Vredewold:bescherming persoonsgegevens, wet-

Maat: px
Weergave met pagina beginnen:

Download "Vredewold:bescherming persoonsgegevens, wet-"

Transcriptie

1 Titel document PRIVACYREGLEMENT Code P Schrijver H.Kosse Verantwoordelijke H.Kosse Datum uitgifte Juli 2013 Geldig voor Evaluatiedatum juli 2015 Status definitief :bescherming persoonsgegevens, wet- privacyreglement Inleiding Deze notitie beschrijft de gevolgen van de Wet Bescherming Persoonsgegevens (WBP). De WBP, die per 1 september 2001 werd ingevoerd, vervangt de Wet Persoonsregistraties (WPR). De belangrijkste gevolgen van de nieuwe privacywet zijn aanvullende eisen aan behandelaars, dienstverleners of de instelling. Zo is er de plicht om de gegevensverwerking te melden en de informatieplicht van de behandelaar of de instelling over de doelen van de gegevensverwerking en de beveiligingseisen. Leeswijzer De WBP koppelt privacyeisen aan de persoon of personen die verantwoordelijk is c.q. zijn voor de gegevensverwerking. De WBP betitelt hen als 'verantwoordelijke'. Binnen is de Raad van Bestuur de (eind)-verantwoordelijke. Er kunnen drie categorieën persoonsgegevens worden onderscheiden binnen de stichtingen, te weten die van het personeel, die van de cliënten en overige registraties. 1

2 Indirect kunnen de stichtingen betrokken zijn bij andere registraties. Het gaat hierbij om 'in opdracht' handelingen (waarbij niet twee maar drie partijen betrokken zijn: de behandelaar, de medewerker/ cliënt en de opdrachtgever), zoals het adviseren van de werkgever in het kader van verzuimbegeleiding van de cliënt/ werknemer. De registratie van personeelsgegevens behoeft overigens niet te worden gemeld, omdat het een standaardgegevensverwerking betreft (mits geen bijzondere gegevens worden vastgelegd). De tweede doelgroep betreft de cliënten, waarvan zowel algemene persoonsgegevens worden vastgelegd (ten behoeve van de woonfunctie) als een zorgdossier. Naast deze twee hoofdcategorieën zijn er nog diverse persoonsregistraties (bv vrijwilligers, leveranciers enz) die evenals de personeelsadministratie onder de algemene vrijstelling vallen. In Hoofdstuk B van deze notitie zijn een aantal elementen opgenomen rond de personeels-en vrijwilligersadministratie, terwijl hoofdstuk C ingaat op de zorgregistraties. Omwille van de leesbaarheid zijn steeds mannelijke aanduidingen gebruikt. Onder de term cliënten worden mede verstaan cliënten die zorg ontvangen, maar niet van de woonfunctie gebruik maken. Inhoudelijke hoofdstukken A. ALGEMENE PARAGRAAF A1 Wanneer is de WBP van toepassing? De WBP is van toepassing als er sprake is van het 'verwerken van persoonsgegevens'. Persoonsgegevens zijn gegevens die informatie bevatten over een persoon die identificeerbaar is. In het algemeen vallen personeels/vrijwilligers- en cliëntgegevens onder deze definitie, althans als ze zijn te herleiden tot de betreffende medewerker, vrijwilliger of cliënt. Geanonimiseerde gegevens, waarmee wordt bedoeld dat met deze gegevens een persoon niet kan worden geïdentificeerd, zijn geen persoonsgegevens. Niet alleen (gecombineerde) gegevens als naam, adres, woonplaats en geboortedatum maar ook foto's, geluidsbanden, chipcards, vingerafdrukken en DNA-profielen zijn persoonsgegevens. Overigens spreken we gemakshalve over 'cliëntgegevens', terwijl de WBP spreekt over 'gezondheidsgegevens'. Het 'verwerken' van persoonsgegevens behelst alle handelingen met persoonsgegevens vanaf het moment dat deze worden verzameld totdat ze worden vernietigd. Dus: ordenen, bijwerken, raadplegen, gebruiken, verstrekken, koppelen etc. In de gezondheidszorgpraktijk is de WBP van toepassing op vrijwel alle gegevensverzamelingen die zijn te herleiden tot medewerkers, vrijwilligers of cliënten. 2

3 Dat geldt zowel voor elektronische als voor handmatige verwerkingen. Uitgezonderd zijn handmatige verwerkingen die niet in een systematisch toegankelijk dossier of systeem worden opgeslagen. Dat is doorgaans echter niet het geval omdat goede toegankelijkheid één van de vereisten is die aan dergelijke dossiers wordt gesteld. A2 Wie zijn de 'verantwoordelijke' en de 'bewerker'? De 'verantwoordelijke' is degene die bepaalt wat er met de gegevens gebeurt. Vaak zullen er medeverantwoordelijken en eindverantwoordelijken zijn. Binnen is de Raad van Bestuur eindverantwoordelijk voor het beheer en het instandhouden van het informatienetwerk en de gegevensbestanden. Leidinggevenden, de dienst PO&O en de administratie zijn medeverantwoordelijk voor het verwerken van de personeelsgegevens. De behandelaars die binnen de instelling werkzaam zijn, zijn medeverantwoordelijk voor het verwerken van de cliëntgegevens. De WBP legt aan de '(eind)verantwoordelijke' een aantal plichten op. De 'bewerker' is een persoon of organisatie buiten de instelling aan wie de 'verantwoordelijke' (een deel van) de gegevenswerking heeft uitbesteed. De 'bewerker' bewerkt volgens instructies en onder uitdrukkelijke verantwoordelijkheid van de verantwoordelijke. Voorbeelden van bewerkers zijn: een externe netwerkbeheerder, een servicebureau of een administratiekantoor. Wanneer er een hiërarchische relatie bestaat tussen verantwoordelijke en bewerker is er sprake van (intern) beheer en niet van een bewerker. De bewerker is, naast de verantwoordelijke, aansprakelijk voor eventuele nadelen die iemand ondervindt omdat de privacyeisen niet zijn nagekomen. De bewerker en zijn medewerkers hebben een geheimhoudingsplicht. A3 Verplichtingen van de 'verantwoordelijke' Meldingsplicht De (eind)verantwoordelijke is verplicht om elektronische gegevensbestanden bij het College Bescherming Persoonsgegevens te melden. Papieren bestanden hoeven slechts te worden aangemeld als er een 'bijzonder risico voor privacyschending' aanwezig is, bijvoorbeeld als gegevens worden vastgelegd zonder dat de persoon op wie de gegevens betrekking hebben, daarvan op de hoogte is. Dit laatste zal zich niet zo snel voordoen, omdat de WGBO de instemming ('informed consent') van een cliënt vereist. Concreet: in de gezondheidszorg zullen in de regel alleen elektronische verwerkingen (van cliëntgegevens) hoeven te worden gemeld. Gegevensbestanden die slechts door één behandelaar of diens waarnemer worden gebruikt, voor bijvoorbeeld behandeling, begeleiding, eigen wetenschappelijk onderzoek en financiële administratie zijn vrijgesteld van de meldingsplicht. Informatieplicht In de WBP is de informatieplicht van de 'verantwoordelijke' belangrijker (of dwingender) geworden. 3

4 De persoon van wie gegevens worden verwerkt ('de betrokkene') moet worden ingelicht over: wie de 'verantwoordelijke' is, het doel of de doelen van de gegevensverwerking, de wijze waarop de verwerking plaatsvindt en eventuele medegebruikers of ontvangers van de gegevens. De 'verantwoordelijke' is aanspreekpunt voor de cliënt bij vragen over de gegevensverwerking. Ook moet de medewerker/vrijwilliger cliënt worden gewezen op de rechten waarop hij zich kan beroepen. Deze rechten vindt u in A 5. Informatie over de gegevensverwerking van wilsonbekwame cliënten (bijvoorbeeld ouderen met dementie) moet worden verstrekt aan de (wettelijk) vertegenwoordiger, zoals de curator.. Heeft de cliënt toen hij nog wel wilsbekwaam was, een ander schriftelijk gemachtigd namens hem op te treden, dan moet de informatie aan die persoon worden gegeven. Als de wettelijk vertegenwoordigers of de gemachtigden ontbreken of niet wensen namens de cliënt op te treden, dan wordt de cliënt vertegenwoordigd door de echtgenoot of partner, kind, broer of zus. Beveiligingsmaatregelen De verantwoordelijke moet voor 'passende organisatorische beveiligingsmaatregelen' zorgen. Dat betekent onder meer dat hij duidelijk moet maken - bijvoorbeeld via een overzicht - welke personen toegang hebben tot welke gegevens.. Er zijn ook vereisten aan de technische beveiliging. Toegang tot elektronische gegevens moet alleen mogelijk zijn via een uniek wachtwoord. Persoonsgegevens die elektronisch worden verzonden via een ook voor (onbevoegde) derden toegankelijk 'medium', moeten eerst worden geëncrypteerd. Voorbeeld: vóórdat cliëntgegevens of afspraken voor een consult per worden verstuurd, moet het bericht eerst worden gecodeerd zodat de gegevens niet meer tot de cliënt zijn te herleiden. Immers, de kans bestaat dat onbevoegde derden, bijvoorbeeld een familielid, toegang hebben tot de gegevens. Dat kan al het geval zijn als het adres verkeerd wordt getypt. Handmatig bijgehouden dossiers (maar ook laptops) moeten in goed afsluitbare kasten en ruimten worden bewaard. Bijlage 8 gaat in op beveiligingsmaatregelen. Bewerkerscontract Als gegevens extern worden bewerkt, moet de verantwoordelijke een bewerkerscontract opstellen. Vervallen privacyreglement In de WPR was de (eind)verantwoordelijke van het gegevensbestand verplicht een privacyreglement op te stellen voor cliënten en medewerkers. Die plicht komt in de WBP te vervallen. A 4 Doelen van de gegevensverwerking De 'verantwoordelijke' moet aangeven voor welk(e) doel(en) persoonsgegevens worden verzameld, nagaan of die doelen 'gerechtvaardigd' zijn en of niet meer gegevens worden verwerkt dan voor het doel noodzakelijk is. 4

5 Worden er gegevens voor andere doelen verwerkt, dan moet zijn voldaan aan extra voorwaarden, zoals uitdrukkelijke toestemming van de betrokkene. Verder moet de verantwoordelijke ervoor zorgen, dat de gegevens juist en zo objectief mogelijk zijn. Dat geldt ook voor gegevens die aan anderen worden verstrekt. Van derden ontvangen gegevens moeten rechtmatig zijn verkregen, dat wil zeggen met kennis en (veronderstelde) toestemming van de cliënt. Een behandelaar moet er dus op toezien dat alle cliëntgegevens die hij 'verwerkt', aan deze eisen voldoen. Immers, deze eisen sluiten grotendeels aan bij de plicht van een behandelaar om een zorgvuldig dossier bij te houden (zie A 5.1). Wordt aan alle eisen voldaan, dan is de gegevensverwerking 'rechtmatig'. De doelen van de gegevensverwerking zijn en worden in samenspraak tussen 'verantwoordelijke' en (een vertegenwoordiging namens) behandelaars gedefinieerd. A 5 Rechten van de betrokkene De WGBO geeft de cliënt een aantal rechten zoals het recht op inzage, afschrift, aanvulling en vernietiging. De WBP biedt de betrokkene (de persoon op wie een gegeven betrekking heeft) het recht van kennisneming, correctie, aanvulling, afscherming en verwijdering. A 5.1 Recht op inzage en afschrift De betrokkene heeft recht op inzage en afschrift van zijn gegevens. De WGBO maakt hierop één uitzondering: inzage of afschrift mag niet worden gegeven als daardoor de privacy van een ander wordt geschonden. Het kan bijvoorbeeld gaan om gegevens die door een partner of familielid zijn verstrekt in het vertrouwen dat de cliënt daarvan niet op de hoogte wordt gebracht. De gegevens kunnen betrekking hebben op henzelf of op de cliënt. De behandelaar zal die informatie uiteraard alleen vastleggen als dit voor de behandeling van de cliënt relevant is. Om een beroep te doen op de uitzondering moet de behandelaar aantonen dat het privacybelang van de ander wordt geschaad door inzage te geven én dat dit belang zwaarder weegt dan het belang van de cliënt. De behandelaar moet dus een belangenafweging maken. Aan een verzoek tot inzage of afschrift moet de verantwoordelijke zo spoedig mogelijk, maar in elk geval binnen vier weken voldoen. Als de eindverantwoordelijke het inzage- of afschriftverzoek afhandelt, is het van belang dat het verzoek wordt afgestemd met de betrokken hulpverlener en dat conform een daartoe opgestelde procedure wordt gehandeld. De betrokken hulpverlener moet beoordelen of alle gegevens kunnen worden ingezien of opgevraagd. De betrokkene heeft in beginsel geen recht op afgifte van de originele gegevens. De originelen komen alleen toe aan degene die ze heeft opgesteld of degene die ze bewaart en beheert. Voor het maken van afschriften (niet voor het geven van inzage) mag een redelijke vergoeding worden gevraagd. A 5.2 Recht op aanvulling, correctie en afscherming De betrokkene heeft het recht om het dossier aan te vullen. Hiermee kan de betrokkene bereiken dat - naar zijn mening - een vollediger of juister beeld van zijn persoon of zijn gezondheidstoestand wordt geschetst. Het gaat dan om afwijkende of aanvullende zienswijzen van de betrokkene zelf óf - op verzoek van de betrokkene - van een andere behandelaar bijvoorbeeld in het kader van een second opinion. Ook als de behandelaar het met de inhoud van de verklaring niet eens is, moet hij de verklaring in het dossier opnemen. De betrokkene mag de verantwoordelijke ook verzoeken om feitelijke onjuistheden in de gegevens te corrigeren, bijvoorbeeld verkeerde adresgegevens. 5

6 De betrokkene mag de verantwoordelijke ook verzoeken zijn gegevens voor anderen af te schermen als hij van mening is dat deze feitelijk onjuist zijn of niet ter zake doen. Dat zal hij alleen vragen als hij het bewaren van deze gegevens van belang vindt; anders zal hij wel om correctie of vernietiging vragen. Binnen vier weken moet de verantwoordelijke laten weten of, en zo ja, in hoeverre aan deze verzoeken kan worden voldaan. In enkele specifieke situaties heeft de betrokkene het recht om het doorgeven van zijn gegevens aan de opdrachtgever te blokkeren, bijvoorbeeld de uitslag van een onderzoek of keuring. A 5.3 Recht op verwijdering en vernietiging De betrokkene heeft het recht om informatie die niet relevant is voor het doel van de registratie, te laten verwijderen. Bijvoorbeeld gegevens over geloofsovertuiging of ras. Ook kan de cliënt verzoeken (een deel van) zijn dossier te laten vernietigen. De verantwoordelijke moet binnen vier weken op een vernietigingsverzoek reageren en het binnen drie maanden uitvoeren. Een eventuele weigering moet goed worden gemotiveerd. Op het recht op verwijderen of vernietigen van gegevens bestaan namelijk twee uitzonderingen: een voorschrift of een andere wet bepaalt dat de gegevens moeten worden bewaard; vanwege een 'aanmerkelijke belang' van een ander dan de cliënt, moeten (bepaalde) gegevens worden bewaard. ad a. Een voorbeeld van de eerste uitzondering is de bepaling in het Besluit Patiëntdossier Bijzondere Opneming in Psychiatrische Ziekenhuizen (BOPZ) dat een verzoek tot vernietiging van gegevens door de (gedwongen opgenomen) cliënt pas vijf jaar ná beëindiging van de BOPZ-behandeling kan worden ingediend. Gegevens die relevante informatie bevatten voor gerechtelijke procedures, moeten worden bewaard totdat de procedure definitief is afgerond. Voor overige persoonsgegevens moeten de wettelijke bewaartermijnen worden aangehouden. ad b. De tweede uitzondering op het recht van een betrokkene om gegevens uit zijn dossier te verwijderen, heeft betrekking op een 'aanmerkelijk belang van een ander dan de betrokkene. De verantwoordelijke moet dit (liefst schriftelijk) aannemelijk maken. Het kan bijvoorbeeld gaan om een situatie waarin de betrokkene een procedure tegen de verantwoordelijke wil aanspannen of dit inmiddels heeft gedaan. De verantwoordelijke heeft er dan een 'aanmerkelijk' belang bij dat hij de gegevens voor zijn verweer kan gebruiken. A 6 Sancties Als naar het oordeel van de toezichthouder, het College Bescherming Persoonsgegevens, in strijd met de WBP-verplichtingen is gehandeld, kan het college een sanctie opleggen. Het college kan bestuursdwang toepassen, bijvoorbeeld door de 'onrechtmatigheid' op kosten van de overtreder ongedaan te maken. Bestuursdwang kan ook bestaan uit het geven van een bevel, in combinatie met een geldboete als dwangmiddel om aan het bevel te voldoen. Voorts kan het college een bestuurlijke boete opleggen (maximaal 4.538) als het gegevensbestand niet (correct) is aangemeld of als wijzigingen niet zijn doorgegeven. Als een betrokkene vindt dat zijn privacybelang is geschonden, kan hij zich tot het tuchtcollege of de rechter wenden. 6

7 B. PERSONEELS- en VRIJWILLIGERSGEGEVENS B 1 Bewaartermijnen personeels- en vrijwilligersgegevens De Nederlandse wetgeving rond bewaartermijnen van personeels/vrijwilligersgegevens is omvangrijk en complex. Er bestaan niet alleen veel regels, de bewaartermijnen die deze regels bevatten lopen bovendien onderling sterk uiteen. De Helpdesk WBP heeft daarom een overzicht gemaakt van alle regelgeving met bewaartermijnen van personeels/ vrijwilligersgegevens waarmee zorginstellingen te maken (kunnen) hebben. B 2 Wet Bescherming Persoonsgegevens De Wet Bescherming Persoonsgegevens (WBP) is van toepassing op alle vormen van personeels/vrijwilligersgegevens. Deze wet bepaalt dat persoonsgegevens niet langer in identificeerbare vorm mogen worden bewaard dan noodzakelijk is voor het doel waarvoor zij zijn vastgelegd. Mogelijke doelen kunnen zijn: personeels-en vrijwilligersregistratie, personeelsbeoordeling, training en opleiding, management development, management/ leidinggeven, interne controle, bedrijfsbeveiliging, etc. Gegevens moeten worden vernietigd of geanonimiseerd als het doel is bereikt. De bewaartermijn is dus gekoppeld aan het doel van de registratie. Echter, als de gegevens niet meer nodig zijn in de actieve registratie, mogen zij worden overgebracht naar een archief (passieve registratie). Een archief heeft echter een veel beperkter gebruiksdoel (referenties, historisch, statistisch en wetenschappelijk onderzoek). De bewaartermijn van persoonsgegevens in een archief is oneindig. B 3 Vrijstellingsbesluit WBP Op het bovenstaande is een algemene uitzondering. Als een registratie niet is gemeld bij het College Bescherming Persoonsgegevens (CBP) in Den Haag, dan gaat de wet ervan uit dat de werkgever gebruik maakt van het Vrijstellingsbesluit WBP (VB). Om daarvan gebruik te kunnen maken, moet voldaan zijn aan een aantal normen. Een daarvan is de bewaartermijn van de gegevens. NB. Het gaat hier om de actieve registratie. Overbrenging naar een archief is steeds mogelijk, met de bovengenoemde restricties. B4 Melding bij CBP Als een registratie wordt gemeld bij het CBP, geldt de melding als een vorm van zelfregulering. Met inachtneming van de hoofdregels van de WBP inzake doelbinding, kan iedere willekeurige bewaartermijn worden opgegeven. Het bedrijf moet zich dan hieraan houden. B5 Bewaartermijn: hoofdregels Indien gemeld bij CBP Indien niet gemeld bij CBP Algemene uitzondering om langer te kunnen bewaren Niet langer dan nodig is voor doel, niet langer dan genoemd in melding Max. voorgeschreven bewaartermijn Vrijstellingsbesluit WBP Toestemming van de werknemernoodzakelijk voor 7

8 (lopende) geschillen (evt. afscherming geboden) B6 Bijzondere bewaartermijnen Er zijn diverse wetten die regels geven voor bewaartermijnen van specifieke personeelsgegevens of die daar mede op betrekking hebben. B 6.1 Personeels- en salarisregistratie De bewaartermijnen gelden zowel voor gegevens in een personeelsinformatiesysteem als voor gegevens in fysieke (papieren) personeelsdossiers. Gegevens die fiscaal relevant zijn Gegevens betreffende etniciteit en Herkomst Gemeld bij CBP overige gegevens: actieve registratie Niet gemeld bij CBP overige gegevens: actieve registratie In archief (passief) 7 jaar Algemene wet inzake Rijksbelastingen 5 jaar Wet stimulering Arbeidsdeelname Minderheden Wet Samen Zie hoofdregels Uiterlijk 2 jaar tot na uitdiensttreding Vrijstellingsbesluit WBP Onbeperkt B6.2 Medische gegevens / Arbogegevens Medische gegevens dienen onder beheer te zijn van de Arbodienst. De genoemde bewaartermijnen gelden dan ook alleen als de gegevens ook daadwerkelijk door de Arbodienst worden bewaard. Medische gegevens die (met uitdrukkelijke toestemming van de werknemer) in het personeelsdossier zijn opgenomen, vallen onder de hoofdregel inzake personeelsdossiers (zie boven). Medische gegevens Arbodienst - algemeen Gegevens betreffende kankerverwekkende stoffen en processen, incl. gegevens van arbeidsgeneeskundig onderzoek en lijst van werknemers Gegevens betreffende Vinylchloridemonomeer - (metinggegevens / concentratiegegevens van bewakingssysteem) 10 jaar (maar werknemer kan om vernietiging vragen) Wet op de Geneeskundige Behandelings-overeenkomst (zie Boek 7 Burgerlijk Wetboek) 40 jaar na blootstelling 3 jaar 40 jaar na blootstelling 8

9 - gegevens van arbeidsgeneeskundig onderzoek, lijst van werknemers Gegevens betreffende benzeen en Gechloreerde koolwaterstoffen incl. gegevens van arbeidsgeneeskundig onderzoek en lijst van werknemers Gegevens betreffende asbest incl. gegevens van arbeidsgeneeskundig onderzoek en lijst van werknemers Register van blootstelling Gegevens betreffende zandsteen incl. gegevens van arbeidsgeneeskundig Onderzoek en lijst van werknemers Gegevens betreffende lood en loodwit Gegevens betreffende biologische agentia - algemeen - indien infectueus Gegevens inzake radioactieve straling (registratie berust bij nationaal registratiesysteem NDRIS) 40 jaar na blootstelling 40 jaar na blootstelling 40 jaar na blootstelling 40 jaar na blootstelling 10 jaar na blootstelling 10 jaar na de laatste blootstelling zoveel langer als nodig, max. 40 jaar Tot leeftijd van 75, maar in ieder geval 30 jaar na beëindiging werkzaamheden Besluit Stralingsbescherming B 6.3 Sollicitatiegegevens Voor gegevens van sollicitanten geldt als vuistregel dat deze gegevens niet langer dan 4 weken bewaard mogen worden, tenzij de sollicitant zijn toestemming heeft gegeven. (Sollicitatiecode NVP). Indien de registratie onder het Vrijstellingsbesluit WBP valt, is de maximale bewaartermijn 4 weken tot na beëindiging van de sollicitatieprocedure (zonder toestemming) of maximaal 1 jaar (met toestemming). Gemeld bij CBP Niet gemeld bij CBP Zonder toestemming: Max. 4 weken Met toestemming: onbeperkt (NVP Sollicitatiecode) Zonder toestemming: Max. 4 weken Met toestemming: Max. 1 jaar Vrijstellingsbesluit WBP 9

10 B 6.4 Videobeelden beveiligingscamera s Personeel en vrijwilligers kunnen ook gefilmd worden door beveiligingscamera s. Opnames mogen maximaal 24 uur bewaard worden (mits Vrijstellingsbesluit van toepassing is) of zoveel langer als is aangegeven in de melding bij het CBP Gemeld bij CBP Niet gemeld bij CBP Zie hoofdregels Max. 24 uur Vrijstellingsbesluit WBP B 6.5 Logfiles computersystemen / en internetmonitoring Gegevens betreffende de handelingen van werknemers, vrijwilligers op computers, computernetwerken en het gebruik van computerdiensten ( / internet) zijn ook aan een maximale bewaartermijn gebonden. Ook hier geldt dat de bewaartermijn afhankelijk is van de vraag of de registratie is gemeld bij het CBP. Gemeld bij CBP Niet gemeld bij CBP - Computersystemen Niet gemeld bij CBP - / Internet-monitoring Zie hoofdregels max. 6 maanden Vrijstellingsbesluit WBP Max. 6 maanden Vrijstellingsbesluit WBP B 6.6 Logfiles toegangscontrolesystemen Ook hier geldt dat de bewaartermijn afhankelijk is van de vraag of de registratie is gemeld bij het CBP. Gemeld bij CBP Niet gemeld bij CBP Zie hoofdregels Max. 6 maanden nadat het recht op toegang is vervallen B 7 Overige zaken intern beheer Zie hoofdregels en het Vrijstellingsbesluit (doorgaans maximaal 6 maanden). C. VOOR BEHANDELAARS (Zorggegevens) De consequenties van de WBP zijn voor de gezondheidszorg beperkt. Er bestaan immers al wetten die het vastleggen en verstrekken van gegevens van cliënts behandelen. Voorbeelden hiervan zijn de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO), de Wet Bijzondere Opneming in Psychiatrische Ziekenhuizen (BOPZ), de Wet op de Medische Keuringen (WMK) en de Infectieziektewet. Naast behandelaars en andere hulpverleners is het verwerken van cliëntgegevens - voor een beperkt aantal doelen - toegestaan aan onder meer verzekeraars, instellingen voor maatschappelijke dienstverlening en speciale scholen. Dit hoofdstuk is een aanvulling op het algemene deel en is bedoeld voor behandelaars. Of de 10

11 behandelaars (in opleiding) al dan niet in dienstverband werkzaam zijn, is irrelevant. De Raad van Bestuur is eindverantwoordelijk voor het beheren en instandhouden van het informatienetwerk en de gegevensbestanden. De binnen de instelling werkzame behandelaars (in opleiding) zijn (mede)verantwoordelijk voor de cliëntgegevens die zij verwerken. De 'eindverantwoordelijke' heeft de genoemde plichten, waaronder die van melding. C1 Doelen van de gegevensverwerking De 'eindverantwoordelijke' definieert in samenspraak met de behandelaars de doelen van de verwerking van cliëntgegevens. In de informatiefolder voor cliënts (zie bijlage 1b) moeten die doelen worden aangegeven. Gegevens mogen alleen voor andere doelen worden verwerkt als de cliënt daarin toestemt. C 1.1 Genetische gegevens De WBP onderwerpt het verwerken van genetische gegevens aan strengere eisen dan het verwerken van andere cliëntgegevens. Genetische gegevens mogen uitsluitend voor de cliënt zelf worden verwerkt en bijvoorbeeld niet voor een familielid. Deze restrictie heeft consequenties voor verzekeraars. Een verzekeraar die van iemand erfelijkheidsgegevens ontvangt in verband met het afsluiten van een (levens- of arbeidsongeschiktheids- )verzekering, mag deze gegevens alleen voor dat doel gebruiken en niet voor eventuele te verzekeren of al verzekerde familieleden. De WBP maakt een uitzondering voor behandelaars die genetische gegevens nodig hebben voor de behandeling van een cliënt of voor wetenschappelijk onderzoek, onderwijs of statistiek. Zij mogen deze gegevens voor wetenschappelijk onderzoek, onderwijs of statistiek onder voorwaarden (zie A 6) - dus wel voor die doelen gebruiken. C 1.2 Goede zorg en hulpverlening Binnen een geneeskundige behandelingsovereenkomst is het aanleggen en bijhouden van een zorgdossier door de behandelaar noodzakelijk om de cliënt goede hulp en zorg te kunnen bieden. De WGBO noemt dit de 'dossierplicht'. Ook de vervanger, de waarnemer en andere personen die rechtstreeks bij de behandeling van de cliënt zijn betrokken, zoals een medebehandelaar, verpleegkundige of fysiotherapeut, hebben een dossierplicht. In het dossier mogen ook 'bijzondere' persoonsgegevens, zoals de WBP ze noemt, worden opgenomen, mits deze relevant zijn voor een goede hulpverlening. Voorbeelden daarvan zijn gegevens over iemands ras, levensovertuiging of seksuele leven. Het verwerken van iemands cliëntgegevens met het oog op een goede behandeling, verzorging of begeleiding is dus rechtmatig. Ook het verwerken van (uitsluitend de noodzakelijke) gegevens voor de financiële afhandeling van de behandeling vormt een onderdeel van dit (primaire) doel. Deze gegevens moeten aan de zorgverzekeraar worden verstrekt. C 1.3 Medisch advies in opdracht van een ander Cliëntgegevens kunnen ook worden verwerkt in verband met een advies aan een derde, bijvoorbeeld een advies van een bedrijfsarts aan de werkgever, een conclusie van een medisch adviseur aan het Regionaal Indicatie Orgaan of een uitslag van een keuringsonderzoek door de keuringsarts aan een sportclub. Alleen de voor dat doel noodzakelijke gegevens mogen worden 'verwerkt'. Op deze situaties is de WGBO van toepassing. De gedachte hierachter is dat de rechten van een cliënt niet alleen in behandelsituaties (tussen behandelaar en cliënt) moeten worden beschermd, maar 11

12 ook in andersoortige situaties waarin een cliënt aan een geneeskundig onderzoek of behandeling wordt onderworpen. Omdat op deze situaties ook andere wetten van toepassing zijn, zoals de socialezekerheidswetgeving en de Wet op de Medische Keuringen, kunnen er conflicterende eisen aan de behandelaar-cliëntrelatie worden gesteld. Daardoor is niet altijd duidelijk of, en zo ja, in hoeverre de WGBO- en de WBP-bepalingen kunnen worden toegepast. C 1.4 Secundaire doelen Onder aanvullende voorwaarden mogen de gegevens ook worden gebruikt voor secundaire doelen, zoals beleid en management van de praktijk of de instelling, kwaliteitsbewaking van de zorg, registratie van complicaties, intercollegiale toetsing, medisch onderwijs, wetenschappelijk onderzoek en statistiek. Hoofdregel is dat voor toegang tot herleidbare cliëntgegevens expliciete toestemming nodig is van de cliënt, zijn vertegenwoordiger of een gemachtigde. Er zijn echter enkele nuanceringen. Bij intercollegiale toetsing binnen een praktijk of instelling kunnen met 'veronderstelde toestemming' van de cliënt diens gegevens worden gebruikt en verstrekt. Voorwaarde is dat de cliënt daarvan tevoren (bijvoorbeeld via de informatiefolder) op de hoogte is gebracht én hij niet heeft aangegeven daartegen bezwaar te hebben. Is het doel het toetsen van het kwaliteitsbeleid van een instelling dan moet eerst worden nagegaan of niet kan worden volstaan met geaggregeerde gegevens. Is dat onmogelijk dan kan de medisch directeur met 'veronderstelde toestemming' van de cliënt gebruikmaken van uitsluitend de noodzakelijke gegevens. Ook hier geldt de voorwaarde dat de cliënt vooraf moet zijn geïnformeerd en geen bezwaar heeft aangetekend. In C 2 en C 3 wordt ingegaan op een aantal bijzondere situaties. C 2 Gegevens verstrekken zonder toestemming van de cliënt Hoofdregel is dat gegevens alleen aan 'anderen' mogen worden verstrekt als de cliënt daarvoor uitdrukkelijk toestemming heeft gegeven. Met 'anderen' bedoelt de WGBO niet de hulpverleners die rechtstreeks bij de behandeling of begeleiding van de cliënt zijn betrokken, zoals een medebehandelaar, praktijkassistente, artsassistent, verpleegkundige, fysiotherapeut, een vervanger of waarnemer. Met 'anderen' worden evenmin bedoeld de (wettelijk) vertegenwoordiger van de cliënt, zoals ouders, voogd, curator, mentor, kind, broer of zus, of de door de cliënt (schriftelijk) gemachtigde. Voor informatieverstrekking aan deze personen hoeft de behandelaar dus niet eerst toestemming aan de cliënt te vragen. Wél voor verstrekking aan personen die hierboven niet zijn aangegeven. In enkele bijzondere situaties is een behandelaar verplicht gegevens te verstrekken. Voorbeelden zijn de plicht om een infectieziekte te melden of de plicht om een verklaring van overlijden af te geven. Ook in een situatie dat zich een 'conflict van plichten' voordoet, moeten relevante gegevens door een behandelaar verstrekt worden zonder dat daarvoor toestemming aan de cliënt is gevraagd (bijvoorbeeld in geval van kindermishandeling of incest) De WGBO biedt een mogelijkheid om cliëntgegevens voor wetenschappelijk onderzoek, statistiek en medisch onderwijs te verwerken. Hoofdregel is dat toestemming (liefst schriftelijk) van de cliënt nodig is. Een uitzondering daarop is echter mogelijk als aan alle van de volgende vier voorwaarden is voldaan: 12

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel

Nadere informatie

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:

Nadere informatie

Privacy. Informatie. www.arienszorgpalet.nl

Privacy. Informatie. www.arienszorgpalet.nl Privacy Informatie www.arienszorgpalet.nl Inleiding Over ons Over AriënsZorgpalet AriënsZorgpalet is een toonaangevende zorginstelling in Enschede. Met 900 medewerkers en 350 vrijwilligers bieden we onze

Nadere informatie

Uw medisch dossier. Neem altijd uw verzekeringsgegevens en identiteitsbewijs mee!

Uw medisch dossier. Neem altijd uw verzekeringsgegevens en identiteitsbewijs mee! Uw medisch dossier Voor een goede medische behandeling is het noodzakelijk dat uw behandelend arts een dossier bijhoudt. Dit dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de

Nadere informatie

8.50 Privacyreglement

8.50 Privacyreglement 1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben

Nadere informatie

Informatie over privacywetgeving en het omgaan met persoonsgegevens

Informatie over privacywetgeving en het omgaan met persoonsgegevens Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over

Nadere informatie

Privacy- wetgeving en het omgaan met patiëntgegevens. KNMG Handleiding voor artsen

Privacy- wetgeving en het omgaan met patiëntgegevens. KNMG Handleiding voor artsen Privacy- wetgeving en het omgaan met patiëntgegevens KNMG Handleiding voor artsen Utrecht, mei 2001 1/KNMG Handleiding voor artsen INHOUD INLEIDING 3 A VOOR ALLE ARTSEN 5 A 1 Wanneer is de WBP van toepassing?

Nadere informatie

Privacyreglement. Algemene bepalingen. Doelstelling

Privacyreglement. Algemene bepalingen. Doelstelling Doelstelling Privacyreglement Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP. Dit reglement is van toepassing

Nadere informatie

Privacy reglement. Inleiding

Privacy reglement. Inleiding Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen

Nadere informatie

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon. Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare

Nadere informatie

PRIVACYREGLEMENT. Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht. Inhoudsopgave

PRIVACYREGLEMENT. Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht. Inhoudsopgave Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht PRIVACYREGLEMENT Inhoudsopgave Algemene bepalingen Art 1. Begripsbepalingen Art 2. Reikwijdte Art 3. Doel Rechtmatige verwerking persoonsgegevens

Nadere informatie

Privacy van de cliënt en omgang met cliëntgegevens

Privacy van de cliënt en omgang met cliëntgegevens Privacy van de cliënt en omgang met cliëntgegevens Informatieboekje Privacy - februari 2010 PRIVACY VAN DE CLIËNT De Wet Bescherming Persoonsgegevens (WBP) bepaalt hoe wij in Nederland moeten omgaan met

Nadere informatie

Privacyreglement Kindertherapeuticum

Privacyreglement Kindertherapeuticum 1. Begripsbepalingen Binnen de Wet Bescherming Persoonsgegevens (WBP) wordt een aantal begrippen gehanteerd. In onderstaande lijst staat een uitleg van de begrippen. 1.1 Persoonsgegevens Elk gegeven betreffende

Nadere informatie

Privacyreglement Fortagroep Uitwerking van de Wet geneeskundige behandelingsovereenkomst en de Wet bescherming persoonsgegevens

Privacyreglement Fortagroep Uitwerking van de Wet geneeskundige behandelingsovereenkomst en de Wet bescherming persoonsgegevens Privacyreglement Fortagroep Uitwerking van de Wet geneeskundige behandelingsovereenkomst en de Wet bescherming persoonsgegevens De tien gouden privacyregels Inleiding Algemene bepalingen Art 1. Art 2.

Nadere informatie

Privacyreglement cliënten SIG

Privacyreglement cliënten SIG Privacyreglement cliënten SIG Inhoudsopgave Algemene bepalingen Art 1. Begripsbepalingen Art 2. Reikwijdte Art 3. Doel Rechtmatige verwerking persoonsgegevens Art 4. Voorwaarden voor rechtmatige verwerking

Nadere informatie

Privacyreglement van de Stichting Welzijnswerk. inzage-exemplaar voor klanten

Privacyreglement van de Stichting Welzijnswerk. inzage-exemplaar voor klanten Privacyreglement van de Stichting Welzijnswerk inzage-exemplaar voor klanten Privacyreglement van de Stichting Welzijnswerk Reglement ter bescherming van de persoonlijke levenssfeer in verband met persoonsregistraties

Nadere informatie

Privacyreglement Dr. Leo Kannerhuis Bijgewerkt: 03-12-2014

Privacyreglement Dr. Leo Kannerhuis Bijgewerkt: 03-12-2014 Privacyreglement Dr. Leo Kannerhuis Bijgewerkt: 03-12-2014 Inleiding en doel In het Dr. Leo Kannerhuis worden persoonsgegevens van zowel patiënten als van medewerkers verwerkt. Het gaat daarbij vaak om

Nadere informatie

Privacyreglement. Thuiszorg De Zorgster

Privacyreglement. Thuiszorg De Zorgster Privacyreglement Thuiszorg De Zorgster Doel van het reglement De Wet Bescherming Persoonsgegevens vereist dat persoonsgegevens in overeenstemming met de wet op behoorlijke en zorgvuldige wijze dienen te

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere

Nadere informatie

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. PRIVACYREGLEMENT 1. Begripsbepalingen 1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 2. Zorggegevens: persoonsgegevens die direct of indirect

Nadere informatie

1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement Kraambureau Tilly Middendorp Vooraf De WBP (Wet Bescherming Persoonsgegevens) verplicht de instelling niet meer tot het maken van een privacyreglement. Dat betekent niet, dat het niet

Nadere informatie

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp)

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp) Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp) 1. Begripsbepaling 1.1. Persoonsgegevens Alle gegevens die herleidbaar zijn tot een individuele natuurlijke persoon. 1.2. Zorggegevens

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie

Informatiefolder voor cliënten: uw medisch dossier Meer informatie: www.ggzwnb.nl

Informatiefolder voor cliënten: uw medisch dossier Meer informatie: www.ggzwnb.nl UW MEDISCH DOSSIER INHOUD Woord vooraf Inhoud dossier Elektronisch patiëntendossier Toegang tot het EPD door hulpverleners Uw rechten Gebruik van cliëntgegevens voor kwaliteitsbewaking Gebruik van cliëntgegevens

Nadere informatie

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd

Nadere informatie

Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet Bescherming Persoonsgegevens, verder te noemen WBP.

Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet Bescherming Persoonsgegevens, verder te noemen WBP. PRIVACYREGLEMENT PHH ACADEMIE Doel van het reglement De Wet Bescherming Persoonsgegevens vereist dat persoonsgegevens in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze dienen te worden

Nadere informatie

Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK

Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK Bescherming en registratie Persoons/patiëntengegevens bij de stichting Sint Maartenskliniek waaronder RD&E, het Sport Medisch Centrum en ICARA, SMK Research BV Opgesteld door: O.G.M. Mensink Nouws C. Kranen

Nadere informatie

Privacyreglement Hammenga Coaching

Privacyreglement Hammenga Coaching Privacyreglement Hammenga Coaching Hammenga Coaching Fazantstraat 13 4815 GD Breda 06-46351388 info@hammengacoaching.nl Hammenga Coaching Privacyreglement 1 Inleiding Van alle personen die in het kader

Nadere informatie

Privacyreglement Stichting Peuterspeelzalen Steenbergen

Privacyreglement Stichting Peuterspeelzalen Steenbergen Privacyreglement Stichting Peuterspeelzalen Steenbergen 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Het betreft hier

Nadere informatie

Privacyreglement Stichting Welzijn Ouderen Bergen op Zoom

Privacyreglement Stichting Welzijn Ouderen Bergen op Zoom Privacyreglement Stichting Welzijn Ouderen Bergen op Zoom 1 Vooraf De Wet Bescherming Persoonsgegevens (WBP) vervangt de Wet PersoonsRegistraties (WPR). Daarmee wordt voldaan aan de verplichting om de

Nadere informatie

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ:

Wet Bescherming Persoonsgegevens : WBP AANGESLOTEN BIJ: AANGESLOTEN BIJ: Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht Wet Bescherming Persoonsgegevens : WBP Kwaliteit Per 1 september 2001 is de Wet Persoonsregistraties vervangen door de Wet Bescherming

Nadere informatie

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

FYSIOTHERAPIE STEENWIJK

FYSIOTHERAPIE STEENWIJK FYSIOTHERAPIE STEENWIJK Privacyreglement Introductie van dit reglement Onze praktijk houdt, om u zo goed mogelijk ten dienst te kunnen zijn en vanwege wettelijke verplichtingen een registratie bij van

Nadere informatie

PRIVACYREGLEMENT (vastgesteld: april 2009, aantal pagina s: 6)

PRIVACYREGLEMENT (vastgesteld: april 2009, aantal pagina s: 6) PRIVACYREGLEMENT (vastgesteld: april 2009, aantal pagina s: 6) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon. 2. Zorggegevens:

Nadere informatie

Privacyreglement Patiënten_def 1

Privacyreglement Patiënten_def 1 Privacyreglement Patiënten Ziekenhuis Amstelland Ziekenhuis Amstelland gaat zorgvuldig om met persoonlijke en vertrouwelijke gegevens. In dit reglement wordt beschreven op welke wijze dat gebeurt. Artikel

Nadere informatie

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN 1. Begripsbepalingen. Persoonsgegevens; Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Zorggegevens Persoonsgegevens

Nadere informatie

Privacyreglement KOM Kinderopvang

Privacyreglement KOM Kinderopvang Privacyreglement KOM Kinderopvang Doel: bescherming bieden van persoonlijke levenssfeer van de ouders en kinderen die gebruik maken van de diensten van KOM Kinderopvang. 1. Algemene bepalingen & begripsbepalingen

Nadere informatie

Algemene bedrijfsmatige documenten

Algemene bedrijfsmatige documenten Algemene bedrijfsmatige documenten Jaarrekening, accountantsverklaring e.d. 7 jaar vanaf datum opstellen BW art. 2: 394 BW Winst- en verliesrekening 7 jaar vanaf datum opstellen art. 2: 10 en 3: 15a BW

Nadere informatie

PRIVACY REGLEMENT - 2015

PRIVACY REGLEMENT - 2015 PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting

Nadere informatie

Algemene bedrijfsmatige documenten

Algemene bedrijfsmatige documenten Algemene bedrijfsmatige documenten Jaarrekening, accountantsverklaring e.d. 7 jaar vanaf datum opstellen BW art. 2: 394 BW Winst- en verliesrekening 7 jaar vanaf datum opstellen art. 2: 10 en 3: 15a BW

Nadere informatie

Privacyreglement 2015

Privacyreglement 2015 Het doel van dit privacyreglement betreft een praktische uitwerking geven van de bepalingen van de Wet Bescherming Persoonsgegevens, verder te noemen Wbp. Inhoudsopgave 1. Begripsbepalingen p. 2 2. Reikwijdte

Nadere informatie

Privacywetgeving en omgaan met patiëntengegevens

Privacywetgeving en omgaan met patiëntengegevens V.05 Privacywetgeving en omgaan met patiëntengegevens 1 Inhoudsopgave Inleiding 3 A Voor alle artsen 5 B Voor artsen die in een zelfstandige praktijk buiten een instelling werken 12 C Voor artsen die in

Nadere informatie

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de Privacyreglement 1. Algemeen Dit reglement is een uitwerking van de Wet bescherming persoonsgegevens (Wbp). Hiermee wordt de privacy van medewerkers, stagiairs, vrijwilligers en (ouders 1 van) cliënten

Nadere informatie

Privacy in Instituut Verbeeten

Privacy in Instituut Verbeeten Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede

Nadere informatie

PRIVACYREGLEMENT 1[1] 2[2]

PRIVACYREGLEMENT 1[1] 2[2] PRIVACYREGLEMENT Artikel 1 DOEL 1. Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP en - voor zover van toepassing

Nadere informatie

Privacy Reglement Flex Advieshuis

Privacy Reglement Flex Advieshuis Privacy Reglement Flex Advieshuis Paragraaf 1: Algemene bepalingen Artikel 1: Begripsbepaling In aanvulling op de Wet bescherming persoonsgegevens en het Besluit Gevoelige Gegevens wordt in dit reglement

Nadere informatie

Privacyreglement betreffende de Wet bescherming persoonsgegevens voor Zorg en Behandeling Voor Ouderen B.V.

Privacyreglement betreffende de Wet bescherming persoonsgegevens voor Zorg en Behandeling Voor Ouderen B.V. Privacyreglement betreffende de Wet bescherming persoonsgegevens voor Zorg en Behandeling Voor Ouderen B.V. 1. begripsbepalingen 1. persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare

Nadere informatie

Privacyreglement OCA(Zorg)

Privacyreglement OCA(Zorg) Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement Interfisc Arbo

Privacyreglement Interfisc Arbo Interfisc-Arbo BV Postbus 85969 NL-2508 CR Den Haag Stationsplein 4 NL-2275 AZ Voorburg 0031 (0)70 313 30 40 0031 (0)70 313 30 49 Documentcode : KL/NL-AO-ALG-0001-NL/09-2013 Paginanummer : 1 van 5 Privacyreglement

Nadere informatie

g) Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

g) Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats. Privacyreglement Wet Bescherming Persoonsgegevens (WBP) Huisartsenpraktijk Marktplein volgt de Wet Bescherming Persoonsgegevens. In deze wet staat beschreven hoe wij met uw gegevens dienen om te gaan.

Nadere informatie

Voor de registratie en de doorgifte van persoons- en medische gegevens dient dit reglement.

Voor de registratie en de doorgifte van persoons- en medische gegevens dient dit reglement. Privacyreglement R/ Partners Voorwoord Omtrent de zieke werknemer worden veel persoonsgegevens verwerkt. Alleen al de strengere reïntegratieverplichting en de verdere uitbreiding van de loondoorbetalingsverplichting

Nadere informatie

Privacy reglement. 28 juli 2011. Privacyreglement Surplus Welzijn

Privacy reglement. 28 juli 2011. Privacyreglement Surplus Welzijn Privacy reglement 28 juli 2011 I. Algemene bepalingen In dit reglement en de daarop berustende bepalingen wordt verstaan onder: - Persoonsgegevens Gegevens die herleidbaar zijn tot individuele natuurlijke

Nadere informatie

Privacyreglement. van. DoorWerk

Privacyreglement. van. DoorWerk Privacyreglement van DoorWerk Dit privacyreglement is vastgesteld op 01-01-2010 Dit privacyreglement dient als basis voor het vastleggen door het reïntegratiebedrijf hoe het omgaat met de privacy en de

Nadere informatie

behoeve van de uitvoering van de Wet gemeentelijke basisadministratie vallen niet onder de reikwijdte van dit reglement.

behoeve van de uitvoering van de Wet gemeentelijke basisadministratie vallen niet onder de reikwijdte van dit reglement. Privacyreglement Artikel 1. Begripsbepalingen 1. Diagnostisch Centrum: DiaSana 2. Raad van Bestuur: de Raad van Bestuur van Diagnostisch Centrum DiaSana 3. Persoonsgegevens: elk gegeven betreffende een

Nadere informatie

De rechten en plichten van de patiënt

De rechten en plichten van de patiënt 1/6 Algemeen De rechten en plichten van de patiënt Inleiding Als patiënt hebt u een aantal rechten en plichten die zijn vastgelegd in de Wet Bescherming Persoonsgegevens, de Wet op de Geneeskundige Behandelingsovereenkomst

Nadere informatie

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg

Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Reglement bescherming persoonsgegevens studenten Universiteit van Tilburg Dit reglement bevat, conform de wet bescherming persoonsgegevens, regels voor een zorgvuldige omgang met het verzamelen en verwerken

Nadere informatie

Uw rechten als patiënt

Uw rechten als patiënt Dit informatieblad is bestemd voor de betrokkene, dat is degene wie persoonsgegevens worden gebruikt. DIT INFORMATIEBLAD GAAT IN OP DE VOLGENDE VRAGEN: Heb ik recht op inzage? Heb ik recht op inzage in

Nadere informatie

Privacyreglement Huisartsenpraktijk Kloosterpad

Privacyreglement Huisartsenpraktijk Kloosterpad Privacyreglement Huisartsenpraktijk Kloosterpad Uw persoonsgegevens en privacy in onze huisartsenpraktijk. Algemeen De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter

Nadere informatie

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.

1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen. Privacyreglement 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel van handelingen

Nadere informatie

Uw rechten en plichten als patiënt

Uw rechten en plichten als patiënt Uw rechten en plichten als patiënt In de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) en de Wet Bescherming Persoonsgegevens staan uw rechten en plichten als patiënt beschreven. Het is belangrijk

Nadere informatie

Privacyreglement Keizer Kliniek

Privacyreglement Keizer Kliniek Privacyreglement Keizer Kliniek Artikel 1. Begripsbepalingen 1. Keizer Kliniek: specialistisch centrum endoscopisch onderzoek, bekkenbodemklachten, liesbreuken, vaatchirurgie en wondklachten. 2. Management:

Nadere informatie

Privacyreglement Huisartsenpraktijken te Groenlo en Beltrum

Privacyreglement Huisartsenpraktijken te Groenlo en Beltrum Privacyreglement Huisartsenpraktijken te Groenlo en Beltrum Wet Bescherming Persoonsgegevens (WBP) De Huisartsenpraktijken in Groenlo en Beltrum volgen de Wet Bescherming Persoonsgegevens. In deze wet

Nadere informatie

PRIVACYREGLEMENT PATIENTGEGEVENS

PRIVACYREGLEMENT PATIENTGEGEVENS Versiedatum 27 juni 2014 Versienummer 2.1 Datum vaststelling Mei 2015 Datum evaluatie juni 2016 Verantwoordelijk voor vaststelling H. van den Hoeven Verantwoordelijk voor implementatie huisartsen, apotheken,

Nadere informatie

PRIVACY REGLEMENT PERCURIS

PRIVACY REGLEMENT PERCURIS PRIVACY REGLEMENT PERCURIS Inleiding. Van alle personen die door Percuris, of namens Percuris optredende derden, worden begeleid -dat wil zeggen geïntervenieerd, getest, gere-integreerd, geadviseerd en

Nadere informatie

Privacyreglement Eyescan Brilvervangende Chirurgie

Privacyreglement Eyescan Brilvervangende Chirurgie Privacyreglement Eyescan Brilvervangende Chirurgie Artikel 1. Begripsbepalingen 1. Eyescan Brilvervangende Chirurgie: Specialistisch centrum voor refractieve chirurgie 2. Management: De directie van Eyescan

Nadere informatie

PRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles

PRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles PRIVACYREGLEMENT THAELES BV Baarlo, 15 september 2010 Privacyreglement Thaeles 15 september 2010 PRIVACYREGLEMENT THAELES BV Artikel 1 - Begrippen In deze regeling wordt verstaan onder: a) Thaeles: Thaeles

Nadere informatie

Privacy in Instituut Verbeeten

Privacy in Instituut Verbeeten Privacy Privacy in Instituut Verbeeten Ook uw gegévens behandelen wij met zorg Wij gebruiken privacygevoelige gegevens van u. We vinden het daarom ook belangrijk dat u weet dat uw gegevens bij ons in goede

Nadere informatie

Rechten en plichten van de patiënt

Rechten en plichten van de patiënt Rechten en plichten van de patiënt Inleiding Als patiënt hebt u een aantal rechten en plichten die zijn vastgelegd in de Wet Bescherming Persoonsgegevens, de Wet op de Geneeskundige Behandelingsovereenkomst

Nadere informatie

Privacyreglement HAP S. Broens

Privacyreglement HAP S. Broens Privacyreglement HAP S. Broens Verstrekking van uw persoonsgegevens aan derden De medewerkers van HAP S. Broens hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld

Nadere informatie

Quality Coaching Postbus 9436 9703 LP Groningen 050-549 49 26

Quality Coaching Postbus 9436 9703 LP Groningen 050-549 49 26 Privacyreglement Quality Coaching. Op basis van de Wet Persoonsregistraties hanteert Quality Coaching het Privacyreglement. Al uw rechten zijn in dit reglement vastgelegd, zoals het recht van kennisneming

Nadere informatie

Privacyreglement Isala voor patiënten en medewerkers

Privacyreglement Isala voor patiënten en medewerkers Privacyreglement Isala voor patiënten en medewerkers 1 Algemene bepalingen 1.1 Begripsbepalingen 1.1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Nadere informatie

Privacyreglement MC Groep

Privacyreglement MC Groep Privacyreglement MC Groep Artikel 1 Begripsbepalingen Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Zorggegevens Persoonsgegevens die direct of

Nadere informatie

Rechten van uw patiënt

Rechten van uw patiënt Dit informatieblad is bestemd voor de verantwoordelijke, dat is degene die voor eigen doeleinden persoonsgegevens anderen gebruikt. DIT INFORMATIEBLAD GAAT IN OP DE VOLGENDE VRAGEN: Heeft een recht op

Nadere informatie

Privacyreglement (2015-2016) Huisartsenpraktijk Rozet

Privacyreglement (2015-2016) Huisartsenpraktijk Rozet Privacyreglement (20152016) Huisartsenpraktijk Rozet Verstrekking van uw persoonsgegevens aan derden De medewerkers van Huisartsenpraktijk Rozet hebben de verplichting vertrouwelijk met uw persoonsgegevens

Nadere informatie

Privacyreglement Potenco

Privacyreglement Potenco Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 beheerder (functie/naam): Wieneke Groot, POH management bestemd voor: patiënten,

Nadere informatie

Privacyreglement. September 2010 Versie definitief HRM 1

Privacyreglement. September 2010 Versie definitief HRM 1 Privacyreglement Artikel 1 Definities In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet bescherming Persoonsgegevens. 2.

Nadere informatie

Privacyreglement Bouw & Gezond

Privacyreglement Bouw & Gezond Privacyreglement Bouw & Gezond 1. Inleidende bepalingen Artikel 1 Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: a. persoonsgegeven: een gegeven dat

Nadere informatie

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens

Nadere informatie

Privacyreglement Stichting Combiwel Amsterdam

Privacyreglement Stichting Combiwel Amsterdam Privacyreglement Stichting Combiwel Amsterdam Versie 3.0 Vastgesteld 24-2-2015 Evaluatiedatum 1-3-2017 Houder Servicebureau, Adviseur beleid en kwaliteit Privacyreglement Combiwel versie 3.0 Pagina 1 van

Nadere informatie

Begripsbepalingen In de WBP wordt een aantal begrippen gehanteerd. Ter verduidelijking staat in onderstaande lijst een uitleg van de begrippen.

Begripsbepalingen In de WBP wordt een aantal begrippen gehanteerd. Ter verduidelijking staat in onderstaande lijst een uitleg van de begrippen. PRIVACYREGLEMENT STICHTING ARISTICON Inleiding De Wet Bescherming Persoonsgegevens (WBP) vereist dat persoonsgegevens, in overeenstemming met de wet, op behoorlijke en zorgvuldige wijze worden verwerkt.

Nadere informatie

Privacyreglement BovenIJ ziekenhuis

Privacyreglement BovenIJ ziekenhuis Privacyreglement BovenIJ ziekenhuis Preambule Het BovenIJ ziekenhuis vervult als organisatie voor medisch specialistische zorg een vertrouwensfunctie jegens haar patiënten die gebaseerd is op directe en

Nadere informatie

Informatie over uw medische gegevens

Informatie over uw medische gegevens Informatie over uw medische gegevens Patiënten hebben het recht om hun persoonlijke medische gegevens in te zien of hier een kopie van op te vragen. Ook kunnen zij hun medische gegevens laten aanvullen,

Nadere informatie

Wet bescherming persoonsgegevens Pagina 1

Wet bescherming persoonsgegevens Pagina 1 Wet bescherming persoonsgegevens Wet bescherming persoonsgegevens te Huizen Erkend gastouderbureau Houder: dhr. A. Jongsma Laatst gewijzigd op: 10 mei 2009. Wet bescherming persoonsgegevens Pagina 1 Inhoudsopgaaf:

Nadere informatie

Privacyreglement van De Zaak van Ermelo

Privacyreglement van De Zaak van Ermelo Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet

Nadere informatie

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking

Nadere informatie

Aesthetic Beauty Clinics

Aesthetic Beauty Clinics Privacyreglement Aesthetic Beauty Clinics Artikel 1. Begripsbepalingen 1. Aesthetic Beauty Clinics: Specialistisch centrum voor plastische chirurgie en haartransplantatie. 2. Management: De directie van

Nadere informatie

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement Werkvloertaal 26 juli 2015 Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband

Nadere informatie

Privacy reglement. Algemeen

Privacy reglement. Algemeen Privacy reglement Algemeen Doel Reglement met betrekking tot persoonsregistraties, ter bescherming van de persoonlijke levenssfeer van patiënten in Medisch Centrum de Veluwe Begrippen Persoonsgegevens

Nadere informatie

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten:

Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: Burgemeester en wethouders van de gemeente Teylingen; gelet op het bepaalde in de Wet bescherming persoonsgegevens; besluiten: vast te stellen de volgende Regeling Wet bescherming persoonsgegevens Teylingen

Nadere informatie

Rechten en plichten. Uw rechten

Rechten en plichten. Uw rechten Rechten en plichten Als er met uw gezondheid iets aan de hand is, heeft u de hulp van een arts of een andere deskundige nodig. Zodra de behandelaar u gaat onderzoeken of behandelen, is er sprake van een

Nadere informatie

1.5 Medewerker Alle personen, werkzaam in de organisatie van de houder, al dan niet op basis van een arbeidsovereenkomst.

1.5 Medewerker Alle personen, werkzaam in de organisatie van de houder, al dan niet op basis van een arbeidsovereenkomst. Privacyreglement Assist Verzuim BV 1 Algemene bepalingen Artikel 1 Begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de

Nadere informatie

De WGBO is een dwingend recht. Dit betekent dat cliënten en zorgverleners onderling geen afspraken kunnen maken die van deze wet afwijken.

De WGBO is een dwingend recht. Dit betekent dat cliënten en zorgverleners onderling geen afspraken kunnen maken die van deze wet afwijken. Cliëntenrechten Als cliënt van De Zorggroep vraagt u zich misschien af wat uw rechten en plichten zijn. Uw rechten zijn vastgelegd in een wet. Dit is de Wet Geneeskundige Behandelingsovereenkomst (WGBO).

Nadere informatie

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.

Ook worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt. Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen

Nadere informatie

Privacyreglement Paswerk en Werkpas Holding BV

Privacyreglement Paswerk en Werkpas Holding BV Privacyreglement Paswerk en Werkpas Holding BV Artikel 1. Definities. In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder: 1. de wet: de Wet

Nadere informatie