatiegegevens, - dienstverbandgegevens, - verzuimgegevens, - medische gegevens Deze categorieën van gegevens en hun herkomst worden nader gespecificeerd in bijlage A bij dit reglement. Deze bijlage vormt één geheel met dit reglement. C. Organisatorische verplichtingen Artikel 8. Geheimhoudingsplicht 8.1. De gegevens worden uitsluitend verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht 10. Artikel 9. Bewaren De in de registraties opgenomen persoonsgegevens worden zo lang als redelijkerwijs nodig bewaard. Indien de bewaartermijn is verstreken, worden de betreffende persoonsgegevens uit de registratie vernietigd, zulks binnen een termijn van één jaar. 10 Artikel 9 Wet bescherming persoonsgegevens 11 Artikel 10 Wet bescherming persoonsgegevens 6

7 Vernietiging blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de geregistreerde, alsmede bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de geregistreerde en de beroepsbeoefenaar overeenstemming bestaat. Indien de betreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven Medische dossiers dienen 15 jaar bewaard te blijven Langer bewaren is toegestaan, indien dit uit de zorg van een goed hulpverlener voortvloeit Indien vanuit de wet voorgeschreven is dat een dossier langer bewaard dient te te blijven dan dient van de bewaartermijn afgeweken te worden Op verzoek van de patiënt mag het dossier langer of korter dan de voorgeschreven 15 jaar worden bewaard. Artikel 10. Beveiliging De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de ten uitvoerlegging, een passend beveiligingsniveau gelet op de risico s die de verwerking van de aard van de te beschermen gegevens met zich meebrengen. D. Klachten Artikel 11. Houder Indien de geregistreerde van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, dient hij zich te wenden tot de houder van de registratie. Houder en geregistreerde kunnen besluiten de klacht voor te leggen aan een driemanschap, bestaande uit één door de geregistreerde, één door de houder en één gezamenlijk aan te wijzen persoon, dat een zwaarwegend advies ter zake van het conflict uitbrengt. Artikel 12. Registratiekamer De geregistreerde kan zich ook tot de Registratiekamer wenden met het verzoek te bemiddelen of te adviseren in zijn geschil met de houder. Dit dient te geschieden binnen een termijn van twee maanden na ontvangst van het antwoord 12 Richtlijn inzake het omgaan met medische gegevens / KNMG, januari Artikel 13 Wet bescherming persoonsgegevens. Passend in de zin van in overeenstemming met de stand van de techniek. Tevens impliceert passend proportionaliteit. Hoe gevoeliger de gegevens des te zwaarder de eisen die worden gesteld aan beveiliging. 7

8 van de houder of, indien de houder niet binnen de gestelde termijn heeft geantwoord, binnen twee maanden na afloop van die termijn. Een en ander laat onverlet de mogelijkheid een beroep te doen op de rechter waarvoor dezelfde termijn geldt als voor het inschakelen van de Registratiekamer. Artikel 13. College Bescherming Persoonsgegevens Indien de geregistreerde van mening is dat de bepalingen van dit reglement niet worden nageleefd of een andere reden tot klagen heeft, kan hij zich wenden tot het College Bescherming Persoonsgegevens. Op grond van de Wet bescherming persoonsgegevens kan de geregistreerde verzoeken een onderzoek in te stellen of de wijze van gegevensverwerking door de verantwoordelijke in overeenstemming is met de Wet bescherming persoonsgegevens. E. RECHTEN VAN GEREGISTREERDEN EN GEBRUIK VAN PERSOONSGEGEVENS Artikel 14. kennisgeving De houder zal aan cliënten het bestaan van de registratie mededelen Indien andere doelen dan dienstverlening een doelstelling vormen van de registratie(s), heeft de houder de plicht de geregistreerde vooraf gericht te informeren omtrent de aard van de gegevens die over zijn persoon in de registratie worden opgenomen, alsmede omtrent de doeleinden die daarmee worden nagestreefd, een en ander met inachtneming van het in artikel 5 bepaalde. Artikel 15. Vernietiging van opgenomen gegevens De geregistreerde heeft het recht te verzoeken om vernietiging van tot zijn persoon herleidbare gegevens. Daartoe dient hij een schriftelijk verzoek in bij de houder. De houder vernietigt de gegevens binnen een jaar na een daartoe strekkend verzoek van de geregistreerde, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de geregistreerde, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is. Artikel 16. Verstrekking gegevens Persoonsgegevens kunnen worden verstrekt, voor zover voor hun taakuitoefening noodzakelijk, aan: - degenen, die rechtstreeks betrokken zijn bij de actuele dienstverlening aan de geregistreerde, tenzij laatstgenoemde kenbaar heeft gemaakt daartegen bezwaar te hebben, aan de uitvoeringsinstelling Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift of het een geval betreft als genoemd in de leden 1, 3 of 4, moet ik nog aan passen), is voor 14 Artikel 60 Wet bescherming persoonsgegevens. 15 Artikel 455 WGBO en artikel 36 Wet bescherming persoonsgegevens. 8

9 verstrekking van persoonsgegevens aan derden de schriftelijke gerichte toestemming van de geregistreerde vereist Indien persoonsgegevens zodanig zijn geanonimiseerd, dat zij redelijkerwijs niet tot de individuele persoon herleidbaar zijn, kan de houder beslissen deze te verstrekken ten behoeve van wetenschappelijk onderzoek en statistiek Persoonsgegevens ten behoeve van wetenschappelijk onderzoek kunnen alleen dan zonder toestemming van de geregistreerde worden verstrekt, indien aan alle van de volgende voorwaarden is voldaan: - het vragen van de gerichte toestemming in redelijkheid niet mogelijk is, - het onderzoek een algemeen belang dient, - het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd, - de persoonlijke levenssfeer van de cliënt daardoor niet onevenredig wordt geschaad en vaststaat dat het onderzoek niet in de vorm van tot de cliënt herleidbare gegevens zal worden gepresenteerd. Indien aan deze voorwaarden is voldaan, dienen er voorts tussen de houder en onderzoeker schriftelijke afspraken te zijn gemaakt over de in verband met de bescherming van de persoonlijke levenssfeer van geregistreerden te treffen maatregelen en dient de houder zich in deze zin in voldoende mate jegens de geregistreerde tegen aansprakelijkheid te hebben gevrijwaard Van alle gegevensverstrekking aan derden anders dan op grond van lid 1 en 3 wordt door de houder een register bijgehouden. De in dit register vermelde gegevens, worden gedurende twee kalenderjaren bewaard, tenzij zij in het kader van een procedure langer bewaard moeten blijven. De houder deelt de geregistreerde op diens verzoek schriftelijk binnen een maand mede of zijn/haar persoonsgegevens in het jaar voorafgaande aan het verzoek uit de persoonsregistratie(s) aan derden zijn verstrekt. Artikel 17. Toegang tot persoonsgegevens Onverminderd eventuele wettelijke voorschriften ter zake, hebben slechts toegang tot de persoonsgegevens de houder, degene die voor hem waarneemt, alsmede ten behoeve van reïntegratie werkzame personen voor zover deze in het kader van hun werk daartoe zijn gemachtigd door de houder. De gebruikers van de registratie(s) zijn bij naam genoemd in bijlage C, welke een geheel met dit reglement vormt en in het bezit is van de houder. Bij de in deze bijlage genoemde personen wordt aangegeven tot welke persoonsgegevens zij toegang hebben Voorts hebben tot de persoonsgegevens toegang de eventuele bewerker en, na overleg met de houder, de door deze schriftelijk aangewezen personen, voor zover dit in het kader van de bewerking noodzakelijk is. 16 De WGBO biedt meer bescherming en heeft daarmee voorrang op artikel 23 Wet bescherming persoonsgegevens dat eveneens over wetenschappelijk onderzoek gaat. 9

10 Artikel 18. Inzage van opgenomen gegevens De geregistreerde heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende geregistreerde gegevens. De gevraagde inzage dient binnen een maand te kunnen plaatsvinden. Desgevraagd verstrekt de beroepsbeoefenaar aan de geregistreerde afschrift van diens gegevens. Een weigeringsgrond voor inzage en afschrift kunnen zijn gewichtige belangen van anderen dan de verzoeker, de houder daaronder begrepen. Artikel 19. Correctie c.q. aanvulling van gegevens of verwijdering van opgenomen gegevens De geregistreerde kan verzoeken om verbetering, aanvulling of verwijdering van op hem betrekking hebbende gegevens, indien deze feitelijk onjuist, voor het doel van de registratie onvolledig of niet ter zake dienend zijn dan wel in strijd met een wettelijk voorschrift in de registratie voorkomen. Hij dient daartoe een schriftelijk en gemotiveerd verzoek in bij de houder De houder deelt zijn beslissing binnen twee maanden na ontvangst van het verzoek schriftelijk aan de geregistreerde mee. Een weigering is met redenen omkleed De houder draagt zorg dat een beslissing tot verbetering of aanvulling, dan wel tot verwijdering zo spoedig mogelijk wordt uitgevoerd. Artikel 20. Overdracht van opgenomen gegevens De geregistreerde heeft het recht op hem betrekking hebbende gegevens te doen overdragen aan een andere, door hem aan te wijzen houder. Daartoe dient hij een schriftelijk verzoek in bij de houder. De inwilliging van dit verzoek kan slechts worden geweigerd op grond van een wettelijk voorschrift dan wel worden opgeschort voor zover de houder jegens de financier van de verleende zorg tot bewaring gehouden is of indien ter zake van die zorg een geschil aanhangig is gemaakt of dreigt te worden gemaakt. Alle te maken kosten van een dergelijke overdracht zijn voor rekening van de nieuwe houder. F. OVERGANGS- EN SLOTBEPALINGEN Artikel 21. Looptijd en overdracht van de registratie Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de registraties De geregistreerde wordt tijdig in kennis gesteld van het voornemen tot overdracht van de registraties naar een andere houder, opdat tegen overdracht van op zijn 17 Artikel 35 Wet bescherming persoonsgegevens en artikel 456 WGBO. 18 Artikel 36 Wet bescherming persoonsgegevens en artikel 454 WGBO. 10

11 persoon betrekking hebbende gegevens bezwaar kan worden gemaakt. Artikel 22. Wijziging van het reglement Wijzigingen van dit reglement worden aangebracht door de houder Deze wijzigingen in het reglement zijn van kracht een maand nadat ze bekend zijn gemaakt aan belanghebbenden. Artikel 23. Inwerkingtreding Dit reglement is per in werking getreden en bij de houder in te zien. Het reglement is per geactualiseerd. Revisie vindt plaats in juni Of eerder indien wetgeving hiertoe noopt. Desgewenst kan tegen kostprijs een afschrift van dit reglement worden verkregen. 11

12 Bijlage A Houder van de registratie: MetaPlanning B.V. Bewerker van de registratie personeel MetaPlanning B.V. in Dossier Manager van Medisoft Beheer: Server van Quinfox B.V. De volgende persoonsregistratie(s) zijn van toepassing: 1. Personalia 2. Naw-gegegevens 3. BSN nummer 4. Dienstverbandgegevens 5. Verzuimgegevens 6. Medische gegevens 7. Arbeidskundige gegevens 8. Overige gegevens ter beschikking gesteld door de uitvoeringsinstelling De doelstelling van deze gegevens: Alleen die gegevens worden geregistreerd die benodigd zijn ten behoeve van de verzuimbegeleiding en (re-) integratie van verzuimende werknemers. Gegevens verkregen uit keuringen en/of periodiek gezondheidskundig onderzoek (PGO) of preventief medisch onderzoek ( PMO). Gegevens verkregen uit (preventief) arbeidsgezondheidskundig spreekuur. 12

13 Bijlage B Werking van de persoonsgegevens Alle opgenomen gegevens zijn benodigd ten behoeve van het reïntegratieproces, waar de cliënt aan deel neemt. Het reïntegratieproces wordt uitgevoerd in opdracht van de werkgever. Rapportage vindt plaats aan de werkgever, zoals contractueel is vastgelegd, en aan de uitvoeringsinstelling, wat wettelijk verplicht is. Vernietiging van de gegevens vindt plaats na de wettelijke bewaartermijnen van medische gegevens (15 jaar-30 jaar incidenteel 40 jaar) nadat het dienstverband van een werknemer is beëindigd. Of indien het contract tussen MetaPlanning en een werkgever is beëindigd. 13

14 Bijlage C De gebruikers van de persoonsgegevens binnen MetaPlanning zijn: 1. Directeur 2. Operationeel manager 3. Kwaliteitsmanager 4. Bedrijfsarts 5. Arboverpleegkundige 6. Verzuimconsulent 7. (Hoofd) Administratief medewerker Daar waar door de klant de administratie in DossierManager zelfstandig gevoerd wordt is er sprake van een gerichte registratie en vastlegging van het autorisatieniveau door een daartoe aangewezen administratie medewerker administratie van MetaPlanning B.V. Daarnaast wordt van al deze personen een gerichte geheimhoudingsverklaring gevraagd alvorens de account te activeren. 14