Privacystatement

VOOR DE VERWERKING VAN PERSOONSGEGEVENS

 

Waarom dit privacy statement?

Ordentall is een tandheelkundige kliniek en kent de volgende specialismes: parodontologie, implantologie, endodontologie, 3D röntgenologie en restauratieve tandheelkunde. Vanwege die zorgverlening, beschikt Ordentall over uw persoonsgegevens. Bent u patiënt bij Ordentall? Dan is dit Privacy Statement voor u bedoeld. Hierin kunt u lezen waarvoor Ordentall uw persoonsgegevens gebruikt, hoe Ordentall de bescherming van uw privacy en persoonsgegevens waarborgt en wat uw rechten zijn met betrekking tot de verwerking van uw persoonsgegevens.

 

Bij wie kan ik terecht met vragen over mijn gegevens?

Ordentall is verantwoordelijk voor zorgvuldige verwerking van uw gegevens. Als u nog vragen heeft na het lezen van dit Privacystatement, neem dan contact met onze functionaris Gegevensbescherming op, via telefoonnummer: 010-4121500.

 

Waar kan ik de laatste versie van dit Privacy Statement vinden?

U kunt zien aan de datum hieronder wanneer het privacystatement voor het laatst is aangepast. De laatste versie van dit Privacy Statement is te vinden op onze website: https://www.ordentall.com/clinics/.nl/ik ben patiënt

 

Inhoud

 

  • Verwerkingsregister
  • Type persoonsgegevens en doeleinden
  • Informatieplicht
  • Rechten van betrokkenen
  • Derde partijen
  • Beveiliging
  • Datalekken
  • Bewaartermijnen
  • Doorgifte buiten EER
  • Functionaris Gegevensbescherming

 

Welke gegevens heeft Ordentall van u

Om haar zorg zo optimaal mogelijk aan u te verlenen, verwerkt Ordentall uw persoonsgegevens. Persoonsgegevens zijn gegevens die iets over u zeggen: ze zijn te herleiden tot uw persoon. Hieronder worden de categorieën van persoonsgegevens die wij verwerken verder beschreven.

 

Patiëntgegevens

Wanneer u een afspraak maakt bij Ordentall voor een eerste consult of behandeling dan vragen wij u om uw contactgegevens (zoals uw naam, adres en telefoonnummer), uw geboortedatum, de gegevens van uw zorgverzekering, en wie u heeft verwezen: huisarts of uw tandarts, uw apotheek en eventueel de verwijsbrief. Ook vragen wij uw e-mailadres. Dat  gebruiken wij voor klantcontact over uw afspraken. facturen, het toesturen van begrotingen, behandelplannen, nieuwsbrieven, voorlichtingsmateriaal, informatie en vragenlijsten ten behoeve van onze onderzoeken naar patiëntervaring/patiënttevredenheid. U kunt u hiervoor altijd afmelden.

Daarbij vraagt Ordentall om uw legitimatiebewijs om er zeker van te zijn dat u het bent. Om u zo goed mogelijk te kunnen helpen, vraagt Ordentall u om een vragenlijst door te nemen, met vragen over uw ziektebeeld, de medicijnen die u gebruikt en andere klachten/aandoeningen die u wellicht heeft. Tot slot zijn wij wettelijk verplicht om uw Burgerservicenummer (BSN) te registreren en te gebruiken voor veilige en juiste zorgverlening.

Wanneer u zich telefonisch of persoonlijk aanmeldt, wordt u als patiënt verzocht de gegevens te verstrekken die vereist zijn voor uw registratie. Het gezondheidsformulier wordt niet via de website verstrekt en telefonisch worden de vragen op het gezondheidsformulier niet uitgevraagd. Dit geschiedt bij Ordentall voordat de (eerste) afspraak plaatsheeft.

Veel van deze gegevens zijn zogenaamde 'bijzondere' of 'gevoelige' persoonsgegevens. Dat zijn bijvoorbeeld medische gegevens, uw BSN. Voor deze gegevens geldt dat Ordentall aan extra wettelijke eisen voldoet bij het verwerken van die gegevens.

 

Financiële gegevens

Als u zorg van ons krijgt, moet die zorg volgens bepaalde regels worden geregistreerd en in sommige gevallen ook worden gedeclareerd bij de zorgverzekeraar. Hiervoor worden diagnosegegevens en uitgevoerde activiteiten gekoppeld aan declaratiecodes. Daarna worden deze gegevens gecontroleerd door uw behandelaar teneinde er zeker van te zijn dat een juiste declaratie van de geleverde zorg aan u of uw zorgverzekeraar geschiedt.

 

Overige gegevens

Als u ons belt, bewaren wij in ons elektronisch patiëntendossier de datum en het tijdstip van het gesprek. Onze medewerkers kunnen daarbij een aantekening maken over de inhoud van het gesprek.

Als u onze website(s) bezoekt, gebruiken wij cookies om de website(s) te verbeteren. Zie voor meer informatie hierover ons Cookie Statement op de website(s) van Ordentall.

Ordentall gebruikt camera´s om ons en onze patiënten zo goed mogelijk te beschermen tegen diefstal, misbruik, vernieling of ander crimineel gedrag. Wij zullen u hier altijd vooraf over informeren, bijvoorbeeld door u bij binnenkomst op het cameratoezicht bij onze klinieken te wijzen. Camerabeelden worden niet  bewaard. Slechts enkele daartoe aangewezen medewerkers hebben toegang tot de beelden.

 

2. Waarvoor gebruikt Ordentall uw gegevens

Ordentall verzamelt en bewaart uw persoonsgegevens voor verschillende doeleinden. Deze gegevens stelt Ordentall in staat om optimale zorg van hoge kwaliteit aan u te leveren.

 

De verlening van zorg

Allereerst verwerkt Ordentall uw persoonsgegevens voor de (uitvoering van de) geneeskundige behandelovereenkomst, oftewel de zorgverlening aan u. Ordentall registreert de gegevens die u aan ons geeft vanaf het eerste contact. Om goede zorg te kunnen verlenen moeten wij veel weten over uw gezondheid, medicijngebruik en medische geschiedenis en soms ook dingen over hoe u leeft (bijvoorbeeld over het gebruik van alcohol of roken). Alleen de mensen die betrokken zijn bij de zorgverlening aan u hebben toegang tot uw gegevens en alleen voor zover zij dit nodig hebben voor hun werkzaamheden. Als u bijzondere wensen heeft ten aanzien van uw privacy, laat ons dit dan wijten, wij respecteren dat graag.

 

Het declareren van zorg

Naast uw persoonlijke gegevens (naam en adres, BSN en polisgegevens) en gegevens over de aan u geleverde zorg worden ook de volgende gegevens gebruikt voor het declareren van zorg bij uw zorgverzekeraar:

-           de naam en AGB-code van Ordentall. Dit is een landelijke code waarmee een zorgaanbieder door de zorgverzekeraar eenvoudig kan worden herkend.

-           de naam van de verwijzer

-           met uw zorgverzekeraar overeengekomen tarieven voor de zorg die aan u geleverd is

 

De zorgverzekeraars controleren periodiek de door ons ingediende declaraties. Zij controleren dan of bij een bepaalde diagnose de juiste zorg is geleverd en of voor uw diagnose echt die zorg nodig was of dat u (eerst) behandeld kon worden met goedkopere zorg. Hierbij werken de zorgverzekeraars volgens het “Protocol materiële controle” dat te vinden is op www.zn.nl. Door dit protocol, blijft uw privacy gewaarborgd.

Ordentall controleert de registraties en declaraties van onze hulpverleners op eenzelfde manier. Dit doen wij om ervoor te zorgen dat de factuur die bij uw zorgverzekeraar gedeclareerd wordt altijd juist is.

 

Kwaliteit van de zorgverlening

Om de hoge kwaliteit en veiligheid van onze zorgverlening te garanderen, hebben wij bepaalde processen en (controle)systemen ingericht. Hieronder leggen wij u uit hoe wij dit doen, waarom wij dit doen en op welke manier wij ervoor zorgen dat uw privacy gewaarborgd is.

 

Intern kwaliteitsmanagementsysteem

Het interne kwaliteitsmanagementsysteem bestaat uit meerdere onderdelen, waaronder interne audits (visitaties) en een patiënttevredenheid. Het staat u vrij om wijl of geen medewerking te verlenen aan patiënttevredenheid- en ervaringsonderzoek. Soms heeft Ordentall een wettelijke verplichting om bepaalde zaken extern te melden, zoals zorgcalamiteiten bij de Inspectie voor de Gezondheidszorg. Hiervoor vragen wij u geen toestemming.

 

Visitaties

Door middel van visitaties controleren de Nederlandse Vereniging voor Parodontologen en de Nederlandse Vereniging vOor Implantologen Ordentall of er op de juiste manier gewerkt wordt en controleren zij het functioneren van de Parodontoloog en/of Implantoloog. De visitaties geven een onafhankelijke objectief beeld weer. Bij een visitatie worden vragen gesteld aan medewerkers en vindt een anonieme dossiercontrole plaats. Met de uitkomsten van deze visitaties kunnen wij onze processen verbeteren en onze medewerkers verder opleiden en trainen. In de uitkomsten/rapportages van deze audits zijn geen patiëntgegevens terug te vinden. Uiteraard hebben al onze medewerkers een geheimhoudingsplicht.

 

Patiënttevredenheidsonderzoek

Om onze kwaliteit van zorg verder te verbeteren, meten wij de patiënttevredenheid. De gegevens uit het patiënttevredenheidsonderzoek worden niet aan andere partijen verstrekt en zijn enkel bedoeld voor interne kwaliteitsverbetering

 

Terugkoppeling aan de verwijzer

Wij versturen een terugkoppeling naar uw verwijzer van uw consult(en), diagnose en behandeling(en) bij ons, als dit nodig met het oog op uw tandheelkundige behandeling, via een beveiligde omgeving.

 

Klachten

Als u een klacht indient over onze zorgverlening wordt deze klacht behandeld door onze klachtenfunctionaris. Indien het noodzakelijk is voor de behandeling van uw klacht, worden uw klacht en medisch dossier doorgestuurd naar onze aansprakelijkheidsverzekeraar.

 

Het nakomen van wettelijke verplichtingen

 

Ordentall is soms verplicht om de persoonsgegevens die zij verzamelt en bewaart voor de uitvoering van haar dienstverlening aan derden te verstrekken. U moet hierbij denken aan zorgverzekeraars, de Nederlandse Zorgautoriteit, de Inspectie voor de Gezondheidszorg, politie en justitie of de FIOD-ECD. Ordentall geeft alleen medewerking aan een autoriteit na een controle of de vordering wel aan in de wet gestelde eisen voldoet.

Ordentall zal gegevens nooit doorgeven zonder dat zij daartoe verplicht is op grond van een rechtsgeldig bevel daartoe. Hieronder geven wij kort aan waar u aan kunt denken bij het verstrekken van gegevens vanwege wettelijke verplichtingen.

Zorgverzekeraars kunnen conform het “Protocol materiële controle” (te vinden op www.zn.nl) bij Ordentall inzage vorderen in medische dossiers als dat noodzakelijk is voor de uitvoering van de Zorgverzekeringswet.

De Inspectie voor de Gezondheidszorg (IGZ) kan in het kader van haar toezichthoudende taak inzage vorderen in patiëntendossiers, ook zonder toestemming van de patiënt. De IGZ heeft voor deze gegevens een afgeleid beroepsgeheim en mag deze gegevens in principe niet aan het Openbaar Ministerie (OM) verstrekken.

De politie, de rechter(-commissaris) en officier van justitie kunnen inzage vorderen in medische gegevens, maar het blijft de arts zelf die beslist of hij zich op het beroepsgeheim beroept of niet. Hij maakt daartoe een belangenafweging tussen het beroepsgeheim en belangen die in het gedrang komen bij het bewaren van het geheim. Alleen in gevallen waarin de arts zich duidelijk ten onrechte op het verschoningsrecht beroept, zal een rechter de beslissing van de arts overrulen.

Het OM vordert patiëntgegevens middels een bevel verleend door de Rechter-Commissaris. In uitzonderingsgevallen kan het OM gegevens bij de IGZ vorderen, namelijk indien het strafrechtelijk onderzoek niet op andere wijze kan worden uitgevoerd of als er zeer uitzonderlijke omstandigheden in het kader van de waarheidsvinding aan de orde zijn.

In sommige gevallen is Ordentall wettelijk verplicht om persoonsgegevens van hulpverleners en patiëntgegevens aan de Nederlandse Zorgautoriteit (NZa) en de FIOD-ECD te verstrekken.

 

Voorkomen en bestrijden van (identiteits)fraude

Vlak voordat u uw eerste afspraak heeft bij Ordentall wordt u gevraagd om een identiteitsbewijs, zoals uw paspoort of identiteitskaart. Ordentall wil en moet vaststellen dat u daadwerkelijk bent wie u zegt. Alleen op deze wijze kan Ordentall controleren dat er geen misbruik wordt gemaakt van uw identiteit. Ordentall maakt geen fotokopie van uw identiteitsbewijs, want dat hebben wij niet nodig.

Wel vragen wij u bij de eerste afspraak of wij (ter plekke) een foto van u mogen maken om op te slaan in het medisch dossier. Om veilige zorg te garanderen zijn wij verplicht om steeds opnieuw uw identiteit te controleren, bij iedere stap die u in het zorgproces zet. Als wij een foto van u hebben, kunnen wij dit snel en gemakkelijk doen, zonder dat u steeds opnieuw uw identiteitsbewijs hoeft te laten zien of unieke identificerende gegevens hoeft op te geven (zoals een combinatie van naam, geboortedatum, adres). U bent echter niet verplicht om een foto te laten maken.

 

3. Wie zijn betrokken bij de verwerking van uw persoonsgegevens

 

Onze medewerkers

Alle medewerkers van Ordentall die verbonden zijn aan Ordentall, zijn gebonden aan het beroepsgeheim of een contractuele geheimhoudingsplicht die geldt voor alle gegevens waarvan zij kennis nemen. Deze geheimhoudingsplicht geldt ook voor tijdelijke medewerkers, door Ordentall ingehuurde zelfstandigen en uitzendkrachten.

Medewerkers hebben alleen toegang tot gegevens voor zover dit noodzakelijk is voor de uitvoering van hun werkzaamheden.

 

Derde partijen

Ordentall kan derde partijen inschakelen ten behoeve van ondersteuning van de zorgverlening of de systemen die wij daarbij gebruiken. Denk hierbij aan onze leveranciers van bepaalde software of IT-systemen. Maar ook partijen die - een deel van de uitvoering van - de zorgverlening in opdracht van Ordentall voor hun rekening nemen, zoals apothekers, ziekenhuizen, academische centra, tandtechnische en gewone laboratoria. Indien deze derde partijen bij het uitvoeren van hun taken toegang hebben tot persoonsgegevens heeft Ordentall de vereiste contractuele afspraken gemaakt om ervoor te zorgen dat uw gegevens vertrouwelijk worden behandeld en niet voor andere doeleinden worden verwerkt dan waarvoor u ze aan ons heeft verstrekt.

Ordentall kan de verzamelde informatie van haar patiënten aanvullen met gegevens die zij van derden verkrijgt om zodoende een beter en vollediger beeld te krijgen van het medisch dossier. Voor het opvragen van medische gegevens bij andere zorgverleners, wordt altijd uw toestemming gevraagd.

 

4. Hoe lang worden uw gegevens bewaard

Ordentall bewaart uw persoonsgegevens niet langer dan wettelijk is toegestaan en noodzakelijk is voor de doeleinden waarvoor Ordentall uw gegevens heeft verzameld.

Hoe lang uw gegevens worden bewaard is afhankelijk van de aard van de gegevens en de doeleinden waarvoor zij worden verwerkt. De bewaartermijn kan dus per (categorie van) gegeven(s) verschillen.

Ordentall bewaart uw medisch dossier conform de daarvoor geldende wet- en regelgeving. Dat is in de meeste gevallen 15 jaar vanaf het moment dat de gegevens in het dossier zijn opgenomen.

 

5. Wat doet Ordentall aan de beveiliging van uw persoonsgegevens

Ordentall heeft een functionaris gegevensbescherming in dienst. Deze functionaris ziet toe op de bescherming van persoonsgegevens conform privacy wetgeving opgenomen in de Algemene Verordening Persoonsgegevens.

Ordentall doet er alles aan om te verhinderen dat onbevoegden toegang krijgen tot uw persoonsgegevens. Hiertoe treft Ordentall allerlei technische en organisatorische maatregelen in lijn met de daarvoor geldende normen voor de zorg. Daarnaast waakt Ordentall voor verlies, verminking en enige andere vorm van onrechtmatige verwerking van uw persoonsgegevens.

 

Wettelijke verplichting tot melden van een datalek

Mocht er toch iets niet goed gaan met de bescherming van uw persoonsgegevens, zodanig dat er sprake is van een zogenaamd ‘datalek’ dan meldt Ordentall dit bij de toezichthouder, de Autoriteit Persoonsgegevens. In het geval dat dit datalek waarschijnlijk ook ongunstige gevolgen heeft voor uw persoonlijke levenssfeer, dan zullen wij u zo snel mogelijk hierover informeren. Wij vertellen u dan wat het datalek inhoudt, wat Ordentall en ook u er aan kunt doen om de schade zo beperkt mogelijk te houden en waar u terecht kunt met vragen over het datalek.

 

6. Uw rechten met betrekking tot de verwerking van uw persoonsgegevens

 

Inzage in uw persoonsgegevens

U heeft recht op inzage in uw persoonsgegevens. Uw familieleden hebben alleen recht op inzage in uw dossier als ze van u een schriftelijk machtiging hebben. Ouders en wettelijke vertegenwoordigers mogen het dossier van hun kinderen onder de 12 jaar inzien. Voor hun kinderen van 12 tot 16 jaar hebben zij toestemming van hun kinderen nodig voor inzage. Wie 16 jaar of ouder is, beslist zelfstandig over (toestemming tot) inzage.

Ordentall mag een verzoek tot inzage in uw eigen dossier (gedeeltelijk) weigeren als inzage schadelijk is voor de privacy van een ander. Na overlijden blijft het beroepsgeheim van kracht. Dat betekent dat uw nabestaanden geen recht hebben om (delen van) uw dossier in te zien. Dit is alleen mogelijk als uw toestemming kan worden verondersteld of als er sprake is van zwaarwegende belangen. Wanneer u er zeker van wilt zijn dat een vertegenwoordiger na het overlijden inzage kan krijgen in uw dossier, moet u hiervoor bij leven een machtiging verstrekken.

Ordentall mag administratiekosten in rekening brengen voor het geven van inzage.

Correctie of aanvulling van uw persoonsgegevens

Wanneer u denkt dat uw persoonsgegevens niet (langer) juist of volledig zijn, kunt u Ordentall schriftelijk verzoeken om de gegevens aan te passen. Als wij geen wijzigingen willen aanbrengen in uw dossier, geven wij duidelijk aan waarom wij dit niet doen. U kunt ook een aanvulling in uw dossier op laten nemen. Een aanvulling kan bijvoorbeeld een door u geschreven verklaring zijn waarin u uw zienswijze over de behandeling uiteenzet. Of een zienswijze van een andere zorgverlener (second opinion) die iets afwijkt of een aanvulling is op die van uw behandelaar. U geeft dit aan uw behandelaar die het als aanvulling op zijn bevindingen opneemt in uw dossier.

 

Verwijdering van uw persoonsgegevens

U kunt Ordentall verzoeken om (een deel van) uw gegevens uit het dossier te verwijderen. Ordentall zal binnen drie maanden beslissen of wij aan uw verzoek kunnen voldoen. Wanneer wij uw gegevens niet willen verwijderen, leggen wij altijd goed aan u uit waarom wij dat niet willen of kunnen doen.

 

Hoe doet u zo’n verzoek?

  • Een inzage- of correctieverzoek kunt u doen bij de receptie. U dient zich daarbij te legitimeren.
  • Ordentall is namelijk verplicht zorg te dragen voor een deugdelijke vaststelling van de identiteit van de verzoeker om misbruik te voorkomen.
  • Ordentall wil voorkomen dat anderen dan uzelf inzage of correctie vragen voor uw gegevens.
  • Binnen maximaal 4 weken ontvangt u van de Functionaris Gegevensbescherming een reactie van Ordentall.

 

 

Datalekken

Ordentall heeft passende technische en organisatorische  maatregelen genomen die tot doel hebben de kans op verlies of onrechtmatige verwerking van persoonsgegevens zo veel mogelijk te beperken. Ondanks deze maatregelen bestaat de kans dat zich toch een incident met betrekking tot persoonsgegevens voordoet. Om ervoor te zorgen dat er zo snel mogelijk opgetreden kan worden om het incident te beëindigen en de schade zo veel mogelijk te beperken, heeft Ordentall een incident response protocol opgesteld. Ordentall maakt eveneens gebruik van een stappenplan datalek melden en het document datalek melden of niet van de KNMT, welke als Bijlage X bij dit privacybeleid zijn gevoegd.

Elk incident met betrekking tot persoonsgegevens moet worden gemeld aan de functionaris voor de gegevensbescherming via h.w.stempa@ordentall.nl./010-4121500. De functionaris voor de gegevensbescherming zal vervolgens bepalen of:

  • er inderdaad sprake is van een incident dat betrekking heeft op persoonsgegevens.
  • welke maatregelen genomen moeten worden om het incident te stoppen en de gevolgen te beperken.
  • er een externe partij moet worden ingeschakeld om bij de oplossing van het incident te assisteren.
  • het incident aan de Autoriteit Persoonsgegevens moet worden gemeld. De melding aan de Autoriteit Persoonsgegevens zal vervolgens binnen 72 uur nadat Ordentall op de hoogte is geraakt van het incident plaatsvinden.
  • degenen op wie de persoonsgegevens betrekking hebben, moeten worden geïnformeerd over het incident.
  • welke maatregelen er genomen moeten worden om herhaling van het incident te voorkomen.

 

Voor het geval ook betrokkenen geïnformeerd moeten worden over een incident, hanteert Ordentall een standaardbrief welke als bijlage bij dit privacybeleid is gevoegd.

Aangezien de kans bestaat dat een Verwerker als eerste op de hoogte raakt van een (potentieel) incident, is in de Verwerkersovereenkomst afgesproken dat de Verwerker Ordentall zo snel mogelijk op de hoogte stelt van een incident. Ook zijn er afspraken gemaakt over het oplossen van het incident en het verstrekken van nadere gegevens. Ordentall documenteert alle inbreuken in verband met persoonsgegevens, met inbegrip van de feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen corrigerende maatregelen. Dit logboek wordt opgeslagen in Sharepoint.

 

Bewaartermijnen

Ordentall hanteert een beleid voor het bewaren van persoonsgegevens. Persoonsgegevens die niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld en tevens niet op grond van andere wetgeving bewaard moeten worden, worden door Ordentall verwijderd. De persoonsgegevens dienen in dat geval ook uit eventuele back-ups, archieven en andere systemen te worden verwijderd.

 

Patiëntgegevens

Patiëntgegevens worden op grond van de bewaarplicht van medische behandelgegevens bewaard gedurende een periode van vijftien (15) jaar.

 

Gegevens medewerkers

Ordentall bewaart gegevens van medewerkers voor zover vereist op basis van fiscale boekhoud- en administratieplicht gedurende een periode van 7 jaar.

Voor zover de betreffende gegevens niet vallen onder de fiscale boekhoud- en administratieplicht, hanteert Ordentall de volgende bewaartermijnen: Loonadministratie (gedurende 7 jaar)

Loonbelastingverklaring (gedurende 7 jaar na uitdiensttreding)
Kopie identiteitsbewijs werknemer (gedurende 7 jaar na uitdiensttreding)

 

Overige persoonsgegevens

Gegevens die met behulp van camerabeelden worden verzameld, worden gedurende vier (4) weken bewaard tenzij langer bewaren noodzakelijk is in verband met geconstateerde strafbare feiten.

Ten aanzien van facturen die niet als medische behandelgegevens kwalificeren, bijvoorbeeld facturen aan/van derde partijen, bewaart Ordentall deze in verband met de omzetbelasting gedurende een periode van zeven (7) jaar.

 

Doorgifte buiten EER

Ordentall slaat gegevens van patiënten en medewerkers in beginsel niet op buiten de Europese Economische Ruimte (EER).

 

Indien Ordentall persoonsgegevens toch buiten de EER opslaat, bijvoorbeeld omdat een Verwerker van Ordentall daar gevestigd is, zorgt Ordentall er voor dat de doorgifte alleen plaatsvindt als:

de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt;
de EU standard contractual clauses zijn overeengekomen;
het privacy shield van toepassing is; of
een andere vrijstelling van toepassing is.

 

Functionaris Gegevensbescherming

Binnen Ordentall is de manager kliniek als functionaris voor de gegevensbescherming (FG) aangesteld en getraind. Binnen Ordentall zijn maatregelen genomen om te waarborgen dat de FG voldoende wordt ondersteund zodat hij/zij in staat is om zijn/haar rol effectief in te vullen. De FG heeft in ieder geval kennis van nationale en Europese privacywet- en regelgeving over gegevensbescherming, begrip van de gegevensverwerkingen die Ordentall uitvoert, begrip van IT en informatiebeveiliging en vaardigheden om binnen Ordentall een cultuur van gegevensbescherming te ontwikkelen.

Om intern toezicht te houden op het naleven van de AVG, zal de FG informatie verzamelen over gegevensverwerkingen binnen Ordentall, deze verwerkingen analyseren en beoordelen of ze aan de AVG voldoen en informatie, adviezen en aanbevelingen geven aan Ordentall. Om zijn/haar werk goed te kunnen doen, wordt de FG actief ondersteund door Ordentall, krijgt de FG voldoende tijd om zijn taken uit te voeren en is er heldere communicatie aan al het personeel over de benoeming

Gerelateerde artikelen