Diabetescirkel Privacyreglement 20111012 - Huisartsenorganisatie Kop van Noord-Holland

Privacyreglement B.V. Diabetescirkel Kop van Noord-Holland

A. Algemene bepalingen

    1. Begripsbepalingen
    2. Reikwijdte
    3. Doel en toepassingsgebied

B. Rechtmatige verwerking van persoonsgegevens
    4. Voorwaarden voor rechtmatige verwerking
    5. Verwerking van persoonsgegevens

C. Verwerking van bijzondere gegevens
    6. Voorwaarden voor verwerking van bijzondere
        gegevens (gezondheidsgegevens)

D. Organisatorische verplichtingen
    7. Geheimhoudingsplicht
    8. Bewaren
    9. Beveiliging
  10. Klachtenbehandeling

E. Rechten van de betrokkenen
  11. Informatieplicht
  12. Recht op inzage en afschrift van persoonsgegevens
  13. Recht op aanvulling en correctie van
       persoonsgegevens
  14. Recht op verwijdering of
        vernietiging van persoonsgegevens
  15. Vertegenwoordiging

F. Meldingsverplichtingen bij het CBP
  16. Meldingen en vrijgestelde verwerkingen
  17. Verplichtingen medewerkers in het kader van
        meldingen aan het CBP

G. Borging privacyreglement in de praktijk
  18. Procedures
       persoonsgegevensverwerkingen
  19. Individuele controle medewerkers

H. Overgangs- en slotbepalingen
  20. Wijzigingen, inwerkingtreding en inzage van dit
        reglement

Bijlage 1: Overzicht van persoonsgegevens -
               verwerkingen

A. Algemene bepalingen

1.Begripsbepalingen

a. Persoonsgegevens

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

b. Gezondheidsgegevens

Persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen.

c. Verwerking van persoonsgegevens

Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

d. Bestand

Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

e. Verantwoordelijke

De natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

f. Bewerker

Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

g. Betrokkene

Degene op wie een persoonsgegeven betrekking heeft of zijn vertegenwoordiger als omschreven in artikel 15.5.

h. Derde

Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.

i. Toestemming van de betrokkene

Elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene toestemming verleent dat hem betreffende persoonsgegevens worden verwerkt.

j. Het College Bescherming Persoonsgegevens

Het College dat tot taak heeft toe te zien op de verwerking van persoonsgegevens.

k. Beheerder van persoonsgegevensverwerking

De beheerder is degene die de dagelijkse zorg heeft voor deze persoons-gegevensverwerking.

2.Reikwijdte

2.1 Dit reglement is van toepassing op het geheel of
      gedeeltelijk geautomatiseerde verwerking van
      persoonsgegevens, alsmede de niet geautomatiseerde
      verwerking van persoonsgegevens die in een bestand
      zijn opgenomen of die bestemd zijn om daarin te
      worden opgenomen.

3.Doel en toepassingsgebied

3.1 Het doel van dit reglement is een praktische
uitwerking te geven van de bepalingen van de Wet
bescherming persoonsgegevens, verder te noemen WBP.

3.2 Dit reglement is van toepassing op (alle locaties
      van) B.V. Diabetescirkel Kop van Noord-Holland te
      Schagen.

B. Rechtmatige verwerking van persoonsgegevens

4.Voorwaarden voor rechtmatige verwerking

4.1 Persoonsgegevens worden in overeenstemming met
      dit reglement op behoorlijke en zorgvuldige wijze
      verwerkt en alleen voor welbepaalde, uitdrukkelijk
      omschreven en gerechtvaardigde doeleinden.

4.2 Persoonsgegevens worden niet verder verwerkt op
een wijze die onverenigbaar is met de doeleinden
waarvoor ze zijn verkregen.

4.3 Persoonsgegevens worden slechts verwerkt voor
      zover zij, gelet op de doeleinden waarvoor zij worden
      verzameld of vervolgens worden verwerkt, toereikend, ter
      zake dienend en niet bovenmatig zijn.

5.Verwerking van persoonsgegevens

5.1 Persoonsgegevens mogen slechts worden verwerkt
      indien aan één van onderstaande voorwaarden is
      voldaan:
     • de betrokkene voor de verwerking zijn ondubbelzinnige
        toestemming heeft verleend; dit noodzakelijk is voor de
        uitvoering van een overeenkomst waarbij de betrokkene
        partij is, of voor handelingen die op verzoek van de
        betrokkene worden verricht en die noodzakelijk zijn voor
        het sluiten van een overeenkomst;
     • dit noodzakelijk is om een wettelijke verplichting na te
        komen;
     • dit noodzakelijk is ter bestrijding van ernstig gevaar
        voor de gezondheid van betrokkene;
     • dit noodzakelijk is met het oog op belang van de
        verantwoordelijke of van een derde én het belang van
        degene van wie de gegevens worden verwerkt niet
        prevaleert.

C. Verwerking van bijzondere gegevens

(gezondheidsgegevens)

6.Voorwaarden voor verwerking van
bijzondere gezondheidsgegevens)

6.1 wat betreft hulpverleners, instellingen of
voorzieningen in de gezondheidszorg of
maatschappelijke dienstverlening:

Gegevens betreffende de gezondheid worden
      slechts verwerkt indien de verwerking geschiedt door
      hulpverleners, instellingen of voorzieningen in de
      gezondheidszorg of maatschappelijke dienstverlening,
      voor zover dat met het oog op een goede behandeling of
      verzorging van de betrokkene, dan wel beheer van de
      betreffende instelling of beroepspraktijk noodzakelijk is.

6.2 wat betreft verzekeraars:

Gegevens betreffende de gezondheid worden
      slechts verwerkt indien de verwerking geschiedt op
      verzoek van de verzekeraar voor zover dat noodzakelijk
      is voor de beoordeling van het door de
      verzekeringsinstelling te verzekeren risico (en de
      betrokkene geen bezwaar heeft gemaakt), dan wel voor
      zover dat noodzakelijk is voor de uitvoering van een
      verzekeringsovereenkomst (op grond van de
      Zorgverzekeringswet).

6.3 wat betreft bijzondere gegevens als aanvulling
op gezondheidsgegevens:

Het verbod om bijzondere gegevens te verwerken is
      niet van toepassing voor zover dat noodzakelijk is in
      aanvulling op de verwerking van persoonsgegevens .
      betreffende iemands gezondheid met het oog op een
      goede behandeling of verzorging van de betrokkene.

6.4 wat betreft wetenschappelijk onderzoek en
statistiek:

Zonder toestemming van de patiënt/bewoner
      kunnen ten behoeve van statistiek of wetenschappelijk
      onderzoek op het gebied van de volksgezondheid aan een
      ander gegevens over de patiënt/bewoner worden
      verstrekt indien:
      • het vragen van toestemming in redelijkheid niet
         mogelijk is en met betrekking tot de uitvoering van het
         onderzoek is voorzien in zodanige waarborgen, dat de
         persoonlijke levenssfeer van de patiënt/bewoner niet
         onevenredig wordt geschaad, of
      • het vragen van toestemming, gelet op de aard en het
         doel van het onderzoek, in redelijkheid niet kan worden
         verlangd en de hulpverlener zorg heeft gedragen dat de
         gegevens in zodanige vorm worden verstrekt dat
         herleiding tot individuele natuurlijke personen
         redelijkerwijs wordt voorkomen. Verstrekking is pas
         mogelijk indien:
      • het onderzoek het algemeen belang dient;
      • het onderzoek niet zonder de desbetreffende gegevens
        kan worden uitgevoerd, én
      • voor zover de betrokken patiënt/bewoner tegen een
         verstrekking niet uitdrukkelijk bezwaar heeft
         gemaakt

6.5 wat betreft erfelijkheidsgegevens:

Gegevens betreffende erfelijke eigenschappen
      mogen slechts worden verwerkt wanneer de verwerking
      plaatsvindt met betrekking tot de betrokkene bij wie de
      erfelijke gegevens worden verkregen, tenzij:
      • een zwaarwegend geneeskundig belang prevaleert of
      • de verwerking noodzakelijk is ten behoeve van
        wetenschappelijk onderzoek en statistiek.
        (Artikel 21, lid 4 WBP.)

D. Organisatorische verplichtingen

7.Geheimhoudingsplicht

7.1 De gegevens worden alleen verwerkt door personen
      die uit hoofde van ambt, beroep of wettelijk voorschrift,
      dan wel krachtens een overeenkomst tot geheimhouding
      zijn verplicht.
      B.V. Diabetescirkel Kop van Noord-Holland heeft ook voor
      niet-hulpverleners de geheimhoudingsbepaling expliciet in
      de arbeidsovereenkomst opgenomen, bovenop de
      doorwerking van de CAO-bepalingen in de
      arbeidsovereenkomst.)

8.Bewaren

8.1 Persoonsgegevens worden niet langer bewaard dan
      noodzakelijk is voor de verwerkelijking van de doeleinden
      waarvoor zij worden verzameld of vervolgens worden
      verwerkt.

8.2 Persoonsgegevens mogen langer worden bewaard
      dan noodzakelijk voor de verwezenlijking van de
      doeleinden waarvoor zij worden verzameld of vervolgens
      worden verwerkt, wanneer zij geanonimiseerd worden of
      voor zover ze uitsluitend voor historische, statistische of
      wetenschappelijke doeleinden worden bewaard.

8.3 De verantwoordelijke stelt vast hoelang de
opgenomen persoonsgegevens bewaard blijven.

8.4 De bewaartermijn is voor medische gegevens in
      beginsel vijftien jaren, te rekenen vanaf het tijdstip
      waarop zij zijn vervaardigd, of zoveel langer als
      redelijkerwijs uit de zorg van een goed hulpverlener
      voortvloeit.

9.Beveiliging

9.1 De verantwoordelijke legt passende technische en
      organisatorische maatregelen ten uitvoer om
      persoonsgegevens te beveiligen tegen verlies of tegen
      enige vorm van onrechtmatige verwerking. Deze
     maatregelen garanderen, rekening houdend met de stand
      van de techniek en de kosten van de ten uitvoerlegging,
      een passend beveiligingsniveau gelet op de risico’s die de
      verwerking en de aard van de te beschermen gegevens
      met zich meebrengen.

10.Klachtenbehandeling

10.1 Indien de betrokkene van mening is dat de
bepalingen van dit reglement niet worden nageleefd of
andere reden heeft tot klagen, kan hij zich wenden tot:

de verantwoordelijke:

de Raad van Bestuur van B.V. Diabetescirkel Kop
van Noord-Holland

De binnen de instelling toepasselijke

mogelijkheid voor onafhankelijke
klachtenbehandeling:

de klachtencommissie B.V. Diabetescirkel Kop van
       Noord-Holland te bereiken via:
      Grote Wallerweg 3-14,
       1742 NM Schagen

Het College Bescherming Persoonsgegevens:

Op grond van de WBP kan de betrokkene verzoeken een onderzoek in te stellen of de wijze van gegevensverwerking door de verantwoordelijke in overeenstemming is met de Wet bescherming persoonsgegevens.

CBP
Postbus 93374
2509 AJ Den Haag
Telefoon: 070 - 8888 500
Telefax: 070 - 8888 501
info@cbpweb.nl

E. Rechten van de betrokkenen

11.Informatieplicht

11.1 Indien bij de betrokkene de persoonsgegevens
      worden verkregen, deelt de verantwoordelijke voor het
      moment van verkrijging de betrokkene mede:
       • zijn identiteit;
       • de doeleinden van de verwerking waarvoor de gegevens
         zijn bestemd, tenzij de betrokkene daarvan reeds op de
         hoogte is.

11.2 De verantwoordelijke verstrekt nadere informatie
       voor zover dat gelet op de aard van de gegevens, de
       omstandigheden waaronder zij worden verkregen of het
       gebruik dat ervan wordt gemaakt nodig is om tegenover
       de betrokkene een behoorlijke en zorgvuldige verwerking
      te waarborgen.

11.3 De verantwoordelijke informeert de betrokkene
       over de rechten van de betrokkene en op welke wijze de
       betrokkene deze rechten kan inroepen.
       • Patiënten kunnen daarvoor terecht bij de Raad van
          Bestuur
       • Medewerkers kunnen daarvoor terecht bij de Raad van
          Bestuur.
       • Externe relaties van B.V. Diabetescirkel Kop van Noord-
          Holland kunnen daarvoor terecht bij de Raad van
          Bestuur.

12.Recht op inzage en afschrift van persoonsgegevens

12.1 De betrokkene heeft het recht kennis te nemen van
de op zijn persoon betrekking hebbende verwerkte
gegevens.

12.2 De gevraagde inzage en/of het gevraagde afschrift
zal zo spoedig mogelijk, doch uiterlijk binnen vier weken,
plaatsvinden respectievelijk worden verstrekt.

12.3 Voor de verstrekking van een afschrift mag een
redelijke vergoeding in rekening worden gebracht.

12.4 Recht op inzage of afschrift kan worden geweigerd
       voor zover dit noodzakelijk is in het belang van de
        bescherming van de persoonlijke levenssfeer van een
        ander.

13.Recht op aanvulling en correctie van persoonsgegevens

13.1 Desgevraagd worden de opgenomen gegevens
       aangevuld met een door de betrokkene afgegeven
       verklaring met betrekking tot de opgenomen
       gegevens.

13.2 De betrokkene kan verzoeken om correctie van op
       hem betrekking hebbende gegevens indien deze feitelijk
       onjuist, voor het doel van de verwerking onvolledig of
       niet ter zake dienend zijn, dan wel in strijd met een
       wettelijk voorschrift, in de verwerking voorkomen.

13.3 De verantwoordelijke bericht de verzoeker binnen
       vier weken na ontvangst van het schriftelijk verzoek tot
       correctie of aanvulling schriftelijk of dan wel in hoeverre
       hij daaraan voldoet. Een weigering is met redenen
       omkleed.

13.4 De verantwoordelijke draagt zorg dat een beslissing
tot correctie zo spoedig mogelijk wordt uitgevoerd.

14.Recht op verwijdering of vernietiging van
persoonsgegevens

14.1 De betrokkene kan verzoeken om vernietiging van
       op hem betrekking hebbende gegevens indien deze
       feitelijk onjuist, voor het doel van de verwerking
       onvolledig of niet ter zake dienend zijn, dan wel in strijd
       met een wettelijk voorschrift, in de verwerking
       voorkomen.

14.2 De verantwoordelijke bericht de verzoeker binnen
       vier weken na ontvangst van het schriftelijk verzoek tot
       vernietiging schriftelijk of dan wel in hoeverre hij daaraan
       voldoet. Een weigering is met redenen omkleed.

14.3 De verantwoordelijke vernietigt de gegevens
       binnen drie maanden na een daartoe strekkend verzoek
       van de betrokkene, tenzij redelijkerwijs aannemelijk is
       dat de bewaring van aanmerkelijk belang is voor een
       ander dan de betrokkene, alsmede voor zover bewaring
       op grond van een wettelijk voorschrift vereist is.

15.Vertegenwoordiging

15.1 Indien de betrokkene jonger is dan twaalf jaar,
treden de ouders, die het ouderlijk gezag uitoefenen, dan
wel de voogd in plaats van de betrokkene.

15.2 Hetzelfde geldt voor de betrokkene in de leeftijd
       van twaalf tot zestien jaar die niet in staat kan worden
       geacht tot een redelijke waardering van zijn belangen ter
       zake.

15.3 Indien de betrokkene in de leeftijdscategorie van
       twaalf tot zestien jaar valt en in staat is tot een redelijke
       waardering van zijn belangen ter zake, treden de
       betrokkene zelf en diens ouders of voogd gezamenlijk op.

15.4 Indien de betrokkene 16 jaar of ouder is en niet in
       staat kan worden geacht tot een redelijke waardering van
       zijn belangen ter zake, treedt in volgorde als hier
       weergegeven, als vertegenwoordiger voor hem op:
       • indien de betrokkene onder curatele staat of ten
         behoeve van hem het mentorschap is ingesteld: de
         curator of mentor.
       • indien er geen mentor of curator is, de persoon die de
         betrokkene schriftelijk heeft gemachtigd: de persoonlijk
         gemachtigde.
       • indien de persoonlijk gemachtigde ontbreekt of niet
         optreedt: de echtgenoot, de geregistreerde partner of
         andere levensgezel van de betrokkene.
       • indien deze persoon dat niet wenst of ontbreekt: een
         ouder, kind, broer of zus van de betrokkene.

F. Meldingsverplichtingen bij het CBP

16.Meldingen en vrijgestelde verwerkingen

16.1 Een geheel of gedeeltelijk geautomatiseerde
       verwerking van persoonsgegevens die voor de
       verwezenlijking van een doeleinde of samenhangende
       doeleinden bestemd is, wordt alvorens met de verwerking
       wordt aangevangen, gemeld bij het College Bescherming
       Persoonsgegevens (CBP).

16.2 Wanneer een gegevensverwerking voldoet aan de
       voorwaarden van het Vrijstellingsbesluit wordt deze
       verwerking niet aangemeld bij het College Bescherming
       Persoonsgegevens.

16.3 De niet geautomatiseerde verwerking van
       persoonsgegevens die voor de verwezenlijking van een
       doeleind of samenhangende doeleinden bestemd is,
       wordt gemeld indien deze is onderworpen aan
       voorafgaand onderzoek.

16.4 In bijlage 1 bij dit reglement zijn de verwerkingen
       van persoonsgegevens binnen B.V. Diabetescirkel Kop
       van Noord-Holland genoemd en is steeds aangegeven of
       deze verwerking al dan niet gemeld is bij het CBP.

17.Verplichtingen medewerkers B.V. Diabetescirkel
Kop van Noord-Holland in het kader van meldingen aan
CBP

17.1 Om de meldingsverplichtingen van B.V.
       Diabetescirkel Kop van Noord-Holland bij het CBP te
       kunnen nakomen, zijn de volgende werkafspraken binnen
       B.V. Diabetescirkel Kop van Noord-Holland gemaakt:
       • Meldingsplichtige persoonsgegevensverwerkingen van
          B.V. Diabetescirkel Kop van Noord-Holland worden bij
          het CBP gemeld door de beleidsmedewerker.
       • Medewerkers die eennieuwe(geheel of gedeeltelijk
          geautomatiseerde of handmatige) verwerking van
          persoonsgegevens aanleggen, moeten deze verwerking
          bij de beleidsmedewerker melden, alvorens met de
          verwerking wordt aangevangen.
       • De beleidsmedewerker toetst of de nieuwe
          gegevensverwerking meldingsplichtig is.
       • Indien de gegevensverwerking meldingsplichtig is,
          verzorgt de adviseur zorgwetgeving de centrale
          aanmelding hiervan bij het CBP.

G. Borging privacyreglement in de praktijk

18.Procedures persoonsgegevensverwerkingen

18.1 B.V. Diabetescirkel Kop van Noord-Holland heeft de
       eisen die dit privacyreglement stelt, expliciet gemaakt en
       verwerkt in procedures per (groep van)
       persoonsgegevensverwerking(en), die uitgevoerd moeten
       worden in de praktijk (bijlage 1), conform het
       instellingsbeleid inzake toegang tot informatiesystemen
       (bijlage 2).
       Aldus heeft B.V. Diabetescirkel Kop van Noord-Holland
       geregeld dat alle persoonsgegevensverwerkingen
       plaatsvinden volgens de eisen van dit reglement en
       derhalve volgens de eisen van de WBP. Naleving en
       toetsing is een lijnverantwoordelijkheid, als zodanig ook
       beschreven in de betreffende procedure.

18.2 Het borgen van de verantwoordelijkheden in de
praktijk wordt gerealiseerd door middel van het laten
uitvoeren van de interne kwaliteitsaudits.

18.3 Voor nieuwe persoonsgegevensverwerkingen
       worden op aangeven van de beheerder van de
       persoonsgegevensverwerking zo mogelijk bestaande
       procedures aangevuld dan wel worden nieuwe procedures
      gemaakt, in het daartoe van toepassing zijnde
       format.

18.4 De procedures voor persoonsgegevens-
       verwerkingen van B.V. Diabetescirkel Kop van Noord-
       Holland worden centraal beheerd in het
       geautomatiseerde documentatiebeheersysteem.

18.5 De procedures zijn door alle medewerkers te
     raadplegen op het intranet van de Diabetescirkel.
      Externe belangstellenden kunnen bij de Diabetescirkel
       een papieren exemplaar aanvragen.

19.Individuele controle medewerkers

19.1 Als het voornemen bestaat om voor een individuele
       controle van een medewerker een bestaande
       persoonsgegevensverwerking te gebruiken, dan mag dat
       uitsluitend nadat de betreffende medewerker daarvan
       schriftelijk in kennis is gesteld. Een dergelijke individuele
       controle is zo beperkt mogelijk met het oog op het doel
       ervan.

H. Overgangs- en slotbepalingen

20.Wijzigingen, inwerkingtreding en inzage van dit reglement

20.1 Wijzigingen van dit reglement worden aangebracht
door de verantwoordelijke, de Raad van Bestuur van de
Diabetescirkel

20.2 De wijzigingen in het reglement zijn van kracht vier
weken nadat ze bekend zijn gemaakt aan
betrokkenen.

20.3 Dit reglement is in werking getreden op de in dit
       reglement genoemde publicatiedatum en is bij de
       verantwoordelijke in te zien.
       • Patiënten en externe relaties kunnen daarvoor terecht
          op de website van de B.V. Diabetescirkel Kop van
          Noord-Holland ( www.huisartsendienst.nl
       • Medewerkers kunnen daarvoor ook terecht op het
          intranet.

Desgewenst kunnen patiënten en externe relaties tegen kostprijs een afschrift van dit reglement ontvangen.

Aldus in eerste versie vastgesteld op door de Raad van Bestuur na advies van de Huisartsenorganisatie Kop van Noord-Holland.

Bijlage 1:

Overzicht van persoonsgegevensverwerkingen binnen B.V. Diabetescirkel Kop van Noord-Holland



Procedure Persoonsgegevensverwerking	Betrokkenen	Melding bij CBP?

Arbogegevens	Medewerkers	Nee
T.b.v. beheer, beveiliging en algemene communicatie	Medewerkers, patiënten	Nee

Hygiëne en infectiepreventie	Patiënten, medewerkers	Nee
Patiënten	Met name patiënten (daarnaast ook medewerkers en verwijzers)	Ja
Personeelsadministratie	(potentiële) medewerkers	Nee
Decentraal personeelsdossier	(potentiële) medewerkers	Nee

Relaties	Relaties (externen) van de Diabetescirkel	Nee
Salarisadministratie	Extern administratiekantoor	Nee
Overige gevevens	diversen	Nee

Privacyreglement B.V. Diabetescirkel Kop van Noord-Holland

A. Algemene bepalingen

A. Algemene bepalingen

1.Begripsbepalingen

a. Persoonsgegevens

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

b. Gezondheidsgegevens

Persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen.

c. Verwerking van persoonsgegevens

d. Bestand

Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

e. Verantwoordelijke

De natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

f. Bewerker

Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

g. Betrokkene

Degene op wie een persoonsgegeven betrekking heeft of zijn vertegenwoordiger als omschreven in artikel 15.5.

h. Derde

Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.

i. Toestemming van de betrokkene

Elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene toestemming verleent dat hem betreffende persoonsgegevens worden verwerkt.

j. Het College Bescherming Persoonsgegevens

Het College dat tot taak heeft toe te zien op de verwerking van persoonsgegevens.

k. Beheerder van persoonsgegevensverwerking

De beheerder is degene die de dagelijkse zorg heeft voor deze persoons-gegevensverwerking.

2.Reikwijdte

2.1 Dit reglement is van toepassing op het geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

3.Doel en toepassingsgebied

3.1 Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP.

3.2 Dit reglement is van toepassing op (alle locaties van) B.V. Diabetescirkel Kop van Noord-Holland te Schagen.

B. Rechtmatige verwerking van persoonsgegevens

4.Voorwaarden voor rechtmatige verwerking

4.1 Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt en alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.

4.2 Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

4.3 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

5.Verwerking van persoonsgegevens

C. Verwerking van bijzondere gegevens

(gezondheidsgegevens)

6.Voorwaarden voor verwerking van bijzondere gezondheidsgegevens)

6.1 wat betreft hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening:

6.2 wat betreft verzekeraars:

6.3 wat betreft bijzondere gegevens als aanvulling op gezondheidsgegevens:

Het verbod om bijzondere gegevens te verwerken is niet van toepassing voor zover dat noodzakelijk is in aanvulling op de verwerking van persoonsgegevens . betreffende iemands gezondheid met het oog op een goede behandeling of verzorging van de betrokkene.

6.4 wat betreft wetenschappelijk onderzoek en statistiek:

6.5 wat betreft erfelijkheidsgegevens:

D. Organisatorische verplichtingen

7.Geheimhoudingsplicht

8.Bewaren

8.1 Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

8.3 De verantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven.

8.4 De bewaartermijn is voor medische gegevens in beginsel vijftien jaren, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit.

9.Beveiliging

10.Klachtenbehandeling

10.1 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot:

de verantwoordelijke:

de Raad van Bestuur van B.V. Diabetescirkel Kop van Noord-Holland

De binnen de instelling toepasselijke

mogelijkheid voor onafhankelijke klachtenbehandeling:

de klachtencommissie B.V. Diabetescirkel Kop van Noord-Holland te bereiken via: Grote Wallerweg 3-14, 1742 NM Schagen

Het College Bescherming Persoonsgegevens:

Op grond van de WBP kan de betrokkene verzoeken een onderzoek in te stellen of de wijze van gegevensverwerking door de verantwoordelijke in overeenstemming is met de Wet bescherming persoonsgegevens.

CBP Postbus 93374 2509 AJ Den Haag Telefoon: 070 - 8888 500 Telefax: 070 - 8888 501 info@cbpweb.nl

E. Rechten van de betrokkenen

11.Informatieplicht

11.1 Indien bij de betrokkene de persoonsgegevens worden verkregen, deelt de verantwoordelijke voor het moment van verkrijging de betrokkene mede: • zijn identiteit; • de doeleinden van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene daarvan reeds op de hoogte is.

11.2 De verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

12.Recht op inzage en afschrift van persoonsgegevens

12.1 De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens.

12.2 De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt.

12.3 Voor de verstrekking van een afschrift mag een redelijke vergoeding in rekening worden gebracht.

12.4 Recht op inzage of afschrift kan worden geweigerd voor zover dit noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van een ander.

13.Recht op aanvulling en correctie van persoonsgegevens

13.1 Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.

13.2 De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen.

13.3 De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot correctie of aanvulling schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.

13.4 De verantwoordelijke draagt zorg dat een beslissing tot correctie zo spoedig mogelijk wordt uitgevoerd.

14.Recht op verwijdering of vernietiging van persoonsgegevens

14.1 De betrokkene kan verzoeken om vernietiging van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen.

14.2 De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van het schriftelijk verzoek tot vernietiging schriftelijk of dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.

15.Vertegenwoordiging

2.1 Dit reglement is van toepassing op het geheel of
gedeeltelijk geautomatiseerde verwerking van
persoonsgegevens, alsmede de niet geautomatiseerde
verwerking van persoonsgegevens die in een bestand
zijn opgenomen of die bestemd zijn om daarin te
worden opgenomen.

3.1 Het doel van dit reglement is een praktische
uitwerking te geven van de bepalingen van de Wet
bescherming persoonsgegevens, verder te noemen WBP.

3.2 Dit reglement is van toepassing op (alle locaties
van) B.V. Diabetescirkel Kop van Noord-Holland te
Schagen.

4.1 Persoonsgegevens worden in overeenstemming met
dit reglement op behoorlijke en zorgvuldige wijze
verwerkt en alleen voor welbepaalde, uitdrukkelijk
omschreven en gerechtvaardigde doeleinden.

4.2 Persoonsgegevens worden niet verder verwerkt op
een wijze die onverenigbaar is met de doeleinden
waarvoor ze zijn verkregen.

4.3 Persoonsgegevens worden slechts verwerkt voor
zover zij, gelet op de doeleinden waarvoor zij worden
verzameld of vervolgens worden verwerkt, toereikend, ter
zake dienend en niet bovenmatig zijn.

6.Voorwaarden voor verwerking van
bijzondere gezondheidsgegevens)

6.1 wat betreft hulpverleners, instellingen of
voorzieningen in de gezondheidszorg of
maatschappelijke dienstverlening:

6.3 wat betreft bijzondere gegevens als aanvulling
op gezondheidsgegevens:

Het verbod om bijzondere gegevens te verwerken is
niet van toepassing voor zover dat noodzakelijk is in
aanvulling op de verwerking van persoonsgegevens .
betreffende iemands gezondheid met het oog op een
goede behandeling of verzorging van de betrokkene.

6.4 wat betreft wetenschappelijk onderzoek en
statistiek:

8.1 Persoonsgegevens worden niet langer bewaard dan
noodzakelijk is voor de verwerkelijking van de doeleinden
waarvoor zij worden verzameld of vervolgens worden
verwerkt.

8.3 De verantwoordelijke stelt vast hoelang de
opgenomen persoonsgegevens bewaard blijven.

8.4 De bewaartermijn is voor medische gegevens in
beginsel vijftien jaren, te rekenen vanaf het tijdstip
waarop zij zijn vervaardigd, of zoveel langer als
redelijkerwijs uit de zorg van een goed hulpverlener
voortvloeit.

10.1 Indien de betrokkene van mening is dat de
bepalingen van dit reglement niet worden nageleefd of
andere reden heeft tot klagen, kan hij zich wenden tot:

de Raad van Bestuur van B.V. Diabetescirkel Kop
van Noord-Holland

mogelijkheid voor onafhankelijke
klachtenbehandeling:

de klachtencommissie B.V. Diabetescirkel Kop van
Noord-Holland te bereiken via:
Grote Wallerweg 3-14,
1742 NM Schagen

CBP
Postbus 93374
2509 AJ Den Haag
Telefoon: 070 - 8888 500
Telefax: 070 - 8888 501
info@cbpweb.nl

11.1 Indien bij de betrokkene de persoonsgegevens
worden verkregen, deelt de verantwoordelijke voor het
moment van verkrijging de betrokkene mede:
• zijn identiteit;
• de doeleinden van de verwerking waarvoor de gegevens
zijn bestemd, tenzij de betrokkene daarvan reeds op de
hoogte is.

11.2 De verantwoordelijke verstrekt nadere informatie
voor zover dat gelet op de aard van de gegevens, de
omstandigheden waaronder zij worden verkregen of het
gebruik dat ervan wordt gemaakt nodig is om tegenover
de betrokkene een behoorlijke en zorgvuldige verwerking
te waarborgen.

12.1 De betrokkene heeft het recht kennis te nemen van
de op zijn persoon betrekking hebbende verwerkte
gegevens.

12.2 De gevraagde inzage en/of het gevraagde afschrift
zal zo spoedig mogelijk, doch uiterlijk binnen vier weken,
plaatsvinden respectievelijk worden verstrekt.

12.3 Voor de verstrekking van een afschrift mag een
redelijke vergoeding in rekening worden gebracht.

12.4 Recht op inzage of afschrift kan worden geweigerd
voor zover dit noodzakelijk is in het belang van de
bescherming van de persoonlijke levenssfeer van een
ander.

13.1 Desgevraagd worden de opgenomen gegevens
aangevuld met een door de betrokkene afgegeven
verklaring met betrekking tot de opgenomen
gegevens.

13.2 De betrokkene kan verzoeken om correctie van op
hem betrekking hebbende gegevens indien deze feitelijk
onjuist, voor het doel van de verwerking onvolledig of
niet ter zake dienend zijn, dan wel in strijd met een
wettelijk voorschrift, in de verwerking voorkomen.

13.3 De verantwoordelijke bericht de verzoeker binnen
vier weken na ontvangst van het schriftelijk verzoek tot
correctie of aanvulling schriftelijk of dan wel in hoeverre
hij daaraan voldoet. Een weigering is met redenen
omkleed.

13.4 De verantwoordelijke draagt zorg dat een beslissing
tot correctie zo spoedig mogelijk wordt uitgevoerd.

14.Recht op verwijdering of vernietiging van
persoonsgegevens

14.1 De betrokkene kan verzoeken om vernietiging van
op hem betrekking hebbende gegevens indien deze
feitelijk onjuist, voor het doel van de verwerking
onvolledig of niet ter zake dienend zijn, dan wel in strijd
met een wettelijk voorschrift, in de verwerking
voorkomen.

14.2 De verantwoordelijke bericht de verzoeker binnen
vier weken na ontvangst van het schriftelijk verzoek tot
vernietiging schriftelijk of dan wel in hoeverre hij daaraan
voldoet. Een weigering is met redenen omkleed.

15.1 Indien de betrokkene jonger is dan twaalf jaar,
treden de ouders, die het ouderlijk gezag uitoefenen, dan
wel de voogd in plaats van de betrokkene.

15.2 Hetzelfde geldt voor de betrokkene in de leeftijd
van twaalf tot zestien jaar die niet in staat kan worden
geacht tot een redelijke waardering van zijn belangen ter
zake.

15.3 Indien de betrokkene in de leeftijdscategorie van
twaalf tot zestien jaar valt en in staat is tot een redelijke
waardering van zijn belangen ter zake, treden de
betrokkene zelf en diens ouders of voogd gezamenlijk op.

16.1 Een geheel of gedeeltelijk geautomatiseerde
verwerking van persoonsgegevens die voor de
verwezenlijking van een doeleinde of samenhangende
doeleinden bestemd is, wordt alvorens met de verwerking
wordt aangevangen, gemeld bij het College Bescherming
Persoonsgegevens (CBP).

16.2 Wanneer een gegevensverwerking voldoet aan de
voorwaarden van het Vrijstellingsbesluit wordt deze
verwerking niet aangemeld bij het College Bescherming
Persoonsgegevens.

16.3 De niet geautomatiseerde verwerking van
persoonsgegevens die voor de verwezenlijking van een
doeleind of samenhangende doeleinden bestemd is,
wordt gemeld indien deze is onderworpen aan
voorafgaand onderzoek.

16.4 In bijlage 1 bij dit reglement zijn de verwerkingen
van persoonsgegevens binnen B.V. Diabetescirkel Kop
van Noord-Holland genoemd en is steeds aangegeven of
deze verwerking al dan niet gemeld is bij het CBP.

17.Verplichtingen medewerkers B.V. Diabetescirkel
Kop van Noord-Holland in het kader van meldingen aan
CBP

18.2 Het borgen van de verantwoordelijkheden in de
praktijk wordt gerealiseerd door middel van het laten
uitvoeren van de interne kwaliteitsaudits.

18.3 Voor nieuwe persoonsgegevensverwerkingen
worden op aangeven van de beheerder van de
persoonsgegevensverwerking zo mogelijk bestaande
procedures aangevuld dan wel worden nieuwe procedures
gemaakt, in het daartoe van toepassing zijnde
format.

18.4 De procedures voor persoonsgegevens-
verwerkingen van B.V. Diabetescirkel Kop van Noord-
Holland worden centraal beheerd in het
geautomatiseerde documentatiebeheersysteem.

18.5 De procedures zijn door alle medewerkers te
raadplegen op het intranet van de Diabetescirkel.
Externe belangstellenden kunnen bij de Diabetescirkel
een papieren exemplaar aanvragen.

20.1 Wijzigingen van dit reglement worden aangebracht
door de verantwoordelijke, de Raad van Bestuur van de
Diabetescirkel

20.2 De wijzigingen in het reglement zijn van kracht vier
weken nadat ze bekend zijn gemaakt aan
betrokkenen.