Privacyreglement GGD Brabant-Zuidoost

Privacyreglement GGD Brabant-Zuidoost

HOOFDSTUK 1

ALGEMENE BEPALINGEN

Artikel 1

Begripsbepalingen

1.

Persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Anonieme gegevens zijn geen persoonsgegevens en vallen niet onder dit reglement.

2.

Betrokkene: degene op wie een persoonsgegeven betrekking heeft.

3.

Verwerking van persoonsgegevens: elke handeling of geheel van handelingen rond persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door doorzending, verspreiding of enige vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

4.

Bewerker: externe persoon of organisatie die voor de GGD persoonsgegevens verwerkt.

5.

Derde: ieder ander dan de betrokkene, de GGD, de bewerker, of degene(n) die onder gezag van de GGD of de bewerker gemachtigd is (zijn) om persoonsgegevens te verwerken.

6.

Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens.

7.

GGD: GGD Brabant-Zuidoost, die de gemeenschappelijke belangen van de deelnemende gemeenten behartigt op het gebied van de publieke gezondheid.

Artikel 2 1.

Reikwijdte

Dit reglement is van toepassing op de geautomatiseerde en de handmatige verwerking van persoonsgegevens binnen de GGD.

2.

Elk gebruik van persoonsgegevens berust op ten minste één van de volgende gronden: -

toestemming van betrokkene;

-

noodzakelijkheid voor de uitvoering of voorbereiding van een overeenkomst;

-

nakomen van een wettelijke verplichting;

-

noodzakelijkheid ter vrijwaring van vitale belangen (zoals een ernstig gevaar voor de gezondheid);

-

noodzakelijkheid voor een goede vervulling van een publiekrechtelijke taak;

-

noodzakelijkheid vanwege met een gerechtvaardigd belang van de GGD.

Privacyreglement GGD Brabant-Zuidoost

Pagina 1 van 6

HOOFDSTUK 2

VERWERKING VAN PERSOONSGEGEVENS

Artikel 3

Doel van de verwerking

1.

Voor de verwerking van persoonsgegevens gelden de doelstellingen van de meldingen die de GGD heeft gedaan vanwege de Wet bescherming persoonsgegevens. Deze meldingen staan in bijlage 1 en zijn ook te vinden op de website van het College Bescherming Persoonsgegevens (www.cbpweb.nl).

2.

De GGD verwerkt geen persoonsgegevens voor andere doelen dan genoemd in deze meldingen.

Artikel 4 1.

Verwerking van persoonsgegevens

De GGD zorgt voor het goed functioneren van de verwerking van persoonsgegevens en is aansprakelijk voor schade door het niet naleven van dit reglement.

2.

De GGD verplicht een bewerker dit reglement na te leven en legt daarbij zijn taken, rechten en verplichtingen schriftelijk vast. De bewerker heeft dan in ieder geval een geheimhoudingsplicht en heeft slechts toegang tot of neemt slechts kennis van persoonsgegevens voor zover dit strikt nodig is voor het werk dat hij uitvoert. De bewerker is verder verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Hij treft de nodige maatregelen voor de beveiliging van onder andere apparatuur, programmatuur en de gegevens waarmee hij deze registraties voert. De getroffen maatregelen zijn bij de bewerker in te zien.

3.

De GGD treft de nodige voorzieningen voor de juistheid en volledigheid van persoonsgegevens en zorgt voor beveiliging tegen verlies of aantasting en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. Deze plicht rust ook op de bewerker voor (het deel van) de faciliteiten die hij onder zich heeft.

Artikel 5 1.

Vertegenwoordiging

Als de GGD persoonsgegevens verwerkt van kinderen jonger dan zestien jaar, zoals beschreven in de wet Bescherming Persoonsgegevens, treden degenen die de ouderlijke macht uitoefenen in de plaats van de betrokkene. Voor de “medische” handelingen gelden de regels zoals beschreven in de WGBO. Zie hiervoor ook de “Rechten van de klant”.

2.

De GGD komt zijn verplichtingen na tegenover de vertegenwoordiger van de betrokkene, tenzij die nakoming niet verenigbaar is met een verantwoorde zorgverlening.

Privacyreglement GGD Brabant-Zuidoost

Pagina 2 van 6

Artikel 6 1.

Informatieplicht

De GGD informeert de betrokkene actief over de persoonsgegevens die hij verwerkt, met welk doel, wat er met de gegevens gebeurt en wie daarvoor verantwoordelijk is. De GGD overtuigt zich ervan dat betrokkene over deze informatie kan beschikken.

2.

De GGD informeert betrokkene vóór de verzameling van de persoonsgegevens of, als de gegevens van derden afkomstig zijn, vóór de verwerking.

Artikel 7 1.

Verstrekken van gegevens

Voor het verstrekken van persoonsgegevens aan derden is de uitdrukkelijke (mondelinge of schriftelijke) toestemming van de betrokkene vereist.

2.

Voor zover dat nodig is voor hun taakuitoefening, kan de GGD binnen zijn organisatie persoonsgegevens verstrekken aan: -

degene die rechtstreeks betrokken is bij de zorg of hulpverlening aan de betrokkene; en

3.

personen en instanties, die tot taak hebben de zorg te controleren en te toetsen.

Voor zover dat nodig is voor het uitoefenen van hun taak, kan de GGD buiten zijn organisatie persoonsgegevens verstrekken aan: -

degene, die rechtstreeks betrokken is bij de zorg of hulpverlening aan de betrokkene en tijdelijk of permanent de zorg overneemt, tenzij betrokkene hiertegen bezwaar kenbaar heeft gemaakt;

-

Artikel 8 1.

de betrokken zorgverzekeraar.

Toegang tot persoonsgegevens

Alleen de GGD-medewerker die persoonsgegevens verwerkt of zijn waarnemer hebben toegang tot deze gegevens.

Artikel 9 1.

Rechten van de betrokkene

De betrokkene heeft het recht op: -

inzage in, kopie van en/of correctie, aanvulling of verwijdering van persoonsgegevens die op hem betrekking hebben;

-

afscherming van gegevens;

-

verzet tegen het verwerken van gegevens.

Privacyreglement GGD Brabant-Zuidoost

Pagina 3 van 6

2.

De GGD neemt een verzoek tot het gebruik maken van deze rechten in behandeling binnen vier weken na ontvangst van het verzoek.

3.

De GGD weigert alleen inzage als daardoor de belangen van derden (en/of de GGD) ernstig worden geschonden.

4.

De GGD komt tegemoet aan het verzet tegen het verwerken van gegevens als dit zijn belangen niet schaadt.

5.

De GGD kan een redelijke vergoeding in rekening brengen voor het verstrekken van een afschrift.

6.

Als de GGD een verzoek niet honoreert, kan iedere belanghebbende hiertegen bezwaar en beroep aantekenen op grond van de Algemene wet bestuursrecht.

Artikel 10 1.

Bewaartermijnen

De GGD stelt vast hoe lang persoonsgegevens bewaard blijven en volgt daarbij de wettelijke bepalingen.

2.

Als de bewaartermijn is verstreken, verwijdert de GGD de persoonsgegevens binnen één jaar en vernietigt deze, behalve wanneer redelijkerwijs aannemelijk is gemaakt dat het bewaren van aannemelijk belang is voor betrokkene of voor een ander dan betrokkene. Als de gegevens zo zijn bewerkt dat het herleiden tot individuele personen redelijkerwijs niet mogelijk is, kan de GGD ze in deze vorm blijven bewaren.

Artikel 11 1.

Klachten

Als de betrokkene vindt dat de GGD de bepalingen van dit reglement niet naleeft of als hij andere reden heeft tot klagen, kan hij zich wenden tot de GGD.

2.

Leidt dit niet tot een voor de betrokkene acceptabel resultaat, dan kan hij: -

gebruik maken van de klachtenprocedure van de GGD;

-

zich wenden tot het College Bescherming Persoonsgegevens met het verzoek te bemiddelen of te adviseren. Dit moet gebeuren binnen zes weken na ontvangst van het antwoord van de GGD.

Privacyreglement GGD Brabant-Zuidoost

Pagina 4 van 6

HOOFDSTUK 3

SLOTBEPALINGEN

Artikel 12

Looptijd en werking

1. Dit reglement geldt gedurende de hele looptijd van de verwerking van de persoonsgegevens. 2. Dit reglement treedt in werking per 1 juli 2014, is bij de GGD in te zien (ook op de www.ggdbzo.nl) en vervangt de vorige versie van dit reglement.

Artikel 14

Citeertitel

Dit reglement heet: Privacyreglement GGD Brabant-Zuidoost

Eindhoven, 1 oktober 2014, het Dagelijks Bestuur van de GGD Brabant-Zuidoost namens deze

Mevrouw A. Stevens-Ruiters, directeur

Privacyreglement GGD Brabant-Zuidoost

Pagina 5 van 6

Bijlage 1 - Overzicht WBP-meldingen op 1 oktober 2014 (Een actueel overzicht van de meldingen is te vinden op www.cbpweb.nl).

Naam melding

WBP-nummer

Jeugdgezondheidszorg

1412458

Dossier SOA-bestrijding

1412471

Infectieziektebestrijding

1412502

Forensische geneeskunde

1412538

Reizigerszorg

1412526

Tuberculosebestrijding

1412483

Registratie kivpa

1412541

Logopedische gegevens 4-12 jarigen

1412551

Terugkoppeling ziekteverzuimbegeleiding

1412575

Open Care, kinddossiers

1412587

Registratie hep-b vaccinaties

1412483

Digitaal sense dossier

1412495

Dossiers sociaal - medische advisering

1412514

Psychologische gegevens

1412563

Privacyreglement GGD Brabant-Zuidoost

Pagina 6 van 6