1 Bijlage 8 Procedure bewaartermijnen



Vergelijkbare documenten
Bewaartermijnen van persoonsgegevens in uw bestanden

Privacy reglement WERKNEMERS

Protocol: Privacy reglement SSTZ (STERK IN SAMENWERKING & THUIS(ZORG)DIENSTEN MARYJANE. M SMALL

PRIVACYVERKLARING. Verzamelen en gebruiken van persoonsgegevens van klanten, leveranciers en andere opdrachtnemers

Algemene bedrijfsmatige documenten

Algemene bedrijfsmatige documenten

Verzamelen en gebruiken van persoonsgegevens van klanten, leveranciers en andere opdrachtnemers

Bewaartermijnen gegevens(verzamelingen) Nyenrode Business Universiteit

Het Personeelsdossier

Bewaartermijnen gegevens(verzamelingen)

BEWAARTERMIJNENOVERZICHT

CVD REGLEMENT VERWERKING PERSOONSGEGEVENS WERKNEMERS 2018

Bureau organisatie van de CIHN alsmede locatiemanagers, CODA s en teamleider Nijmegen.

Ingangsdatum bewaartermijn. tot 2 jaar einde dienstverband Ja Art. 52 Wet

concretiseren binnen de door de Wbp gestelde kaders.] Voorts zal de WV Schieland dit

Binnen onze specialistische hulp, met onze professionele begeleiding verwerkt Vitaalpunt je gegevens ten behoeve goede zorg en hulpverlening.

Rechten en plichten van de patiënt

Privacy verklaring. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

Privacy Policy. 1. Inleiding

Algemeen gehanteerde bewaartermijnen

Afspraken over personeelsdossiers

12.01 Privacy reglement Personeel en Organisatie

3. Gebruik van cookies en bezoekersregistratie Beveiliging Informatie, wijziging en bezwaar 6

PERSONEELSDOSSIERS KS Fectio

Rechten en plichten van de patiënt

2. KVD verstrekt persoonsgegevens niet aan derden behalve als daarvoor uitdrukkelijk toestemming is verleend.

Privacy verklaring persoonsgegevens kerkleden en medewerkers

administratie en beheer

Privacyverklaring U-center

PRIVACY VERKLARING KDVPLUS B.V. KINDERDAGVERBLIJF KLEIN- EN GROOT MARLAND

Privacyverklaring Stichting Zorgcentra Rivierenland (SZR)

Voicelogging Reglement December 2015

1. Welke informatie wordt door KokGespot verzameld en verwerkt?

Wij zullen jou ook vragen wie te bellen bij een calamiteit. Wij vragen hiervoor een naam en telefoonnummer. Ook vragen wij jou naar een Verklaring

Privacyreglement. Verzorgd Wonen in Exloo

>>> privacy verklaring

Privacy beleid en document AVG Praktijk Haptotherapie Vught.

1.1 persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

Uw medisch dossier. Neem altijd uw verzekeringsgegevens en identiteitsbewijs mee!

PRIVACY STATEMENT ADMINISTRATIES BV

Privacy-statement. Privacy statement BS Pagina 1 van 7

De rechten en plichten van de patiënt

Richtlijnen Inhoud Personeelsdossier SPOVENRAY

Privacybeleid DE KINDERKROON TUBBERGEN FLERINGEN. Privacy beleid De KinderKroon mei 2018 DE KINDERKROON-WILHELMINASTRAAT EC-TUBBERGEN

Privacyreglement Versie juni 2018

Beleidsnotitie. Werken met en verwerken van gegevens.

PRIVACYREGLEMENT Clup Welzijn

Bijlage Privacyreglement Stichting Kinderopvang Vianen

a. Gegevens kunnen worden verzameld tijdens consulten, behandelingen of anderszins; b. Doeleinden zijn:

Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de

Lijst van te vernietigen en te bewaren documenten in stichtingsarchieven

RECHTEN EN PLICHTEN RECHTEN

Privacy Reglement van EHBO-vereniging Ewijk-Winssen

Dental Medical Care BV. Privacy statement

De gegevens, betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement Rosorum

Privacy Statement Huisartsengroep Brielle

Gegevensverzameling: verzameling van persoonsgegevens over een cursisten of medewerkers met daaraan ten grondslag een bepaald doel.

Danny Groenhart is de Functionaris Gegevensbescherming van De Grondmeester BV Hij/zij is te bereiken via

Bij Ot & Sien. Privacy Reglement

Uw rechten Recht op informatie Second opinion (tweede mening) Recht op privacy

Privacyreglement Huisartsenpraktijken te Groenlo en Beltrum

Voor de bovenstaande doelstelling(en) kan Logopediepraktijk Eemsmond-Middelstum de volgende persoonsgegevens van u vragen:

Privacyreglement Betaalbaar mooier, botox en injectables. Betaalbaar mooier. Woenselsestraat 356a EG Eindhoven. Telefoon

Privacyreglement Financieel Bureau Brabant

BEWAARTERMIJNEN. In het kader van het beginsel opslagbeperking ex artikel 5 lid 1 onder e AVG

Huisartsenpraktijk Bender Overschie, januari 2013 Auteur: P.P.M. Bender versie: 1.0

Privacyverklaring Rho adviseurs voor leefruimte bv

WHITEPAPER. Wat elke werkgever met personeel moet weten over de nieuwe Wet Bescherming Persoonsgegevens. voorkom hoge boetes!

g) Daar waar de patiënt zichzelf niet kan vertegenwoordigen, treedt de wettelijke vertegenwoordiger in zijn of haar plaats.

Privacyverklaring Woon- zorgboerderij Soozijn te Valthermond

Ingangsdatum bewaartermijn na beëindiging sollicitatieprocedure of einde dienstverband/benoemingstermijn. Ingangsdatum bewaartermijn

Privacyverklaring SKL

rivierduinen.nl UW DOSSIER

Uw privacy en persoonsgegevens Waarom ontvangt u deze folder?

Bijlage 13 Personeelsbeleid in kader van informatiebeveiliging. 1. Inleiding

Inhoud Privacy Policy... 1 Verwerking van persoonsgegevens van Nieuwsbrief abonnees/donateurs... 3 Verwerking van persoonsgegevens van Klanten of

Voorlopig Privacy Reglement van EHBO-vereniging Ginneken. Zoals voorgesteld zal worden tijdens de algemene ledenvergadering op 6 september 2018.

Privacyverklaring medewerkers en sollicitanten Valkenhof

CENTRUM VOOR CHINESE GENEESKUNST LONGFEIFENGWU. Privacy- en klachtenbeleid

Bijlage V Bewaartermijn

Privacyreglement versie: 1 auteur: Wieneke Groot invoerdatum: maart 2014 vaststellingsdatum: herzieningsdatum: september 2015

PRIVACY REGLEMENT Jeugdtandzorg West, Calandstraat AD Den Haag. Artikel 1 Definities

Uw privacy en persoonsgegevens Waarom ontvangt u deze folder?

Privacy beleid Haptotherapie Praktijk Ineke Los-de Mare

OMDAT WIJ WETEN WAT U EN UW KIND NODIG HEEFT PRIVACYREGLEMENT

Uw privacy- en persoonsgegevens

Privacy verklaring. E.T.I.B. van Barneveld bv

Persoonsgegevens in de zorg 2019 (AVG)

Algemene Verordening Gegevensbescherming (AVG) -Verwerkingsregister- -1-

Privacy verklaring Anthonissen Financieel Adviesburo. Wie zijn wij?

Privacy in Instituut Verbeeten

Recente uitspraken over privacy van werknemers

Doel Een duidelijke en doordachte werkwijze hanteren bij het omgaan met privacygevoelige gegevens ter bescherming van persoonsgegevens.

Informatiefolder voor cliënten: uw medisch dossier Meer informatie:

FALCK EN PRIVACY PRIVACYVERKLARING INZAGE EN CORRECTIE DIRECT MAIL

Privacyverklaring. Privacyverklaring Blijf Groep V

Bijlage 11 Taakomschrijving rollen NEN informatiebeveiliging. 1. Doel

Richtlijnen Elektronisch personeelsdossier Best Practice

Privacyverklaring ArboRegionaal

Transcriptie:

1 Bijlage 8 Procedure bewaartermijnen 1. Doel Binnen de CIHN wordt gewerkt met veel privacygevoelige informatie en bedrijfsgevoelige informatie. Naast het classificeren van deze informatie is het van belang vast te leggen hoe lang bepaalde informatie bewaard moet of mag worden. Dit is afhankelijk van diverse wetten. In dit document kijken we naar de bewaartermijn van papieren informatie en digitale informatie. Het betreft informatie ten aanzien van patiënten, personeel, en organisatie (zoals verslagen, financiën, et cetera). In de beschrijving wordt uitgegaan van relevante wetgeving, zoals de Wet bescherming persoonsgegevens (Wbp), de Belastingwet, de Archiefwet, het Burgerlijk Wetboek en de Wet op de geneeskundige behandelingsovereenkomst (WBGO). Dit document geeft in grote lijnen aan hoe de CIHN omgaat met bewaartermijnen en welke afspraken er zijn gemaakt. Bij specifieke vragen verwijzen we u naar de wetgeving als beschreven in de informatiebladen van het College Bescherming Persoonsgegevens (CBP), zie paragraaf 5 van dit document. 2. Doelgroep Bureauorganisatie CIHN waaronder de BV s OCE BV en CHN BV (locatiemanagers, CODA s). 3. Afkortingen Wbp Wet bescherming persoonsgegevens WBGO Wet op de geneeskundige behandelingsovereenkomst CBP College Bescherming Persoonsgegevens RBS Relatie Beheer Systeem PIS Personeels Informatie Systeem CODA Coördinerend Doktersassistente KNMG Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst 4. Werkwijze 4.1 Patiënteninformatie Patiëntendossiers moeten volgens wettelijke bepalingen altijd ten minste vijftien jaar bewaard worden. Er ligt een advies van de Gezondheidsraad waarin wordt gepleit voor een verlengde bewaartermijn tot dertig jaar. De KNMG adviseert daarom nog geen dossiers te vernietigen die ouder zijn dan vijftien jaar, totdat hiervoor een nieuwe wetgeving is. Deze wordt verwacht in 2010/2011. Protocol op basis van CIHN Protocol Pagina 1 van 6

De bandopname van de patiënt met de hulpverlener (telefonische triage) wordt ook als onderdeel van het patiëntendossier beschouwd. Het overleg met de telefoonarts of andere hulpverleners maakt er geen onderdeel van uit. 4.1.1 Patiëntinformatie digitaal Patiëntinformatie wordt digitaal opgeslagen in het patiënteninformatiesysteem en de bandopnamen op de voicerecorder. Beide systemen worden zodanig geback-upt dat beschikbaarheid van gegevens vijftien jaar lang gegarandeerd kan worden. Dit geldt ook voor het vorige systeem (Nachtwacht) dat nog steeds beschikbaar is voor het opvragen van patiënteninformatie. Dit programma is in oktober 2009 uit gebruik genomen. De gegevens uit Nachtwacht dienen minimaal te blijven bestaan tot oktober 2021. Daarom is het noodzakelijk het systeem draaiende te houden. Zo blijven de data altijd beschikbaar. 4.1.2 Patiëntinformatie op papier Patiëntinformatie die op papier wordt opgeslagen betreft bij de CHN in de regel informatie bij incidentmeldingen en klachtopvang en -bemiddeling. Deze informatie bewaart de CHN maximaal vijftien jaar. Klachten van een patiënt sluiten vaak sterk aan op zijn/haar medisch dossier, vandaar dat deze termijn wordt gelijkgesteld. Waar mogelijk worden meldingen geanonimiseerd en als zodanig gebruikt voor bijvoorbeeld scholingen. Jaaroverzichten van klachten en meldingen worden altijd geanonimiseerd, zowel als het gaat om gegevens van patiënten als om die van zorgverleners. 4.1.3 Patiëntinformatie op informatiedragers Hulpmiddelen zoals bandopnamen op cd of usb-stick dienen zo spoedig mogelijk na afronding van de klacht of toetsing verwijderd te worden, in ieder geval binnen drie maanden. Patiëntinformatie voor onderzoek of toetsing kan tijdelijk worden opgeslagen op usb-sticks die op de locatie blijven. Het reglement 'opnemen en afluisteren van geluidsbanden' voorziet hierin. Echter, na afronding van een toets- of onderzoeksperiode worden de usb-sticks binnen drie maanden opgeschoond door deze opnieuw te formatteren. 4.1.4 Patiëntinformatie op de archiveringsschijf van de CIHN Incidentmeldingen en klachten die zijn afgehandeld worden op papier en digitaal (archivering) opgeslagen en ten minste vijftien jaar bewaard. 4.1.5 Uitzondering op bewaartermijn medische gegevens Er zijn enkele uitzonderingen waarbij af is te wijken van de wettelijke bewaartermijn: a. Goed hulpverlenerschap (huisarts heeft langere zorgrelatie met patiënt): dit geldt voor de huisarts waarbij de patiënt is aangesloten en is voor de CIHN niet van belang. b. Verzoek van de patiënt: deze kan zowel om verlenging verzoeken als om vernietiging van zijn gegevens. Hiervoor dient de patiënt schriftelijk een verzoek in bij de klachtenfunctionaris. Die laat de gegevens via de systeemeigenaar verwijderen uit het systeem. c. Anonieme gegevens mogen langer bewaard blijven, mits voldoende geanonimiseerd. Daarbij wordt nauwlettend in de gaten gehouden hoe dit gebeurt (verwijderen van naam, maar ook eventuele andere informatie, zoals adres of BSN-nummer). Protocol op basis van CIHN Protocol Pagina 2 van 6

4.1.6 Patiëntinformatie bij onderzoeken Bij onderzoeken (intern of wetenschappelijk) worden patiëntgegevens gebruikt. Deze gegevens zijn als vertrouwelijk geclassificeerd. Zij worden vaak verzameld op papier en later digitaal verwerkt. Bij deze digitale uitwerking worden gegevens indien mogelijk direct anoniem verwerkt. Wanneer dit niet mogelijk is, geldt voor de digitale gegevens hetzelfde als voor de papieren data: zij mogen het pand niet verlaten. Na afronding van het onderzoek wordt gekeken welke gegevens nog beschikbaar moeten blijven. Hierbij wordt gekozen voor het anoniem bewaren van de gegevens. Als anonimiseren niet mogelijk of niet nodig is, worden alle persoonsgerelateerde gegevens vernietigd. De privacygevoelige informatie wordt vernietigd binnen drie maanden na afronding van het onderzoek (publicatie of uitbrengen advies). Tijdens het onderzoek worden de papieren data zoveel mogelijk goed opgeborgen achter gesloten deuren of in gesloten kasten. Externe onderzoekers dienen een geheimhoudingsverklaring te tekenen. 4.2 Personeelsgegevens Bij de CIHN worden personeelsgegevens op twee manieren vastgelegd: papieren personeelsdossiers (die in gesloten kasten staan in ruimten die niet toegankelijk zijn patiënten) en digitale gegevens opgeslagen in het personeelsinformatiesysteem (PIS) en in het relatiebeheersysteem (RBS). Verslagen, contracten, et cetera worden digitaal opgeslagen in een afgesloten deel van de archiveringsschijf. Deze heeft dus gedeeltelijk een overlap met het papieren personeelsdossier. De meest privacygevoelige personeelsgegevens zijn alleen toegankelijk voor de directeur, P&O-adviseur, direct leidinggevenden en op verzoek voor de medewerker zelf. Daarnaast zijn de gegevens in het RBS (m.n. adresgegevens/leeftijd e.d.) voor alle kantoormedewerkers toegankelijk, en heeft ook de financiële administratie toegang tot gegevens met betrekking tot de salarisverwerking. 4.2.1 Verwijderen van gegevens Verwijderen hoeft niet per se te betekenen dat alle gegevens vernietigd worden. Gegevens kunnen ook verplaatst worden, buiten het bereik van de actieve administratie (archiefdepot) of naar een speciale schijf. Het is namelijk toegestaan persoonsgegevens in een archief te bewaren als het bestemd is voor historische, statistische of wetenschappelijke doeleinden. Bij het langer bewaren of verwijderen (door gegevens buiten bereik op te slaan) moet altijd vooraf de afweging gemaakt worden of langer bewaren zinvol is, of dat dit gepaard gaat met te grote risico s. De gevoeligheid van de informatie is hiervoor bepalend. Bij vernietigen worden de privacyregels goed in acht genomen, zodanig dat onbevoegden niet onbedoeld toegang hebben tot de gegevens (bij voorkeur direct zelf versnipperen). Binnen de CIHN is besloten tot het vernietigen van deze gegevens, omdat bij bewaren de toegankelijkheid tot de informatie nog steeds groot blijft. 4.2.2 Aannemen personeel Sollicitatiegegevens worden verwijderd binnen vier weken na het afronden van de sollicitatieprocedure (indien de persoon niet wordt aangenomen). In overleg met de Protocol op basis van CIHN Protocol Pagina 3 van 6

sollicitant kan de CIHN een sollicitatie in portefeuille houden, tot maximaal één jaar. Open sollicitaties worden maximaal zes maanden bewaard (na toestemming van de sollicitant). 4.2.3 Personeel in dienst Gegevens blijven opslagen in het papieren personeelsdossier, het RBS, het personeelsinformatiesysteem en op de archivering. Afgeronde ziekteverzuimperioden of gesloten re-integratiedossiers dienen na twee jaar uit het personeelsdossier verwijderd te worden. Alleen wanneer er een grote kans is dat de herstelde werknemer weer verzuimt vanwege hetzelfde ziektebeeld, wordt een uitzondering hierop gemaakt. Het dossier kan dan maximaal vier jaar bewaard worden. 4.2.4 Personeel uit dienst Veel gegevens blijven bewaard gedurende de periode dat de medewerker in dienst is en blijft. Na uitdiensttreding kan een en ander vernietigd of verwijderd worden: Gegevens uit de salarisadministratie (salaris, afspraken hieromtrent, burgerlijke staat): wettelijke bewaarplicht t.a.v. belastingwet van minimaal zeven jaar na uitdiensttreding. Loonbelastingverklaring, kopie identiteitsbewijs: vijf jaar na uitdiensttreding. Sollicitatiebrieven, getuigschriften en verklaring omtrent gedrag: maximaal één jaar. Overige gegevens maximaal twee jaar - Uitzonderingen hierop zijn gegevens die niet meer nodig zijn, zoals verslagen van functioneringsgesprekken, arbeidsovereenkomsten en wijzigingen hierin, correspondentie over benoeming, promotie, getuigschriften, administratieve verzuimgegevens. Deze moeten eerder worden verwijderd, zowel op papier als digitaal. - Een re-integratiedossier z.s.m. na beëindiging van de arbeidsrelatie. - Loopt er nog een rechtszaak of is er een arbeidsconflict, dan mogen gegevens langer bewaard worden. Dit mag ook als de medewerker hier toestemming voor geeft. Bij de CIHN worden (papieren en digitale) personeelsdossiers van personen die uit dienst gaan conform bovenstaande eisen vernietigd. Gegevens in het PIS worden volgens de wettelijke eisen als hierboven beschreven bewaard. Medewerkers worden binnen zes maanden uit het RBS verwijderd. In 2010 zullen met terugwerkende kracht alle personeelsdossiers worden opgeschoond. Voor het opschonen wordt een checklist gebruikt, gebaseerd op de eisen in dit document. 4.3 Financiële gegevens De fiscale bewaarplicht is met name van toepassing op de belastingdienst. De termijn is zeven jaar voor een aantal basisgegevens. Deze betreffen onder andere het grootboek, debiteuren- en crediteurenadministratie, voorraadadministratie, in- en verkoopadministratie en loonadministratie. Hiervan moeten zowel papieren als digitale bestanden bewaard blijven. Wel kunnen er afspraken gemaakt worden met de belastingdienst over de vorm waarin bestanden bewaard worden. De CIHN bewaart daarom zowel papieren als digitale bestanden minimaal zeven jaar. Hierna worden de bestanden verwijderd. Er is een uitzondering voor gegevens ten aanzien van onroerende zaken; hiervoor geldt een termijn van tien jaar. Protocol op basis van CIHN Protocol Pagina 4 van 6

4.4 Organisatie Binnen de CIHN worden veel documenten geschreven en digitaal opgeslagen. Bij voorkeur worden alle documenten digitaal bewaard. Bewaartermijn voor documenten per soort (naar eigen inzicht aan te passen binnen de organisatie; voor de meeste zaken is geen wettelijke regel bepaald): werkoverleggen, bewaartermijn van vijf jaar (t.a.v. notulen) overleggen (notulen en stukken) van bestuursorganen (ALV, Bestuur), altijd bewaren documenten t.a.v. prestatie indicatoren, altijd bewaren digitale versies van jaarverslagen, altijd bewaren oude versies van documenten uit het kwaliteitshandboek, digitaal bewaren voor een periode van ten minste vijf jaar; op papier maximaal twee jaar. financiële stukken (zie 4.3), ten minste zeven jaar bewaren managementinformatie (cijfers, aantallen), altijd bewaren correspondentie met de leden/mailingen, altijd bewaren leden: bij incidentele correspondentie, ten minste vijf jaar correspondentie met personeel (algemeen), ten minste vijf jaar correspondentie met personeel individueel, volgens richtlijnen personeelsgegevens correspondentie met zorgverzekeraars, altijd bewaren correspondentie met inspectie/nza, altijd bewaren correspondentie met ketenpartners/gezagsverhouding, altijd bewaren contracten met externen, bewaren op papier, indien van toepassing. Het voorafgaande contract wordt tevens bewaard. Op papier worden dus bewaard: - contracten - vervallen documenten uit het kwaliteitshandboek - financiële administratie - klachten - personeelsdossiers - correspondentie (met bijv. inspectie, verzekeraars e.d.). Alle overige zaken worden digitaal bewaard en zullen niet actief worden opgeschoond, tenzij dit in 4.1 en 4.2 verplicht is gesteld. Papieren archieven kunnen op persoonlijk niveau worden bijgehouden, maar zijn vaak niet volledig. Het e-mailarchief wordt gezien als persoonlijk archief. 5. Verantwoordelijkheid De verantwoordelijkheid voor het handhaven van de bewaartermijnen ligt bij de directie. Deze delegeert de verantwoordelijkheid naar de volgende functionarissen (naar eigen inzicht in te vullen): - patiëntgegevens in ANW-zorg: - patiëntgegevens bij klachten: - patiëntgegevens in OCE: Protocol op basis van CIHN Protocol Pagina 5 van 6

- personeelsgegevens: - financiële documenten: - organisatiedocumenten: - onderzoeken: Indien gegevens vernietigd moeten worden, gebeurt dit op een actieve wijze: - door het gebruik van de papierbak 'vertrouwelijk'; - door het zelf vernietigen van papier middels de papierversnipperaar; - door het verwijderen van digitale bestanden van usb-sticks; - door het (laten) versnipperen van cd's. 6. Relevante documenten Reglement 'opnemen en afluisteren geluidsbanden' Bronnen Website NCP groep d.d. 21-10-2009 College Bescherming Persoonsgegevens: Informatieblad 35A, januari 2009; omgang met medische gegevens College Bescherming Persoonsgegevens: Informatieblad 11A, oktober 2007; bewaartermijnen van persoonsgegevens in uw bestanden. Protocol op basis van CIHN Protocol Pagina 6 van 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback