Algemene Verordening Gegevensbescherming (AVG)

Vergelijkbare documenten
Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement. 1. Begripsbepalingen

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

In dit reglement zullen we vastleggen hoe bij SPEL de privacy van persoonsgegevens is vastgesteld.

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Privacyreglement Auto huren op Curacao

Privacyreglement Ambitiouzz

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

1. Begripsbepalingen In dit reglement wordt verstaan onder:

Privacyreglement Stichting Houtdatwerkt

Privacyreglement. Artikel 1. Bereik

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

PRIVACYREGLEMENT. Artikel 1 BEGRIPPEN. In dit reglement wordt verstaan onder:

Privacyreglement van Thuiszorg Naborgh

Privacyreglement. 1. Begripsbepalingen

Privacyreglement. 1. Begripsbepalingen

8.50 Privacyreglement

Privacy-reglement Spataderen-Amsterdam

Privacyreglement NFG hulpverlener Versie:

Privacyreglement NFG hulpverlener VERSIE 1.0_

Privacyreglement & klachtenregeling

Privacyreglement 1. Begripsbepalingen

Persoonsgegevens en gegevensverwerking binnen Stichting Jeugd en Jongeren Midden-Holland

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Persoonsgegevens Recht op privacy Verantwoordelijkheid en zorg

persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;

de wet: de Wet bescherming persoonsgegevens en vanaf mei 2018 de Algemene Verordening Gegevensbescherming (AVG);

Privacyreglement Psycholoog Arnhem

PRIVACYREGLEMENT FINANCIAL MARKETING CONCEPTS

Privacyreglement KOM Kinderopvang

Extern Privacy protocol

verantwoordelijke: de Algemeen directeur/bestuurder van het CVD

Algemeen privacyreglement Stichting Lareb

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

Lianne Koster, Praktijk voor Haptotherapie en Orthopedagogiek

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

Privacyreglement Stichting Houtdatwerkt

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Wet bescherming persoonsgegevens Pagina 1

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:

Privacyreglement versie 1.2, d.d

Privacyreglement Esma dienstverlening (februari 2018)

1. Begripsbepalingen In dit reglement wordt verstaan onder:

Impuls Kindercampus PRIVACYREGLEMENT

Inhoud. Privacyreglement Roebia Zorg. Boek 4. Bijlagen

Privacyreglement Bureau Beckers

Privacyreglement Stichting Pluspunt voor welzijn en dienstverlening te Leiderdorp

Rubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid

Privacyreglement. Inleiding. 1. Begripsbepalingen

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Privacyreglement Stichting Peuterspeelzalen Steenbergen

Privacyreglement. 1. Begripsbepalingen

Privacyreglement NFG hulpverlener Versie:

Privacystatement De Financiële Wooncoach

KLACHTEN- EN PRIVACYREGLEMENT NEW TARGET VISION BV (met betrekking tot verwerking persoonsgegevens)

Reglement met betrekking tot de omgang met persoonsgegevens van cliënten en andere

Privacyreglement Vakpaspoort SF-BIKUDAK Verwerking (persoons)gegevens SF-BIKUDAK.

Privacyreglement van Stichting 070Watt;

Privacy Reglement - versie: januari 2016 Pagina 1 van 5

Privacyreglement 1. Begripsbepalingen

Privacyreglement. G.V. Sparta

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Betaalbaar mooier, botox en injectables. Betaalbaar mooier. Woenselsestraat 356a EG Eindhoven. Telefoon

Privacyreglement De Rijnhoven

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

PRIVACYREGLEMENT. maakt werk van de apotheek. Stichting Bedrijfsfonds Apotheken. Paragraaf 1. Algemene bepalingen

Privacyreglement Rosemarijn Gezinsbegeleiding

PRIVACYREGLEMENT T.B.V. VERWERKING VAN PERSOONSGEGEVENS DOOR FUNDEON

Privacyreglement/ Geheimhouding

Privacyreglement Stichting Combiwel Amsterdam

Privacyreglement ONS welzijn PRIVACYREGLEMENT. Bestemd voor: Iedereen Documentbeheerder: Manager Uitvoering

Privacyreglement t.b.v. de verwerking van persoonsgegevens door Caprisma (Capacity Risk Management BV)

Privacy Cookies. Privacyreglement. 1. Begripsbepalingen

Privacyreglement Hulp bij ADHD

1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy reglement / Geheimhouding

Privacyreglement persoonsgegevens

PRIVACYREGLEMENT BEST

Privacyreglement van de Stichting Welzijnswerk. inzage-exemplaar voor klanten

PRIVACYREGLEMENT. Hoofdstuk 1: Algemene bepalingen

4P PRIVACY REGLEMENT DE KINDERHAVEN

Privacyreglement. AM Advies & Begeleiding. Mei 2018

Privacyreglement Kindertherapeuticum

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Privacy reglement. Inleiding

1. Persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement. Werkpad

Privacyreglement Magspirit

Kwaliteitsmanagementsysteem

Transcriptie:

Inleiding Vanaf 25 mei 2018 is de Algemene Verordening gegevensbescherming (AVG) van toepassing. Elke organisatie krijgt dan meer verplichtingen. De nadruk ligt - meer dan nu - op onze verantwoordelijkheid om te kunnen aantonen dat wij ons aan de wet houden. Deze wet maakt deel uit van EU-brede wetgeving. De AVG zorgt voor: Versterking en uitbreiding van de privacy rechten Meer verplichtingen en verantwoordelijkheden om persoonsgegevens te verwerken Dezelfde bevoegdheden voor alle Europese privacy toezichthouders Dezelfde regels voor alle bedrijven, organisaties en instanties Vanuit de informatieplicht zullen wij de volgende informatie moeten verstrekken: De identiteit en de contactgegevens van de verantwoordelijke; Doeleinden voor het gebruik van de gegevens; De gerechtvaardigde belangen van de verantwoordelijke; De ontvangers van de persoonsgegevens; Of de gegevens worden doorgegeven aan een land buiten de EU. Om een transparante verwerking te waarborgen wordt de volgende aanvullende informatie verstrekt: Bewaartermijn van de gegevens; Dat betrokkene recht heeft op inzage, rectificatie of wissen van gegevens en het recht om bezwaar te maken tegen gegevensoverdracht; Dat betrokkene het recht heeft om verleende toestemming in te trekken; Dat betrokkene het recht heeft om een klacht in te dienen bij de toezichthouder; Of de verstrekking van persoonsgegevens een wettelijke of contractuele verplichting is dan wel een noodzakelijke voorwaarde om een overeenkomst te sluiten. En wat de consequenties zijn als de gegevens niet worden verstrekt; De bron waar de persoonsgegevens vandaan komen indien de gegevens niet van de betrokkene worden verkregen. In dit reglement staat beschreven hoe een en ander binnen Startpunt is geregeld. Voor de kinderopvang is een vrijstellingsbesluit opgesteld (artikel 18 vrijstellingsbesluit). Dit vrijstellingsbesluit is als bijlage aan dit reglement toegevoegd. 1

Verantwoordelijkheid voor het beheer en aansprakelijkheid 1. De directeur is (eind)verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens; onder verantwoordelijkheid van de directeur worden medewerkers belast met het feitelijke beheer van de persoonsgegevens. De taak van privacyfunctionaris is een neventaak van de directeur. 2. De directeur draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens. 3. De directeur is aansprakelijk voor de schade die of het nadeel dat wordt veroorzaakt door het niet-nakomen van de voorschriften uit de wet of dit reglement. De bewerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn handelen. De bewerker wordt verder aangeduid als verantwoordelijke. (Rechtmatige) verwerking persoonsgegevens 1. Persoonsgegevens worden in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt. 2. Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden verzameld en worden niet verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. 3. Persoonsgegevens dienen, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend en ter zake dienend te zijn. Er dienen niet meer persoonsgegevens te worden verzameld of verwerkt dan voor het doel van de registratie nodig is. 4. Persoonsgegevens mogen slechts worden verwerkt indien: - de betrokkene voor de verwerking zijn ondubbelzinnig toestemming heeft verleend; - de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst (bijvoorbeeld de arbeidsovereenkomst of een inschrijvingsformulier; - de gegevensverwerking noodzakelijk is om een wettelijke verplichting van de verantwoordelijke na te komen; - de gegevensverwerking noodzakelijk is met het oog op een belang van de verantwoordelijke of van de derde tenzij dat belang strijdig is met het belang van degene van wie de gegevens worden verwerkt en dát belang voorgaat. 5. Ieder die handelt onder het gezag van de verantwoordelijke of van de bewerker en ook de bewerker zelf, verwerkt alleen persoonsgegevens in opdracht van de verantwoordelijke, behalve in geval van afwijkende wettelijke verplichtingen. 6. De gegevens worden alleen verwerkt door personen die uit het hoofde van ambt, beroep, een wettelijk voorschrift, of op basis van een overeenkomst tot geheimhouding zijn verplicht. 7. De verwerking vindt plaats door medewerkers en/of bestuursleden van de organisatie. 2

Regels voor de verwerking van zorggegevens (bijzondere persoonsgegevens) Zorggegevens worden slechts verwerkt indien aan een van de volgende voorwaarden is voldaan: 1. De verwerking geschiedt door hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene, dan wel beheer van de betreffende instelling of beroepspraktijk noodzakelijk is. 2. De verwerking geschiedt met uitdrukkelijke toestemming van de betrokkene. 3. De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht. 4. Persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid en seksuele voorkeur, mogen uitsluitend worden verwerkt voor zover dit noodzakelijk is in aanvulling op de verwerking van persoonsgegevens. Informatieverstrekking aan de betrokkene Gegevens verkregen bij betrokkene: 1. Indien bij de betrokkene zelf de persoonsgegevens worden verkregen, deelt de verantwoordelijke voor het moment van verkrijging de betrokkene mede: zijn identiteit de doeleinden van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene daarvan reeds op de hoogte is. 2. De verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen. Gegevens elders verkregen: 3. Bij verkrijging van persoonsgegevens buiten de betrokkene om, deelt de verantwoordelijke de betrokkene mede: * zijn identiteit * de doeleinden van de verwerking waarvoor de gegevens zijn bestemd Het moment waarop dit moet gebeuren is: * op het moment waarop de gegevens worden vastgelegd * als de gegevens uitsluitend worden verzameld om deze aan een derde te verstrekken, uiterlijk op het moment van eerste verstrekking aan die derde. 4. De verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is, om tegenover de betrokkene een behoorlijke en zorgvuldig verwerking te waarborgen. 5. Het bepaalde onder 3. is niet van toepassing indien de mededeling van de informatie aan de betrokkene onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de verantwoordelijke de herkomst van de gegevens vast. 3

6. Het bepaalde onder 3 is eveneens niet van toepassing indien de vaststelling of de verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de verantwoordelijke of betrokkene op diens verzoek te informeren over het wettelijk voorschrift, dat tot de vastlegging of verstrekken van de hem betreffende gegevens heeft geleid. 7. Indien de verantwoordelijke de betrokkene niet heeft geïnformeerd conform dit artikel, betekent dit dat de persoonsgegevens op een niet behoorlijke en onzorgvuldige wijze zijn verwerkt. Recht op inzage 1. De betrokkene heeft het recht kennis te nemen van de verwerkte gegevens die op zijn persoon betrekking hebben. Met uitzondering van persoonlijke notities/ aantekeningen die zijn gemaakt om een rapport/verslag op te stellen. 2. De verantwoordelijke deelt een ieder op diens verzoek, zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of persoonsgegevens worden verwerkt die hem betreffen. 3. Indien dat het geval is, verstrekt de verantwoordelijke de verzoeker desgewenst - zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek - schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens. 4. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan het verzoek in een andere dan de schriftelijke vorm die aan dat belang is aangepast. 5. De verantwoordelijke kan weigeren aan een verzoek te voldoen indien en voor zover dit noodzakelijk is in verband met: * de opsporing en vervolging van strafbare feiten; * de bescherming van de betrokkene of van de rechten en vrijheden van anderen. Recht op correctie, aanvulling, verwijdering en/of afscherming 1. Op schriftelijk verzoek van een betrokkene gaat de verantwoordelijke over tot correctie, aanvulling, verwijdering en/of afscherming van de over de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van de betrokkene bevat de aan te brengen wijzigingen. 2. De verantwoordelijke deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, motiveert hij dat. 3. De verantwoordelijke draagt er zorg voor dat een beslissing tot correctie, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd. 4

Bewaren van gegevens 1. Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de realisatie van de doelen waarvoor zij worden verzameld. 2. De verantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven. De wettelijke termijnen zijn hierin leidend. 3. Gegevens van niet medische aard worden niet langer bewaard dan noodzakelijk is voor de realisatie van de doelen waarvoor zij worden verzameld of vervolgens worden verwerkt, tenzij ze uitsluitend voor historische, statistische of wetenschappelijke doeleinden worden bewaard. Indien de desbetreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen onmogelijk is. 4. Verwijdering blijft achterwege wanneer redelijkerwijs is aan te nemen dat * het bewaren van groot belang is voor een ander dan de betrokkene; * het bewaren op grond van een wettelijk voorschrift vereist is; * indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming bestaat. Klachtenregeling Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd, kan hij zich richten tot de verantwoordelijke. De betrokkene kan de klacht ook neerleggen bij de externe klachtencommissie. Informatie hierover is beschikbaar binnen de organisatie en staat beschreven in een flyer. Wijzigingen inwerkingtreding en afschrift 1. Wijzigingen in dit reglement worden aangebracht door de verantwoordelijke. 2. Wijzigingen worden vermeld bij datum laatste wijziging onderaan de pagina. 3. Dit reglement is op alle locaties binnen de organisatie digitaal in te zien. Onvoorzien In gevallen waarin dit reglement niet voorziet, beslist de directeur als eindverantwoordelijke, met inachtneming van het bepaalde in de wet en het doel en de strekking van dit reglement. 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback