user_mobilelogo

Privacyreglement PKZ-Kraamzorg

Artikel 1    Algemene bepaling

Dit reglement is gebaseerd op de Handleiding Wet Bescherming Persoonsgegevens (WBP). Een uitgave van het Ministerie van Justitie, 2002.
Binnen Particulier Kraamzorgburo Zoetermeer V.O.F. is dit reglement van toepassing op de rechtmatige verwerking van alle persoonsgegevens als bedoeld in de WBP. Een persoongegeven is een gegeven dat herleidbaar is tot een natuurlijke persoon.
De instelling valt onder het vrijstellingsbesluit paragraaf 4.2.3 van de Handleiding.

 

Artikel 2    Verantwoordelijke binnen de organisatie

De directie van de organisatie is verantwoordelijk voor de naleving van de  bepalingen, zoals de wet deze voorschrijft.

 

Artikel 3    Intern beheer

De  Managementassistenten Zorg zijn geautoriseerd om persoonsgegevens in te voeren en/of te muteren dan wel van enigerlei uitvoer van de persoonsgegevens kennis te nemen.

 

Artikel 4    De bewerker

Het administratiekantoor is bewerker van persoonsgegevens. De bewerker is, in opdracht en onder verantwoordelijkheid van de directie, belast met het bewerken van de loonadministratie. De bewerker is zelfstandig aansprakelijk voor schade of nadeel die iemand door de gegevensbewerking ondervindt.

 

Artikel 5    Doel van de persoonsgegevens

De organisatie verzamelt uitsluitend gegevens, die noodzakelijk zijn voor een optimale uitoefening van het primaire zorgproces en het voeren van de personeelsadministratie. De gegevens worden direct en ondubbelzinnig uit vrije wil door de natuurlijke persoon aan de organisatie verstrekt.

 

Artikel 6    Verwerking bijzondere persoonsgegevens

De organisatie is gerechtigd bijzondere persoonsgegevens te verwerken. De gegevens hebben betrekking op de gezondheid van de persoon en staan in directe relatie met het beoogde doel van de organisatie. De organisatie houdt zich aan het regime van de verwerking van bijzondere persoonsgegevens conform de Handleiding WBP, paragraaf 7.2 en 7.3.

 

Artikel 7    Verstrekking van gegevens aan derden

De verstrekking van persoonsgegevens, als bedoeld in de WBP, gebeurt uitsluitend aan diegenen, die in het kader van de actuele zorg, hulpverlening of administratie rechtstreeks betrokken zijn. Dit kunnen zowel personen binnen als buiten de organisatie zijn, waarbij moet worden opgemerkt dat gegevensverstrekking buiten de organisatie altijd directe toestemming van de natuurlijke persoon vereist. De organisatie verstrekt geen persoonsgegevens aan derden voor commerciƫle doeleinden.

 

Artikel 8    Recht op inzage

De organisatie is verplicht om, met redelijke tussenpozen, op verzoek inzage te geven aan de persoon van wie de persoonsgegevens zijn verwerkt. Dit verzoek kan uitsluitend worden gedaan door een persoon van 16 jaar of ouder. De persoon mag niet onder curatele staan. Een wettelijke vertegenwoordiger dient in beide gevallen het verzoek om inzage te doen.
De organisatie dient binnen vier weken een schriftelijke reactie te geven conform de richtlijnen in de Handleiding paragraaf 4.4
Wanneer een persoon buitensporig vaak met een verzoek komt is de organisatie niet verplicht gehoor te geven aan dit verzoek.

 

Artikel 9    Beveiliging

Onverminderd eventuele wettelijke voorschriften, hebben slechts toegang tot de persoonsgegevens de verantwoordelijke, het intern beheer en voor de salarisadministratie de bewerker.
Digitale persoonsgegevens zijn voorzien van een beveiliging. Analoge persoonsgegevens zijn opgeslagen in een afgesloten ruimte of archiefkast.

 

Artikel 10    Bewaartermijn en vernietiging

De bewaartermijn die de verantwoordelijke in het kader van wettelijke verplichtingen heeft vastgesteld is 10 jaar. Na deze termijn worden de gegevens binnen twee jaar vernietigd tenzij bewaring op grond van wettelijk voorschrift is vereist alsmede bewaring op grond van aanmerkelijk belang voor een ander dan de geregistreerde.