Bijlage Risicoanalyse steekproeftrekking
|
|
- Anneleen van den Brink
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Bijlage Risicoanalyse steekproeftrekking Versie: 2.0 Datum: Code: BIJ Eigenaar: KI 1. Risicoanalyse voor de steekproeftrekking De eerste stap in de uitvoering van de steekproeftrekking betreft het uitlezen van (geselecteerde) data, uit de basisbestanden van de opdrachtgever (de zorginstelling, de zorgverzekeraar of de beroepsbeoefenaar in de zorg) en het opstellen van het cliëntenbestand. De databestanden worden in de meeste gevallen ingelezen in een reken- of spreadsheetprogramma. Daarna volgt een serie van bewerkingen op en verwerkingen van de ingelezen bestanden om respectievelijk het populatiebestand, het achtergrondbestand en het steekproefbestand te genereren. In PRO 02 Steekproeftrekking zijn verschillende varianten voor de steekproeftrekking gedefinieerd, ieder met een specifieke takenverdeling tussen de opdrachtgever en de meetorganisatie. De volgende tabel brengt dit in beeld: O = wordt uitgevoerd door opdrachtgever, M = wordt uitgevoerd door meetorganisatie BIJ Risicoanalyse steekproeftrekking, versie 2.0, blz. 1 van 6
2 Stap 1 Opstellen cliëntenbestand Stap 2 Opstellen populatiebestand Stap 3 Vastleggen kenmerken bestanden Stap 4 Uitvoeren steekproeftrekking Stap 5 Controle representativiteit Stap 6 Opstellen steekproefbestand Stap 7 Opleveren steekproefbestand en achtergrondbestand Stap 8 Aantekening medisch dossier Variant 1: steekproeftrekking door de opdrachtgever Variant 2: Steekproeftrekking door de meetorganisatie ten kantore van de opdrachtgever Variant 3: Steekproeftrekking door de meetorganisatie op basis van niet-direct herleidbare gegevens ten kantore van de meetorganisatie Variant 4: Steekproeftrekking door de meetorganisatie op basis van direct herleidbare gegevens ten kantore van de meetorganisatie O O M O M O O O O M M M M O / M O / M O O M M M M O O O O M M M M M M O In deze richtlijn wordt aangegeven op welke wijze de meetorganisatie samen met de opdrachtgever tot een keuze dient te komen voor één van deze varianten met bijbehorende takenverdeling. De opdrachtgever is als verantwoordelijke leidend in dit overleg. BIJ Risicoanalyse steekproeftrekking, versie 2.0, blz. 2 van 6
3 2. Kwaliteitsrisico s en beveiligingsrisico s Bij de verwerkingen die worden uitgevoerd tijdens de steekproeftrekking zijn kwaliteitsrisico s aan de orde en afhankelijk van de taken die ondergebracht worden bij de opdrachtgever kunnen er beveiligingsrisico s spelen. Kwaliteitsrisico s - verwerkingsrisico s kunnen de kwaliteit van het uiteindelijke achtergrond- en steekproefbestand beïnvloeden. Bewerkingen kunnen foutief en niet volledig zijn, samenvoegingen kunnen onjuist of onvolledig zijn, selecties kunnen verkeerd zijn uitgevoerd enzovoort, en dat alles leidt tot bestanden die niet aan de kwaliteitseisen voldoen. Vaak is dit manco zonder uitgebreide tests niet zichtbaar. Dit betekent dat goede en voldoende kwaliteitsborgende maatregelen aanwezig moeten zijn om ervoor te zorgen dat de gegevens in het achtergrond- en steekproefbestand juist en nauwkeurig zijn. Eén van die maatregelen is dat de bewerkingen door een competente persoon moeten worden uitgevoerd. Een andere is dat dit gebeurt op een daartoe uitgeruste computer. - beïnvloedingsrisico s: indien bepaalde bewerkingen aan de functionaris van de opdrachtgever worden overgelaten, dan kan het zijn dat bewust of onbewust het achtergrond- en steekproefbestand worden beïnvloed door potentiële respondenten te excluderen. Ook als bepaalde functionarissen bij de opdrachtgever inzicht krijgen wie er in de steekproef is opgenomen kan gedragsmatige beïnvloeding van de cliënt/patiënt optreden op een later moment. Iedere variant van de steekproeftrekking kent eigen beïnvloedingsrisico s die sterk afhangen van de concrete situatie. Beveiligingsrisico s De verwerkingen en de bestanden dienen op het juiste niveau beveiligd te zijn tegen verlies en onrechtmatige verwerking. Ook toegang tot of het gebruik van de gegevens door onbevoegden, zowel binnen de organisatie zelf als door derden, dient voorkomen te worden. Dit vergt beveiligingsmaatregelen die voor de meetorganisatie verder zijn gespecificeerd in BIJ Beveiliging van bestanden. Indien er verwerkingen over worden gelaten aan een functionaris van de opdrachtgever ontstaat er evenwel een beveiligingsrisico. Het kan bijvoorbeeld zijn dat de opslag van de bestanden niet goed is beveiligd conform de vereiste risicoklasse of dat de toegang niet adequaat is geautoriseerd. Maar het kan bijvoorbeeld ook zijn dat de ruimte waarin de verwerkingen worden verricht niet voldoet aan adequate fysieke beveiliging. 3. Varianten van de steekproeftrekking Om te voldoen aan de vereisten van de Wbp staan de eerder genoemde varianten op volgorde van wenselijke toepassing. De volgorde is gebaseerd op de volgende, uit de Wbp afgeleide principes: - zo min mogelijk bewerkingen van persoonsgegevens; - zo min mogelijk verplaatsing van persoonsgegevens buiten de locatie van de opdrachtgever; - uitvoering van de steekproef met zo min mogelijk persoonsgegevens, door de steekproef uit het cliëntenbestand te trekken waar herleidbaarheid is geminimaliseerd, doordat de direct herleidbare persoonsgegevens (communicatiegegevens) zijn verwijderd. Het cliëntenbestand bevat alleen nog maar een identifyer, het uniek cliëntnummer, dat valt in de categorie indirect herleidbare persoonsgegevens. Variant 1 heeft de voorkeur omdat daarin zoveel mogelijk bewerkingen worden overgelaten aan de opdrachtgever. De meetorganisatie voert feitelijk alleen de representativiteitstoets uit. Deze variant kan alleen worden toegepast als de kwaliteitsrisico s voor bewerking en beïnvloeding alsook de beveiligingsrisico s minimaal zijn. De omvang of ernst van aanwezige kwaliteitsrisico s en/of BIJ Risicoanalyse steekproeftrekking, versie 2.0, blz. 3 van 6
4 beveiligingsrisico s bepalen de keuze voor een variant met een hoger volgnummer. Hoe groter de risico s, hoe hoger het volgnummer van de genoemde varianten. Het doel is om de steekproeftrekking zo in te richten dat zoveel mogelijk wordt voldaan aan de genoemde principes en tegelijkertijd de risico s worden geminimaliseerd. Een hoger volgnummer betekent in de meeste gevallen ook een hoger beveiligingsniveau van de verwerkingen (waaronder transport) van de bestanden (zie ook BIJ Beveiliging van bestanden). 4. Risicoanalyse Voor een weloverwogen keuze voor een variant van de steekproeftrekking dient de meetorganisatie in samenwerking met de opdrachtgever een analyse van de risico s te maken. De volgende vragen dienen daarbij als leidraad: welke bewerkingen moeten er plaatsvinden? Denk hierbij aan de standaardstappen van de steekproeftrekking, maar ook aan o vervuilde of niet goed bijgewerkte bestanden die extra bewerkingsstappen noodzakelijk maken o ongelijksoortige basisbestanden die moeten worden samengevoegd o de vraag of de opdrachtgever de gegevens in het juiste format kan leveren kunnen alle benodigde basisbestanden geleverd worden door de betreffende functionaris of moeten er nog anderen in de organisatie worden benaderd voor aanvullende informatie? zijn bij de opdrachtgever de juiste applicaties aanwezig (juiste versie) en heeft de functionaris voldoende expertise en ervaring om daarmee de verschillende bewerkingen uit te voeren? hoe groot is het beïnvloedingsrisico? Denk hierbij aan o is er sprake van voldoende functiescheiding tussen deze functionaris en de betrokken managers of behandelaars die in contact staan met potentiële respondenten? o is er een mogelijkheid om geheimhouding af te spreken met deze functionaris? welke beveiligingsrisico s zijn er als bewerkingen door de opdrachtgever worden uitgevoerd? Denk aan o benodigde informatiebeveiliging m.b.t. de vereiste risicoklasse voor zover van toepassing voldoet de ruimte waarin de bewerkingen plaatsvinden aan de fysieke beveiligingsvereisten? Aan de hand van deze vragen, aangevuld met overwegingen op basis van eigen professionaliteit van de CQI-onderzoeksleider, worden vervolgens de risico s ingeschat. Indien nodig kan het CKZ worden geraadpleegd. 5. De keuze voor een variant voor de steekproeftrekking Op basis van de risico-inschatting wordt vervolgens een variant van de steekproeftrekking gekozen. Ook bij de keuze van een variant kan desgewenst het CKZ worden geraadpleegd. Voorbeelden: 1. Een CQI-meting die wordt uitgevoerd door een grote verzekeringsmaatschappij. Er is sprake is van grote bestanden die up-to-date zijn. Een professionele IT afdeling is aanwezig die voldoende expertise heeft om de meeste van de noodzakelijke bewerkingen te verrichten, eventueel onder begeleiding van de meetorganisatie of met behulp van een uitgewerkte instructie. De IT afdeling heeft de juiste middelen en ook de computers en fysieke ruimte zijn voldoende beveiligd tegen verlies en onrechtmatige verwerking. In dit geval zijn de BIJ Risicoanalyse steekproeftrekking, versie 2.0, blz. 4 van 6
5 bewerkingsrisico s minimaal, het beïnvloedingsrisico is aanwezig maar kan worden geborgd met een aanvullende afspraak in het onderzoeksvoorstel over geheimhoudingsplicht van de IT afdeling. Variant 1 is van toepassing. 2. Een kleinschalige CQI-meting voor een zorginstelling. Er is slechts weinig relevante ICT expertise aanwezig en de aanwezige Excel programmatuur betreft een oude versie. Bestanden zijn wel up-to-date en er hoeven maar weinig samenvoegingen te worden uitgevoerd. Het samenstellen van het cliëntenbestand is overzichtelijk en er zijn geen onverwachte verstoringen te voorzien. De functionaris die eventueel de bewerkingen gaat uitvoeren zit in een ander deel van het gebouw en heeft geen contacten met de behandelaars van de cliënten/patiënten. De ruimte van de functionaris is voldoende afgeschermd tegen onverwacht binnenlopen van derden. In deze situatie is het beïnvloedingsrisico minimaal, maar zijn de bewerkingsrisico s zo groot dat de bewerkingen door de CQI-onderzoeksleider zelf moeten worden uitgevoerd. Variant 2, waarbij de meetorganisatie de bewerkingen uitvoert op locatie met behulp van een eigen laptop, moet worden gekozen. Het achtergrondbestand en het steekproefbestand die na afloop ontstaan worden conform risicoklasse 3 versleuteld en via de mail van de opdrachtgever weggestuurd naar het mailadres van de CQI-onderzoeksleider. De bestanden op de laptop en op het ICT netwerk van de zorginstelling worden hierna vernietigd. 3. Een CQI-meting in een VVT instelling. Er is niet voldoende ICT expertise en er is sprake van een groot beïnvloedingsrisico. Dat wil zeggen dat verwacht kan worden dat functionarissen bij de VVT instelling de potentiële respondenten al dan niet bewust kunnen beïnvloeden. Variant 2 waarbij de bewerkingen worden uitgevoerd op locatie door een medewerker van de meetorganisatie op de laptop van de meetorganisatie heeft de voorkeur. Als er desondanks op kantoor van de VVT instelling geen mogelijkheden zijn om de bewerkingen (en de steekproefresultaten) af te schermen voor de betrokkenen (wat weer een onacceptabel beïnvloedingsrisico genereert) dan dient variant 3 gevolgd te worden. 4. Een CQI-meting in een kleine praktijk van fysiotherapeuten. Er is geen adequate programmatuur aanwezig om bestanden te verwerken en de aanwezige ICT competentie bij de opdrachtgever is niet voldoende. In overleg met de opdrachtgever wordt bepaald dat het niet wenselijk is dat degene die het cliëntenbestand opstelt inzicht krijgt in het steekproefbestand. In dit uitzonderlijke geval is variant 4 de goede keuze. Het verrijkte cliëntenbestand wordt conform beveiligingsklasse 3 naar de meetorganisatie gestuurd die de stappen uitvoert. Na het samenstellen van het achtergrond en steekproefbestand vernietigt de meetorganisatie het verrijkte cliënten- en populatiebestand. Na het versturen van het steekproefbestand naar de coördinator dataverzameling wordt ook het verrijkte steekproefbestand vernietigd. 6. Verantwoording in het interne logboek De argumenten voor de keuze voor variant 2, 3 of 4 dienen te worden vastgelegd in het interne logboek en in de meetverantwoording, zodat de keuze kan worden verantwoord tegenover het CKZ indien deze daarom verzoekt. De argumentatie zal worden getoetst in de accreditatie-audits. Ook vanuit het wettelijke kader rond de Wbp is vastlegging noodzaak. Zie hiervoor o.a. de taakstelling van het College bescherming persoonsgegevens (Cbp) op BIJ Risicoanalyse steekproeftrekking, versie 2.0, blz. 5 van 6
6 7. Bijbehorende documenten PRO 02 Steekproeftrekking BIJ Beveiliging van bestanden BIJ Risicoanalyse steekproeftrekking, versie 2.0, blz. 6 van 6
Versie: 2.0 Datum: Code: BIJ Eigenaar: KI. Bijlage Bestanden in een CQI-meting
Bijlage Bestanden in een CQI-meting Versie: 2.0 Datum: 15-09-2013 Code: BIJ 02.02 Eigenaar: KI A. Bestanden in het proces van steekproeftrekking A1 t/m A9 B. Bestanden in het proces van dataverzameling
Nadere informatieBijlage Richtlijn Informatieplicht
Bijlage Richtlijn Informatieplicht Versie: 2.0 Datum: 15-09-2013 Code: BIJ 01.01 Eigenaar: KI 1. Inleiding Deze richtlijn behandelt vier belangrijke verplichtingen met betrekking tot de bescherming van
Nadere informatieWerkinstructies voor de CQI Verpleging, Verzorging en Thuiszorg CQI VV&T (VV-PG)
Werkinstructies voor CQI Vertegenwoordigers van Bewoners van Verpleeg- en Verzorgingshuizen voor de landelijke meting 1. De vragenlijst Waarvoor is de CQI Vertegenwoordigers van Bewoners bedoeld? De CQI
Nadere informatieWerkinstructies voor de CQI Verpleging, Verzorging en Thuiszorg CQI VV&T (VV-ZT) Werkinstructies voor CQI Zorg thuis voor de landelijke meting
Werkinstructies voor CQI Zorg thuis voor de landelijke meting 1. De vragenlijst Waarvoor is de CQI Zorg Thuis bedoeld? De CQI Zorg Thuis is bedoeld om de kwaliteit van zorg te meten zoals die wordt waargenomen
Nadere informatiePrivacyreglement. NLeducatie
Privacyreglement NLeducatie Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatiegewoondoenreintegratie
Privacy reglement gewoondoenreintegratie Versie 1.2 26-06-2013 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in
Nadere informatiePrivacyreglement van De Zaak van Ermelo
Privacyreglement van De Zaak van Ermelo ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet
Nadere informatiePrivacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012
Pagina 1 van 7 Privacyreglement Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012 Inhoudsopgave Hoofdstuk 1: Algemene bepalingen artikel 1: Begripsomschrijvingen artikel 2: Reikwijdte artikel
Nadere informatiePrivacyreglement 2018
Privacyreglement 2018 VERSIE 1.3 TRAINING ADVIES REÏNTEGRATIE Privacyreglement 2018 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement
Nadere informatiePrivacyreglement CURA XL
Artikel 1. Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatiePrivacy reglement (pdf te downloaden in nieuwe pagina)
Privacy reglement (pdf te downloaden in nieuwe pagina) Privacy reglement ZonnaCare De Wet Bescherming Persoonsgegevens (WBP) bepaalt hoe wij in Nederland moeten omgaan met (het verwerken van) privacygevoelige
Nadere informatiea. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
Privacyreglement Artikel Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP)
Nadere informatiePrivacy Statement SMA Midden Holland Versie 2.0 dd Inleiding:
Privacy Statement SMA Midden Holland Versie 2.0 dd. 08-07-2018 1 Inleiding: In de Wet Bescherming Persoonsgegevens is vastgelegd hoe organisaties met persoonsgegevens om dienen te gaan. Ook de Europese
Nadere informatie1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit
Privacyreglement van Dutch & Such ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatieVersie Privacyreglement. van Gilde Educatie activiteiten BV
Versie 02-01-2017 Privacyreglement van Gilde Educatie activiteiten BV 2 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt
Nadere informatie1. Inleiding... 2. 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal...
Privacy en internet Bestuur/CSL februari 2008 Inhoud 1. Inleiding... 2 2 Wat zijn persoonsgegevens... 2 2.1 Definitie... 2 2.2 Bijzondere persoonsgegevens... 2 2.3 Beeldmateriaal... 2 3 Verplichtingen
Nadere informatieINTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding
INTERN PRIVACYBELEID M.A.G. Wijshoff 1. Inleiding Dit is het privacybeleid van M.A.G. Wijshoff. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens in het kader van zowel
Nadere informatiePrivacyreglement Stichting Queridon taal & horeca September 2017
Privacyreglement Stichting Queridon taal & horeca September 2017 ARTIKEL 1. ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt
Nadere informatiePrivacy reglement Pagina 1 van 6
Privacy reglement 2012-05-01 Pagina 1 van 6 ARTIKEL 1 ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de
Nadere informatie1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.
Vastgesteld door de Raad van Bestuur, november 2010 Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:
Nadere informatieP R I V A C Y R E G L E M E N T
P R I V A C Y R E G L E M E N T ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in de reglement gebruikt in de betekenis die de Wet Bescherming
Nadere informatiePersoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.
Privacyreglement Intermedica Kliniek Geldermalsen Versie 2, 4 juli 2012 ALGEMENE BEPALINGEN Artikel 1. Begripsbepalingen Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare
Nadere informatieGegevensverzameling: verzameling van persoonsgegevens over een cursisten of medewerkers met daaraan ten grondslag een bepaald doel.
Privacyreglement Stichting VluchtelingenWerk Inburgering 2018 1. Algemeen Dit reglement is een uitwerking van de Wet bescherming persoonsgegevens (Wbp). Hiermee wordt de privacy van cursisten en medewerkers
Nadere informatieBeveiligingsbeleid Stichting Kennisnet
Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek
Nadere informatiePRIVACY REGLEMENT - 2015
PRIVACY REGLEMENT - 2015 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Jacob van Lennepkade 32-s, 1053 MK te Amsterdam draagt zorg voor de geheimhoudingsverplichting
Nadere informatieOfficiële uitgave van het Koninkrijk der Nederlanden sinds 1814.
STAATSCOURANT Nr. Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 791 11 19 19januari 2009 Convenant tussen de Sociale Inlichtingen- en Opsporingsdienst en de Stichting Inlichtingenbureau
Nadere informatieVerantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de
Privacyreglement 1. Algemeen Dit reglement is een uitwerking van de Wet bescherming persoonsgegevens (Wbp). Hiermee wordt de privacy van medewerkers, stagiairs, vrijwilligers en (ouders 1 van) cliënten
Nadere informatieOok worden gegevens die uit het intake-gesprek naar voren zijn gekomen en die belangrijk kunnen zijn voor de hulpverlening verwerkt.
Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Community Support gegevens van haar klanten. Het doel van dit privacyreglement is de klanten op de hoogte te stellen
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatieVERWERKERSOVEREENKOMST VERSIE 01 OFFLINE. marketing innovators.com
VERSIE 01 OFFLINE www. Verwerkersovereenkomst AMI, te Brussel, België en Inhoud Partijen 3 Algemene omschrijving 3 Overeengekomen punten 3 1. Algemene Verordening Gegevensbescherming (AVG) 4 2. Betrokkenen
Nadere informatiePrivacyreglement. V&V Personeelsdiensten. V&V Personeelsdiensten B.V. Wethouder Jansenlaan DG Harderwijk
Privacyreglement V&V Personeelsdiensten V&V Personeelsdiensten B.V. Wethouder Jansenlaan 1 3844 DG Harderwijk www.venvpersoneelsdiensten.nl Pagina 1 van 6 Privacyreglement V&V Personeelsdiensten, versie
Nadere informatiePrivacyreglement Revalidatiecentrum Haaglanden
Privacyreglement Revalidatiecentrum Haaglanden Artikel 1 Begripsbepalingen 1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon. 1.2 verwerking van persoonsgegevens:
Nadere informatiePRIVACYBELEID. Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam
PRIVACYBELEID Rob Meerwijk PSEUDONIMISEER B.V. Danzigerkade 19, 1013 AP Amsterdam Inhoudsopgave Inhoudsopgave... 1 1. Documentinformatie... 2 1.1. Documentgeschiedenis... 2 2. Privacybeleid Pseudonimiseer
Nadere informatie2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Accent Taaltraining NT2.
Privacyreglement ARTIKEL 1: ALGEMENE EN BEGRIPSBEPALINGEN 1.1. Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Verwerking van persoonsgegevens:
Nadere informatiePRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING
PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING Panta Rhei Zorg BV en Panta Rhei Beheer & Bewind BV kent een privacyreglement welke ten doel heeft het
Nadere informatiePRIVACYREGLEMENT THAELES BV. Baarlo, 15 september 2010. Privacyreglement Thaeles
PRIVACYREGLEMENT THAELES BV Baarlo, 15 september 2010 Privacyreglement Thaeles 15 september 2010 PRIVACYREGLEMENT THAELES BV Artikel 1 - Begrippen In deze regeling wordt verstaan onder: a) Thaeles: Thaeles
Nadere informatieArtikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker
Privacyreglement Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de beteke nis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement Potenco
Privacyreglement Potenco Artikel 1 Algemene en begripsbepalingen 1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePrivacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement
Privacyreglement Inhoudsopgave Artikel 1 Algemene- en begripsbepalingen... 3 Artikel 2 Reikwijdte... 3 Artikel 3 Doel van de verwerking van persoonsgegevens... 4 Artikel 4 Verwerken van persoonsgegevens...
Nadere informatieCloud Computing. Bijzondere inkoopvoorwaarden. Hoogheemraadschap van Delfland
Cloud Computing Bijzondere inkoopvoorwaarden Hoogheemraadschap van Delfland Inhoud 1 INKOOPVOORWAARDEN CLOUD COMPUTING... 3 1.1 ARTIKEL 1 - DEFINITIES... 3 1.2 Artikel 2 Dienstverlening algemeen... 3 1.3
Nadere informatiePrivacyreglement Kindertherapeuticum
1. Begripsbepalingen Binnen de Wet Bescherming Persoonsgegevens (WBP) wordt een aantal begrippen gehanteerd. In onderstaande lijst staat een uitleg van de begrippen. 1.1 Persoonsgegevens Elk gegeven betreffende
Nadere informatieVerder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.
PRIVACY REGLEMENT Betreffende bedrijven Dit Privacyreglement betreft de volgende bedrijven: o Optimaal Werk BV o Optimaal Arbo BV o Verzuim Beheer BV Verder in dit document te noemen Optimaal Werk en gelieerde
Nadere informatie1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
WERK 27 B.V. Pagina: 1 van 5 Artikel 1. Algemene en begripsbepalingen 1.1. Terminologie Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet
Nadere informatieG.J. Heiremans verwerkt persoonsgegevens van de volgende categorieën personen: (potentiële) patiënten;
INTERN PRIVACYBELEID G.J. Heiremans / Praktijk Lamarelle 1. Inleiding Dit is het privacybeleid van G.J. Heiremans. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens
Nadere informatiePrivacyreglement Werkvloertaal 26 juli 2015
Privacyreglement Werkvloertaal 26 juli 2015 Algemeen Privacyreglement Werkvloertaal Pagina 1 van 6 Algemeen Privacyreglement Werkvloertaal De directie van Werkvloertaal, overwegende, dat het in verband
Nadere informatieArtikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.
PRIVACYREGLEMENT HET BLIKVELD Artikel 1 Begrippen In deze regeling wordt verstaan onder: a. HET BLIKVELD: Het Blikveld, statutair gevestigd te Utrecht. b. de directeur: beide directeuren van Het Blikveld;
Nadere informatieVoor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder:
PRIVACYREGLEMENT Artikel 1 Begripsomschrijvingen Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder: a. Het College van Bestuur: het bestuur van de Stichting Carmelcollege.
Nadere informatiePrivacyreglement
Privacyreglement De Verwerking van Persoonsgegevens is aangemeld bij het College Bescherming Persoonsgegevens (CBP) onder nummer m1602696. Persoonsgegevens in een vorm die het mogelijk maakt de Betrokkene
Nadere informatieconcretiseren binnen de door de Wbp gestelde kaders.] Voorts zal de WV Schieland dit
PROTOCOL Het protocol Wet Bescherming Persoonsgegevens (Wbp) zoals bedoeld in artikel 9 van het huishoudelijk reglement, is vastgesteld overeenkomstig artikel 13 lid 2 en lid 3 van de statuten van WV Schieland
Nadere informatiePrivacyreglement Community Support
Privacyreglement 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert gegevens van haar cliënten. Het doel van dit privacyreglement is de cliënten op de hoogte te stellen van de aard
Nadere informatieWerkinstructie Het opschonen van data bij schriftelijke en of online dataverzameling
Werkinstructie Het opschonen van data bij schriftelijke en of online dataverzameling Versie: 2.0 Datum: 15-09-2013 Code: WIS 06.01 Eigenaar: KI 1. Inleiding In deze werkinstructie staan de richtlijnen
Nadere informatiePrivacyreglement Esma dienstverlening (februari 2018)
Privacyreglement (februari 2018) Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct
Nadere informatie8.50 Privacyreglement
1.0 Begripsbepalingen 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 2. Zorggegevens: persoonsgegevens die direct of indirect betrekking hebben
Nadere informatiePRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding
PRIVACYREGLEMENT Praktijk oefentherapie Mensendieck Waddinxveen Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met
Nadere informatiePrivacyreglement van Talenta. christelijk bureau voor jobcoaching en re-integratie
Privacyreglement van Talenta christelijk bureau voor jobcoaching en re-integratie Privacyreglement Talenta Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald
Nadere informatiePRIVACY REGELEMENT
PRIVACY REGELEMENT - 2018 Jasnante re-integratie onderdeel van Jasnante Holding B.V. (kvk nr. 52123669 ) gevestigd aan de Overtoom 47 A, 1054 HB te Amsterdam draagt zorg voor de geheimhoudingsverplichting
Nadere informatieArtikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.
Artikel 1. Algemene begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) daaraan
Nadere informatiePrivacyreglement personeelsinformatie gemeente Heerenveen
CVDR Officiële uitgave van Heerenveen. Nr. CVDR323272_1 26 mei 2017 Privacyreglement personeelsinformatie gemeente Heerenveen Privacyreglement personeelsinformatie gemeente Heerenveen Ter uitvoering van
Nadere informatiePrivacyreglement Work4People Privacyreglement
Privacyreglement VERWERKING PERSOONSGEGEVENS $ 1: Algemene bepalingen Artikel 1: Begripsbepaling In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad
Nadere informatieHet Letselhuis gebruikt verschillende categorieën van persoonsgegevens.
Privacyverklaring U deelt uw persoonsgegevens met ons als u zelf met ons contact opneemt, of als wij contact met u opnemen in het kader van onze dienstverlening. Wij gaan zorgvuldig met deze gegevens om.
Nadere informatiePrivacyreglement Picos B.V.
Privacyreglement Picos B.V. Picos Rietveldenweg 14 5222 AR s-hertogenbosch Internet: www.picosbv.nl Privacyreglement Picos: versie december 2016 Pagina 1 van 5 Privacyreglement Picos B.V. Inleiding Picos
Nadere informatie1. Inleiding. Aan bod komen de volgende onderwerpen:
INTERN PRIVACYBELEID Praktijk Psychotherapie van Gennip; A.E.M. van Gennip, klinisch psycholoog. Wildekamp 40 6721JD Bennekom www.psychotherapievangennip. 1. Inleiding Dit is het privacy beleid van Praktijk
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Branch Solutions B.V. Versie: 1.1 Datum: 29-06-2015 Branch Solutions B.V gevestigd te Emmeloord aan de ECU 2 ingeschreven bij de Kamer van Koophandel onder dossiernummer hierna Branch
Nadere informatiePrivacy Statement Sa4-zorg
Privacy Statement Sa4-zorg Artikel 1 Begripsbepalingen 1.1 Algemene Verordening Gegevens Bescherming (AVG) Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende
Nadere informatieInformatiebeveiligingsplan
Voorwoord Het, de en de vallen elk onder een verschillend bevoegd gezag. Op het niveau van bestuur en intern toezicht is er sprake van een zogeheten personele unie: de directeur-bestuurder van het is tevens
Nadere informatieDefinitieve bevindingen MC/Lelystad
POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10 TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl Definitieve bevindingen MC/Lelystad
Nadere informatiePrivacyreglement OCA(Zorg)
Privacyreglement OCA(Zorg) Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen
PRIVACY VERKLARING Artikel 1 Algemene- en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens
Nadere informatiePRIVACYREGLEMENT. Lotte Pas Logopedie
PRIVACYREGLEMENT Lotte Pas Logopedie Inleiding Wij vinden het belangrijk dat de privacy van onze cliënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met uw persoonsgegevens, waaronder
Nadere informatieBEWERKERSOVEREENKOMST
BEWERKERSOVEREENKOMST tussen [naam opdrachtgever] & [naam opdrachtnemer] Behoort bij overeenkomst: Versie document: Status document: Datum [ ] [ ] [concept/definitief] [dd/mm/jj] Alle tussen haken geplaatste
Nadere informatieBewerkersovereenkomst
Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het
Nadere informatiePrivacyregeling van Implacement Projecten BV.
Privacyregeling van Implacement Projecten BV. Geldt voor het bestand persoonsgegevens inzake klanten Implacement Artikel 1 Begrippen. a. Implacement Projecten BV. b. De directie van Implacement Projecten
Nadere informatiePrivacyreglement. van. DoorWerk
Privacyreglement van DoorWerk Dit privacyreglement is vastgesteld op 01-01-2010 Dit privacyreglement dient als basis voor het vastleggen door het reïntegratiebedrijf hoe het omgaat met de privacy en de
Nadere informatiePrivacy Verklaring 2018 Versie 1.0. Onderdeel van
Onderdeel van Amstelveenseweg 88 99 www.enrgy.nl Privacy Verklaring 2018 Versie 1.0 Privacy Verklaring van ENRGY Een leven lang werkvermogen (Cyclus Duurzame Inzetbaarheid) (hierna: ENRGY) vergroot de
Nadere informatiePrivacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:
Privacyreglement Spoor 3 BV Artikel 1. Begripsbepalingen Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder: de wet: de Wet bescherming persoonsgegevens (Wbp) het reglement:
Nadere informatieValuas Zorggroep verwerkt gegevens ten behoeve van de volgende doelen:
Privacyreglement Valuas Zorggroep 1. Inleiding Ten behoeve van haar hulpverleningsactiviteiten registreert Valuas Zorggroep gegevens van haar cliënten. Het doel van dit privacyreglement is de cliënten
Nadere informatieP.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15
Proceduresops Pagina : 1/9 Procedure Waarborgen van privacy Proceduresops Pagina : 2/9 Ingangsdatum: januari 2011 1. Doel... 3 2. Procedure... 3 2.1 Algemeen... 3 2.2 Regelgeving om de privacy te waarborgen...
Nadere informatiePrivacy reglement. Concreet PD
Privacy reglement Concreet PD Augustus 2010 1. Begripsbepalingen 1.1 Persoonsgegevens Een gegeven dat herleidbaar is tot een individuele natuurlijke persoon. 1.2 Persoonsregistratie Elke handeling of elk
Nadere informatiePrivacyreglement Stichting Mentorschap Rotterdam e.o.
Privacyreglement Stichting Mentorschap Rotterdam e.o. Inleiding en doel Om in goed mentorschap te voorzien moeten de nodige gegevens van cliënten, mentoren, bewindvoerders en (zorg)organisaties worden
Nadere informatieINTERN PRIVACYBELEID. Frans van Hattum / Praktijk Octant
INTERN PRIVACYBELEID Frans van Hattum / Praktijk Octant 1. Inleiding Dit is het privacybeleid van Frans van Hattum. Dit privacybeleid heeft betrekking op het verwerken van (bijzondere) persoonsgegevens
Nadere informatieREGLEMENT PERSOONSGEGEVENS NHV INHOUDSOPGAVE:
REGLEMENT PERSOONSGEGEVENS NHV INHOUDSOPGAVE: Artikel 1: Begripsbepalingen Artikel 2: Het Reglement Artikel 3: Uitgangspunten voor het verwerken van persoonsgegevens Artikel 4: Verzet Artikel 5: Inzage
Nadere informatieWat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015
Wat houdt informatiebeveiliging binnen bedrijven in? Bart van der Kallen, CISM Informatiebijeenkomst DrieO 6 oktober 2015 INHOUD 1) Wat is informatiebeveiliging (IB) nu eigenlijk? 2) Wat houdt IB binnen
Nadere informatiePrivacy reglement Geluk in werken
Privacy reglement Geluk in werken Privacy reglement Pagina 1 van 6 Versie mei 2016 1 Algemene en begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt
Nadere informatieQuality Coaching Postbus 9436 9703 LP Groningen 050-549 49 26
Privacyreglement Quality Coaching. Op basis van de Wet Persoonsregistraties hanteert Quality Coaching het Privacyreglement. Al uw rechten zijn in dit reglement vastgelegd, zoals het recht van kennisneming
Nadere informatieVerwerkersovereenkomst Per maart 2018 éénmalige versie
Verwerkersovereenkomst Per maart 2018 éénmalige versie DE ONDERGETEKENDEN: 1. Door het aanleveren van Persoonsgegevens voor verzending, bent u akkoord met deze Verwerkersovereenkomst voor uw éénmalige
Nadere informatiePrivacyverklaring. R B.V. Assurantiekantoor Flevo
Privacyverklaring Remail B.V. Assurantiekantoor Flevo Dit is de privacyverklaring van Remail B.V. / Assurantiekantoor Flevo, Dr. Jan van Breemenlaan1, 8191 LA Wapenveld, ingeschreven in het Handelsregister
Nadere informatieWBP Zelfevaluatie. Privacygedragscode (VPB)
WBP Zelfevaluatie Privacygedragscode (VPB) April 2004 1. Inleiding In haar beschikking van 13 januari 2004 heeft het College Bescherming Persoonsgegevens (CBP) verklaard dat de in de privacygedragscode
Nadere informatie1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
1. Begripsbepalingen 1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. 1.2. Gezondheidsgegevens Persoonsgegevens die direct of indirect betrekking
Nadere informatieVerwerkersovereenkomst Openworx
Verwerkersovereenkomst Openworx Partijen Openworx, gevestigd te Weert en ingeschreven bij de Kamer van Koophandel onder nummer 14129365, hierna te noemen: Verwerker ; En De klant met wie de Hoofdovereenkomst
Nadere informatieDe Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u?
De Wet bescherming persoonsgegevens (Wbp) En wat betekent dit voor u? Meldplicht datalekken Whitepaper Datalekken Augustus 2016 1 Begin 2016 is de Meldplicht Datalekken ingegaan. Het doel van de meldplicht
Nadere informatiePrivacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon
Privacyreglement Drive The Care Company b.v. Sint Martinusstraat 70 5911 CK Venlo Telefoon 077 467 40 33 E-mail: info@mentaalspecialist.nl Privacyreglement Versie : 1.1 Versiedatum: 04-06-2008 Inleiding
Nadere informatiePRIVACYREGLEMENT. Logopediepraktijk Putten & Garderen en cliënten
PRIVACYREGLEMENT Logopediepraktijk Putten & Garderen en cliënten Inleiding Wij vinden het belangrijk dat de privacy van onze patiënten goed is geborgd. Dit privacyreglement beschrijft hoe wij omgaan met
Nadere informatiePrivacyverklaring Contactgegevens verwerkingsverantwoordelijke Verkrijgen van persoonsgegevens Persoonsgegevens Doeleinden
Privacyverklaring Bij het verlenen van onze diensten in de coach- en therapiepraktijk verwerken wij uw persoonsgegevens. Om u te informeren hoe wij met uw persoonsgegevens omgaan hebben wij deze privacyverklaring
Nadere informatieI N H O U D 2. REIKWIJDTE KLACHTEN... 8
PRIVACYREGLEMENT I N H O U D INLEIDING... 3 1.BEGRIPSB EPALINGEN... 4 2. REIKWIJDTE... 5 3. DOEL VAN DE PERSO ONSREGISTRATIE... 5 4. TE VERZAM ELEN GEG EVENS... 5 5. TOEGANG TOT PERSOONSG EGEVENS... 6
Nadere informatiePrivacyreglement Bureau Streefkerk B.V.
Privacyreglement Bureau Streefkerk B.V. Inleiding Van alle personen die door Bureau Streefkerk worden begeleid, dat wil zeggen geadviseerd en ondersteund bij het zoeken, verkrijgen en behouden van een
Nadere informatiePrivacybeleid. Bestandsnaam Privacybeleid Pagina 1 van 8 Datum Geldig tot Auteur. 31 juli januari 2019 Hilal Gemril.
Privacybeleid Bestandsnaam Privacybeleid Pagina 1 van 8 Inhoudsopgave H1. Definities 3 H2. Inleiding 3 H3. Doel 4 H4. Toegang tot de geregistreerde gegevens 4 H5. Geheimhoudingsplicht medewerkers 4 H6.
Nadere informatiePrivacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:
Privacyreglement Zorgboerderij De Geijsterse Hoeve Inwerkingtreding: 1 september 2016 Artikel 1 Definities In dit reglement wordt verstaan onder: 1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde
Nadere informatiePrivacyreglement Stichting Werkcarrousel
Privacyreglement Berlicumseweg 8, Rietveldenweg 16 5248 NT, Rosmalen Internet: www.werk-carrousel.nl Privacyreglement : versie oktober 2017 Pagina 1 van 5 Privacyreglement Inleiding gaat zeer zorgvuldig
Nadere informatiePrivacyreglement Vitales
Een reglement ter bescherming van de persoonlijke levenssfeer van de in het persoonsregister opgenomen cliënten van Vitales. Artikel 1. Algemene en begripsbepalingen 1.1 Tenzij hieronder uitdrukkelijk
Nadere informatieBewerkersovereenkomst ARVODI-2014
Instructie: 1 - Teksten/bepalingen die optioneel zijn, staat voor vermeld. - Bij teksten waar OF tussen de bepalingen in staat, dient een keuze tussen de verschillende opties gemaakt te worden.
Nadere informatie