Besluitenlijst Regionale Privacy commissie: Actueel

Maat: px
Weergave met pagina beginnen:

Download "Besluitenlijst Regionale Privacy commissie: Actueel"

Transcriptie

1 Besluitenlijst Regionale Privacy commissie: Actueel Positionering verantwoordelijke zorginstellingen en stichting Rijnmondnet De commissie adviseert de voorzitter van de ICT Adviesraad van de SRZ om na te gaan hoe het opdrachtgeverschap is geregeld voor de regionale systemen. De instellingen dienen de regie te nemen inzake RijnmondNet. RijnmondNet is een opdrachtnemer ( bewerker in termen van de Wbp) Meldingsplicht datalekken De Rotterdamse Zorg Privacy convenant tbv SRZ instellingen De RPC informeert bij de SRZ op welke wijze de meldplicht is georganiseerd in de aangesloten instellingen. De werkgroep EPV onder de stichting SRZ wordt geadviseerd een standaard bewerkersovereenkomst ook te toetsen ten behoeve van gebruik voor verwerkingen buiten de instelling, waaraan de instelling gegevens levert. De RPC informeert de SRZ over deze meldingsplicht. Verlies van beveiligde informatiedragers hoeft niet gemeld. De RPC geeft aan dat het regionaal platform voor herplaatsing van personeel en het doen van assessments, gegevensbescherming vereist. Opstellen van een uitwisselingsprotocol voor elektronische medische gegevens tussen zorginstellingen aangesloten bij de SRZ. Het privacy convenant De wet meldplicht datalekken is van kracht per 1 januari De instellingen zouden van elkaar kunnen leren en best practices kunnen opstellen m.b.t. melding van een datalek. Voor nationale registraties zijn vaak geen afspraken gemaakt met bewerkers en zijn de ziekenhuizen verantwoordelijk. Als onbeveiligde informatiedragers met patiëntgegevens worden verloren, kan door publicatie van de melding reputatieschade optreden. Patiënten die schade kunnen lijden moeten ook geïnformeerd worden. Aangezien persoonsgegevens worden verwerkt, is de Wbp van toepassing: documentatie moet op orde zijn, vastgelegd wie er toegang hebben tot de persoonsgegevens. Dit moet duidelijk zijn voor de gebruikers van het platform en is van belang in geval van een inbreuk op de beveiliging. Personeelsconsulenten van alle instellingen zien de ingevoerde gegevens indien iemand belangstelling toont voor een vacature. Op verzoek van de RPC stelde de SRZ een werkgroep in met juristen van verschillende regionale ziekenhuizen met de opdracht een convenant op te stellen

2 betreft toestemming van de patiënt per behandeltraject, voor de uitwisseling van zijn gegevens tussen zorginstellingen indien de patiënt wordt verwezen. Het betreft een protocol voor de uitwisseling tussen instellingen van poort tot poort. Een convenant (afspraak over de werkwijze) waaraan alle Rijnmondse ziekenhuizen zich conformeren, is onafhankelijk van de techniek die hiervoor wordt gebruikt. Basic Patiënt Privacy Consent (BPPC) model Beeldenuitwisseling (Erasmus MC- Albert Schweitzerziekenhuis) Beeldenuitwisseling De RPC stelt dat het model toestemmingsverklaring van de patiënt nodeloos ingewikkeld maakt. Zij adviseert de toestemming per behandeling vast te leggen. De patiënt sluit een behandelovereenkomst waarin is aangegeven dat alle zorgverleners die zijn betrokken bij de behandeling, toegang hebben tot de patiëntgegevens die noodzakelijk zijn. De RPC vraagt Rijnmondnet om een procesbeschrijving en informatie over de technieken die nodig zijn. De RPC neemt de aanbevelingen uit de auditrapportage informatiebeveiliging over.. RPC adviseert een reglement op te stellen met uitwerking van: logging, archivering, autorisatiematrix, procedure in geval van ongeautoriseerd gebruik. Identificatie en authenticatie van de zorgverleners gebeurt via landelijke procedure (voor UZI-pas). Er dient onderscheid gemaakt te worden: expliciete toestemming (o.g.v. wetsvoorstel clientenrechten) wordt verplicht voor elektronische gegevensverstrekking tussen zorginstellingen in regionaal of landelijk verband. Gegevensverstrekking in het kader van verwijzing gaat uit van impliciete toestemming van de patiënt o.g.v. de behandelovereenkomst De verzendende instelling is verantwoordelijk dat beelden op een correcte manier worden behandeld; de beelden worden alleen voor het gestelde doel gebruikt, vernietigd of gearchiveerd na raadpleging. Rijnmondnet dient te zorgen dat de technische infrastructuur op orde is. RijnmondNet dient te voldoen aan de auditrapportage en aan het eerdere advies van de RPC uit 2010, zodat de gegevensverwerking transparant wordt. De audit betreft zowel informatiebeveiliging als waarborging van de privacy. Akkoord met brede autorisatie op voorwaarde van aanscherping na analyse van loggegevens. RPC vraagt jaarlijkse rapportages op van ongeautoriseerde raadpleging en ondernomen acties. De RPC sluit zich aan bij landelijke normen die zijn opgesteld

3 Bewaartermijn voor de medische gegevens dient expliciet in de contracten worden opgenomen. De academische bewaartermijn van 115 jaar is leidend. De RPC wacht een voorstel af. Reconstructiemogelijkheid van een dossier is verplicht. Een academisch ziekenhuis kent een veel langere bewaartermijn voor medische (kern)gegevens dan een algemeen ziekenhuis. In geval van een klacht, moet het behandelproces kunnen worden gereconstrueerd: welke gegevens zijn gebruikt bij de behandeling. (Logging) Aankondiging Europese Privacy verordening Transferdossier POINT De RPC informeert de ssrz over de komende verordening die prevaleert boven nationale wetgeving als de Wbp. Door de SRZ is een werkgroep geïnstalleerd, zodat de regionale ziekenhuizen de eisen vanuit de EPV (en WBP) gezamenlijk kunnen oppakken en de onderwerpen verdelen. De commissie adviseert mede n.a.v. het rapport over beveiligingseisen, dat Point voldoet aan gegevensbescherming: het beperkt bewaren van medische gegevens bij de leverancier en het instellen van een beheersorganisatie waarin RijnmondNet alleen een faciliterende rol behoudt naar het regionaal overleg. De verordening stelt striktere eisen aan gegevensverwerkingen, de informatieplicht aan patiënten wordt verzwaard en kent waarschijnlijk een strikter sanctiebeleid en de verplichte aanstelling van een functionaris gegevensbescherming. Point is een belangrijk programma om een betere overdracht te garanderen naar revalidatiecentra en verpleeghuizen, met informatie over medicatie of behandeling. Deze gegevens dienen slechts bewaard te worden in het systeem zolang ze functioneel zijn voor de overdracht van een patiënt aan een instelling. De leverancier is verantwoordelijk voor probleemoplossing en systeemwijzigingen Op basis van de Richtsnoeren informatiebeveiliging wordt een bewerkersovereenkomst geëist met RijnmondNet. Zorginstellingen zijn opdrachtgever en RijnmondNet is de opdrachtnemer, die aan garantie eisen moet voldoen Gedragscode EGIZ Verantwoordelijkheden moeten helder zijn: RPC suggereert een klein bestuur te vormen namens de deelnemende instellingen. Autorisatie, opslag, concurrentiebelang moeten helder zijn. De RPC besluit om de gedragscode niet onder de aandacht van de RPC geeft aandachtspunten aan: de transfergegevens worden bewaard bij de leverancier. Dit zijn gevoelige gegevens. Autorisatie verloopt niet d.m.v. een UZIpas. EGIZ herhaalt veelal de wettekst. De NFU noch een van de SRZ-instellingen is

4 bestuurders te brengen. Document (EGIZ) is technisch en leunt op de wet- en regelgeving en is weinig praktisch. De definitieve versie geeft geen weerslag van het advies van de RPC om dit te verbeteren. De vereisten o.g.v. de EGIZ worden verwerkt door de regionale werkgroep in het kader van de EPV. betrokken geweest bij het opstellen. De gedragscode is niet opgenomen in de lijst met goedgekeurde gedragscodes van het CBP. De code strookt niet helemaal met het rapport van het CBP over toegang tot medische dossiers en is niet gebaseerd op de (nieuwe) eisen van de concept-epv. De RPC is voorstander van en gedragscode die handvaten biedt voor de zorginstellingen om zich aan wet- en regelgeving te conformeren. Hoewel een dergelijke code een groeimodel heet te zijn, is de verwachting van de RPC dat zij als toetsingsinstrument worden gebruikt Zorgdomein Algemene bewaartermijn loggegevens Richtsnoer informatiebeveiligi ng CBP/rapport CBP: Toegang tot digitale De RPC steunt de aanbevelingen uit de audit informatiebeveiliging in een advies aan de ICT- Adviesraad van de SRZ. De RPC acht een termijn van twee jaar om loggegevens te bewaren redelijk als kwaliteitsmaatstaf en adviseert dit aan de NENnormcie als correcte uitwerking van de NENnorm 7513 over logging. In geval van een klacht van de patiënt over vermeend misbruik van toegang tot zijn gegevens, worden de loggegevens betreffende de klacht langer bewaard tot een max. van 10 jaar. Dit betreft alleen die loggegevens van raadplegingen op patiëntendossiers waarover een klacht is ontstaan m.b.t. het onterecht raadplegen. De RPC verschaft SRZ een samenvatting met de belangrijkste punten uit de richtsnoer plus een samenvatting van het rapport over toegang tot De RPC wil garanderen dat de leverancier van Zorgdomein de aanbevelingen uit de audit zal uitvoeren. De ICT-Adviesraad van de SRZ wordt gevraagd dit op te pakken. Er is een brief in de vorm van een mededeling aan het CBP gestuurd met het voorstel voor een tweedeling in de bewaartermijn.hierna is het advies aan de SRZ gestuurd, met uitwerking, in kopie aan het CBP. De bewaartermijn logging moet in overeenstemming zijn met het doel voor het bewaren: herstel van fouten en vergissingen en vaststellen van vermeend misbruik. Steekproefsgewijze controle van de logging is vereist. De nieuwe richtsnoeren maken duidelijk dat beveiliging (art. 13 Wbp) volgens de NENnorm 7510 behoort te worden uitgevoerd

5 patiëntendossiers in zorginstellingen digitale patientdossiers Het rapport stelt dat volgens het CBP toegang tot medische dossiers op grond van een behandelrelatie, de enige juiste interpretatie is van de wet. Patiëntveiligheid wordt gelijk gesteld aan de bescherming van de persoonlijke levenssfeer van de patiënt (behoudens in acute situaties). Alle zorginstellingen dienen te voldoen aan de eisen die in het rapport staan. 5

6 Besluitenlijst Regionale Privacy commissie: Archief Labuitslagen: verstrekking aan nietaanvragers (YSL) Mammo-XL Organisatiestructuur Zorgportaal Rijnmond Toegang tot medische gegevens op Zorgportaal Rijnmond Uitoefening van zijn rechten door patiënt op Zorgportaal Afspraken over verstrekking labuitslagen aan huisartsen e.a. derden vastleggen in patiënten brochure. Mogelijkheid tot bezwaar bieden aan de patiënt. In toekomstige systemen rekening houden met eenop-een autorisatie. De RPC waarschuwt dat een zorginstelling die een contract afsluit met Mammo_XL voor de levering van beelden gemaakt in het kader van bevolkingsonderzoek borstkanker, moet voldoen aan strenge beschermingsmaatregelen. Deze worden geëist door een derde partij, t.w. Mammo XL. Het eigendom van gegevens op het Zorgportaal, de relatie met data beherende instanties en de rolverdeling (opdrachtgever en nemer) moeten duidelijk zijn voor de patiënt. Toegang tot patiëntgegevens dient gebaseerd te zijn op de behandelrelatie. Patiënt zelf heeft ook toegang. Afscherming van gegevens door ringen rond de patiënt te definiëren, die verschillende autorisatie krijgen. Controle achteraf belangrijk (logging). RPC adviseert e.e.a. in een reglement vast te leggen. RPC stelt voor een privacytoets uit te voeren tijdens de pilot Uitgangspunt is impliciete toestemming van de patiënt voor informeren van de huisartsen. NPCF is hiermee akkoord. RPC signaleert dat de behandelrelatie niet wordt gerespecteerd omdat afscherming in de systemen niet mogelijk is. De contractbepalingen zijn stringenter dan de EGIZcode. Er worden eisen aan gegevensbescherming gesteld door de externe partij waaraan de zorginstellingen dienen te voldoen. De verantwoordelijkheid van de externe partij is onduidelijk. De RPC wenst duidelijkheid te krijgen over de organisatiestructuur, het eigenaarschap en verantwoordelijkheid voor gegevensbestanden op het Zorgportaal. Zorgportaal programmaorganisatie stelt eenmalig inloggen voor, gebaseerd op authenticatieprocessen van de instellingen zelf. Zorgportaal wil in logging alleen geraadpleegde instellingen vastleggen. RPC acht toegang te breed. Huidige technische belemmeringen dienen te worden opgelost. Patiënt heeft beschikkingsrecht: toegang of afscherming. Complicerende factor is dat de patiënt de data niet zelf kan interpreteren (in de regel) Na de pilot dient een beheerorganisatie hiervoor te worden opgezet, patiënt moet klacht kunnen deponeren. Het eigendom van data op een Zorgportaal ligt bij de patiënt. De zorginstellingen zijn verantwoordelijk voor goed beheer. Controle op

7 Brieven en toestemmingsformulie ren pilot Zorgportaal Regionale koppeling huisartsenpraktijk aan huisartsenposten (Zorg op Zuid) Actueel medicatieoverzicht Elektronisch medicatiedossier (o.a. SFG) Gedetailleerd in brieven en formulieren voor de patient vermelden welke gegevens op het Zorgportaal komen te staan en wie toegang hebben. Uitbreiding van de gegevensset in de pilotfase kan via internetsite worden gemeld aan de patient. Mogelijkheid bieden aan patiënt tot het maken van gedifferentieerd bezwaar tegen openstelling van zijn gegevens aan de huisartsenposten. Leg aparte dossiers aan per patiënt, niet per gezin. Elektronisch Medicatie Dossier is de beste oplossing voor een actueel medicatieoverzicht bij elke overdracht, vanwege beveiliging en privacybescherming, maar er zijn nog te weinig instellingen op aangesloten. Patiënten rechten zijn geborgd. Behandelrelatie geborgd door UZI-pas en autorisatie (artsen) om medicatie voor te schrijven. correcte toekenning van autorisaties vindt plaats door een beheersorganisatie. Instellingen die gegevens op het ZP plaatsen, zijn voor hun deel verantwoordelijk. Rijnmondnet is bewerker volgens de Wbp en als zodanig verantwoordelijk voor de beveiliging en het vastleggen van het autorisatieproces. De patient heeft vaak geen bezwaar tegen de opnamen van algemene gegevens in een professionele samenvatting, maar wel tegen de opname van medische gegevens die niet van belang zijn in geval van een ongeval. Risico indien de waarnemend huisarts onvoldoende medische informatie heeft als gevolg van bezwaar. Door het ontbreken van een EMD zullen medicatiegegevens bij overdracht naar andere behandelaar veelal per e- mail, op papier en telefonisch moeten worden uitgewisseld. De instellingen in de regio zijn op verschillende systemen aangesloten, die onderling niet kunnen communiceren. Het EMD van het SFG heeft als voordeel dat het naar twee kanten kan rapporteren. De patiënt is mondeling geïnformeerd bij de intake, kan bezwaar maken. Geen differentiatie: ziekenhuizen hebben wel/niet de mogelijkheid medicatiegegevens uit te wisselen van een patiënt Onduidelijk voor de RPC hoe de gegevensuitwisseling via OZIS verloopt

Besluitenlijst Regionale Privacycommissie Actueel

Besluitenlijst Regionale Privacycommissie Actueel Besluitenlijst Regionale Privacycommissie Actueel Privacy convenant tbv SRZ-instellingen 13-2-2015 Basic Patiënt Privacy Consent (BPPC)model Opstellen van een uitwisselingsprotocol voor elektronische medische

Nadere informatie

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz

Informatiebeveiliging: de juridische aspecten. Anton Ekker juridisch adviseur Nictiz Informatiebeveiliging: de juridische aspecten Anton Ekker juridisch adviseur Nictiz 20 september 2012 Onderwerpen beveiligingsplicht Wbp aandachtspunten implementatie IAM en BYOD wat te doen bij een datalek?

Nadere informatie

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011

Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk. Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg: van wet naar praktijk Anton Ekker juridisch adviseur, Nictiz 20 mei 2011 Elektronische gegevensuitwisseling in de zorg De zorgverlener is verplicht om een

Nadere informatie

Definitieve bevindingen Centrale Huisartsenpost Gorinchem

Definitieve bevindingen Centrale Huisartsenpost Gorinchem POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen Centrale Huisartsenpost

Nadere informatie

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens

VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens VRAGEN EN ANTWOORDEN over de elektronische uitwisseling van medische gegevens Wat? In december 2011 zijn de organisaties van huisartsen(posten), apothekers en ziekenhuizen met de NPCF tot een akkoord gekomen

Nadere informatie

Privacy en wet- en regelgeving rondom IHE XDS netwerken

Privacy en wet- en regelgeving rondom IHE XDS netwerken IHE Nederland jaarcongres 2016 11 november, Bussum Privacy en wet- en regelgeving rondom IHE XDS netwerken Ger Wierenga security officer Martini Ziekenhuis Groningen IHE helpt! 1 Agenda Voorstellen XDS

Nadere informatie

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014

Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling. Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Nederlandse ontwikkelingen rondom elektronische gegevensuitwisseling Anton Ekker Symposium Regelgeving rond patiëntgegevens 24 juni 2014 Actueel - gedragscode EGiZ - wetsvoorstel cliëntenrechten elektronische

Nadere informatie

uw medische gegevens elektronisch delen?

uw medische gegevens elektronisch delen? patiënteninformatie uw medische gegevens elektronisch delen? Dat kan via het LSP Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een (onbekende) arts, een andere

Nadere informatie

Feiten en Fabels over patiëntgegevens

Feiten en Fabels over patiëntgegevens 05-11-2012 en en s over patiëntgegevens Op maandag 5 november 2012 startte de landelijke campagne om Nederlanders te informeren over het elektronisch uitwisselen van medische gegevens via de zogenaamde

Nadere informatie

UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP

UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een onbekende

Nadere informatie

UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP

UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Dat kan via het LSP UW MEDISCHE GEGEVENS ELEKTRONISCH DELEN? Ziekte, blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terecht komen bij een onbekende

Nadere informatie

Uitwisseling van medische gegevens en patiënttoestemming

Uitwisseling van medische gegevens en patiënttoestemming Uitwisseling van medische gegevens en patiënttoestemming Gerrit Open Podium XDS 11 december 2014 Jet van Mourik Juridisch adviseur & Compliance Officer Antonius Zorggroep Privacy in de Antonius Zorggroep,

Nadere informatie

a. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:

a. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn: Verstrekking van uw persoonsgegevens aan derden De medewerkers van Medisch Centrum de Poort hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener

Nadere informatie

Eventjes iets uitwisselen. Maar dan begint het pas,.

Eventjes iets uitwisselen. Maar dan begint het pas,. Eventjes iets uitwisselen Maar dan begint het pas,. Regionale Uitwisseling Patiëntgegevens Zuid (RUPZ) Tijdens deze presentatie worden de resultaten gepresenteerd van het opzetten van een XDS register

Nadere informatie

Elektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg

Elektronische gegevensuitwisseling in de zorg. De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg Elektronische gegevensuitwisseling in de zorg De Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg Inleiding Smartphones, slimme meters, thuisbankieren en online winkelen: het gebruik

Nadere informatie

ICT in de zorg. Over de impact van wet- en regelgeving

ICT in de zorg. Over de impact van wet- en regelgeving ICT in de zorg Over de impact van wet- en regelgeving Impact van weten regelgeving op ICT in de zorg Voldoen aan wet- en regelgeving is voor ICT-afdelingen in de zorgsector een steeds vaker terugkerend

Nadere informatie

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017

Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei Wet cliëntenrechten zomer Revisie NEN 7510 najaar 2017 Introductie Peter van der Zwan Douwe de Jong Agenda 15:00 Nieuwe ontwikkelingen - Privacy wetgeving / AVG mei 2018 - Wet cliëntenrechten zomer 2017 - Revisie NEN 7510 najaar 2017 16:00 Handvatten Informatieveiligheid

Nadere informatie

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en Protocol informatiebeveiligingsincidenten en datalekken Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en omgeving (CVO) Bewerkt door: De Vereniging Christelijk Voortgezet Onderwijs te Rotterdam

Nadere informatie

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad

Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Protocol informatiebeveiligingsincidenten en datalekken Stichting OVO Zaanstad Opsteller: Jan Zonneveld Expertise: Informatiemanagement Besluitvorming: AMO ter advisering op 6 juli 2017 GMR ter instemming

Nadere informatie

Privacy in de eerstelijnspraktijk Checklist & tips

Privacy in de eerstelijnspraktijk Checklist & tips www.zorgvoorprivacy.nl info@zorgvoorprivacy.nl Privacy in de eerstelijnspraktijk Checklist & tips Zorg om privacy Het werk als zorgaanbieder verandert snel. Door automatisering en digitalisering kunnen

Nadere informatie

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015 beheerder (functie/naam): Wieneke Groot, POH management bestemd voor: patiënten,

Nadere informatie

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht! Privacy is het recht op eerbiediging van de persoonlijke levenssfeer. Privacy van informatie is de afwezigheid van informatie over onszelf bij anderen en bovendien het verbod aan anderen om zonder onze

Nadere informatie

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007

Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 Elektronische uitwisseling van medische gegevens in de regio: Waarneem Dossier Huisartsen en het Regionaal Zorgvenster februari 2007 De zorginstellingen, apothekers, huisartsen en huisartsenposten binnen

Nadere informatie

Privacy in Instituut Verbeeten

Privacy in Instituut Verbeeten PRIVACY Juni 2018 Privacy in Instituut Verbeeten Uw rechten en plichten zijn vastgelegd in verschillende wetten. In deze wetten staat bijvoorbeeld wie wat met uw gegevens mag doen. Instituut Verbeeten

Nadere informatie

Privacyreglement HAP S. Broens

Privacyreglement HAP S. Broens Privacyreglement HAP S. Broens Verstrekking van uw persoonsgegevens aan derden De medewerkers van HAP S. Broens hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld

Nadere informatie

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden

Protocol informatiebeveiligingsincidenten en datalekken. Voila Leusden Protocol informatiebeveiligingsincidenten en datalekken Voila Leusden 1 Inhoud Inleiding 2 Wet- en regelgeving datalekken 2 Afspraken met leveranciers 2 Werkwijze 3 Uitgangssituatie 3 De vier rollen 3

Nadere informatie

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR)

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) Privacyverklaring Stichting Zorgcentra Rivierenland (SZR) In deze privacyverklaring informeert SZR u over de Algemene Verordening Gegevensbescherming (AVG) en de wijze waarop SZR met uw persoonsgegevens

Nadere informatie

Protocol informatiebeveiligingsincidenten en datalekken

Protocol informatiebeveiligingsincidenten en datalekken Protocol informatiebeveiligingsincidenten en datalekken 1 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers... 2 Werkwijze... 3 Uitgangssituatie... 3 De vier rollen...

Nadere informatie

Wie heeft toegang tot mijn gegevens? Informatie over de uitwisseling van uw (medische) gegevens via en internet.

Wie heeft toegang tot mijn gegevens? Informatie over de uitwisseling van uw (medische) gegevens via  en internet. Patiënteninformatie Wie heeft toegang tot mijn gegevens? Informatie over de uitwisseling van uw (medische) gegevens via e-mail en internet. rkz.nl Door de inzet van digitale middelen (internet en e-mail)

Nadere informatie

Datalek dichten en voorkomen. 21 april 2017

Datalek dichten en voorkomen. 21 april 2017 Datalek dichten en voorkomen 21 april 2017 Wat zijn datalekken? Wettelijke definitie Wet Bescherming Persoonsgegevens: een inbreuk op de beveiliging, als bedoeld in artikel 13 Wbp moet worden gemeld.

Nadere informatie

Verwijsoplossingen op juridische hoofdlijnen

Verwijsoplossingen op juridische hoofdlijnen Verwijsoplossingen op juridische hoofdlijnen Om tot een selectie relevante implicaties van wet- en regelgeving op de ICT architecturen te komen, is eerst een inventarisatie en overzicht gemaakt 1. Inventarisatie

Nadere informatie

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht (AVG) Introductie Peter van der Zwan Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht 10:15 AVG, hoe nu verder -

Nadere informatie

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend

Privacy Scan VISD juni 2014. Antwoordcategorie Ja/Nee/ Onbekend 1 Governance Deze vragen geven inzicht in de te ondernemen acties met betrekking tot de governance en organisatie van privacy. Dit is afhankelijk van de lokale situatie vanaf 2015. Elke gemeente moet nadenken

Nadere informatie

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V.

PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. PRIVACYBELEID STICHTING SECTORINSITUUT TRANSPORT EN LOGISTIEK, EN SECTORINSTITUUT TRANSPORT EN LOGISTIEK B.V. EN STL WERK B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de zorgvuldige

Nadere informatie

Privacyreglement (2015-2016) Huisartsenpraktijk Rozet

Privacyreglement (2015-2016) Huisartsenpraktijk Rozet Privacyreglement (20152016) Huisartsenpraktijk Rozet Verstrekking van uw persoonsgegevens aan derden De medewerkers van Huisartsenpraktijk Rozet hebben de verplichting vertrouwelijk met uw persoonsgegevens

Nadere informatie

PRIVACYREGLEMENT. Meander Medisch Centrum

PRIVACYREGLEMENT. Meander Medisch Centrum PRIVACYREGLEMENT Meander Medisch Centrum Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder

Nadere informatie

Protocol informatiebeveiligingsincidenten en datalekken

Protocol informatiebeveiligingsincidenten en datalekken Protocol informatiebeveiligingsincidenten en datalekken Inhoud Protocol informatiebeveiligingsincidenten en datalekken... 1 Protocol informatiebeveiligingsincidenten en datalekken... 2 Inleiding... 2 Gebruikte

Nadere informatie

Protocol Informatiebeveiliging en Datalekken (PID) Aloysius

Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Protocol Informatiebeveiliging en Datalekken (PID) Aloysius Van: Directeur Financiën en Bedrijfsvoering Aan: AMT Datum : 28 maart 2017 Opgesteld door: Thomas Reterink, Bron: Kennisnet. Onderwerp: Protocol

Nadere informatie

Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN

Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN Schoolvereniging Rehoboth PROTOCOL IBP INCIDENTEN EN DATALEKKEN 2018 Schoolvereniging Rehoboth Bron: Bewerkt: Kennisnet Schoolvereniging Rehoboth Versie Status Datum Auteur Omschrijving 0.1 concept 14-3-2018

Nadere informatie

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Scala College en Coenecoop College Stichting Scala College en Coenecoop College Versie Scala College Na instemming van de GMR vastgesteld door het college van bestuur op 6 juni 2019 Was getekend, F.J. de Wit Inhoud Inleiding... 2 Wet- en

Nadere informatie

Privacy Persoonsgegevens

Privacy Persoonsgegevens Privacy Persoonsgegevens Praktijk voor GCK maakt onderdeel uit van Gezondheidscentrum. Dit privacyreglement met betrekking tot persoonsgegevens geldt voor alle instanties binnen het centrum. Deze informatie

Nadere informatie

Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken

Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker JE Heythuysen. Protocol informatiebeveiligingsincidenten en datalekken Stichting Primair Onderwijs Leudal en Thornerkwartier In de Neerakker 2 6093 JE Heythuysen Protocol informatiebeveiligingsincidenten en datalekken Inhoud Inleiding... 2 Wet- en regelgeving datalekken...

Nadere informatie

Privacy Statement Huisartsengroep Brielle

Privacy Statement Huisartsengroep Brielle Privacy Statement Huisartsengroep Brielle Dit privacy statement is van toepassing op de verwerking van persoonsgegevens door Huisartsengroep Brielle gevestigd aan de Amer 21, 3232 HA Brielle en ingeschreven

Nadere informatie

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Protocol informatiebeveiligingsincidenten en datalekken Stichting Stedelijk Gymnasium Leiden locatie Athena locatie Socrates Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met leveranciers...

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Regelingen en voorzieningen CODE 9.1.6.511 Uw medische gegevens elektronisch delen? Alleen met uw toestemming! brochure bronnen www.vzvz.nl, oktober 2012 De invoering door de overheid van een landelijk

Nadere informatie

Peridos in Regiobijeenkomst SPSNN 12 april Patrick van Santvoort Landelijk beheer Peridos

Peridos in Regiobijeenkomst SPSNN 12 april Patrick van Santvoort Landelijk beheer Peridos Peridos in 2018 Regiobijeenkomst SPSNN 12 april 2018 Patrick van Santvoort Landelijk beheer Peridos p.vansantvoort@erasmusmc.nl Agenda Algemene Verordening Gegevensbescherming Inloggen in Peridos Koppeling

Nadere informatie

Functionaris Gegevensbescherming: Drs D. Strauss, praktijkmanager via mail:

Functionaris Gegevensbescherming: Drs D. Strauss, praktijkmanager via mail: Privacyverklaring Huisarts Naam: Huisartsen Badhoevedorp Adres: Pa Verkuijllaan 3, 1171 EA Badhoevedorp E-mailadres: info@huisartsenbadhoevedorp.nl Telefoonnummer: 023-4492855 Functionaris Gegevensbescherming:

Nadere informatie

Privacy wetgeving in een notendop

Privacy wetgeving in een notendop Privacy wetgeving in een notendop Wet Bescherming Persoonsgegevens (Wbp) (geldig tot 25 mei 2018) De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens zijn als volgt samen

Nadere informatie

2018 Privacy Reglement

2018 Privacy Reglement 2018 Privacy Reglement 1 Inhoud 1. Inleiding... 2 2. Begrippen... 2 3. Type persoonsgegevens... 3 4. Doeleinden... 4 5. Bewaartermijnen... 5 6. Beveiliging... 5 7. Inzage, wijzigingen en vernietiging van

Nadere informatie

Maak kennis met het LSP - plenair

Maak kennis met het LSP - plenair Maak kennis met het LSP - plenair Vereniging van Zorgaanbieders voor Zorgcommunicatie Jeroen Renzema Huisarts 22 juni 2015 1 Opzet presentatie 1. Waarom elektronisch uitwisselen? 2. Zo gebruik je het LSP

Nadere informatie

Definitieve bevindingen SPITZ Midden-Holland

Definitieve bevindingen SPITZ Midden-Holland POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen SPITZ Midden-Holland

Nadere informatie

Privacy verklaring en verantwoording gegevensbescherming

Privacy verklaring en verantwoording gegevensbescherming Privacy verklaring en verantwoording gegevensbescherming Uw privacy Voor een goede behandeling is het noodzakelijk dat ik, als uw behandelend homeopaat, een dossier aanleg. Dit is ook een wettelijke plicht

Nadere informatie

Elektronisch patiëntendossier (EPD)

Elektronisch patiëntendossier (EPD) Elektronisch patiëntendossier (EPD) ELEKTRONISCH PATIËNTENDOSSIER Landelijk EPD Het ministerie van VWS werkt aan een landelijk EPD. Dat is een systeem waarlangs zorgverleners snel en betrouwbaar medische

Nadere informatie

Privacy in de afvalbranche

Privacy in de afvalbranche Privacy in de afvalbranche Regelgeving en risico s Monique Hennekens 14 februari 2017 Inhoud Privacy in de afvalbranche Privacyregelgeving Persoonsgegeven en verwerking Algemene Verordening Gegevensbescherming

Nadere informatie

Protocol informatiebeveiligingsincidenten en datalekken. Minkema College

Protocol informatiebeveiligingsincidenten en datalekken. Minkema College 2018.473 Protocol informatiebeveiligingsincidenten en datalekken Minkema College Vastgesteld door het College van Bestuur op 13 november 2018 Was getekend, H. Heethuis, Voorzitter Inhoud Inleiding... 2

Nadere informatie

Privacy Statement Sa4-zorg

Privacy Statement Sa4-zorg Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende

Nadere informatie

Protocol Voorkomen en melden van datalekken

Protocol Voorkomen en melden van datalekken Protocol Voorkomen en melden van datalekken Wat is een datalek? Een datalek is een ruim begrip. Er wordt gesproken over een datalek als iemand toegang heeft of kan krijgen tot persoonsgegevens terwijl

Nadere informatie

Uw medische gegevens elektronisch delen?

Uw medische gegevens elektronisch delen? Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden

Protocol informatiebeveiligingsincidenten en datalekken. Stichting Christelijk Onderwijs Haaglanden Protocol informatiebeveiligingsincidenten en datalekken Stichting Christelijk Onderwijs Haaglanden Protocol Datalekken SCOH//mei2018//kga Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken

Nadere informatie

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van:

Deze privacyverklaring heeft betrekking op de verwerking van persoonsgegevens van: Privacyverklaring Voorwoord Binnen SMO-Traverse (Traverse) worden diverse persoonsgegevens van cliënten verzameld en vastgelegd in het (elektronische) cliëntendossier. Deze gegevens zijn nodig om goede

Nadere informatie

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders

nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders nadere regels voor technische en organisatorische maatregelen bij elektronische gegevensuitwisseling tussen zorgaanbieders Wij Willem - Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van

Nadere informatie

PRIVACYSTATEMENT WEBSITE

PRIVACYSTATEMENT WEBSITE PRIVACYSTATEMENT WEBSITE Pagina 1 van 6 REGL-202 Privacystatement website / versie 1.0 / versiedatum 01-05-2018 Inhoud I Inleiding... 3 A Doel reglement... 3 B Toepassingsgebied... 3 C Revisiebeheer...

Nadere informatie

Privacyverklaring Mondhygiënistenpraktijk Q. Brok

Privacyverklaring Mondhygiënistenpraktijk Q. Brok Privacyverklaring Mondhygiënistenpraktijk Q. Brok Privacyverklaring 1. Algemene overwegingen Mondhygiënistenpraktijk Q. Brok hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid

Nadere informatie

Uw patiëntendossier bescherming van uw persoonsgegevens

Uw patiëntendossier bescherming van uw persoonsgegevens Uw patiëntendossier bescherming van uw persoonsgegevens Uw patiëntendossier Als u naar het ziekenhuis komt voor onderzoek of behandeling maken wij een patiëntendossier over u. In de wet is vastgelegd wat

Nadere informatie

Privacyverklaring Praktijk Mondhygiëne Peize

Privacyverklaring Praktijk Mondhygiëne Peize Praktijk Mondhygiëne Peize 1. Algemene overwegingen hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacy beleid willen we u op transparante wijze informeren over hoe binnen de praktijkvoering

Nadere informatie

Privacyverklaring Fidesa

Privacyverklaring Fidesa Privacyverklaring Fidesa Wij verwerken de volgende persoonsgegevens: Fidesa, praktijk voor Bekkenfysiotherapie te Kaatsheuvel verwerkt persoonsgegevens van u doordat u gebruik maakt van onze diensten en/of

Nadere informatie

Protocol informatiebeveiligingsincidenten

Protocol informatiebeveiligingsincidenten Protocol informatiebeveiligingsincidenten Bron Kennisnet Bewerkt door: K. Knoester Versie Status Datum Auteur Omschrijving 1.0 Concept 25-3-2019 K. Knoester (model Kennisnet en aangepast naar CBS De Hoeksteen)

Nadere informatie

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR Theo de Breed Standards and Regulations 1 Agenda AVG voorbereiding in 10 stappen (Bron: AP) Praktische invulling door gebruik van

Nadere informatie

Wettelijke kaders voor de omgang met gegevens

Wettelijke kaders voor de omgang met gegevens PRIVACY BELEID SPTV Namens SPTV wordt veel gewerkt met persoonsgegevens van (ex-) medewerkers. De persoonsgegevens worden voornamelijk verzameld voor het goed uitvoeren van de pensioenregelingen. De (ex-)

Nadere informatie

Privacy reglement Christel de Koker (Bekken) Fysiotherapie

Privacy reglement Christel de Koker (Bekken) Fysiotherapie Privacy policy Christel de Koker (Bekken) Fysiotherapie Wij verwerken de volgende persoonsgegevens: Christel de Koker (Bekken) Fysiotherapie te Hillegom verwerkt persoonsgegevens van u doordat u gebruik

Nadere informatie

PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO

PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO PROTOCOL BEVEILIGINGSINCIDENTEN EN DATALEKKEN SKOSO 28-05-2018 Inhoud Inleiding... 2 Wet- en regelgeving datalekken... 2 Afspraken met scholen en leveranciers... 2 Werkwijze... 3 De vier rollen... 3 De

Nadere informatie

Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG

Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG Privacyverklaring Podotherapie Valkenswaard in het kader van de wet AVG Podotherapie Valkenswaard hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacyverklaring willen we heldere

Nadere informatie

Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond

Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond Advies invoering patiënttoestemming en BPPC voor de Beelden Documentenservice Regio Rijnmond Aanleiding Zorginstellingen in de regio Rijnmond willen medische patiëntgegevens uitwisselen via de Beeld- en

Nadere informatie

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V.

Privacy Statement. Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V. Privacy Statement Stichting Sectorinstituut Transport en Logistiek, en Sectorinstituut Transport en Logistiek B.V. en STL Werk B.V. Beleid over de bescherming van persoonsgegevens en waarborgen voor de

Nadere informatie

Privacy Policy Jansen Fysiotherapie Associatie

Privacy Policy Jansen Fysiotherapie Associatie Privacy Policy Jansen Fysiotherapie Associatie Jansen Fysiotherapie Associatie hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy Policy willen we heldere en transparante informatie

Nadere informatie

MGH Mondzorg, Praktijk voor mondhygiëne

MGH Mondzorg, Praktijk voor mondhygiëne Privacyverklaring 1. Algemene overwegingen MGH Mondzorg hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid willen we u op transparante wijze informeren over hoe binnen de praktijkvoering

Nadere informatie

PRIVACY STATEMENT ORTHOVISIO BV

PRIVACY STATEMENT ORTHOVISIO BV PRIVACY STATEMENT ORTHOVISIO BV Respect voor privacy is voor Orthovisio BV (hierna: Orthovisio) het uitgangspunt bij al haar activiteiten. Orthovisio zal uw persoonsgegevens uitsluitend verwerken in overeenstemming

Nadere informatie

Voorkomen en melden van datalekken

Voorkomen en melden van datalekken Voorkomen en melden van datalekken Wat is een datalek? Een datalek is een ruim begrip. Er wordt gesproken over een datalek als iemand toegang heeft of kan krijgen tot persoonsgegevens terwijl dat niet

Nadere informatie

Privacy statement AVG

Privacy statement AVG Privacy statement AVG 1 1. Identiteit Deze privacyverklaring is van toepassing op alle diensten die Stichting Excellent Klinieken verricht ten behoeve van het verwerken van persoonsgegevens. Bedrijfsgegevens:

Nadere informatie

Privacyreglement Huisartsenpraktijk Kloosterpad

Privacyreglement Huisartsenpraktijk Kloosterpad Privacyreglement Huisartsenpraktijk Kloosterpad Uw persoonsgegevens en privacy in onze huisartsenpraktijk. Algemeen De Wet Bescherming Persoonsgegevens (WBP) is door de Nederlandse wetgever opgesteld ter

Nadere informatie

Uw medische gegevens elektronisch delen? Alleen met uw toestemming!

Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Uw medische gegevens elektronisch delen? Alleen met uw toestemming! Goede zorg met goede informatie Ziekte, een blessure of een ongeval komt vaak onverwacht. Daardoor kunt u terechtkomen bij een onbekende

Nadere informatie

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding PRIVACYREGLEMENT Praktijk oefentherapie Mensendieck Waddinxveen Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met

Nadere informatie

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013

Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 Anton Ekker Kennisbijeenkomst EZDA 29 oktober 2013 - cloud computing: het via het internet op aanvraag beschikbaar stellen van hardware, software en gegevens. - cloud: een netwerk van computers, waarbij

Nadere informatie

Protocol informatiebeveiligingsincidenten en datalekken

Protocol informatiebeveiligingsincidenten en datalekken Protocol informatiebeveiligingsincidenten en datalekken Bron Kennisnet Bewerkt door: KPO Roosendaal, Leon van Iersel Versie Datum Auteur Omschrijving 2.0 25-05-2018 Leon van Iersel Kennisnet versie aangepast

Nadere informatie

Tweede Kamer der Staten-Generaal

Tweede Kamer der Staten-Generaal Tweede Kamer der Staten-Generaal 2 Vergaderjaar 2012 2013 27 529 Informatie- en Communicatietechnologie (ICT) in de Zorg Nr. 121 BRIEF VAN DE MINISTER VAN VOLKSGEZONDHEID, WELZIJN EN SPORT Aan de Voorzitter

Nadere informatie

1. ALGEMENE OVERWEGINGEN

1. ALGEMENE OVERWEGINGEN PRIVACYVERKLARING 1. ALGEMENE OVERWEGINGEN Mondzorg Balance hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid willen we u op transparante wijze informeren over hoe binnen

Nadere informatie

In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven: de gegevens die betrekking hebben op een persoon

In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven: de gegevens die betrekking hebben op een persoon Inleiding PRIVACYREGLEMENT Stem Optimaal s-gravendijkwal 66 3014 EG Rotterdam 06-24922289 alet@stemoptimaal.nl www.stemoptimaal.nl Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd.

Nadere informatie

Privacyreglement. Omgaan met persoonlijke gegevens in onze praktijk

Privacyreglement. Omgaan met persoonlijke gegevens in onze praktijk Privacyreglement Omgaan met persoonlijke gegevens in onze praktijk Inleiding Huisartsenpraktijk Slort en Tan volgt de Wet Bescherming Persoonsgegevens. In deze wet staat beschreven hoe de medewerkers met

Nadere informatie

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening. Privacyverklaring Vitaalpunt Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening. Vitaalpunt vindt het van het uiterste

Nadere informatie

Privacyverklaring voor klanten

Privacyverklaring voor klanten Privacyverklaring voor klanten Ga snel naar: 1 ALGEMENE INFORMATIE 3 2 DE AVG, WAT IS DAT? 3 3 WAT ZIJN PERSOONSGEGEVENS? 3 4 WAT HOUDT VERWERKEN IN? 3 5 WAAROM WIJ UW GEGEVENS VERWERKEN 3 6 WIE INZAGE

Nadere informatie

Privacy bij regionale uitwisseling van patiëntgegevens: Handreiking naar aanleiding van bevindingen van het CBP bij twee regionale situaties

Privacy bij regionale uitwisseling van patiëntgegevens: Handreiking naar aanleiding van bevindingen van het CBP bij twee regionale situaties Privacy bij regionale uitwisseling van patiëntgegevens: Handreiking naar aanleiding van bevindingen van het CBP bij twee regionale situaties September 2010 1 Inhoudsopgave: Vooraf 3 1 Inleiding 4 1.1.

Nadere informatie

PRIVACYVERKLARING. 1. Algemene overwegingen

PRIVACYVERKLARING. 1. Algemene overwegingen PRIVACYVERKLARING 1. Algemene overwegingen Wendy Pater mondhygiënist, hierna te noemen de praktijk, hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacy beleid willen we u informeren

Nadere informatie

Hieronder leest u een verdere toelichting van de privacyverklaring (AVG).

Hieronder leest u een verdere toelichting van de privacyverklaring (AVG). PRIVACYREGLEMENT AVG Vanaf 25 mei 2018 zal de AVG-wet van kracht zijn. De maanden voor die datum hebben wij hard ons best gedaan om voor 25 mei volgens de wet- en regelgeving om te gaan met de persoonsgegevens

Nadere informatie

De nieuwe wet AVG: Algemene Verordening Gezondheidsgegevens, ingaand per 25 mei 2018, wat houdt dit in voor u en voor ons als fysiotherapiepraktijk?

De nieuwe wet AVG: Algemene Verordening Gezondheidsgegevens, ingaand per 25 mei 2018, wat houdt dit in voor u en voor ons als fysiotherapiepraktijk? De nieuwe wet AVG: Algemene Verordening Gezondheidsgegevens, ingaand per 25 mei 2018, wat houdt dit in voor u en voor ons als fysiotherapiepraktijk? Onderstaand hebben we het reglement summier weergegeven:

Nadere informatie

MultiMondzorg: privacy verklaring

MultiMondzorg: privacy verklaring MultiMondzorg: privacy verklaring Privacyverklaring 1. Algemene overwegingen MultiMondzorg hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacybeleid willen we u op transparante wijze

Nadere informatie

Privacyverklaring. 1. Algemene overwegingen

Privacyverklaring. 1. Algemene overwegingen Privacyverklaring 1. Algemene overwegingen AG Mondhygiënistepraktijk hecht veel waarde aan de bescherming van persoonsgegevens. In dit privacy beleid willen we u op transparante wijze informeren over hoe

Nadere informatie

Privacy Reglement CCN

Privacy Reglement CCN Privacy Reglement CCN Inhoud Castle Craig en uw privacy... 2 Artikel 1. Begripsomschrijvingen... 3 Artikel 2. Reikwijdte... 3 Artikel 3. Doel... 3 Artikel 4. Grondslag van de verwerking... 4 Artikel 5.

Nadere informatie