Bedrijf A. uitwisseling gegevens via internet zorgportaal
|
|
- Floris de Wit
- 7 jaren geleden
- Aantal bezoeken:
Transcriptie
1 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL FAX INTERNET AAN Bedrijf A DATUM 14 oktober 2002 CONTACTPERSOON UW BRIEF VAN UW KENMERK ONDERWERP uitwisseling gegevens via internet zorgportaal Bij brief van 19 september 2002 heeft u gereageerd op de voorlopige bevindingen ten aanzien van de verwerkingsdiensten van A die het College bescherming persoonsgegevens (CBP) u bij brief van 22 augustus jl. heeft toegestuurd. De voorlopige bevindingen van het CBP waren gebaseerd op de met A gevoerde gesprekken en bijbehorende stukken van 2 november 2000, 21 februari 2002, 9 april 2002 en de antwoorden die u bij brief van 5 juli jl. heeft gegeven op de zes aanvullende vragen die het CBP u bij memo van 11 april jl. heeft gesteld. In uw laatste brief heeft u op een aantal punten een nadere toelichting gegeven. Tevens stelt u X te hebben ingeschakeld om een privacyaudit uit te voeren, waarvan het definitieve rapport nog aan het CBP zal worden voorgelegd. Ook overigens heeft u de aanbevelingen van het CBP overgenomen. Het CBP ziet hierin aanleiding om tot afronding van de zaak te komen. Dit is dan ook de eindbrief van het CBP in deze zaak. 1. Feiten In dit deel komen de feiten aan de orde die door A via gesprekken en documenten zijn verstrekt. Het CBP betrekt daarbij met name de volgende documenten die A heeft overgelegd: 1) de modelovereenkomst ziekenhuizen 2) de modelovereenkomst zorgverzekeraars 3) de overeenkomst inzake exploitatie zorgportaal tussen A en B; 4) door A ingevulde concept-meldingsformulieren voor de verzekeraar en het ziekenhuis; 5) A Zorgportaal Privacypolicy (versie 2.3.); 6) A Zorgportaal Beveiliging (versie 3.0); 7) de Vektis-standaard. A stelt zich ten doel om efficiënte berichtenuitwisseling mogelijk te maken tussen zorgverleners en zorgverzekeraars via een landelijke elektronische berichtencentrale, zonder verdere nevendoelen. A wil daartoe zo spoedig mogelijk als bewerker via internet berichten met persoonsgegevens van patiënten/cliënten gaan uitwisselen tussen het ziekenhuis en de verzekeraar bij wijze van proef. Op termijn is het plan dit uit te breiden naar alle Nederlandse ziekenhuizen, tandartsen, fysiotherapeuten en huisartsen enerzijds en verzekeraars anderzijds. Aan de hand van de antwoorden van A op de aanvullende vragen van het CBP worden hier in zes onderdelen de overige feiten opgesomd. BIJLAGEN BLAD 1
2 Ad 1) Datamodel Alle persoonsgegevens die voor declaratieafwikkeling worden verwerkt tussen zorgaanbieders en zorgverzekeraars zijn (al dan niet tijdelijk) opgeslagen in één centrale database. Het gaat daarbij onder meer om gezondheidsgegevens. Gezondheidsgegevens zijn alle gegevens die de geestelijke of lichamelijke gezondheid van een persoon betreffen. A heeft er voor gekozen zich aan te sluiten bij de zogenaamde Vektis-standaard van de zorgverzekeraars. Via doelomschrijvingen, modelovereenkomsten en het meldingsformulier van de verantwoordelijken (zorgaanbieders en zorgverzekeraars) die A als bewerker hebben ingeschakeld, zijn de voorwaarden aangegeven voor de wijze waarop deze persoonsgegevens dienen te worden verwerkt en is de bevoegdheidsverdeling geregeld. In het meldingsformulier is vastgelegd dat het personeel onder leiding van A in ieder geval geen toegang heeft tot de gegevens. Gebruik van de Vektis-standaard brengt met zich mee dat er meer gegevens worden verzameld dan noodzakelijk is voor het doel van A. A zou daardoor meer met deze gegevens kunnen doen dan noodzakelijk is gelet op haar doel. A is daartoe echter niet bevoegd. Dergelijk gebruik van gegevens zou bovendien onrechtmatig zijn. Vandaar dat het CBP A in zijn vorige brief heeft aanbevolen haar systeem zodanig in te richten dat met de verkregen gegevens niet meer kan worden gedaan dan noodzakelijk is voor het huidige doel van A. In reactie hierop heeft A gesteld dat zij het systeem thans zo heeft ingericht dat het systeem alleen gebruikt kan worden voor het huidige doel van A. De verantwoordelijken (ziekenhuizen/verzekeraars ) hebben volgens A slechts toegang tot hun eigen gegevens, terwijl de medewerkers van A geen toegang hebben tot de gegevens. Uitzondering hierop zijn drie ICT medewerkers die voor het beheer en onderhoud toegang hebben tot alle onderdelen. Zij mogen de gegevens alleen benaderen in opdracht van de verantwoordelijken voor het oplossen van problemen. De onderaannemers zoals de ICT bedrijven hebben geen toegang tot de gegevens. A stelt dat de gegevens na de verwerking permanent worden verwijderd. Mocht een klant specifiek willen dat A de berichten nog enige tijd bewaart, dan zal zij dit in de overeenkomst met de klant vastleggen. Een langere bewaartijd dan twee maanden zal door A niet worden geaccommodeerd. Voor toekomstige functionaliteiten zegt A toe dat een evaluatie en heroverweging zal plaatsvinden ten aanzien van de positie van A als bewerker of verantwoordelijke. A zal hierover tijdig overleg voeren met het CBP. In de nieuwe model-overeenkomsten heeft A daarom opgenomen dat de opdrachtgevers aan de wettelijke en contractuele verplichtingen dienen te voldoen en is een vrijwaring ten behoeve van A opgenomen voor aanspraken van derden terzake. Ad II) Bewerkerscontract en rolverdeling A heeft haar contracten conform het commentaar van het CBP aangepast. Model- overeenkomsten met zorgverleners en zorgverzekeraars zijn inmiddels opgesteld en als bijlage aan het CBP verstrekt. Uit de contracten en de model-overeenkomsten blijkt dat A bewerker is. Overeenkomstig het commentaar van het CBP is in het contract de bepaling verwijderd dat A in opdracht steekproeven kan verrichten. De Privacy Policy is herschreven. Het CBP heeft deze eveneens als bijlage ontvangen. Hierin wordt nu verwezen naar de ingeschakelde derden. Het Privacy Reglement waarnaar in de oude Privacy Policy werd verwezen is vervallen. BLAD 2
3 Verder is nu de Privacy Policy als bijlage aan de overeenkomsten met de zorgverleners en zorgverzekeraars toegevoegd, waardoor deze een integraal onderdeel van de desbetreffende model-overeenkomsten vormt. In de nieuwe model-contracten is opgenomen dat A gerechtigd is derden in te schakelen. De herschreven Privacy Policy beoogt de rol van in te schakelen derden te definiëren en toe te lichten. Daarbij geldt dat A met de door haar in te schakelen derden overeenkomsten sluit waarin duidelijk wordt vastgelegd welke taken de derde voor A verricht. Ten aanzien van in te schakelen derden heeft A toegelicht dat wat betreft Y onderhandelingen worden gevoerd. Y beheert netwerken voor huisartsen en beheert diensten voor verzekeraars. De bedoeling is dat indien een verantwoordelijke A opdracht geeft om via Y berichten te ontvangen of versturen, A deze opdracht zal uitvoeren. Wat betreft een factoringbedrijf worden op dit moment nog onderhandelingen gevoerd over de te verrichten dienstverlening. In de thans beoogde samenwerking geldt het factoringbedrijf als aanleveraar van nota's van de bij haar aangesloten zorgverleners. Zij verschilt in die positie niet van die van de ziekenhuizen. Ad III) Rechtmatige grondslag A acht artikel 8, onder b WBP (noodzakelijk voor de uitvoering van de verzekerings- of de behandelingsovereenkomst) de rechtmatige grondslag voor de gegevensverwerkingen waar A als bewerker bij betrokken is. Dit betekent onder meer dat cliënten geen recht op verzet hebben overeenkomstig artikel 40 WBP. Bovendien zijn voor de verantwoordelijken de bepalingen in artikel 21, eerste lid, onder a en b WBP in verbinding met artikel 23 WBP van belang. In haar reactie geeft A verder nog aan dat indien zij zich zou gaan voornemen om de aard van de dienstverlening van A zodanig te wijzigen dat A van bewerker verantwoordelijke zou worden, A daartoe in tijdig overleg zal treden met het CBP. Ad IV) Beveiliging Met betrekking tot het transporteren van data zijn voorzieningen getroffen ter waarborging van confidentialiteit, authenticiteit en integriteit. De server bij een ICT bedrijf staat in een zwaar beveiligde omgeving. Verder wordt gewerkt met een 'virtual private database'. Het CBP heeft in haar eerdere brief A aanbevolen de database zo in te richten dat -kort gezegd -niets anders kan dan is toegestaan. In haar reactie geeft A aan dat zij voortdurend de beveiliging met de ICT bedrijven zal evalueren om onbevoegde toegang redelijkerwijze uit te sluiten. Ad V) Melden bij het CBP A heeft op grond van de aanwijzingen van het CBP de meldingsformulieren aangepast. A geeft aan begrepen te hebben dat de verzekeraar inmiddels een Functionaris voor de Gegevensbescherming (FG) in de zin van artikel 62 WBP heeft aangesteld, waardoor een separate melding ten aanzien van A niet noodzakelijk is. Het ziekenhuis heeft de melding in behandeling. Ad VI) Toezicht In de nieuwe model-overeenkomsten is uitdrukkelijk opgenomen dat het toezicht op naleving van de WBP door A onder de verantwoordelijkheid van de verantwoordelijke valt. A zal ten behoeve van dit toezicht tenminste 1 maal per jaar een privacy-audit laten verrichten door X (of een vergelijkbare onafhankelijke derde). Daarnaast heeft de verantwoordelijke het recht om, op eigen kosten en na overleg met A, op eigen initiatief een privacy-audit te laten verrichten. BLAD 3
4 2. Wettelijk toetsingskader Bij de feiten is gebleken dat A voor de positie van bewerker heeft gekozen. Deze positie brengt met zich mee dat voldaan zal moeten worden aan het navolgende wettelijke toetsingskader. Overeenkomstig artikel 1, onder e, WBP is een bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag onderworpen te zijn. Overeenkomstig artikel 1, onder d, WBP is de verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De bewerker verwerkt gegevens overeenkomstig de instructies van de verantwoordelijke en onder diens (uitdrukkelijke) verantwoordelijkheid. De verantwoordelijke die gegevens buiten zijn rechtstreeks gezag verwerkt wil hebben, is op grond van artikel 14, tweede lid, WBP verplicht een overeenkomst met de bewerker aan te gaan. Daarnaast beperkt de bewerker zich tot het verwerken van persoonsgegevens zonder zeggenschap te hebben over het doel van en de middelen voor de verwerking van persoonsgegevens. Hij neemt geen beslissingen over het gebruik van de gegevens, de verstrekking aan derden en andere ontvangers, de duur van de opslag van de gegevens enzovoorts. Zou hij immers deze zeggenschap wel verwerven, dan dient hij als verantwoordelijke te worden aangemerkt. A heeft er belang bij dat haar opdrachtgevers kunnen garanderen dat zij de persoonsgegevens rechtmatig verwerken in hun relatie met A aangezien A mede-aansprakelijk is. Op de consequenties hiervan komt het CBP zo dadelijk terug. In dat verband mogen bijvoorbeeld zorgaanbieders (zoals het ziekenhuis) op grond van artikel 9, vierde lid, WBP geen persoonsgegevens verwerken als het medisch beroepsgeheim (zie bijvoorbeeld 7:457 BW) daaraan in de weg staat. Aannemende dat het medisch beroepsgeheim in casu geen belemmering vormt, dient A zich te realiseren dat er in ieder geval gezondheidsgegevens worden verwerkt waarvoor overeenkomstig artikel 16 in verbinding met artikel 21 WBP een specifieke ontheffing noodzakelijk is. Zorgaanbieders en zorgverzekeraars zullen een ontheffing hebben op grond van artikel 21, eerste lid, onder a, en eerste lid, onder b WBP. Deze bepalingen luiden als volgt: Artikel Het verbod om persoonsgegevens betreffende iemands gezondheid te verwerken als bedoeld in artikel 16, is niet van toepassing indien de verwerking geschiedt door: a. hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene, dan wel het beheer van de betreffende instelling of beroepspraktijk noodzakelijk is; b. verzekeraars als bedoeld in artikel 1, eerste lid, onder h, van de Wet toezicht verzekeringsbedrijf 1993, verzekeraars als bedoeld in artikel 1, onder c, van de Wet toezicht natura-uitvaartverzekeringsbedrijf en tussenpersonen en sub-agenten als bedoeld in artikel 1, onder b en c, van de Wet assurantiebemiddelingsbedrijf, voor zover dat noodzakelijk is voor: 1. de beoordeling van het door verzekeraar te verzekeren risico en de betrokkene geen bezwaar heeft gemaakt of BLAD 4
5 2. de uitvoering van de verzekeringsovereenkomst. Aannemende dat van een dergelijke ontheffing sprake is, zijn de algemene bepalingen van de WBP van toepassing. Dit betekent onder andere dat de persoonsgegevens voor een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel worden verzameld en bovendien niet langer dan noodzakelijk worden bewaard. Daarnaast is een rechtmatige grondslag vereist. Uit de feiten is reeds gebleken dat A artikel 8, onder b, WBP aanhaalt als rechtmatige grondslag. Bovendien dienen de verantwoordelijken samen met A te zorgen, dat zij voldoen aan de beveiligingsvereisten op grond van artikel 13 WBP en het beveiligingsadvies van het CBP. Het beveiligingsadvies schrijft onder andere voor dat gezondheidsgegevens slechts on-line verzonden mogen worden als er sprake is van een goede versleuteling. A heeft als bewerker geen meldingsplicht bij het CBP. De verantwoordelijken waar A diensten voor uitvoert, hebben in beginsel wel een meldingsplicht. In casu geldt de meldingsplicht voor het ziekenhuis en de verzekeraar. Indien een functionaris gegevensbescherming (FG) in de zin van artikel 62 WBP wordt aangesteld, wordt de melding gedaan bij deze PG. Overeenkomstig artikel 63 lid 3 WBP dient deze FG dan wel gemeld te worden bij het CBP. Overigens zijn voor het vervolgtraject de tandartsen, huisartsen etcetera waarschijnlijk vrijgesteld van melding, mits zij aan de voorwaarden voldoen van artikel 16 Vrijstellingsbesluit. Niet of onjuist melden bij het CBP kan overeenkomstig artikel 66 WBP tot een bestuurlijke boete leiden voor de verantwoordelijke, en onrechtmatige verwerkingen in het algemeen kunnen zowel bij de verantwoordelijken als de bewerker(s) leiden tot bestuursdwang of last onder dwangsom (artikel 65 WBP). Bovendien kan overeenkomstig de artikelen 49 en 50 WBP A als bewerker medeaansprakelijk worden gesteld indien iemand schade lijdt doordat ten opzichte van hem in strijd wordt gehandeld met de bij of krachtens de WBP gegeven voorschriften. Dit kan leiden tot het moeten betalen van schadevergoeding of tot een rechterlijk verbod van bepaalde handelingen, dan wel een bevel om bepaalde gevolgen ongedaan te maken. 3. Bevindingen Ad I) Datamodel Het CBP is positief over het feit dat A, overeenkomstig de aanbevelingen van het CBP, haar systeem thans zo heeft ingericht dat het systeem redelijkerwijs alleen gebruikt kan worden voor het huidige doel van A. Ook is het CBP positief over de door A gestelde maximum bewaartermijn. Wel moet opgemerkt worden dat naar mate de bewaartermijn toeneemt (zelfs bij de gestelde maximum periode van twee maanden) en de schaal van de dienstverlening toeneemt, er een situatie kan ontstaan waarin de genoemde grondslagen in de WBP (artikel 8, onder b, en artikel 21, eerste lid, onder a en b, in verbinding met artikel 23 WBP) zodanig problematisch worden dat het CBP daar niet meer mee akkoord zal kunnen gaan. De tijdelijk opgeslagen gegevens mogen op grond van de genoemde grondslagen niet leiden tot patiëntenregisters met meer dan een zeer beperkte strekking. Ook toekomstige activiteiten van A mogen niet leiden tot dergelijke patiëntenregisters. In dat verband is de toezegging van A van belang dat met het CBP tijdig overleg zal worden gevoerd bij toekomstige functionaliteiten, evaluatie en heroverweging van de positie van A. BLAD 5
6 Ad II) Bewerkerscontract en rolverdeling A heeft haar contracten conform het commentaar van het CBP aangepast en de gevraagde toelichtingen gegeven. De modelovereenkomsten (bewerkerscontracten) en de rolverdeling leveren geen strijd op met de geldende wettelijke bepalingen. Ad III) Rechtmatige grondslag De rechtmatige grondslag voor de gegevensverwerkingen waar A als bewerker bij betrokken is, is inderdaad artikel 8, onder b WBP (noodzakelijk voor de uitvoering van de verzekerings- of de behandelingsovereenkomst). Dit betekent onder meer dat cliënten geen recht op verzet hebben overeenkomstig artikel 40 WBP. Bovendien zijn voor de verantwoordelijken de bepalingen in artikel 21, eerste lid, onder a en b, WBP in verbinding met artikel 23 WBP van belang. Het CBP heeft met genoegen kennis genomen van het feit dat indien de aard van de dienstverlening van A zodanig wijzigt dat zij van bewerker verantwoordelijke zou worden, A daartoe in tijdig overleg met het CBP de benodigde stappen zal ondernemen om te zorgen dat in overeenstemming met de WBP wordt gehandeld. Ad IV) Beveiliging De toevoer en afvoer van gegevens is overeenkomstig het beveiligingsadvies van het CBP goed versleuteld en beveiligd, terwijl de server bij het ICT bedrijf in een zwaar beveiligde omgeving staat. Ook de genoemde 'virtual private database' acht het CBP geschikt, mits deze technisch en procedureel goed wordt ingericht. Toegang tot de opgeslagen data door onbevoegde derden is bij de genoemde 'virtual private database' redelijkerwijs uitgesloten. Ad V) Melden bij het CBP Aan het CBP is tot op heden niet gemeld dat de verzekeraar inmiddels een functionaris voor de gegevensbescherming (FG) in de zin van artikel 62 WBP heeft aangesteld. Van het ziekenhuis heeft het CBP tot op heden ook nog geen melding ontvangen. Beide punten verdienen nog aandacht. Ad VI) Toezicht Het CBP heeft met genoegen kennis genomen van het feit dat de aanbevelingen ten aanzien van het toezicht door A zijn overgenomen en dat A ten behoeve van dit toezicht tenminste 1 maal per jaar een privacy-audit zal laten verrichten door een onafhankelijke derde. Een afschrift van deze brief zal worden gezonden naar het ziekenhuis en de verzekeraar. Ik hoop u hiermee voldoende te hebben geïnformeerd. Hoogachtend, Peter Hustinx Voorzitter BLAD 6
Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatierechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Koninklijk Horeca Nederland DATUM 5 februari
Nadere informatieHet CBP voldoet hierbij aan dit verzoek. Kader
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Ministerie van Volksgezondheid, Welzijn en
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking
Nadere informatie8.50 Privacyreglement
1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben
Nadere informatieKlacht Op grond van de door verzoeker verstrekte gegevens is de klacht als volgt geformuleerd:
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN een Zorgverzekeraar DATUM 3 juli 2003 CONTACTPERSOON
Nadere informatiePrivacyreglement. Algemene bepalingen. Doelstelling
Doelstelling Privacyreglement Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP. Dit reglement is van toepassing
Nadere informatieBevindingen De bevindingen van het CBP luiden als volgt:
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Zorgverzekeraar DATUM 27 februari 2003 CONTACTPERSOON
Nadere informatieWinkelier. Winkelier creditcard; definitieve bevindingen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Winkelier DATUM 19 januari 2006 CONTACTPERSOON
Nadere informatiePrivacyreglement ZorgFamilie
Privacyreglement ZorgFamilie Inhoudsopgave Algemene bepalingen Art 1. Begripsbepalingen Art 2. Reikwijdte Art 3. Doel Rechtmatige verwerking persoonsgegevens Art 4. Voorwaarden voor rechtmatige verwerking
Nadere informatiePrivacyreglement Cliënten Ons Tweede Thuis. Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018)
Privacyreglement Cliënten Ons Tweede Thuis Vastgesteld September 2015 (met tekstuele wijzigingen AVG 25 mei 2018) Inhoud 1. Inleiding... 3 1.1 Doel van het reglement... 3 2. Algemene bepalingen... 3 2.1
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatiePersoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Algemene bepalingen Begripsomschrijving: Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Gezondheidsgegevens Persoonsgegevens die direct of indirect
Nadere informatieIn de werkgroep over DIS/TTP heeft het CBP in meerdere instanties nadrukkelijk op deze aandachtspunten gewezen.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Ministerie van Volksgezondheid, Welzijn en
Nadere informatiePrivacyreglement Esma dienstverlening (februari 2018)
Privacyreglement (februari 2018) Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct
Nadere informatieBij brief heeft het CBP u laten weten de beslissing op het bezwaarschrift te verdagen.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Beveiligingsbedrijf DATUM 2 april 2002 CONTACTPERSOON
Nadere informatiePrivacyreglement van De Zaak van Ermelo
Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet
Nadere informatiePrivacyreglement. Stichting Rapucation Postbus NL Amsterdam
Stichting Rapucation Postbus 15989 1001 NL Amsterdam www.rapucation.eu info@rapucation.eu 088-3777700 Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming
Nadere informatieZorgverzekeraars Nederland Definitieve bevindingen Ambtshalve onderzoek aangaande toepassing Controle op Verzekering van VECOZO B.V.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Zorgverzekeraars Nederland DATUM
Nadere informatieAlgemene Verordening Gegevensbescherming (AVG)
Inleiding Vanaf 25 mei 2018 is de Algemene Verordening gegevensbescherming (AVG) van toepassing. Elke organisatie krijgt dan meer verplichtingen. De nadruk ligt - meer dan nu - op onze verantwoordelijkheid
Nadere informatie1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Privacyreglement Stichting de As Inleiding en doel Bij Stichting de As worden persoonsgegevens van zowel patiënten als van medewerkers verwerkt. Het gaat daarbij vaak om zeer privacygevoelige gegevens
Nadere informatieInhoud. Privacyreglement Roebia Zorg. Boek 4. Bijlagen
Documentnummer 880 401 002 22062016 Pagina 0 van 5 Roebia Zorg Inhoud Artikel 1 Begripsbepalingen... 1 Artikel 2 Reikwijdte... 1 Artikel 3 Doel reglement... 2 Artikel 4 Vertegenwoordiging... 2 Artikel
Nadere informatie1.1. Persoonsgegevens : elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement van het Alexander Monro Ziekenhuis Inleiding De raad van bestuur van het Alexander Monro Ziekenhuis (hierna AMZ ) vindt het belangrijk voor alle cliënten, medewerkers en externe partijen
Nadere informatiePrivacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)
Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.) 1. Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare
Nadere informatieProtocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland
Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland AVKV/Protocol WBP (versie 01-12-2010) Pagina 1 Inhoud : 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens
Nadere informatieverklaring omtrent rechtmatigheid
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Raad Nederlandse Detailhandel DATUM 17 juni
Nadere informatiePrivacy Statement INTRAMED. Juni Versie 1.0
Privacy Statement INTRAMED Juni 2018 INLEIDING Omdat wij de privacy van patiënten/cliënten van het hoogste belang vinden, hebben wij in ons volledige privacy statement uitgebreid omschreven welke maatregelen
Nadere informatiePrivacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3
PRIVACYREGLEMENT Inhoudsopgave Voorwoord... 2 Privacybepalingen... 3 1. Begripsbepalingen... 3 2. Toepassingsgebied... 3 3. Doel van de verwerking van persoonsgegevens... 4 4. Verwerking van Persoonsgegevens...
Nadere informatieArbodienst. Klacht; verzoeker/arbodienst
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Arbodienst DATUM 28 april 2004 CONTACTPERSOON
Nadere informatie1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
1. Algemene bepalingen Artikel 1: Begripsbepalingen: 1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens: Persoonsgegevens
Nadere informatiePrivacyreglement Bureau Beckers
Privacyreglement Bureau Beckers Bureau Beckers houdt zich aan het privacyreglement zoals dat door de Branchevereniging wordt aangegeven en in het vervolg van dit document is opgenomen. De nu volgende aandachtspunten
Nadere informatie5. Betrokkene: degene op wie de Persoonsgegevens betrekking hebben, in het algemeen de patiënt. Artikel 3 Wijze van verkrijging van de gegevens
Privacy reglement Artikel 1 - Algemeen De tandartsenpraktijk zorgt ervoor dat er met Persoonsgegevens die patiënten verstrekken zorgvuldig wordt omgegaan. Uiteraard nemen wij bij de Verwerking van Persoonsgegevens
Nadere informatieDe loop van de procedure Op 1 juni 2007 hebben IGZ en CBP een bezoek gebracht aan het OZG Lucas in het kader van het hiervoor genoemde onderzoek.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10= TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN AANGETEKEND Ommelander Ziekenhuis
Nadere informatieKlacht Op grond van de door verzoeker verstrekte gegevens is de klacht als volgt geformuleerd:
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN HuisArtsenPosten X DATUM 10 september 2003
Nadere informatieOntwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Adecco Group Nederland; z2015-00062.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid
Nadere informatiePrivacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012
Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel
Nadere informatiePRIVACYREGLEMENT. Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht. Inhoudsopgave
Btw nummer 086337798 B01 K.v.K. nr. 14096082 Maastricht PRIVACYREGLEMENT Inhoudsopgave Algemene bepalingen Art 1. Begripsbepalingen Art 2. Reikwijdte Art 3. Doel Rechtmatige verwerking persoonsgegevens
Nadere informatiePrivacyreglement Kindertherapeuticum
1. Begripsbepalingen Binnen de Wet Bescherming Persoonsgegevens (WBP) wordt een aantal begrippen gehanteerd. In onderstaande lijst staat een uitleg van de begrippen. 1.1 Persoonsgegevens Elk gegeven betreffende
Nadere informatiePrivacyreglement. Werkpad
Privacyreglement Werkpad Versie: 1.0 Pagina: 1 van 10 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling
Nadere informatiec) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Privacyreglement ArboVitale ArboVitale vindt het belangrijk dat u uitleg krijgt over hoe ArboVitale persoonsgegevens beschermt en hoe onze medewerkers om gaan met privacygevoelige informatie. Paragraaf
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
PRIVACY REGLEMENT 1. Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere
Nadere informatie1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.
Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:
Nadere informatiePrivacyreglement van de Stichting Welzijnswerk. inzage-exemplaar voor klanten
Privacyreglement van de Stichting Welzijnswerk inzage-exemplaar voor klanten Privacyreglement van de Stichting Welzijnswerk Reglement ter bescherming van de persoonlijke levenssfeer in verband met persoonsregistraties
Nadere informatieInformatie over privacywetgeving en het omgaan met persoonsgegevens
Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over
Nadere informatieNVAB. A. ter Linden en N.M. van Seumeren
R e g i s t r a t i e k a m e r NVAB bs/ep 2000-206 A. ter Linden en N.M. van Seumeren070-3811358..'s-Gravenhage, 20 juni 2001.. Onderwerp Bijlage 5 reïntegratieplan Bij brief met bijlagen van 19 oktober
Nadere informatiePrivacyreglement
Privacyreglement De Verwerking van Persoonsgegevens is aangemeld bij het College Bescherming Persoonsgegevens (CBP) onder nummer m1602696. Persoonsgegevens in een vorm die het mogelijk maakt de Betrokkene
Nadere informatieDefinitieve bevindingen SPITZ Midden-Holland
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen SPITZ Midden-Holland
Nadere informatiePrivacy reglement. Inleiding
Privacy reglement Inleiding De Wet bescherming persoonsgegevens (WBP) vervangt de Wet persoonsregistraties (WPR). Daarmee wordt voldaan aan de verplichting om de nationale privacywetgeving aan te passen
Nadere informatieOntwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 INTERNET www.cbpweb.nl Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid
Nadere informatiePrivacyreglement 1. Begripsbepalingen
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: De hulpverlener, Nicole de Lange handelend onder Praktijk Your Power, Kvk nummer: 69528152, te Zandkamp 33, Hattem De wet: de
Nadere informatieHet College bescherming persoonsgegevens (CBP) heeft een onderzoek gedaan naar aanleiding van de klacht bij brief van 10 maart 2006 A.
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Kunstenbond DATUM 2 april 2007 mr.
Nadere informatiePRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING
PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het
Nadere informatiePRIVACY REGLEMENT SDW
PRIVACY REGLEMENT SDW INHOUDSOPGAVE 1. Inleiding... 2 2. Toepassingsgebied... 2 3. Begripsbepaling... 3 4. Verwerking van persoonsgegevens... 3 4.1. Voorwaarden voor rechtmatige verwerking persoonsgegevens...
Nadere informatiePrivacyreglement OCA(Zorg)
Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:
Privacyreglement Zorgboerderij De Geijsterse Hoeve Inwerkingtreding: 1 september 2016 Artikel 1 Definities In dit reglement wordt verstaan onder: 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde
Nadere informatieExtern Privacy protocol
Extern Privacy protocol Versie 1.0 Goedgekeurd door Bestuur PeriScaldes Datum 28 maart 2018 Verantwoordelijk Bestuur Herzien per November 2018 Privacy protocol Versie 1.0 Pagina 1 van 6 Inleiding PeriScaldes
Nadere informatiePrivacyreglement CURA XL
Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatieDe minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN De minister van Sociale Zaken en
Nadere informatieDienst Maatschappelijke Ontwikkeling ONS KENMERK z2002-0477
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN Gemeente Utrecht DATUM 9 oktober 2002 Dienst
Nadere informatieAutisme Spiegel, Marijkelaan 2, 3851 RN Ermelo, adres:
Privacy Reglement Autisme Spiegel (2018) Autisme Spiegel 25-5-2018 Doel van het reglement De Wet Bescherming Persoonsgegevens vereist dat persoonsgegevens in overeenstemming met de wet op behoorlijke en
Nadere informatiePrivacyreglement persoonsgegevens cliënten GGZ Westelijk Noord-Brabant
Privacyreglement persoonsgegevens cliënten GGZ Westelijk Noord-Brabant Artikel 1 Begripsbepalingen In dit reglement wordt verstaan onder: a. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde
Nadere informatiePrivacyreglement Rosemarijn Gezinsbegeleiding
Privacyreglement respecteert de privacy van cliënten en de gebruikers van haar website en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Dit privacyreglement
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
PRIVACY REGLEMENT Algemene bepalingen Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2 Gezondheidsgegevens / Bijzondere
Nadere informatiePrivacy reglement Pagina 1 van 6
Privacy reglement 2012-05-01 Pagina 1 van 6 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de
Nadere informatieOok worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.
Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen
Nadere informatiePrivacyreglement. Artikel 1. Bereik
Privacyreglement Privacyreglement Artikel 1. Bereik 1.1 Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op
Nadere informatiegewoondoenreintegratie
Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in
Nadere informatiePrivacyreglement. NLeducatie
Privacyreglement NLeducatie Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatieInformatie over privacywetgeving en het omgaan met persoonsgegevens
Informatie over privacywetgeving en het omgaan met persoonsgegevens Inleiding Op 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. Hiermee werd de Europese Richtlijn over
Nadere informatieRubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid
Rubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid 1.1.01 20160122 Artikel 1 1.1 Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Nadere informatie1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Privacyreglement Kraambureau Tilly Middendorp Vooraf De WBP (Wet Bescherming Persoonsgegevens) verplicht de instelling niet meer tot het maken van een privacyreglement. Dat betekent niet, dat het niet
Nadere informatiea. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
Privacyreglement Artikel Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP)
Nadere informatiePrivacyreglement. 1. Begripsbepalingen
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: De wet: de Wet bescherming persoonsgegevens; Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatieARTIKEL 1 - ALGEMENE EN BEGRIPSBEPALINGEN
Privacyreglement ARTIKEL 1 - ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement Triage Medisch Adviesbureau
Privacyreglement Triage Medisch Adviesbureau In dit reglement wordt verstaan onder: 1. AVG: Algemene Verordening Gegevensbescherming: De AVG moet worden gezien als een aanscherping van de thans al geldende
Nadere informatiePrivacyreglement van Stichting 070Watt;
Privacyreglement van Stichting 070Watt; Stichting 070Watt treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd zijn hiermee
Nadere informatiea) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Privacyreglement QPPS LIFETIMEDEVELOPMENT QPPS LIFETIMEDEVELOPMENT treft hierbij een schriftelijke regeling conform de Wet Bescherming Persoonsgegevens voor de verwerking van cliëntgegevens. Vastgelegd
Nadere informatieVerantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de
Privacyreglement 1. Algemeen Dit reglement is een uitwerking van de Wet bescherming persoonsgegevens (Wbp). Hiermee wordt de privacy van medewerkers, stagiairs, vrijwilligers en (ouders 1 van) cliënten
Nadere informatieBegripsomschrijvingen Persoonsgegevens Persoonsregistratie Patiënt Verantwoordelijke Hulpverlener Personeel Bewerker Derde Verstrekken van
Privacyreglement B.V. Vicino Noord-Holland Noord (hierna: Vicino) en de aan haar verbonden hulpverleners zijn wettelijk verplicht om een medisch dossier met betrekking tot de behandeling van de patiënt
Nadere informatiePrivacyreglement cliënten SIG
Privacyreglement cliënten SIG Inhoudsopgave Algemene bepalingen Art 1. Begripsbepalingen Art 2. Reikwijdte Art 3. Doel Rechtmatige verwerking persoonsgegevens Art 4. Voorwaarden voor rechtmatige verwerking
Nadere informatiede wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Privacyreglement 1. Begripsbepalingen In dit reglement wordt verstaan onder: de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke
Nadere informatiePrivacyreglement 2018
Privacyreglement 2018 VERSIE 1.3 TRAINING ADVIES REÏNTEGRATIE Privacyreglement 2018 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement
Nadere informatieIn dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.
Privacyreglement Inleiding: Ouders en kinderen van SPEL moeten er van op aan kunnen dat er zorgvuldig wordt omgegaan met wat hij/zij aan een professional vertelt en dat er niets buiten hem/haar om gebeurt.
Nadere informatieOns kenmerk z Contactpersoon
Autoriteit Persoonsgegevens Postbus 93374, 2509 AJ Den Haag Prins Clauslaan 60, 2595 AJ Den Haag T 070 8888 500 - F 070 8888 501 autoriteitpersoonsgegevens.nl De minister van Infrastructuur en Milieu Postbus
Nadere informatiePRIVACYREGLEMENT. de publieke uitvoerder van re-integratieactiviteiten in de Leidse regio, onderdeel van de gemeentelijke instelling DZB Leiden.
PRIVACYREGLEMENT Reglement betreffende de bescherming van persoonsgegevens van personen die door Re-integratie Leiden (RL) worden begeleid. De persoonsgegevens worden behandeld met inachtneming van hetgeen
Nadere informatiede bank ambtshalve onderzoek de bank Definitieve Bevindingen
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20 TEL 070-381 13 00 FAX 070-381 13 01 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN de bank DATUM 17 maart 2006 CONTACTPERSOON
Nadere informatiePrivacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement
Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...
Nadere informatieGEDRAGSCODE VERWERKING PERSOONGSGEGEVENS STICHTING EDUROUTE mei 2007 GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE
GEDRAGSCODE VERWERKING PERSOONSGEGEVENS STICHTING EDUROUTE IN AANMERKING NEMENDE: dat bij de Stichting Eduroute verschillende educatieve distributeurs zijn aangesloten; dat deze educatieve distributeurs
Nadere informatie1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit
Privacyreglement van Dutch & Such ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatiePrivacyreglement Isala voor patiënten en medewerkers
Privacyreglement Isala voor patiënten en medewerkers 1 Algemene bepalingen 1.1 Begripsbepalingen 1.1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Nadere informatiePrivacyreglement Financieel Bureau Brabant
Privacyreglement Financieel Bureau Brabant 1. Inleiding Met ingang van 1 september 2001 is de Wet bescherming persoonsgegevens (WBP) in werking getreden. Een persoonsgegeven is elk gegeven betreffende
Nadere informatiePrivacyreglement Potenco
Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatieArtikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.
Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatiePrivacyreglement van Thuiszorg Naborgh
Privacyreglement van Thuiszorg Naborgh 1. Begripsbepalingen In dit reglement wordt verstaan onder: de onderneming : Thuiszorg Naborgh; de wet : de Wet bescherming persoonsgegevens (WBP) en vanaf mei 2018
Nadere informatieOnderdeel van (hoofd)proces (be)sturend proces > Intern beleid kwaliteit van zorg en veiligheid Document (proces) eigenaar Hendrikx H.
Procesnaam Privacyreglement Onderdeel van (hoofd)proces (be)sturend proces > Intern beleid kwaliteit van zorg en veiligheid Document (proces) eigenaar Hendrikx H., Geneesheer Directeur Document beheerder
Nadere informatieAANGETEKEND Rijnland Ziekenhuis 070-8888500. last onder dwangsom. Geachte A,
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN AANGETEKEND Rijnland Ziekenhuis
Nadere informatiePrivacyreglement Stichting Queridon taal & horeca September 2017
Privacyreglement Stichting Queridon taal & horeca September 2017 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt
Nadere informatieProtocol bescherming persoonsgegevens van de Trimclub ABC
Protocol bescherming persoonsgegevens van de Trimclub ABC Inhoud 1. Voorwoord 2. Beknopte beschrijving van de Wet bescherming persoonsgegevens (WBP) 3. College Bescherming Persoonsgegevens (CBP) 4. Beknopte
Nadere informatie1.8. Betrokkene Degene over wie Persoonsgegevens in de Persoonsregistratie zijn opgenomen.
Privacyreglement 1. Begripsbepalingen 1.1. Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2. Persoonsregistratie Elke handeling of elk geheel van handelingen
Nadere informatie