Privacyreglement BOO-Brabant
Artikel 1. Begripsomschrijving:
- persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
- gezondheidsgegevens: persoonsgegevens die direct of indirect betrekking hebben op de lichamelijke of de geestelijke gesteldheid van betrokkenen;
- verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegeven;
- bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
- betrokkene: degene op wie een persoonsgegeven betrekking heeft;
- verwerkingsverantwoordelijke: natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
- verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
- derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;
- ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
- toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt;
- verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
- verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens;
- de Autoriteit Persoonsgegevens: de Autoriteit die tot taak heeft toe te zien op de verwerking van persoonsgegevens.
Artikel 2. Reikwijdte
Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen betreffende betrokkenen die van BOO-Brabant diensten ontvangen of diensten hebben ontvangen.
Artikel 3. Doel
Het doel van dit reglement is een praktische uitwerking te geven aan de bepalingen van de Wet Bescherming Persoonsgegevens / Algemene Verordening Gegevensbescherming. Dit reglement is van toepassing binnen BOO-Brabant en heeft betrekking op alle verwerkingen van persoonsgegevens van klanten, hun wettelijke vertegenwoordiger(s), partner of familieleden.
Artikel 4. Voorwaarden voor rechtmatige verwerking
4.1 Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt en alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.
4.2 Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
4.3 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.
Artikel 5. Verwerking persoonsgegevens
Persoonsgegevens mogen slechts worden verwerkt indien aan een van onderstaande voorwaarden is voldaan:
- de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
- dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van de betrokkene worden verricht en die noodzakelijk zijn voor het sluiten van een overeenkomst;
- dit noodzakelijk is om een wettelijke verplichting na te komen;
- dit noodzakelijk is ter bestrijding van ernstig gevaar voor de gezondheid van betrokkene;
- dit noodzakelijk is met het oog op belang van de verantwoordelijke of van een derde én het belang van degene van wie de gegevens worden verwerkt niet prevaleert.
Artikel 6. Recht op inzage en afschrift van opgenomen persoonsgegevens
6.1 De betrokkene heeft het recht te kennis te nemen van de op zijn persoon betrekking hebbende verwerkte gegevens.
6.2 De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen vier weken, plaatsvinden respectievelijk worden verstrekt.
6.3 Recht op inzage of afschrift kan worden geweigerd voor zover dit noodzakelijk is in het belang van de bescherming van de persoonlijke levenssfeer van een ander.
Artikel 7. Recht op aanvulling, correctie of afscherming van persoonsgegevens
7.1 De betrokkene heeft het recht de verantwoordelijke te verzoeken de door haar opgenomen persoonsgegevens aan te vullen, te verbeteren, te verwijderen of af te schermen indien deze gegevens onjuist zijn, voor het doel van de verwerking onvolledig zijn of niet ter zake dienend zijn.
7.2 De verantwoordelijke dient zo spoedig mogelijk, binnen vier weken na ontvangst van het verzoek tot aanvulling, correctie of afscherming aan dit verzoek gehoor te geven, tenzij zulks in redelijkheid niet mogelijk is.
Artikel 8. Geheimhoudingsplicht
De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep of wettelijk voorschrift, dan wel krachtens een overeenkomst tot geheimhouding zijn verplicht.
Artikel 9. Bewaarplicht
De persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de verwerking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.
Artikel 10. Beveiliging
De verantwoordelijke treft passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
Artikel 11. Klachten
Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot de verantwoordelijke of de Autoriteit Persoonsgegevens.
Artikel 12. Slotbepaling
12.1 Dit privacyreglement wordt vastgesteld door BOO-Brabant en kan te alle tijden worden gewijzigd.
12.2 Dit privacyreglement treedt in werking met ingang van 1 januari 2018.
12.3 In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement beslist BOO-Brabant.