PROCEDURES EN WERKWIJZEN PRIVACYBELEID

Transcriptie

1 1. Samenvatting Deze regeling behandelt de wijze waarop er om moet worden gegaan met zorggegevens en persoonsgegevens. Het omvat onder meer voorwaarden betreffend het opnemen en verwerken van zorggegevens en persoonsgegevens. de verstrekking van deze gegevens aan derden, de toegang hebben tot de gegevens en de beveiliging van de gegevens en de rechten van cliënten en medewerkers. Het betreft schriftelijke, digitale bestanden en via webapplicaties. 2. Inleiding Met ingang van 1 september 2001 is de Wet Bescherming Persoonsgegevens (WBP) in werking getreden. De wet is opgesteld naar aanleiding van een Europese richtlijn. De WBP geeft aan wat de rechten zijn van enkele betrokkenen van wie gegevens worden verwerkt en wat de plichten zijn van de instanties die gegevens verwerken. In de wet De overeenkomst inzake geneeskundige behandeling is onder meer geregeld: Het recht op informatie door de hulpverlener, toestemming voor een medische behandeling, inzage in het medisch dossier, geheimhoudingsverplichting voor de hulpverlener, het recht op privacy tijdens een medische (be)handeling en vertegenwoordiging van cliënten die niet zelf kunnen beslissen. De Wet Bescherming Persoonsgegevens stelt sinds 2016 een meldplicht datalekken verplicht een datalek bij de toezichthouder (het College bescherming persoonsgegevens) te melden. De meldplicht geldt voor iedereen die te maken heeft met het verwerken van persoonsgegevens, zowel in de private als in de publieke sector. De meldplicht geldt voor inbreuken op beveiligingsmaatregelen voor persoonsgegevens. Op 4 mei 2016 is de algemene verordening gegevensbescherming (AVG) gepubliceerd in het Publicatieblad van de Europese Unie. Maar de AVG is pas vanaf 25 mei 2018 van toepassing. De Europese privacyregels zijn strenger. Mensen krijgen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacy rechten worden namelijk versterkt en uitgebreid. Het vragen van duidelijke en specifieke toestemming is dan nog meer verplicht. Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen. Er moet vooral goed informatie worden gegeven. Het geven van eenmalige toestemming is niet voldoende. Het moet net zo gemakkelijk zijn gegevens weg te laten halen als toestemming geven. Zij hebben het recht om een organisatie te vragen hun persoonsgegevens te verwijderen of af te schermen. Straks kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen. Ook hebben mensen straks (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Organisaties hebben een documentatieplicht. Dit houdt in dat zij met documenten moeten kunnen aantonen dat zij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen. Uitgifte datum: Pagina 1 van 12

2 Verwerken van elektronische patiëntgegevens Per 1 juli 2017 hebben zorgverleners nieuwe verplichtingen waar het gaat om verwerking van elektronische patiëntengegevens in de zorg. In grote lijnen betekent dit dat alle verplichtingen die nu reeds gelden niet alleen worden herbevestigd maar ook uitgebreid. Datzelfde geldt ook voor de rechten van de cliënt. De wet Cliëntenrechten bij elektronische verwerking van gegevens van gegevens treedt op 1 juli 2017 in werking. Enkele wettelijke bepalingen zijn daarvan uitgezonderd: de bepalingen die patiënten het recht geeft op elektronische inzage en elektronisch afschrift en het recht gespecificeerd toestemming te geven. Deze wettelijke bepalingen treden op 1 juli 2020 in werking. In een Algemene Maatregel van Bestuur (AMvB) worden op grond van artikel 26 van de Wet bescherming persoonsgegevens specifieke functionele, technische en organisatorische eisen aan elektronische gegevensuitwisseling door zorgaanbieder vastgelegd. Dit is het Besluit elektronische gegevensuitwisseling door zorgaanbieders. Doordat de eisen in een AMvB staan, kan steeds worden ingespeeld op de actuele stand van de techniek. De AMvB treedt later in werking. De AMvB wordt minimaal twee maanden voor de inwerkingtreding in het Staatsblad gepubliceerd Dit is een praktische uitwerking van de bepalingen in de wet WBP, de Wet datalekken, de wet verwerking elektronische patiëntgegevens in de zorg, de AVG en - voor zover van toepassing - van de bepalingen in de Wet geneeskundige behandelingsovereenkomst, WGBO, sinds Gebruik van het burgerservicenummer Het gebruik van het burgerservicenummer voorkomt persoonsverwisselingen en medische fouten als gevolg van persoonsverwisselingen, maakt declareren eenvoudiger en zorgt voor betere bescherming tegen identiteitsfraude. Het gebruik van het BSN in de zorg is alleen toegestaan wanneer dit volgens de Wbsn-z verplicht is. De wet verplicht zorgaanbieders om: - in alle berichtgevingen, zowel digitaal als op papier, tussen zorgaanbieders onderling en tussen zorgaanbieders en zorgverzekeraars het burgerservicenummer van de cliënt te gebruiken; - het burgerservicenummer van een cliënt te gebruiken om er zeker van te zijn dat de verwerking van de persoonsgegevens betrekking heeft op de cliënt; - de identiteit van de cliënt vast te stellen met een wettelijk identificatiedocument dat wordt getoond bij het eerste contact met de zorgverlener. Dit kan een geldig rijbewijs, paspoort of identiteitskaart zijn; - het burgerservicenummer van de cliënt te registeren in hun administratie wanneer hij Uitgifte datum: Pagina 2 van 12

3 zorg verleent aan de cliënt. Het is van essentieel belang dat elke medewerker in overeenstemming met de wet, de beroepsethiek en beroepscode en de gedragsregels van de organisatie kent en hiernaar handelt. Een verzorgende dient zich altijd bewust te zijn van zijn/haar functionele relatie tot de cliënt. Dit geldt voor de cliënt persoonlijk als wel voor de gegevens van de cliënt. Deze regeling regelt de wijze waarop er binnen deze organisatie omgegaan moet worden met: - Persoonsgegevens. - Zorggegevens. - De omgang met en de bejegening van de cliënt. Met cliënt wordt de cliënt zelf, diens vertegenwoordiger of de medewerker bedoelt. 3. Doelstelling - Het binnen het wettelijk kader informeren van en registreren, verwerken of aanleveren van persoonsgegevens van - cliënten en medewerkers. - Zorgvuldige omgang en bejegening. - Zorgvuldige omgang met zorggegevens. - Zorgvuldige omgang met persoonsgegevens. - Bescherming persoonsgegevens. Persoonsgegevens mogen slechts in de persoonsregistratie worden opgenomen voor zover opname van de gegevens noodzakelijk is voor het doel van de persoonsregistratie. Met betrekking tot het elektronisch verwerken en het uitwisselen van gegevens moet de cliënt hiervoor toestemming geven. 4. Van toepassing op Dit reglement is van toepassing op alle diensten, afdelingen en cliënten, medewerkers van en organisaties en ketenpartners waarmee een samenwerkingsverband is afgesloten. Voor zover dit reglement op de werkzaamheden van bedoelde personen en organisaties van toepassing is verklaard. 5. Definities Persoonsgegevens: Zorggegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen, verzameld door Uitgifte datum: Pagina 3 van 12

4 een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening. Datalek: AP: Als persoonsgegevens kwijt (kunnen) raken of als er sprake is van onrechtmatige verwerking van persoonsgegevens. Autoriteit persoonsgegevens. ECD: Elektronisch cliëntendossier. 6. Verantwoordelijke De directie is verantwoordelijk voor: - Voor het naleven van de beroepsethiek en nationale beroepscode, gedragsregels en geheimhoudingsplicht; - Beveiligingsplicht en hoort passende technische en organisatorische maatregelen - Te nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Passend betekent in dit verband dat de beveiliging overeenkomt met de stand van de techniek; - Het informeren van de cliënt over de privacyregeling, zijn rechten en het elektronisch systeem; - het vragen van toestemming aan de cliënt voor opname van gegevens in het elektronisch (uitwisseling) systeem; - Het aantoonbaar regelen deze van toestemming; - Het toezien op de juiste verwerking van persoonsgegevens; - Het doen van aanbevelingen ter verbetering; - Het vaststellen van datalekken; - Het melden van datalekken bij de cliënt en bevoegde instanties. De kwaliteitsmanager is verantwoordelijk voor: - Een juiste uitvoering van de procedure; - het beheer van informatiebrochures. Iedere medewerker is verantwoordelijk voor: - Een correcte omgang met cliënten en gegevens van cliënten medewerker of diens wettelijke vertegenwoordiger; - Bekendheid van de Beroepsethiek, Nationale beroepscode en Gedragsregels van de organisatie; - Het informeren van de cliënt, of diens wettelijke vertegenwoordiger middels de privacyregeling en de algemene voorwaarden; Uitgifte datum: Pagina 4 van 12

5 - Het vragen van en laten ondertekenen van toestemming aan de cliënt voor het elektronisch systeem; - Het laten ondertekenen van toestemmingsformulieren. 7. Procedure werkwijze Privacyregels persoonsgegevens en zorggegevens - Gegevens worden strikt vertrouwelijk behandelt. - Gegevens dienen niet in openbaar toegankelijke ruimtes achter te blijven. - Gegevens zijn beveiligd en alleen toegankelijk voor de daartoe bevoegde geautoriseerde medewerkers. - Gegevens worden niet zonder toestemming aan derden verstrekt voor alle of door de cliënt bepaalde zorgverleners met wie de cliënt een behandelrelatie heeft of krijgt. - Gegevens worden niet zonder toestemming opgenomen in een elektronisch (uitwisseling ) systeem o.a. via een webapplicatie. - Alle medewerkers en eventueel ingeschakelde derden hebben een geheimhoudingsplicht. - Gegevens worden met in achtneming van de wettelijke verplichting vernietigt, zie procedure Documenten en archiefbeheer - Vragen van de cliënt en medewerkers over gearchiveerde gegevens, worden binnen 3 weken correct beantwoord. - De cliënt, medewerker of hulpverlener heeft recht van inzage in zijn dossier. Een verzoek tot inzage wordt zo spoedig mogelijk doch uiterlijk binnen 5 werkdagen verstrekt. - Op verzoek van de cliënt, medewerker of hulpverlener of op initiatief van de manager, als deze dat nodig acht, wordt een toelichting gegeven op het dossier. - Er worden behoudens enkele omschreven uitzonderingen (zoals ten behoeve van de statistiek of wetenschappelijk onderzoek), geen inlichtingen verstrekt aan anderen dan de cliënt of degenen die rechtstreeks betrokken zijn bij de uitvoering van de overeenkomst tot zorgverlening. - Wanneer de organisatie de gegevens gebruikt in het kader van voorlichting gebeurt dit met toestemming van de cliënt of medewerker. Persoonsgegevens kunnen worden opgenomen in een persoonsregistratie voor zover: - Opname noodzakelijk is voor het doel van de persoonsregistratie; - De persoonsgegevens vallen binnen de omschreven soorten persoonsgegevens; - Het personen betreft die behoren tot de categorieën die zijn omschreven in de wet; - De persoonsgegevens zijn verkregen op de wijze zoals omschreven in de wet. Overzicht van verwerkingen van persoonsgegevens of meer in het bijzonder gaat het over: 1. NAW gegevens, personalia/identiteitsgegevens en identificatienummer 2. Financiële en administratieve gegevens 3. Zorgplan en Para)medische gegevens 4. Dienstverlenings- en begeleidingsgegevens 5. Gedragswetenschappelijke gegevens 6. Dagactiviteitengegevens Uitgifte datum: Pagina 5 van 12

6 7. Bijzondere gegevens: gegevens over godsdienst, levensovertuiging, gezondheid, seksuele leven, strafrecht of gegevens over onrechtmatig of hinderlijk gedrag. Om de identiteit van de cliënt vast te stellen met een wettelijk identificatiedocument wordt dit getoond bij het eerste contact met de zorgverlener. Dit kan een geldig rijbewijs, paspoort of identiteitskaart zijn. Cliënten en medewerkers hebben de volgende rechten; - Recht om gegevens die zijn vastgelegd in te zien; - Recht van bezwaar tegen opname van gegevens; - Recht op (kosteloos) inzage van persoonsgegevens; - Recht op een kosteloos afschrift c.q. kopie van gegevens; - Recht op correctie, aanvulling of verwijdering van gegevens uit het elektronisch systeem en webapplicaties ook bij andere organisaties; - Recht op het afschermen van gegevens uit het elektronisch systeem en webapplicaties ook bij andere organisaties; - Recht om (onder bepaalde voorwaarden) hun persoonsgegevens in een standaardformaat te ontvangen; - Recht op kennisneming en het geven van toestemming van verstrekking van gegevens aan derden; voor alle of door de cliënt bepaalde zorgverleners met wie de cliënt een behandelrelatie heeft of krijgt. - Recht om op verzoek een overzicht te krijgen wie bepaalde informatie in het elektronisch systeem en het ECD beschikbaar heeft gesteld en wie en op welke datum de informatie heeft ingezien of opgevraagd. - De cliënt moet in staat worden gesteld om verzoeken om informatie elektronisch in te dienen. Meldplicht datalekken Datalekken worden gemeld bij de cliënt en bij bevoegde instanties volgens de procedure meldingen naar inspectie-externe instanties. Voor het melden van datalekken worden de richtsnoeren meldplicht datalekken van de Autoriteit Persoonsgegevens gehanteerd. Zie WI Datalekken. Verwerkers bewerkersovereenkomst Met partijen waarmee een samenwerking is (o.a. Accountant, ICT, ECD) m.b.t. het elektronisch en die cliënt- en medewerkersgegevens van de organisatie bewerken en/of beheren wordt een Verwerkers- bewerkersovereenkomst afgesloten. De bewerker mag alleen een externe partij inschakelen voor het verwerken van persoonsgegevens na schriftelijke toestemming van de verantwoordelijke. Uitgifte datum: Pagina 6 van 12

7 Beveiliging gegevens 1. Schriftelijke toestemming Persoonsgegevens Voor het verstrekken van persoonsgegevens dient vooraf schriftelijk ondertekende toestemming van de cliënt te worden gevraagd. Deze schriftelijke toestemming wordt toegevoegd aan de persoonsregistratie, het ECD, personeelsdossier en gearchiveerd volgens P&W documentenarchiefbeheer. Elektronisch - Digitale clientendossier of medewerkersdossier In de organisatie worden cliëntgegevens opgenomen in een elektronisch clientendossier via een webapplicatie. Deze is beveiligd. Hiervoor wordt toestemming gevraagd aan de cliënt of diens vertegenwoordiger nadat deze is geïnformeerd. De cliënt bepaalt of deze hiervan gebruik wil maken en zo ja, wie van de zorgverleners toegang heeft tot het gehele of gedeeltelijke digitale zorgdossier. Geen toestemming Hoewel de organisatie dit niet wenselijk vindt wordt de wens van de cliënt gerespecteerd. Als een cliënt geen toestemming verleend worden gegevens opgenomen in een schriftelijk dossier. Deze wordt gearchiveerd volgens P&W Documenten en archiefbeheer. Familieportaal Voor mantelzorgers bestaat de mogelijkheid gebruik te maken van zorgwebsite Familieportaal Caren waar formele en informele zorg samenkomt. O.a. cliënt, familie/mantelzorgers en de organisatie. Het laat aan alle partijen het zorgleefplan en het zorgdossier met de rapportages zien. Ook is er een agenda ingebouwd en kunnen mantelzorgers en verzorgenden berichten naar elkaar sturen. De cliënt bepaalt of deze hiervan gebruik wil maken en zo ja, wie van de naastbetrokkenen toegang heeft tot het gehele of gedeeltelijke digitale zorgdossier. Dit kan familie, maar ook een mantelzorger zijn. Werkwijze Elektronisch dossier en familieportaal De cliënt krijgt informatie over zijn rechten, de wijze waarop deze zijn rechten kan uitoefenen, de werking van het ECD en welke zorgaanbieders/verleners zijn aangesloten op het ECD. De cliënt wordt geïnformeerd als er een nieuwe categorie zorgverleners gebruik maken van het ECD. De cliënt wordt aantoonbare toestemming gevraagd op het formulier toestemming elektronisch systeem, ECD en gegevensuitwisseling. Dit formulier wordt ondertekend door beide partijen. Uitgifte datum: Pagina 7 van 12

8 Registratie wordt bijgehouden van de door de cliënt verleende toestemmingen. Formulieren worden gearchiveerd volgens P&W Documenten en archiefbeheer. De toestemming wordt minimaal één keer per jaar geëvalueerd en opnieuw toestemming gevraagd. Hiervoor wordt het formulier toestemming elektronisch systeem, ECD en uitwisseling gegevens ondertekend. Cliënten kunnen ten alle tijden hun toestemming intrekken en /of wijzigingen. En hun gegevens op verzoek laten verwijderden. Beeldmateriaal In de organisatie worden foto s (en soms in video s) gemaakt. Deze worden gepubliceerd op de locatie, website of facebook. Deze is open en toegankelijk. Beeldmateriaal wordt enkel door de directie, of in opdracht van de directie gepubliceerd. Hiervoor wordt toestemming gevraagd aan de cliënt of diens vertegenwoordiger. We plaatsen bij foto s en video s geen (achter)namen, maken zo min mogelijk close-up beelden en gaan zorgvuldig om met de integriteit van het beeldmateriaal. De toestemming wordt minimaal één 1x per jaar geëvalueerd en opnieuw toestemming gevraagd. Cliënten kunnen ten alle tijden hun toestemming intrekken en /of wijzigingen en eerder geplaatste foto s worden op hun verzoek altijd direct verwijderd. Bij beëindiging van zorg wordt besproken men wenst dat eerder gepubliceerd beeldmateriaal verwijderd wordt. 2. Binnen de organisatie Binnen Delphinium en onder verantwoordelijkheid van de houder kunnen persoonsgegevens worden verstrekt aan diegene die t.b.v. de uitoefening van hun taak over persoonsgegevens dienen te beschikken. De persoonsgegevens worden binnen de organisatie verstrekt voor zover noodzakelijk en relevant en op voorwaarde dat de geheimhouding, de beveiliging en overige privacybescherming afdoende zijn geregeld. 3. Buiten de organisatie Buiten de organisatie kunnen onder verantwoordelijkheid van de houder persoonsgegevens worden verstrekt aan: Personen, die een daartoe strekkend verzoek hebben ingediend, die direct betrokken zijn bij de hulpverlening aan de cliënt, voor zover noodzakelijk voor hun taakuitoefening, tenzij de cliënt daartegen bezwaar maakt; De persoonsgegevens worden buiten de organisatie, zoals hierboven vermeld, verstrekt voor zover noodzakelijk en relevant en op voorwaarde dat de geheimhouding, de beveiliging en overige privacybescherming afdoende zijn geregeld. 4. Koppeling van gegevens Voor het koppelen van gegevens uit afzonderlijke interne persoonsregistratie is géén schriftelijke toestemming van de geregistreerde vereist. Dit is wèl vereist als er sprake is van een koppeling van Uitgifte datum: Pagina 8 van 12

9 gegevens aan een externe persoonsregistratie. De persoonsregistraties die door de personen en organisaties waarmee een verwerkers-bewerkersovereenkomst is gesloten voor hulpverlening aan cliënten van Delphinium worden bijgehouden, worden voor de werking van dit artikel beschouwd als interne persoonsregistraties. Hiervoor wordt toestemming gevraagd aan de cliënt. 5. Geanonimiseerde gegevens Tot verstrekking als bedoeld in lid 3 en 4 zal de houder slechts dan overgaan indien niet met het verstrekken van geanonimiseerde gegevens kan worden volstaan. 6. Registratie vertrekking persoonsgegevens buiten de organisatie Van de gegevensverstrekking als bedoeld in de lid 3 en 4 wordt door de houder een registratie bijgehouden. De in de registratie vermelde gegevens worden gedurende twee kalenderjaren bewaard, tenzij zij in het kader van een gerechtelijke procedure langer bewaard moeten blijven. Beveiliging persoonsgegevens Verplichting De houder van de persoonsregistratie is verplicht te zorgen voor een deugdelijke en op schrift gestelde beveiliging van de persoonsgegevens, die zich zowel binnen de organisatie als bij een bewerker kunnen bevinden. De beheerder is, onder verantwoordelijkheid van de houder, hiermee belast. Werkwijze recht van bezwaar 1. Recht van bezwaar cliënt De cliënt heeft recht bezwaar te maken tegen opname van op hem/ haar betrekking hebbende persoonsgegevens. De zorgverlener aan wie dit bezwaar kenbaar wordt gemaakt, gaat slechts over tot het opnemen van de betreffende gegevens indien en voor zover zulks voor het verlenen van de zorg en de bedrijfsvoering onvermijdelijk zijn of op grond van een wettelijk voorschrift vereist is. 2. Schriftelijk en gemotiveerd meedelen aan cliënt Indien de zorgverlener aan het verzoek van de geregistreerde niet of slecht gedeeltelijk gehoor kan geven deelt hij/ zij dit schriftelijk en gemotiveerd aan de cliënt mee. Daarbij dient te worden gewezen op mogelijke consequenties van inwilliging ten aanzien van de behandeling daarvan. De zorgverlener dient zich ten aanzien van zijn/ haar beslissing te vergewissen van de mening van de houder. Werkwijze inzagerecht en overzicht informatieverstrekking elektronisch systeem 1. Recht op inzage De cliënt heeft recht op kennisneming van zijn/ haar persoonsgegevens. De cliënt zal zich hierbij dienen te legitimeren. Uitgifte datum: Pagina 9 van 12

10 2. Recht op overzicht informatie over gebruik makers elektronisch systeem De cliënt heeft recht om op verzoek een overzicht te krijgen wie bepaalde informatie in het elektronisch systeem o.a. ECD beschikbaar heeft gesteld en wie en op welke datum de informatie heeft ingezien of opgevraagd. 3. Procedure De hiervoor te volgen procedure is als volgt; Een verzoek tot inzage wordt door de cliënt kenbaar gemaakt aan de houder. De houder informeert de beheerder; De beheerder verleent inzage binnen 1 maand na ontvangst van het verzoek; De beheerder informeert vooraf een eventueel betrokken zorgverlener aangaande het verzoek en geeft de mogelijkheid om de inzage plaats te laten vinden onder begeleiding van deze zorgverlener; De cliënt heeft het recht te doen vergezellen van een vertrouwenspersoon. 4. Uitzondering Indien inzage niet kan worden verleend, zonder dat daarbij inzage wordt gegeven in de gegevens van andere cliënten, dienen die andere cliënten eerst toestemming te verlenen. Werkwijze recht op afschrift 1. Recht op afschrift cliënt De cliënt heeft recht op een kosteloos afschrift van de geregistreerde persoonsgegevens. 2. Verzoek indienen Het verzoek tot een afschrift wordt ingediend bij de houder. De houder geeft dit door aan de beheerder van de betreffende persoonsregistratie. Deze beheerder verstrekt het afschrift binnen 1 maand. Bij afgifte dient de cliënt zich te legitimeren. Werkwijze onjuiste, onvolledige en wijziging van gegevens 1. Onjuiste, onvolledige en wijziging van gegevens De cliënt kan de houder schriftelijk verzoeken de hem/ haar betreffende persoonsgegevens te verbeteren, aan te vullen of te verwijderen, indien deze feitelijk onjuist, voor het doel van de registratie onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift in de registratie voorkomen. Het verzoek bevat de aan te brengen wijziging. Uitgifte datum: Pagina 10 van 12

11 2. Ontvangstbericht binnen twee maanden De houder geeft dit verzoek door aan de beheerder van de betreffende persoonsregistratie. Deze beheerder bericht de cliënt binnen twee maanden na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre, hij/ zij daaraan voldoet. 3. Gewichtig belang Indien een gewichtig belang van de verzoeker dit vereist, voldoet de houder aan een verzoek als bedoeld in dit artikel, in een andere dan schriftelijke vorm, die aan dat belang is aangepast. 4. Identiteit De houder draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker. 5. Minderjarigen en onder curatele gestelden Het verzoek, als bedoeld in het eerste lid, wordt ten aanzien van minderjarigen die de leeftijd van zestien jaar nog niet hebben bereikt en ten aanzien van onder curatele gestelden gedaan door hun wettelijke vertegenwoordigers. De betrokken mededeling geschiedt eveneens aan de wettelijke vertegenwoordigers. Voor kinderen tussen de 12 en 16 jaar is daarnaast hun eigen toestemming nodig. Zij moeten mede ondertekenen. 6. Uitvoering De houder draagt zorg dat een beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk wordt uitgevoerd ook bij externe partijen. 7. Mededelingsplicht De houder zal aan diegene aan wie hij/ zij naar zijn haar weten in het jaar voorafgaand aan het verzoek en sinds dat verzoek verstreken periode de betrokken gegevens heeft verstrekt, mededeling doen van de verbetering, aanvulling of verwijdering. Voorts doet de houder aan de verzoeker desgevraagd opgave van diegene aan wie hij/ zij de mededeling heeft gedaan. Klachten van cliënten Wanneer een cliënt meent dat gehandeld wordt in strijd met de privacyregeling, dan kan een klacht ingediend worden conform de procedure klachtenregeling. Uitgifte datum: Pagina 11 van 12

12 8. Bronvermeldingen en verwijzing form. Verwijzing: - Wet Bescherming Persoonsgegevens - Kwaliteitscriteria NPCF februari 2001 ( Nederlands Consumenten Patiënten Federatie) - Nationale Beroepscode - Beroepscode VVT - Wet meldplicht datalekken - Wet gebruik burgerservicenummer in de zorg - Algemene Verordening Gegevensbescherming (AVG) - Wet elektronische patiëntgegevens - AMWB Organisatie: - Gedrag en beroepscode Procedures: - Klachtenregeling - Documenten en archiefbeheer - Meldingen aan inspectie externe instanties Formulier: - Toestemming beeldmateriaal - Wijziging toestemming beeldmateriaal - Toestemming elektronisch systeem, ECD en uitwisseling gegevens - Wijziging toestemming elektronisch systeem, ECD en uitwisseling gegevens Brochures: - Brochure Omgaan met patiëntengegevens - Brochure Uw rechten als patiënt (WGBO) Uitgifte datum: Pagina 12 van 12