Gegevensverzameling en gegevensverwerking

Vergelijkbare documenten
Definitie Documentatie Gegevensverzameling & -verwerking

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Algemene verordening gegevensbescherming en veranderingen voor gemeenten. Alex Commandeur 21 april 2017

De website van de Autoriteit Persoonsgegevens geeft uitgebreide ondersteuning.

checklist in 10 stappen voorbereid op de AVG. human forward.

Onderwerp : de Algemene Verordening Gegevensverwerking. Deze wet start op 25 mei 2018

Het privacyreglement voor gegevens van personeel verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.

PRIVACYBELEID KINDERTUIN

Auteurs: Edwin Adams Tangram

2.1 Borgen van rechten van betrokkenen Betrokkenen hebben het recht op inzage, correctie en dataportabiliteit van persoonsgegevens.

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Richtlijn Algemene Verordening Gegevensbescherming

Deze checklist is beschikbaar voor (proef)abonnees van Sdu Arbeidsrecht. Interesse in een demo of proef? Kijk op

Algemene Verordening Gegevensbescherming

Privacybeleid AVG 2018

Algemene Verordening Gegevensbescherming (AVG)

Algemene Verordening Gegevensbescherming. NVVB Congres Noordwijkerhout 19 april 2018

Privacy Maturity Scan (PMS)

Privacy wetgeving: Wat verandert er in 2018?

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

In dit document worden de volgende met een beginhoofdletter aangeduide definities gebruikt:

Richtlijn Algemene Verordening Gegevensbescherming

Implementatie Algemene verordening gegevensbescherming Huys Twickelo

Handvatten bij de implementatie van de AVG

Company statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7

AVG checklist ONDERWERP VEREISTE AVG UITWERKING STATUS

HSP bewust Cathelijn van Ingen

Gezondheids- en voortgangsgegevens worden vastgelegd met als enig doel uw behandeling.

WHITE PAPER Verwerkersovereenkomsten en de Algemene Verordening Gegevensbescherming (AVG)

ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) Richtlijn

In dit document worden de volgende met een beginhoofdletter aangeduide definities gebruikt.

Op het gebied van privacy en bescherming van persoonsgegevens hebben wij te maken met volgende wettelijk kader en regels:

DE ALGEMENE VERORDENING GEGEVENSBESCHERMING DPO

Wij, als InPrintMatter BV, hechten veel waarde aan een goed beheer van uw privacy gevoelige gegevens.

Privacyverklaring van Enpuls B.V.

Inhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van

Verwerkersovereenkomst INTRAMED ONLINE

Algemene Verordening Gegevensbescherming. Skipr Masterclass 3 april 2018 Sofie van der Meulen

Gastouderopvang-Het speelhoekje gebruikt geen cookies of vergelijkbare technieken en beheert en onderhoud zelf de website.

Algemene verordening gegevensbescherming

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

AVG in de praktijk, tips!

Privacyverklaring Gastouder Zaandijk

Aanpak AVG. Rob Hendriks Hoofd ICT. 23 januari 2018

1. Begripsbepaling AVG Algemene verordening gegevensbescherming, of te wel de privacywetgeving. Persoonsgegevens Alle gegevens betreffende een

Algemene verordening gegevensbescherming (AVG)

VERANTWOORDINGSPLICHT

INTERN PRIVACY BELEID WET AVG 2018 Algemene Verordening Gegevensbescherming (AVG)

Agenda. De AVG: wat nu?

Vraag 1 Kan aangegeven worden welke acties tot nu toe zijn ondernomen en welke acties nog op de planning staan om aan de AVG te voldoen?

PROCEDURE MELDPLICHT DATALEKKEN

VERKLARING PERSOONSGEGEVENS- BEVEILIGING

Wettelijke kaders voor de omgang met gegevens

Whitepaper AVG Dyckhaven Verzekeringen

Privacy reglement cliënten, naasten en andere externe relaties VPTZ Berkenstein

INTERN PRIVACY BELEID WET AVG 2018 Praktijk Kracht door balans Mevr. Drs. D.M. (Daniëlle) Matto GZ-psycholoog

Belangrijke begrippen. Persoonsgegevens Verwerking Verwerkingsverantwoordelijke Verwerker Betrokkene

25 mei a.s. een nieuwe privacyverordening. Privacyrecht & de AVG mei Rob Tijdink

Medische gegevens zijn geclassificeerd als bijzondere persoonsgegevens en vragen extra aandacht!

Blockchain Smart Contracts AVG

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

STAPPENPLAN Algemene verordening gegevensbescherming (AVG)

Voorbereid op de nieuwe privacywet in 10 stappen

In 10 stappen voorbereid op de AVG

Inleiding. Uitleg tienstappenplan AVG

Deze privacyverklaring kan van tijd tot tijd wijzigen. De laatste versie zal ten allen tijden gepubliceerd worden op de website.

Privacy reglement cliënten, gasten, naasten en andere externe relaties

General Data Protection Regulation De belangrijkste gevolgen en verschillen ten opzichte van WBP

Toepassing Algemene Verordening Gegevensbescherming (AVG) bij de Stichting Voedseltuin Villanueva 1

Privacy- en cookieverklaring

PRIVACY PROTOCOL. Esther Jörg People Development. Esther Jörg People Development

Privacybeleid gemeente Wierden

Procedure Meldplicht Datalekken

PRIVACY VERKLARING. Deze Privacy Verklaring geldt voor alle personen van wie Caris Elektro persoonsgegevens verwerkt.

Persoonsgegevens Domi Lambregs verwerkt de volgende categorieën van persoonsgegevens:

De Algemene Verordening Gegevensverwerking. Jurgen van der Baan

INTERN PRIVACYBELEID M.A.G. Wijshoff. 1. Inleiding

Plan

Privacyverklaring Stichting Christelijke Zorgorganisatie Norschoten - (toekomstige) cliënten

Gezondheidsmanagement, Bedrijfszorg, Verzuimpreventie & Advies

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

Juridische aspecten van Specialisatie in de Cloud. Silvia van Schaik - bureau Brandeis

Privacyverklaring, Disclaimer & Copyright

2. Aard en doel van de verwerking van de persoonsgegevens

De AVG in vogelvlucht Wat moeten organisaties doen?

Vandaag Zorgvernieuwing

Privacy Statement INTRAMED. Juni Versie 1.0

Hengelsport Federatie Midden Nederland Frank Bosman

Privacyverklaring Stichting Burcht Wedde

Boels Zanders. Privacy. De kracht van ambitie. Implementatie van de AVG. Rens Jan Kramer

Privacybeleid Today s Groep

Privacy Protocol. Naar aanleiding van. Algemene Verordening Gegevensbescherming. Ten behoeve van

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Definitieve versie d.d. 24 mei Privacybeleid

staat is om de AVG na te komen.

1.22 Extern privacy reglement

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Privacy verklaring en Toestemming verwerking persoonsgegevens

Algemene Verordening Gegevensbescherming. Waarom nieuwe privacywetgeving Europese privacyrichtlijn

Transcriptie:

Gegevensverzameling en gegevensverwerking DefDocGeg: Definitie en documentatie van gegevensverzamelingen en gegevensverwerking binnen Helperzorg, opgesteld binnen de context van de AVG Dit document geeft de definitie van gegevensverzamelingen en documenteert de gegevensverwerking van Helperzorg. Dit document is opgesteld binnen de context van de Algemene Verordening Gegevensbescherming (AVG). Helperzorg is een kleinschalige zorgprofessional. Het is de eenmanszaak van Joost Hazewinkel, KvK nummer 65527666, AGB-code 41419073. www.helperzorg.nl. De Algemene Voorwaarden van Helperzorg zijn te vinden op: http://www.helperzorg.nl/wp-content/uploads/2018/01/algemene- Voorwaarden-versie-1.0-januari-2018.pdf Inhoudsopgave 1.Context 2.Toepasselijkheid 3.Algemene maatregelen 4.Register 5.Toestemming 6.Datalekken 7.Beveiliging gegevensverzamelingen 8.Conclusie DEFDOCGEG 15/3/2018-1 -

1. Context De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse implementatie van de General Data Protection Regulation (GDPR) en de opvolger van de WBP, de Wet Bescherming Persoonsgegevens. De WBP, http://wetten.overheid.nl/bwbr0011468, blijft vooralsnog van toepassing, zie ook https://nl.wikipedia.org/wiki/algemene_verordening_gegevensbescherming. De Autoriteit Persoonsgegevens (AP), www.autoriteitpersoonsgegevens.nl, beschrijft op https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europeseprivacywetgeving/algemeneverordening-gegevensbescherming de nieuwe wet in het document verordening_2016_- _679_definitief.pdf. De AVG eist dat een organisatie die persoonsgegevens verwerkt moet documenteren welke maatregelen getroffen zijn op het gebied van gegevensbescherming. Het voorliggende document doet dit voor Helperzorg. 2. Toepasselijkheid Helperzorg is een eenmansbedrijf en verwerkt daarom niet op grote schaal gegevens. De AVG verplicht daarom geen Functionaris voor de Gegevensbescherming (FG) en Helperzorg heeft die dan ook niet. Ook verlangt de AVG daarom geen Privacy Impact Assessment (PIA) van Helperzorg. Volgens één van de Algemene vragen over de AVG op https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/algemeneverordeninggegevensbescherming geldt de AVG voor alle organisaties die persoonsgegevens verwerken, dus ook voor MKB'ers en ZZP'ers. In de context van Helperzorg is een verwerker een medewerker van Helperzorg (en omdat het een eenmanszaak is, is het de enige medewerker). Er is geen sprake van gebruik van externe partijen die persoonsgegevens van cliënten van Helperzorg verwerken en er worden dus geen Bewerkersovereenkomsten gebruikt. 3. Algemene maatregelen Helperzorg doet individuele zorgdienstverlening op maat voor cliënten. Voor elk van deze cliënten wordt separaat een dossier bijgehouden. Deze dossiers zijn afdoende beveiligd (hierover later meer) en elk dossier is alleen toegankelijk voor de betreffende cliënt en voor Helperzorg zelf. De gegevens die door Helperzorg in de dossiers worden verzameld en bewaard zijn noodzakelijk voor de verleende zorgdienstverlening. Het gaat om persoonlijke en vertrouwelijke gegevens. De cliënt is op de hoogte dat deze gegevens worden verzameld en bewaard. Dit staat o.a. vermeld in de Algemene Voorwaarden van Helperzorg, die de cliënt ontvangt voorafgaand aan de zorgdienstverlening en die de cliënt accepteert als onderdeel van het zorgcontract dat individueel met elke cliënt wordt afgesloten. Er wordt precies voldoende en niet teveel informatie verzameld, volgens de principes need to know en least privilege. DEFDOCGEG 15/3/2018-2 -

De enige bewerker van de persoonsgegevens is het enige personeelslid, de eigenaar Joost Hazewinkel. Er wordt samengewerkt met o.a. collegazorgdienstverleners, maar uitwisseling van persoonsgegevens is zeer beperkt. Ook worden er persoonsgegevens verstrekt aan gemeenten en andere overheidsinstanties, in het kader van financiering en rapportages, maar deze verstrekking vindt slechts plaats onder strikte voorwaarden. Zie verder hoofdstuk Register. Helperzorg zet proactief een aantal maatregelen in die het risico significant verminderen dat persoonsgegevens in verkeerde handen vallen. Dit zijn o.a.: verzender en ontvanger van gegevensverzamelingen worden altijd expliciet en handmatig gecontroleerd; gegevensdragers zoals papier, apparaten en extern geheugen worden afdoende beveiligd tegen diefstal en afdoende beveiligd bewaard, ook tijdens transport/communicatie; afgedankte gegevensdragers worden afdoende vernietigd; er wordt geen gebruik gemaakt van publieke en beperkt beveiligde media, zoals WhatsApp, Facebook en dergelijke; bij online communicatie wordt gebruik gemaakt van VECOZO of middelen met een vergelijkbaar beveiligingsniveau, zoals de tool 7-ZIP met 256-bit AES encryptie en een wachtwoord van voldoende kwaliteit; de gebruikt ICT-hulpmiddelen worden altijd en proactief bijgewerkt (denk o.a. aan updates van het operating system, het gebruik van geupdate anti-malware en van beveiligde backups); er wordt geen gebruik gemaakt van een eigen klantportaal en als gebruik gemaakt moet worden van een extern klantportaal, dan wordt dit alleen gedaan als dit externe systeem afdoende beveiligd is. 4. Register Het Register in de context van de AVG is de definitie en documentatie van gegevensverzamelingen en van gegevensverwerkingen. Er zijn de volgende gegevensverzamelingen: één dossier per cliënt; doel hiervan is de ondersteuning van het verlenen van goede zorg; het eigen dossier is alleen toegankelijk voor de betreffende cliënt en voor Helperzorg en bevat alleen gegevens van die cliënt; de bedrijfsdocumentatie; doel hiervan is het kunnen uitoefenen van de bedrijfsvoering en bedrijfscontinuïteit; de bedrijfsdocumentatie is alleen toegankelijk voor Helperzorg en bevat geen cliëntgegevens. Er zijn de volgende gegevensverwerkingen: het bijwerken van dossiers i.h.k.v. zorgdienstverlening; het bijwerken van bedrijfsdocumentatie i.h.k.v. bedrijfsvoering; deze beide activiteit vinden alleen plaats door Helperzorg zelf, ten kantore van Helperzorg, en daarnaast zijn er de volgende gegevensverwerkingen met externe partijen: DEFDOCGEG 15/3/2018-3 -

interactie met financiers in het kader van Zorg in Natura (zoals gemeenten en zorgkantoren); deze interactie vindt plaats via VECOZO en is daarmee afdoende gedocumenteerd en beveiligd; interactie met overheid (zoals de Inspectie en CBS) t.b.v. de verantwoording, verslaglegging en statistiek; deze interactie vindt plaats via specifieke overheidsmaatregelen en is daarmee afdoende gedocumenteerd en beveiligd. Alle gegevensverwerkingen worden uitgevoerd door de enige medewerker van Helperzorg, Joost Hazewinkel. Deze opzet van gegevensverzamelingen en gegevensverwerkingen en het gebruik ervan binnen de context van individuele, persoonlijke zorgdienstverlening op maat aan cliënten vormt privacy by design (privacy is reeds aanwezig in de opzet van het geheel) en levert in de praktische uitvoering privacy by default (er wordt standaard rekening gehouden met privacy-aspecten). 5. Toestemming De toestemming van de cliënt (de betrokkene in AVG-termen) is geïmplementeerd via het zorgcontract tussen Helperzorg en cliënt. Dit zorgcontract verwijst naar de Algemene Voorwaarden van Helperzorg en met ondertekening van het zorgcontract onderschrijft de cliënt tevens de Algemene Voorwaarden. In de Algemene Voorwaarden wordt beschreven dat er een dossier wordt bijgehouden, dat dit in te zien is door de cliënt, wordt de bewaartermijn gedefinieerd en worden vertrouwelijkheid, geheimhouding en privacy benoemd. Specifiek wordt o.a. in artikel 3.8 van de Algemene Voorwaarden gesteld: Door ondertekening van Zorgovereenkomst geeft de Zorgvrager aan Helperzorg toestemming om zorg te verlenen aan Cliënt en daarbij alle handelingen te verrichten die Helperzorg nodig acht voor de uitvoering van de Zorgovereenkomst De zorgdienstverlening is persoonlijk en dus is het vanzelfsprekend dat verwerking van persoonsgegevens noodzakelijk en voorwaardelijk is voor uitvoering van de zorgovereenkomst. Zodra dus de zorgovereenkomst door de cliënt wordt ondertekend, is daarmee toestemming verkregen voor het verzamelen en bewerken van persoonsgegevens. Als de cliënt deze toestemming wil intrekken, dan impliceert dit dat de zorgovereenkomst niet meer uit te voeren is door Helperzorg. Dit impliceert dat de zorgovereenkomst wordt opgezegd, zoals beschreven in artikel 11.1 van de Algemene Voorwaarden. Bij inschakeling van derden wordt een nieuwe zorgovereenkomst opgesteld; zie artikel 6 van de Algemene Voorwaarden, waarbij tevens de continuering van de zorg wordt gewaarborgd. In die nieuwe zorgovereenkomst zorgen vergelijkbare clausules voor het waarborgen van de goede bescherming van de persoonsgegevens van de cliënt. Met dit alles is effectief het recht op dataportabiliteit geïmplementeerd. DEFDOCGEG 15/3/2018-4 -

6. Datalekken Helperzorg voldoet aan de 'meldplicht datalekken'. Eventuele datalekken zullen worden geregistreerd en gemeld aan de Autoriteit Persoonsgegevens via datalekken.autoriteitpersoonsgegevens.nl. 7. Beveiliging gegevensverzamelingen Alle gegevens genoemd in het Register worden opgeslagen binnen het domein van Helperzorg. Deels vindt dit plaats fysiek in afsluitbare kasten, die alleen toegankelijk zijn voor de enige medewerker van Helperzorg, Joost Hazewinkel, en deels online, op beveiligde ICT systemen, die afdoende zijn beveiligd met o.a. toegangsbeveiliging, anti-malware en backup en ook alleen toegankelijk zijn voor Helperzorg. 8. Conclusie De conclusie van dit alles is dat de organisatie Helperzorg handelt in overeenstemming met de AVG en dat Helperzorg de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen en blijven voldoen. Opgesteld door Joost Hazewinkel, eigenaar van Helperzorg. Versie 2.0 15/3/2018. DEFDOCGEG 15/3/2018-5 -

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback