Privacyreglement Nederlandse BedrijfsGezondheid Dienst B.V.

Transcriptie

1 Privacyreglement Nederlandse BedrijfsGezondheid Dienst B.V.

2 1. Privacyreglement Nederlandse BedrijfsGezondheid Dienst B.V. 1.1 Algemene en begripsbepalingen: Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet bescherming persoonsgegevens daaraan toekent Persoonsgegeven: - Elk gegeven dat informatie bevat over een geïdentificeerde of identificeerbare natuurlijke persoon Verwerking van persoonsgegevens: - Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens welke wordt of worden gebruikt voor de uitoefening van de dienstverlening van de Nederlandse BedrijfsGezondheid Dienst B.V Medische gegevens: - Elk gegeven die onder het medisch beroepsgeheim wordt geschaard en zijn gebruikt bij analyse, zoals bedoeld in de Leidraad Bedrijfsarts en Privacy van de Nederlandse Vereniging voor Arbeids-en Bedrijfsgeneeskunde Verantwoordelijke: - Nederlandse BedrijfsGezondheid Dienst B.V (en haar directie) (hierna de NBGD genoemd) Beheerder van persoonsgegevens: - Degene die onder verantwoordelijkheid van de NBGD is belast met de dagelijkse zorg voor de verwerkingen van persoonsgegevens Gebruiker van persoonsgegevens - Degene die als medewerker, bewerker of anderszins geautoriseerd is persoonsgegevens te gebruiken Medewerker: - Alle personen, werkzaam in de organisatie van de NBGD, al dan niet op basis van een arbeidsovereenkomst Betrokkene: - Degene van wie persoonsgegevens zijn opgenomen Opdrachtgever: - Een natuurlijke of rechtspersoon die aan de NBGD een opdracht tot dienstverlening heeft gegeven Toegang tot persoonsgegevens :- Het autoriseren van personen, werkzaam in de organisatie van de NBGD tot het kennis nemen en eventueel muteren van persoonsgegevens Verstrekken van persoonsgegevens aan derden: - Het bekend maken of ter beschikking stellen van persoonsgegevens buiten de organisatie van de NBGD Derden :- Alle ingehuurde en niet tot de organisatie behorende personen, die voor kortere of langere tijd werkzaamheden verrichten in opdracht van de NBGD. 1.2 Reikwijdte Onverminderd het bepaalde in de Wet bescherming persoonsgegevens en andere wetten en beroepscodes die regels bevatten over verwerking van persoonsgegevens, is dit reglement van toepassing op alle verwerkingen van persoonsgegevens binnen de NBGD. 1

3 1.3 Doel van de verwerking van persoonsgegevens Doel van de verwerking van persoonsgegevens is het vastleggen van en het kunnen beschikken over gegevens, die noodzakelijk zijn voor de uitvoering van de met de opdrachtgevers overeengekomen dienstverlening Er worden geen persoonsgegevens verwerkt voor andere doeleinden dan in het reglement is aangegeven. Het verwerken van persoonsgegevens vindt alleen plaats overeenkomstig deze doelstelling. 1.4 Verwerkingen van persoonsgegevens De verwerking van de persoonsgegevens, waarop dit reglement van toepassing is, is omschreven in bijlage 1. In deze bijlage is onder meer aangegeven wie optreedt of optreden als beheerder en welke medewerkers de gegevens gebruiken. Deze bijlage vormt een onverbrekelijk geheel met dit reglement De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn/Haar handelen, met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens, wordt beperkt door dit reglement De verantwoordelijke draagt de verantwoordelijkheid voor de dagelijkse zorg voor de verwerking van de persoonsgegevens op aan de beheerder De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij/Zij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. 1.5 Toegang tot de persoonsgegevens Medewerkers hebben toegang tot de persoonsgegevens indien en voor zover dat noodzakelijk is voor hun taakuitoefening Een ieder die toegang heeft tot persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij/zij op grond van die toegang heeft kennisgenomen Derden die door de NBGD zijn ingehuurd om werkzaamheden te verrichten, hebben toegang tot de verwerkingen van persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en worden via de contractuele overeenkomst gehouden aan de geheimhoudingsplicht. 2

4 1.6 Beveiliging van de persoonsgegevens Binnen de organisatie van de verantwoordelijke wordt zorgvuldig met persoonsgegevens omgegaan. Hiertoe worden de gegevens voldoende beveiligd De verantwoordelijke stelt, in overleg met de beheerder, beveiligingsvoorschriften voor de persoonsgegevens op. 1.7 Verstrekking van gegevens Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift of het een geval betreft als genoemd in artikel 1.7.3, is voor verstrekking van persoonsgegevens aan derden de gerichte schriftelijke toestemming van de betrokkene vereist Binnen de organisatie van de NBGD kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, indien en voor zover dit voor hun taakuitoefening noodzakelijk is, aan: Degenen die rechtstreeks betrokken zijn bij de actuele begeleiding van of advisering over de betrokkene dan wel op andere wijze rechtstreeks betrokken zijn bij de uitvoering van een concrete opdracht van de opdrachtgever; Personen die belast zijn met de directe vakinhoudelijke begeleiding van de betrokkene of personen die betrokken zijn bij behandeling van klachten van de betrokkene; De verantwoordelijke, in verband met zijn/haar algemene verantwoordelijkheid als verantwoordelijke, met uitzondering van gegevens waarop een geheimhoudingsplicht rust op grond van een wet of beroepscode Buiten de organisatie van de NBGD kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, indien en voor zover dit voor hun taakuitoefening noodzakelijk is, aan: Opdrachtgevers in het kader van de overeengekomen dienstverlening met uitzondering van gegevens waarop een geheimhoudingsplicht rust op grond van een wet of beroepscode dan wel een contractuele geheimhoudingsverplichting of als de betrokkene gebruik maakt van zijn blokkeringsrecht; Personen die op grond van een daartoe gesloten overeenkomst, goedgekeurd door de verantwoordelijke, belast zijn met het onderhoud en de instandhouding van de apparatuur en programmatuur ten behoeve van de persoonsgegevens en indien en voor zover toegang tot de gegevens noodzakelijk is voor hun taakuitoefening; Derden die op grond van een daartoe gesloten overeenkomst, goedgekeurd door de verantwoordelijke, werkzaamheden verrichten voor de NBGD en voor zover deze gegevens nodig zijn om een doelmatige uitvoering van de opdracht te realiseren. 3

5 1.8 Inzage van opgenomen gegevens De betrokkene heeft recht op inzage in en afschrift van de op zijn/haar persoon betrekking hebbende gegevens. De betrokkene heeft ook recht te weten wat de herkomst is van zijn gegevens en wie (welke functies) toegang hebben tot zijn gegevens. Hij/zij dient daartoe een schriftelijk verzoek in bij de beheerder. Deze geleidt het verzoek door naar de gebruiker, op wiens initiatief de betreffende gegevens zijn verzameld, diens waarnemer of opvolger Aan een verzoek als bedoeld in dit artikel wordt binnen vier weken na ontvangst daarvan voldaan De door de betrokkene of zijn/haar gemachtigde gevraagde gegevens worden niet eerder verstrekt dan nadat, naar het oordeel van degene naar wie het verzoek is doorgeleid, voldoende vaststaat dat degene die de gegevens vraagt, de betrokkene of zijn/haar gemachtigde is. Dit dient plaats te vinden middels een deugdelijke legitimatie De beheerder kan weigeren aan een in dit artikel bedoeld verzoek te voldoen, voor zover dit noodzakelijk is wegens gewichtige belangen van anderen dan de verzoeker, de organisatie van de verantwoordelijke daaronder begrepen Voor de verstrekking van afschriften mag een vergoeding in rekening worden gebracht. In bijlage 2 van dit reglement wordt aangegeven wat onder een redelijke vergoeding wordt verstaan. 1.9 Aanvulling, correctie, verwijdering of afscherming van opgenomen gegevens Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel worden gegevens verwerkt in strijd met een wettelijk voorschrift, dan kan de betrokkene een schriftelijk verzoek indienen bij de beheerder de gegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Het verzoek bevat de aan te brengen wijzigingen. De beheerder beslist niet voordat de functionaris, die de gegevens heeft verzameld, of diens waarnemer of opvolger, is gehoord Binnen vier weken na ontvangst van het verzoek bericht de beheerder de verzoeker schriftelijk of dan wel in hoeverre aan het verzoek tot correctie, verwijdering of afscherming wordt voldaan. Een weigering is met redenen omkleed De beheerder draagt zorg dat een beslissing tot aanvulling, correctie, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd Indien de gegevens, waarvan aanvulling, correctie, verwijdering of afscherming is gevraagd, voorafgaand aan het verzoek aan derden zijn verstrekt, stelt de beheerder de betreffende derde op de hoogte van de aanvulling, correctie, verwijdering of afscherming van de gegevens, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost. De beheerder doet de betrokkenen desgevraagd opgave van degenen aan wie de mededeling aanvulling, correctie, verwijdering of afscherming is gedaan. 4

6 1.9.a Aanvulling en vernietiging dossier Onverminderd het correctierecht van de betrokkene zoals beschreven in 1.9 is het navolgende van toepassing. 1.9.a.1 Op verzoek van de betrokkene worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens. 1.9.a.2 Binnen drie maanden na een daartoe strekkend verzoek van de betrokkene vernietigt de beheerder de bescheiden zoals bedoeld in artikel 7:454 BW (cliëntdossier), tenzij het verzoek bescheiden betreft waarvan redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover het bepaalde bij of krachtens de wet zich tegen vernietiging verzet. 1.9.a.3 In geval van vernietiging van gegevens wordt in het dossier een verklaring opgenomen dat op verzoek van betrokkene gegevens zijn vernietigd. In geval de beheerder het verzoek tot vernietiging afwijst, wijst hij de betrokkene op diens recht conform 1.9 afscherming van de gegevens te verzoeken Bewaartermijnen Met inachtneming van de wettelijke voorschriften stelt de verantwoordelijke vast hoe lang de persoonsgegevens bewaard blijven. Tenzij anders bepaald, eindigt de bewaartermijn twee jaar na het laatste contact met de betrokkene. Indien sprake is van een behandelingsovereenkomst in de zin van de Wet inzake de geneeskundige behandelingsovereenkomst worden de persoonsgegevens gedurende vijftien jaar bewaard gerekend van het moment waarop zij zijn vervaardigd of zo veel langer als redelijkerwijs uit de zorg van een goed hulpverlenerschap noodzakelijk is Zo spoedig mogelijk nadat de bewaartermijn is verstreken worden de betreffende persoonsgegevens verwijderd en vernietigd Klachten Onverminderd zijn recht zich tot de rechtbank te wenden of het College bescherming persoonsgegevens te verzoeken te bemiddelen of te adviseren kan de betrokkene een klacht indienen bij de verantwoordelijke als hij van mening is dat een of meer bepalingen van dit reglement of de Wet bescherming persoonsgegevens niet worden nageleefd. Het adres is aan het eind van dit reglement vermeld. De klacht wordt afgehandeld, overeenkomstig het klachtenreglement van de NBGD De verantwoordelijke zal binnen zes weken na ontvangst van de klacht een beslissing nemen. De beslissing is met redenen omkleed. 5

7 De betrokkene kan zich, ook binnen de termijn van zes weken als in lid 2 genoemd, wenden tot het College bescherming persoonsgegevens met het verzoek te bemiddelen of te adviseren in zijn geschil met de verantwoordelijke Slotbepalingen Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de verwerkingen van persoonsgegevens Dit reglement kan gewijzigd worden bij besluit van de verantwoordelijke Dit reglement is op 1 januari 2013 in werking getreden. Het reglement is bij de NBGD in te zien en kan worden gedownload van de website van de NBGD. Desgewenst kan een afschrift van dit reglement worden verkregen. Adresgegevens Website de NBGD: Website College Bescherming Persoonsgegevens: Website Nederlandse Vereniging voor Arbo en Bedrijfsartsen: Een klacht kan schriftelijk worden gericht aan het volgende adres: De NBGD T.a.v. de klachtencoördinator Leeghwaterstraat DT Reeuwijk College bescherming persoonsgegevens Postbus AJ DEN HAAG 6

8 2 Bijlage 1 bij Privacyreglement de NBGD B.V. Deze bijlage vormt een geheel met het privacyreglement van de NBGD. 2.1 Verwerking van persoonsgegevens Persoonsgegevens De NBGD maakt gebruik van persoonsgegevens om aan de betrokkene en de opdrachtgever de afgesproken diensten te verlenen. De gegevens zijn afkomstig van : - de opdrachtgever op basis van een overeenkomst, meestal de werkgever van de betrokkene; - de betrokkene, de cliënt op wie de opdracht betrekking heeft; - Voorts ontstaan gegevens als gevolg van de dienstverlening door de NBGD. De NBGD beschikt dus over persoonsgegevens uit verschillende bronnen. Gegevens ontvangen van een opdrachtgever. Afhankelijk van de diensten die de NBGD op contractuele basis aan een opdrachtgever verleent, ontvangt de NBGD gegevens van een opdrachtgever. Het gaat hierbij om namen, adressen en woonplaatsen, burgerservicenummer, geboortedatum, de brutoloonsom en de verzuimcijfers. Daarnaast ontvangt de NBGD informatie over de redenen en het doel van de opdracht. De opdrachtgever verstrekt niet meer gegevens aan de NBGD dan strikt noodzakelijk is voor het uitvoeren van de opdracht. Een opdrachtgever is daarbij verplicht om deze doorzending van persoonsgegevens aan de betrokkene, zijn werknemer, te melden. In de meeste gevallen heeft de opdrachtgever de betrokkene van tevoren gevraagd om toestemming voor het verstrekken van de betreffende gegevens. Gegevens ontvangen van de betrokkene. Dit betreft gegevens die noodzakelijk zijn voor het verlenen van diensten aan de betrokkene ten behoeve van diens traject. Gegevens als gevolg van de dienstverlening van de NBGD. Dit zijn bijv. verslagen van gesprekken met betrokkene, telefoonnotities Verwerking van persoonsgegevens De NBGD verwerkt gegevens zowel elektronisch als op papier. In beginsel wordt van iedere opdracht een elektronisch dossier aangelegd, exclusief medische gegevens. Dit wordt vastgelegd in de computer. 7

9 In sommige gevallen wordt tevens een papieren dossier bijgehouden. Dit is met name voor het dagelijks gebruik. Deze gebruiksgegevens worden opgenomen in het dossier, niet zijnde medische gegevens. Elektronische gegevens Medewerkers die gebruik maken van de gegevens, de gebruikers, zijn geautoriseerd voor het invoeren en inzien van de categorie gegevens, die zij nodig hebben voor de vervulling van hun taak. Alle gebruikers hebben toegang tot de algemene gegevens, zoals NAW-gegevens. De medische gegevens worden niet opgenomen in het dossier. De beheerder en, onder zijn verantwoordelijkheid, de medewerkers automatisering kunnen, indien en voor zover dat voor hun taakuitoefening noodzakelijk is, toegang krijgen tot alle elektronische gegevens exclusief de medische gegevens. De beheerder kan gegevens aanvullen, corrigeren, verwijderen of afschermen of dit aan een medewerker opdragen. Papierengegevens De papierengegevens worden opgeslagen in een dossier. De dossiers worden toegewezen aan een specifieke gebruiker of groep van gebruikers, in het algemeen behandelaars, de waarnemers of opvolgers. Deze gebruikers zijn verantwoordelijk voor een zorgvuldig beheer van de hen toegewezen dossiers. Andere medewerkers hebben slechts toegang tot deze dossiers voor zover dat noodzakelijk is voor hun taakuitoefening. Ook hier worden geen medische gegevens opgeslagen Beheerder van persoonsgegevens Als beheerder van persoonsgegevens wordt aangemerkt: de behandelaar of hulpverlener; operationeel managers en managers van een zelfstandig opererende afdeling. De beheerder wordt, voor wat betreft de elektronische gegevens, ondersteund door het hoofd van de afdeling automatisering en de onder zijn/haar directe leiding werkzame medewerkers automatisering. 8

10 2.1.3 Gebruikers Als gebruiker van persoonsgegevens worden aangemerkt: personen die gegevens nodig hebben voor een goede uitvoering van hun diensten ten behoeve van uw traject zoals artsen, arbeidsdeskundigen, psychologen, ergonomisch adviseurs, indicatieadviseurs, consultants, juridisch adviseurs; personen die gegevens nodig hebben voor de administratieve afwikkeling van de opdracht en om contact met u te kunnen opnemen, zoals administratieve medewerkers; personen die onvermijdelijk in contact komen met gegevens in verband met hun taak bij het bewaren en beveiligen van het systeem waarin de gegevens zijn opgenomen; Personen die de gegevens nodig hebben voor het behandelen van een eventuele klacht. Gebruikers kunnen niet meer gegevens inzien dan noodzakelijk is voor de vervulling van hun taak. 9

11 3 Bijlage 2 bij Privacyreglement de NBGD B.V. Deze bijlage vormt een geheel met het Privacyreglement van De NBGD. 3.1 Vergoedingen voor afschriften van opgenomen persoonsgegevens Bij verstrekking van afschriften aan de betrokkene of diens gemachtigde worden de volgende kosten in rekening gebracht met een maximum van 10,-- (vijf euro): 0,05 per pagina plus de portokosten bij verzending; Voor duplicaten van andere media worden de kosten van het dupliceren van de gegevens en de kosten van het medium waarmee de gegevens verstrekt worden, in rekening gebracht. 10

12 4 Bijlage 3 bij Privacyreglement de NBGD B.V. Deze bijlage vormt een geheel met het privacyreglement van de NBGD. Artikelsgewijze toelichting op het privacyreglement Hier wordt per artikel een toelichting op het privacyreglement gegeven. De NBGD streeft ernaar dat alles uit het privacyreglement duidelijk en begrijpelijk is. Artikel 1.1 Algemene en begripsbepalingen Dit artikel bevat definities van een aantal begrippen, die veel in het privacyreglement voorkomen. Artikel 1.2 Reikwijdte In dit artikel is bepaald dat het privacyreglement van toepassing is op alle persoonsgegevens, die binnen de NBGD worden bewaard. Het gaat hierbij om persoonsgegevens die wij als de NBGD ontvangen, gebruiken en toevoegen in de organisatie en op persoonsgegevens die de organisatie van de NBGD weer verlaten. Artikel 1.3 Doel van de verwerking van persoonsgegevens De reden dat de NBGD persoonsgegevens vastlegt en hierover beschikt, is dat de NBGD deze gegevens nodig heeft om haar werkzaamheden te kunnen uitvoeren. Deze werkzaamheden worden altijd uitgevoerd voor een opdrachtgever. In de meeste gevallen betreft dit een werkgever die de NBGD opdraagt een werknemer te ondersteunen bij diens verzuimtraject. Persoonsgegevens worden alleen verwerkt wanneer zij passen binnen de doelstelling en hiermee dus niet in strijd zijn. De NBGD verwerkt alleen persoonsgegevens voor die doelen die in het privacyreglement worden genoemd. Artikel 1.4 Verwerking van persoonsgegevens Op welke wijze met persoonsgegevens, waarop het privacyreglement van toepassing is, wordt omgegaan wordt nader beschreven in bijlage 1. In bijlage 1 is vastgelegd welke medewerkers (functies) persoonsgegevens mogen gebruiken. Hierbij wordt onderscheid gemaakt tussen (1.) verzamelen en invoeren, (2.) inzien en (3.) aanvullen, corrigeren, verwijderen en afschermen. Tevens wordt aangegeven welke medewerkers (functies) als beheerder van de persoonsgegevens op mogen treden. Verder wordt uitgelegd hoe wij omgaan met elektronische- en papierengegevens. In lid 2 is vastgelegd dat de directie van de NBGD er voor dient te zorgen dat binnen de organisatie van de NBGD netjes en zorgvuldig met persoonsgegevens wordt omgegaan en dat het privacyreglement wordt nageleefd. 11

13 Wanneer er als gevolg van het niet naleven van het privacyreglement door iemand schade wordt geleden, dan kan de NBGD hiervoor aansprakelijk worden gesteld. Wanneer iemand anders, bijvoorbeeld een opdrachtgever, verantwoordelijk is voor het netjes en zorgvuldig omgaan met persoonsgegevens, dan is die ander daarvoor aansprakelijk. In dat geval kan de NBGD niet aansprakelijk worden gesteld. De directie van de NBGD is verantwoordelijk voor de verwerkingen van persoonsgegevens binnen de NBGD. De directie kan deze verantwoordelijkheid voor de dagelijkse gang van zaken bij andere personen in de organisatie van de NBGD neerleggen. In de praktijk wordt die verantwoordelijkheid neergelegd bij de operationeel managers. De directie van de NBGD doet er alles aan om er voor te zorgen dat persoonsgegevens binnen de NBGD juist en volledig zijn. De directie zorgt er ook voor dat de gegevens voldoende zijn beveiligd, zodat er geen gegevens verloren gaan, worden aangetast en dat onbevoegde personen geen toegang tot de gegevens hebben. Artikel 1.5 Toegang tot de persoonsgegevens Medewerkers van de NBGD hebben toegang tot persoonsgegevens wanneer en voor zover dat nodig is om hun werk te kunnen doen. Deze medewerkers van de NBGD hebben een geheimhoudingsplicht. Dit geldt ook voor personen die weliswaar niet in dienst zijn van de NBGD, maar wel voor de NBGD werkzaamheden uitvoeren. Met deze personen is een overeenkomst gesloten waarin de geheimhoudingsplicht is geregeld. Artikel 1.6 Beveiliging van de persoonsgegevens In de Wet bescherming persoonsgegevens is bepaald dat er zorgvuldig met persoonsgegevens dient te worden omgegaan. De NBGD dient zorg te dragen dat de gegevens voldoende zijn beveiligd. De directie van de NBGD is hiervoor verantwoordelijk en draagt zorg voor voldoende beveiliging van de persoonsgegevens. Artikel 1.7 Verstrekking van gegevens In dit artikel wordt aangegeven wanneer gegevens binnen en buiten de organisatie van de NBGD mogen worden verstrekt. De hoofdregel is dat voor verstrekking van gegevens aan derden uw toestemming nodig is. Tenzij het gaat om in dit artikel beschreven verstrekkingen. Artikel 1.8 Inzage van opgenomen gegevens U heeft het recht om de persoonsgegevens die de NBGD van u bijhoudt in te zien en daarvan kopieën te ontvangen. Ook heeft u recht te weten wat de herkomst is van de gegevens die wij van u bewaren en wie de gegevens kunnen inzien of aan wie de gegevens zijn verstrekt. 12

14 Kopieën kunt u schriftelijk aanvragen. Het adres waar u uw verzoek aan kunt richten is aan het eind van het privacyreglement vermeld. Als u gegevens wilt inzien kunt u hiervoor ook telefonisch een afspraak maken. Als het op dat moment mogelijk is u een kopie mee te geven hoeft u dit niet apart schriftelijk te vragen. Binnen uiterlijk vier weken na uw verzoek kunt u uw gegevens komen inzien of krijgt u een overzicht van uw gegevens of kopieën. Als de NBGD niet aan uw verzoek kan voldoen, wordt de reden hiervan aan u bekend gemaakt. U mag de gegevens alleen inzien of daarvan kopieën ontvangen wanneer duidelijk is dat het om uw gegevens gaat. U mag bij een verzoek ook de hulp inschakelen van iemand anders. De NBGD kan dan vragen om een schriftelijke verklaring waarin staat dat u wenst dat die andere persoon u helpt. In deze schriftelijke verklaring dient de naam te staan van de persoon die u helpt en u dient uw handtekening op de verklaring te zetten. Tevens zal de NBGD vragen u en diegene die u helpen zich te legitimeren (bijvoorbeeld via het tonen van een paspoort of rijbewijs). Wanneer u kopieën van de gegevens wenst te ontvangen dan kan de NBGD u daar een vergoeding van de kosten voor vragen. In bijlage 2 is vastgelegd welke vergoeding De NBGD u in rekening kan brengen. Artikel 1.9 Aanvulling, correctie, verwijdering of afscherming van gegevens U heeft het recht om persoonsgegevens bij de NBGD aan te vullen. U dient hierbij duidelijk te maken welke gegevens er aangevuld dienen te worden. U kunt ook vragen om gegevens te wijzigen of te laten verwijderen. Dit kan wanneer de gegevens (aantoonbaar) onjuist zijn, niet van belang zijn voor het gestelde doel, niet ter zake dienend zijn of in strijd zijn met een wet. U krijgt binnen vier weken schriftelijk bericht in hoeverre de NBGD, dan wel wanneer de NBGD aan uw verzoek heeft voldaan. Als de NBGD niet of niet geheel aan uw verzoek voldoet worden in het bericht de redenen van de weigering vermeld. Artikel 1.9.a Aanvulling en vernietiging dossier Het privacyreglement is hoofdzakelijk gebaseerd op de Wet bescherming persoonsgegevens. Er zijn echter meer regelingen die u het recht geven aanvulling of vernietiging van uw dossier te vragen. Hierop is artikel 1.9.a gebaseerd. Ook in dit geval is er een uitzondering. Als het verzoek tot vernietiging documenten betreft waarvan redelijkerwijs aannemelijk is dat de bewaring heel belangrijk is voor iemand anders of als vernietiging in strijd met een wet zou zijn zal de NBGD het verzoek tot vernietiging afwijzen. U wordt dan op de hoogte gesteld van de reden van de weigering. 13

15 Wanneer gegevens worden vernietigd dan wordt er een verklaring, in uw dossier, bijgevoegd dat op uw verzoek de gegevens zijn vernietigd. Artikel 1.10 Bewaartermijnen De hoofdregel is dat de NBGD algemene gegevens maximaal twee jaar bewaart nadat wij het laatste contact met u hebben gehad. Deze termijn kan korter of langer zijn, indien een wet dat voorschrijft. Voor medische dossiers houden wij ons aan de bewaartermijnen zoals genoemd in de Wet inzake de geneeskundige behandelingsovereenkomst (WGBO). Wanneer de bewaartermijn is verstreken zal de NBGD uw gegevens zo spoedig mogelijk verwijderen en vernietigen. Artikel 1.11 Klachten Wanneer u vindt dat regels uit dit privacyreglement niet goed door de NBGD worden nageleefd of wanneer u ergens ontevreden over bent, dan kunt u een klacht indienen. De klacht wordt afgehandeld volgens het door de NBGD opgestelde klachtenreglement. Dit reglement kunt u inzien op alle vestigingen en u kunt hiervan een kopie ontvangen. U krijgt, nadat u een klacht heeft ingediend, binnen zes weken een schriftelijk reactie. In de schriftelijke reactie wordt in ieder geval aangegeven waarom wij uw klacht wel of niet behandelen en of wij het met de klacht eens of oneens zijn en wat hiervan de reden is. Als u van mening bent dat wij ten onrecht niet aan een verzoek tot inzage of aanvulling, correctie, correctie, verwijdering of afscherming hebben voldaan kunt u zich ook wenden tot het College bescherming persoonsgegevens of tot een rechtbank. Het adres van het College bescherming persoonsgegevens is vermeld aan het eind van het privacyreglement en aan het eind van deze bijlage. Tot welke rechtbank u zich kunt wenden is afhankelijk van uw woonplaats. Artikel 1.12 Slotbepalingen In deze bepaling komen een aantal afsluitende onderwerpen aan de orde. Het privacyreglement kan door de directie van de NBGD worden gewijzigd. Dit privacyreglement is ingegaan op 1januari U kunt het reglement inzien bij de NBGD of downloaden van de website van De NBGD. Wanneer u dat wenst kunt u ook een kopie van het reglement meenemen als u op een van onze locaties bent of dit schriftelijk opvragen. 14

16 Adresgegevens De NBGD Leeghwaterstraat DT Reeuwijk Telefoon: College bescherming persoonsgegevens Postbus AJ DEN HAAG 15