Reglement voor de Bescherming van Persoonsgegevens GGD Zuid Limburg
© GGD Zuid Limburg mei 2015
INHOUDSOPGAVE
INLEIDING ___________________________________________________________________ 3 ALGEMENE BEPALINGEN _____________________________________________________ 4 1.
Begripsbepalingen ____________________________________________________________ 4
2.
Reikwijdte ____________________________________________________________________ 5
VERWERKING VAN PERSOONSGEGEVENS ____________________________________ 8 3.
Doel van de verwerking van persoonsgegevens _______________________________ 8
4.
Verwerking van persoonsgegevens ___________________________________________ 8
5.
Opgenomen gegevens ________________________________________________________ 9
6.
Vertegenwoordiging __________________________________________________________ 9
7.
Informatieplicht ______________________________________________________________ 9
8.
Verstrekking van gegevens __________________________________________________ 10
9.
Toegang tot persoonsgegevens ______________________________________________ 10
10.
Rechten van de betrokkene ________________________________________________ 10
11.
Bewaartermijnen __________________________________________________________ 11
12.
Klachten___________________________________________________________________ 12
OVERGANGS- EN SLOTBEPALINGEN _________________________________________ 13 13.
Looptijd van de registratie _________________________________________________ 13
14.
Wijziging van het reglement _______________________________________________ 13
15.
Inwerkingtreding __________________________________________________________ 13
Bijlage 1: Infectieziektebestrijding __________________________________________________ 14 Bijlage 2: Medische Milieukunde ____________________________________________________ 17 Bijlage 3: Jeugdgezondheidszorg ___________________________________________________ 19 Bijlage 4: Gezondheidsbevordering _________________________________________________ 22 Bijlage 5: Openbare Geestelijke Gezondheidszorg (OGGZ) __________________________ 24 Bijlage 6: Forensische geneeskunde ________________________________________________ 27 Bijlage 7: Sociaal Medische Advisering ______________________________________________ 29 Bijlage 8: Veilig Thuis ______________________________________________________________ 31 Bijlage 9: Geneeskundige Hulpverleningsorganisatie in de Regio (GHOR)____________ 33 Bijlage 10: Regionale Ambulance Voorziening (RAV) ________________________________ 35 Bijlage 11: Klachtenbehandeling ____________________________________________________ 37 Bijlage 12: Personeel _______________________________________________________________ 39 Bijlage 13: Financiën _______________________________________________________________ 42 Bijlage 14: Epidemiologische onderzoeken __________________________________________ 44
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
2
INLEIDING De GGD Zuid Limburg kan een groot deel van haar werkzaamheden alleen verrichten met gebruikmaking van persoonsgegevens. Dit zijn bijvoorbeeld naam en adresgegevens (personalia) maar ook bijvoorbeeld medische gegevens. Aangezien het om privacy gevoelige informatie gaat is het van belang dit zorgvuldig te doen. De Wet bescherming persoonsgegevens (Wbp) regelt het verwerken van persoonsgegevens. De Wbp is van toepassing ‘op het geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen’. De belangrijkste bepalingen uit de Wbp over het rechtmatig omgaan met persoonsgegevens kunnen als volgt worden samengevat:
Persoonsgegevens mogen alleen in overeenstemming met de wet en op een behoorlijke en zorgvuldige manier worden verwerkt; Persoonsgegevens mogen alleen voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en vervolgens alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn; Degene over wie gegevens worden verwerkt moet tenminste op de hoogte zijn van de identiteit van de verantwoordelijke en van het doel van de verwerking waarvoor de gegevens zijn bestemd; De gegevensverwerking moet op een passende manier worden beveiligd.
Voor bijzondere gegevens, zoals gegevens over de gezondheid (lichamelijk en geestelijk), gelden extra strenge regels. Zo mogen alleen hulpverleners, instellingen of voorzieningen voor gezondheidszorg of maatschappelijke dienstverlening en bepaalde verzekeraars onder specifieke voorwaarden gezondheidsgegevens verwerken. Het voorliggende Reglement voor de bescherming van persoonsgegevens van de GGD Zuid Limburg is opgesteld om duidelijkheid te geven aan cliënten over de wijze waarop de GGD met inachtneming van de Wbp de verwerking van persoonsgegevens uitvoert. Daarnaast zijn de regels ook van belang voor het personeel o.a. in het kader van de geregistreerde personele en financiële gegevens. Cliënten alsook medewerkers hebben recht op inzage in het dossier en kunnen de persoonsgegevens controleren. Uit het reglement blijkt dat doorgifte van gegevens in principe niet plaatsvindt aan landen buiten de Europese Unie tenzij er sprake is van een vitaal belang. Hierbij kan gedacht worden aan het voorkomen van uitbreidingen van infectieziekten. Doorgifte vindt uiteraard ook plaats als de cliënt toestemming heeft gegeven of gegevens verwerkt worden voor wetenschappelijk onderzoek of statistiek, indien zij niet tot de persoon herleidbaar zijn. Hierbij kan worden gedacht aan het verstrekken van gegevens aan de WHO. Het reglement geeft de huidige stand van zaken weer. Indien er, op projectbasis, nieuwe gegevensverwerkingen bijkomen of er op grond van de wet wijzigingen doorgevoerd moeten worden, dan zullen deze in de bijlage opgenomen worden.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
3
ALGEMENE BEPALINGEN 1.
Begripsbepalingen
1.1.
Persoonsgegeven Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Anonieme gegevens zijn geen persoonsgegevens en vallen niet onder dit reglement. Personalia en identificatiegegevens Persoonsgegevens, die betrekking hebben op persoonlijke bijzonderheden van betrokkene (naam, adres, woonplaats e.d.) Medische, psychologische en/of sociale gegevens Persoonsgegevens, direct of indirect betrekking hebbend op de lichamelijke of geestelijke gesteldheid van betrokkene, verzameld door een beroepsbeoefenaar op het gebied van de gezondheidszorg in het kader van zijn beroepsuitoefening. Financiële en administratieve gegevens Gegevens die in de administratie van de GGD Zuid Limburg en de persoonsdossiers zijn opgenomen, niet zijnde personalia, identificatie, medische, psychologische of sociale gegevens, die noodzakelijk zijn voor de financiering en/of administratieve afhandeling van de zorgverlening.
1.2.
Verwerking van persoonsgegevens Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
1.3.
Bestand Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografische wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.
1.4.
Verantwoordelijke Het Dagelijks Bestuur van de GGD Zuid Limburg zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Het Dagelijks Bestuur kan bepaalde taken opdragen aan de voorzitter van de directie die hiermee de bevoegdheid krijgt om in naam van het Dagelijks Bestuur besluiten te nemen.
1.5.
GGD Zuid Limburg De Geneeskundige Gezondheidsdienst Zuid Limburg, het rechtspersoonlijkheid bezittend openbaar lichaam, ingesteld op grond van de Wet gemeenschappelijke regelingen. De Wet bescherming persoonsgegevens is van toepassing op alle gegevensverwerkingen binnen de GGD.
1.6.
Bewerker Externe persoon of organisatie die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtsgezag te zijn onderworpen.
1.7.
Betrokkene Degene op wie een persoonsgegeven betrekking heeft.
1.8.
Derde Ieder ander dan de betrokkene, de verantwoordelijke, de bewerker, of degene(n) die
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
4
onder gezag van de verantwoordelijke of de bewerker gemachtigd is (zijn) om persoonsgegevens te verwerken. 1.9.
Ontvanger Degene aan wie de persoonsgegevens worden verstrekt.
1.10. Toestemming van betrokkene Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat zijn persoonsgegevens worden verwerkt. 1.11. College bescherming persoonsgegevens Het College dat tot taak heeft toe te zien op de verwerking van persoonsgegevens overeenkomstig de Wet bescherming persoonsgegevens. 1.12. De privacyfunctionaris. Onverminderd de bevoegdheden van het Dagelijks Bestuur kan de voorzitter van de directie een privacyfunctionaris aanwijzen die tot taak heeft: – toe te zien op de naleving van de gegevensverwerking overeenkomstig dit reglement; – zorg te dragen dat betrokkenen voldoende informatie krijgen over het reglement; – de verzoeken te coördineren van betrokkenen tot inzage, correctie en verzet en het geven van adviezen aan de directie; – het reglement te actualiseren; – jaarlijks een verslag te maken van de werkzaamheden en de bevindingen. 1.11. Voorafgaand onderzoek Een onderzoek door het College voorafgaand aan de verwerking van persoonsgegevens. 1.12. Verstrekken van persoonsgegevens Het bekend maken of ter beschikking stellen van persoonsgegevens. 1.13. Klachtencommissie Externe klachten: De door de GGD Zuid Limburg ingestelde klachtencommissie die belast is met de behandeling van klachten van cliënten op het gebied van de zorg en dienstverlening. Interne klachten: De door de GGD Zuid Limburg ingestelde interne en externe vertrouwenspersoon belast met klachten van het personeel.
2.
Reikwijdte
2.1.
Dit reglement is van toepassing op zowel geautomatiseerde als handmatige verwerking van medische en niet-medische persoonsgegevens binnen de GGD Zuid Limburg.
2.2.
Elk gebruik van persoonsgegevens dient te berusten op ten minste één van de volgende gronden: a. toestemming van betrokkene. noodzakelijkheid voor de uitvoering of voorbereiding van een overeenkomst met de betrokkene; b. het nakomen van een wettelijke verplichting; c. noodzakelijkheid ter vrijwaring van vitale belangen (zoals een ernstig gevaar voor de gezondheid); d. noodzakelijk voor een goede vervulling van een publiekrechtelijke taak; e. noodzakelijk in verband met een gerechtvaardigd belang van de verantwoordelijke. De verwerking van persoonsgegevens bij de GGD Zuid Limburg heeft de volgende grondslag:
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
5
gegevensverwerkingen per grondslag a hoofdgroep Infectieziektebestrijding 24 uurs basisvoorziening infectieziektebestrijding (o.a. aangifteplichtige ziekten, waaronder de TBC/SOA bestrijding “seksuele gezondheid” x* Rijksvaccinatie kinderen, x Infectiepreventie risico groepen, asielzoekers x Medische milieukunde x Basiszorg milieu (gegevens melder en omwonenden) Dienstverlening milieu (risico-inschattingen) x x Inspectietaken, toezicht kindercentra en peuterspeelzalen tattoe en piercing x seksinrichtingen x x Openbare geestelijke gezondheidszorg Ketenzorg/Vangnet/bemoeizorg OGGZ Psychosociale hulpverlening jeugdgezondheidszorg: integraal JGZ dossier (gezondheidsonderzoeken, indicatiestelling)
b
c
d
e
f
x x
x
x
x
x x
x x
x x
x x
x x **
x
x x
x x
x
x
x
x
x
x x
x
x
x
x
x
x
x
x x x x x
x* x
x x
x
x
epidemiologisch onderzoek: verwerving gezondheidsinformatie gezondheidsbevordering: cursussen/trainingen/voorlichting/advisering forensische geneeskunde activiteiten in het kader van de Wet op de lijkbezorging (lijkschouw/verklaringen) expertise bij misdrijven (o.a. arrestantenzorg, rapportages)
x
x
x
x x
x
sociaal medische advisering sociaal medische keuringen
x
x
Veilig Thuis
x
x
Advies en meldpunt kindermishandeling en huiselijk geweld
x X X x
x
Advies aan en ondersteuning van hulpvragers bij huiselijk geweld en kindermishandeling; Advies- en ondersteuning van omstanders en professionals; In ontvangstnemen van meldingen; Onderzoek. Geneeskundige hulpverlening bij ongevallen en rampen (GHOR) Regionale ambulancevoorziening (RAV) Meldkamer/ambulancezorg
x*
x
Projecten en onderzoeken
x
x
overig (GGD algemeen): klachtenbehandeling
x
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
x*
x
x
x
x
x
x
x
x
x x
x
x 6
Personeel
x
x
x
* Toelichting onderdeel a en c:
De verwerking van persoonsgegevens start vaak naar aanleiding van een melding van een derde partij (bijv. een arts, hulpverlener, politie, verontruste familie, kennissen of buurtbewoners). De betrokkene heeft dan nog geen toestemming kunnen geven. Bij een eerste contact met de betrokkene wordt veelal alsnog ingestemd met de verwerking van persoonsgegevens. Soms echter zijn betrokkenen (in eerste instantie) niet gediend van de geboden zorg/hulp. Vanuit het oogpunt van de volksgezondheid zijn de persoonsgegevens essentieel voor een adequate aanpak. Hier prevaleert dan met name grondslag voor de gegevensverwerking. Uitzondering: Veilig thuis heeft de bevoegdheid (Wmo2015 en Jeugdwet) om zonder toestemming van de betrokkene(n) persoonsgegevens te verwerken voor zover noodzakelijk voor de taken van Veilig Thuis, met uitzondering van de adviestaak; ** Toelichting onderdeel e: Dit geldt alleen voor de vaccinatie van risicogroepen aangezien dit een publiekrechtelijke taak is. Voor de vaccinatie van beroepsgroepen geldt dit niet: dit behoort tot de verantwoordelijkheid van de werkgevers..
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
7
VERWERKING VAN PERSOONSGEGEVENS 3. 3.1.
Doel van de verwerking van persoonsgegevens Voor elke verwerking van persoonsgegevens door de GGD Zuid Limburg geldt ten minste één van de volgende doelstellingen:
Hoofddoelstellingen: a. Ondersteuning en instandhouding van preventie, zorg en nazorg aan cliënten. b. Ondersteuning bij uitvoering van wettelijk opgedragen taken (o.a. wetten, algemene maatregelen van bestuur en gemeenschappelijke regelingen) Nevendoelstellingen: c. Het financieel afhandelen van geboden zorg aan de cliënt met de cliënt dan wel met diens zorgverzekeraar (facturering). d. Het verzamelen en verwerken van persoonsgegevens afkomstig van personeelsleden in dienst van of werkzaam voor de GGD voor het behandelen van personeelszaken. In aanvulling hierop gelden voor elke verwerking van persoonsgegevens nog de volgende nevendoelstellingen: e. Ondersteuning bij intercollegiale toetsing en evaluatie alsmede onderwijs. f. Op geaggregeerd niveau en geanonimiseerd het verzamelen van gegevens t.b.v.: verantwoording van activiteiten doelmatig beleid en beheer van de GGD wetenschappelijk/epidemiologisch onderzoek het adviseren van gemeenten en zonodig externe partijen in het kader van het door hen te voeren gezondheidsbeleid. Per gegevensverwerking worden in de bijlagen de doelstellingen per product nog nader gespecificeerd. 3.2.
4.
De verantwoordelijke zal geen persoonsgegevens verwerken voor andere doeleinden dan hierboven en in de bijlagen genoemd.
Verwerking van persoonsgegevens
4.1.
De verwerking van de persoonsgegevens waarop dit reglement van toepassing is, is omschreven in de bijlagen. Deze bijlagen vormen één geheel met dit reglement.
4.2.
In a. b. c. d. e.
4.3.
De verantwoordelijke zorgt voor het goed functioneren van de verwerking van de persoonsgegevens. De verantwoordelijke is aansprakelijk voor eventuele schade als gevolg van het niet naleven van het reglement.
4.4.
De verantwoordelijke verplicht de bewerker bij civielrechtelijke overeenkomst dit reglement na te leven. De taken, rechten en verplichtingen van de bewerker worden
de in het vorige lid bedoelde omschrijving wordt tenminste genoemd: de naam en vestigingsplaats van de gezondheidsdienst, de verantwoordelijke, de eventuele bewerker, de wijze waarop de gegevens ver- en bewerkt worden, of de verwerking van de gegevens voor bepaalde dan wel onbepaalde tijd geschied; indien er sprake is van een beperkte looptijd geeft de verantwoordelijke aan wat er na afloop met de gegevens gebeurt. f. de categorieën van personen of instanties waaraan persoonsgegevens worden verstrekt en een specificatie van de soorten gegevens die verstrekt worden.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
8
door de verantwoordelijke schriftelijk vastgelegd. Dit houdt in dat de bewerker in ieder geval een geheimhoudingsplicht heeft en slechts toegang heeft tot, dan wel kennis neemt van persoonsgegevens voor zover dit, gelet op technische middelen ter voorkoming daarvan, strikt noodzakelijk is ten behoeve van door hem uit te voeren werkzaamheden. De bewerker is voorts verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Hij treft de noodzakelijke maatregelen met betrekking tot de beveiliging van onder andere apparatuur, programmatuur en de gegevens waarmee de persoonsregistraties worden gevoerd. De terzake getroffen regelingen zijn bij de bewerker in te zien. 4.5.
5. 5.1
6.
De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens en draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. Gelijke plicht rust op de bewerker voor het geheel of het gedeelte van de faciliteiten die hij onder zich heeft.
Opgenomen gegevens Ten hoogste de volgende categorieën van persoonsgegevens worden verwerkt: – personalia en identificatiegegevens – sociaal/medische gegevens – financiële en administratieve gegevens. Deze categorieën van gegevens worden nader per gegevensverwerking gespecificeerd in bijgevoegde bijlagen. Deze bijlagen vormen één geheel met dit reglement.
Vertegenwoordiging
6.1.
Indien persoonsgegevens verwerkt worden van kinderen jonger dan zestien jaar, treden de ouders die de ouderlijke macht uitoefenen, dan wel de voogd in de plaats van de betrokkene (cf. art. 5 WBP).
6.2.
De persoon, die in de plaats treedt van de betrokkene, betracht de zorg van een goed vertegenwoordiger. Hij is gehouden de betrokkene zoveel mogelijk bij de vervulling van zijn taken te betrekken.
6.3.
De verantwoordelijke komt zijn verplichtingen die voortvloeien uit wet en reglement na jegens de vertegenwoordiger van de betrokkene, tenzij die nakoming niet verenigbaar is met de zorg van een goed verantwoordelijke.
7.
Informatieplicht
7.1.
De verantwoordelijke informeert de betrokkene actief (schriftelijk of mondeling) over de persoonsgegevens die worden verwerkt en met welk doel, wat er met de gegevens gebeurt en wie daarvoor verantwoordelijk is. De verantwoordelijke overtuigt zich ervan dat betrokkene over deze informatie kan beschikken.
7.2.
De verantwoordelijke informeert betrokkene voorafgaand aan de verzameling van de persoonsgegevens of, indien de gegevens van derden afkomstig zijn, voorafgaand aan de verwerking.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
9
8.
Verstrekking van gegevens
8.1.
Voor verstrekking van persoonsgegevens aan derden is de uitdrukkelijke (mondelinge of schriftelijke) toestemming van de betrokkene vereist. Indien de betrokkene minderjarig is, is in plaats van diens toestemming de toestemming van zijn wettelijke vertegenwoordiger vereist, indien hij (WMO2015, Artikel 5.3.3): a. jonger dan twaalf jaren is, of b. de leeftijd van twaalf jaren heeft bereikt en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen.
8.2.
Binnen de GGD Zuid Limburg kunnen persoonsgegevens worden verstrekt, voor zover voor hun taakuitoefening noodzakelijk, aan: – degene, die rechtstreeks betrokken is bij de actuele zorg of hulpverlening aan de betrokkene, en – personen en instanties, die tot taak hebben de verleende zorg te controleren en te toetsen.
8.3.
Buiten de GGD Zuid Limburg kunnen persoonsgegevens worden verstrekt, voor zover voor hun taakuitoefening noodzakelijk, aan: – degene, die rechtstreeks betrokken is bij de actuele zorg of hulpverlening aan de betrokkene en tijdelijk of permanent de zorg overneemt, tenzij betrokkene een bezwaar ertegen heeft kenbaar gemaakt; – de betrokken ziektekostenverzekeraar.
9.
Toegang tot persoonsgegevens
9.1.
Onverminderd eventuele wettelijke voorschriften ter zake hebben slechts toegang tot de persoonsgegevens de beroepsbeoefenaar die deze gegevens verwerkt of diens waarnemer.
9.2.
Voorts hebben toegang tot persoonsgegevens in het betreffende bestand de aangewezen gebruikers van de registratie, die binnen de GGD Zuid Limburg werkzaam zijn. Deze zijn met name genoemd in iedere bijlage afzonderlijk. Deze bijlagen vormen één geheel met dit reglement en is in het bezit van de verantwoordelijke. Bij de in deze bijlagen genoemde personen of functionarissen wordt aangegeven tot welke persoonsgegevens zij toegang hebben. Per bijlage wordt dit gespecificeerd en aangegeven. Daarbuiten hebben genoemde personen of functionarissen geen toegang.
9.3.
Personen die belast zijn met de uitvoering van technische werkzaamheden (b.v. ICT) zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.
9.4.
De verantwoordelijke heeft als zodanig geen toegang tot de persoonsgegevens van betrokkene.
10.
Rechten van de betrokkene
10.1. De betrokkene heeft het recht op inzage in, kopie van en/of correctie, aanvulling of vernietiging (< 3 maanden na het schriftelijk verzoek) van op hem betrekking hebbende verwerkte persoonsgegevens. 10.2. De betrokkene heeft het recht op afscherming van gegevens. 10.3. De betrokkene heeft recht op verzet tegen het verwerken van gegevens. 10.4. Verzoeken ter uitoefening van de rechten worden binnen vier weken na ontvangst van het verzoek in behandeling genomen. ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
10
10.5
Inzage in of afschrift van de gegevens wordt aan betrokkene geweigerd en een verzoek tot vernietiging van de gegevens wordt niet ingewilligd, indien deze: a. jonger dan twaalf jaren is, of b. de leeftijd van twaalf jaren heeft bereikt en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen.
10.6
Indien de betrokkene jonger is dan 16 jaren, of deze leeftijd heeft bereikt en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake, worden desgevraagd aan de wettelijke vertegenwoordiger inlichtingen dan wel inzage in of afschrift van de gegevens verstrekt, tenzij het belang van de betrokkenen zich daartegen verzet. Tevens kan door de wettelijk vertegenwoordiger een verzoek tot vernietiging worden gedaan.
10.7
Alleen als belangen van derden (waaronder de verantwoordelijke) ernstig geschonden zouden worden kan inzage worden geweigerd.
10.8
Het recht op verzet tegen het verwerken van gegevens zal worden gehonoreerd indien de belangen van verantwoordelijke daardoor niet worden geschaad.
10.9
Voor de verstrekking van een afschrift mag een redelijke vergoeding in rekening worden gebracht zoals neergelegd in het Besluit kostenvergoeding rechten betrokkene Wbp.
10.10 Indien het verzoek niet wordt gehonoreerd kan niet alleen de betrokkene, maar iedere belanghebbende bezwaar en beroep aantekenen ingevolge de Algemene wet bestuursrecht.
11.
Bewaartermijnen
11.1. Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoe lang de in de registratie(s) opgenomen persoonsgegevens bewaard blijven. Voor medische gegevens geldt in beginsel een bewaartermijn van vijftien jaar, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit. De bewaartermijnen worden per gegevensverwerking vermeld in de bijlagen, welke één geheel vormen met dit reglement. Indien er strijdigheid plaatsvindt tussen de bewaartermijnen in de archiefwet en de bewaartermijnen in de Wbp, is de archiefwet als bijzondere wet leidend. 11.2. Indien de bewaartermijn is verstreken, worden de desbetreffende persoonsgegevens binnen één jaar verwijderd en vernietigd. Vernietiging blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de beroepsbeoefenaar overeenstemming bestaat. Indien de desbetreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
11
12.
Klachten
12.1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, dient hij zich te wenden tot de verantwoordelijke. 12.2. De betrokkene kan gebruik maken van de klachtenprocedure van de GGD Zuidelijk ZuidLimburg. Indien dit voor de betrokkene niet leidt tot een voor hem acceptabel resultaat, heeft de betrokkene mogelijkheid zich te wenden tot het College Bescherming Persoonsgegevens met het verzoek te bemiddelen of te adviseren in zijn geschil met de verantwoordelijke. Dit dient te geschieden binnen een termijn van zes weken na ontvangst van het antwoord van de verantwoordelijke. N.B. De termijn van zes weken is aangehouden, zijnde de termijn van bezwaar en beroep zoals voorgeschreven in de Algemene wet bestuursrecht. Indien het niet acceptabele resultaat het gevolg is van een besluit, dan is genoemde termijn de wettelijke termijn waarbinnen bezwaar en/of beroep aanhangig gemaakt dient te zijn.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
12
OVERGANGS- EN SLOTBEPALINGEN 13.
Looptijd van de registratie Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de hele looptijd van de verwerking van de persoonsgegevens.
14.
Wijziging van het reglement Wijzigingen in dit reglement worden aangebracht door de verantwoordelijke nadat ze (voor zover het betreft de persoonsgegevens van de eigen medewerkers) ter instemming aan de ondernemingsraad zijn voorgelegd. De wijzigingen in het reglement zijn van kracht vier weken nadat ze bekend zijn gemaakt aan belanghebbenden.
15.
Inwerkingtreding Dit reglement is per 1-12-2007 in werking getreden en op 8 juni 2015 gewijzigd.
Datum: 8 juni 2015 De verantwoordelijke, Het Dagelijks Bestuur van de GGD Zuid Limburg
De Secretaris
De voorzitter
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
13
Bijlage 1: Infectieziektebestrijding 1.
Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2.
Doel van de verzameling en verdere verwerking van persoonsgegevens: a. Het voorkomen of zoveel mogelijk beperken van verspreiding van infectieziekten binnen de algemene bevolking en risicogroepen in de regio, door snel en effectief ingrijpen; conform landelijke werkafspraken en protocollen en daarmee op b. systematische wijze de incidentie van infectieziekten terugdringen; c. Het verminderen van onrust over infectieziekten onder de bevolking; d. (Immunisatie tegen de ziekten difterie, kinkhoest, tetanus, polio, mazelen, rode hond, meningokokken C, haemophilus influenza type B en – dit doet JGZ) specifieke groepen tegen hepatitis B; e. Het optimaliseren van kwaliteit op de terreinen gezondheid, veiligheid en pedagogisch beleid in de kindercentra.
3.
Categorieën personen van wie gegevens worden verwerkt: a. Algemene bevolking; b. Risicogroepen.
4.
Soorten geregistreerde gegevens: 24 uurs basisvoorziening a. persoons- en identificatiegegevens: registratienummer, NAW gegevens, telefoonnummer, geboortedatum, geslacht, geboorteland; b. sociaal medische gegevens: aard infectieziekte, voorgeschiedenis, uitslag onderzoek, diagnose, gegevens m.b.t. ziekenhuisopname, gegevens m.b.t. bron-en contactopsporing/gegevens m.b.t. de behandeling; BSN nummer en ziektekostenverzekering voor in rekening brengen van bepaalde verrichtingen. c. financieel en administratieve gegevens: naam huisarts/specialist, personalia van derden zoals contactpersonen/betrokkenen, gegevens instelling/bedrijf waarvoor onderzoek is verricht, bij instelling in rekening te brengen verrichtingen. Rijksvaccinatie kinderen (afdeling JGZ), (alleen gegevens van kindercentra niet van kinderen) a. persoons- en identificatiegegevens: registratienummer, NAW gegevens, telefoonnummer, geboortedatum, geslacht, geboorteland b. sociaal medische gegevens: huidige ziektes/allergieën, bepaalde ziektes in het verleden al of niet in militaire dienst geweest al of niet zwangerschapswens eerdere vaccinaties zo nodig aanvullende gegevens van huisarts / behandelend arts de verklaring dat de gegevens naar waarheid op een bepaalde datum zijn ingevuld verstrekking: vaccinaties c. financieel en administratieve gegevens: naam huisarts / behandelend arts eventueel gegevens instelling waar rekening naar verstuurd wordt
Toezicht kinderopvang Hierbij worden documenten ter plekke bij de kinderopvangorganisatie ingezien of opgevraagd om toezicht conform de wettelijke kwaliteitseisen kinderopvang en peuterspeelzalen uit te voeren. Dit betreft: a. diploma’s van beroepskrachten, gastouders of overige medewerkers b. verklaringen omtrent gedrag van medewerkers, gastouders, directie en bestuur Deze documenten worden na beoordeling vernietigd indien aan alle voorwaarden voldaan wordt. Bij niet voldoen worden deze in dossier bewaard tot één jaar na inspectie of tot de handhaving door de gemeente volledig afgerond is. In openbare rapporten worden door de toezichthouders geen namen van medewerkers genoemd, m.u.v. de contactpersoon bij de algemene gegevens. Infectieziektepreventie risico groepen, asielzoekers a. persoons- en identificatiegegevens: registratienummer, NAW gegevens, telefoonnummer, geboortedatum, geslacht, geboorteland
5.
Ontvangers van de (persoons)gegevens: 24 uurs basisvoorziening a. Inspectie voor de Gezondheidszorg (anoniem) Hier worden door SIM geen gegevens aangeleverd b. Rijksinstituut voor de Volksgezondheid en Milieu (anoniem) c. Nederlandse Tuberculose Registratie (anoniem) d. Zorgvragers Rijksvaccinatie kinderen, toezicht kindercentra a. zorgvragers Infectieziektepreventie risico groepen, asielzoekers a. zorgvragers
6. Bewaartermijnen Röntgenfoto’s met persoonsgegevens betreffende tuberculose worden tot 10 jaar na het overlijden van de geregistreerde bewaard. Gegevens van personen met afwijkingen anders dan tuberculose worden tot 15 jaar na het laatste contact bewaard.
7. Beveiliging van persoonsgegevens: De verantwoordelijke legt passende organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
8. Toegang tot de persoonsgegevens: De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, dokters assistenten) en interimmers geldt in het algemeen de toegangsbevoegdheid M. Uiteraard geldt ook voor hen geheimhoudingsplicht welke ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
15
contractueel vastgelegd moet worden. De meewerkende stagiaires/interimmers worden hieronder niet meer apart genoemd. 24 uurs basisvoorziening hoofd: R arts infectieziekten: V sociaal verpleegkundige: V administratief medewerker of medisch technisch medewerker: M epidemioloog (anonieme): R Rijksvaccinatie kinderen, toezicht kindercentra Hoofd: R Arts: V Verpleegkundige: V Doktersassistente: M Epidemioloog(anonieme): R Infectieziektepreventie risicogroepen, asielzoekers Hoofd: R Arts: V Verpleegkundige V Administratief: m Epidemioloog (anoniem): R
9. Doorgifte persoonsgegevens buiten de Europese Unie Er worden op verzoek gegevens doorgegeven aan landen buiten de Europese Unie.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
16
Bijlage 2: Medische Milieukunde 1. Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-Mail:
[email protected]
2. Doel van de verzameling en verdere verwerking van persoonsgegevens: Het bevorderen van een gezonde leefomgeving en het voorkomen of zoveel mogelijk beperken van nadelige gezondheidseffecten van blootstelling aan belastende fysische, chemische en biologische milieufactoren. Algemeen: a. Verzamelen van gegevens over het gevaar voor de individuele of algemene volksgezondheid door milieuproblematiek om zodoende advies te kunnen geven; b. Het beschikbaar hebben van gegevens bij verdere/volgende hulpvragen; c. Verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Herleidbaarheid tot individuele personen moet zoveel als mogelijk vermeden worden; d. Zonder de persoonsgegevens de casuïstiek bewaren teneinde bij gelijksoortige casussen in andere regio's efficiënter te kunnen werken. Specifiek: a. Voor het inschatten van de milieubelasting; b. Voor het achterhalen van de oorzaken van gezondheidsklachten; c. Om te achterhalen of milieuproblemen verantwoordelijk zijn voor gezondheidsklachten; d. Voor inschakeling en overleg hulpverleners.
3. Categorieën personen van wie gegevens worden verwerkt: a. Individuele burgers; b. Huisartsen, specialisten en andere hulpverleners/instanties (bv. IKL); c. Georganiseerde groepen;
4. Soorten geregistreerde gegevens: a. b. c. d. e.
5.
Naam, adres, woonplaats, telefoonnummer; Geboortedatum; Blootstellingsgegevens; Milieuklachten; Gezondheid en de eventuele klachten;
Ontvangers van persoonsgegevens: a. b. c. d. e. f.
Arts; Verpleegkundige; Medisch milieukundige; Milieugezondheidskundige; Administratief medewerker; Huisartsen, specialisten of andere werkers in de gezondheidszorg, zover nodig om het probleem op te lossen; g. Degene die de rekening moet verzenden.
6.
Bewaartermijnen
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
17
Onverlet speciale wettelijke voorschriften worden overeenkomstig de WGBO de gegevens na een periode van 15 jaar na de laatste mutatie verwijderd. Daarbij worden de bepalingen rond de bewaar- en vernietigingstermijn krachtens de archiefwet in achtgenomen. Het dossier waarin de milieuklachten geregistreerd worden, wordt echter na 5 jaar vernietigd.
7.
Beveiliging van persoonsgegevens: De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligmaatregelen aangeleverd te worden.
8. Toegang tot de persoonsgegevens: De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. Hoofd: M Medisch milieukundige: V Milieugezondheidskundige: V Administratief medewerker: M Epidemioloog (anoniem): R N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, dokters assistenten)en tijdelijke medewerkers geldt in het algemeen de toegangsbevoegdheid M. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden.
9.
Doorgifte persoonsgegevens buiten de Europese Unie: Er worden geen gegevens doorgegeven aan landen buiten de Europese Unie
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
18
Bijlage 3: Jeugdgezondheidszorg 1.
Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 Email:
[email protected]
2.
Doel van de verzameling en verdere verwerking van persoonsgegevens: Medisch hulpverleners hebben de wettelijke plicht om per cliënt een dossier aan te leggen en bij te houden omdat zorgvuldige dossiervorming een voorwaarde is voor een goede kwaliteit van zorg. Daarnaast biedt zorgvuldige dossiervorming voor de cliënt, via zijn recht op inzage, de mogelijkheid om de geboden zorg en de gemaakte keuzes daarin te volgen. Algemeen: a. Het aanmaken van een dossier van een kind en het bewaken, bevorderen en het begeleiden van het kind in groei en ontwikkeling b. Het verzamelen van informatie voor de beschrijving van aspecten met betrekking tot met name de leefgewoonten, gezondheidssituatie, beleving alsook milieuhinder en milieugedrag van de jeugd; c. Ondersteuning bij intercollegiale toetsing en evaluatie; d. Vakinhoudelijke ontwikkeling; e. Het sturing geven aan de afdeling jeugdgezondheidszorg; f. Verantwoording afleggen aan opdrachtgevers; g. Het adviseren van gemeentebesturen, onderwijs en andere ketenpartners in het kader van het door hen te voeren gezondheidsbeleid; h. Beleidsondersteuning t.o.v. andere afdelingen van de GGD; i. Het verschaffen van informatie resp. het verlenen van ondersteuning t.b.v. wetenschappelijk onderzoek en onderwijs. Specifiek: a. Het op systematische wijze volgen en signaleren van ontwikkelingen in de gezondheidstoestand van jeugdigen en van gezondheidsbevorderende en bedreigende factoren. b. De vroegtijdige opsporing en preventie van specifieke stoornissen c. Het ramen van de behoeften aan zorg d. Het geven van voorlichting, advies, instructie en begeleiding aan jeugdigen en hun ouders.
3.
Categorieën personen van wie gegevens worden verwerkt: Kinderen en jeugdigen van 0-18 jaar.
4.
Soorten geregistreerde gegevens: a. b.
5.
Persoons- en identificatiegegevens: NAW gegevens, telefoonnummer, geboortedatum, BSN, school, contactgegevens ouders; Alle informatie die van belang is voor het bewaken, bevorderen en het begeleiden van het kind in groei en ontwikkeling.
Ontvangers van persoonsgegevens: Ketenpartners, waar onder (niet limitatief): a. Onderwijs b. Huisartsen
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
19
c. d. e. f. g. h. i. j. k. l. m. n.
6.
1e en 2e lijns gezondheidszorg Algemeen maatschappelijk werk Jeugdhulpverlening- en jeugdzorginstanties MEE GGZ Leerplicht Welzijnswerk Politie Veilig Thuis, Raad voor de Kinderbescherming Thuiszorginstelling Andere JGZ-organisaties.
Bewaartermijnen: Papieren kinddossier JGZ en/of digitaal dossier JGZ, inclusief brieven en andere poststukken: 34 jaar na de geboorte van de geregistreerde.
7.
Beveiliging van persoonsgegevens: De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligmaatregelen aangeleverd te worden.
8.
Toegang tot de persoonsgegevens: De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen A = raadplegen, invoeren/muteren en archiveren. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, doktersassistenten) en interimairs geldt in het algemeen de toegangsbevoegdheid M. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden. De meewerkende stagiaires/interimairs worden hieronder niet meer apart genoemd. Afdelingshoofd: Jeugdarts: Jeugdverpleegkundige: Doktersassistente: Administratief medewerker: Epidemioloog: Applicatiebeheer:
R V M M M R A
Toevoeging: een Jeugdarts mag alleen verwijderen met toestemming van het afdelingshoofd. Toegang tot de gegevens in het dossier hebben de jeugdverpleegkundige, de jeugdarts en de doktersassistente die het kind zorg bieden. De overige medewerkers hebben ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
20
toegang tot de dossiers voor zover dit noodzakelijk is voor de taken die zij uitvoeren en voor zover dat is vastgelegd in een door het afdelingshoofd ondertekend document. Jeugdartsen, jeugdverpleegkundigen en doktersassistenten die geen zorg bieden aan een kind, hebben geen inzage in het dossier van dit kind. Dit wordt alleen anders als een teamlid, bijvoorbeeld bij ziekte, als vervanger van zijn collega optreedt. Op dat moment biedt hij zorg aan het kind en heeft hij toegang tot het dossier, conform de voor zijn functie geldende bevoegdheid. De hierboven beschreven regels over toegang tot de dossiers gelden, ongeacht de vraag of een medewerker geautoriseerd is om bij bepaalde gegevens of dossiers te kunnen. Niet de autorisatie, maar de vraag of de medewerker rechtstreeks bij de zorg is betrokken of een aan hem toebedeelde taak uitoefent, bepaalt of de medewerker de gegevens mag raadplegen, muteren, verwijderen en/of archiveren. Voor de doelen in artikel 2, algemeen b t/m i worden JGZ data alleen geanonimiseerd aangeleverd.
9.
Doorgifte persoonsgegevens buiten de Europese Unie: Er worden geen gegevens doorgegeven aan landen buiten de Europese Unie
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
21
Bijlage 4: Gezondheidsbevordering 1.
Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2.
Doel van de verzameling en verdere verwerking van persoonsgegevens: Het bevorderen van de gezondheid van de bevolking in Zuid-Limburg binnen de mogelijkheden van gedragsgerichte preventie, facetbeleid en specifiek gezondheidsbeleid. Algemeen: a. Het ontwikkelen, uitvoeren en evalueren van preventieactiviteiten. Specifiek: a. Voor het opzetten, uitvoeren en evalueren van preventieve activiteiten; b. Evaluatie voorlichting.
3.
Categorieën personen van wie gegevens worden verwerkt: a. b. c.
4. 5. 6.
Deelnemers van scholen in Zuid Limburg; Deelnemers preventie-activiteiten ( 4-99 jaar);
Soorten geregistreerde gegevens: a.
Naam, adres, woonplaats, telefoonnummer;
a.
Projectmedewerkers (o.a. projectleider, secretaresse).
Ontvangers van persoonsgegevens: Bewaartermijnen:
Onverlet speciale wettelijke voorschriften worden overeenkomstig de WGBO de gegevens na een periode van 15 jaar na de laatste mutatie verwijderd. Daarbij worden de bepalingen rond de bewaar- en vernietigingstermijn krachtens de Archiefwet in achtgenomen.
7.
Beveiliging van persoonsgegevens: De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligmaatregelen aangeleverd te worden.
8.
Toegang tot de persoonsgegevens: De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft):
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
22
R = M = V = Indien
raadplegen raadplegen en invoeren/muteren raadplegen, invoeren/muteren en verwijderen. men niet tot alle gegevens toegang heeft, wordt dat apart vermeld.
N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, dokters assistenten)en interimmers geldt in het algemeen de toegangsbevoegdheid M. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden. De meewerkende stagiaires/interimmers worden hieronder niet meer apart genoemd. Hoofd: V Administratief medewerker: M Epidemioloog: R Projectmedewerker: M
9.
Doorgifte persoonsgegevens buiten de Europese Unie: Er worden geen gegevens doorgegeven aan een of meer landen buiten de Europese Unie
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
23
Bijlage 5: Openbare Geestelijke Gezondheidszorg (OGGZ) 1. Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2. Doel van de verzameling en verdere verwerking van persoonsgegevens: Algemeen: Doublures, hiaten en andere knelpunten in de ketenzorg opsporen en waar mogelijk oplossen, door middel van monitoring en het opstellen van een sociale kaart. Dit wordt vervolgens uitgewerkt in een advies voor een plan van aanpak aan gemeenten en zorginstellingen met als doel het optimaal afstemmen en verbeteren van zorg op het gebied van openbare geestelijke gezondheidszorg. Het bieden van bemoeizorg aan kwetsbare individuen zonder vrijwillige en individuele hulpvraag geestelijke gezondheidsproblemen minimaliseren/voorkomen, maatschappelijke onrust voorkomen/wegnemen. a. b. c. d. e. f. g.
3.
Categorieën personen van wie gegevens worden verwerkt: a. b. c.
4.
ondersteuning en instandhouding van preventie, zorg en nazorg aan cliënten; het financieel afhandelen van geboden zorg aan de cliënt, met de cliënt, dan wel diens zorgverzekeraar; ondersteuning bij intercollegiale toetsing en evaluatie; het vastleggen en beschikbaar stellen van informatie (mede) verkregen op grond van de verwerkte persoonsgegevens ten behoeve van een doelmatig beleid; het adviseren aan gemeentebesturen in het kader van het door hen te voeren gezondheidsbeleid; het beschikbaar hebben van gegevens bij verdere/volgende hulpvragen; het verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Herleidbaarheid van de personen moet zoveel als mogelijk vermeden worden.
Mensen die opvallen in de openbare ruimte, die in een zorgwekkende toestand verkeren, met meervoudige problematiek, die basisbehoeften of hulp/zorgverlening niet zelf kunnen (of willen) bereiken. Hulpverleners. Slachtoffers van ingrijpende gebeurtenissen.
Soorten geregistreerde gegevens Ketenzorg/vangnet/bemoeizorg a. naam, adres, woonplaats, telefoonnummer; b. burgerlijke staat; c. melding (tijdstip, melder en inhoud melding); d. contactpersonen; e. sociale, psychische en lichamelijke toestand; f. rapportage; g. gezondheid; h. strafrechtelijke gegevens;
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
24
i. j.
gegevens betreffende onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag. Wel (met getekende verklaring) of niet verleende toestemming voor informatie uitwisseling met derden tbv het plan van aanpak.
Psychosociale hulpverlening a. naam, adres, woonplaats, telefoonnummer; b. burgerlijke staat; d. melding (tijdstip, melder en inhoud melding); e. contactpersonen; f. sociale, psychische en lichamelijke toestand; g. rapportage; h. gezondheid; i. Wel (met getekende verklaring) of niet verleende toestemming voor informatie uitwisseling met derden tbv het plan van aanpak.
5.
Ontvangers van persoonsgegevens: Ketenzorg/vangnet/bemoeizorg a. Hulpverlenings- en zorginstellingen, relevante gemeentelijke diensten, veiligheidshuizen, politie, woningbouwcorporaties, maatschappelijke opvang organisaties b. Zorgkantoor voorzover geaggregeerde gegevens. Psychosociale hulpverlening a. hulpverlener
6.
Bewaartermijnen: Registratie vervuilingsgevallen: persoonsregister en dossier dienen 2 jaar bewaard te worden. Registratie in hulpverleningsdossiers door psychosociale hulpverlener: 15 jaar
7.
Beveiliging van persoonsgegevens: De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligmaatregelen aangeleverd te worden.
8.
Toegang tot persoonsgegevens: De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, dokters assistenten)en interimmers geldt in het algemeen de toegangsbevoegdheid M. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden. De meewerkende stagiaires/interimmers worden hieronder niet meer apart genoemd.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
25
Hoofd: V Sociaal verpleegkundige: M Administratief medewerker: M Epidemioloog: R N.B. Evidente fouten onder tijdsdruk worden door het hoofd zelf gecorrigeerd c.q. verwijderd.
9.
Doorgifte persoonsgegevens buiten de Europese Unie: Er worden geen gegevens doorgegeven aan een of meer landen buiten de Europese Unie.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
26
Bijlage 6: Forensische geneeskunde 1. Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2. Doel van de verzameling en verdere verwerking van persoonsgegevens: Verwerkingen in het kader van de Wet op de lijkbezorging hebben betrekking op: a. het vaststellen en vastleggen of er al dan niet sprake is van een natuurlijke dood in geval van twijfel door de behandelend arts. b. Het opstellen van verklaringen voor het uitstel van begraven, laissez-passer en medical statement. Verwerkingen in het kader van misdrijven hebben betrekking op: a. Het leveren van medische zorg aan arrestanten; b. Het maken van rapportages al dan niet op verzoek van politie en justitie.
3.
Categorieën personen van wie gegevens worden verwerkt: a. personen die in verband met hun overlijden in contact zijn gekomen met de gemeentelijke lijkschouwer. b. personen die slachtoffer of verdachte zijn van een misdrijf, waarbij door justitie een forensisch geneeskundig onderzoek gewenst is.
4. Soorten geregistreerde gegevens Gegevens in het kader van de Wet op de lijkbezorging: a. Persoons- en identificatiegegevens: NAW gegevens, geslacht, geboortedatum en plaats, identiteitsbewijs; b. sociaal medische gegevens: huisarts, tijdstip en plaats overlijden, aard en plaats van het ongeval, aard van het letsel, levend geboren kinderen; c. naam melder, naam lijkschouwer, namen van (eventueel) betrokken personen van politie, verslag lijkschouwer. indien levenloos geboren kind: a. naam moeder b. geboortedatum en -plaats moeder; c. naam echtgenoot. Gegevens in het kader van misdrijven: a. persoons- en identificatiegegevens: NAW gegevens, geslacht, geboortedatum en -plaats, b. sociaal medische gegevens: aard van het letsel, c. naam forensisch geneeskundige, aard en plaats misdrijf, namen van betrokken personen van politie
5.
Ontvangers van persoonsgegevens: a. ambtenaar burgerlijke stand, burgemeester b. politie, justitie c. regionale toetsingscommissie inzake zorgvuldigheidsverklaring euthanasie
6.
Bewaartermijnen:
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
27
De gegevens worden gedurende 15 jaar bewaard.
7.
Beveiliging van persoonsgegevens: De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligmaatregelen aangeleverd te worden.
8.
Toegang tot persoonsgegevens: De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, dokters assistenten)en interimmers geldt in het algemeen de toegangsbevoegdheid R. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden. De meewerkende stagiaires/interimmers worden hieronder niet meer apart genoemd. Hoofd: V arts: M Administratief medewerker: V Epidemioloog: R Alléén na toestemming hoofd.
9.
Doorgifte persoonsgegevens buiten de Europese Unie: Er worden geen gegevens doorgegeven aan een of meer landen buiten de Europese Unie.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
28
Bijlage 7: Sociaal Medische Advisering 1. Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2.
Doel van de verzameling en verdere verwerking van persoonsgegevens: a. Het cliëntgericht verzamelen van gegevens verantwoord sociaal medische adviezen te verstrekken aan de aanvragende instanties in het kader van de sociale wetgeving (o.a. WWB, GPK, Wmo, WI) Het doel van het medisch onderzoek is om een geactualiseerd beeld te krijgen van de somatische en psychische conditie van de aanvrager. b. Het beschikbaar hebben van gegevens bij verdere /volgende hulpvragen. c. Facturering d. Het verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten.
3. Categorieën personen van wie gegevens worden verwerkt: Personen die, middels een gemeentelijke instantie, een aanvraag hebben gedaan voor bijvoorbeeld een parkeerkaart, andere huisvesting, bijzondere bijstand, toelating sociale werkvoorziening of een ander sociaal probleem.
4.
Soorten geregistreerde gegevens: a. persoons- en identificatiegegevens: registratienummer, NAW gegevens, telefoonnummer, geboortedatum; b. sociaal medische gegevens uit eigen onderzoek dan wel verkregen van de zorgsector met toestemming van de cliënt; c. financiële en administratieve gegevens: naam van de aanvragende instantie en bedrag.
5. Ontvangers van persoonsgegevens: Aanvragende instantie c.q. de opdrachtgever.
6. Bewaartermijnen: De gegevens worden gedurende 15 jaar bewaard.
7. Beveiliging van persoonsgegevens: De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligmaatregelen aangeleverd te worden.
8.
Toegang tot persoonsgegevens: De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
29
R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, dokters assistenten) en interimmers geldt in het algemeen de toegangsbevoegdheid M. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden. De meewerkende stagiaires/interimmers worden hieronder niet meer apart genoemd. Hoofd: V arts: M Administratief medewerker: M Epidemioloog: R
9. Doorgifte persoonsgegevens buiten de Europese Unie: Er worden geen gegevens doorgegeven aan een of meer landen buiten de Europese Unie.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
30
Bijlage 8: Veilig Thuis 1. Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2.
Doel van de verzameling en verdere verwerking van persoonsgegevens: a. Informatie verzamelen van het gezinssysteem/huishouden in het kader van de Wmo2015 H4 Advies- en meldpunt huiselijk geweld en kindermishandeling. Het doel is te beoordelen of er sprake is van geweld in een afhankelijkheidsrelatie. Welke (onderliggende) problemen er zijn die (ook) moeten worden opgelost om tot een duurzame veiligheid en herstel te komen. Welke stappen en maatregelen genomen moeten worden om, waar nodig, fysieke veiligheid met onmiddellijke ingang te herstellen. Welke ondersteuning, hulp, behandeling of maatregelen nodig zijn voor alle betrokkenen om te komen tot duurzame veiligheid en tot herstel van de gevolgen van geweld in de afhankelijkheidsrelatie voor betrokkenen. b. Het beschikbaar hebben van gegevens bij verdere /volgende hulpvragen. c. Het verzamelen van gegevens op geaggregeerd niveau als verantwoording van de activiteiten. Herleidbaarheid van de personen moet zoveel als mogelijk vermeden worden
3. Categorieën personen van wie gegevens worden verwerkt: a. b. c. d. e.
4.
Personen die slachtoffer zijn van geweld in afhankelijkheidsrelaties Plegers Indien van toepassing: kinderen in het gezin Melders van GIA Hulpverleners
Soorten geregistreerde gegevens: a. persoons- en identificatiegegevens: registratienummer, NAW gegevens, telefoonnummer, geboortedatum; b. Gegevens betreffende de veiligheid uit eigen onderzoek dan wel verkregen van de ketenpartners al dan niet met toestemming van de betrokkene(n); c. Gegevens betreffende de gezondheid uit eigen onderzoek dan wel verkregen van de ketenpartners al dan niet met toestemming van de betrokkene(n); d. Naam, adres en telefoonnummer melder e. Contactpersonen f. Strafrechtelijke gegevens
5. Ontvangers van persoonsgegevens: Ketenpartners, te weten: a. huisartsen b. Algemeen maatschappelijk werk c. Pleger hulpverlening d. GGZ e. Gecertificeerde instelling f. Politie g. Justitiepartners (Raad voor de Kinderbescherming, Reclassering en Openbaar Ministerie) h. Thuiszorginstelling i. Vrouwenopvang. ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
31
6. Bewaartermijnen: a. De gegevens worden gedurende 15 jaar bewaard te rekenen van het tijdstip van ontvangst of vervaardiging, of zoveel langer als redelijkerwijs in verband met een zorgvuldige uitvoering van de taken nodig is (WMO Art. 5.3.4 /Jeugdwet Art. 12i 1) en; b. Het dossier wordt bewaard tot het jongste kind van het gezin waartoe de betrokkene behoort en met welk gezin Veilig Thuis bemoeienis heeft gehad, meerderjarig is geworden, een en ander voor zover aannemelijk gemaakt kan worden dat het bewaren een bijdrage kan leveren aan het beëindigen van een mogelijke situatie van kindermishandeling, of van belang kan zijn voor een situatie waarin een maatregel met betrekking tot het gezag over een minderjarige overwogen dient te worden (Jeugdwet Art. 12i-2) .
7. Beveiliging van persoonsgegevens: De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligmaatregelen aangeleverd te worden.
8.
Toegang tot persoonsgegevens: De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. N.B. Voor “meewerkende” stagiaires van opleidingen voor gezondheidszorg en hulpverlening (bijv. geneeskunde, gedragswetenschapper en maatschappelijke werk) geldt in het algemeen de toegangsbevoegdheid M. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden. De meewerkende stagiaires worden hieronder niet meer apart genoemd. Hoofd: V Vertrouwensarts: M Gedragswetenschapper: M Medewerker Veilig Thuis: M Administratief medewerker: M
9. Doorgifte persoonsgegevens buiten de Europese Unie: Er worden geen gegevens doorgegeven aan een of meer landen buiten de Europese Unie.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
32
Bijlage 9: Geneeskundige Hulpverleningsorganisatie in de Regio (GHOR) 1. Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2. Doel van de verzameling en verdere verwerking van persoonsgegevens: Het doel van het bewaren van opleidings-, trainings- en oefengegevens is om bij te houden in welke mate medewerkers die vanuit de GGD Zuid Limburg worden ingezet in de rampenbestrijding opgeleid, getraind en geoefend zijn in de verschillende disciplines van de geneeskundige rampenbestrijding. Ten behoeve van het proces verwanteninformatie (gemeente) worden slachtoffergegevens vanuit ziekenhuizen verzameld, gecheckt en doorgegeven aan de landelijke Backoffice SIS. Ten behoeve van de uitvoering van een (grootschalige) evacuatie worden gegevens van zorgbehoeftigen in een bepaald gebied verzameld en bewaard gedurende de looptijd van een incident.
3. Categorieën personen van wie gegevens worden verwerkt: a. GGD medewerkers, Sleutelfunctionarissen GHOR, b. Slachtoffers incident/ ramp c. Zorgbehoeftigen in een bepaald gebied
4. Soorten gegevens die geregistreerd worden: a. Persoonsgegevens, beroep, opleidingen, functie in het kader van de rampenbestrijding; b. Gegevens over opleidingen, trainingen en oefeningen in het kader van de rampenbestrijding; c. Gegevens over inzetten tijdens incidenten; evaluatierapporten van incidenten en verbeterplannen (persoonlijk en voor de rampenprocedures). d. NAW van slachtoffers e. Slachtofferinformatie
5. Ontvangers van die gegevens: a. b. c. d. e. f. g. h.
Medewerkers zelf, de eigen gegevens Management afdeling Acute Zorg Financiële administratie van de GGD ZL Meldkamer Ambulancezorg Piketfunctionarissen GHOR Evaluator GHOR Leden van de VIMCie Landelijke backoffice SIS (Liaison GHOR)
6. Bewaartermijnen:
ritbon: 15 jaar (kinderen tot leeftijd van 18 jaar en daarna dan nog 15 jaar) rekening: 10 jaar gesprekken meldkamer: 15 jaar (kinderen tot 18 jaar en dan nog 15 jaar. computerbestand: 5 jaar.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
33
7. Beveiliging van persoonsgegevens: De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. E.e.a. overeenkomstig de NEN 7510 norm en Europese wetgeving. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligingsmaatregelen aangeleverd te worden.
8. Toegang tot persoonsgegevens: De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, dokters assistenten)en interimmers geldt in het algemeen de toegangsbevoegdheid R. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden. De meewerkende stagiaires/interimmers worden hieronder niet meer apart genoemd. Personeel Opleiden, Trainen en Oefenen:R Functioneel Beheerder: M Evaluator:R Voorzitter VIMCie:R
9. Doorgifte persoonsgegevens buiten de Europese Unie: Er worden sporadisch persoonsgegevens doorgegeven aan landen buiten de Europese Unie in het kader van facturering.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
34
Bijlage 10: Regionale Ambulance Voorziening (RAV) 1.
Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2. Doel van de verzameling en verdere verwerking van persoonsgegevens: Algemeen: a. Verschaffen van informatie over melding en rit in geval van klachten en incidentmeldingen achteraf; b. Mogelijk maken van gegevensverstrekking aan de minister van Volksgezondheid, Welzijn en Sport, ingevolge artikel 23 van de Tijdelijke Wet Ambulancevervoer; c. Afstemmen van het beleid en bevorderen van kwaliteit; d. Bevorderen van interne opleiding en bijscholing; e. Facturering; f. Verzamelen van geanonimiseerde gegevens als verantwoording van de activiteiten. Specifiek: a. Voor het uitvoeren van werkzaamheden door het ziekenhuis, de zorgverzekeraars, de MKA, de financiële administratie en de applicatiebeheerder van de afdeling ambulancezorg; b. Voor het uitvoeren van werkzaamheden door het SIG zorginformatie
3. Categorieën personen van wie gegevens worden verwerkt: a. Iedereen die door het ambulancepersoneel gezien en/of vervoerd wordt in het kader van de ambulancezorg. b. iedereen die voor een hulpvraag met de Meldkamer Ambulance zorg contact opneemt. ( 112)
4. Soorten geregistreerde gegevens: a. b. c.
personalia en identificatiegegevens; financiële en administratieve gegevens; medische gegevens;
5. Ontvangers van persoonsgegevens: a. b. c. d. e. f. g. h. i. j.
zorgverzekeraars; ziekenhuizen; huisartsen; verpleeghuizen en verzorgingshuizen; financiële administratie van de GGD ZL; applicatiebeheerder/informatiemanager afdeling Acute Zorg; SIG zorginformatie; Meldkamer Ambulancezorg Inspectie Gezondheidszorg (IGZ) Leden VIM Commissie GGD Zuid Limburg
6. Bewaartermijnen: Registratie ambulancezorg: - ritbon: 15 jaar (kinderen tot leeftijd van 18 jaar en daarna dan nog 15 jaar) - rekening: 10 jaar - gesprekken meldkamer: 15 jaar (kinderen tot 18 jaar en dan nog 15 jaar) ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
35
-
Computerbestand: 5 jaar
7. Beveiliging van persoonsgegevens: De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. E.e.a. overeenkomstig de NEN 7510 norm en Europese wetgeving. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligingsmaatregelen aangeleverd te worden.
8. Toegang tot de persoonsgegevens: De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, dokters assistenten)en interimmers geldt in het algemeen de toegangsbevoegdheid R. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden. De meewerkende stagiaires/interimmers worden hieronder niet meer apart genoemd. Afdelingshoofd:V Unithoofd: V Personeel MKA:M Ambulanceverpleegkundigen:R Ambulancechauffeurs: R Secretariaat: M Voorzitter VIMCie: R ( gemandateerd)
9. Doorgifte persoonsgegevens buiten de Europese Unie: Het komt regelmatig voor dat persoonsgegevens in het kader van facturering gedeeld (moeten) worden buiten de Europese Unie om de betaling van de factuur geregeld te krijgen.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
36
Bijlage 11: Klachtenbehandeling 1. Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2. Doel van de verzameling en verdere verwerking van persoonsgegevens: 1.
Klachtenbehandeling van externe klachten a. Het behandelen van klachten van personen die gebruik hebben gemaakt van de dienstverlening van de GGD via een eigen bemiddeling door de GGD en/of via een procedure van de (onafhankelijke) klachtencommissie zodat waar mogelijk genoegdoening verschaft wordt. Het treffen van maatregelen om de kwaliteit van dienstverlening te vergroten.
2.
Klachtenbehandelin g van interne klachten a. Het behandelen van klachten van medewerkers die afwijkingen in de dienstverlening constateren. De interne klacht kan als een verbetervoorstel worden geformuleerd. Voor een verbetervoorstel wordt een meldingsformulier ingevuld. b. het behandelen van klachten van medewerkers door een interne en externe vertrouwenspersoon indien er sprake is van agressie en geweld, seksuele intimidatie, pesten alsmede discriminatie op de werkplek.
3. Categorieën personen van wie gegevens worden verwerkt: Klachtenbehandeling Categorie betrokkenen: personen die gebruik hebben gemaakt van de dienstverlening van de GGD en niet tevreden zijn over het handelen of nalaten van een handeling van de GGD of van een medewerker van de GGD. De cliënt kan zich wenden tot degene over wie hij een klacht tot uiting wil brengen, tot diens hoofd en/of tot de directie. De klager mag zich echter ook direct tot de klachtencommissie wenden. Voor de bemiddeling c.q. het doorlopen van een klachtenprocedure is een klachtenreglement opgesteld. De klager wordt verzocht een klachtenformulier in te vullen. In het dossier wordt dit bewaard met eventuele toelichtende geschriften en verslagen van gesprekken met klager en met de betreffende medewerker.
4.
Soorten geregistreerde gegevens: klachtenbehandeling persoons- en identificatiegegevens: NAW gegevens telefoonnummer sociaal-medische gegevens: gemelde klacht verslagen van bemiddelingsgesprekken en van eventuele gesprekken met en bevindingen en adviezen van de klachtencommissie eventueel aanvullende gegevens van door partijen in te schakelen externe deskundigen jaaroverzicht van alle klachten financieel en administratieve gegevens: naam van beklaagde medewerker
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
37
-
naam eventuele getuigen naam, telefoonnummer en adres van eventuele contactpersoon
De gegevens zijn afkomstig van: klager/contactpersoon, beklaagde medewerker, getuigen, klachtencommissie.
5. Ontvangers van persoonsgegevens: a) b) c) d) e)
afdelingshoofd/directie; secretaris klachtencommissie en ambtelijke ondersteuning; klager; aangeklaagde; dagelijks bestuur
6. Bewaartermijnen: De dossiers worden in het archief gedurende twee jaar na het afdoeningsbericht bewaard, tenzij er redenen zijn om een dossier langer te bewaren, zulks ter beoordeling van de voorzitter van de commissie.
7. Beveiliging van persoonsgegevens: De dossiers worden in een speciaal archief bewaard dat berust onder de secretaris. Alleen hij en de ambtelijke ondersteuning hebben toegang tot het dossier.
8. Toegang tot de persoonsgegevens: De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, dokters assistenten)en interimmers geldt in het algemeen de toegangsbevoegdheid M. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden. De meewerkende stagiaires/interimmers worden hieronder niet meer apart genoemd. Degenen die geautoriseerd worden kunnen het systeem raadplegen. Hoofd: M Secretaris: V
9. Doorgifte persoonsgegevens buiten de Europese Unie: Er worden geen gegevens doorgegeven aan landen buiten de Europese Unie.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
38
Bijlage 12: Personeel 1. Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2. Doel van de verzameling en verdere verwerking van persoonsgegevens: a. b. c. d. e. f. g. h. i. j. k. l. m. n. o. p. q.
het leiding geven aan de werkzaamheden van het personeelslid; de behandeling van personeelszaken; het vaststellen en doen uit betalen van salarisaanspraken; het regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband; de opleiding van een personeelslid; de arbozorg voor het personeelslid; het bedrijfsmaatschappelijk werk; de verkiezing van de leden van een bij de wet geregeld medezeggenschapsorgaan(GO/OR) de interne controle en de bedrijfsbeveiliging; de uitvoering van een voor het personeelslid geldende arbeidsvoorwaarde; het verlenen van ontslag; de administratie van de personeelsvereniging en van de vereniging van oudpersoneelsleden; het innen van vorderingen (met inbegrip van het in handen van derden stellen van die vorderingen); het behandelen van geschillen; het doen uitoefenen van interne accountantscontrole; de overgang van een personeelslid naar of de tijdelijke te werkstelling van het personeelslid bij een ander onderdeel van de groep waaraan de verantwoordelijke is verbonden; de uitvoering of toepassing van een andere wet.
3. Categorieën personen van wie gegevens worden verwerkt: a.
personeelsleden in dienst van of werkzaam voor de GGD Zuid Limburg.
4. Soorten geregistreerde gegevens: a.
b. c. d. e. f. g.
naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens (bijvoorbeeld het e-mailadres), alsmede het banknummer van het personeelslid; een administratienummer, als dat geen andere informatie bevat dan de bij het vorige punt bedoelde gegevens; nationaliteit en geboorteplaats van het personeelslid; de bij het eerste punt bedoelde gegevens van de ouders, voogden of verzorgers van minderjarige werknemers; gegevens die betrekking hebben op gevolgde en te volgen opleidingen, cursussen en stages; gegevens die betrekking hebben op de functie of de voormalige functie; gegevens die betrekking hebben op de aard, inhoud en beëindiging van het dienstverband; gegevens voor de administratie van de aanwezigheid van personeelsleden op de plaats waar arbeid wordt verricht en gegevens voor de administratie van de afwezigheid van personeelsleden in verband met verlof, arbeidsduurverkorting,
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
39
h.
i.
j. k.
bevalling of ziekte, met uitzondering van gegevens over de aard van de ziekte; gegevens die in het belang van personeelsleden worden opgenomen met het oog op hun omstandigheden (bijvoorbeeld gegevens van medische aard die noodzakelijk zijn voor het ter beschikking stellen van aangepast meubilair of speciaal gereedschap); gegevens (met inbegrip van gegevens die betrekking hebben op gezinsleden en voormalige gezinsleden van de personeelsleden) die noodzakelijk zijn vanwege een overeengekomen arbeidsvoorwaarde (bijvoorbeeld bijdragen in de studiekosten van kinderen van betrokkene, garantstelling bij hypothecaire leningen en tegemoetkoming in de ziektekostenverzekering); gegevens voor de organisatie van de personeelsbeoordeling en de loopbaanbegeleiding, voor zover die gegevens reeds bij het personeelslid bekend zijn; andere dan de hierboven opgesomde gegevens als die verwerkt moeten worden op grond van een andere wet.
5. Ontvangers van gegevens: a. b.
c.
6.
degenen, inclusief derden, die: belast zijn met de hierboven onder 2 opgesomde werkzaamheden of leiding geven aan de hierboven onder 2 opgesomde werkzaamheden; anderen, indien: het personeelslid zijn ondubbelzinnige toestemming heeft verleend voor de verwerking, of de gegevensverwerking noodzakelijk is voor de nakoming van een wettelijke plicht door de verantwoordelijke of, de gegevensverwerking noodzakelijk is vanwege een vitaal belang van het personeelslid (bijvoorbeeld een dringende medische noodzaak), of de gegevens verder worden verwerkt voor historische, statistische of wetenschappelijke doeleinden. Voorwaarde hierbij is dat de verantwoor delijke ervoor zorgt dat de gegevens ook alleen voor deze specifieke doeleinden verder worden verwerkt. een vakbond of vakcentrale voor het overleg met haar leden over de samenstelling van de kandidatenlijst ten behoeve van een wettelijk geregelde verkiezing van de leden van het OR/GO binnen de organisatie van de verantwoordelijke, en in dit geval mogen de gegevens alleen worden verstrekt: voor zover het gaat om de bij het eerste punt hierboven onder 4 bedoelde gegevens, en nadat het voornemen om gegevens te verstrekken aan het personeelslid of diens wettelijk vertegenwoordiger is medegedeeld en deze gedurende een redelijke termijn de mogelijkheid heeft gehad om zijn recht op verzet (als bedoeld in artikel 40 WBP) uit te oefenen. Vakbonden krijgen alleen gegevens van de eigen leden.
Bewaartermijnen: De persoonsgegevens moeten uiterlijk 2 jaar nadat het dienstverband of de werkzaamheden van het personeelslid zijn beëindigd, worden verwijderd. Langer bewaren van de gegevens is alleen toegestaan als de persoonsgegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
40
7.
Beveiliging van persoonsgegevens: De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligmaatregelen aangeleverd te worden.
8.
Toegang tot de persoonsgegevens: Personeel dat onder leiding van de verantwoordelijke staat. De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, dokters assistenten)en interimmers geldt in het algemeen de toegangsbevoegdheid M. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden. De meewerkende stagiaires/interimmers worden hieronder niet meer apart genoemd. Degenen die geautoriseerd worden kunnen het systeem raadplegen. Afdelingshoofd:R PTO-adviseur:M Administratief personeel/salarisadministratie:V
9.
Doorgifte persoonsgegevens buiten de Europese Unie: Er worden geen gegevens doorgegeven aan landen buiten de Europese Unie.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
41
Bijlage 13: Financiën 1.
Verantwoordelijke voor de verwerking: Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2.
Doel van de verzameling en verdere verwerking van persoonsgegevens: a. b. c. d. e. f. g. h. i. j. k.
3.
Categorieën personen van wie gegevens worden verwerkt: a.
4.
het berekenen, vastleggen en betalen van salarissen, vergoedingen en andere geldsommen en beloningen in natura aan of ten behoeve van het personeelslid; het berekenen, vastleggen en betalen van belasting en premies ten behoeve van het personeelslid; een voor het personeelslid geldende arbeidsvoorwaarde; de personeelsadministratie; het regelen van aanspraken op uitkeringen in verband met de beëindiging van een dienstverband; de overgang van het personeelslid naar of de tijdelijke tewerkstelling van het personeelslid bij een ander onderdeel van de groep waaraan de verantwoordelijke is verbonden; het verlenen van ontslag; het innen van vorderingen (met inbegrip van het in handen van derden stellen van vorderingen); het behandelen van geschillen; het doen uitoefenen van accountantscontrole; de uitvoering of toepassing van een andere wet.
personeelsleden in dienst van of werkzaam voor GGD Zuid Limburg
Soorten geregistreerde gegevens: a.
b. c. d. e. f. g.
h.
naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens (bijvoorbeeld het e-mailadres), alsmede het bank- en girorekeningnummer van het personeelslid; het burgerservicenummer; een administratienummer, als dat geen andere informatie bevat dan de bij het vorige punt bedoelde gegevens; nationaliteit en geboorteplaats van het personeelslid; de bij het eerste punt bedoelde gegevens van de ouders, voogden of verzorgers van minderjarige werknemers; gegevens voor het berekenen, vastleggen en betalen van belasting en premies ten behoeve van het personeelslid; gegevens (met inbegrip van gegevens die betrekking hebben op gezinsleden en voormalige gezinsleden van de personeelsleden) die noodzakelijk zijn vanwege een overeengekomen arbeidsvoorwaarde (bijvoorbeeld bijdragen in de studiekosten van kinderen van personeelsleden, garantstelling bij hypothecaire leningen en tegemoetkoming in de ziektekostenverzekering); andere dan de hierboven opgesomde gegevens als die verwerkt moeten worden op grond van een andere wet.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
42
5.
Ontvangers van gegevens: De persoonsgegevens mogen alleen worden verstrekt aan: a. degenen, met inbegrip van derden, die: belast zijn met de hierboven onder 2 opgesomde werkzaamheden; leiding geven aan de hierboven onder 2 opgesomde werkzaamheden; noodzakelijk zijn betrokken bij de hierboven onder 2 opgesomde werkzaamheden; b. anderen,indien: het personeelslid zijn ondubbelzinnige toestemming heeft gegeven voor de gegevensverwerking, of gegevensverwerking noodzakelijk is voor de nakoming van een wettelijke plicht door de verantwoordelijke, of de gegevensverwerking noodzakelijk is vanwege een vitaal belang van het personeelslid(bijvoorbeeld een dringende medische noodzaak), of de gegevens verder worden verwerkt voor historische, statistische of weten schappelijke doeleinden. Voorwaarde hierbij is dat de verantwoordelijke ervoor zorgt dat de gegevens ook alleen voor deze specifieke doeleinden verder worden verwerkt.
6. Bewaartermijnen: De persoonsgegevens moeten uiterlijk twee jaar nadat het dienstverband of de werkzaamheden van het personeelslid zijn beëindigd, worden verwijderd. Langer bewaren van gegevens is alleen toegestaan als de persoonsgegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht.
7. Beveiliging van persoonsgegevens: De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligmaatregelen aangeleverd te worden.
8. Toegang tot de persoonsgegevens: Personeel dat onder leiding van de verantwoordelijke staat. De algemene toegangsregeling tot de opgenomen gegevens is de volgende (de letters R, M of V duiden aan welke bevoegdheid een GGD medewerker heeft): R = raadplegen M = raadplegen en invoeren/muteren V = raadplegen, invoeren/muteren en verwijderen. Indien men niet tot alle gegevens toegang heeft, wordt dat apart vermeld. N.B. Voor “meewerkende” stagiaires van opleidingen voor de gezondheidszorg (bijv. geneeskunde, HBO-V, dokters assistenten)en interimmers geldt in het algemeen de toegangsbevoegdheid M. Uiteraard geldt ook voor hen geheimhoudingsplicht welke contractueel vastgelegd moet worden. De meewerkende stagiaires/interimmers worden hieronder niet meer apart genoemd. Degenen die geautoriseerd worden kunnen het systeem raadplegen. Hoofd:M Medewerkers:V
9. Doorgifte persoonsgegevens buiten de Europese Unie: Er worden geen gegevens doorgegeven aan landen buiten de Europese Unie ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
43
Bijlage 14: Epidemiologische onderzoeken 1.
Verantwoordelijke voor de verwerking:
Naam: GGD Zuid Limburg Adres: Postbus 2022 Postcode:6160 HA Plaats: Geleen Telefoon: 046-8506666 Faxnummer: 046-8506667 E-mail:
[email protected]
2.
Doel van de verzameling en verdere verwerking van persoonsgegevens:
Algemeen: a. Inzicht verwerven in de algemene gezondheidstoestand of specifieke gezondheidsproblemen van de bevolking of bevolkingsgroepen bijv. via vragenlijsten, interviews, en/of medische onderzoeken. b. Op basis van dit inzicht komen tot beleidsontwikkeling, gezondheidsbevordering en evaluatie alsmede tot verder wetenschappelijk onderzoek. Specifiek: a. Voor het aanschrijven van de personen of het afnemen van interviews en bij geen reactie hierop een appel uit te voeren. Vervolgens worden de verkregen onderzoeksgegevens ontkoppeld van de persoonsgegevens(NAW) en daarna vertrouwelijk d.w.z. op postcodeniveau verwerkt. b. Voor het verkrijgen van inzicht in de gezondheidsbeleving van de doelgroep. Er wordt met name gekeken naar de sociaal-demografische,- economische factoren alsmede de lichamelijke en geestelijke gezondheidssituatie. Er wordt geen medische informatie verzameld bij huisartsen ed.; c. Voor het verkrijgen van inzicht in de leefgewoonten van de doelgroep en in het vervolg hierop in overleg met de secties Gezondheidsbevordering en Beleid opzetten van preventie-strategieën; d. Voor het inzicht krijgen in de ervaren milieuhinder van de bevolking; e. Voor het terugvinden, via het identificatienummer, van vragenlijsten en op deze manier eventuele fouten in het bestand te kunnen herleiden en indien nodig specifieke informatie in bijvoorbeeld open vragen te kunnen vinden.
3.
Categorieën personen van wie gegevens worden verwerkt:
a.
Algemene bevolking; afhankelijk van het onderwerp specifiek de doelgroepen jeugd, volwassenen en ouderen.
4.
Soorten geregistreerde gegevens:
a. b. c. d. e. f. g.
Naam, adres, woonplaats; Sociaal-demografische en economische gegevens; Gegevens over de lichamelijke en geestelijke gezondheidssituatie; Gegevens over leefgewoonten; Gegevens over milieuhinder; Identificatienummer; Gegevens betreffende etniciteit.
5.
Ontvangers van persoonsgegevens:
a. b.
Epidemioloog/onderzoeker. Een gespecialiseerd bedrijf dat vragenlijsten kan verzenden/ontvangen/rappelleren en inscannen Epidemioloog/onderzoeker van bijv. universitaire instituten en/of andere GGD-en na toestemming
c.
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
44
6.
Bewaartermijnen:
Persoonsgegevens ten behoeve van onderzoeksgegevens worden meteen na afloop van het onderzoek vernietigd zodat er geen koppeling meer gemaakt kan worden met onderzoeksgegevens. Alle geregistreerde onderzoeksgegevens worden bewaard volgens de wettelijke richtlijnen (WBP en Wet medisch-wetenschappelijk onderzoek met mensen). Dit betekent dat onderzoeksgegevens worden bewaard zolang redelijkerwijs voorzienbaar is dat zij voor gezondheidsonderzoek gebruikt kunnen worden.
7.
Beveiliging van persoonsgegevens:
De verantwoordelijke legt passende en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico's die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen. Bij melding van de verwerking van persoonsgegevens aan het CBP dient een uitgebreid overzicht van de genomen beveiligmaatregelen aangeleverd te worden.
8.
Toegang tot de persoonsgegevens:
a. b.
Personeel dat onder leiding van de verantwoordelijke staat; Personeel dat onder leiding van de bewerker staat
9.
Doorgifte persoonsgegevens buiten de Europese Unie:
Er worden geen gegevens doorgegeven aan landen buiten de Europese Unie
ND BO ALG 15 Privacyreglement / versie 05 / 19-05-2015
45