PRIVACY REGLEMENT GGD Flevoland (reglement voor de bescherming van persoonsgegevens)

PRIVACY REGLEMENT GGD Flevoland (reglement voor de bescherming van persoonsgegevens)

INHOUDSOPGAVE

pagina

1. 2.

Algemene bepalingen Begripsbepalingen Reikwijdte

3 4

3. 4. 5. 6. 7. 8. 9. 10. 11. 12.

Verwerking van persoonsgegevens Doel van de verwerking van persoonsgegevens Verwerking van persoonsgegevens Opgenomen gegevens Vertegenwoordiging Informatieplicht Verstrekking van gegevens Toegang tot persoonsgegevens Rechten van betrokkene Bewaartermijnen Klachten

4 5 5 6 6 6 7 7 7 8

13. 14. 15. 16.

Overgangs- en slotbepalingen Looptijd van de gegevensverwerking Wijziging van het reglement Inwerkingtreding Slotartikel

8 8 8 8

BIJLAGEN       

Bijlage Bijlage Bijlage Bijlage Bijlage Bijlage Bijlage

1: 2: 3: 4: 5: 6: 7:

Nadere uitwerking artikel 3.1 van het Privacy Reglement GGD Flevoland Nadere uitwerking artikel 4.1 van het Privacy Reglement GGD Flevoland Nadere uitwerking artikel 5 van het Privacy Reglement GGD Flevoland Nadere uitwerking artikel 9 van het Privacy Reglement GGD Flevoland Nadere uitwerking artikel 11 van het Privacy Reglement GGD Flevoland Beveiligingsplan Toelichting op het Privacy Reglement GGD Flevoland

Regeling GGD: Vastgesteld: Actualisatiedatum: Vastgesteld:

Privacyreglement Bestuur GGD d.d. 17-12-2009 02-04-2013 MT GGD d.d. 08-04-2013

Proceseigenaar: Hoofd afdeling Directiesecretariaat Pagina 1 van 39

ALGEMENE BEPALINGEN 1.

Begripsbepalingen

1.1.

Persoonsgegeven Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Anonieme gegevens zijn geen persoonsgegevens en vallen niet onder dit reglement. Personalia en identificatiegegevens Persoonsgegevens, die betrekking hebben op persoonlijke bijzonderheden van betrokkene (naam, adres, woonplaats, geboortedatum, e.d.) om een persoon te kunnen identificeren. Medische of psychologische gegevens Persoonsgegevens, die direct of indirect betrekking hebben op de lichamelijke of geestelijke gesteldheid van betrokkene, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening. Financiële en administratieve gegevens Gegevens, niet zijnde personalia, identificatie-, medische of psychologische gegevens, die verzameld worden voor de financiële en/of administratieve afhandeling van de zorgverlening.

1.2.

Verwerking van persoonsgegevens Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

1.3.

Bestand Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functionele of geografische wijze, dat betrekking heeft op verschillende personen.

1.4.

Verantwoordelijke Het bestuur van GGD Flevoland, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Het bestuur kan bepaalde taken overdragen aan de directie die hiermee de bevoegdheid krijgt om in naam van het bestuur besluiten te nemen.

1.5.

GGD Flevoland De GGD Flevoland, het rechtspersoonlijkheid bezittend openbaar lichaam, ingesteld op grond van de Wet gemeenschappelijke regelingen. De Wet bescherming persoonsgegevens is van toepassing op alle afdelingen van de GGD Flevoland die persoonsgegevens verwerken.

1.6.

Betrokkene Degene op wie een persoonsgegeven betrekking heeft.

1.7.

Derde Ieder ander dan de betrokkene, de verantwoordelijke of degene(n) die onder gezag van de verantwoordelijke gemachtigd is (zijn) om persoonsgegevens te verwerken.

1.8.

Ontvanger Degene aan wie de persoonsgegevens worden verstrekt.

1.9

Bewerker Een bewerker is degene, die - op basis van een opdracht van de verantwoordelijke - ten behoeve van de verantwoordelijke en conform de aanwijzingen van deze verantwoordelijke persoonsgegevens voor GGD Flevoland verwerkt.




1.10 Toestemming van betrokkene Elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de betrokkene aanvaardt dat zijn persoonsgegevens worden verwerkt. 1.11 College Bescherming Persoonsgegevens Het College dat tot taak heeft toe te zien op de verwerking van persoonsgegevens overeenkomstig de wet. 1.12 Privacyfunctionaris Onverminderd de bevoegdheden van het bestuur kan de directie een privacyfunctionaris aanwijzen die tot taak heeft:  toe te zien op de naleving van de gegevensverwerking overeenkomstig dit reglement;  zorg te dragen dat betrokkenen voldoende informatie krijgen over het reglement;  de verzoeken te coördineren van betrokkenen tot inzage, correctie en verzet en het geven van adviezen aan de directie;  het reglement te actualiseren;  jaarlijks een verslag te maken van de werkzaamheden en de bevindingen. 1.13 Verstrekken van persoonsgegevens Het bekend maken of ter beschikking stellen van persoonsgegevens. 1.14 Klachtencommissie De door GGD Flevoland ingestelde Klachtencommissie, die belast is met de behandeling van klachten conform het Klachtenreglement GGD Flevoland 2008. 1.15 Wetgeving • BW : Burgerlijk Wetboek • Wbp : Wet bescherming persoonsgegevens • Wgbo : Wet inzake geneeskundige behandelingsovereenkomst (onderdeel van BW boek 7) • Awb : Algemene wet bestuursrecht

2.

REIKWIJDTE

2.1. Dit reglement is van toepassing op zowel geautomatiseerde als handmatige verwerking van medische en niet-medische persoonsgegevens binnen GGD Flevoland. 2.2.

Elk gebruik van persoonsgegevens dient te berusten op ten minste één van de volgende gronden: a. toestemming van betrokkene; b. noodzakelijk voor de uitvoering of voorbereiding van een overeenkomst; c. het nakomen van een wettelijke verplichting; d. noodzakelijk ter vrijwaring van vitale belangen; e. noodzakelijk voor een goede vervulling van een publiekrechtelijke taak; f. noodzakelijk in verband met een gerechtvaardigd belang van de verantwoordelijke.

VERWERKING VAN PERSOONSGEGEVENS 3.

Doel van de verwerking van persoonsgegevens

3.1. Voor de verwerking van persoonsgegevens door de GGD gelden o.a. de volgende doelen: Hoofddoelen: a. ondersteunen bij de uitvoering van de wettelijk opgedragen taken (onder andere op grond van wetten en gemeenschappelijke regeling GGD Flevoland); b. ondersteunen en in stand houden van preventie, zorg en nazorg aan cliënten;




c. d.

het financieel afhandelen van geboden zorg aan de cliënt met de cliënt dan wel met diens zorgverzekeraar; het financieel afhandelen van deelname aan oefeningen en inzet bij grootschalig optreden en rampenbestrijding.

Nevendoelen: d. ondersteuning bij intercollegiale toetsing en evaluatie; e. ondersteuning bij wetenschappelijk onderzoek en onderwijs; f. ondersteunen en in stand houden van geoefendheid van functionarissen, die betrokken zijn bij grootschalig optreden c.q. rampenbestrijding; g. het kunnen beoordelen van de functionarissen en organisaties, die betrokken zijn bij grootschalig optreden c.q. rampenbestrijding; h. het vastleggen en beschikbaar stellen van informatie, (mede) verkregen op grond van de verwerkte persoonsgegevens, ten behoeve van een doelmatig beleid en beheer van GGD Flevoland; i. het adviseren van o.a. gemeentebesturen en provinciebestuur in het kader van het door hen te voeren gezondheidsbeleid en oefenbeleid.

3.2. De verantwoordelijke zal persoonsgegevens slechts verwerken overeenkomstig de doelen zoals beschreven in 3.1. en in bijlage 1, onderdeel uitmakend van dit reglement.

4.

Verwerking van persoonsgegevens

4.1.

In bijlage 2, onderdeel uitmakend van dit reglement, is de verwerking van de persoonsgegevens omschreven waarop dit reglement van toepassing is.

4.2.

Bij de verwerking van de persoonsgegevens wordt tenminste genoemd: a. de naam en vestigingsplaats van GGD Flevoland; b. de verantwoordelijke; c. de eventuele bewerker; d. de wijze waarop de gegevens ver,- en bewerkt worden; e. of de verwerking van de gegevens voor bepaalde dan wel onbepaalde tijd geschiedt; indien er sprake is van een beperkte looptijd wordt aangegeven wat er na afloop met de gegevens gebeurt; f. de categorieën van personen of instanties, waaraan persoonsgegevens worden verstrekt en een specificatie van de soorten gegevens, die verstrekt worden.

4.3.

De verantwoordelijke zorgt voor het goed functioneren van de verwerking van de persoonsgegevens. De verantwoordelijke is aansprakelijk voor eventuele schade als gevolg van het niet naleven van het reglement.

4.4.

De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens en draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.

5.

Opgenomen gegevens De volgende categorieën van persoonsgegevens worden verwerkt: personalia en identificatiegegevens; medische, sociale, psychologische gegevens; financiële en administratieve gegevens. Deze categorieën van gegevens en hun herkomst worden nader gespecificeerd in bijlage 3 en deze bijlage vormt één geheel met dit reglement.




6.

Vertegenwoordiging

6.1. Indien persoonsgegevens verwerkt worden van kinderen jonger dan zestien jaar, treden de ouders die de ouderlijke macht uitoefenen, dan wel de voogd, in de plaats van deze kinderen (cf. art. 5 Wbp). 6.2.

Voor verrichtingen ter uitvoering van een behandelingsovereenkomst is de toestemming van de betrokkene vereist. Een minderjarige die de leeftijd van 16 jaar heeft bereikt, is bekwaam tot het aangaan van een behandelingsovereenkomst ten behoeve van zichzelf. Indien de betrokkene minderjarig is en de leeftijd van 12, maar niet die van 16 jaar heeft bereikt, is tevens toestemming van de ouders of voogd vereist. De verrichting kan evenwel zonder toestemming van de ouders/voogd teneinde ernstig nadeel van de betrokkene te voorkomen (cf. art. 447, 450 Burgerlijk Wetboek)

6.3.

De persoon, die in de plaats treedt van de betrokkene, betracht de zorg van een goed vertegenwoordiger. Hij is gehouden de betrokkene zoveel mogelijk bij de vervulling van zijn taken te betrekken.

6.4.

De verantwoordelijke komt zijn verplichtingen, die voortvloeien uit wet en reglement, na jegens de vertegenwoordiger van de betrokkene, tenzij die nakoming niet verenigbaar is met de zorg van een goed verantwoordelijke.

7.

Informatieplicht

7.1.

De verantwoordelijke zal de betrokkene actief informeren over de persoonsgegevens, die worden verwerkt en met welk doel, wat er met de gegevens gebeurt en wie daarvoor verantwoordelijk is. De verantwoordelijke dient zich ervan te overtuigen, dat betrokkene over deze informatie kan beschikken.

7.2. De verantwoordelijke informeert betrokkene voorafgaand aan de verzameling van de

persoonsgegevens of, indien de gegevens van derden afkomstig zijn, voorafgaand aan de verwerking.

8.

Verstrekking van gegevens

8.1. Voor verstrekking van persoonsgegevens aan derden is de uitdrukkelijke (mondelinge of schriftelijke) toestemming van de betrokkene vereist. 8.2.

In afwijking van het gestelde onder 8.1 kunnen binnen GGD Flevoland ook persoonsgegevens zonder de toestemming worden verstrekt, voor zover dat voor hun taakuitoefening noodzakelijk, aan:  degene (en diens vervanger) die rechtstreeks betrokken is bij de actuele zorg of hulpverlening aan de betrokkene;  personen en instanties, die tot taak hebben de verleende zorg of hulpverlening te controleren en te toetsen;  anderen, indien de gegevensverwerking noodzakelijk is vanwege een vitaal belang voor de betrokkene.

8.3.

In afwijking van het gestelde onder 8.1 kunnen ook buiten GGD Flevoland persoonsgegevens zonder de toestemming worden verstrekt, voor zover dat voor hun taakuitoefening noodzakelijk, aan: a. degene die rechtstreeks betrokken is bij de actuele zorg of hulpverlening aan de betrokkene en tijdelijk of permanent de zorg overneemt, tenzij betrokkene een bezwaar ertegen heeft kenbaar gemaakt; b. de betrokken zorgverzekeraar (maar dan alleen die gegevens die noodzakelijk zijn vanwege de verplichtingen uit de verzekeringsovereenkomst);




c. d.

derden belast met het innen van vorderingen (alleen niet-medische gegevens); anderen, indien:  de gegevensverwerking noodzakelijk is vanwege een vitaal belang van de cliënt, of  de gegevensverwerking noodzakelijk is voor de nakoming van een wettelijke plicht door de beoefenaar van het beroep in de individuele gezondheidszorg.

8.4

Indien de persoonsgegevens dusdanig zijn geanonimiseerd, dat zij redelijkerwijs niet tot de individuele persoon te herleiden zijn, kan de verantwoordelijke beslissen deze te verstrekken zonder schriftelijke toestemming ten behoeve van wetenschappelijk onderzoek en statistiek, zowel binnen als buiten de organisatie.

9.

Toegang tot persoonsgegevens

9.1. Onverminderd eventuele wettelijke voorschriften ter zake hebben slechts toegang tot de persoonsgegevens de beroepsbeoefenaar die deze gegevens heeft verzameld of verwerkt of diens waarnemer. 9.2.

Voorts hebben toegang tot persoonsgegevens in het betreffende bestand de door de verantwoordelijke aangewezen gebruikers van de gegevensverwerking, die binnen of buiten de GGD Flevoland werkzaam zijn.

9.3.

De verantwoordelijke heeft als zodanig geen toegang tot de betrokken persoonsgegevens.

10.

Rechten van de betrokkene

10.1. De betrokkene heeft het recht op inzage in, kopie van, aanvullen dan wel verbeteren, en/of vernietigen dan wel verwijderen van op hem betrekking hebbende verwerkte persoonsgegevens. 10.2. De betrokkene heeft het recht op afscherming van gegevens. 10.3. De betrokkene heeft recht op verzet tegen het verwerken van gegevens. 10.4. Verzoeken ter uitoefening van de rechten worden schriftelijk bij de verantwoordelijke ingediend en binnen vier weken na ontvangst van het verzoek in behandeling genomen. 10.5 Alleen als belangen van derden (waaronder de verantwoordelijke) ernstig geschaad zouden worden, kan inzage gemotiveerd worden geweigerd. 10.6. Het recht op verzet tegen het verwerken van gegevens zal worden gehonoreerd indien de belangen van verantwoordelijke daardoor niet worden geschaad.

10.7. Voor de verstrekking van een afschrift mag een redelijke vergoeding in rekening worden gebracht. (€ 0,28 per kopie tot een maximum van € 5,55, prijspeil 2009)

10.8. Indien het verzoek niet wordt gehonoreerd kan niet alleen de betrokkene, maar iedere

belanghebbende, bezwaar en beroep aantekenen ingevolge de Algemene wet bestuursrecht.

11.

Bewaartermijnen

11.1. Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoe lang de in de gegevensverwerking(en) opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is in beginsel vijftien jaren, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit. 11.2. Indien de bewaartermijn is verstreken, worden de desbetreffende persoonsgegevens binnen één jaar verwijderd en vernietigd. Vernietiging blijft evenwel achterwege, wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede bewaring




op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de beroepsbeoefenaar overeenstemming bestaat. Indien de desbetreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.

12.

Klachten

12.1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of een andere reden heeft tot klagen, dient hij zich te wenden tot de verantwoordelijke. 12.2. Indien dit voor de betrokkene niet leidt tot een voor hem acceptabel resultaat, heeft de betrokkene de volgende mogelijkheden. a. Hij kan een klacht indienen bij de klachtencoördinator van GGD Flevoland op grond van het Klachtenreglement GGD Flevoland 2013. b. Hij kan zich ook wenden tot het College Bescherming Persoonsgegevens met het verzoek te bemiddelen of te adviseren in zijn geschil met de verantwoordelijke. Dit dient te geschieden binnen een termijn van zes weken na ontvangst van het antwoord van de verantwoordelijke.

OVERGANGS- EN SLOTBEPALINGEN 13.

Looptijd van de gegevensverwerking Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de hele looptijd van de verwerking van de persoonsgegevens.

14.

Wijziging van het reglement

14.1 Wijzigingen in dit reglement worden aangebracht door de verantwoordelijke. De wijzigingen in het reglement zijn direct na vaststelling door het bestuur van GGD Flevoland van kracht. 14.2 Met inachtneming van het gestelde in 14.1 wordt de directie door de verantwoordelijke gemachtigd de bij dit reglement behorende bijlagen 1 tot en met 6 te wijzigen, indien sprake is van een wijziging in de organisatie dan wel een wijziging in de registratie of verwerking van persoonsgegevens. 14.3 De verantwoordelijke wordt telkenmale van de in 14.2 bedoelde wijzigingen in kennis gesteld door de directie.

15.

Inwerkingtreding Dit reglement treedt in werking direct na vaststelling door het bestuur van GGD Flevoland.

16.

Slotartikel Deze regeling kan aangehaald worden als het “Privacy reglement GGD Flevoland”.




BIJLAGE 1 Nadere uitwerking van artikel 3.1 van het Privacy Reglement GGD Flevoland Per registratie zijn de doelstellingen, zoals verwoord in artikel 3.1. van dit reglement, als volgt uitgewerkt:

Jeugdgezondheidszorg: Registratie Jeugdgezondheidszorg inclusief brieven en andere poststukken 1. Verzamelen/registreren van medische en sociale gegevens van de jeugd (0-19 jaar) met als doel longitudinale sociaal-medische zorgverlening en begeleiding zowel individueel als groepsgericht, inclusief de relevante correspondentie. 2. Inzicht verkrijgen in geanonimiseerde gegevens om op grond daarvan beleidsadvies te kunnen geven (= epidemiologisch doel). 3. Verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Registratie Logopedie: 1. Verzamelen/registreren van gegevens op gebied van spraak en taal van de jeugd (0-12 jaar) met als doel voorkomen van logopedische stoornissen, inclusief de relevante correspondentie. 2. Inzicht verkrijgen in geanonimiseerde gegevens om op grond daarvan beleidsadvies te kunnen geven (=epidemiologisch doel). 3. Verzamelen van gegevens op geaggregeerd niveau (groep, school, wijkniveau) als verantwoording van de activiteiten. Registratie Schoolmaatschappelijk werk 1. Verzamelen/registreren van gegevens op gebied van psychosociale problematiek van de jeugd (4-12 jaar) met als doel voorkomen van psychosociale problematiek, waaronder opvoedingsproblematiek, inclusief de relevante correspondentie. 2. Inzicht verkrijgen in geanonimiseerde gegevens om op grond daarvan beleidsadvies te kunnen geven (=epidemiologisch doel). 3. Verzamelen van gegevens op geaggregeerd niveau (groep, school, wijkniveau) als verantwoording van de activiteiten. Registratie voorkoming kindermishandeling 1. Verzamelen/registreren van gegevens op gebied van casussen ongewenste omgangsvormen, trainingsbehoefte voor professionals op het gebied van zorgelijke opvoedsituaties en omgaan met agressie en geweld, preventieprogramma’s voor kinderen op individueel niveau en groepsniveau met als doel voorkomen van ongewenste omgangsvormen in de leefomgeving van kinderen. Dit zijn vormen van mishandeling, (seksuele) intimidatie, agressie, geweld, pesten, discriminatie en misbruik waarbij kinderen direct of indirect betrokken zijn.” inclusief de relevante correspondentie. 2. Inzicht verkrijgen in geanonimiseerde gegevens om op grond daarvan beleidsadvies te kunnen geven (=epidemiologisch doel). 3. Verzamelen van gegevens op geaggregeerd niveau (groep, school, gemeenteniveau) als verantwoording van de activiteiten.




Algemene Gezondheidszorg: Registratie OGGz 1. Verzamelen/registeren van gegevens om advies te kunnen geven over de individuele problematiek en hulpverleningstrajecten, alsmede de volksgezondheidsaspecten. 2. Het beschikbaar hebben van de gegevens bij verdere/ volgende hulpvragen. 3. Inzicht verkrijgen in geanonimiseerde gegevens om op grond daarvan beleidsadvies te kunnen geven (= epidemiologisch doel). 4. Verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Registratie milieuklachten 1. Verzamelen/ registreren van gegevens over het gevaar voor de individuele burger of volksgezondheid door milieuproblematiek om zodoende advies te kunnen geven. 2. Het beschikbaar hebben van de gegevens bij verdere/ volgende hulpvragen. 3. Het verstrekken van gegeven aan het Rijksinstituut voor Volksgezondheid en Milieu 4. Inzicht verkrijgen in geanonimiseerde gegevens om op grond daarvan beleidsadvies te kunnen geven (= epidemiologisch doel). 5. Verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Technische Hygiënezorg 1. Verzamelen en registreren van gegevens ter beoordeling van de wettelijke eisen en/of voor het uitbrengen van advies. 2. Verstrekken van gegevens aan gemeenten en/of het ministerie van Volksgezondheid, Welzijn en Sport. 3. Verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Kinderopvang 1. Verzamelen en registreren van gegevens met als doel de wettelijke eisen te beoordelen. 2. Verstrekken van gegevens aan gemeenten en zo nodig aan derden. 3. Verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Forensische geneeskunde 1. Verzamelen en registreren van medische gegevens om de doodsoorzaak te achterhalen. 2. Verzamelen en registreren van gegevens ter toetsing van euthanasieprocedure. 3. Verzamelen en registreren van medische gegevens inzake medische hulpverlening aan arrestanten en/of geven van advies aan politie. 4. Verzamelen en registreren van (medische) gegevens bij mishandeling en zedendelicten. 5. Verstrekken van gegevens aan gemeente, politie, justitie en reclassering. 6. Verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Registratie infectieziekten 1. Verzamelen/registeren van medische en sociale gegevens met als doel preventie en curatie te waarborgen (o.a. bron- en contactonderzoek). 2. Verstrekken van gegevens aan het Rijksinstituut voor Volksgezondheid en Milieu op grond van de Wet publieke gezondheid. 3. Inzicht verkrijgen in geanonimiseerde gegevens om op grond daarvan beleidsadvies te kunnen geven (= epidemiologisch doel). 4. Evalueren van het voorkomen van infectieziekten in de regio, zodat ingrijpen mogelijk is en het collectieve en preventieve beleid hierop gemaakt kan worden. 6. Verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Registratie TBC 1. Verzamelen/registreren van medische en sociale gegevens met als doel preventie en curatie te waarborgen (o.a. bron- en contactopsporing) 2. Verstrekken van gegevens aan de inspectie voor de gezondheidszorg (IGZ) 3. Inzicht verkrijgen in geanonimiseerde gegevens om op grond daarvan beleidsadvies te kunnen geven (= epidemiologisch doel). 4. Evalueren van het voorkomen van TBC in de regio, zodat ingrijpen mogelijk is en het




collectieve en preventieve beleid hierop gemaakt kan worden. 5. Verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Registratie SOA 1. Doelstelling van de persoonsregistratie is het verkrijgen van een goede ordening van gegevens om de diagnostiek en de therapie van de SOA bij de individuele patiënt optimaal te laten verlopen. 2. Inzicht verkrijgen in geanonimiseerde gegevens om op grond daarvan beleidsadvies te kunnen geven (= epidemiologisch doel). 3. Verzamelen van geanonimiseerde gegevens als verantwoording van de activiteiten. Registratie reizigerszorg 1. Doel van de verzameling en verdere verwerking van persoonsgegevens is het verkrijgen van een goede ordening van het geven van adviezen, toedienen van vaccinaties en verstrekken van recepten voor malariatabletten, plus het correct inplannen, registreren en afhandelen hiervan ten einde infectieziekten bij reizigers te voorkomen. 2. Inzicht verkrijgen in geanonimiseerde gegevens om op grond daarvan beleidsadvies te kunnen geven (= epidemiologisch doel). 3. Verzamelen van geanonimiseerde gegevens als verantwoording van de activiteiten.

Beleid &Onderzoek Registratie Epidemiologie 1. Inzicht verkrijgen in gezondheidssituatie van de regio om op grond daarvan beleidsadvies te kunnen geven. 2. Verzamelen en bewerken van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Registratie Gezondheidsbevordering 1. Verzamelen/ registeren van gegevens ten behoeve van uitvoering voorlichtingsactiviteit. 2. Verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. RAV Registratie ambulancevervoer 1. Verschaffen van informatie omtrent melding en rit in geval van klachten achteraf. 2. Mogelijk maken van het verstrekken van gegevens aan de Minister van Volksgezondheid, Welzijn en Sport op grond van de Wet ambulancezorg. 3. Afstemmen van het beleid en bevorderen van kwaliteit. 4. Facturering 5. Verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Directiesecretariaat Registratie Klachten GGD Flevoland 1. Het vastleggen en beschikbaar stellen van informatie ten behoeve van een doelmatig beleid en beheer van de GGD Flevoland.




BIJLAGE 2 Nadere uitwerking van artikel 4.1 van het Privacy Reglement GGD Flevoland Voor de verwerking van persoonsgegevens bij de GGD Flevoland geldt het volgende: Organisatie Verantwoordelijke Bewerker Gebruiker

Werkwijze

: Gemeenschappelijke Gezondheidsdienst Flevoland (GGD Flevoland) : Verantwoordelijke van alle persoonsregistraties is het bestuur van de organisatie. : Er zijn geen externe bewerkers. : Gebruikers zijn die medewerkers (incl. stagiaires en uitzendkrachten) in dienst van de GGD Flevoland, die betrokken zijn bij de zorg voor de cliënt, of waarvoor vanuit hun betrokkenheid bij wetenschappelijk onderzoek toegang tot persoonsgegevens onontbeerlijk is. : De werkwijze voor de afzonderlijke registraties is als volgt:

Jeugdgezondheidszorg: Registratie jeugdgezondheidszorg inclusief brieven en andere poststukken Categorie betrokkenen: Alle 0 tot 19 jarigen, woonachtig en/of schoolgaand in het werkgebied van de GGD Flevoland. Jeugdartsen en Jeugdverpleegkundigen houden de groei en de ontwikkeling van alle 0 tot 19 jarigen in de gaten met speciale aandacht voor kinderen in risicogroepen. Zij houden daartoe preventieve gezondheidsonderzoeken, screeningen en onderzoeken op indicatie. Bevindingen en personalia worden in een persoonsgebonden integraal JGZ dossier bijgehouden. Deze dossiers worden op alfabet en geboortejaar bewaard in het archief. De correspondentie met andere instellingen wordt ook in dat dossier opgenomen. Het Integraal dossier JGZ wordt aangemaakt bij de geboorte van een kindje door de JGZ 0-4 jaar (consultatiebureau). In Flevoland zijn dat: Icare, Zorggroep Oude en Nieuwe land en Zorggroep Almere. Dit dossier wordt overgedragen aan de afdeling JGZ van de GGD Flevoland, zodra het kind de leeftijd van 4 jaar heeft bereikt. In dit dossiers bevinden zich ook alle verzonden brieven en andere poststukken die op een bepaald kind betrekking hebben. Deze stukken zijn cliëntgericht en hebben een individueel doel. Registratie Logopedie Categorie betrokkenen: Kinderen 0 tot en met 12 jaar, die woonachtig zijn in de regio. De logopedische werkzaamheden verschillen per gemeente. Logopedisten screenen alle 5-jarigen of bieden logopedisch onderzoek op verzoek. Het onderzoek op verzoek gebeurt op indicatie van de leerkrachten en ib-er. De correspondentie met andere instellingen wordt ook opgenomen in het dossier. De bevindingen, verwoord in een logopedisch verslag, zijn geen onderdeel van het JGZ dossier. De logopedische verslagen worden bewaard in de computer, in de afgesloten dossierkast en in het archief in de vestiging van de GGD Flevoland in Lelystad. Registratie Schoolmaatschappelijk werk Categorie betrokkenen: Kinderen 4 tot en met 12 jaar en ouders, die ingeschreven staan in een basisschool binnen de gemeente Almere. De werkzaamheden van de schoolmaatschappelijk werkers worden alleen in de gemeente Almere uitgevoerd hoofdzakelijk op de basisschool. Hierbij participeren zij in de zorgteams op basisscholen en in de thuissituatie (huisbezoek). De schoolmaatschappelijk werkers houden hun eigen papieren dossiers bij zich en voegen geen persoonsgegevens toe aan het JGZdossier. Deze dossiers worden bewaard in een afgesloten dossierkast.




Registratie voorkoming kindermishandeling Categorie betrokkenen: Voor professionals in Flevoland die signaleren en zorgen bespreken en die hulp verlenen alsmede voor non-professionals. Bureau VKM voert trainingen uit voor professionals (uit het onderwijs, verpleegkundigen, artsen, etc.) op het gebied van zorgelijke opvoedsituaties en omgaan met agressie en geweld. Bureau VKM voert preventieprogramma’s uit voor kinderen op het gebied van weerbaarheid (groepsaanbod via de school), kinderen met milde angstklachten (op indicatie door JGZ) en kinderen in echtscheidingssituaties (groepsaanbod via de school). Persoonsgegevens worden bewaard in een afgesloten dossierkast. Algemene Gezondheidszorg: Registratie OGGZ Categorie betrokkenen: Iedereen over wie een melding is gedaan met betrekking tot één van de volgende aspecten: hygiëne/vervuiling, verwaarlozing, eenzaamheid, overlast, zorg, stagnerende hulpverlening, of omdat er een gevaar bestaat voor de individuele gezondheid of volksgezondheid. Een melding kan diverse zaken omvatten. Voor zover de telefonisch of schriftelijk ingediende meldingen, door iedereen, aan de doelstelling van de dienst beantwoorden, worden ze in behandeling genomen. Een melding voor het Meldpunt Vangnet & Advies komt binnen op een aanmeldformulier. Hierop komen de NAW gegevens van betrokkene en wordt door de melder een probleem beschrijving gedaan. Indien dit bekend is, worden betrokken hulpverleners gemeld. De informatie van het aanmeldformulier wordt verwerkt in het cliëntensysteem, REGIpro. Vervolgens wordt het aanmeldformulier vernietigd. Cliënt gerichte meldingen voor de overige functies binnen het team OGGz komen grotendeels telefonisch binnen. Deze informatie wordt ook in het cliëntensysteem REGIpro ingevoerd. Er is geen sprake van een papierendossier. Ontvangen correspondentie over een specifieke cliënt wordt gescand en digitaal verwerkt. De medewerkers van het meldpunt Vangnet & Advies verzamelen o.a. door middel van een huisbezoek diverse gegevens ter inventarisering van het probleem. Hiertoe wordt ook samengewerkt met andere instanties. In samenwerking met ketenpartners wordt een advies/plan opgesteld en de cliënt wordt ondergebracht bij een hulpverleningsinstelling. De cliënt is niet altijd op de hoogte van het feit dat er met meerdere hulpverlenende instanties over zijn/haar situatie gesproken wordt. Het meldpunt blijft de cliënt monitoren zolang de ingezette zorg nog niet optimaal geborgd is. De Brandpuntfunctionaris en procescoördinator Jeugd verzamelen informatie via betrokken hulpverleners van het gemelde gezinssysteem. De betrokken ouders zijn altijd op de hoogte van de bemoeienissen van de brandpuntfunctionaris en/of procescoördinator. In samenwerking met de gewenste instanties wordt de zorg (opnieuw) georganiseerd. De gegevens blijven bij de GGD Flevoland geregistreerd. Registratie milieuklachten Categorie betrokkenen: Alle personen/ groepen die een klacht hebben ingediend bij de GGD Flevoland over hun woning, elektromagnetische velden, geluid of geuroverlast, lucht-, bodem- of waterverontreiniging of een milieu incident, waarbij de gezondheid mogelijk gevaar loopt. Ook germeenten en provincies kunnen een (beleid)advies vragen. Indien er sprake is van een groot, algemeen probleem zonder echte individuele klachten, dan is er geen sprake van een persoonsregistratie in de zin van de Wbo. Als er een klacht is ingediend starten arts en/of milieugezondheidskundige een onderzoek om gegevens te verzamelen. Hierna zal er een verslag van het onderzoek worden opgesteld en een advies worden uitgebracht. De gegevens die worden vastgelegd in een dossier, op datum opgeborgen, zijn voor eigen gebruik. Voorts worden klachten digitaal verwerkt in een webbased systeem Osiris. Deze gegevens zijn niet




alleen voor eigen gebruik, maar het RIVM mag deze geanonimiseerde gegevens gebruiken voor landelijk beleid c.q. het signaleren van trends. Registratie Technische Hygiënezorg Categorie betrokkenen: Organisaties, instellingen, bedrijven die op enigerlei wijze te maken hebben met technische hygiënezorg. Daarbij kan onder meer gedacht worden aan: instellingen met risicogroepen, evenementenorganisatoren, ondernemers van bedrijven die tatoeëren en piercen. Onderzoek kan c.q. wordt gedaan nadat een melding is ontvangen dan wel wordt gedaan nadat een aanvraag voor een vergunning is ingediend. De uitvoering van deze werkzaamheden geschiedt in opdracht van de gemeenten en/of vloeit voort uit de Wet publieke gezondheid. Op grond van de Warenwetbesluit tatoeëren en piercen worden inspecties uitgevoerd bij de ondernemers die tatoeages en/of piercings plaatsen. Indien een bedrijf aan alle eisen uit het Warenwetbesluit voldoen, verstrekt de GGD een vergunning. De minister van VWS heeft daarvoor mandaat verleend aan de algemeen directeur GGD Flevoland. Kinderopvang Categorie betrokkenen: Organisaties en instellingen die op enigerlei wijze activiteiten ondernemen in het kader van kinderopvang. Daarbij kan onder meer gedacht worden aan: houders van kindercentra, peuterspeelzalen en gastouderbureaus (vanaf 2010 ook de gastouders), gemeenten, eventueel ouders en werknemers van kindercentra. In het kader van de uitvoering van de werkzaamheden kan er ook contact zijn met andere GGD’en en de belastingsdienst. De inspectietaak wordt op grond van de Wet Kinderopvang (en in 2010 ook op basis van de Wet Ontwikkelingskansen door Kwaliteit en Educatie) en in opdracht van de gemeenten in Flevoland uitgevoerd. Forensische geneeskunde Categorie betrokkenen: De forensische geneeskunde heeft in de uitvoering van de werkzaamheden onder meer te maken met: gemeenten, politie, justitie, arrestanten, familie van overledenen, slachtoffers van mishandeling en zedenmisdrijven, cliënten van reclassering.  Wanneer een persoon is mishandeld en daarvoor aangifte heeft gedaan bij de politie, kan de politie informatie over de aard van het letsel vragen aan de GGD Flevoland. Deze persoon komt naar het spreekuur van de forensisch arts. De uitkomsten van het onderzoek van deze arts wordt vastgelegd in een objectief verslag en dat verslag wordt door de GGD of de betrokken persoon naar de politie verstuurd.  De arrestanten zelf dan wel volgens de politie kunnen medische hulp nodig hebben. Hiervoor wordt de dienstdoende GGD arts gevraagd onderzoek te doen en zo nodig hulp te verlenen. De arts kan de arrestant ook verwijzen naar een andere hulpverlener.  Nadat een verzoek is ontvangen voor een lijkschouwing, zal deze schouwing, voortvloeiende uit de Wet op de lijkbezorging, door de dienstdoende arts worden verricht. Zowel de administratieve - als de medische gegevens worden op de wettelijke formulieren ingevuld en verstuurd. Een kopie van het verslag van de schouwing wordt in het dynamisch archief bewaard en het origineel wordt gestuurd naar de Officier van Justitie.  Euthanasieprocedure  Controle van middelengebruik




Registratie infectieziekten Categorie betrokkenen: Artsen, hoofden van laboratoria en hoofden van instellingen melden aan de arts infectieziektebestrijding van de GGD Flevoland van alle infectieziekten waarbij bestrijdingsmaatregelen noodzakelijk zijn. Wanneer een arts/hoofd laboratorium bij een patiënt:  een A infectieziekte vermoedt, dient hij/zij direct te melden aan de GGD Flevoland;  een B1 infectieziekte vermoedt of vaststelt, dient hij/zij binnen 24 uur aan de GGD Flevoland te melden;  een B2 en C infectieziekte vaststelt dient hij/zij binnen een werkdag aan de GGD Flevoland te melden. De artsen/hoofden laboratoria hebben de meldings- en informatieplicht. Het medisch beroepsgeheim geldt niet voor de meldingsplicht aan de GGD. De wetgever heeft vastgesteld dat de arts de naam, het adres, het geslacht, de geboortedatum en zo nodig aanvullende medische informatie aan de GGD Flevoland doorgeeft. Deze gegevens worden door de GGD Flevoland ontdaan van de persoonsgegevens van de betrokkene en vervolgens doorgemeld aan het Centrum Infectieziektebestrijding van het RIVM. Deze regel verbiedt niet dat, in het belang van de patiënt of personen in zijn omgeving, tijdens het overleg tussen meldingsplichtige arts en de arts infectieziektebestrijding meer gegevens uitgewisseld worden. Het hoofd van een instelling waar voor infectieziekten kwetsbare populaties verblijven of samenkomen, stelt de GGD Flevoland op de hoogte van het optreden van een ongewoon aantal infectieziekten. De GGD Flevoland registreert (elektronisch) alle meldingen en beoordeelt of er maatregelen zoals bron- en contactopsporing, het geven van profylaxe aan contacten, het geven van hygiëne adviezen of het verrichten van extra onderzoek, genomen moeten worden om de volksgezondheid te beschermen. TBC-registratie TBC (een B aangifteplichtige infectieziekte) wordt binnen 24 uur gemeld bij de Inspectie voor de gezondheidszorg. Naar aanleiding van deze melding vindt onderzoek en eventuele behandelding plaats. Categorie betrokkenen: Mensen bij wie de diagnose van TBC is gesteld, mensen die contact met een TBC-patiënt hebben gehad, diverse keuringscategorieën (waaronder de mensen die op basis van wettelijke voorschriften bij de afdeling komen) en risicogroepen. Na verwijzing door de huisarts, na een oproep van TBC-afdeling, op eigen initiatief of vanwege een keuring (al dan niet wettelijk voorgeschreven) komt de patiënt bij de GGD Flevoland. Er vindt een onderzoek plaats. Indien er geen TBC geconstateerd wordt, gebeurt er niets en worden de gegevens bijgehouden (in enveloppen, geordend op alfabet en geboortejaar) voor de continuering van de zorg. Deze gegevens worden bewaard bij het digitaal archief bij de GGD Amsterdam. Indien er TBC geconstateerd wordt, vinden er een aantal handelingen plaats: een elektronisch dossier wordt aangemaakt van de patiënt/ cliënt die behandeld of begeleid wordt, vindt behandeling en/ of verwijzing plaats, wordt contactonderzoek en huisbezoek uitgevoerd, wordt aangifte gedaan bij Infectieziekten van de GGD Flevoland met de aangiftekaart en bijhouden van gegevens voor de continuering van de zorg. Eveneens worden de gegevens anoniem gemeld bij de Nederlandse Tuberculose Registratie (NTR) van de KNCV. Er worden kwitanties uitgeschreven voor mantoux, foto’s en BCG’s voor reizigers en contant afgerekend bij de afdeling reizigersadvisering en –vaccinatie. Voor sputumonderzoek wordt een rekening verstuurd. De rekeningen worden in een map per maand gerangschikt.




Soa-registratie SOA(een B aangifteplichtige infectieziekte) wordt binnen 24 uur gemeld bij de Inspectie voor de gezondheidszorg. Naar aanleiding van deze melding vindt onderzoek en eventuele behandelding plaats. Categorie betrokkenen: Mensen bij wie de diagnose van een Soa is gesteld, mensen die contact met een soa-patiënt hebben gehad en risicogroepen. Na verwijzing door de huisarts, na een oproep van Infectieziekten of op eigen initiatief komt de patiënt bij de GGD Flevoland. Er vindt een onderzoek plaats. Indien er geen soa geconstateerd wordt, gebeurt er niets en worden de gegevens bijgehouden voor de continuering van de zorg. Indien wel een soa geconstateerd wordt, vinden er een aantal handelingen plaats: er wordt een papieren of elektronisch dossier aangemaakt van iedere patiënt/cliënt die behandeld of begeleid wordt, vindt behandeling en/ of verwijzing plaats, wordt contactonderzoek en huisbezoek uitgevoerd, wordt aangifte gedaan bij Infectieziekten van de GGD Flevoland met de aangiftekaart en bijhouden van gegevens voor de continuering van de zorg. Eveneens worden de gegevens anoniem gemeld bij de Stichting Soa Bestrijding. Registratie reizigerszorg Categorie betrokkenen: Personen die vanwege een reis naar het buitenland in aanmerking komen voor één of meerdere vaccinaties en/of malaria profylaxe. Indien mensen vaccinaties nodig hebben, vanwege hun reis naar het buitenland, komen ze op het vaccinatiespreekuur. Er worden gegevens vastgelegd voor eigen gebruik door de verpleegkundige met behulp van formulieren. Hierop bevindt zich onder andere de gezondheidsverklaring die door de cliënt wordt ingevuld en ondertekend. Er wordt vastgesteld welke vaccinaties nodig zijn, de vaccinaties worden toegediend of een recept voor malaria wordt uitgeschreven en de rekening wordt gepresenteerd. De formulieren worden op alfabet en datum in ordners bewaard en de kwitanties worden op nummer/ datum in een map gerangschikt. Beleid en Onderzoek Registratie Epidemiologie Categorie betrokkenen: Gegevens verzamelingen ten behoeve van epidemiologisch onderzoek. Jaarlijks wordt een enquête gehouden onder een steekproef van de regiobevolking. De gegevens worden verzameld onder verschillende groepen van de bevolking, namelijk jongeren, volwassenen en ouderen. De enquêtes worden per post of digitaal verstuurd. De gegevens uit de enquêtes worden digitaal verwerkt en bewaard. Ten behoeve van reminders worden NAW gegevens opgestuurd naar een extern bureau en worden bij dat bureau voor een bepaalde tijd bewaard. Vervolgens worden deze bestanden “gecertificeerd” vernietigd. Registratie Gezondheidsbevordering Categorie betrokkenen: Ten behoeve van voorlichtingsactiviteiten/cursussen kunnen persoonsgegevens worden verzameld. Deze gegevens worden voor beperkte tijd bewaard. De gegevens worden digitaal bewaard. RAV/Meldkamer Categorie betrokkenen:




Meldkamer Ambulancezorg: De gegevens van alle personen waaraan hulp verleend wordt, worden door de centralist vastgelegd in het geautomatiseerde meldkamer registratiesysteem (GMS). Bij afsluiting van de bemiddeling of ambulance inzet, worden de gegevens geautomatiseerd doorgezonden naar het bedrijfsprocessen systeem van de RAV (Opencare Ambu). Alle gevoerde gesprekken worden vastgelegd op een voicelogging systeem. Ambulance: Iedereen die gezien/behandeld en/of per ambulance vervoerd wordt in het kader van ambulancezorg. Bij binnenkomst van de melding bij de ambulancemedewerkers worden de bij de meldkamer bekend zijnde persoons- en medische gegevens (deels digitaal) ter beschikking gesteld en door de ambulancemedewerker vastgelegd op een (analoog) ritformulieren. Er wordt een ritformulier gebruikt voor “spoedvervoer” en een ritformulier voor “besteld ververvoer”. Het ritformulier voor “spoedvervoer (A! en A2) bestaat uit een origineel en twee doorslagen. Het origineel wordt per interne post doorgezonden naar de financiële administratie, doorslag twee wordt gearchiveerd op de desbetreffende ambulancepost en de derde doorslag wordt overhandigd bij de overdracht van de patiënt in het ziekenhuis aan de ontvangende ziekenhuis medewerker dan wel overhandigd aan de patiënt. Het ritformulier voor “besteld vervoer” (B vervoer) heeft één doorslag. Deze doorslag wordt gebruikt bij de overdracht in de zorgketen. De ritgegevens, medische gegevens en eventuele nadere persoonsgegevens worden eveneens verwerkt in het bedrijfsprocessen systeem (Opencare Ambu). Registratie klachten Categorie betrokkenen: Iedereen die schriftelijk (met het klachtenformulier/ brief) een klacht indient bij de GGD Flevoland. Het bestand omvat datum, naam en adres van de klager, omschrijving van de klacht, naam medewerker die klacht behandelt en de acties die ondernomen zijn.




BIJLAGE 3 Nadere uitwerking van artikel 5 van het Privacy Reglement GGD Flevoland In de persoonsregistraties worden de volgende gegevens opgenomen: Afdeling Jeugdgezondheidszorg Registratie jeugdgezondheidszorg: Registratie jeugdgezondheidszorg inclusief brieven en andere poststukken a. personalia en identificatiegegevens - naam, voornaam, geboortedatum en geslacht - adres en woonplaats. b. financiële en administratieve gegevens - naam en plaats van school - informatie over het gezin - woonsituatie - huisarts - datum preventief onderzoek - naam/namen van jeugdarts/jeugdverpleegkundige c. medische, sociale, psychologische gegevens - informatie over zuigelingen- en kleuterperiode - informatie over ziektes, operaties en ongevallen - informatie verkregen bij de preventieve gezondheidsonderzoeken. In het integraal JGZ dossier worden tevens bewaard: - gegevens verkregen van andere (niet) medische personen en instanties - schoolgegevens, waaronder het functioneren op school - schriftelijk toestemming van ouders/verzorgers tot het opvragen van (medische) gegevens of tot het verzenden van het dossier naar een andere GGD, indien er van school veranderd wordt of tot overdracht van consultatiebureaudossier naar de GGD Flevoland *) - schriftelijke toestemming van ouders dat resultaten met de leerkrachten besproken mogen worden. - gezondheidsvragenformulieren. *) wanneer de medewerkers van de jeugdgezondheidszorg zich dusdanig zorgen maken dat de veiligheid van het kind in geding is, kan zonder toestemming van de kinderen en ouders/verzorgers informatie worden opgevraagd en uitgewisseld. De ouders/verzorgers worden achteraf geïnformeerd. De inhoud van het integraal JGZ dossier is afhankelijk van de bemoeienissen die door of met medeweten van CB-arts/-verpleegkundigen of jeugdarts/-verpleegkundigen hebben plaatsgevonden, diens activiteit om die gegevens/verslagen te verzamelen, de toestemming van de ouders of verzorgers voor het opvragen van gegevens, verslagen en de bereidheid van andere hulpverleners om deze te verstrekken. Bovengenoemde gegevens worden verkregen van: leerkrachten, de school, de gemeente, de kinderen, de ouders, het consultatiebureau, anderen die betrokken zijn bij de zorg van het kind zoals huisartsen, Bureau Jeugdzorg en de eigen bevindingen.




Registratie logopedie: Het logopedisch verslag bevat de volgende gegevens: a. personalia en identificatiegegevens - naam, adres en woonplaats - telefoonnummer - geboortedatum b. financiële en administratieve gegevens - school en groep/klas - jeugdarts - testdatum, aanvang en einde behandeling, c. medische, sociale en psychologische gegevens - gegevens over geboorte en lichamelijke ontwikkeling - spraakontwikkeling, begin spraakgebrek en mogelijke oorzaak en diagnose - gebit, motoriek en spreken, - aantal kinderen in gezin, hoeveelste kind en spraakgebreken in de familie - aanvullende gegevens - gehoorproblemen - moedertaal Bovengenoemde gegevens worden verkregen van: ouders, kinderen, artsen en eigen bevindingen. Het logopedisch verslag maakt geen deel uit van het dossier jeugdgezondheidszorg. Verder worden alle gegevens beheerd volgens de kwaliteitsstandaard van de NVLF. Registratie schoolmaatschappelijk werk: De dossiers van de schoolmaatschappelijk werkers bevatten de volgende gegevens: a.

personalia en identificatiegegevens - naam, voornaam, geboortedatum en geslacht. - adres en woonplaats - burger service nummer

b.

financiële en administratieve gegevens - naam en plaats van school en groep. - aanvrager onderzoek - Contact met derden - Verwijzing naar instelling discipline - datum activiteit

c.

medische, sociale, psychologische gegevens - Kind- en gezinsfactoren - Verslaglegging met ouders - Onderzoeksactiviteit, probleem kind en ouder - Bevindingen kind en ouder - Informatie over het gezin

De smw-ers werken volgens het beroepsgeheim van maatschappelijk werk. De bovengenoemde gegevens worden verkregen met toestemming van het kind en/of ouders, eigen bevindingen, aanmelder en diverse instanties met toestemming van ouder. Altijd wordt toestemming van de betrokkene/ouder gevraagd voor het verkrijgen van gegevens en voor het opvragen van gegevens bij derden.




Registratie voorkoming kindermishandeling: Registratie VKM inclusief brieven en andere poststukken a. personalia kind - naam, voornaam, geboortedatum en geslacht - adres en woonplaats - telefoon b. personalia professionals - naam, voornaam - adres en woonplaats - telefoon c. financiële en administratieve gegevens - naam en plaats van school of instelling - telefoon - datum uitgevoerde activiteit - naam/namen van contactpersoon school/instelling d. Registratie projectniveau Ieder VKM-project heeft zijn eigen administratie en registratie en dat omvat: - termijnen aanvragen en verantwoorden subsidies - uitvoeringsjaar - soort en aantal activiteiten - aantal professionals en non-professionals - tijdregistratie VKM personeel/freelancers Bovengenoemde gegevens worden verkregen: via toestemming het kind en/of van ouders, van school, van afnemers trainingen, van VKM medewerkers. Afdeling Algemene Gezondheidszorg Registratie team OGGz Het persoonsdossier bevat: a. personalia en identificatiegegevens - naam - geslacht - adres en woonplaats - telefoonnummer van de cliënt a. financiële en administratieve gegevens - jaar van het begin van het "probleem"/de klacht - huisarts en telefoonnummer van de cliënt - namen van eventuele andere hulpverleners - naam, telefoonnummer en adres van de aanmelder c. medische, sociale, psychologische gegevens - gegevens uit eigen onderzoek en/of van derden - rapportage. Bovengenoemde gegevens worden verkregen van: eigen bevindingen, cliënt, de klager / aanmelder / bevolking / omwonenden en diverse instanties. Zoveel mogelijk wordt getracht om toestemming van de cliënt te krijgen voor het opvragen van gegevens bij derden. Wanneer de medewerkers van het team inschatten dat de persoon een gevaar voor zich zelf of voor anderen is, ofwel een gevaar voor de volksgezondheid, kan zonder toestemming van de betrokkenen informatie worden opgevraagd en uitgewisseld.




Registratie milieuklachten Het dossier bevat: a. personalia en identificatiegegevens van de melder - naam, adres en woonplaats - telefoonnummer en/of e-mailadres b. financiële en administratieve gegevens - omschrijving van de klacht - eventuele gegevens van andere betrokkenen/instellingen c. medische, sociale en psychologische gegevens - bevindingen (gegevens over mensen/milieu) uit eigen onderzoek en/of van derden - rapportage en advies. Bovengenoemde gegevens worden verkregen uit verschillende bronnen zoals: de cliënt, de huisarts, de specialist, de milieudienst, Gemeentelijk Woningtoezicht en ingenieursbureaus enz. Registratie Technische Hygiënezorg

a.

personalia en identificatiegegevens - naam van melder, contactpersoon, naam instelling en/of ondernemer - adres en woonplaats - Kvk-nummer voor ondernemers

b.

financiële en administratieve gegevens - naam instelling en/of melder - type verrichting - datum verrichting

Kinderopvang a. personalia en identificatiegegevens - naam kindercentrum en naam houder - adres en woonplaats - type instelling - aantal kindplaatsen Noot Vanaf 2010 worden de registratiegegevens verwerkt in een landelijke applicatie, genaamd de GIR. b.

financiële en administratieve gegevens - naam kindercentrum - soort inspectie - datum inspectie - naam betrokken gemeente

Forensische geneeskunde Het persoonsdossier bevat: a. personalia en identificatiegegevens - naam - geslacht - adres en woonplaats b. financiële en administratieve gegevens - naam van cliënt/overledene - type verrichting




c. medische, sociale, psychologische gegevens -

gegevens uit eigen onderzoek en/of van derden rapportage.

Registratie infectieziekten De wetgever heeft limitatief vastgelegd dat de volgende gegevens moeten worden doorgegeven aan de GGD bij een melding:  de naam, het adres, het geslacht, de geboortedatum, het burgerservicenummer (indien bekend) en de verblijfplaats van de betrokken persoon;  de infectieziekte dan wel een beschrijving van het ziektebeeld, de eerste ziektedag, de vaccinatietoestand, het gebruik van chemoprofylaxe, de vermoedelijke infectiebron, de datum van vermoeden of vaststelling van infectie, de wijze van vaststelling van die infectieziekte;  indien nodig, of de betrokken persoon dan wel een persoon in zijn directe omgeving beroeps- of bedrijfsmatig betrokken is bij de behandeling van eet- of drinkwaren of bij de behandeling, verpleging of verzorging van andere personen. De hiervoor opgesomde gegevens betreffen alle dagelijkse meldingen. Echter, in al die gevallen waar het een A- of B-ziekte betreft en de arts infectieziektebestrijding oordeelt dat er nadere risico-inschatting nodig is, er een brononderzoek nodig is, of dat er mogelijk een uitbraak is vastgesteld, kan de GGD op gezag van de burgemeester meer gegevens over de betrokken persoon opvragen. Dit kunnen medische gegevens zijn, maar ook gegevens betreffende de sociale context van de betrokken persoon. TBC-registratie De enveloppe, in het digitaal archief, bevat: a. personalia en identificatiegegevens - naam, voorletters, telefoonnummer, adres, postcode en woonplaats - geslacht, geboortedatum en beroep b. financiële en administratieve gegevens - huisarts - datum onderzoek - eventueel een nummer, indien er een afwijking is of mensen een keer terug moeten komen voor welke reden dan ook c. medische gegevens - anamnese, foto, mantoux en eventueel de diagnose. Het dossier (met daarin een kopie van de enveloppe en de specifieke registratiekaart) bevat: d. personalia en identificatiegegevens - naam, voorletters, telefoonnummer, adres, postcode en woonplaats - geslacht, geboortedatum, burgerlijke staat en beroep - personalia van derden zoals contactpersonen/betrokkenen e. financiële en administratieve gegevens - huisarts - data onderzoek en vaststelling - nummer - reden van onderzoek - afschriften van keuringsvoorschriften, politieformulieren - benodigde papieren waarom iemand bij het TBC-bureau bekend is f. medische gegevens - anamnese, foto, mantoux, diagnose, ziektebeeld en behandeling - verdere medische gegevens over TBC: eerste berichtgeving aan de Inspectie voor de gezondheidszorg, aanvullingscodering, primaire longafwijkingen en positieve tuberculine reacties en TBC-voorgeschiedenis.




De kwitantie bevat: g. personalia en identificatiegegevens - naam, voorletters, adres, postcode en woonplaats van de cliënt h. financiële en administratieve gegevens - voor welke instelling het onderzoek is verricht, adres, postcode en woonplaats - datum verrichting en bedrag i. medische gegevens - verrichting. Bovengenoemde gegevens zijn afkomstig van: de cliënten zelf, eigen bevindingen en van derden, indien die informatie van belang is. Registratie SOA De persoonsregistratie bevat de volgende gegevens en wordt geregistreerd in zowel op het intakeformulier als in het elektronische patiënten dossier:

a.

personalia en identificatiegegevens - naam, voorletters en geboortedatum - adres, woonplaats en postcode - telefoonnummer - geslacht - nationaliteit N.B. De persoonsgegevens worden niet verstrekt aan derde zonder toestemming van betreffende persoon en de gegevens worden anoniem gemeld aan het RIVM voor het epidemiologisch onderzoek.

b.

medische gegevens - medische amnestische gegevens - gegevens lichamelijk onderzoek - gegevens uitslagen laboratoriumonderzoek - gestelde diagnose - ingestelde therapie

Registratie reizigerszorg De gezondheidsverklaring bevat: a. personalia en identificatiegegevens - registratienummer - naam, voorletters en geboortedatum - adres, woonplaats en postcode - telefoonnummer - geslacht - geboorteland b.

sociaal/medische gegevens - gegevens reis: bestemming, aard reis, vertrekdatum, verblijfsduur - huidige ziektes/allergieën, bepaalde ziektes en operaties in het verleden - medicijn gebruik - al of niet in militaire dienst geweest - al of niet zwangerschap(swens) - eerdere vaccinaties




-

zo nodig aanvullende gegevens van huisarts / behandelend arts/behandelaar de verklaring dat de gegevens naar waarheid op een bepaalde datum zijn ingevuld verstrekking: vaccinaties, malaria profylaxe, verstrekte reisartikelen

De kwitantie bevat de volgende gegevens: c. personalia en identificatiegegevens - naam, adres, postcode en woonplaats d. financiële en administratieve gegevens - datum vaccinatie/consult - bedrag - eventuele gegevens van de instelling waar de rekening naar verstuurd wordt Bovengenoemde gegevens worden verkregen van: de cliënten. Eventueel worden er bij de arts nog gegevens opgevraagd en/of gecheckt. Afdeling Beleid en Onderzoek Registratie epidemiologie

a.

b.

personalia en identificatiegegevens - naam en adres - postcode en woonplaats - geboortedatum - etniciteit medische, sociale en psychologische gegevens - leefstijl - woonomgeving - zorgconsumptie - ziekte en aandoeningen

Afhankelijk van het onderzoek worden specifieke gegevens verzameld. Registratie gezondheidsbevordering Het bestand omvat: a. personalia en identificatiegegevens - naam, adres, woonplaats - geboortedatum Deze gegevens zijn noodzakelijk voor het versturen van uitnodigingen en worden tijdelijk en separaat van het bestand bewaard. b. sociale en psychologische gegevens - leefstijl Afhankelijk van het project worden specifieke gegevens verzameld. Afdeling RAV Registratie ambulanceververvoer Het analoge en digitale ritformulier bevat: a. personalia en identificatiegegevens - naam, voorletters, geslacht - adres, postcode en woonplaats - geboortedatum - betalende zorgverzekeraar en registratienummer




b.

financiële en administratieve gegevens - ritnummer, ambulancenummer - begintijd en eindtijd van de rit - de urgentie van de rit - afgelegde afstand - vervoer van adres en vervoer naar adres - huisarts c. medische gegevens - Diagnose (van huisarts / medisch specialist) - (waarschijnlijkheids)diagnose (van ambulanceverpleegkundige) - toedracht - assistentie van - bevindingen - medicatie ambulance/arts/eigen - handelingen - soort en plaats van letsel - traumascore - opmerkingen In de financiële administratie worden uiteindelijk alleen de personalia, een debiteurennummer en een factuurbedrag opgenomen. De informatie wordt verkregen van: de patiënt zelf, de arts, politie, derden, de bevindingen van de meldkamer en/of ambulancedienst, het paspoort of het ziekenhuis. Afdeling Directiesecretariaat Registratie klachten Het bestand omvat: a. personalia en identificatiegegevens - naam, adres en woonplaats b. omschrijving van de klacht c. rapportage en correspondentie




BIJLAGE 4 Nadere uitwerking van artikel 9 van het Privacy Reglement GGD Flevoland Toegang tot de persoonsgegevens Raadplegen Onder raadplegen wordt verstaan het toegang hebben tot de verwerkte gegevens ter uitvoering van opgelegde taken en werkzaamheden. Deze toegang beperkt zich tot het inzien van de gegevens, er mogen geen aanvullingen op en/of correcties in worden aangebracht. Muteren Muteren omvat het toegang hebben tot de gegevens zoals onder Raadplegen is beschreven. Daarnaast mag uit hoofde van de opgedragen taken en verantwoordelijkheden mutaties aangebracht worden in de bestanden. Hieronder vallen onder andere het inbrengen van persoons- en medische gegevens, het corrigeren van die gegevens en het verwijderen van gegevens uit een registratie. Hieronder valt niet de bevoegdheid tot het verwijderen dan wel vernietigen van dossiers en registraties. Verwijderen Verwijderen omvat het toegang hebben tot de gegevens als onder Muteren is beschreven. Daarnaast mag uit hoofde van de taak en functie gegevens en dossiers binnen een registratie vernietigd worden. Het beëindigen en vernietigen van een geheel bestand kan alleen na uitdrukkelijke toestemming van de verantwoordelijke. Afdeling JGZ: hoofd JGZ

raadplegen

Registratie jeugdgezondheidszorg teamleider jeugdarts jeugdverpleegkundige medisch administratief medewerker logopedist epidemioloog beleidsmedewerker

raadplegen raadplegen, muteren en verwijderen raadplegen, muteren en verwijderen raadplegen, muteren en verwijderen raadplegen raadplegen (alleen anonieme gegevens) raadplegen (alleen anonieme gegevens)

Registratie logopedie teamleider logopedist jeugdarts jeugdverpleegkundige medisch administratief medewerkster epidemioloog (anonieme gegevens)

raadplegen raadplegen, muteren en verwijderen raadplegen raadplegen raadplegen, muteren en verwijderen raadplegen

Registratie schoolmaatschappelijk werk teamleider schoolmaatschappelijk werker jeugdarts jeugdverpleegkundige medisch administratief medewerkster epidemioloog (anonieme gegevens)

raadplegen raadplegen, muteren en verwijderen raadplegen raadplegen raadplegen, muteren en verwijderen raadplegen




Registratie voorkoming kindermishandeling Projectleider Coördinator Ongewenste Omgangsvormen Secretarieel medewerker Projectmedewerkers

raadplegen, raadplegen, raadplegen, raadplegen,

muteren en verwijderen muteren en verwijderen muteren muteren

Afdeling AGZ: hoofd AGZ teamleider

raadplegen raadplegen

Registratie OGGz teamleider zorgcoördinator meldpunt administratie team OGGz brandpuntfunctionaris Jeugd procescoördinator Jeugd epidemioloog (anonieme gegevens) beleidsmedewerker

raadplegen, muteren, verwijderen raadplegen, muteren en verwijderen raadplegen en muteren raadplegen, muteren en verwijderen raadplegen, muteren en verwijderen raadplegen raadplegen

Registratie milieuklachten arts milieugezondheidskundige administratief medewerker epidemioloog (anonieme gegevens)

raadplegen, muteren en verwijderen raadplegen, muteren en verwijderen raadplegen, muteren raadplegen

Registratie Technische Hygiënezorg Verpleegkundige Administratief medewerker

raadplegen, muteren en verwijderen raadplegen en muteren

Registratie toezicht kinderopvang Toezichthouders kinderopvang Administratief medewerker Medewerker interne bedrijfsvoering

raadplegen, muteren en verwijderen raadplegen en muteren raadplegen, muteren en verwijderen

Registratie Forensische geneeskunde arts administratief medewerker

raadplegen, muteren en verwijderen raadplegen en muteren

Registratie infectieziekten arts verpleegkundige administratief medewerker epidemioloog (anonieme gegevens)

raadplegen en muteren raadplegen en muteren raadplegen, muteren en verwijderen raadplegen

Registratie TBC/ SOA-registratie arts verpleegkundige administratief medewerker epidemioloog (anonieme gegevens )


Registratie SOA arts verpleegkundige medisch administratief medewerker epidemioloog (anonieme gegevens )





Registratie reizigerszorg arts infectieziekten raadplegen sociaal verpleegkundige raadplegen en muteren medisch administratief medewerkster AGZ raadplegen en verwijderen epidemioloog (anonieme gegevens ) raadplegen administratief medewerker (afd. beheer/financiën) raadplegen NB: Uiteraard heeft een ieder alleen toegang tot de gegevens betreffende zijn taakveld. Afdeling B&O hoofd B&O

raadplegen

Registratie epidemiologie epidemioloog

raadplegen, muteren en verwijderen

Registratie gezondheidsbevordering GB-functionaris (GB, TPM, VETC)


Afdeling RAV Hoofd RAV Teamleiders

raadplegen, invoeren/muteren en verwijderen raadplegen, invoeren/muteren en verwijderen

registratie ambulancevervoer MKA centralist Ambulancemedewerker Secretariaat RAV Secretariaat Financiën

raadplegen, invoeren/muteren specifieke MKA velden raadplegen, invoeren en muteren specifieke ambulancezorg velden. raadplegen, invoeren/muteren raadplegen

Afdeling Directiesecretariaat Registratie klachten klachtencoördinator


NB: Uiteraard heeft een ieder alleen toegang tot de gegevens betreffende zijn taakveld.




BIJLAGE 5 Nadere uitwerking van artikel 11 van het Privacy Reglement GGD Flevoland Voor de bewaartermijnen van de persoonsregistraties geldt het volgende: Afdeling JGZ Dossier jeugdgezondheidszorg Dossier logopedie Dossier schoolmaatschappelijk werk Dossier voorkoming kindermishandeling Afdeling AGZ Registratie OGGZ Registratie milieuklachten Registratie technische hygiënezorg Registratie kinderopvang Registratie forensische geneeskunde Registratie infectieziekten Registratie SOA Registratie TBC: zakje zonder afwijking Registratie TBC: zakje met TBC diagnose Registratie TBC: zakje zonder TBC diagnose Registratie TBC: dossier met TBC diagnose Registratie TBC: dossier zonder TBC diagnose Registratie TBC: rekening Registratie reizigerszorg: gezondheidsverklaring Registratie reizigerszorg: rekening Afdeling B&O JISF formulieren (geanonimiseerde) epidemiologische bestanden, inclusief interne geanonimiseerde data bestanden GB bestanden Afdeling RAV MKA registratie (GMS) Analoge ritbon Bedrijfsprocessen systeem (Opencare Ambu) Afdeling directiesecretariaat Klachten



tot 35ste levensjaar tot 27ste levensjaar 5 jaar na laatste contact 5 jaar na laatste contact 5 jaar na laatste contact 5 jaar na laatste contact 5 jaar 5 jaar 15 jaar na laatste contact 15 jaar na laatste contact 15 jaar na laatste contact 15 jaar na laatste contact tot 5 jaar na overlijden of op 90 jarige leeftijd 15 jaar na laatste contact tot 5 jaar na overlijden of op 90 jarige leeftijd 15 jaar na laatste contact 1 jaar na laatste contact 15 jaar na laatste contact 1 jaar 1 jaar minimaal 20 jaar tot 2 jaar na afloop cursus/voorlichtingsactiviteit 15 jaar 5 jaar 15 jaar 3 jaar


BIJLAGE 6: BEVEILIGINGSPLAN De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen garanderen deze maatregelen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen Ter beveiliging van de persoonsgegevens zijn de volgende maatregelen genomen: 1. 2. 3. 4. 5. 6.

inbraakbeveiliging en/of fysieke maatregelen voor toegangsbeveiliging, inclusief organisatorische beveiliging en/of logische toegangscontrole met behulp van een wachtwoord en dossiers bewaren in afsluitbare kasten en afspraken vastleggen over het vervoer/meenemen van dossiers buiten de vestiging(en) van de GGD Flevoland digitale opslag wordt beveiligd door middel van specifieke voorzieningen




Bijlage 7:Toelichting Privacy Reglement GGD Flevoland 2008 Inleiding De Wet Bescherming Persoonsgegevens (Wbp) bepaalt hoe in Nederland met (het registreren en verwerken van) privacygevoelige gegevens en bestanden omgegaan dient te worden. Daarnaast regelt de Wet Geneeskundige Behandeling Overeenkomst (Wgbo) het omgaan met medische gegevens. De GGD Flevoland heeft met beide wetten te maken bij het verrichten van de opgedragen taken. In dit reglement is vastgelegd hoe de GGD Flevoland met inachtneming van de Wbp en Wgbo omgaat met de gegevens van cliënten. Artikel 1.10: TOESTEMMING Toestemming is elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat zijn persoonsgegevens worden verwerkt. Deze toestemming dient gebaseerd te zijn op ‘het vereiste van Informed consent’, een combinatie van informatieplicht voor de verantwoordelijke en toestemming van de betrokkene. De plicht om de betrokkene voldoende te informeren over de gegevensverstrekking is onlosmakelijk verbonden met het geven van toestemming door de betrokkene. ‘Ondubbelzinnige toestemming’ betekent, dat de verantwoordelijke geen twijfel moet hebben over de vraag of de betrokkene zijn toestemming heeft gegeven en voor welke specifieke verwerkingen deze toestemming is gegeven. Toestemming kan mondeling of schriftelijk worden gegeven, maar ook is het mogelijk dat de verantwoordelijke uit het gedrag van de betrokkene informatie verwerft, die zijn twijfel omtrent de toestemming wegneemt. Toestemming kan overigens altijd worden ingetrokken (artikel 5 tweede lid Wbp). Bovenstaande is de algemene regel. Binnen deze regel kan een afdeling meer specifieke werkafspraken maken betreffende de wijze waarop toestemming wordt gevraagd in de meest voorkomende situaties waar juist deze afdeling mee geconfronteerd wordt. Artikel 2.2: GRONDEN In artikel 8 Wbp worden zes gronden genoemd, waarop een gegevensverstrekking (net als de overige vormen van verwerking) gebaseerd dienen te zijn, namelijk:  de toestemming;  de overeenkomst;  de wettelijke verplichting;  een vitaal belang van de betrokkene;  de uitvoering van een publiekrechtelijke taak;  het gerechtvaardigd belang. In het algemeen geldt dat het verstrekken van persoonsgegevens verenigbaar moet zijn met het doel, waarvoor de gegevens zijn verzameld. Of dit het geval is, hangt af van de concrete omstandigheden, waarbij factoren als de verwantschap met het doel van verzamelen, de aard van de gegevens, de gevolgen van een verstrekking, de waarborgen die zijn getroffen en de verwachtingen van de betrokkene een rol spelen. 1. Toestemming Met toestemming van de betrokkene kunnen persoonsgegevens verstrekt worden aan derden. De toestemming is alleen dan rechtsgeldig, als het de betrokkene duidelijk is waar de toestemming voor is en wat de gevolgen zijn van het geven van toestemming. De toestemming kan op elk moment worden ingetrokken, waarmee de grond voor de verstrekking vervalt. Daarom verdient het aanbeveling om een gegevensverstrekking te baseren op één van de andere gronden. 2. Uitvoeren van een overeenkomst De medewerker kan persoonsgegevens verstrekken aan een derde als dit noodzakelijk is voor de uitvoering van een overeenkomst, die hij heeft of gaat sluiten met een betrokkene. Bijvoorbeeld i.v.m. een aanstelling of een arbeidsovereenkomst wordt van de werkgever verwacht dat hij persoonsgegevens van de werknemer betreffende o.a. ziekteverzuim en financiële gegevens meldt




aan de Arbodienst of de Belastingdienst. 3. Wettelijke verplichting Soms is het noodzakelijk om bepaalde persoonsgegevens te verstrekken, die noodzakelijk zijn voor de uitvoering van een wettelijke plicht. Bijvoorbeeld i.v.m. Infectieziektenwet en Wet op de lijkbezorging worden bepaalde personen verplicht een melding te doen aan o.a. de Inspectie van de gezondheidszorg. 4. Vitaal belang van betrokkene Bij vitaal belang van de betrokkene kan gedacht worden aan een dringende medische noodzaak, d.w.z. een zaak van ‘leven of dood’, die nog spoedeisend moet zijn ook. Het verdient overigens altijd de voorkeur om toestemming van de betrokkene te vragen. Alleen als dat niet meer mogelijk is, bijvoorbeeld omdat de betrokkene buiten bewustzijn is, mogen zonder diens toestemming de persoonsgegevens verstrekt worden. Bijvoorbeeld wanneer er een dringende noodzaak is vanwege medisch of veiligheidsbelang van de betrokkene of anderen. 5. Noodzakelijk voor de goede vervulling van een publiekrechtelijke taak Een overheidsorgaan (i.c. de GGD) mag op deze basis persoonsgegevens verstrekken als dat noodzakelijk is voor de goede vervulling van een publiekrechtelijke taak door het overheidsorgaan of door een overheidsorgaan waaraan de gegevens worden verstrekt. Het gaat om taken die specifiek bij de organisatie zijn neergelegd. 6. Gerechtvaardigd belang Een gerechtvaardigd belang is in de regel aanwezig bij handelingen in het kader van de normale bedrijfsvoering. Het verstrekken van gegevens moet noodzakelijk zijn voor de GGD Flevoland. Dat betekent dat de verantwoordelijke zich moet afvragen of hij met minder gegevens of via een minder ingrijpende weg hetzelfde resultaat kan bereiken. Ook dient de verantwoordelijke het belang en de rechten van de betrokkene af te wegen tegen het belang van de verantwoordelijke bij het verstrekken van de gegevens. Wanneer zou blijken dat het belang en de rechten van de betrokkene zwaarder dienen te wegen dan het belang dat de verantwoordelijke heeft bij het verstrekken, is toestemming de enige grond waarop de verantwoordelijke de gegevens mag verstrekken. Algemene geheimhouding, ambts- en beroepsgeheim Verstrekking van gegevens aan een derde is niet toegelaten als een ambtsof beroepsgeheim zich daartegen verzet. Uitsluitend met toestemming van de betrokkene kan dergelijke informatie worden verstrekt. a) Artikel 12 Wet bescherming persoonsgegevens (Wbp) Artikel 12 Wbp werkt het beginsel van vertrouwelijkheid van de gegevensbescherming uit. Deze bepaling is van toepassing op alle medewerkers van de GGD Flevoland, die persoonsgegevens verwerken en niet reeds op grond van hun ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht hebben. Deze personen zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. b) Artikel 2, lid 5, Algemene wet bestuursrecht (Awb) Daarnaast is in de Awb een algemene geheimhoudingsverplichting opgenomen, die het verkeer tussen burgers en bestuursorganen regelt. Artikel 2.5 Awb bepaalt dat 'een ieder die betrokken is bij de uitvoering van de taak van het bestuursorgaan en daarbij de beschikking krijgt over gegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs moet vermoeden, en voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift ter zake die gegevens een geheimhoudingsplicht geldt, verplicht is tot geheimhouding van die gegevens, behoudens voor zover enig wettelijk voorschrift hem tot mededeling verplicht of uit zijn taak mededeling voortvloeit'. 'Een ieder' uit artikel 2.5 Awb kan ook een externe deskundige betreffen. De algemene regel van artikel 2.5 Awb is aanvullend van aard en is niet van toepassing op personen, die reeds uit hoofde van ambt, beroep of wettelijk voorschrift voor die




gegevens een geheimhoudingsplicht hebben. c) Burgerlijk Wetboek, boek 7, afdeling 5 (Wgbo) Het (medisch) beroepsgeheim is het geheim van de patiënt en niet van de arts. De arts heeft de plicht (zwijgplicht) de gegevens die hem worden toevertrouwd, te beschermen tegen derden. Deze zwijgplicht betreft niet alleen medische kennis, maar ook gegevens van andere (bijvoorbeeld persoonlijke of financiële) aard. Dit betekent, dat in principe niemand het recht heeft op deze gegevens, tenzij de patiënt gerichte toestemming verleent. De zwijgplicht van een arts is echter niet absoluut. Erkend wordt, dat het een arts onder bepaalde voorwaarden toegestaan is om de zwijgplicht te doorbreken en anderen te waarschuwen. Aangenomen moet worden, dat de arts in een degelijke situatie een zo beperkt mogelijk aantal (niet-medische) gegevens afgeeft aan diegene, die in staat is adequaat op het ‘onheil’ te reageren. Bovendien wordt meestal geadviseerd dat de arts, indien dit enigszins mogelijk is, de patiënt van tevoren op de hoogte stelt van zijn voornemen om de zwijgplicht te doorbreken. Gedacht moet worden aan o.a. de volgende criteria: de arts heeft alles in het werk gesteld om de toestemming tot doorbreking van het geheim te krijgen; het niet doorbreken van het geheim levert voor een ander ernstige schade op; de arts verkeert in gewetensnood door het handhaven van de zwijgplicht; er is geen andere weg dan doorbreking van het geheim om het probleem op te lossen; het moet vrijwel zeker zijn dat door de geheimdoorbreking de schade aan de ander kan worden voorkomen of beperkt. De genoemde criteria zijn niet in wetgeving opgenomen, maar kunnen artsen die in gewetensnood verkeren niettemin een handvat bieden. Zo geeft artikel 34 van de Wet op de jeugdhulpverlening aan ‘iedere functionaris met een ambtsof beroepsgeheim’ de mogelijkheid om – ook zonder toestemming of medeweten van de ouders – een melding te doen van een vermoeden van kindermishandeling aan het AMK of de Raad van de Kinderbescherming. Dit meldrecht omvat ook het recht om op verzoek van het AMK of de Raad informatie over de jeugdige te geven. Daarnaast volgt uit artikel 457, lid 2, BW, boek 7, dat medische gegevens, zonder toestemming, verstrekt kunnen worden aan personen die behoren tot de zogenaamde ‘functionele eenheid’ of ‘rechtstreeks betrokkenen’, d.w.z. de personen die noodzakelijkerwijze betrokken zijn bij het doel waarvoor de persoonsgegevens zijn gevraagd c.q. verstrekt. Binnen deze groep kan derhalve zonder expliciete toestemming van de cliënt informatie worden uitgewisseld. Het betreft dan informatie die voor het functioneren van de beroepsbeoefenaar in relatie tot de behandeling of begeleiding van de cliënt noodzakelijk is. Artikel 6: VERTEGENWOORDIGING De Wbp geeft aan dat een betrokkene vanaf zestien jaar zelfstandig zijn cliëntenrechten (inzage, verwijderen, enz.) kan uitoefenen. De Wgbo heeft ook enkele bepalingen opgenomen die samenhangen met het recht op bescherming van de persoonsgegevens van de betrokkene, maar richt zich daarbij voornamelijk op persoonsgegevens, die in een medisch dossier zijn opgenomen. De wetgever geeft de voorkeur aan de regeling, die het meest ‘beschermend dan wel gunstig’ is voor de betrokkene, i.c. betekent dit dat de Wgbo – waar mogelijk – prevaleert boven de Wbp. Onderstaande toelichting gaat uit van de situatie, zoals beschreven in de Wgbo. Minderjarige tot 12 jaar Alleen de ouder/voogd heeft inzagerecht, het recht op informatie, het vernietigingsrecht en het recht op aanvulling van de gegevens (c.q. het medisch dossier). De ouder/voogd dient toestemming te geven voor het verstrekken van gegevens van de minderjarige aan derden. De arts kan in het kader van ‘goed hulpverlenerschap’ afwijken van de wensen van de ouder/voogd, wanneer de wens van de ouder/voogd niet in het belang van het kind is. In het kader van ‘goed hulpverlenerschap’ kan de arts ook afzien van het verstrekken van informatie aan de ouders. Minderjarige van 12 tot 16 jaar De minderjarige van 12 tot 16 jaar oefent bovenstaande cliëntenrechten zelf uit. De arts zal echter bij de uitvoering van deze rechten rekening moeten houden met de betrokkenheid van de ouder/voogd, tenzij daar tegen ernstige bezwaren bestaan. In het kader van goed hulpverlenerschap kan de arts een verzoek van de minderjarige tot vernietiging van het dossier afwijzen. Voor het verstrekken van gegevens aan derden zal de toestemming van de cliënt gevraagd moeten worden.




Wanneer er geen sprake is van een medisch dossier, wordt alleen de Wbp gevolgd en geldt de situatie als onder ‘minderjarige tot 12 jaar’: alleen de ouder/voogd is bevoegd. Minderjarige van 16 of 17 jaar Zonder toestemming van de cliënt kan geen informatie aan derden, en dus ook niet aan de ouder/voogd, gegeven worden. Ook voor de overige cliëntenrechten geldt dat deze volledig zelfstandig uitgeoefend kunnen worden door de minderjarige. Minderjarige wilsonbekwame (van 12 tot 18 jaar) Alle minderjarigen (12-18 jaar), die niet in staat zijn tot een redelijke afweging van hun belangen ter zake, worden vertegenwoordigd door de ouder/voogd. Het recht op inlichtingen, inzage en afschrift en vernietiging worden door de ouder/voogd uitgeoefend. De minderjarige wilsonbekwame moet voor zover dat mogelijk is, in voor zijn begrip begrijpelijke wijze, ingelicht worden over de voorgenomen gegevensverstrekking. In het kader van ‘goed hulpverlenerschap’ kan de arts in het belang van de minderjarige wilsonbekwame weigeren de ouder/voogd informatie, inzage of afschrift van het dossier te geven. Scheiden van ouders van minderjarigen Na echtscheiding behouden in beginsel beide ouders het ouderlijk gezag. Beiden blijven dan wettelijk vertegenwoordiger en hebben evenveel recht op informatie over de behandeling en de gezondheidstoestand van het kind. De rechter kan bij de echtscheiding het gezag aan één ouder toewijzen. De gezagdragende ouder is dan wettelijk vertegenwoordiger. De niet-gezagdragende ouder treedt dan niet meer op als vertegenwoordiger en beslist dan niet meer mee over de gegevensverstrekking en heeft niet meer de aan dat beslissingsrecht gekoppelde rechten (zoals recht op informatie en inzagerecht). Als daartoe geen aanleiding bestaat, hoeft de arts niet na te gaan of een ouder gezagdragend is of niet. Bij gerede twijfel is het echter raadzaam bij het gezagregister na te gaan wie het gezag heeft/hebben over een minderjarig kind. Dit register bevindt zich bij de griffie van de rechtbank die het dichtst is gelegen bij de plaats van geboorte van het kind. Het verdient aanbeveling om in het dossier van het kind aantekening te maken van de gezagsverhoudingen. Het recht op informatie van de niet-gezag dragende ouder In het BW is voorzien in een recht voor de niet-gezag dragende ouder op belangrijke informatie aangaande de verzorging en opvoeding van het kind. Dit recht geldt ten opzichte van derden die beroepsmatig over die informatie beschikken, zoals leerkrachten, maatschappelijk werkers en artsen. Op die manier kan de niet-gezag dragende ouder zich, onafhankelijk van de gezagdragende ouder, een beeld vormen van de verzorging en opvoeding van het kind. Krijgt een arts een verzoek om informatie van een niet-gezag dragende ouder, dan hoeft hij voor het verstrekken daarvan geen toestemming te vragen aan de gezagdragende ouder. Het recht op informatie van de niet-gezag dragende ouder omvat geen inzagerecht in het dossier. De arts dient zich te beperken tot het geven van globale, feitelijke en belangrijke informatie (doelgericht). Hij kan informatie aan de niet-gezag dragende ouder weigeren als:  het informatie betreft die ook niet aan de gezagdragende ouder zou worden gegeven en/of  het belang van het kind zich tegen informatieverstrekking verzet. Informatie aan ouders - procespartijen Ouders kunnen de arts verzoeken informatie over hun kind te verstrekken met het oogmerk deze te gebruiken in een juridische procedure over (een wijziging in) de gezags- en/of omgangsregeling met het kind. De arts dient in beginsel aan dit verzoek te voldoen mits het verzoek afkomstig is van een gezagdragende ouder. Wanneer dit in het belang van het kind is, kan de arts echter besluiten deze informatie niet aan de ouder te verstrekken. Hij doet dat dan op grond van ‘goed hulpverlenerschap’. In dit verband moet benadrukt worden dat een behandelend arts geen waardeoordeel moet geven over de vraag wie van beide ouders bijvoorbeeld het best in staat is de verzorging van het kind op zich te nemen. Deze beslissing moet door de rechter genomen worden en niet door de arts. Een behandelend arts dient zich te allen tijde te beperken tot het verstrekken van feitelijke informatie.




Meerderjarig Meerderjarig is een persoon van 18 jaar of ouder (artikel 1:233 BW). Daarnaast kan een minderjarige vrouw van 16 jaar of ouder, die haar kind wenst te verzorgen, een verzoek doen aan de kinderrechter om haar meerderjarig te verklaren. Deze meerderjarigen oefenen zelf al hun cliëntenrechten uit. Meerderjarige wilsonbekwamen In beginsel oefent de meerderjarige cliënt zelf al zijn cliëntenrechten uit. Indien een meerderjarig persoon echter niet in staat is tot een redelijke afweging van zijn belangen ter zake (wilsonbekwaam is) kan een ander namens hem optreden als vertegenwoordiger. De Wgbo hanteert een rangorde om te bepalen wie als vertegenwoordiger aangemerkt moet worden, namelijk: curator of mentor (door de rechter benoemd); de schriftelijk gemachtigde; de echtgenoot, geregistreerd partner of andere levensgezel; ouder, kind, broer of zus. Indien er geen curator of mentor is, worden de belangen van de betrokkene behartigd door de schriftelijk gemachtigde. Dit is de persoon die de wilsonbekwame, toen deze nog wilsbekwaam was, gemachtigd heeft als vertegenwoordiger op te treden. Ontbreekt ook deze, dan treden echtgenoot, geregistreerd partner of levensgezel namens de cliënt op. Ontbreken deze ook, dan treden ouder(s), kind(eren), broer of zuster op als vertegenwoordiger. Komen er meerdere personen binnen dezelfde groep in aanmerking dan zullen ze een persoon uit hun midden moeten kiezen die als vertegenwoordiger optreedt. Komen zij er niet uit dan is het uiteindelijk de arts, die bepaalt wie hij als vertegenwoordiger aanwijst. Om de taak als vertegenwoordiger goed uit te kunnen voeren heeft de vertegenwoordiger in beginsel recht op informatie, inzage en afschrift van het dossier. De vertegenwoordiger wordt slechts geïnformeerd voor zover dit nodig is om beslissingen te nemen. De arts kan in het kader van ‘goed hulpverlenerschap’ de informatie aan de vertegenwoordiger beperken. Deze uitzondering moet niet te snel worden aangenomen; het moet gaan om zeer uitzonderlijke gevallen. De vertegenwoordiger oefent de cliëntenrechten namens de cliënt uit en dient daarbij te handelen als goed vertegenwoordiger. Zo zal de vertegenwoordiger in de regel toestemming moeten geven voor gegevensverstrekking aan derden. Artikel 8: VERSTREKKEN VAN PERSOONSGEGEVENS Omdat de GGD Flevoland veel ‘gevoelige’ (medische) persoonsgegevens verwerkt, is het van belang dat de GGD Flevoland de identiteit van een verzoeker ‘deugdelijk’ vaststelt, alvorens tot het verlenen van inzage en dergelijke over te gaan. De verantwoordelijke moet kunnen vaststellen, dat degene die het verzoek plaatst de persoon is op wie de persoonsgegevens betrekking hebben (betrokkene) dan wel de door hem gemachtigde. Naar het oordeel van het College bescherming persoonsgegevens (Cbp) is het in beginsel juist (en dus niet onredelijk) als de GGD Flevoland in het kader van artikel 37 tweede lid Wbp bepaalde waarborgen vraagt aan de verzoeker of diens gemachtigde. Een kopie van een identiteitsbewijs (rijbewijs, paspoort of ander identiteitsbewijs) van betrokkene plus – bij machtiging - een schriftelijke machtiging is in beginsel een redelijke waarborg.




Vaststellen identiteit en machtiging ook door alleen tonen van bewijzen Naar het oordeel van het Cpb mag het belang van het deugdelijk vaststellen van de identiteit van verzoeker niet te snel opzij worden gezet ten gunste van een snellere of gemakkelijkere behandeling van een inzage verzoek. In bepaalde gevallen, bijvoorbeeld wanneer de betrokkene geen kopie van zijn identiteitsbewijs wil verstrekken, is het mogelijk dat betrokkene of diens gemachtigde het identiteitsbewijs ter plaatse toont aan de medewerker van de GGD FLEVOLAND. Betrokkene kan op deze wijze voorkomen dat een kopie van zijn identiteitsbewijs in het dossier van de GGD FLEVOLAND belandt. De GGD Flevoland heeft echter daarmee wel voldaan aan de verplichting tot deugdelijke vaststelling van de identiteit van de verzoeker. Vaststelling identiteit advocaat De identiteit van de advocaat kan worden gecontroleerd via het briefpapier, het telefoonboek of door navraag bij de Orde van Advocaten, enzovoort. Naar het oordeel van het Cbp zijn er daarmee voldoende waarborgen, dat een advocaat is wie hij zegt te zijn. Bij een schriftelijk inzageverzoek door een advocaat is een kopie identiteitsbewijs van de advocaat daarom in beginsel niet nodig in het kader van artikel 37 lid 2 Wbp. Politie Als uitgangspunt geldt dat aan de politie geen informatie wordt gegeven, noch mondeling, noch schriftelijk. Politie is, net als de advocaat, slechts een derde. Een medewerker van de GGD Flevoland neemt contact op met de leidinggevende, wanneer hij/zij gevraagd wordt informatie te geven aan de politie. De GGD Flevoland heeft – samen met Symfora groep, Flevoziekenhuis, Zorggroep Almere, Politie Flevoland en het Openbaar Ministerie - praktische werkafspraken gemaakt inzake gegevensverstrekking aan politie en justitie, in het kader van o.a. (strafrechtelijke)opsporing. Deze afspraken zijn vastgelegd in het Convenant Gegevensuitwisseling Zorginstellingen, Politie en Openbaar Ministerie d.d. 3 november 2004. Ook bij dit Convenant dienen de ‘gewone’ wettelijke regels in acht genomen te worden. Inzage in dossier, wanneer cliënt is overleden Een nabestaande kan een verzoek doen om een afschrift of inzage van het medisch dossier van een overleden cliënt. De cliënt heeft desgevraagd – ingevolge artikel 456 Wgbo - recht op inzage in of afschrift van zijn eigen medisch dossier, maar ten opzichte van alle anderen, dus ook familieleden, geldt dat de arts geheimhouding dient te betrachten. Desgevraagd mag de arts geen informatie over de cliënt verstrekken aan familieleden, tenzij de cliënt daarvoor expliciet en concreet toestemming heeft gegeven. Wanneer de cliënt is overleden kan toestemming van de cliënt niet meer worden gevraagd. En doorgaans zal die ook niet uitdrukkelijk vóór het overlijden zijn verleend. Vooropgesteld zij dat het beroepsgeheim ook na het overlijden van een cliënt blijft gelden. Anderen dan de cliënt (onder wie dus ook nabestaanden) kunnen de arts niet van deze geheimhoudingsplicht ontslaan. Een machtiging van nabestaanden, waarnaar advocaten nog wel eens verwijzen, heeft geen rechtsgeldigheid. Om het medisch dossier na het overlijden van de patiënt in alle gevallen voor nabestaanden gesloten te houden, zou kunnen leiden tot situaties die indruisen tegen de wil van patiënt. Daarom wordt aangenomen dat het medische dossier van een overleden cliënt aan diens nabestaanden mag worden verstrekt, indien en voor zover de arts toestemming van de overledene veronderstelt. Dat is het geval als de arts van mening is dat de overledene hiertegen bij leven geen bezwaar zou hebben gehad oftewel hiervoor toestemming zou hebben verleend. De arts dient de wens van de cliënt als het ware te reconstrueren en heeft hierin een autonome verantwoordelijkheid. Bij deze reconstructie dienen de volgende vragen beantwoord te worden: door wie wordt het verzoek gedaan; wat was de relatie met de cliënt; welke gegevens worden gevraagd; hoe privacygevoelig zijn deze; waarom (zouden) de gegevens (kunnen) worden gevraagd althans wat is het achterliggende doel daarvan; wat zouden de gevolgen van het verstrekken kunnen zijn?




Om zorgvuldig te werk te gaan, is het raadzaam de nabestaanden te vragen het doel van het verzoek schriftelijk uiteen te zetten en/of zonodig te specificeren. Statistiek en enquête Een verantwoordelijke kan derden verzoeken mee te werken aan een enquête en deze zelf laten beslissen ‘mee te doen’, door het ingevulde enquêteformulier aan de verantwoordelijke te retourneren. Wanneer persoonlijk toestemming vragen vrijwel onmogelijk is, bijvoorbeeld omdat de onderzoeksgroep erg groot is, is het vanuit een oogpunt van zorgvuldigheid aan te bevelen om naast het enquêteformulier ook een begeleidende brief mee te sturen. Hierin dient uitvoerig beschreven te worden wat de reikwijdte van de enquête is: om welke gegevens gaat het, waarom is deze betrokkene onderwerp van de enquête, wat is het doel van de enquête, wie ontvangt deze gegevens ter verwerking, wie ontvangt het eindresultaat, dat er bezwaar kan worden gemaakt en waar betrokkene dit kan aangeven, enz. Daarnaast mogen geanonimiseerde gegevens van cliënten van een afdeling van de GGD Flevoland gebruikt worden door de afdeling B&O van de GGD Flevoland voor statistiekdoeleinden. Toestemming vragen van de betrokkene voor deze gegevensverstrekking is hierbij niet nodig wanneer aan alle volgende voorwaarden wordt voldaan:  het vragen van toestemming is in redelijkheid niet mogelijk én met betrekking tot de uitvoering van het onderzoek is voorzien in zodanige waarborgen, dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad, of  het vragen van toestemming, gelet op de aard en het doel van onderzoek, in redelijkheid niet kan worden verlangd en de onderzoeker zorg heeft gedragen dat de gegevens in zodanige vorm worden verwerkt (anoniem), dat de gegevens niet tot een individueel persoon te herleiden zijn. Verstrekking is pas mogelijk indien het onderzoek van algemeen belang is, het onderzoek niet zonder de betreffende gegevens kan worden uitgevoerd en voor zover de betrokkene tegen het verstrekken niet uitdrukkelijk bezwaar heeft gemaakt. Telefonisch, per fax of e-mail Persoonsgegevens worden in geen geval verstrekt aan een onbekende naar aanleiding van een telefonisch verzoek. Dit dient altijd schriftelijk te gebeuren, waarna de identiteit van de betrokkene en de verzoeker kan worden gecontroleerd. Voor het versturen van persoonsgegevens via e-mail staat de GGD Flevoland alleen toe, indien de informatie wordt verdeeld over twee berichten. Het ene bericht bevat alleen NAW gegevens en het andere bericht in de vorm van een Word document bevat alle inhoudelijke informatie. Dit Word document dient beveiligd te zijn met een wachtwoord om te voorkomen dat het Word document door onbevoegden kan worden geopend. Het aan het Word document gekoppelde wachtwoord is alleen bekend bij afzender en ontvanger.” Artikel 9 Toegang tot persoonsgegevens Persoonsgegevens dienen voldoende beschermd te zijn tegen onbevoegd gebruik of andere vormen van onrechtmatige verwerkingen. De verantwoordelijke dient overeenkomstig de Wbp passende technische en organisatorische maatregelen te treffen tegen verlies, aantasting, onbevoegde kennisneming, wijziging of verstrekking van persoonsgegevens. Naarmate de gegevens een gevoeliger karakter hebben (bijvoorbeeld medische gegevens) worden zwaardere eisen gesteld aan de beveiliging. Het noodzakelijke niveau van beveiliging wordt bepaald aan de hand van een risicoanalyse. Hierbij zijn onder meer de aard van de gegevens en de kring van de gebruikers van belang. Zo kan gewoonlijk wachtwoordbeveiliging op de computer en toegangsbeveiliging of het gebruik van firewalls bij koppeling van het systeem met het internet voldoende zijn, maar kan voor het voldoende beveiligen van bijzondere persoonsgegevens fysieke afscherming van de apparatuur die toegang geeft tot de te beveiligen gegevens, een (persoonlijk) password, encryptie, een 'clean desk-policy' en zo meer nodig zijn. Ook als medewerkers op huisbezoek gaan of thuis werken, dienen de persoonsgegevens afdoende te zijn beveiligd. Bijzondere persoonsgegevens zijn gegevens die in het maatschappelijk verkeer als gevoelig worden ervaren, zoals gegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, gegevens betreffende het lidmaatschap van een vakvereniging en strafrechtelijke persoonsgegevens.




In principe wordt onderstaande procedure gevolgd, waarbij onderscheid wordt gemaakt in handmatig gevoerde persoonsregistraties en geautomatiseerde persoonsregistraties. Handmatig gevoerde gegevensverwerkingen 1.1 1.2

Toegang tot de persoonsgegevens hebben uitsluitend de in de beschreven gegevensverwerkingen genoemde functionarissen. De gegevensverwerkingen worden in afsluitbare kasten en/of ruimten bewaard. Persoonsgegevens worden niet onbewaakt en/of onbeheerd in welke ruimte dan ook achtergelaten. Bij afwezigheid van in 1.1 genoemde functionarissen, worden kasten en/of werkruimten voor onbevoegden afgesloten.

Geautomatiseerde gegevensverwerkingen 2.1. Toegang tot de persoonsgegevens is geregeld door middel van gebruikersnamen (door de afdeling ICT/DIV verstrekt) en (door de medewerker zelf verzonnen en geheim te houden) wachtwoorden. De wachtwoorden worden regelmatig door de medewerker gewijzigd. 2.2. Van de bestanden van de gegevensverwerkingen worden regelmatig kopieën gemaakt overeenkomstig de bij de GGD Flevoland in gebruik zijnde backup-procedures. Beschadiging of verloren gaan van gegevensverwerkingen 3.1. In geval van beschadiging of het verloren gaan van geregistreerde persoonsgegevens worden maatregelen genomen om geregistreerde op de hoogte te stellen van de beschadiging of het verloren gaan van de gegevens. 3.2. In geval van beschadiging of het verloren gaan van geregistreerde persoonsgegevens worden maatregelen genomen om inzage van deze gegevens door derden te voorkomen. Artikel 10: RECHTEN VAN DE BETROKKENE Uitvoering geven aan de rechten van de betrokkene wordt weergegeven in de artikelen 35 tot en met 39 van de Wbp: 'de betrokkene moet zich tot de verantwoordelijke kunnen wenden omtrent inzage in de gegevens, inlichtingen over de herkomst daarvan, het laten verbeteren, aanvullen, verwijderen, afschermen van gegevens of informatie over de verstrekking aan derden van hem betreffende gegevens.' Om gebruik te maken van zijn rechten moet het voor de cliënt duidelijk zijn wie de verantwoordelijke in de zin van de Wbp is, zodat hij weet tot wie hij zijn verzoek tot inzage moet richten. Een betrokkene kan met redelijke tussenpozen de verantwoordelijke vragen om inzage te geven in zijn gegevens. Inzage omvat in principe een volledig overzicht, met informatie over de herkomst als die aanwezig is, over het doel van het verwerken van gegevens en over de personen of organisaties waaraan gegevens plegen te worden verstrekt. Het kan zijn dat sommige gegevens ook betrekking hebben op anderen. Die behoren dan de gelegenheid te krijgen, als dat mogelijk is, om aan te geven of zij bezwaar hebben tegen inzage van die gegevens. Bij verzoeken om inzage is inwilliging regel, weigering is in uitzonderingsgevallen mogelijk. De bescherming van de betrokkene zelf of van rechten en vrijheden van anderen, ook van de verantwoordelijke, kunnen daarvoor een reden zijn. Bezwaar tegen inzage van anderen, op wie de gegevens ook betrekking hebben, kan daarom een reden zijn om inzage te weigeren. Na kennisgeving conform artikel 35 Wbp van zijn gegevens kan een betrokkene op grond van artikel 36 Wbp de verantwoordelijke verzoeken deze gegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Meningen, (deskundigen)oordelen en observaties bijvoorbeeld, lenen zich uit hun aard vaak niet voor correctie of verwijdering. Een verzoek dient schriftelijk of per e-mail ingediend worden. Inzage en afschrift van het dossier c.q. de gegevensverwerking De cliënt heeft recht op inzage in zijn dossier c.q. gegevensverwerking. Op deze hoofdregel is één uitzondering: geen inzage in of afschrift van (een deel van) het dossier wordt verleend indien de persoonlijke levenssfeer van een ander daardoor wordt geschaad. Hierbij valt te denken aan gegevens, die door de partner van de cliënt of door een familielid aan de arts zijn verstrekt in het vertrouwen, dat de cliënt ze niet te zien krijgt. De arts mag dergelijke gegevens overigens slechts




in het dossier opnemen als ze van belang zijn voor de behandeling van de cliënt. Om gebruik te kunnen maken van de uitzondering op het inzagerecht moet de arts kunnen aantonen, dat de persoonlijke levenssfeer van de ander geschonden wordt indien inzage in het dossier wordt gegeven. Daarbij geldt dat het belang bij bescherming van de privacy van de ander zwaarder moet wegen dan het belang, dat de cliënt heeft op inzage in zijn dossier. De reikwijdte van het inzagerecht Het inzagerecht op grond van de Wbp betreft alleen de eigen gegevens van de betrokkene. Betrokkene heeft op grond van de Wbp meestal geen recht op informatie over anderen. Welke gegevens worden verstrekt De medewerker die de gegevens verstrekt, beperkt zich tot het beantwoorden van gerichte vragen waarbij hij slechts relevante, (medische) informatie van feitelijke aard verstrekt. De medewerker dient zich hier te onthouden van het geven van oordelen of conclusies. Kopieën en overzichten Als het gaat om een papieren dossier, kan de verantwoordelijke kopieën geven van de betreffende stukken. De verantwoordelijke kan ook slechts een deel van het dossier kopiëren, maar dat kan alleen met instemming van de betrokkene. Bij geautomatiseerde verwerkingen, dat wil zeggen digitale dossiers, heeft de betrokkene recht op een begrijpelijk papieren overzicht/uitdraai van de gegevens, of recht op toegang tot de elektronische vorm, die het mogelijk maakt zelf een afdruk te maken. Recht op aanvulling, correctie en afscherming Op verzoek van de cliënt moet de arts een door de cliënt afgegeven verklaring, die betrekking heeft op de in het dossier opgenomen stukken, aan het dossier toe voegen. De cliënt kan zo bijvoorbeeld zijn eigen visie of de zienswijze van een andere arts -verkregen uit een second opinion- aan het dossier laten toevoegen. Ook indien de arts het niet eens is met de aanvulling van de cliënt, dient de verklaring opgenomen te worden in het dossier. De cliënt kan de arts verzoeken feitelijke onjuistheden in het dossier te corrigeren. Met feitelijke onjuistheden wordt bijvoorbeeld bedoeld een foute vermelding van adresgegevens of onjuiste gegevens over onderzoeken en behandelingen in het verleden. Ook kan de cliënt de arts verzoeken bepaalde gegevens, die feitelijk onjuist zijn of niet ter zake doen, af te schermen van de overige gegevens. De cliënt zal dit alleen verzoeken als hij van mening is dat deze gegevens bewaard moeten blijven om ze bijvoorbeeld te gebruiken in een gerechtelijke procedure. Door deze gegevens af te schermen wordt bereikt dat waarnemers, opvolgers of andere artsen, die inzage in het dossier hebben de informatie niet te zien krijgen. Recht op verwijdering en vernietiging De cliënt heeft het recht (een deel van) zijn dossier te laten vernietigen. Degene die verantwoordelijk is voor het beheer van het dossier – dit is meestal de arts - moet aan dit verzoek binnen drie maanden gehoor geven tenzij het verzoek tot vernietiging geweigerd wordt. Het verzoek tot vernietiging kan slechts geweigerd worden indien: een andere wet een afwijkende bewaartermijn voorschrijft, waarbinnen de gegevens niet vernietigd mogen worden; een ander dan de cliënt een aanmerkelijk belang heeft bij het bewaren van de gegevens (bijvoorbeeld indien de cliënt heeft aangegeven een procedure tegen de arts te zullen aanspannen en de gewraakte gegevens door de arts in een procedure gebruikt kunnen worden); goed hulpverlenerschap de arts verplicht de gegevens te bewaren. De arts moet de weigering op grond van goed hulpverlenerschap kunnen motiveren. Dit kan slechts in situaties, waarvan duidelijk is dat vernietiging van het dossier niet in het belang van de cliënt wordt geacht. De cliënt kan, indien de arts weigert de informatie te vernietigen op grond van een van bovenstaande gronden, de beslissing van de arts laten toetsen door een klachtencommissie of de rechter. Als volledige verwijdering van gegevens niet mogelijk is, kan soms toch aan een verzoek om correctie worden tegemoet gekomen, bijvoorbeeld door gegevens over te brengen van een lopend bestand naar een archiefbestand, door er voor te zorgen dat ze niet meer aan derden kunnen worden verstrekt of door ook binnen de organisatie de toegang tot




die gegevens zoveel mogelijk te beperken. Als correctie niet aan de orde is, verdient het aanbeveling om de eigen visie van betrokkene op bepaalde gegevens in het dossier op te nemen. Persoonlijke werkaantekeningen Persoonlijke werkaantekeningen, die bedoeld zijn voor de eigen, voorlopige gedachtevorming en die bij de arts gerezen indrukken, vermoedens of vragen bevatten. Deze aantekeningen zijn niet bedoeld om onder ogen van anderen dan de arts zelf te komen. Regel dient te zijn, dat persoonlijke werkaantekeningen los van het dossier van de cliënt bewaard worden en na verloop van tijd vernietigd worden, bijvoorbeeld wanneer de waarde daarvan verloren is gegaan. Wordt een persoonlijke werkaantekening in het dossier opgenomen, dan zijn de cliëntrechten, zoals het recht op inzage en het recht op afschrift, er in principe op van toepassing. Voor elektronisch opgeslagen persoonlijke werkaantekeningen geldt hetzelfde als voor de hierboven beschreven conventionele papieren persoonlijke werkaantekeningen. Bovenstaande is de algemene regel. Binnen deze regel kan een afdeling meer specifieke werkafspraken maken betreffende de wijze waarop persoonlijke werkaantekeningen worden bewaar4d. Artikel 11: BEWAARTERMIJNEN Artikel 10 Wbp beschrijft dat: 'Persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk is voor verwerkelijking van de doeleinden.' Dit komt overeen met hetgeen de Wgbo meldt, namelijk: 'dossiers worden slechts bewaard zolang het noodzakelijk is in verband met het doel van het onderzoek, tenzij het bepaalde bij of krachtens de wet zich tegen vernietiging verzet (artikel 7:464 tweede lid Bw)'. Bij de invulling van wat noodzakelijk is, zal de verantwoordelijke zelf na moeten gaan hoe lang het noodzakelijk is om gegevens te bewaren in verband met het doel van de gegevensverwerking, een mogelijke herindicatie, te verwachte bezwaar- of klachtprocedure, enz. Het is goed om met een standaardtermijn van vijftien jaren te werken, waarvan in bijzondere gevallen kan worden afgeweken.




PRIVACY REGLEMENT GGD Flevoland (reglement voor de bescherming van persoonsgegevens)

Recommend Documents