Reglement ter bescherming van de persoonlijke levenssfeer in verband met de verwerking van persoonsgegevens van patiënten en cliënten in Tandheelkundig Centrum Volendam.
Aangezien de verwerking van de gegevens wordt gedaan door een zorg verlenende instelling, mag in het algemeen worden aangenomen dat de betrokkene weet of kan weten dat verwerking van gegevens plaatsvindt. Kennisgeving van opname van gegevens aan de individuele betrokkene kan dan achterwege blijven. Volstaan kan worden met een algemene kennisgeving van het bestaan van de verwerking en dit reglement. Dit is anders indien andere doelen dan zorgverlening een zelfstandige doelstelling vormen van de verwerking, bijvoorbeeld wetenschappelijk onderzoek. In dat geval kan niet zonder meer worden aangenomen dat de betrokkene van deze doelstellingen weet heeft. Kennisgeving aan individuele betrokkenen van verwerking van hun gegevens, alsmede van de doeleinden die daarmee worden nagestreefd, is in dit geval noodzakelijk .
Bepalingen inzake de structuur, de organisatie, de bevoegdheden en verantwoordelijkheid ten aanzien van de verwerking van persoonsgegevens.
- BEGRIPSOMSCHRIJVINGEN
1.1 Centrum
Tandheelkundig Centrum Volendam / TCV
1.2 Bestuur
De leiding van TCV, zijnde maatschap Tandheelkundig Centrum Volendam
1.3 Persoonsgegeven
Elk gegeven, in het kader van dit reglement niet zijn de personeelsgegeven, dat redelijkerwijs en zonder onevenredige inspanning herleidbaar is tot een individuele natuurlijke persoon en dat door het centrum gegenereerd of verkregen is in het kader van alle haar toekomende functies. In dit reglement worden als persoonsgegevens beschouwd de tot individuele patiënten/cliënten te herleiden zorggegevens en andere daaraan gekoppelde of te koppelen identificatie en/of administratieve gegevens.
1.4 Verwerking van persoonsgegevens:
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval de volgende modaliteiten zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van ter beschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen uitwissen of vernietigen van gegevens.
1.5 Bestand
Het gestructureerd geheel van persoonsgegevens in de zin van dit reglement, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid toegankelijk is, welk geheel volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen. In het kader van dit reglement zijn uitgezonderd de bestanden waarin de gegevens met betrekking tot personele aangelegenheden zijn vastgelegd.
1.6 Verantwoordelijke
Het bestuur van het centrum, die alleen of tezamen met anderen, het doel, de functie van en de middelen voor de verwerking van persoonsgegevens
vaststelt en verantwoordelijk is voor de naleving van dit reglement.
1.7 Bewerker
Een buiten de organisatie van het centrum staande rechtstreeks gezag onderworpen, natuurlijke of rechtspersoon, die ten behoeve, althans met toestemming van, de verantwoordelijke persoonsgegevens verwerkt. De bewerker verwerkt slechts gegevens binnen de door of namens de verantwoordelijke aangegeven grenzen ten aanzien van het doel en de functie, de aard en de omvang van de verwerking op basis van en overeenkomstig de daarbij door of namens de verantwoordelijke, gegeven schriftelijke instructies, waaraan de bewerker zich heeft geconformeerd.
1.8 Beheerder van een bestand
Degene die binnen de organisatie van de verantwoordelijke en binnen de door de verantwoordelijke gegeven instructies en bevoegdheden, belast is met de inrichting en de beveiliging van een bestand binnen een organisatieonderdeel of, in een hiërarchische lijn daarboven, een cluster van bestanden binnen een hoofdgroep en die tevens belast is met de in verband met de verwerking van gegevens geldende procedures voor dat bestand of het cluster van bestanden.
1.9 Regeling Archiefbeheer en Documentaire Informatievoorziening TCV
Het vigerende in het centrum van kracht zijnde reglement met betrekking tot het beheren van statische, semi-statische en dynamische archieven op basis van de daarin vastgelegde beheersstructuur.
1.10 Hoofdgroepen
De ingevolge het reglement sub 1.9 gegeven hoofdindeling van drie groepen archiefbestanden, te weten:
-patiëntenzorg en onderzoek;
-personele aangelegenheden;
-overige bedrijfsvoering.
De tweede groep, personele aangelegenheden, is van de werking van dit reglement
uitgezonderd.
1.11 Organisatieonderdeel
Het onderdeel binnen een hoofdgroep waarbinnen persoonsgegevens in een of meer bestanden zijn vastgelegd, zoals nader gedefinieerd in het reglement als genoemd in 1.9.
1.12 Betrokkene
De patiënt/cliënt op wie een persoonsgegeven betrekking heeft dan wel degene die
bevoegd is namens deze diens rechten uit te oefenen.
1.13 Derde
leder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, de beheerder of enig persoon die onder rechtstreeks gezag van de verantwoordelijke, de bewerker of de beheerder gemachtigd is om persoonsgegevens te verwerken.
1.14 Ontvanger
Degene aan wie de persoonsgegevens worden verstrekt.
1.15 Toestemming van betrokkene
Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.
1.16 Verstrekken van persoonsgegevens
Het bekend maken of ter beschikking stellen van persoonsgegevens aan derden.
1.17 Verzamelen van persoonsgegevens
Het verkrijgen van persoonsgegevens.
1.18 Het College Bescherming Persoonsgegevens
Het bij wet ingestelde orgaan dat tot taak heeft toe te zien op de verwerking van persoonsgegevens overeenkomstig het bij en krachtens de wet bepaalde.
1.19 De Functionaris
De facultatief, door de verantwoordelijke, aan te stellen natuurlijk persoon belast met de gegevensbescherming in het centrum overeenkomstig het bepaalde in de wet.
1.20 De medewerker
De in dienst van het centrum werkzame beroepsbeoefenaar of ander medeweker.
1.21 De melding
Het voor de aanvang van de verwerking melden van een geheel van (of gedeeltelijk) geautomatiseerde verwerkingen van persoonsgegevens aan het orgaan genoemd in 1.18 dan wel aan de persoon genoemd in 1.19, indien deze laatste door de verantwoordelijke is aangesteld.
- WERKINGSSFEER
2.1 Toepasselijkheid
Dit reglement is van toepassing op alle onder verantwoordelijkheid van het centrum plaatsvindende: geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens, die vervolgens al dan niet in een bestand worden opgenomen en niet geautomatiseerde verwerkingen van persoonsgegevens die in een bestand zijn opgenomen of bestemd zijn daarin te worden opgenomen, met uitzondering van de bestanden personele aangelegenheden als vermeld in 1.9.
- STRUCTURELE ORDENING PERSOONSGEGEVENS
3.1 Ordening algemeen
In aansluiting op het bepaalde in 2 geldt ten aanzien van niet in een geautomatiseerd bestand opgenomen persoonsgegevens dat deze in een bestand dienen te worden opgenomen indien deze althans worden bewaard. Deze bestanden worden beheerd door daartoe aangewezen beheerder binnen het centrum.
3.2 Gegevensbestanden
Voor de gegevensbestanden dienen binnen de randvoorwaarden als genoemd in dit reglement, te worden vastgelegd:
* het (de) binnen de kaders van dit reglement gegeven doel (doelen);
* de verwerkingscriteria;
* de beheerder en zijn beheerstaken;
* de eventuele bewerker(s), met bijbehorende contractuele regeling;
* de categorieën van personen op wie de persoonsgegevens betrekking hebben;
* de aard van de persoonsgegevens;
* de per beroepsbeoefenaar gegeven toegangsbevoegdheid (autorisatie) met de
* bijbehorende verwerkingsmodaliteiten als onderscheiden in 1.4;
* de bewaartermijnen van persoonsgegevens (bepaalde/onbepaalde tijd).
3.3 Aanmelding bestand
Elk voornemen een bestand te vormen dient, voorzien van de kenmerken als in 3.2, door degene die voornemens is een bestand aan te leggen schriftelijk te worden aangemeld bij het bestuur van het centrum.
3.4 Erkenning bestand
Een aangemeld te vormen bestand wordt erkend indien daarvoor de toestemming door het bestuur van het centrum is gegeven. Deze beslissing volgt binnen een maand nadat de aanvraag is ingediend. Zonder toestemming is het aanleggen van een bestand niet toegestaan. Het bestaan van bestanden blijkt uit de aan dit reglement toegevoegde bijlagen.
- DOELEN VAN VERWERKING VAN PERSOONSGEGEVENS
4.1 Invulling toelaatbare doelen ex 3.2
Gegevensverwerking op zichzelf beschouwd alsmede het opnemen van gegevens in bestanden is slechts toelaatbaar indien de verwerking geschiedt conform de bepalingen van dit reglement en in het bijzonder geplaatst kan worden binnen een der volgende primaire en afgeleide doelen:
* het vastleggen en beschikbaar stellen of houden van informatie ten behoeve van een passende behandeling, verzorging of begeleiding van betrokkenen in het centrum;
* het vastleggen en onder nadere condities beschikbaar stellen van informatie ten behoeve van wetenschappelijk onderzoek en ten behoeve van onderwijs;
* in het kader van de doelen onder a en b, uit hoofde van daarmede samenhangende beleids -, beheers -, en kwaliteitseisen (afgeleide doelen):
* het vastleggen en beschikbaar stellen of houden van informatie ten behoeve van een doelmatig beleid en beheer van het centrum;
* het vastleggen en beschikbaar stellen of houden van informatie ten behoeve van gestructureerde bewaking, toetsing en verbetering van de kwaliteit van de zorg- en dienstverlening in het centrum;
4.2 De verantwoordelijke draagt er voor zorg dat geen persoonsgegevens worden verwerkt voor andere doelen dan aangegeven in 4.1 alsmede dat slechts persoonsgegevens worden verwerkt voor zover dat voor het te onderscheiden doel of doelen noodzakelijk is.
- VERWERKINGSCRITERIA
5.1 Algemeen
De verantwoordelijke draagt er voor zorg dat de verwerking van persoonsgegevens plaatsvindt volgens de normen van de wet en op rechtmatige grondslag.
5.2 Criteria
Binnen tenminste een der hierna volgende criteria is sprake van rechtmatige grondslag.
* voor de verwerking is de expliciete toestemming van betrokkene verkregen;
* de verwerking is noodzakelijk op grond van een met betrokkene reeds gesloten overeenkomst dan wel in verband met een nog te sluiten overeenkomst ter veiligstelling van een wezenlijk belang van betrokkene in het kader van de zorg- en dienstverlening uitgaande van het centrum;
* de verwerking geschiedt op basis van een uit de wet voortvloeiende verplichting;
* de verwerking is noodzakelijk op grond van de publiekrechtelijke taak van het centrum;
*de verwerking is noodzakelijk voor de behartiging van het gerechtvaardigde belang van het centrum of van een derde aan wie de gegevens worden verstrekt, tenzij het belang van de betrokkene, gelet op diens fundamentele persoonlijkheidsrechten prevaleert.
- HET BEHEER
6.1 Door of op gezag van het bestuur wordt voor elk gegevensbestand een beheerder aangesteld. De beheerder is belast met de taken als vermeld onder 1.8 en legt daarvoor intern verantwoording af aan degene die hem heeft aangesteld. Onder de beheerder rusten de afgegeven autorisaties als genoemd onder 10.6.
6.2 De verantwoordelijke draagt er voor zorg dat de beheerder adequate instructies ontvangt met bijbehorende bevoegdheden om zijn taken naar behoren te kunnen uitvoeren.
- HET BEWERKEN VAN PERSOONSGEGEVENS
7.1 Door of krachtens bevoegdheid verleend door de verantwoordelijke kunnen persoonsgegevens worden verwerkt door een bewerker als bedoeld in 1.7.
7.2 In een geval als bedoeld in 7.1 wordt schriftelijk in een bewerkersovereenkomst dan wel protocol tussen ZBC en bewerker, door beiden getekend, tenminste vastgelegd
– het doel van de bewerking;
– de aard en omvang van de verwerkingsmodaliteiten (1.4);
– de toegangsregeling met betrekking tot de persoonsgegevens en de beperkingen daarin;
– de geheimhoudingsplicht;
– de wijze waarop is voorzien in een passende beveiliging van de persoonsgegevens;
– de aansprakelijkheid van de bewerker voor tekortkomingen/boeteclausule;
– de duur van de regeling/overeenkomst;
7.3 Het document als bedoeld in 7.2 wordt bewaard door de verantwoordelijke, de desbetreffende beheerder dan wel de functionaris.
- CATEGORIEN VAN PERSONEN
De categorieën van personen over wie gegevens kunnen worden verwerkt zijn:
* patiënten of cliënten;
* de wettelijke vertegenwoordigers en gemachtigden van patiënten/cliënten;
* andere betrokkenen die in een ter zake relevante relatie staan tot patiënten/cliënten.
- DE AARD VAN DE PERSOONSGEGEVENS
9.1 De persoonsgegevens die worden verwerkt zijn
– personalia/identificatiegegevens: naam, adres, woonplaats en codenummers, geboortedatum, geboorteplaats, geslacht, telefoonnummer, emailadres, BSN-nummer;
– financieel-administratieve gegevens: verwijzend arts, verzekering, huisarts,
contactadres, opnamedatum, opnameduur, dossiernummer en medebehandelaars;
– medische, psychologische gegevens en gegevens van andere beroepsbeoefenaren in de zorg: anamnese, diagnostisch onderzoek, behandeling en medicatie, verpleegkundige gegevens en ontslaggegevens.
9.2 Levensbeschouwelijke gegevens mogen slechts worden verwerkt om uitsluitend te worden gebruikt ten behoeve van de geestelijke verzorging van betrokkene en mits de betrokkene daartegen geen bezwaar heeft gemaakt. Door het centrum worden deze gegevens niet opgeslagen cq verwerkt.
- DE BEVOEGDHEID TOT HET VERWERKEN VAN PERSOONSGEGEVENS
10.1 Patiënten – , cliëntenzorg /clusterzorg vanuit zorgcentrum van het centrum/ ketenzorg of netwerkzorg, ZBCzorg tezamen met andere zorgaanbieders.
Het verrichten van handelingen in verband met het verwerken van persoonsgegevens is slechts voorbehouden aan:
* beroepsbeoefenaren in de gezondheidszorg en werkzaam in dienst van het centrumberoepsbeoefenaren niet in dienst van, of niet onder volledig gezag van, het centrum, maar werkzaam in de hoedanigheid van of namens een andere zorgaanbieder welke met het centrum op nader te noemen zorgaspecten (zorgnetwerk) geïntegreerde zorg verleent en mits op basis daarvan een specifieke overeenkomst, regelende de wederzijdse bevoegdheden volgens de onderwerpen genoemd in 7.2, tussen het centrum en die andere zorgaanbieder is aangegaan en behoudens het bepaalde in 10.3.
10.2 Bevoegdheid ontstaat door opdracht
Behoudens het bepaalde in 10.1 en 10.3 is het verrichten van verwerkingen, waaronder het raadplegen, slechts toegestaan indien en voor zover deze telkens voortvloeien uit een van of namens betrokkene verkregen gerichte opdracht tot zorgverlening, in welk geval de behandelend beroepsbeoefenaar, diens waarnemer of opvolger als rechtstreeks betrokkene, bevoegd gebruik maakt van de door of namens de verantwoordelijke afgegeven autorisatie als bedoeld in 10.10.
10.3 Indien voor een goede uitvoering van een behandelingsovereenkomst het
raadplegen van gegevens uit voorafgaande of gelijktijdige andere behandelingen van collega’s uit een ander specialisme of andere discipline noodzakelijk is dan geschiedt dit:
10.3.1 Met veronderstelde toestemming van de patiënt, indien de patiënt verwezen
is naar de raadplegend specialist of indien de patiënt in redelijkheid bekend is met het feit dat de raadplegend hulpverlener in het specifieke netwerk (zorgketen) bij de hulpverlening is betrokken en met in achtneming van het bepaalde in artikel 15.2 ;
* Deze procedure geldt slechts voor dezelfde hulpvraag van patiënt en gedurende dezelfde ziekte-episode.
* De toegang blijft beperkt tot hetgeen noodzakelijk is voor de raadpleger.
10.3.2 Met expliciete toestemming van de patiënt bij een andere hulpvraag en nieuwe ziekte-
episode en in de overige gevallen.
10.4 Onderwijs en onderzoek
De verwerking van persoonsgegevens door anderen dan de hulpverlener van betrokkene met het doel deze te gebruiken in het kader van onderwijs dan wel een wetenschappelijk onderzoek is slechts toegestaan na, in het algemeen, een expliciete toestemming van betrokkene en op basis van een expliciet aan die andere opgelegde geheimhoudingsplicht, voor zover althans die ander niet reeds uit hoofde van zijn ambt of beroep een geheimhoudingsplicht heeft.
Aan een verwerking ten behoeve van wetenschappelijk onderzoek ligt een door het bestuur goedgekeurd onderzoeksprotocol ten grondslag dat een privacyparagraaf bevat waarin de verwerkingsmodaliteiten en de overige criteria als genoemd in 7.2 zijn opgenomen.
10.5 Beleid en beheer
Voor de uitvoering van beleids – en beheerstaken, waaronder secretariële, financiële,
administratieve en andere taken die een afgeleide zijn van zorg, onderwijs en
onderzoek, kunnen andere medewerkers van het centrum dan beroepsbeoefenaren de bevoegdheid verkrijgen persoonsgegevens te verwerken, zowel in hoedanigheid als omvang begrensd, naar de mate waarin dat voor de uitoefening van de functie van die andere medewerkers noodzakelijk is. De
bevoegdheid blijkt uit een afgegeven autorisatie, als bedoeld in 10.10, waarbij voor zover nodig een geheimhoudingsverklaring is opgelegd. Het verrichten van handelingen op het gebied van het verwerken van persoonsgegevens dient voor elk specifiek geval te herleiden zijn tot een daaraan ten grondslag liggende en door of namens het bestuur expliciet toegekende opdracht.
10.6 Kwaliteitsbewaking
Het bepaalde in 10.4 is op gelijke wijze van toepassing op die medewerkers die belast zijn met de bewaking, de toetsing en de bevordering van de kwaliteit van de zorg- en dienstverlening van het centrum.
10.7 Richtlijnen verwerkingen beheers – en kwaliteitstaken
Op gezag van het bestuur kunnen nadere richtlijnen worden vastgesteld met betrekking tot het bepaalde in 10.6 en 10.7.
10.8 Indicatie voor niet tot betrokkene herleidbare verwerkingen
De verwerking van persoonsgegevens door medewerkers als bedoeld onder 10.6 tot en met 10.7 wordt vermeden in de gevallen dat, rekening houdend met de stand van de techniek en de kosten, een voor de medewerker niet tot de betrokkene te herleiden verwerking is aangewezen.
10.9 Autorisaties als blijk van bekwaamheid
Voor elke op grond van zijn functie daarvoor in aanmerking komende medewerker dan wel categorie van medewerkers wordt door of namens het bestuur aangegeven voor welke soort van verwerkingen van persoonsgegevens de bekwaamheid ex 10.1 is verleend en om welke categorieën van gegevens het gaat. In de autorisatie wordt voorts vastgelegd op welke wijze en in welke bestand of bestanden in een toegangsregeling is voorzien. De betrokken medewerker wordt in het bezit gesteld van de op hem van toepassing zijnde autorisatie.
10.10 Positie verantwoordelijke en beheerder
Het is de verantwoordelijke slechts toegestaan van persoonsgegevens kennis te nemen indien en voor zover dat voor de uitoefening van zijn taken en bevoegdheden als verantwoordelijke noodzakelijk is.
Een beheerder heeft slechts toegang tot persoonsgegevens indien en voor zover dat in het kader van het beheer als aangegeven in 6 noodzakelijk is.
10.11 Geheimhoudingsplicht
In het centrum werkzame beroepsbeoefenaren, overige medewerkers en iedere derde die de bevoegdheid heeft verkregen verwerkingen te verrichten zijn gehouden tot geheimhouding van persoonsgegevens waarvan zij functioneel bevoegd kennis nemen of anderszins onverhoopt kennis mochten nemen. Buiten de gevallen waarin bepaalde beroepsbeoefenaren reeds een wettelijke verplichting tot geheimhouding hebben, bestaat voor de andere medewerkers een afgeleide geheimhoudingsplicht.
- VERSTREKKING VAN PERSOONSGEGEVENS AAN DERDEN
11.1 Algemeen
De medewerker en de verantwoordelijke is gehouden te zwijgen tegenover derden over alle informatie die zij over betrokkenen hebben. Ook na overlijden blijft deze zwijgplicht bestaan. Deze zwijgplicht kan slechts worden opgeheven:
* op grond van een wettelijk voorschrift (waaronder melding kindermishandeling, seksueel- en huiselijk geweld);
* indien de betrokkene toestemming heeft gegeven;
* ingeval van een conflict van plichten waarvoor de behandelaar zich ziet gesteld. Deze komt daarbij tot een afweging van het individuele belang van betrokkene en het algemeen belang of het gerechtvaardigde belang van een derde.
11.2 Toestemming betrokkene
De schriftelijke toestemming van betrokkene is vereist voor verstrekking van
persoonsgegevens aan derden, tenzij een verzoek tot verstrekking ten grondslag
ligt aan de uitvoering van een wettelijk voorschrift. Van alle verstrekkingen wordt
aantekening gemaakt in het dossier.
11.3 Verstrekkingen in het kader van wetenschappelijk onderzoek
Verstrekking van persoonsgegevens ten behoeve van wetenschappelijk onderzoek vindt alleen dan zonder uitdrukkelijke toestemming van betrokkene plaats indien en voor zover dat voortvloeit uit een protocol dat door een erkende toetsingscommissie, met in achtneming van de wettelijke bepalingen ter zake, van een positief advies is voorzien en door de verantwoordelijke is goedgekeurd. Op basis van de landelijke Gedragscodes Goed Gedrag en Goed Gebruik wordt een nadere regeling opgesteld waarbij procedures en voorwaarden voor de onderzoekers zijn vastgelegd onder meer ter bescherming van de privacy van betrokkene. Deze regeling wordt als bijlage opgenomen bij dit reglement
11.4 Verstrekking aan instellingen buiten het centrum
Aan de zorgverzekeraars mogen ten behoeve van controletaken persoonsgegevens worden verstrekt voor zover dat past binnen de daarvoor geldende landelijke richtlijnen. Aan instanties met publieke functies voor statistiek en beleid worden gegevens in zodanige vorm verstrekt dat zij redelijkerwijs door de ontvanger niet tot betrokkene zijn te herleiden.
- BEWAAR TERMIJNEN PERSOONSGEGEVENS
12.1 Vastgelegde persoonsgegevens gegenereerd in en bestemd voor de zorg
worden bewaard volgens de daarvoor geldende wettelijke termijnen. Behoudens eventuele specifieke wettelijke voorschriften geldt in het algemeen een bewaartermijn van tenminste tien jaar na de laatste behandeling in het kader waarvan de persoonsgegevens zijn verzameld. Op basis van de Rijksarchiefwet geldt vooralsnog ten aanzien van kerngegevens een bewaartermijn van 12 jaar.
12.2 Na afloop van de daarvoor geldende termijn worden de persoonsgegevens vernietigd en wel binnen een termijn van een jaar na afloop van de bewaartermijn, tenzij de wet voorziet in de mogelijkheid deze persoonsgegevens langer te bewaren.
12.3 Persoonsgegevens kunnen tot zodanige gegevens worden aangepast dat herleiding tot individuele personen redelijkerwijs onmogelijk is. In dat geval kunnen deze gegevens in elk geval langer dan de daarvoor aangegeven termijn worden bewaard.
12.4 Persoonsgegevens dienen langer dan tien jaar te worden bewaard indien:
– betrokkene dit wenst;
– vanwege een wettelijk voorschrift;
– de beroepsbeoefenaar dit uit oogpunt van goed hulpverlenerschap geïndiceerd acht;
– de verwachting bestaat dat een redelijk belang van een minderjarige betrokkene voor een langere bewaartermijn zich manifesteert zodra deze meerderjarig wordt;
– de bewaring van een aanmerkelijk belang is voor een ander dan betrokkene.
12.5 Persoonsgegevens kunnen langer dan de daarvoor geldende termijn worden bewaard indien de beroepsbeoefenaar daaromtrent met betrokkene afspraken heeft gemaakt.
12.6 Persoonsgegevens dienen eerder dan de daarvoor geldende termijn te worden vernietigd indien:
– de betrokkene dit verzoekt;
– op grond van een wettelijk voorschrift.
12.7 Persoonsgegevens ten behoeve van wetenschappelijk onderzoek worden bewaard voor zolang als dat in het kader van het onderzoek noodzakelijk is. In het algemeen wordt als maximum termijn een termijn van 15 jaar aangehouden voor zolang als de wet niet anders zal bepalen.
- BEVEILIGING
13.1 Het bestuur treft de voorzieningen op technisch en organisatorisch gebied die nodig zijn om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Uitgangspunt is een passend beveiligingsniveau dat rekening houdt met de stand van de techniek en de daaraan gerelateerde, in redelijkheid te vergen, kosten van tenuitvoerlegging, gelet op de aard van de te beschermen persoonsgegevens, opdat de risico’s worden geminimaliseerd die de verwerking van persoonsgegevens met zich brengt.
13.2 De verantwoordelijke kan nadere bindende richtlijnen vaststellen ter nadere uitvoering van het bepaalde in 13.1. Deze richtlijnen zijn mede gericht op het voorkomen van onnodige verzameling en andere verwerkingen van persoonsgegevens.
II DE RECHTEN VAN BETROKKENEN TEN AANZIEN VAN DE VERWERKING VAN PERSOONSGEGEVENS
- ALGEMEEN
Betrokkene komt diverse rechten toe die in de volgende artikelen aan de orde worden gesteld. Betrokkene dient daartoe een verzoek in te dienen. Bij afwijzing van een verzoek kan betrokkene bezwaar en beroep aantekenen bij de verantwoordelijke. Ter zake van het bepaalde in 17, 18 en 19 wordt een nadere regeling vastgesteld door de verantwoordelijke welke als bijlage bij dit reglement wordt gevoegd.
- KENNISGEVING EN INFORMATIEVERSTREKKING
15.1 De betrokkene dient op toegankelijke wijze kennis te kunnen nemen van dit
reglement. Dit houdt in dat dit reglement tenminste ter inzage ligt bij de balie van TCV en wordt gepubliceerd op de website.
Er wordt van het bestaan van dit reglement melding gemaakt onder opgave van het
feit dat van patiënten/cliënten van het centrum persoonsgegevens worden
vastgelegd met vermelding van de twee verwerkingsdoelen en twee subdoelen als
vermeld in artikel 4.1 en onder opgave van de plaats waar het reglement ter inzage ligt.
15.2 Betrokkenen worden in het bijzonder geïnformeerd over de reikwijdte van het cluster
dan wel de keten en over de hulpverleners die over zijn gegevens moeten kunnen beschikken en de van toepassing zijnde regels met betrekking tot de toegang van gegevens in verband met die cluster en/of ketenzorg, zoals nader aangeduid in artikel 10.3.1. Dit is de verantwoordelijkheid van de hulpverlener alsook het centrum als organisatie.
- VERZET
16.1 De betrokkene kan zich verzetten tegen de verwerking van hem betreffende
persoonsgegevens op grond van persoonlijke omstandigheden.
16.2 De verantwoordelijke beoordeelt of het verzet gerechtvaardigd is en maakt zijn standpunt hieromtrent binnen een maand aan betrokkene bekend. Bij inwilliging van het verzet zorgt de verantwoordelijke er voor dat de verwerkingen worden gestaakt. Indien betrokkene het niet eens is met de beslissing van de verantwoordelijke dan heeft betrokkene het recht bezwaar aan te tekenen bij de verantwoordelijke tegen de vastlegging van zijn persoonsgegevens.
- INZAGE EN AFSCHRIFT VAN PERSOONSGEGEVENS
17.1 Betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens. Hij dient daartoe een verzoek in bij de verantwoordelijke voor de gegevensverwerking. Betrokkene wordt in de gelegenheid gesteld de gevraagde gegevens binnen een maand in te zien.
17.2 Een verzoek mag alleen worden afgewezen indien en voor zover dit noodzakelijk is
in het belang van de bescherming van de persoonlijke levenssfeer van anderen.
17.3 Indien betrokkene verzoekt om een kopie van over hem vastgelegde gegevens dan dient dat verzoek schriftelijk bij de verantwoordelijke te worden ingediend onder aanduiding van de aard van de op hem betrekking hebbende gegevens. Het bepaalde in 17.2 is van toepassing. De verantwoordelijke mag hiervoor kosten in rekening brengen welke in overeenstemming zijn wet de bepalingen ingevolge de wet. De verantwoordelijk stelt een kostenregeling vast.
Klik hier om een verzoek in te dienen om uw gegevens in te zien.
- CORRECTIE VERWIJDERING EN AANVULLING VAN PERSOONSGEGEVENS
18.1 Betrokkene is gerechtigd correctie, verwijdering of aanvulling van op hem betrekking hebbende gegevens bij de verantwoordelijke te verzoeken. Verantwoordelijke dient dit verzoek in te willigen indien en voor zover de gegevens feitelijk onjuist zijn, dan wel voor het doel van de verwerking onvolledig of niet ter zake dienend zijn dan wel in strijd met de bepalingen van dit reglement of een wettelijk voorschrift zijn verwerkt.
18.2 Betrokkene dient een verzoek als bedoeld in 18.1 schriftelijk in, onder opgave van de gronden, bij de verantwoordelijke. Deze brengt vervolgens ter zake binnen een maand zijn beslissing ter kennis van betrokkene. Voor zover die beslissing afwijzend is wordt deze gemotiveerd.
19. VERNIETIGING VAN PERSOONSGEGEVENS
19.1 De betrokkene heeft het recht vernietiging te verzoeken van op hem betreffende
persoonsgegevens. Hij dient daartoe schriftelijk een verzoek bij het bestuur in onder opgave van de gronden.
19.2 Het verzoek kan slechts worden geweigerd indien bewaring vanwege een wettelijk voorschrift is vereist dan wel indien aannemelijk is dat bewaring van aanmerkelijk belang is voor een ander dan betrokkene.
19.3 Het verzoek wordt binnen drie maanden schriftelijk afgehandeld. Voor zover dat
verzoek wordt geweigerd deelt de verantwoordelijke de reden(en) daarvan mede.
III BEPALINGEN INZAKE , KLACHTEN, SANCTIES EN OVERIGE BEPALINGEN
- KLACHTEN
20.1 Bemiddelen
Indien betrokkene van mening is dat diens rechten op grond van de wet en/of dit reglement niet worden nageleefd of in enigerlei opzicht reden tot klagen heeft bij de verwerking van persoonsgegevens dan kan hij zich voor bemiddeling wenden tot de gegevensverwerker.
Indien het nemen van stappen in de eerste alinea niet tot de mogelijkheid behoort of niet tot het gewenste resultaat leidt dan kan de betrokkene zich wenden tot de Klachtencommissie van TCV.
20.2 Behandelen
Wenst de betrokkene een behandeling van de klacht leidende tot een formele uitspraak omtrent de gegrondheid van de klacht dan kan betrokkene schriftelijk een klacht in dienen bij de Klachtencommissie van TCV.
20.3 Klachtenbemiddelingsprocedure
Het volgen van de klachtenbemiddelingsprocedure vormt geen belemmering om alsnog de Klachtencommissie in te schakelen. Informatie omtrent de te stellen eisen aan het indienen van een klacht en de van toepassing zijnde reglementen op de klachtenprocedures zijn op de website vermeld.
20.4 Verschil van mening met het bestuur
Betrokkene kan zich tevens tot de onafhankelijke klachtencommissie van beroepsorganistatie ANT – waarbij het centrum aangesloten is, danwel het College Bescherming Persoonsgegevens wenden met het verzoek te bemiddelen of te adviseren in zijn verschil van mening met het bestuur, alsmede tot de bevoegde rechter.
- PRIVACY COMMISSIE
Er is een privacy-commissie die de verantwoordelijke adviseert inzake het opstellen en wijzigen van dit reglement en in andere aangelegenheden die betrekking hebben op de bescherming van de persoonlijke levenssfeer.
- SANCTIES
Verantwoordelijke, beheerders en overige medewerkers zijn gehouden de bepalingen van dit reglement na te leven. In geval van niet naleven van dit reglement kunnen interne disciplinaire maatregelen dan wel straf- of tuchtrechtelijke maatregelen worden opgelegd.
- VASTSTELLING/WIJZIGING REGLEMENT
De vaststelling en elke voorgenomen wijziging van het reglement zal worden voorgelegd aan de privacy-commissie en wordt door het bestuur goedgekeurd.
Klik hier om een verzoek in te dienen om uw gegevens in te zien.