AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

Vergelijkbare documenten
VERANTWOORDINGSPLICHT

Privacy policy D&G Fysiotherapie

INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Gezondheids- en voortgangsgegevens worden vastgelegd met als enig doel uw behandeling.

1. Inleiding. Aan bod komen de volgende onderwerpen:

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

INTERN PRIVACYBELEID. Frans van Hattum / Praktijk Octant

Algemene Verordening Gegevensbescherming

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

AVG. Algemene Verordening Gegevensbescherming

INTERN PRIVACY BELEID WET AVG 2018 Praktijk Kracht door balans Mevr. Drs. D.M. (Daniëlle) Matto GZ-psycholoog

INTERN PRIVACY BELEID WET AVG 2018 Algemene Verordening Gegevensbescherming (AVG)

Verwerkersovereenkomst Spete.nl ICT Diensten B.V.

Algemene Verordening Gegevensbescherming (AVG)

Gegevensverwerking. Artikel 1 - Definities

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

PRIVACYREGLEMENT. Praktijk voor Logopedie en Dyslexie Raemakers

De Groene Grachten. Protocol gegevensbescherming

PRIVACYREGLEMENT Springkussenverhuur Nederland

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten

4 APRIL 2018 DE WEG NAAR DE AVG - RENS GOUDSMIT ONDERNEMERSVERENIGING VOORSCHOTEN ONDERNEMEND WASSENAAR

Algemene Verordening Gegevensverwerking ( GDPR )

Privacy Maturity Scan (PMS)

PRIVACYVERKLARING. Januari 2019

AKJ Privacyverklaring. Goedgekeurd MT 28 mei 2018 Datum volgende evaluatie 1 mei 2021

Privacyverklaring voor praktijk voor Mondhygiëne Zwager

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

1. Algemene overwegingen

In dit privacyreglement wordt aan onderstaande begrippen de navolgende betekenis gegeven: de gegevens die betrekking hebben op een persoon

Blockchain Smart Contracts AVG

Bijlage Gegevensverwerking. Artikel 1 - Definities

Privacyverklaring Stichting Speelotheek Pinoccio

PRIVACYREGLEMENT. Praktijk oefentherapie Mensendieck Waddinxveen. Inleiding

Model privacyverklaring voor praktijknaam

checklist in 10 stappen voorbereid op de AVG. human forward.

Privacyverklaring. 1. Algemene overwegingen

Verwerkersovereenkomst

Wettelijke kaders voor de omgang met gegevens

MultiMondzorg: privacy verklaring

AVG in de praktijk, tips!

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Wat betekent de AVG voor jouw vereniging?

Hieronder leest u een verdere toelichting van de privacyverklaring (AVG).

VERWERKERSOVEREENKOMST VERSIE 01 OFFLINE. marketing innovators.com

GDPR Klanten, Leveranciers, Contractanten

Moshe Beukers Dalila Dizdar Robert van Asch

Privacyverklaring Praktijk Mondhygiëne Peize

2. De besloten vennootschap 123webshop, kantoorhoudende te () aan, hierbij rechtsgeldig vertegenwoordigd door, hierna te noemen: Verwerker

Phytalis-Verwerkersovereenkomst

Privacyverklaring. Voor de verwerking van persoonsgegevens van personen jonger dan 16 jaar vraag ik om toestemming van hun ouders of voogd.

MGH Mondzorg, Praktijk voor mondhygiëne

Binnen deze privacy policy komen de volgende onderdelen aan bod:

PRIVACYREGLEMENT. Jolien Glas Oefentherapie

Verwerkersovereenkomst

Model privacy verklaring voor de Praktijk

Privacy verklaring Robbe Hoogerheijde Mondzorg

G.J. Heiremans verwerkt persoonsgegevens van de volgende categorieën personen: (potentiële) patiënten;

Privacyverklaring. 1. Algemene overwegingen

Privacyverklaring. 1. Algemene overwegingen

Logopediepraktijk Lindenholt

Privacyverklaring voor de gemeentelijke website

Algemene verordening gegevensbescherming (AVG)

Privacyverklaring Tornak Groep B.V.

Privacyverklaring voor Mondhygiëne Praktijk Deventer.

Privacy verklaring voor de Praktijk

Privacy in de afvalbranche

PRIVACYREGLEMENT. Meander Medisch Centrum

2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

Privacy wetgeving: Wat verandert er in 2018?

Privacy Policy/reglement Logopediepraktijk Bakel

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

PRIVACYVERKLARING VAN INKOOPBUREAU WEST-BRABANT

Algemene Verordening Gegevensbescherming (AVG)

Privacyverklaring Mondhygiënepraktijk Westerhoff

VERWERKING VAN PERSOONSGEGEVENS

privacyverklaring voor Mondzorg Zuidplas

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

INTERN PRIVACYBELEID psychologenpraktijk Anneke Kamsteeg. 1. Inleiding

Handvatten bij de implementatie van de AVG

Privacyverklaring 1. Algemene overwegingen

1.4 Wie is verantwoordelijk voor uw gegevens? Onze organisatie is (verwerkings)verantwoordelijke voor het verzamelen en gebruiken van uw gegevens.

AVG: Algemene verordening gegevensbescherming

Privacyreglement. 1 Bewustwording

De opgenomen gegevens van een patiënt worden in het ICT-systeem van Fr. Aerts opgeslagen.

Privacyverklaring. 1. Introductie. Naam zorgaanbieder: MoleMann Mental Health BV Wisselweg 158, Almere. Telefoon:

BELEID VERWERKING PERSOONSGEGEVENS

Verwerkersovereenkomst INTRAMED ONLINE

Privacyreglement VESTEN VAKLUI B.V.

Privacyverklaring Logopedie De Spreektoren

Privacyverklaring voor Praktijk voor Mondhygiëne ter Marsch- van Waes

Privacyverklaring. 1. Introductie

Verwerkersovereenkomst Reseller Your Smart Hosting Versie 0.1. Datum:

Privacy Verklaring VVV Zuid-Limburg / Ticketshop Limburg

Verwerkersovereenkomst voor SaaS-diensten

Transcriptie:

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS VERANTWOORDINGSPLICHT Privacybeleid Dit beleid beschrijft hoe de technische en organisatorische bescherming van persoonsgegevens is uitgewerkt. In het beleid staan onder andere: - een omschrijving van de categorieën persoonsgegevens die worden verwerkt - het doel en de grondslag van de gegevensverwerking - hoe wordt voldaan aan de beginselen van verwerking van persoonsgegevens - de organisatorische en technische maatregelen die zijn genomen voor de beveiliging van persoonsgegevens - de bewaartermijn van de persoonsgegevens - wie welke rol heeft bij de omgang met persoonsgegevens - welke rechten betrokkenen hebben en op welke manier zij deze rechten kunnen uitoefenen Register van verwerkingsactiviteiten Een beschrijving van alle activiteiten waarbij bijzondere persoonsgegevens worden verwerkt. Het register kan worden opgevraagd door de Autoriteit Persoonsgegevens. Dit register bevat: - de naam en contactgegevens van de verantwoordelijke voor de gegevensverwerking (doorgaans de praktijkhouder) en (indien aanwezig) van de functionaris voor gegevensbescherming - de doeleinden waarvoor de persoonsgegevens worden verwerkt 31 januari 2018 1/6

- de categorieën van persoonsgegevens die worden verwerkt (zoals NAW-gegevens, behandelgegevens, financiële gegevens) - de categorieën van personen waarvan persoonsgegevens worden verwerkt (patiënten, klanten) - de categorieën ontvangers (aan wie worden de gegevens verstrekt; welke andere partijen zijn betrokken bij de verwerking) - informatie over eventuele doorgifte van gegevens naar landen buiten de EU - de bewaartermijnen van de gegevens - de manieren waarop gegevens technisch en organisatorisch zijn beveiligd (verwijs hiervoor eventueel naar het gegevensbeschermingsbeleid) Datalekken Meldplicht Datalekken moeten alleen bij de toezichthouder worden gemeld als er daadwerkelijk een lek heeft plaatsgevonden waarbij er sprake is van een inbreuk in verband met persoonsgegevens. Een melding is niet nodig als het niet waarschijnlijk is dat de inbreuk redelijkerwijs een risico voor betrokkenen met zich meebrengt. Register Alle datalekken moeten worden bijgehouden in een register. Ook datalekken die niet gemeld hoeven te worden bij de toezichthouder. Het register kan worden opgevraagd door de Autoriteit Persoonsgegevens. 31 januari 2018 2/6

Data Protection Impact Assessment Een DPIA kan verplicht zijn voor nieuwe verwerkingen die ná 25 mei 2018 starten, en bij wijzigingen in bestaande verwerkingen of in het risico daarvan. Een DPIA is verplicht bij gegevensverwerkingen met een hoog risico. Hiervan is sprake bij: - verwerking van bijzondere persoonsgegevens, w.o. gegevens over de gezondheid van personen - gegevensverwerking van kwetsbare personen (w.o. kinderen, ouderen, wilsonbekwame en andere kwetsbare patiënten) - grootschalige verwerking van persoonsgegevens Met betrekking tot de verwerking van persoonsgegevens beschrijft een DPIA: - welke persoonsgegevens het betreft - doel/noodzaak - manier van verwerken - (bewaar)termijn - inventarisatie en beoordeling van risico s gegevensverwerking - gegevensbeveiliging - doorgifte van persoonsgegevens aan derden - maatregelen om de genoemde risico s te beperken INFORMATIEPLICHT Privacyverklaring Betreft de verplichting om nieuwe en bestaande patiënten te informeren over de verwerking van hun persoonsgegevens, hen te wijzen op hun rechten met betrekking tot deze verwerking, en hoe wordt omgegaan met datalekken. Bij voorkeur opnemen in een privacyverklaring, die de volgende onderwerpen bevat: 31 januari 2018 3/6

- welke organisatie is verantwoordelijk voor de gegevensverwerking - contactgegevens voor vragen over deze verwerking - welke gegevensverwerkingen hebben de meeste impact op de patiënten - welke persoonsgegevens worden verwerkt - met welk doel worden deze gegevens verwerkt - wat is de bewaartermijn van de gegevens - met welke andere partijen worden de gegevens gedeeld (denk aan hosting, maar ook aan Vecozo) - welke rechten hebben patiënten omtrent hun gegevensverwerking - hoe kunnen patiënten deze rechten uitoefenen RECHTEN VAN BETROKKENEN Recht van inzage De patiënt heeft het recht te weten of en welke persoonsgegevens worden verzameld en voor welk doel. Hiervoor mag je verwijzen naar de privacyverklaring. De patiënt heeft recht op inzage van zijn persoonsgegevens die worden verwerkt. Op verzoek moet de patiënt daar een kopie van krijgen (papier of digitaal). In principe ook toelichten voor welke doeleinden de gegevens worden gebruikt. Maar daarvoor mag je verwijzen naar de privacyverklaring. Recht van rectificatie De patiënt heeft het recht te verlangen dat onjuiste of achterhaalde persoonsgegevens worden gecorrigeerd, en onvolledige gegevens worden aangevuld. Als de patiënt de juistheid van gegevens betwist, moet de verwerking daarvan (tijdelijk) worden beperkt. Aanvullingen en rectificaties dien je ook door te geven aan andere ontvangers van betreffende persoonsgegevens. 31 januari 2018 4/6

Recht van gegevensverwijdering De patiënt heeft het recht om zijn persoonsgegevens te laten wissen. Het wissen van gegevens moet zonder onredelijke vertraging en binnen drie maanden worden uitgevoerd. Als de gegevens nog nodig zijn voor het leveren van zorg of anderszins uitvoeren van de behandelovereenkomst (bijvoorbeeld declareren) hoeft niet direct te worden voldaan aan het verzoek. Als je een verzoek tot gegevensverwijdering afwijst moet je de patiënt laten weten waarom dat is, bij voorkeur schriftelijk. Indien alleen een onderdeel uit het medisch dossier wordt verwijderd, kun je daarin vermelden dat een deel van de gegevens op verzoek van de patiënt is verwijderd. Andere ontvangers van de persoonsgegevens moeten op de hoogte worden gebracht van de gegevenswissing. Er geldt echter geen verplichting om dit bij hen af te dwingen. Recht op overdraagbaarheid van gegevens De patiënt heeft het recht op dataportibiliteit. Op verzoek moeten de persoonsgegevens van een patiënt worden verstrekt in een vorm die het makkelijk maakt om deze gegevens te hergebruiken en door te geven aan een andere organisatie. Dit recht is van toepassing op een deel van de gegevens in medische dossiers: de persoonsgegevens die de patiënt zelf actief en bewust heeft verstrekt en de gegevens die de patiënt indirect heeft verstrekt door het gebruik van een meetinstrument, vragenlijst of die voortkomen uit observatie. Het recht op dataportibiliteit geldt dus niet voor gegevens die de patiënt niet direct of indirect heeft aangeleverd. Denk hierbij bijvoorbeeld aan conclusies, diagnoses, vermoedens of behandelplannen die jij als zorgverlener op basis van de door de patiënt verstrekte gegevens vaststelt. 31 januari 2018 5/6

VERWERKERS Verwerkersovereenkomst Als je de verwerking van persoonsgegevens uitbesteedt aan derde partijen (verwerkers), geldt de verplichting om daar een verwerkersovereenkomst voor op te stellen. In de verwerkersovereenkomst moeten afspraken worden gemaakt over de volgende onderwerpen: - het soort persoonsgegevens - het doel, aard en duur van de gegevensverwerking - omgang met de rechten van betrokkenen - gegevensbeveiliging - geheimhouding - datalekken - inschakelen van sub verwerkers - medewerking aan audits en een eventuele DPIA - beëindiging van de dienstverlening en teruggave en vernietiging van de persoonsgegevens Wij hebben een bewerkersovereenkomst met jou gesloten die grotendeels al voldoet aan de eisen van de AVG. Deze overeenkomst passen we aan om volledig aan de AVG te voldoen en wordt hernoemd naar verwerkersovereenkomst. Controleer zelf of je met eventuele andere verwerkers ook een verwerkersovereenkomst hebt die voldoet aan de eisen van de AVG. 31 januari 2018 6/6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback