De loop van de procedure Op 1 juni 2007 hebben IGZ en CBP een bezoek gebracht aan het OZG Lucas in het kader van het hiervoor genoemde onderzoek.



Vergelijkbare documenten
AANGETEKEND Rijnland Ziekenhuis last onder dwangsom. Geachte A,

Definitieve bevindingen MC/Lelystad

Definitieve bevindingen Rijnland ziekenhuis

Ons kenmerk [VERTROUWELIJK] Contactpersoon [VERTROUWELIJK]

rechtmatigheid POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Prins Clauslaan 20

Arbodienst. Klacht; verzoeker/arbodienst

De directeur-generaal Organisatie en Bedrijfsvoering Rijk heeft bij brief van 1 december 2009 de gestelde vragen beantwoord.

Per koerier / per aangetekende post / per mail De heer en mevrouw s Gravenweg SC ROTTERDAM

Ons kenmerk Uw kenmerk Aantal bijlagen Datum _ februari 2018

Het College bescherming persoonsgegevens (CBP) heeft een onderzoek gedaan naar aanleiding van de klacht bij brief van 10 maart 2006 A.

ZUID. lan Gedeputeerde Staten. Last onder dwangsom. Geachte directie.

Ons kenmerk Uw kenmerk Aantal bijlagen Datum _ november 2016

College van Toezicht collectieve beheersorganisaties

Ruwaard van Putten Ziekenhuis. Rapportage van definitieve bevindingen

z Rapport van definitieve bevindingen April 2011 POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10

Behandeld door de heer G.J. Ambachtsheer Afdeling Toezicht en Handhaving

PER KOERIER EN PER VERZONDEN XXXXX XXXXX XXXXX. Zakelijk: Apotheek Princenhage BV Pastoor van Spaandonkstraat BS BREDA

Behandeld door Afdeling Toezicht en Handhaving

D xxxx. (Gelieve bij correspondentie dit nummer te vermelden) Behandeld door

DCMR milieudienst Rijnmond

Behandeld door Telefoonnummer adres Kenmerk HHSc/ Aanwijzing publicatie sterftecijfers 9 mei 2014

VERZONDEN - 1 SEP 2015

Ons kenmerk Uw kenmerk Aantal bijlagen Datum _ april 2018

De Minister van Sociale Zaken en Werkgelegenheid Wetgevingsadvies AMvB wijziging Besluit SUWI

Datum 30 januari 2014 Ons kenmerk DT-EKr Pagina 1 van 8. Betreft

Op drie punten uit uw brief van 23 februari 2006 zal het CBP hieronder nog nader ingaan.

AANTEKENEN. Het bestuur van Stichting Op me Eigen. Datum 30 augustus 2013 Onderwerp Bevel ex artikel 8, vierde lid Kwaliteitswet zorginstellingen

College bescherming persoonsgegevens. Huisartsendienst Twente-Oost U.A. Rapport definitieve bevindingen

Aangetekend verstuurd De heer W. De Jong h.o.d.n. De Jong Verzekeringen Haarsterweg VB MARUM

Datum 30 januari 2014 Ons kenmerk DT-EKr Pagina 1 van 9. Betreft

Rijnnnond Beschikking. Parallelweg 1 AANTEKENEN Vopak Terminal Europoort B.V. Postbus AB ROZENBURG ZH. Uw kenmerk. Telefoonnummer

De CIO van de Immigratie- en Naturalisatiedienst. Postbus EH DEN HAAG AANTEKENEN

U dient binnen 6 maanden na dagtekening van deze brief aan de eisen voldaan te hebben. Hierover leest u meer in bijlage 1.

D (Gelieve bij correspondentie dit nummer te vermelden) Behandeld door

iihiniiiiniiii Archiefexemplaar VERZONDEN 2 5 FEB 2015 AANGETEKEND en PER GEWONE POST

Datum 30 januari 2014 Ons kenmerk DT-EKr Pagina 1 van 8. Betreft

U dient de apotheek aan de Pelsgrimsstraat 10 te Rotterdam gesloten te houden.

Datum 30 januari 2014 Ons kenmerk DT-EKr Pagina 1 van 8. Betreft

Datum 29 november 2013 Onderwerp Bevel ex artikel 4, vierde lid Kwaliteitswet zorginstellingen. Geachte heer Van Wijngaarden,

Bestuurlijk Overleg Almere. onderzoek Digidoor; eindoordeel

Dit zijn overtredingen van artikel 5 lid 1 (RI&E) en artikel 5 lid 3 (PvA) van de arbeidsomstandighedenwet.

AANGETEKEND Anemoon B.V. Raad van bestuur Hoge Rijndijk KJ LEIDEN

Op grond van de verstrekte informatie concludeert het CBP dat de FAD voornemens is het Protocol op een aantal punten te wijzigen.

Datum 30 januari 2014 Ons kenmerk DT-EKr Pagina 1 van 8. Betreft

1 5 JUL 2D11. 11, '11 '1' ti "1'1'111 ' :40.000,- waarboven geen.dwangsom meer wordt verbeurd. Er is afgezien van.

Documentnummer : 473 : Brief naar aanleiding controle verlopen instandhoudingstermijn: hersteld

LJN: BD4051, Rechtbank Almelo, 08 / 520 AQ1 V

ECLI:NL:RVS:2015:1791

Bij brief heeft het CBP u laten weten de beslissing op het bezwaarschrift te verdagen.

Datum 21 november 2012 Onderwerp Bevel ex artikel 8, vierde lid, Kwaliteitswet zorginstellingen. Geachte heer Van Zoelen,

De minister van Sociale Zaken en Werkgelegenheid Wijziging in SZW wetgeving

Datum 30 januari 2014 Ons kenmerk DT-EKr Pagina 1 van 8. Betreft

Winkelier. Winkelier creditcard; definitieve bevindingen

Datum 14 maart 2014 Ons kenmerk DT-EKr Pagina 1 van 8. Betreft

Uw kenmerk Ons kenmerk Contactpersoon Doorkiesnummer JuZa rw Mevr. mr. R. Westerhof (035)

Besluit ontheffing zorgspecifieke concentratietoets

Uw kenmerk Ons kenmerk Contactpersoon Doorkiesnummer 0419 ZKZ ho H.F. Ottenhoff (035)

Strikt vertrouwelijk Statutaire naam t.a.v. de directie Correspondentieadres / Postbus Correspondetie postcode / Plaats.

ZUID ^^'^ 1 O MAM) AANTEKENEN Koole Tankstorage Minerals B.V. T.a.v. de directie Sluispolderweg HJ ZAANDAM. Gedeputeerde Staten

Tijdens de metingen is, onder representatieve bedrijfsomstandigheden, een gemiddelde stofconcentratie van 71 mg/m 0

Definitieve bevindingen SPITZ Midden-Holland

Nederlandse Zorgautoriteit

Na afloop van de termijn wordt uw organisatie opnieuw geselecteerd voor een inspectie op de overtreden onderwerp(en).

De Staatssecretaris van Veiligheid en Justitie Advies wetsvoorstel gebruik camerabeelden en meldplicht datalekken.

Klacht Op grond van de door verzoeker verstrekte gegevens is de klacht als volgt geformuleerd:

Nederlands Instituut van Psychologen inzagerecht testgegevens

AANGETEKEND De Minister van Sociale Zaken en Werkgelegenheid Besluit tot oplegging last onder dwangsom. Geachte,

Zorgverzekeraars Nederland Definitieve bevindingen Ambtshalve onderzoek aangaande toepassing Controle op Verzekering van VECOZO B.V.

Ministerie van Infrastructuur en Milieu. Advies concept wetsvoorstel Basisregistratie Ondergrond. Geachte,

De Minister van Sociale Zaken en Werkgelegenheid Postbus LV Den Haag

de Minister van Justitie de heer mr. E.H.M. Hirsch Ballin Postbus EH DEN HAAG

Zienswijze last onder dwangsom U heeft geen gebruik gemaakt van de mogelijkheid om uw zienswijze op mijn voornemen te geven.

ZUID 1 7 DEC. 20U. Gedeputeerde Staten. AANGETEKEND Shell Nederiand Raffinaderij B.V. T.a.v. de directie Postbus GA HOOGVLIET-Rt

Pagina 1/7. Besluit «Openbare versie» 1 Samenvatting. 2 Verloop van de procedure

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Adecco Group Nederland; z

verklaring omtrent rechtmatigheid

Ontwerpbesluit inzake de verklaring omtrent de rechtmatigheid van de verwerking pre-employment screening van Randstad Nederland B.V.

De voorgestelde wijziging in artikel I B geven het CBP aanleiding tot het maken van de volgende op- en aanmerkingen.

College bescherming persoonsgegevens. Onderzoek naar het gebruik van waarneemdossiers bij Stichting. Gezondheidscentra Haarlemmermeer

de Rechtspraak Rechtbank Rotterdam Hierbij zend ik u een kopie van de uitspraak van de rechtbank waarbij op bovenvermeld beroep is beslist.

1 8 AUG 2015 Voorgenomen besluit tot opleggen bestuurlijke boete

Bestuurlijke Boete. 2 Bestuurlijke boete Bestuurlijke boete 3

College bescherming persoonsgegevens. Huisartsenpost Nightcare BV te Heerlen. Rapport definitieve bevindingen

Datum 21 maart 2013 Onderwerp Bevel ex artikel 8, vierde lid Kwaliteitswet zorginstellingen. Geachte heer Kingma,

De Minister van VWS, de heer drs. J.F. Hoogervorst Postbus EJ DEN HAAG. mw. mr. V.C. Lucieer

Dienst Maatschappelijke Ontwikkeling ONS KENMERK z

Pagina 1/9. Besluit «Openbare versie» 1 Samenvatting. 2 Verloop van de procedure

Omdat tijdens de controle overtredingen zijn geconstateerd hebben wij het voornemen u een last onder bestuursdwang op te leggen.

SCA Hygiene Products Zeist B.V. AANGETEKEND. Eindbrief onderzoek CBP. Geachte directie,

Besluit Openbaar. 1 Samenvatting. 2 Verloop van de procedure


De minister van Veiligheid en Justitie. Postbus EH DEN HAAG. Wetgevingsadvies invoering flexibel cameratoezicht.

De Minister van Veiligheid en Justitie. Postbus EH DEN HAAG

Gelders Archief. Defintieve bevindingen inzake onderzoek Gelders Archief. Geachte,

De Minister van Veiligheid en Justitie. Postbus EH Den Haag. Advies wetsvoorstel toevoegen gegevens aan procesdossier minderjarige

de minister voor Jeugd en Gezin Ontwerpbesluit verwijsindex risicojongeren

ECLI:NL:RBMNE:2016:7377

' s Sftg. de Rechtspraak. Over het beroep met procedurenummer 11 / 685 WOB JAN 1 deel ik u het volgende mee.

Ministerie van Verkeer en Waterstaat Wijziging Wegenverkeerswet in verband met het alcoholslotprogramma

D de heer xxxx

Transcriptie:

POSTADRES Postbus 93374, 2509 AJ Den Haag BEZOEKADRES Juliana van Stolberglaan 4-10= TEL 070-88 88 500 FAX 070-88 88 501 E-MAIL info@cbpweb.nl INTERNET www.cbpweb.nl AAN AANGETEKEND Ommelander Ziekenhuis Groep DATUM 2 juni 2009 ONS KENMERK z2009-00215 CONTACTPERSOON 070 8888500 UW BRIEF VAN UW KENMERK ONDERWERP last onder dwangsom Geachte A, In het kader van hun toezichthoudende taak hebben de Inspectie voor de Gezondheidszorg (IGZ) en het College bescherming persoonsgegevens (CBP) in 2007 bij de Ommelander Ziekenhuis Groep, het St. Lucas Ziekenhuis (hierna: OZG of OZG Lucas voor zover het de locatie Lucas betreft) een onderzoek ingesteld naar de veilige toepassing van ICT en in het bijzonder de mate waarin de normen voor de informatiebeveiliging worden nageleefd. Naar aanleiding van dit onderzoek, het door het ziekenhuis vervolgens ingediende Plan van Aanpak, het voornemen van het CBP om gebruik te maken van zijn bevoegdheid om handhavend op te treden en uw schriftelijke zienswijze van 29 april 2009, kenmerk PvdW/hp 75, is tijdens het collegeoverleg van 2 juni 2009 besloten om een last onder dwangsom op te leggen. De loop van de procedure Op 1 juni 2007 hebben IGZ en CBP een bezoek gebracht aan het OZG Lucas in het kader van het hiervoor genoemde onderzoek. Over de resultaten van dit onderzoek is een rapport met voorlopige bevindingen opgemaakt. Zoals in artikel 60 lid 2 Wet bescherming persoonsgegevens (Wbp) is bepaald, bent u in de gelegenheid gesteld uw zienswijze te geven op de voorlopige bevindingen van het onderzoek. U hebt van deze gelegenheid geen gebruik gemaakt. IGZ en CBP hebben vervolgens de definitieve bevindingen en conclusie vastgesteld. Bij brief van 16 juli 2008 is u het rapport met de definitieve bevindingen en de conclusie naar aanleiding van het onderzoek toegezonden. IGZ en CBP concluderen dat er geen sprake is van een passend beveiligingsniveau zoals bedoeld in artikel 13 Wbp en dat evenmin is voldaan aan de voorwaarden om verantwoorde zorg te leveren zoals bedoeld in artikel 2 van de Kwaliteitswet zorginstellingen. In de brief van 16 juli 2008 is u meegedeeld dat IGZ en CBP om die reden verwachten dat er vóór 15 oktober 2008 een Plan van Aanpak is opgesteld, waarin duidelijk wordt wat het ziekenhuis onderneemt om volledig aan de NEN 7510 norm te voldoen. In dit Plan van Aanpak dient expliciet uiteengezet te worden wat het ziekenhuis onderneemt om de in het rapport opgesomde BLAD 1

tekortkomingen op te lossen. Het zo nodig (opnieuw) uitvoeren van een risico-analyse dient deel uit te maken van het plan. In het plan moet in ieder geval worden aangegeven wanneer het ziekenhuis welk probleem zal hebben opgelost. Dat geldt voor alle onderwerpen die in de NEN 7510 aan de orde worden gesteld. Ook is in de brief meegedeeld dat indien IGZ en CBP in het licht van de hiervoor genoemde eisen concluderen dat het ziekenhuis onvoldoende voortvarend werk maakt van het verbeteren van de informatiebeveiliging, IGZ en CBP zullen overwegen om handhavend op te treden. Bij brief van 16 oktober 2008 heeft u IGZ uw Plan van Aanpak toegezonden, welk plan in kopie naar het CBP is gestuurd. Bij brief van 26 maart 2009 heeft het CBP het ziekenhuis in kennis gesteld van zijn voornemen om handhavend op te treden. Zienswijze OZG heeft op 29 april 2009 bij het CBP een schriftelijke zienswijze ingediend. Daarin staat dat er per 1 januari 2009 een fulltime informatiemanager is benoemd, die is aangemerkt als informatiebeveiligingsfunctionaris en dat in zijn takenpakket expliciet de implementatie van NEN 7510 in de OZG is opgenomen. Het CBP heeft in de brief van de Raad van Bestuur d.d. 22 oktober 2008 en in het meegezonden functieprofiel niet aangetroffen dat de informatiemanager wordt aangemerkt als informatiebeveiligingsfunctionaris en evenmin wordt in zijn takenpakket de implementatie van de NEN 7510 genoemd. Inzake het opstellen van een document voor de fysieke toegangsbeveiliging geeft het OZG aan dat het streven bestaat om in 2009 en 2010 te komen tot afgestemd toegangsbeveiligingsbeleid. Beide locaties van de OZG (locatie Delfzicht en locatie Lucas) hebben vanuit de historie hun toegangsbeveiliging op verschillende wijze georganiseerd. Het CBP constateert dat een document, zoals dat omschreven is in de maatregel, niet aanwezig is in de meegestuurde documentatie. Een onderliggend basisdocument waarin wordt toegelicht waarom bepaalde maatregelen passend worden geacht bij een bepaald soort beveiligingszone, ontbreekt. Voor wat betreft het opstellen en vaststellen van een document voor de toegangsbeveiliging van voorzieningen en gegevens, met als inhoud de regels en rechten voor elke gebruiker of groep van gebruikers, heeft de OGZ het CBP een aantal documenten gezonden. Het CBP heeft daarin de gevraagde maatregel niet aangetroffen. Ten slotte stelt de OGZ dat de voormalige Melding Incidenten Patiëntenzorg wordt vervangen door een regeling voor Veilig Incidenten Melden (VIM). Men kiest daarbij voor een centrale (OGZ breed) en een decentrale (per afdeling) organisatie. Verder beschrijft de zienswijze dat de informatiemanager zal deelnemen in de centrale VIM. BLAD 2

De bij de zienswijze gevoegde stukken tonen niet de betrokkenheid van de informatiemanager bij de nieuwe incidentenmeldingenregeling aan en evenmin is deze opgenomen in het functieprofiel. Verder worden incidenten met de verwerking van persoonsgegevens of informatiebeveiligingsincidenten niet specifiek genoemd. Aan de maatregel is niet voldaan. Handhavingsoverwegingen Er is sprake van de verwerking van persoonsgegevens betreffende de gezondheid, op welke gegevens het medisch beroepsgeheim van toepassing is. De beveiliging van dergelijke persoonsgegevens moet voldoen aan de hoogste normen. Uit het onderzoek ter plaatse is gebleken dat sprake is van overtreding van de normen. Het ziekenhuis is de mogelijkheid geboden via een Plan van Aanpak aan te tonen dat voortvarend wordt gewerkt aan maatregelen om de geconstateerde onrechtmatigheden op te heffen. Beide toezichthouders hebben geconcludeerd dat de door het ziekenhuis in het Plan van Aanpak hiertoe voorgenomen maatregelen onvoldoende zijn. Hoewel de OZG in haar schriftelijke zienswijze heeft aangegeven dat zij denkt te voldoen aan de wettelijke bepaling van artikel 13 Wbp, blijkt dat aan de maatregelen in de brief van 26 maart 2009 niet is voldaan. De definitieve bevindingen van het onderzoek, het tijdsverloop in dit dossier en de ernst van de onrechtmatigheden geven het CBP voldoende aanleiding om verdere vervolgstappen te ondernemen ten opzichte van het ziekenhuis. Het CBP acht het opleggen van een dwangsom, teneinde te bewerkstelligen dat het ziekenhuis de overtredingen beëindigt, gerechtvaardigd. Last onder dwangsom Het CBP is ingevolge artikel 65 Wbp bevoegd bestuursdwang toe te passen ter handhaving van de bij of krachtens de Wbp gestelde verplichtingen. Op grond van artikel 5:32 eerste lid Algemene wet bestuursrecht (Awb) kan een bestuursorgaan dat bevoegd is bestuursdwang toe te passen in plaats daarvan de overtreder een last onder dwangsom opleggen. Het CBP legt het ziekenhuis de volgende last onder dwangsom op. Het CBP sommeert het ziekenhuis om voor 1 september 2009 de volgende maatregelen te treffen: - opstellen en vaststellen van een functieprofiel voor een informatiebeveiligingsfunctionaris (coördinator op het gebied van informatiebeveiliging); - aanstellen of aanwijzen van een informatiebeveiligingsfunctionaris; - opstellen en vaststellen van een document voor de fysieke toegangsbeveiliging, met een overzicht van welke beveiligingszones worden onderkend en per (type) beveiligde zone welke maatregelen moeten worden genomen; - opstellen en vaststellen van een document voor de toegangsbeveiliging van voorzieningen en gegevens, met als inhoud de regels en rechten voor elke gebruiker of groep van gebruikers; - het aanvullen van de bestaande regeling Melding Incidenten Patiëntenzorg met een onderdeel voor incidenten met de verwerking van persoonsgegevens. BLAD 3

Als toelichting op deze maatregelen wordt verwezen naar de NEN 7510, die als een gezaghebbende en sectorale uitwerking van artikel 13 Wbp wordt beschouwd. Voor de datum van 1 september 2009 bent u geen dwangsommen verschuldigd. De aan u gegeven begunstigingstermijn is voldoende voor het doen beëindigen van de geconstateerde onrechtmatigheden.. Het CBP gelast u verder het CBP op de hoogte te brengen van het uitvoeren van deze maatregelen. Indien u niet aan deze last voldoet, bent u vanaf 1 september 2009 per maatregel een dwangsom verschuldigd van 1000,- (duizend) per dag dat aan de maatregel niet is voldaan. Het bedrag waarboven geen dwangsom meer wordt verbeurd, wordt bepaald op 30.000,-. (dertigduizend) per maatregel. De hoogte van de dwangsom is gerelateerd aan de ernst van de overtreding, aan de hoogte van de kosten die moeten worden gemaakt om de overtreding te beëindigen en aan het maatschappelijk belang van de naleving van de regelgeving. Inwerkingtreding besluit Op grond van de artikelen 3:40 en 3:41 van de Algemene wet bestuursrecht (Awb) treedt dit besluit onmiddellijk in werking. Bezwaar Ingevolge artikel 7:1 van de Algemene wet bestuursrecht kunt u tegen deze beschikking bezwaar maken door het indienen van een gemotiveerd bezwaarschrift, gericht aan het CBP, Postbus 93374, 2509 AJ Den Haag, onder vermelding van Awb-bezwaar op de enveloppe. De termijn waarbinnen het bezwaarschrift kan worden ingediend bedraagt zes weken na de dag waarop deze beschikking is verzonden. Voorlopige voorziening Indien u bezwaar heeft gemaakt, kunt u tevens gedurende de bezwaartermijn en ook daarna aan de rechter in uw arrondissement een verzoek doen om een voorlopige voorziening te treffen. Naar aanleiding daarvan kan de rechter de werking van het besluit schorsen. Voor het indienen van een verzoek om voorlopige voorziening bent u als indiener griffierechten verschuldigd. In dat geval ontvangt u een verzoek tot betaling van de rechtbank. BLAD 4

Het CBP verzoekt u, in het geval u een verzoek om een voorlopige voorziening zou indienen, daarvan een afschrift te doen toekomen aan het CBP. Hoogachtend, Het College bescherming persoonsgegevens, Voor het College, mr. J. Kohnstamm voorzitter BLAD 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback