Privacyreglement

1. Begripsbepalingen

1.1 Persoonsgegevens

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1.2 Gezondheidsgegevens

Persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen.

1.3 Verwerking van persoonsgegevens

Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

1.4 Bestand

Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.

1.5 Verantwoordelijke

De natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

1.6 Bewerker

Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

1.7 Betrokkene

Degene op wie een persoonsgegeven betrekking heeft of zijn vertegenwoordiger.

1.8 Derde

Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken.

1.9 Toestemming van de betrokkene

Elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene toestemming verleent dat hem betreffende persoonsgegevens worden verwerkt.

1.10 Het College bescherming persoonsgegevens

Het College dat tot taak heeft toe te zien op de verwerking van persoonsgegevens.

 

 2. Reikwijdte

Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

 

3. Doel

3.1 Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Wet bescherming persoonsgegevens, verder te noemen WBP.

3.2 Dit reglement is van toepassing binnen de rayons/locaties van Kraamzorg De Drie Provinciën, gevestigd te Haulerwijk en heeft betrekking op de door de directies op te stellen overzichten van genoemde verwerkingen van persoonsgegevens. Deze overzichten vormen een geheel met dit reglement.

 

4. Voorwaarden voor rechtmatige verwerking

4.1 Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt en alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.

4.2 Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

4.3 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

 

 5. Verwerking van persoonsgegevens

Persoonsgegevens mogen slechts worden verwerkt indien aan een van onderstaande voorwaarden is voldaan:

a) de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;

b) dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van de betrokkene worden verricht en die noodzakelijk zijn voor het sluiten van een overeenkomst;

c) dit noodzakelijk is om een wettelijke verplichting na te komen

d) dit noodzakelijk is ter bestrijding van ernstig gevaar voor de gezondheid van betrokkene;

e) dit noodzakelijk is met het oog op belang van de verantwoordelijke of van een derde én het belang van degene van wie de gegevens worden verwerkt niet prevaleert.

 

 6. Gegevens betreffende de gezondheid worden slechts verwerkt indien aan een van de volgende voorwaarden is voldaan:

a) Hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening. De verwerking geschiedt door hulpverleners, instellingen of voorzieningen in de gezondheidszorg of maatschappelijke dienstverlening voor zover dat met het oog op een goede behandeling of verzorging van de betrokkene, dan wel beheer van de betreffende instelling of beroepspraktijk noodzakelijk is.

b) Verzekeraars

De verwerking geschiedt op verzoek van de verzekeraar zover dat noodzakelijk is voor de beoordeling van het door de verzekeringsinstelling te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst.

c) Bijzondere gegevens als aanvulling op gezondheidsgegevens

Het verbod om bijzondere gegevens te verwerken is niet van toepassing voor zover dat noodzakelijk is in aanvulling op de verwerking van persoonsgegevens betreffende iemands gezondheid met het oog op een goede behandeling of verzorging van de betrokkene.

 

7. Geheimhoudingsplicht

De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht.

 

8. Bewaren

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.

 

9. Beveiliging

De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de ten uitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.

 

10. Klachtenbehandeling

Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot:

– de verantwoordelijke:

de vennoten van Kraamzorg De Drie Provinciën

Indien een betrokkene al dan niet na behandeling van diens klacht bij de klachtencommissie van de verantwoordelijke als bedoeld in lid 1 van dit artikel van mening blijft dat de verantwoordelijke dit reglement niet juist naleeft kan betrokkene diens klacht ter behandeling indienen bij het College Bescherming Persoonsgegevens. Voor de wijze waarop zulks geschiedt wordt verwezen naar de website van het College Bescherming Persoonsgegevens: www.cbpweb.nl, dan wel kan betrokkene een brochure c.q. inlichtingen opvragen bij het College Bescherming Persoonsgegevens

 

11. Informatieplicht

1. Indien bij de betrokkene de persoonsgegevens worden verkregen, deelt de verantwoordelijke voor het moment van verkrijging de betrokkene mede:

  • zijn identiteit;
  • de doeleinden van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene daarvan reeds op de hoogte is.

2. De verantwoordelijke verstrekt nadere informatie voor zover dat gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

 

12. Rechten van betrokkenen

  1. De betrokkene heeft het recht de verantwoordelijke te verzoeken hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. De verantwoordelijke deelt zulks uiterlijk vier weken na een daartoe strekkend verzoek aan betrokkene mede en indien de bedoelde gegevens worden verwerkt houdt de mededeling van de verantwoordelijke een overzicht van de gegevens, het doel van de verwerking daarvan alsmede de herkomst van de gegevens. Verstrekking van de gegevens kan Door de verantwoordelijke worden geweigerd indien zulks noodzakelijk is in het belang van de persoonlijke levenssfeer van een derde.
  2. De verantwoordelijke kan voor de gegevensverstrekking als in het eerste lid  bedoeld een redelijke vergoeding in rekening kan brengen.
  3. De betrokkene heeft het recht de verantwoordelijke te verzoeken de door haar opgenomen persoonsgegevens aan te vullen, te verbeteren, te verwijderen of af te schermen indien deze gegevens onjuist zijn, voor het doel van de verwerking onvolledig zijn of niet ter zake dienend zijn. De verantwoordelijke dient zo spoedig mogelijk aan dit verzoek gehoor te geven, tenzij zulks in redelijkheid niet mogelijk is.
  4. De betrokkene heeft het recht de verantwoordelijke te verzoeken de door haar bewaarde persoonsgegevens te vernietigen. De verantwoordelijke dient hieraan binnen drie maanden na een daartoe strekkend verzoek van betrokkene gehoor te geven, zulks in afwijking van het bepaalde in artikel 9. De verantwoordelijke kan de vernietiging van de gegevens weigeren indien de bewaring van aanmerkelijk belang is voor een derde, alsmede indien een wettelijk voorschrift zich daartegen verzet.
  5. Een verzoek tot verwijdering of vernietiging door betrokkene als in dit artikel bedoeld kan tot gevolg hebben dat de verantwoordelijke alsdan niet meer over voldoende gegevens beschikt – bijvoorbeeld in het kader van de indicatiestelling van de zorg – om op verantwoorde wijze zorg te verlenen. Alsdan kan de verantwoordelijke verlening van de zorg aan de betrokkene weigeren. Bij een verzoek tot verwijdering of vernietiging zal de verantwoordelijke de betrokkene hierop wijzen.

 

 

13. Slotbepalingen

  1. Iedere betrokkene ontvangt op verzoek een afschrift van dit privacyreglement.
  2. Dit privacyreglement wordt vastgesteld door de vennoten van Kraamzorg De Drie Kraamzorg De Drie Provinciën en kan te allen tijden door haar worden gewijzigd.
  3. In alle gevallen waarin dit privacyreglement niet voorziet beslissen de vennoten van Kraamzorg De Drie Provinciën.
  4. Dit privacyreglement treedt in werking met ingang van 1 mei 2015.
  5. De vennoten evalueren deze regeling binnen twee jaar na inwerkingtreding en vervolgens zo vaak als het bestuur dit wenselijk vindt.

 

Download het Privacyreglement