Reglement voor de bescherming van persoonsgegevens

Transcriptie

1 Reglement voor de bescherming van persoonsgegevens RDOG Hollands Midden 20 sept 2007 Pagina 1 van 13

2 Colofon Vastgesteld in het Dagelijks Bestuur RDOG 2007 Ingangsdatum 2007 Uitgever RDOG Hollands Midden 20 sept 2007 Pagina 2 van 13

3 INHOUDSOPGAVE 1 Begripsbepalingen 2 Reikwijdte 3 Grondslagen en doeleinden van de verwerking van persoonsgegevens 4 Verwerking van persoonsgegevens 5 Vertegenwoordiging 6 Informatieverstrekking 7 Verstrekking van gegevens 8 Toegang tot persoonsgegevens 9 Verzoek tot inzage in opgenomen gegevens 10 Verzoek tot wijziging van opgenomen gegevens 11 Aantekenen verzet 12 Bezwaren 13 Klachten 14 Uitzonderingen en beperkingen 15 Bemoeizorg 16 Onderzoek 17 Bewaartermijnen 18 Functionaris voor de gegevensbescherming 19 Inwerkingtreding 20 Bijlage 1: Wettelijke kader 21 Bijlage 2: Afzonderlijke persoonsregistraties GGD en RAD 20 sept 2007 Pagina 3 van 13

4 ALGEMENE BEPALINGEN 1 Begripsbepalingen 1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Anonieme gegevens zijn geen persoonsgegevens en vallen niet onder dit reglement. Personalia en identificatiegegevens Persoonsgegevens, die betrekking hebben op persoonlijke bijzonderheden van betrokkene. Medische of psychologische gegevens Persoonsgegevens, direct of indirect betrekking hebbend op de lichamelijke of geestelijke gesteldheid van betrokkene, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening. Financiële en administratieve gegevens Gegevens die in de administratie van de GGD Hollands Midden, de RAD Hollands Midden en de persoonsdossiers zijn opgenomen, niet zijnde personalia, identificatie-, medische of psychologische gegevens, die noodzakelijk zijn voor de financiering en/of administratieve afhandeling van de zorgverlening. Gegevens derden Gegevens van derden die in de administratie van de GGD Hollands Midden, de RAD Hollands Midden en de persoonsdossiers zijn opgenomen, die noodzakelijk zijn voor de zorgverlening. 1.2 Verwerking van persoonsgegevens Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. 1.3 Bestand Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografische wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. 1.4 Verantwoordelijke Het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt: het dagelijks bestuur van de RDOG Hollands Midden. 1.5 Gebruiker Degene die geautoriseerd is gegevens in een persoonsregistratie in te voeren en /of te muteren, dan wel van enigerlei uitvoer van de persoonsregistratie kennis te nemen. 20 sept 2007 Pagina 4 van 13

5 1.6 Beheerder Degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor een persoonsregistratie of een gedeelte daarvan. 1.7 Bewerker Externe persoon of organisatie die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtsgezag te zijn onderworpen. 1.8 Betrokkene Degene op wie een persoonsgegeven betrekking heeft. 1.9 Derde Ieder ander dan de betrokkene, de verantwoordelijke, de bewerker, of degene(n) die onder gezag van de verantwoordelijke of de bewerker gemachtigd is (zijn) om persoonsgegevens te verwerken Ontvanger Degene aan wie de persoonsgegevens worden verstrekt Toestemming van betrokkene Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat zijn persoonsgegevens worden verwerkt College bescherming persoonsgegevens Het College dat tot taak heeft toe te zien op de verwerking van persoonsgegevens overeenkomstig de wet Voorafgaand onderzoek Een onderzoek door het College voorafgaand aan de verwerking van persoonsgegevens Verstrekken van persoonsgegevens Het bekend maken of ter beschikking stellen van persoonsgegevens WBP De Wet bescherming persoonsgegevens AWB Algemene wet bestuursrecht 1.18 WGBO Wet geneeskundige behandelingsovereenkomst 1.18 Klachtencommissie De door de RDOG Hollands Midden ingestelde klachtencommissie die belast is met de behandeling van klachten op het gebied van de zorg en dienstverlening De GGD Hollands Midden De Gemeenschappelijke Gezondheidsdienst Hollands Midden met de taak de gemeenschappelijke belangen van de deelnemende gemeenten te behartigen op het gebied van de openbare gezondheidszorg. 20 sept 2007 Pagina 5 van 13

6 1.20 De RAD Hollands Midden De Ambulancedienst Hollands Midden met de taak de gemeenschappelijke belangen van de deelnemende gemeenten te behartigen op het gebied van de ambulancehulp- en dienstverlening De GHOR De Gemeenschappelijke dienst Hollands Midden bij ongelukken en rampen. 2 REIKWIJDTE 2.1 Dit reglement is van toepassing op zowel geautomatiseerde als niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. Het betreft daarbij alleen de verwerking van medische en nietmedische persoonsgegevens binnen de RDOG Hollands Midden. 2.2 Het dagelijks bestuur van de RDOG Hollands Midden stelt verwerkingen van persoonsgegevens, verder te noemen persoonsregistraties, vast in overeenstemming met het gestelde in dit reglement en de Wet bescherming persoonsgegevens. De vastgestelde persoonsregistraties vormen één geheel met dit reglement. VERWERKING VAN PERSOONSGEGEVENS 3 Grondslagen en doeleinden van de verwerking van persoonsgegevens 3.1 Voor de verwerking van persoonsgegevens door de RDOG Hollands Midden gelden de volgende algemene doeleinden. a. ondersteuning en instandhouding van preventie, zorg en nazorg aan cliënten; b. het financieel afhandelen van geboden zorg aan de cliënt met de cliënt dan wel met diens zorgverzekeraar; c. ondersteuning bij intercollegiale toetsing en evaluatie; d. ondersteuning bij wetenschappelijk onderzoek en onderwijs; e. het vastleggen en beschikbaar stellen van informatie, (mede) verkregen op grond van de verwerkte persoonsgegevens, ten behoeve van een doelmatig beleid en beheer van de RDOG Hollands Midden; f. het adviseren van gemeentebesturen in het kader van het door hen te voeren gezondheidsbeleid. 3.2 Voor de verwerking van persoonsgegevens door de RDOG Hollands Midden gelden tevens bijzondere doeleinden. Deze staan in de bijlage in de afzonderlijke persoonsregistraties verder omschreven. 3.3 De verantwoordelijke zal geen persoonsgegevens verwerken voor andere doeleinden dan hierboven en in de vastgestelde persoonregistraties vermeld. 20 sept 2007 Pagina 6 van 13

7 3.4 Elk gebruik van persoonsgegevens dient te berusten op ten minste één van de volgende grondslagen: a. toestemming van betrokkene; b. noodzakelijkheid voor de uitvoering of voorbereiding van een overeenkomst; c. het nakomen van een wettelijke verplichting; d. noodzakelijkheid ter vrijwaring van vitale belangen (zoals een ernstig gevaar voor de gezondheid); e. noodzakelijk voor een goede vervulling van een publiekrechtelijke taak; f. noodzakelijk in verband met een gerechtvaardigd belang van de verantwoordelijke. 4 Verwerking van persoonsgegevens 4.1 De volgende categorieën van persoonsgegevens worden gehanteerd: - personalia en identificatiegegevens; - medische/psychologische gegevens; - financiële en administratieve gegevens; - gegevens derden. 4.2 In een persoonregistratie wordt tenminste vermeld: a. de naam van de registratie; b. welke algemene en bijzondere doeleinden de registratie heeft; c. wat de grondslagen zijn van de registratie; d. wie de betrokkenen zijn; e. welke persoonsgegevens worden verwerkt; f. wie er toegang tot de registratie hebben en over welke bevoegdheden zij beschikken; g. wat de bewaartermijnen zijn; h. wanneer de registratie is vastgesteld. 4.3 De verantwoordelijke zorgt voor het goed functioneren van de verwerking van de persoonsgegevens. De verantwoordelijke legt daartoe onder andere passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. 4.4 De verantwoordelijke verplicht een bewerker bij civielrechtelijke overeenkomst dit reglement en de Wet na te leven. De taken, rechten en verplichtingen van deze bewerker worden door de verantwoordelijke schriftelijk vastgelegd. Dit houdt in dat de bewerker in ieder geval een geheimhoudingsplicht heeft en slechts toegang heeft tot, dan wel kennis neemt van persoonsgegevens voor zover dit, gelet op technische middelen ter voorkoming daarvan, strikt noodzakelijk is ten behoeve van door hem uit te voeren werkzaamheden. De bewerker is voorts verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Hij treft de noodzakelijke maatregelen met betrekking tot de beveiliging van onder andere apparatuur, programmatuur en de gegevens waarmee de persoonsregistraties worden gevoerd. De ter zake getroffen regelingen zijn bij de bewerker in te zien. 4.5 De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens en draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking 20 sept 2007 Pagina 7 van 13

8 daarvan. Gelijke plicht rust op de bewerker voor het geheel of het gedeelte van de faciliteiten die hij onder zich heeft. 5 Vertegenwoordiging 5.1 Indien persoonsgegevens verwerkt worden van kinderen jonger dan zestien jaar, treden de ouders die de ouderlijke macht uitoefenen, dan wel de voogd in de plaats van de betrokkene. Kinderen in de leeftijd van jaar worden actief geïnformeerd over de verwerking. 5.2 Indien persoonsgegevens verwerkt worden van onder curatele gestelden, treden de hun wettelijke vertegenwoordigers in de plaats van de betrokkene. 5.3 De persoon, die in de plaats treedt van de betrokkene, betracht de zorg van een goed vertegenwoordiger. Hij is gehouden de betrokkene zoveel mogelijk bij de vervulling van zijn taken te betrekken. Is dit verbijzondering van 5.1. en 5.2 dan eventueel sublid 5.4 De verantwoordelijke komt zijn verplichtingen die voortvloeien uit wet en reglement na jegens de vertegenwoordiger van de betrokkene, tenzij die nakoming niet verenigbaar is met de zorg van een goed verantwoordelijke. 6 Informatieverstrekking 6.1 De verantwoordelijke is verplicht betrokkene te (laten) informeren over: a. wie de verantwoordelijke is voor de verwerking van diens persoonsgegevens, en b. voor welk doel of doeleinden de gegevens worden verzameld en verwerkt, tenzij vaststaat dat betrokkene op grond van toegezonden informatie hiervan al op de hoogte is. Deze informatie wordt mondeling dan wel schriftelijk verstrekt. 6.2 Als de persoonsgegevens bij de betrokkene zelf worden verkregen dient de betrokkene vóór de verkrijging te worden geïnformeerd. Bij verkrijging van persoonsgegevens buiten de betrokkene om dient deze te worden geïnformeerd: a. op het moment dat de verkregen gegevens worden vastgelegd in een bestand, of b. als de gegevens uitsluitend worden verzameld om deze aan een derde te verstrekken, uiterlijk op het moment van eerste verstrekking aan die derde. 6.3 Aan betrokkene dient op zodanige wijze informatie te worden verstrekt dat deze er ook daadwerkelijk de beschikking over krijgt. Bij verkrijging van de gegevens bij betrokkene zelf kan de informatie worden vermeld op het formulier waarop de betrokkene de gegevens verstrekt, of middels folder of brochure aan de betrokkene worden uitgereikt of toegestuurd. Bij verkrijging van de persoonsgegevens via een andere weg mag worden volstaan met een algemene vorm van informatieverstrekking. Betrokkene hoeft in deze situatie niet te worden geïnformeerd als informatieverstrekking onmogelijk is, of alleen met een onevenredige inspanning kan plaatsvinden. 20 sept 2007 Pagina 8 van 13

9 7 Verstrekking van gegevens aan derden 7.1 Voor verstrekking van persoonsgegevens aan derden is de uitdrukkelijke (mondelinge of schriftelijke) toestemming van de betrokkene vereist. 7.2 Binnen de RDOG Hollands Midden kunnen persoonsgegevens worden verstrekt, voor zover voor hun taakuitoefening noodzakelijk, aan: - degene die in de keten van zorg rechtstreeks betrokken is bij de actuele zorg of hulpverlening aan de betrokkene, en - personen en instanties, die tot taak hebben de verleende zorg te controleren en/of te toetsen. 7.3 Buiten de RDOG Hollands Midden kunnen, voor zover voor hun taakuitoefening noodzakelijk, persoonsgegevens worden verstrekt: - aan degene, die rechtstreeks betrokken is bij de actuele zorg of hulpverlening aan de betrokkene en tijdelijk of permanent de zorg overneemt, tenzij betrokkene een bezwaar ertegen heeft kenbaar gemaakt; - aan personen en instanties die de taak hebben de verleende zorg te controleren en te toetsen; - op grond van een dwingend wettelijke verplichting; - aan het betrokken ziekenfonds en de betrokken particuliere ziektekostenverzekeraar. 7.4 De verantwoordelijke is verplicht alle gegevensverstrekkingen aan derden te registreren deze informatie blijft minstens twee jaar bewaard. De verantwoordelijke deelt de betrokkene op diens verzoek, schriftelijk, binnen vier weken mede of zijn persoonsgegevens in het jaar voorafgaand aan het verzoek uit het bestand aan derden zijn verstrekt. 8 Toegang tot persoonsgegevens 8.1 Toegang tot de persoonsgegevens hebben de beroepsbeoefenaar die deze gegevens verwerkt of diens waarnemer. Voorts hebben toegang tot persoonsgegevens in het betreffende bestand de aangewezen gebruikers van de registratie, die binnen de GGD Hollands Midden en de RAD Hollands Midden werkzaam zijn. De personen die toegang hebben tot een bepaalde persoonsregistratie worden met name genoemd. Van de beroepsbeoefenaren en de aangewezen gebruikers wordt tevens aangegeven tot welke persoonsgegevens zij toegang hebben. 9 Verzoek tot inzage in opgenomen gegevens 9.1 De betrokkene heeft het recht zich vrijelijk en met redelijke tussenpozen tot de verantwoordelijke te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden gebruikt. De verantwoordelijke deelt de betrokkene schriftelijk binnen vier weken mee of hem betreffende persoonsgegevens worden verwerkt en in welk kader. 9.2 Indien zodanige gegevens worden verwerkt, bevat de schriftelijke mededeling een volledig overzicht en toelichting in begrijpelijke vorm, een omschrijving van het doel of de doeleinden 20 sept 2007 Pagina 9 van 13

10 van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens. 9.3 Voordat een verantwoordelijke een mededeling doet als bedoeld in het eerste lid, waartegen een derde (voor de duidelijkheid gaat het hier niet om de betrokkene/aanvrager als in 9.1, maar over een partij die persoonsgegevens heeft verwerkt) naar verwachting bedenkingen zal hebben, stelt hij die derde in de gelegenheid zijn zienswijze naar voren te brengen indien de mededeling gegevens bevat die hem betreffen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost. Desgevraagd doet de verantwoordelijke mededelingen omtrent de logica die ten grondslag ligt aan de geautomatiseerde verwerking van hem betreffende gegevens. 9.4 Persoonlijke werkaantekeningen van de hulpverlener behoren niet tot het dossier. Inzage in de persoonlijke werkaantekeningen is niet vereist. 10 Verzoek tot wijziging van opgenomen gegevens 10.1 Degene aan wie overeenkomstig artikel 9 en als uitvloeisel van artikel 6 kennis is gegeven van hem betreffende persoonsgegevens, kan de verantwoordelijke verzoeken deze te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt Een verzoek tot aanvulling en verbetering kan door de betrokkene tijdens het directe contact met de beheerder (bijvoorbeeld spreekuur) mondeling worden aangegeven De beheerder beoordeelt of de gewenste wijziging legitiem is. In dat geval wordt er altijd een aantekening in het dossier gemaakt Bij twijfel of verschil van mening wordt het verzoek voorgelegd aan de verantwoordelijke. Hiervoor dient de betrokkene een schriftelijk verzoek in te dienen. Het verzoek bevat de aan te brengen wijzigingen De verantwoordelijke draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker De verantwoordelijke draagt zorg dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd. Wijzigingen worden aangetekend in het dossier In het geval de verantwoordelijke naar aanleiding van een verzoek op grond van artikel 9 persoonsgegevens heeft verbeterd, aangevuld, verwijderd of afgeschermd, geeft hij daarvan zo spoedig mogelijk kennis aan de derden aan wie de gegevens daaraan voorafgaand zijn verstrekt. Dit tenzij dit onmogelijk blijkt of een onevenredige inspanning kost De verantwoordelijke doet in dat geval aan de verzoeker, bedoeld in het eerste lid, desgevraagd opgave van degenen aan wie hij de mededeling heeft gedaan. 20 sept 2007 Pagina 10 van 13

11 11 Aantekenen verzet 11.1 De betrokkene heeft recht op verzet tegen het verwerken van gegevens. Het verzet dient schriftelijk te worden ingediend Het recht op verzet tegen het verwerken van gegevens zal worden gehonoreerd indien de belangen van de verantwoordelijke daardoor niet worden geschaad De verantwoordelijke beoordeelt binnen vier weken na ontvangst van het verzet of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is beëindigt hij terstond de verwerking. 12 Bezwaren 13.1 Een beslissing op een verzoek als bedoeld in de artikelen 9, 10, eerste lid en 10, vijfde lid, alsmede een beslissing naar aanleiding van de aantekening van verzet als bedoeld in artikel 11 geldt als een besluit in de zin van de Algemene wet bestuursrecht. 13 Klachten 13.1 Indien de betrokkene van mening is dat de bepalingen van dit reglement of de Wet niet worden nageleefd of een andere reden heeft tot klagen kan hij daartoe bij de verantwoordelijke een klacht indienen. Op de indiening en behandeling van klachten naar aanleiding van de toepassing van dit reglement is het Klachtenreglement RDOG Hollands Midden van toepassing. 14 Uitzonderingen en beperkingen 14.1 De verantwoordelijke kan artikelen 9, eerste lid, 30, derde lid, 33, 34 en 35 van de Wet bescherming persoonsgegevens en de daarop gebaseerde artikelen in dit reglement, onder andere de artikelen 6 en 9, buiten toepassing laten voor zover dit noodzakelijk is in het belang van: a. de veiligheid van de staat; b. de voorkoming, opsporing en vervolging van strafbare feiten; c. gewichtige economische en financiële belangen van de staat en andere openbare lichamen; d. het toezicht op de naleving van wettelijke voorschriften die zijn gesteld ten behoeve van de belangen, bedoeld onder b. en c., of e. de bescherming van de betrokkene of van de rechten en vrijheden van anderen. 15 Bemoeizorg 15.1 In een aantal situaties wordt met betrekking tot mensen met ernstige psychische en/of psychosociale problemen die hulp afwijzen, maar deze hulp wel dringend behoeven, bemoeizorg toegepast. Het gaat daarbij om hulp die min of meer wordt opgelegd aan mensen met ernstige en veelal langdurige psychiatrische problemen. 20 sept 2007 Pagina 11 van 13

12 15.2 In het kader van bemoeizorg is samenwerking tussen verschillende disciplines en organisatie noodzakelijk, daarbij is het niet altijd mogelijk toestemming van de betrokkene te verkrijgen. Het (tijdelijk) verstrekken van persoonsgegevens aan anderen zonder de toestemming van de betrokkene is in dit specifieke kader een uitzondering op de regel met die nuanceringen/bepalingen dat: - Tot het tijdelijk beperken van de rechten van de cliënt wordt alleen overgegaan indien daartoe een evident belang aanwezig is. - Het vertrekken van persoonsgegevens zonder toestemming tijdens een vangnetoverleg vindt alleen plaats indien geen minder ingrijpend middel bestaat om het beoogde doel te bereiken. In dit geval wordt regelmatig geëvalueerd of er nog steeds redenen zijn de rechten van betrokkene te beperken. - Indien het verstrekken van persoonsgegevens zonder toestemming noodzakelijk is, worden alleen de in dat kader relevante gegevens verstrekt. Over de verstrekte gegevens worden aantekeningen gemaakt in het op betrokkene betrekking hebbende dossier. - Gespreksverslagen van contacten tussen personen en organisaties in een bemoeizorgtraject worden zoveel mogelijk gecodeerd of geanonimiseerd. - De deelnemers aan een bemoeizorgoverleg betrachten buiten de kring van personen en organisatie (kern- of schilpartners) die aanspraak kunnen maken op besproken persoonsgegevens over deze gegevens, geheimhouding. - Ten behoeve van een bemoeizorg- overleg worden door de deelnemende organisaties schriftelijke afspraken gemaakt. 16 Onderzoek 16.1 Onderzoekers verrichten het onderzoek in overeenstemming met de Wet bescherming persoonsgegevens (WBP), de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en indien er sprake is van onderzoek met persoonsgegevens waarop het beroepsgeheim rust op de wijze waarop die regelingen in de (onderhavige) gedragscode is uitgewerkt Indien persoonsgegevens dusdanig zijn geanonimiseerd, dat zij redelijkerwijs niet tot de individuele persoon herleidbaar zijn, kan de verantwoordelijke beslissen deze te verstrekken ten behoeve van wetenschappelijk onderzoek en statistiek, zowel binnen als buiten de organisatie van de RDOG Hollands Midden. - De onderzoeker verricht geen handelingen met bestanden van gegevens (koppelingen, vergelijkingen, bewerkingen) waarmee de onderzoeker de identiteit van de betrokkene kan herleiden. - De onderzoeker is gehouden een voorgenomen specifiek onderzoek met gegevens, waarvan hij weet of vermoedt dat uit oogpunt van privacy vragen kan oproepen, vooraf ter toetsing voor te leggen aan een medisch-ethische toetsingscommissie (METC). In dat geval zal er door de onderzoeker een onderzoeksprotocol worden opgesteld. Het onderzoek zal niet eerder aanvangen dan nadat deze commissie een positief oordeel heeft gegeven (Code Goed gedrag) Persoonsgegevens ten behoeve van wetenschappelijk onderzoek kunnen, buiten de in artikel 3.1 en in de bijlage verwoorde doelstellingen om, alleen dan zonder toestemming van de betrokkene worden verstrekt, indien aan alle van de volgende voorwaarden is voldaan: 20 sept 2007 Pagina 12 van 13

13 - het vragen van gerichte toestemming is in redelijkheid niet mogelijk; - het onderzoek dient een algemeen belang; - het onderzoek kan niet zonder de desbetreffende gegevens worden uitgevoerd; - de persoonlijke levenssfeer van de betrokkene wordt door het onderzoek niet onevenredig geschaad; - het onderzoek wordt verricht conform een op de onderzoeker betrekking hebbende gedragscode. 17 Bewaartermijnen 17.1 Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoe lang de in de registratie(s) opgenomen persoonsgegevens bewaard blijven. De bewaartermijnen van de persoonsregistraties worden vermeld in de bijlagen Indien de bewaartermijn is verstreken, worden de desbetreffende persoonsgegevens binnen één jaar verwijderd en vernietigd. Vernietiging blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de beroepsbeoefenaar overeenstemming bestaat. Indien de desbetreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven. OVERGANGS- EN SLOTBEPALINGEN 19 Inwerkingtreding 19.1 Dit reglement treedt in werking op de eerste dag na vaststelling. Aldus vastgesteld in de vergadering op 20 september Het dagelijks bestuur van de RDOG Hollands Midden, de voorzitter, W.J. van Duijn, de secretaris, J.M.M. de Gouw 20 sept 2007 Pagina 13 van 13