Privacyreglement

 

Artikel 1 Begripsbepalingen

1.1 Persoonsgegeven: elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.

1.2 Verwerking van persoonsgegevens: elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, wissen of vernietigen van gegevens.

1.3 bestand: elke gestructureerde verzameling van persoonsgegevens.

1.4 betrokkene: degene op wie een persoonsgegeven betrekking heeft.

1.5 verantwoordelijke: de rechtspersoon die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Deze rechtspersoon is verantwoordelijk voor opslag, bewerking en gebruik van de gegevens.

1.6 beheerder: degene die het beheer heeft over de verwerking van persoonsgegevens.

1.7 gebruiker: degene, die ten behoeve van de taakuitoefening, toegang heeft tot de verwerking en bevoegd is gegevens in te voeren en/of te wijzigen.

1.8 Autoriteit Persoonsgegevens (AP): De AP heeft tot taak toe te zien op de verwerking van persoonsgegevens

 

Artikel 2 Reikwijdte van het reglement

Dit reglement geldt voor alle verwerkingen van persoonsgegevens , geautomatiseerd of niet geautomatiseerd, gevoerd door de organisatie en diens medewerkers.

 

Artikel 3 Doel

3.1 Doel van dit reglement is een praktische uitwerking te geven aan de bepalingen van de Algemene Verordening Gegevensbescherming (AVG).

3.2 Dit reglement heeft betrekking op de verwerkingen van persoonsgegevens zoals aan gegeven in het verwerkingsregister in ons privacybeleid.

 

Artikel 4 Voorwaarden voor rechtmatige verwerking

4.1 Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.

4.2 Persoonsgegevens worden verwerkt op een wijze die verenigbaar is met de doeleinden beschreven in het in het overzicht van verwerkingen in ons privacybeleid.

4.3 Verwerking van persoonsgegevens dient nauwkeurig, compleet en actueel te zijn en niet meer te omvatten dan voor het doel van de gegevensverwerking nodig is.

 

Artikel 5 Grondslagen voor verwerking van persoonsgegevens

Persoonsgegevens mogen slechts worden verwerkt indien aan een van de volgende grondslagen is voldaan:

  • Het is noodzakelijk voor de uitvoering van de zorgovereenkomst;
  • Het is noodzakelijk in het kader van de arbeidsovereenkomst;
  • Het is noodzakelijk om aan een wettelijke verplichting te voldoen;
  • Het is noodzakelijk met het oog op het belang van de verantwoordelijke.

 

Artikel 6 Beheer van de verwerkingen van persoonsgegevens

6.1 De organisatie houdt in het privacybeleid een register bij van gehanteerde bestanden waar persoonsgegevens in verwerkt zijn.

6.2 De organisatie wijst een functionaris Gegevensbescherming aan.

Privacyreglement

 

 Artikel 7 Kennisgeving

De organisatie stelt vóór het moment van verkrijging van de persoonsgegevens de betrokkenen in kennis van het privacybeleid en -reglement, welke beschikbaar zijn op de website.

 

Artikel 8 Vertegenwoordiging wat betreft persoonsgegevens

8.1 De verplichtingen uit dit reglement worden nagekomen jegens de betrokkene of zijn vertegenwoordiger.

8.2 Indien betrokkene wilsonbekwaam is, dan treedt de aangewezen vertegenwoordiger in de plaats van betrokkene.

 

Artikel 9 Verstrekking van gegevens aan derden

9.1 Tenzij dit geschiedt ter uitvoering van een wettelijke bepaling, een overeenkomst, ter vervulling van een publiekrechtelijke taak of het een geval betreft zoals genoemd in de volgende leden van dit artikel is voor verstrekking van persoonsgegevens aan derden de gerichte toestemming van de betrokkene vereist.

9.2 Binnen de instelling kunnen zonder toestemming van de betrokkene persoonsgegevens worden

verstrekt, voor zover dit voor hun taakuitoefening noodzakelijk is, aan:

  • Degenen die betrokken zijn bij de actuele zorg-of hulpverlening aan betrokkenen.
  • Degenen die betrokken zijn bij de financiële en administratieve afhandeling van de zorg of hulpverlening van betrokkenen.

9.3 Persoonsgegevens worden niet overgebracht naar landen buiten de Europese Unie tenzij dat land een adequaat niveau van de bescherming van rechten en vrijheden van personen kan garanderen met betrekking tot het verwerken van persoonsgegevens.

 

Artikel 10 Toegang tot persoonsgegevens

10.1 De organisatie legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies, vernietiging, en onrechtmatige toegang, wijziging, verwerking en openbaring. Deze maatregelen garanderen rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Bescherming van digitale persoonsgegevens wordt geregeld conform het privacybeleid.

10.2 Gebruikers mogen toegang hebben tot persoonsgegevens voor zover dit noodzakelijk is voor het uitoefenen van hun functie.

 

Artikel 11 Inzage en afschrift van persoonsgegevens

11.1 De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende geregistreerde gegevens.

11.2 De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen één maand na ontvangst van het verzoek worden gehonoreerd.

11.3 Verzoeken tot inzage of afschrift worden schriftelijk ingediend bij de directie. Dit verzoek wordt ondertekend door de betrokkene en gaat vergezeld van een kopie van een wettelijk identificatiebewijs.

 

Artikel 12 Aanvulling, correctie of vernietiging van opgenomen persoonsgegevens

12.1 Desgevraagd worden de in een verwerking van persoonsgegevens opgenomen inlichtingen aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot deze informatie.

12.2 De betrokkene kan de verantwoordelijke verzoeken om correctie van de op hem betrekking hebbende gegevens De verantwoordelijke is alleen verplicht te corrigeren indien de gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn of op andere wijze in strijd zijn met een voorschrift van de AVG of een andere wet zijn verwerkt. De directie deelt binnen acht weken na ontvangst van het verzoek de betrokkene zijn beslissing mee. Een weigering tot correctie over te gaan wordt met redenen omkleed.

12.3 De betrokkene kan de directie schriftelijk verzoeken om vernietiging van tot zijn persoon herleidbare gegevens.

 

Artikel 13 Bewaartermijnen

13.1 Met inachtneming van de geldende wettelijke voorschriften zijn de bewaartermijnen opgenomen in het verwerkingsregister in het document privacybeleid.

13.2 binnen één jaar nadat de bewaartermijn is verstreken worden de betreffende persoonsgegevens zo verwijderd en vernietigd.

13.3 Indien de betreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.

 

Artikel 14 Klachten

14.1 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of hij andere redenen heeft om aan te nemen dat de AVG niet correct wordt uitgevoerd kan hij zich wenden tot de vertrouwenspersoon of de klachtenfunctionaris.

14.2 Indien dit voor de betrokkene niet leidt tot een acceptabel resultaat heeft hij de mogelijkheid om een klacht in te dienen bij de onafhankelijke klachtencommissie.