Beleid Privacyreglement cliëntendossiers Amerpoort - nieuwenoord ...

Recommendations

Info

11. Bewaren van gegevens 1. De verantwoordelijke stelt vast hoe lang de opgenomen persoonsgegevens bewaard blijven. Deze bewaartermijn is: • Voor (para)medische en zorggegevens 10 in beginsel vijftien jaar, te rekenen vanaf het tijdstip waarop ze zijn vervaardigd, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener casu quo verantwoordelijke voortvloeit; • Gegevens die in het kader van de BOPZ verwerkt zijn dienen vijf jaar na beëindiging van de behandeling te worden bewaard of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit; • Gegevens van niet (para)medische of zorginhoudelijke aard worden niet langer bewaard dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, tenzij geanonimiseerd of voor zover ze uitsluitend voor historische, statistische of wetenschappelijke doeleinden worden bewaard. 2. Onverminderd het bepaalde in lid 1 van dit artikel kunnen gegevens langer worden bewaard dan de standaard termijn van vijftien jaar. Hiervan is sprake in de volgende gevallen: a. De betrokkene is nog in behandeling/zorg. b. Verwacht wordt dat de betrokkene opnieuw in behandeling of zorg komt. c. Het betreft minderjarigen. d. Indien er sprake is van een ziekte met een progressief verloop. e. Indien er sprake is van een erfelijke/chronische ziekte. f. De betrokkene wenst dat zijn dossier langer bewaard wordt. g. Verantwoordelijke en betrokkenen spreken gezamenlijk een bewaartermijn van langer dan vijftien jaar af. h. Er loopt een klachten-, of juridische procedure tegen de hulpverlener. i. In het geval van sub c worden gegevens bewaard tot betrokkene meerderjarig is. j. In het geval van sub e kunnen de gegevens gedurende 115 jaar bewaard worden. k. Bij een voortdurende hulpverleningsrelatie kan, rekening houdend met het privacybelang, het ongelimiteerd bewaren van gegevens redelijkerwijs voortvloeien uit de zorg van een goede hulpverlener. 3. Indien de bewaartermijn van de gegevens is verstreken of de betrokkene doet een verzoek tot verwijdering voor het verstrijken van de bewaartermijn, worden de desbetreffende gegevens verwijderd, zulks binnen een termijn van drie maanden. 4. Verwijdering blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede de bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming bestaat. 11a. Vernietiging van gegevens 1 Dossiers dienen vernietigd te worden wanneer deze gedurende een aaneengesloten periode van vijftien jaren niet gebruikt zijn voor de vastlegging van gegevens ten behoeve van de directe cliëntenzorg of zoveel langer dan vijftien jaren als dat redelijkerwijs uit de zorg van een goede hulpverlener voortvloeit. 2 Indien de bewaartermijn is verstreken worden de gegevens vernietigd of zodanig geanonimiseerd dat herleiding tot individuele personen redelijkerwijs onmogelijk is. 3 Binnen een jaar nadat de bewaartermijn is verstreken worden de gegevens vernietigd. 4 In het geval van langer of korter bewaren van dossiers in de gevallen genoemd in artikel 11a.1 en 11a.2 kan van deze regeling worden afgeweken. 5 De beheerder van het archief is verantwoordelijk voor het invoegen van het dossier in het archief. 6 De beheerder van het archief is tevens verantwoordelijk voor het vernietigen van oude dossiers. Document: Beleid privacyreglement cliëntendossiers Amerpoort Kennishouder: Bestuurssecretaris Vastgesteld: juni 2008, versie 1.2 Pagina 8 van 13
7 Het archief is alleen toegankelijk voor de archiefbeheerder. Voor derden is het archief alleen toegankelijk mits de archiefbeheerder hiervoor zijn toestemming verleent. 11b. Beveiliging 1 De persoonsgegevens dienen beveiligd te zijn. De beveiliging dient strenger te zijn naarmate de gegevens als meer privacygevoelig wordt ervaren. 2 De verantwoordelijke draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen verlies of enige vorm van onrechtmatige verwerking. 3 Iedereen die met persoonsgegevens werkt heeft een geheimhoudingsplicht ongeacht beroep of functie. 4 Beveiliging van niet-geautomatiseerde gegevens a Persoonsgegevens op papier zoals formulieren, vragenlijsten, aantekeningen en dossiers dienen in goed afsluitbare brandveilige dossierkasten of dossierladen te worden bewaard, bij voorkeur in een afsluitbare ruimte. b Als er niet mee gewerkt wordt, in pauzes en na werktijd, dient de dossierkast te worden afgesloten. De sleutelbevoegdheden dienen duidelijk geregeld te worden. 5 Beveiliging van geautomatiseerde gegevens a Elektronisch bijgehouden dossiers dienen beveiligd te zijn met een wachtwoord. Wachtwoorden zijn alleen bekend bij de persoon aan wie het wachtwoord toebehoort en eventueel diens vervanger. Cd roms en andere gegevensdragers met cliënteninformatie worden in een afsluitbare kast of lade bewaard. b Het computersysteem kent een aantal beveiligingen welke ongeautoriseerde toegang tot gegevens uitsluit. c De systeembeheerder is verantwoordelijk voor het technische beheer van de in het computersysteem opgeslagen gegevens. 6 Dossiers mogen de instellingen alleen verlaten nadat hier persoonlijke toestemming voor is verkregen door daartoe aangewezen personen. 7 De verantwoordelijke draagt er zorg voor dat verzending van cliëntgegevens per post of email zorgvuldig geschied en neemt maatregelen ter beveiliging. 12. Melding van een verwerking van gegevens 1. Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die voor de verwezenlijking van een doeleinde of samenhangende doeleinden bestemd is, wordt alvorens met de verwerking wordt aangevangen gemeld bij het CBP. 2. De niet geautomatiseerde verwerking van persoonsgegevens die voor de verwezenlijking van een doeleinde of samenhangende doeleinden bestemd is, wordt gemeld indien deze is onderworpen aan voorafgaand onderzoek. 13. Klachten Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot: • verantwoordelijke; • de binnen de instelling functionerende regeling voor onafhankelijke klachtenbehandeling; • het CBP met het verzoek een onderzoek in te stellen of de wijze van gegevensverwerkingdoor de verantwoordelijke in overeenstemming is met de WBP; dan wel gebruik maken van de in hoofdstuk 8 van de WPB neergelegde beroepsmogelijkheden. Document: Beleid privacyreglement cliëntendossiers Amerpoort Kennishouder: Bestuurssecretaris Vastgesteld: juni 2008, versie 1.2 Pagina 9 van 13
Page 1 and 2: Beleid Privacyreglement cliëntendo
Page 3 and 4: 14. Toestemming van de betrokkene:
Page 5 and 6: 5. Voorwaarden voor rechtmatige ver
Page 7: 7. Gegevens betreffende iemands god
Page 11 and 12: Noten 1 Verwerking van de persoonsg
Page 13: Autorisatie Persoonlijk Plan in Pla

Beleid Privacyreglement cliëntendossiers Amerpoort - nieuwenoord ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?