Voorbeeld van een veiligheidsbeleid
|
|
- Johannes Aerts
- 6 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Voorbeeld van een veiligheidsbeleid 1
2 1 Doelstelling Deze tekst is en voorbeeld van een veiligheidsbeleid. De tekst geeft aan op welke manier een beleid voor informatieveiligheid onderdeel is van de visie en missie van de zorginstelling. Met deze beleidstekst toont de organisatie de strategische doelstellingen voor de ontwikkeling van informatieveiligheid. Het behandelt daarnaast ook enkele tactische elementen, met name de organisatie van het veiligheidsbeleid (wie doet wat), het beheer van risico s (van identificatie tot beheer ervan) en de scope van het beleid. Tot slot linkt het veiligheidsbeleid naar de verschillende actiepunten die worden genomen (het veiligheidsplan) Dit veiligheidsbeleid werd voorgesteld tijdens het project aan alle deelnemende woonzorgcentra en is nu beschikbaar voor alle zorginstellingen. Het ewzc project heeft als doel de sector van de woonzorgcentra bewust maken van de nood aan informatisering. Dit wordt gerealiseerd aan de hand van verschillende pilootprojecten die de ITfunctionaliteiten voor gegevensdeling en procesbeheersing uittesten. Daarna kunnen ze ingevoerd worden in de hele sector. Meer informatie over ewzc vind je hier: De tekst dient verder te worden aangevuld met beleidsstandpunten inzake bijvoorbeeld het beheer van gebruikers, rollen en verantwoordelijkheden, het beheer van therapeutische relaties, de omgang met leveranciers enz. Voorbeelden hiervan kan je hier vinden: ates/ Veel succes met de implementatie van dit veiligheidsbeleid! Namens ewzc Peter Berghmans Veiligheidsborger 2
3 1. Het belang van informatieveiligheid Het woonzorgcentrum wil voor al haar bewoners een comfortabele omgeving bieden in combinatie met professionele zorg. Een aangenaam leefklimaat en deskundige zorg staan hierbij centraal. We hebben hierbij oog voor respect, menselijke warmte, persoonlijke aandacht en privacy. Ons zorgcentrum staat garant om de gegevens die we van onze bewoners verzamelen, te verwerken met de grootste aandacht voor privacy. We streven continu naar verbetering, met als doel een veilige informatieomgeving te creëren. In het bijzonder willen we de gegevens van onze bewoners beschermen tegen: verlies: gegevens zijn niet meer beschikbaar lekken: gegevens komen in verkeerde handen terecht fouten: gegevens zijn niet correct, bijvoorbeeld verouderd of onvolledig niet toegankelijk: op het moment van de zorg zijn gegevens niet toegankelijk onterecht inkijken: ingekeken door personen die hiertoe niet gemachtigd zijn het niet kunnen nagaan wie de gegevens inkeek, wijzigde of verwijderde verwerkingen die niet in lijn liggen met regelgeving, richtlijnen en normen De directie wil beroep doen op iedereen die betrokken is bij het elektronisch bewonersdossier om samen, vanuit een gemeenschappelijke visie én vanuit onze gezamenlijke wil om kwaliteitsvolle zorg aan te bieden, de verwerking van de gezondheidsgegevens van onze bewoners correct te laten verlopen. Dit beleidshandboek gaat dieper in op de bescherming van de persoonlijke levenssfeer van de bewoner en meer in het bijzonder, de informationele privacy. Dit beleidshandboek dient als norm voor het verwerken van de persoonsgegevens van onze bewoners. Het is een leidraad voor alle verwerkingsprocessen en biedt een referentienorm voor audit en controle. Het beleidshandboek biedt elke bewoner, medewerker en externe een inzage in het veiligheidsbeleid en de manier waarop we omgaan met gevoelige persoonsgegevens. Het handboek is geschreven voor iedereen die een beleidsfunctie heeft binnen het woon- en zorgcentrum. Ze gebruiken (delen van) dit beleidshandboek voor het ontwerpen van procedures en richtlijnen voor medewerkers en externen, zoals ICT-leveranciers. De relevante onderdelen van dit beleidshandboek worden verwerkt in overeenkomsten met personeel en leveranciers. 3
4 2. De organisatie van informatieveiligheid Bevoegdheid Verantwoordelijke uitvoerder Als verantwoordelijke voor de verwerking, ligt de bevoegdheid van dit veiligheidsbeleid bij het woonzorgcentrum, vertegenwoordigd door haar directeur $naam. $Hij/Zij is verantwoordelijk voor het formuleren van de beleidsprincipes en voor de naleving ervan binnen het woonzorgcentrum. Het $directiecomité fungeert als formeel beslissingsplatform voor informatieveiligheid. Het $directiecomité is bevoegd om beslissingen te nemen die betrekking hebben op volgende aspecten: - De risicoanalyse en bijhorende methodiek; - Het ontwikkelen van het informatieveiligheidsbeleid en de bijhorende richtlijnen; - De implementatie van beveiligingsmaatregelen (i.e. de inhoud van het veiligheidsplan) - De structurele reactie op informatieveiligheidsproblemen en adviezen (binnen de 3 maanden); Plaats De veiligheidsconsulent De medewerker Het beleidshandboek wordt geïntegreerd in het kwaliteitsmanagement van het woonzorgcentrum, onder het toeziend oog van de verantwoordelijke kwaliteitsmedewerker. De inhoudelijke opvolging van het veiligheidsbeleid ligt bij de veiligheidsconsulent. Hij/zij voert deze taak uit volgens de bepalingen in het Vlaams decreet van 15 mei 2009 betreffende veiligheidsconsulenten en de richtlijnen van Belrai inzake veiligheidsconsulenten. Het woonzorgcentrum legt de identiteit (en eventuele wijzigingen) van de veiligheidsconsulent voor aan de Vlaamse Toezichtcommissie ter beoordeling. De veiligheidsconsulent rapporteert aan de directeur van het woonzorgcentrum en is meer in het bijzonder belast met: - Adviezen en aanbevelingen voorleggen aan het directiecomité - Opdrachten uit te voeren op vraag van het directiecomité - Bevorderen van de bewustwording van alle actoren binnen het woonzorgcentrum - Ziet toe op de naleving van het veiligheidsbeleid binnen het woonzorgcentrum. - Documenteert het veiligheidsbeleid, in overleg met de kwaliteitsmedewerker en volgens dezelfde methodiek - Stelt het veiligheidsplan op voor een periode van 3 jaar en waakt over de uitvoering ervan. - Stelt een jaarverslag op met de vorderingen van het veiligheidsplan en legt dit voor aan het directiecomité - Registreert overtredingen en maakt deze, samen met een advies, over aan het directiecomité. Iedereen (intern of extern) die gegevens verwerkt (bijvoorbeeld inkijkt, registreert, wijzigt, ), doet dit volgens de beleidsprincipes uit dit beleidshandboek. De gebruiker verwerkt gegevens in overeenstemming met de discretieplicht, en conform volgende principes: 4
5 - Is verantwoordelijk voor de gegevens van bewoners die hij/zij verwerkt - Voert de veiligheidsrichtlijnen uit tijdens zijn/haar verwerkingsopdracht. - Verwerkt enkel die gegevens die horen bij de taak - Draagt zorg voor de gegevens - Meldt inbreuken - Leeft artikel 458 van het Strafwetboek na: De gebruiker respecteert het beroepsgeheim. Dienstverantwoordelijke Coördinerend en raadgevend arts Behandelend arts ICT-medewerker en key gebruiker ICT-leverancier Bijkomend aan de verantwoordelijkheden van de medewerker, ziet de dienstverantwoordelijke toe op de goede uitvoering van de veiligheidsbepalingen. De dienstverantwoordelijke volgt de veiligheidsrichtlijnen op en informeert de medewerkers hierover. De dienstverantwoordelijke zorgt voor een veiligheidscultuur en onderhoudt deze, bijvoorbeeld door het bespreken van de beleidsrichtlijnen op het teamoverleg. De dienstverantwoordelijke ondersteunt controleactiviteiten, bijvoorbeeld door het controleren van logging in het elektronisch bewonersdossier. Vanuit de ondersteunende rol voor kwaliteitsbeheer geeft de CRA (Coördinerend en raadgevend arts) op vraag of uit eigen beweging adviezen over de beveiligingseisen ten aanzien van medische gegevens. Op vraag van de veiligheidsconsulent bepaalt de coördinerend arts veiligheidsprincipes voor de bescherming van de medische persoonsgegevens van de bewoners. Naast de veiligheidsprincipes, zoals bepaald voor de medewerker, is de behandelend arts verantwoordelijk voor het afleveren van een correct medisch dossier. De ICT-medewerker en de verantwoordelijke voor de gebruikers (key gebruiker) zijn, in toevoeging van de verantwoordelijkheden voor de gebruiker, verantwoordelijk voor: - De implementatie van de technische maatregelen - Veiligheidsinstellingen te implementeren in lijn met dit beleidshandboek. - Veiligheidsproblemen die ontstaan voor, tijdens of na de implementatie van ICT-middelen te melden aan de veiligheidsconsulent - Fungeert als expert. Vanuit deze rol neemt hij/zij deel aan de identificatie zowel als aan de remediëring van de informatieveiligheidsrisico s - De gedragscode naleven. De ICT-leverancier heeft dezelfde verantwoordelijkheden als deze van een ICT-medewerker. Bijkomstig: - Wijst hij op veiligheidsrisico s van geleverde toepassingen - Wijst de leverancier op de op te nemen veiligheidstaken - Streeft de leverancier een transparant veiligheidsbeleid na door te communiceren over het eigen actuele veiligheidsniveau en bij de afhandeling van veiligheidsincidenten. 5
6 3. De scope van het veiligheidsbeleid Dit beleidshandboek verdiept zich in de informatieveiligheid bij zowel het lokaal verwerken als het delen van gegevens met verschillende actoren in de gezondheidssector. We hebben in dit beleid aandacht voor de omgang met persoonsgegevens van onze bewoners in het woonzorgcentrum. Daarnaast, in het kader van decreet gegevensdeling en de digitalisering van de woon- en zorgcentra (het ewzc project), bevat dit veiligheidsbeleid ook bepalingen voor de uitwisseling van gezondheidsgegevens met actoren i de gezondheidszorg. Op die manier confirmeren we bijvoorbeeld ook de bepalingen rond informatieveiligheid, zoals deze zijn opgenomen in de aansluitingsvoorwaarden voor het Vitalink platform. Het veiligheidsbeleid is van toepassing op alle medewerkers van het woonzorgcentrum, zowel medewerkers in dienstverband als medewerkers die via andere overeenkomsten deelnemen aan de gegevensverwerking (zelfstandige zorgverleners, stagairs en vrijwilligers). De bepalingen van dit veiligheidsbeleid worden opgenome in de contracten en kenbaar gemaakt via bewustwordingssessies. Gezien de belangrijke rol van de ICT-leveranciers bij het opzetten van de ICT-omgeving om gegevens te verwerken, legt het beleidshandboek hiervoor ook de beleidsprincipes vast. Het woonzorgcentrum tracht de beleidsprincipes in dit handboek ook te gebruiken als richtlijn in de zorgnetwerken waaraan de organisatie deelneemt. Op die manier streven we naar een coherent veiligheidsbeleid, samen met onze partners. 6
7 4. Het beheer van risico s Het woonzorgcentrum brengt de risico s inzake gegevensbescherming in kaart aan de hand van een 0-meting, die voor het eerst werd uitgevoerd op <datum>. De 0-meting werd uitgevoerd op basis van volgende criteria (toetsingskader): - De richtsnoeren met betrekking tot de informatiebeveiliging van persoonsgegevens, zoals deze werden gepubliceerd door de Commissie voor de Bescherming van de Persoonlijke Levenssfeer - De Algemene Verordening Gegevensbescherming - Het decreet betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg De 0-meting bracht operationele en tactische risico s in kaart. Deze risico s werden besproken samen met het directiecomité op <datum>. De risico s werden thematisch gerangschikt en de te nemen maatregelen worden opgenomen in het veiligheidsplan, dat gedurende de volgende 3 jaren wordt gerealiseerd. Jaarlijks wordt de voortgang van het veiligheidsplan besproken met de directie van het woonzorgcentrum in de vorm van een jaarrapport. Hierin worden ook nieuwe risico s besproken en wordt het toetsingskader gevalideerd Elke 3 jaar her-evalueert het woonzorgcentrum de risico s aan de hand van een veiligheidsaudit. Deze analyse heeft als doel de effectiviteit van de genomen maatregelen te controleren en nieuwe risico s in kaart te brengen. Volgende actiedomeinen worden momenteel behandeld in het veiligheidsplan: 7
8 5. Opsomming van de maatregelen: inhoud van het veiligheidsplan <Opsomming van de actiedomeinen die door de directie werden goedgekeurd> 8
Opleidingssessies informatieveiligheid
ewzc-programma Opleidingssessies informatieveiligheid in het kader van het informatiseringstraject van de Vlaamse Woonzorgcentra (WZC) Fase 1: Wat is informatieveiligheid? 1 peter@berghmans.org 2 Doelstelling
Nadere informatieINLEIDING INFORMATIEVEILIGHEID
///////////////////////////////////////// INLEIDING INFORMATIEVEILIGHEID Opleidingsdag informatieveiligheid dag 1: Wat is informatieveiligheid? ///////////////////////////////////////// PETER BERGHMANS
Nadere informatieGegevensbeschermingsbeleid
Gegevensbeschermingsbeleid Intercare NV Inhoudstafel 1 Het belang van gegevensbescherming... 2 2 De organisatie van gegevensbescherming... 2 3 Scope van het gegevensbeschermingsbeleid... 4 4 Het beheer
Nadere informatieRelatiebeheer en consentmanagement. Beheer van therapeutische relatie en toestemmingen
Relatiebeheer en consentmanagement Beheer van therapeutische relatie en toestemmingen Datum laatste aanpassing: Datum dat dit beleid het laatst door management is besproken: 1 Inhoudstafel 1 Inhoudstafel...
Nadere informatie1. Belang van informatieveiligheid en gegevensbescherming
Versie 18 mei 2018 Beleid voor gegevensbescherming en informatieveiligheid 1. Belang van informatieveiligheid en gegevensbescherming Vanuit onze visie en de bekommernis kwaliteitsvolle dienstverlening
Nadere informatieInformatieveiligheid ewzc
Doelstelling Informatieveiligheid ewzc Het doel van deze reeks van vijf opleidingen is om u op weg te helpen met het opstellen van een veiligheidsbeleid bij het verwerken van persoonsgegevens. Zo kan u
Nadere informatieIdentiteits- en toegangsbeheer
Identiteits- en toegangsbeheer Beheer van de identiteit en toegang van de zorgverlener in het bewonersdossier Datum laatste aanpassing: Datum dat dit beleid het laatst door management is besproken: 1 Inhoudstafel
Nadere informatiePRIVACY REGLEMENT PSYCHIATRISCH CENTRUM SINT-HIËRONYMUS
PRIVACY REGLEMENT PSYCHIATRISCH CENTRUM SINT-HIËRONYMUS Inleiding: Het beleid voor gegevensbescherming Psychiatrisch Centrum Sint-Hiëronymus Voor het Psychiatrisch Centrum Sint-Hiëronymus is het beschermen
Nadere informatieIT VEILIGHEID VOOR NIET ICT-ERS
///////////////////////////////////////// IT VEILIGHEID VOOR NIET ICT-ERS bit en byte zonder ééntjes en nullen ///////////////////////////////////////// PETER BERGHMANS /////////////////////////////////////////
Nadere informatieINSTRUCTIEVADEMECUM. VISIETEKST Veiligheidsbeleid gegevensbescherming
Handtekening alg. dir. Nr. procedure: Proc.eigenaar: Stafmed. gegs.bescherm Inhoudsopgave INSTRUCTIEVADEMECUM VISIETEKST Veiligheidsbeleid gegevensbescherming In voege vanaf: 06/07/2018 Laatste revisie:
Nadere informatieCOT EN MINIMALE VOORWAARDEN
///////////////////////////////////////// COT EN MINIMALE VOORWAARDEN Opleidingsdag informatieveiligheid dag 2: Toetreden tot een COT Versie 12 april ///////////////////////////////////////// PETER BERGHMANS
Nadere informatieANALYSE VAN DE NODEN EN PRIORITEITEN OP VLAK VAN INFORMATISERING VOOR DE VLAAMSE WOONZORGCENTRA
ANALYSE VAN DE NODEN EN PRIORITEITEN OP VLAK VAN INFORMATISERING VOOR DE VLAAMSE WOONZORGCENTRA Tom Vermeire afdelingshoofd Woonzorg en Eerste lijn Agentschap Zorg en Gezondheid ACTIEPLAN VOOR INFORMATISERING
Nadere informatieGelet op de bijzondere wet van 8 augustus 1980 tot hervorming der instellingen, in het bijzonder artikel 5, 1 en 92bis;
Ontwerp van samenwerkingsakkoord tussen de federale, gewestelijke en gemeenschapsoverheden voor het coördineren van de gegevensverwerking in het gezondheidsbeleid en de bijstand aan personen Gelet op artikelen
Nadere informatieWZC OLV Antwerpen en privacy Inhoudsopgave
WZC OLV Antwerpen en privacy Inhoudsopgave 1. Inleiding: het beleid voor gegevensbescherming WZC OLV Antwerpen 2 2. De uitvoering van het beleid voor gegevensbescherming 3 3. De scope van het beleid voor
Nadere informatieVoorwoord. Peter Truijens. directeur-bestuurder Samenwerkingsverband Passend Onderwijs IJmond
Voorwoord Digitalisering in de maatschappij leidt tot toenemende beschikbaarheid van data en potentieel dus tot nieuwe of rijkere informatie. Digitalisering speelt ook een grote rol binnen het onderwijs,
Nadere informatieInformatieveiligheidsconsulent. 23 sept 2014 Gent
Informatieveiligheidsconsulent 23 sept 2014 Gent Wie zijn ze wat doen ze? VERANTWOORDELIJKHEDEN INFORMATIEVEILIGHEIDSCONSULENTEN Wie moet een informatieveiligheidsconsulent aanstellen? De verplichting
Nadere informatieGDPR. een stand van zaken
GDPR een stand van zaken GDPR een stand van zaken Op 25 mei treedt de nieuwe Europese privacywetgeving (GDPR) in werking. Dit heeft impact op u als zorgverlener die met gevoelige gegevens omgaat. Het is
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatieInformatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard
Stichting Samenwerkingsverband Passend Primair Onderwijs Hoeksche Waard Informatiebeveiligings- en privacybeleid (IBP) voor het SWV PPO Hoeksche Waard Vastgesteld door het dagelijks bestuur d.d. 18 december
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013. Informatieveiligheid omdat het moet!
voor het elektronische bestuurlijke gegevensverkeer SHOPT-IT 2013 Informatieveiligheid omdat het moet! Caroline Vernaillen 25 april 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische
Nadere informatieHEEMKUNDIGE KRING SCILLA VZW PRIVACY BELEIDSVERKLARING
HEEMKUNDIGE KRING SCILLA VZW PRIVACY BELEIDSVERKLARING Versie 1.0 08/03/2018. 1 Verantwoordelijkheid Wij zien het als onze verantwoordelijkheid om uw fundamenteel recht op privacy te beschermen en de veiligheid
Nadere informatiePrivacyverklaring van de VGGZ
Privacyverklaring van de VGGZ Wat zijn persoonsgegevens?... 2 Begeleiding of behandeling bij de VGGZ... 2 Welke gegevens houden we bij?... 2 Hoe gebruiken we gegevens?... 2 Uw rechten... 3 Recht op informatie...
Nadere informatieewzc Veiligheidsbeleid
ewzc Veiligheidsbeleid 1. Het belang van informatieveiligheid Voor het vzw Woonzorg Samen Ouder is het beschermen van de persoonlijke levenssfeer een belangrijk strategisch doel en bovenal een wettelijke
Nadere informatieDokter, dokter, wat is er met mijn privacy? Verwerken van persoonsgegevens in de zorg
Dokter, dokter, wat is er met mijn privacy? Verwerken van persoonsgegevens in de zorg Peter Berghmans Peter Berghmans Helpt mee persoonsgegevens te beschermen Passie voor de zorgsector Liefde voor lesgeven
Nadere informatieLogging- (en klachtenrecht)
Logging- (en klachtenrecht) Beheer van de logging van de zorggebruiker in het bewonersdossier Datum laatste aanpassing: Datum dat dit beleid het laatst door management is besproken: 1 Inhoudstafel 1 Inhoudstafel...
Nadere informatieHulpverleningszones: tijd voor een zonaal verhaal 21 november 2016
Hulpverleningszones: tijd voor een zonaal verhaal 21 november 2016 #vvsgbwcongres Hoe omgaan met privacygevoelige gegevens? peter@berghmans.org - 0475951516 #vvsgbwcongres dank aan Sabine Van Dooren Katrien
Nadere informatievan de verwerking van persoonsgegevens (hierna WVP), inzonderheid artikel 29;
1/5 Advies nr 09/2009 van 8 april 2009 Betreft: Advies inzake het ontwerp van besluit van de Vlaamse Regering betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008
Nadere informatiede Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.
Privacy Beleid Binnen de Finenzo Alkmaar, gevestigd aan de Keesomstraat 6-e te Alkmaar, wordt veel gewerkt met persoonsgegevens van betrokkenen, medewerkers en (keten)partners. Persoonsgegevens zijn gegevens
Nadere informatieDefinitieve versie d.d. 24 mei Privacybeleid
Definitieve versie d.d. 24 mei 2018 Privacybeleid Procedure: MT/DB besluit d.d. 24 mei 2018 INLEIDING Binnen Rentree wordt gewerkt met persoonsgegevens van huurders, medewerkers en (keten)partners. Persoonsgegevens
Nadere informatiePRIVACYBELEID WOONZORGGROEP GVO
PRIVACYBELEID WOONZORGGROEP GVO Dit beleid geldt voor alle leden van de woonzorggroep GVO, zijnde de voorzieningen aangesloten bij de kostendelende vereniging GVO vzw. 1. Het beleid voor gegevensbescherming
Nadere informatieDecreet betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg. link website FC
Decreet betreffende de organisatie van het netwerk voor de gegevensdeling tussen de actoren in de zorg link website FC Decreet organisatie netwerk gegevensdeling in de zorg Twee doelstellingen van het
Nadere informatieDE VLAAMSE REGERING, Gelet op het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer, artikel 9;
Besluit van de Vlaamse Regering van 15 mei 2009 betreffende de veiligheidsconsulenten, vermeld in artikel 9 van het decreet van 18 juli 2008 betreffende het elektronische bestuurlijke gegevensverkeer DE
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN
voor het elektronische bestuurlijke gegevensverkeer Voorstelling VTC Informatieveiligheid CENTRUMSTEDEN Anne Teughels & Caroline Vernaillen juni 2013 Wie zijn wij o adviseurs van de VTC o De voor het elektronische
Nadere informatiePRIVACYVERKLARING OCMW LICHTERVELDE
PRIVACYVERKLARING OCMW LICHTERVELDE 1. Jouw privacy telt Je privacy is erg belangrijk voor ons. We willen je persoonsgegevens op een wettelijke, correcte en transparante manier verwerken. In deze privacyverklaring
Nadere informatieCommunicatieverantwoordelijke/Informatieveiligheidsconsulent
Communicatieverantwoordelijke/Informatieveiligheidsconsulent (m/v) Graad Beleidsverantwoordelijke Functie Communicatieverantwoordelijke - Informatieveiligheidsconsulent (m/v) Plaats in het organogram Je
Nadere informatieVersie Wijzigingen Datum 1.1 VNG Realisatie lay-out
Privacybeleid IBD Versiebeheer Versie Wijzigingen Datum 1.1 VNG Realisatie lay-out 16-4-2018 Over de IBD De IBD is een gezamenlijk initiatief van alle Nederlandse Gemeenten. De IBD is de sectorale CERT
Nadere informatieVeiligheidsbeleid voor gegevensbescherming
Veiligheidsbeleid voor gegevensbescherming Welzijnsvereniging Het Dak 1. Het belang van gegevensbescherming voor de Welzijnsvereniging Het Dak. Voor de Welzijnsvereniging Het Dak is het beschermen van
Nadere informatieEven Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017
GEGEVENSBESCHERMING IN DE PRAKTIJK Folkert van Hasselt 29 november 2017 Even Voorstellen Folkert van Hasselt RI Register informaticus Werkzaam bij Instituut Verbeeten Manager ICT Information Security Officer
Nadere informatieToetsingskader WMO toezicht Gemeente Staphorst. Mei 2017
Toetsingskader WMO toezicht Gemeente Staphorst Mei 2017 Toetsingskader Staphorst Aandachtspunten / bronnen voor de toezichthouder zijn in alle gevallen: Dossieronderzoek; Vraaggesprek met cliënt; Eventueel
Nadere informatiePrivacyverklaring. Stad Roeselare
Privacyverklaring Stad Roeselare 1 1. Inhoud 1. Inhoud... 2 2. Jouw privacy telt... 3 3. Waarom verwerkt het bestuur persoonsgegevens?... 3 4. Mag het bestuur persoonsgegevens verwerken?... 3 5. Hoe verzamelt
Nadere informatiePRIVACYBELEID STICHTING NAUTIN
PRIVACYBELEID STICHTING NAUTIN Stichting Nautin Auteur: Ad Krom Datum: 27-4-2018 Versie: 1.0 INHOUDSOPGAVE 1. Privacybeleid... 3 1.a Doelstelling... 3 1.b Verantwoordelijke... 3 1.c Verwerkingen (Artikel
Nadere informatiePrivacyverklaring OCMW Ingelmunster
Privacyverklaring OCMW Ingelmunster Inhoud 1. Uw privacy telt... 2 2. Waarom verwerkt het bestuur persoonsgegevens?... 2 3. Mag het bestuur persoonsgegevens verwerken?... 2 4. Hoe verzamelt het bestuur
Nadere informatiePRIVACYVERKLARING STAD HALEN - OCMW HALEN
PRIVACYVERKLARING STAD HALEN - OCMW HALEN INHOUD 1. Jouw privacy telt -------------------------------------------------------------------------------------------------- 3 2. Waarom verwerkt het bestuur
Nadere informatieInhoud 1. Jouw privacy telt Waarom verwerkt het bestuur persoonsgegevens? Mag het bestuur persoonsgegevens verwerken?...
Privacyverklaring Inhoud 1. Jouw privacy telt... 2 2. Waarom verwerkt het bestuur persoonsgegevens?... 2 3. Mag het bestuur persoonsgegevens verwerken?... 2 4. Hoe verzamelt het bestuur persoonsgegevens?...
Nadere informatieToetsingskader WMO toezicht Gemeente Dalfsen. Juni 2017
Toetsingskader WMO toezicht Gemeente Dalfsen Juni 2017 Toetsingskader Dalfsen Aandachtspunten / bronnen voor de toezichthouder zijn in alle gevallen: Dossieronderzoek; Vraaggesprek met cliënt; Eventueel
Nadere informatiePillen in the cloud. De informatie in deze opleiding is actueel in maart 2017
De informatie in deze opleiding is actueel in maart 2017 Waar staan we? Waar moeten we naar toe Wie doet mee? Wie moet mee? Welke zijn de (nog) te nemen stappen? Zijn het milestones of struikelstenen?
Nadere informatiePrivacyverklaring. Versie 1-28 juni Dienst Organisatie. Tel.:
Privacyverklaring Versie 1-28 juni 2018 Dienst Organisatie Tel.: 053 640 640 gemeentebestuur@denderleeuw.be Inhoudstafel 1. Jouw privacy telt... 2 2. Waarom verwerkt het bestuur persoonsgegevens?... 2
Nadere informatieUitgangspunten privacy beleid en gegevensbescherming van Mentorschap Nederland, zoals vastgesteld in de ALV van 24 oktober 2018
Uitgangspunten privacy beleid en gegevensbescherming van Mentorschap Nederland, zoals vastgesteld in de ALV van 24 oktober 2018 en bekrachtigd door het bestuur van de Stichting Mentorschap Limburg op 13
Nadere informatieFunctiefamilie ES Experten organisatieondersteuning
Functiefamilie ES Experten ondersteuning DOEL Instrumenten en methodes ontwikkelen* en aanpassen in een domein en de interne klanten ondersteunen bij de implementatie ervan teneinde de werking van de te
Nadere informatieKlachtenregeling Stichting van het Kind
Klachtenregeling Stichting van het Kind 1. Doelstellingen In deze klachtenregeling wordt voorzien in het omgaan met klachten van donateurs, leveranciers, sollicitanten en alle andere relaties van Stichting
Nadere informatiePrivacybeleid.
Privacybeleid www.senzer.nl Privacybeleid Senzer Senzer werkt met persoonsgegevens van burgers, medewerkers en (keten)partners om wettelijke taken goed uit te voeren. Iedereen moet erop kunnen vertrouwen
Nadere informatieSectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid»
1 Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Gezondheid» SCSZ/11/049 AANBEVELING NR 11/01 VAN 19 APRIL 2011 BETREFFENDE HET TOEGANGSRECHT VAN DE PATIËNT TOT DE BESTEMMELINGEN
Nadere informatieGoedgekeurd op 23 april Beleid inzake gegevensbescherming en privacy
Inleiding Solvay erkent en ondersteunt de privacybelangen van iedereen en eerbiedigt deze belangen wanneer zij persoonsgegevens verzamelt en verwerkt. Solvay eerbiedigt met name de privacy van haar klanten,
Nadere informatiePOLICY : VEILIGHEIDSBEHEERDER. Auteur André Staquet Andere auteurs Versie 0.1.a Update 22/06/2005 Naam Functie Datum Herzien door Goedgekeurd door
POLICY : VEILIGHEIDSBEHEERDER Auteur André Staquet Andere auteurs Update 22/06/2005 Naam Functie Datum Herzien door Goedgekeurd door Directoraat-Generaal Dienstenbeheer 23/06/2005 1 MEDEWERKERS Naam Delphine
Nadere informatieFunctiebeschrijving nr. 030 Transitie- en kwaliteitsmanager
1/5 Functiebeschrijving nr. 030 Transitie- en kwaliteitsmanager I. FUNCTIEBENAMING Formatie Directe Leidinggevende contractueel administratief personeel algemeen directeur II. HOOFDDOEL VAN DE FUNCTIE
Nadere informatieNOTA AAN DE LEDEN VAN DE VLAAMSE REGERING
DE VLAAMSE MINISTER VAN WELZIJN, VOLKSGEZONDHEID EN GEZIN NOTA AAN DE LEDEN VAN DE VLAAMSE REGERING Betreft: Ontwerpbesluit van de Vlaamse Regering betreffende het overlegcomité Vitalink van het publiekrechtelijk
Nadere informatieBijlage 8. Model Privacy Policy Beleidstekst Gegevensbescherming Inhoudsopgave
Bijlage 8. Model Privacy Policy Beleidstekst Gegevensbescherming Inhoudsopgave 1. Inleiding: Het beleid voor gegevensbescherming Groep Zorg H. Familie vzw 2 2. De uitvoering van het beleid voor gegevensbescherming
Nadere informatieInformatiebeveiligingsbeleid
Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld
Nadere informatieInhoud. Privacyverklaring Gemeente & OCMW De Panne
1 Privacyverklaring Gemeente & OCMW De Panne Inhoud 1. Jouw privacy telt... 2 2. Waarom verwerkt het bestuur persoonsgegevens?... 2 3. Mag het bestuur persoonsgegevens verwerken?... 2 4. Hoe verzamelt
Nadere informatieNOTA AAN DE VLAAMSE REGERING
DE VLAAMSE MINISTER VAN BINNENLANDS BESTUUR, INBURGERING, WONEN, GELIJKE KANSEN EN ARMOEDEBESTRIJDING NOTA AAN DE VLAAMSE REGERING Betreft: ontwerp van besluit van de Vlaamse Regering betreffende de functionarissen
Nadere informatieSectoraal comité van het Rijksregister en sectoraal comité van de sociale zekerheid en van de gezondheid
Ziekenhuis....... Sectoraal comité van het Rijksregister en sectoraal comité van de sociale zekerheid en van de gezondheid Sint-Pieterssteenweg 375 1040 BRUSSEL Ref.nr. : Dossier behandeld door :. Tel.:.
Nadere informatieBeleidstekst Persoonsgegevensbescherming Inhoud
Beleidstekst Persoonsgegevensbescherming Inhoud 1. Inleiding: Het beleid voor gegevensbescherming van het PC Gent-Sleidinge 2 2. De uitvoering van het beleid voor gegevensbescherming 2 3. De scope van
Nadere informatieFactsheet juridische informatie MedMij
Factsheet juridische informatie MedMij beknopte versie voor de zorgaanbieder ls jouw leverancier deelneemt aan het MedMij fsprakenstelsel, houdt dat in dat deze leverancier de toetredingsprocedure heeft
Nadere informatieVlaamse Toezichtcommissie voor het elektronische bestuurlijke gegevensverkeer. Organisatiebeheersing en informatieveiligheid
voor het elektronische bestuurlijke gegevensverkeer Organisatiebeheersing Caroline Vernaillen & Anne Teughels 21 maart 2013 INLEIDING Wie zijn wij Waarom informatieveiligheid Hoe past informatieveiligheid
Nadere informatiePrivacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf
Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf Uitgangspunten: Het bedrijf gaat op een veilige manier met persoonsgegevens om en respecteren de privacy van betrokkenen. Het bedrijf
Nadere informatieVLAAMS AGENTSCHAP VOOR PERSONEN MET EEN HANDICAP
VLAAMS AGENTSCHAP VOOR PERSONEN MET EEN HANDICAP WWW.VAPH.BE Koen Discart, Informatieveiligheidsconsulent okt.- nov. 2014 1 Informatieveiligheid Aan de door het VAPH erkende organisaties Oktober/November
Nadere informatiePrivacybeleid gemeente Wierden
Privacybeleid gemeente Wierden Privacybeleid gemeente Wierden Binnen de gemeente Wierden wordt veel gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk
Nadere informatiePRIVACYVERKLARING VAN INKOOPBUREAU WEST-BRABANT
PRIVACYVERKLARING VAN INKOOPBUREAU WEST-BRABANT Inleiding Iedereen heeft recht op privacy. U heeft er dan ook recht op dat de Stichting Inkoopbureau West- Brabant (hierna te noemen: Inkoopbureau West-Brabant
Nadere informatieDecreet van 17 oktober 2003 (BS 10 november 2003) betreffende de kwaliteit van de gezondheids- en welzijnsvoorzieningen 1
1 Decreet van 17 oktober 2003 (BS 10 november 2003) betreffende de kwaliteit van de gezondheids- en welzijnsvoorzieningen 1 Hoofdstuk 1. Algemene bepalingen Artikel 1. Dit decreet regelt een gemeenschapsaangelegenheid.
Nadere informatiePlan 5 6-11 7 - 41-43 76-78
Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale
Nadere informatiePrivacyverklaring Stichting Zorgcentra Rivierenland (SZR)
Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) In deze privacyverklaring informeert SZR u over de Algemene Verordening Gegevensbescherming (AVG) en de wijze waarop SZR met uw persoonsgegevens
Nadere informatiePRIVACYVERKLARING VERWERKING PERSOONSGEGEVENS
Inleiding 1 1 Persoonsgegevens 1 2 Persoonsgegevens cliënten 1 3 Persoonsgegevens medewerkers 2 4 Verwerking persoonsgegevens 3 5 Klachten, melden datalekken of verzoek om informatie 5 6 Functionaris Gegevensbescherming
Nadere informatieBeleid (AVG) Fysiotherapie Erik van Wegen
AVG Handboek - 23-06-2018 Beleid (AVG) Fysiotherapie Erik van Wegen Directieverklaring De directie van Fysiotherapie Erik van Wegen is verantwoordelijk voor de veiligheid van de door haar verwerkte gegevens.
Nadere informatiePrivacy statement Saffier
Privacy statement Saffier Omgang met persoonsgegevens en privacybeleid Oog voor wat telt Privacymissie: Bij Saffier maken we het aan ons gegeven vertrouwen waar, door op een veilige en integere manier
Nadere informatieVRAGENLIJST VOOR EEN DERDE PARTIJ DIE INFORMATIE VAN DE OPENBARE INSTELLING SOCIALE ZEKERHEID
VRAGENLIJST VOOR EEN DERDE PARTIJ DIE INFORMATIE VAN DE OPENBARE INSTELLING SOCIALE ZEKERHEID LEEST, VERWERKT, BEWAART, COMMUNICEERT OF ICT INFRASTRUCTUURCOMPONENTEN & DIENSTEN AANLEVERT Benaming:... Naam
Nadere informatieDoel van de rol Iedere Compliance Officer heeft als doel het beheersen van de risico s die BKR loopt in haar strategische en operationele processen.
FUNCTIEPROFIEL Opdrachtgever: Functienaam: BKR Compliance Officer Security & Risk BKR is een onafhankelijke stichting met een maatschappelijk doel. BKR streeft sinds 1965, zonder winstoogmerk, een financieel
Nadere informatiePRIVACY POLICY BELEIDSTEKST PERSOONSGEGEVENSBESCHERMING
PRIVACY POLICY BELEIDSTEKST PERSOONSGEGEVENSBESCHERMING KARUS vzw - campus Gent Beukenlaan 20, 9051 Sint-Denijs-Westrem tel 09 222 58 94 info@karus.be www.karus.be Privacy Policy KARUS Beleidstekst Persoonsgegevensbescherming
Nadere informatiePrivacybeleid Today s Groep
Privacybeleid Today s Groep Onder de Today s Groep vallen Today s Vermogensbeheer en For Tomorrow Binnen Today s wordt veel gewerkt met persoonsgegevens. Persoonsgegevens worden voornamelijk verzameld
Nadere informatieInformatieveiligheidsbeleid. Gemeenteraad van 31 maart 2016
Gemeenteraad van 31 maart 2016 Inhoud 1. Inleiding... 3 2. Informatieveiligheidsbeleid... 3 3. Interne organisatie... 3 4. Medewerkers... 3 5. Bedrijfsmiddelen... 3 6. Logische toegangsbeveiliging... 4
Nadere informatieINFORMATIE OVER DE GEGEVENSVERWERKING
INFORMATIE OVER DE GEGEVENSVERWERKING De Algemene Verordening Gegevensbescherming (AVG) bepaalt het kader waarbinnen de verwerking van persoonsgegevens geoorloofd kan plaatsvinden. Kinderen Centraal hecht
Nadere informatieFUNCTIE/ORGAAN: Directeur
FUNCTIE/ORGAAN: Directeur Functiedoel: - De directeur is de eindverantwoordelijke van het PVT De Landhuizen en is verantwoordelijk voor de realisatie van de missie, de visie en het beleid binnen de doelstellingen
Nadere informatieConcept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer
Concept Bewerkersovereenkomst Basismobiliteit Achterhoek Perceel 2A: Vraagafhankelijk vervoer Wet bescherming persoonsgegevens (Wbp) bewerkersovereenkomst van de gemeenten Aalten, Berkelland, Bronckhorst,
Nadere informatiePrivacy statement voor de gebruiker van de RadiologieNetwerk-Services
Privacy statement voor de gebruiker van de RadiologieNetwerk-Services Missie XS2RA B.V. tevens handelend onder de naam RadiologieNetwerk ( RadiologieNetwerk ) heeft als missie om via haar RadiologieNetwerk
Nadere informatiePrivacy statement Nederlandse Triage Standaard
Privacy statement Nederlandse Triage Standaard Pagina 1 van 6 Inhoudsopgave 1 Doel van dit document...4 2 Opzet...4 3 Begrippen...4 4 Privacy beleid...5 4.1 Betrokkenen...5 4.2 Uitgangspunten...5 4.2.1
Nadere informatieDecreet van 17 oktober 2003 betreffende de kwaliteit van de gezondheids- en welzijnsvoorzieningen
Decreet van 17 oktober 2003 betreffende de kwaliteit van de gezondheids- en welzijnsvoorzieningen (B.S. 10.11.2003) HOOFDSTUK I. - Algemene bepalingen Artikel 1. Dit decreet regelt een gemeenschapsaangelegenheid.
Nadere informatiePrivacyverklaring Therapeuten VVET
Privacyverklaring Therapeuten VVET Versie 25-05-2018 1 Inhoudsopgave 1. Inleiding... 3 2. Wetgeving... 3 3. Definities... 3 4. Reikwijdte... 4 5. Verantwoordelijke... 4 6. Verwerkingen (Artikel 4, AVG)...
Nadere informatieECIB/U Lbr. 17/010
Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Informatieveiligheid en privacy uw kenmerk ons kenmerk ECIB/U201700133 Lbr. 17/010 bijlage(n) - datum 20 februari
Nadere informatiePRIVACYVERKLARING VZW CURANDO
CURANDO O.L.V. van 7 Weeën Ruiselede vzw Pensionaatstraat 8A 8755 Ruiselede Tel. 051 68 62 40 - www.curando.be - administratie@curando.be Ondernemingsnummer: 0445 499 422 PRIVACYVERKLARING VZW CURANDO
Nadere informatiePRIVACYSTATEMENT OZOVERBINDZORG
PRIVACYSTATEMENT OZOVERBINDZORG Organisatiegegevens OZOverbindzorg Wispelweg 2b 8105 AB Luttenberg T. 06-11769520 E. info@ozoverbindzorg.nl I. www.ozoverbindzorg.nl KvK: 72990066 Fiscaalnummer/RSIN: 859311235
Nadere informatieToetsingskader WMO toezicht Gemeente Kampen. April 2017
Toetsingskader WMO toezicht Gemeente Kampen April 2017 Toetsingskader Kampen Aandachtspunten / bronnen voor de toezichthouder zijn in alle gevallen: Dossieronderzoek; Vraaggesprek met cliënt; Eventueel
Nadere informatieZonder voorafgaande schriftelijke toestemming van Bronsvast is het niet toegestaan links naar onze website te plaatsen.
Gegevens op onze website Bronsvast besteedt de grootst mogelijke zorg aan de betrouwbaarheid en actualiteit van de gegevens op haar website. Echter kan Bronsvast niet verantwoordelijk worden gehouden voor
Nadere informatieInformatiebrochure: E-health Cozo AZ Sint-Maria Halle vzw
Informatiebrochure: E-health Cozo AZ Sint-Maria Halle vzw Inhoudsopgave: Wat is CoZo en ehealth? 1 Geïnformeerde toestemming (= Informed Consent ) 2 Hoe uw Geïnformeerde toestemming (= Informed Consent
Nadere informatieWettelijke kaders voor de omgang met gegevens
PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)
Nadere informatieAlgemeen privacybeleid gemeente Asten 2018
1 Algemeen privacybeleid gemeente Asten 2018 ALGEMEEN PRIVACYBELEID (AVG) GEMEENTE ASTEN Inhoud 1. Inleiding 3 2. Uitgangspunten 3 3. Rollen en bevoegdheden 4 Bestuur 4 - College van B&W 4 - Gemeenteraad
Nadere informatiePrivacy statement Immediator
Privacy statement Immediator Naam document Privacyreglement Status Auteur Reijer Pille Vastgesteld directie 23-5-2018 Eigenaar Dianne van der Putte Datum volgende evaluatie 31-11-2018 Werkingsgebied Immediator
Nadere informatievastleggen in een samenwerkingsovereenkomst. Deze voeren wij nauwgezet uit. In beide rollen zorgen we dat uw privacy zorgvuldig is beschermd.
1. 2. Uw rechten 3. Hoe we omgaan met uw data 4. In het geval van een datalek 5. Termen en begrippen U vertrouwt ons uw betalings- en persoonsgegevens toe. We hechten veel waarde aan dat vertrouwen. Hier
Nadere informatieArtikel 3 - Benoeming 1. De (her)benoeming van een Bestuurder geschiedt onverlet diens arbeidsrechtelijke positie voor een periode van vier jaar.
Reglement Bestuur Artikel 1 - Definities In dit reglement wordt verstaan onder: a. Aedes: de vereniging Aedes vereniging van woningcorporaties; b. Bestuur: het bestuur van de Stichting; c. Bestuurder:
Nadere informatieDe doelstellingen van directie en personeel worden expliciet omschreven in een beleidsplan en worden jaarlijks beoordeeld door de directie.
FUNCTIE: Directeur POC AFKORTING: DIR AFDELING: Management 1. DOELSTELLINGEN INSTELLING De doelstellingen staan omschreven in het beleidsplan POC. Vermits de directie de eindverantwoordelijkheid heeft
Nadere informatie