Privacyreglement


LageLanden Zorg B.V. 
Kabelweg 57
1014 BA Amsterdam
Mail: info@lagelandenzorg.nl 
Web: lagelandenzorg.nl

In het kort: 

Wij gaan zorgvuldig om met uw gegevens. Elke client die hulp krijgt heeft een dossier. Hierin zitten persoonlijke gegevens, het plan van aanpak en andere belangrijke verslagen. Deze gegevens slaan we op in een beveiligd digitaal dossier. LageLanden Zorg BV (“LLZ”) bewaart uw gegevens in een dossier. In het dossier staan de persoonsgegevens zoals naam, adres, geboortedatum en Burgerservicenummer (BSN). Hierin staat ook waarom u bij ons bent, wat wij samen hebben afgesproken, welke hulp u wordt aangeboden en wie daarbij zijn betrokken. Daarnaast andere gegevens in uw zaak, zoals een vonnis, toezichtplan, gegevens over de uitvoering van een werkstraf en de rapportages die bijvoorbeeld uw reclassering in opdracht van een justitiële instantie opstelt. Alleen als dat beslist noodzakelijk is bewaren wij ook gegevens over uw gezondheid. Ook wordt omschreven hoe uw gezin eruit ziet. Dat kunnen ouders en kinderen zijn, maar ook pleegouders of oma’s, opa’s en andere betrokkenen. 

Voor de uitvoering van onze taken bewaren wij uw persoonsgegevens. Wij verwerken alleen gegevens die noodzakelijk zijn voor dat doel. 

We bewaren het dossier maximaal 15 jaar na beëindiging van de zorg. Als de hulpverlening is afgesloten en u wil niet dat het dossier bewaard wordt, dan kunt u LLZ vragen om het dossier te vernietigen. LLZ mag dit wel weigeren. Wie het dossier mag inzien hangt af van uw leeftijd. Vanaf 16 jaar beslist u wie het dossier mag inzien. Als u een voogd heeft, gelden andere regels. Wij delen de informatie uit het dossier met uw hulpverleners binnen en buiten LLZ, hiervoor moet u wel toestemming geven. Als er iets over u in staat wat niet belangrijk is of echt niet klopt, dan kunt u vragen of we dat weghalen of aanpassen. U mag altijd vragen om uw mening over situaties in het dossier te zetten, zodat altijd duidelijk is wat u er zelf van vindt. Medewerkers van LLZ hebben een wettelijke geheimhoudingsplicht. Dit betekent dat uw dossier in goede handen is bij ons. 

Een aantal gegevens uit het dossier wordt gebruikt voor verantwoording voor onze financiers, voor controle door de Inspectie en voor onderzoek om de hulp te verbeteren. Dit gebeurt altijd anoniem. Als wij uw gegevens voor iets anders willen gebruiken, vragen wij eerst om uw toestemming. Slechts in dringende gevallen wijken wij van deze afspraak af. Door onderzoek te doen gaan we na of onze hulp aan u en anderen goed genoeg werkt. Als er dan iets moet worden verbeterd, doen we dat. 

Voor die onderzoeken maken we gebruik van uw gegevens in het digitale dossier. In de rapporten staat nooit uw naam of andere gegevens waardoor u als persoon te herkennen bent. 

Inzagerecht 

Als u uw eigen gegevens wilt inzien, kunt u dat bespreken met uw mentor/gedragswetenschapper. Klopt de informatie niet, verzoek dan schriftelijk om deze te wijzigen. Wij beslissen of de wijzigingen doorgevoerd worden. Blijft u het oneens met de inhoud van uw dossier, dan kunt u vragen om bemiddeling door de Autoriteit Persoonsgegevens of een uitspraak vragen aan de rechter. 

Autoriteit Persoonsgegevens
Postbus 93374 
2509 AJ Den Haag
tel. 070 381 13 00 

Privacy geschonden? 

Als u vindt dat LLZ onzorgvuldig met uw gegevens is omgegaan, kunt u contact opnemen met uw mentor of u kunt een gesprek aanvragen met de directie. Je kunt ook een e-mail sturen naar uw mentor/gedragswetenschapper of naar info@lagelandenzorg.nl. 

Ook is het mogelijk om hierover een klacht via het klachtenformulier in te dienen bij de onafhankelijke klachtencommissie, klachtenportaal zorg. 

Vragen over privacy? Check de PrivacyApp Jeugd. 

Artikel 1. Begripsbepaling 

In dit reglement wordt verstaan onder: 

  • AVG: Algemene verordening gegevensbescherming, De AVG is vanaf 25 mei 2018 van toepassing. Bepalingen in nationale wetgeving zijn vooral nodig voor de positie van de toezichthouder en onderwerpen waarbij ruimte is voor afwijking of aanvulling van de Europese regels. 
  • Beschikking: een besluit van zorgkantoor of gemeente waarin wordt aangegeven op welke zorg men recht heeft, voor welke periode, en de vorm waarin de zorg geleverd wordt; 
  • CIZ: Centraal Indicatieorgaan Zorg; instantie die het Zorgindicatiebesluit WLZ opstelt, en sommige gemeentes adviseert over WMO indicaties; 
  • Beheerder: een onder rechtsreeks gezag van de bestuurder van LLZ vallende functionaris die door deze bestuurder is belast met de dagelijkse zorg voor de registratie en verwerking van gegevens; 
  • Cliënt: degene op wie een persoonsgegeven betrekking heeft; 
  • CPB/het College: het College als bedoeld in artikel 51 van de wet 
  • Derde: ieder, niet zijnde de cliënt, de bestuurder of functionarissen van LLZ die gemachtigd zijn om persoonsgegevens te verwerken; 
  • Ontvanger: degene aan wie de persoonsgegevens worden verstrekt; 
  • Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon; 
  • PGB: het Persoonsgebonden Budget, waarvoor door een persoon kan worden gekozen met als doel zelf de regie te voeren over de zorgvraag; 
  • De Wet: de Wet Bescherming Persoonsgegevens; 
  • WLZ: de Wet Langdurige Zorg; 
  • WMO: de Wet Maatschappelijke Ondersteuning; 
  • VAR: Verklaring Arbeidsrelatie, afgegeven door de Belastingdienst. 
  • Verwerking persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens; 
  • Zorgindicatiebesluit: een besluit zoals bedoeld in artikel 9a lid 2 van de WLZ 
  • ZZP: Zelfstandige Zonder Personeel welke handelt middels een geldige VAR/dga of 
  • ZVW: de Zorgverzekeringswet; 

Artikel 2. Doel registratie en verwerking persoonsgegevens 

1.De registratie van persoonsgegevens heeft uitsluitend tot doel relevante gegevens op te slaan en te leveren voor zover deze gegevens noodzakelijk zijn voor: 

  • Het kunnen voorbereiden van zorgaanvragen ten behoeve van de persoon die hiertoe aan LLZ een opdracht heeft verstrekt, hetzij direct hetzij indirect. In geval van een indirecte opdracht, moet duidelijk gemaakt kunnen worden door deze derde dat hij/zij bevoegd is namens opdrachtgever te handelen. 
  • Het uitvoeren van administratieve procedures op basis van een zorgindicatiebesluit door het CIZ, zoals omschreven in de Wet Langdurige Zorg, voor zover het zorgindicatiebesluit geheel of gedeeltelijk in de vorm van een PGB vorm wordt gegeven, en voor zover hiervoor een volmacht van de cliënt aan ten grondslag ligt. 
  • Het uitvoeren van administratieve procedures op basis van een beschikking van een gemeente in Nederland, voor zover deze beschikking geheel of gedeeltelijk in de vorm van een PGB wordt gegeven, en voor zover hiervoor een volmacht van de cliënt aan ten grondslag ligt. 
  • Het verstrekken van gegevens aan zorgverzekeraars, zorgkantoren, zorg verlenende instellingen, en uitvoerende overheidsinstanties voor zover dit op grond van wettelijke regels verplicht, c.q. geoorloofd is en voor zover dit noodzakelijk is voor een doelmatige uitvoering van de dienstverlening van LLZ. 
  • Voor een juiste interne bedrijfsvoering van LLZ. 

Artikel 3. Categorieën personen van wie gegevens worden verwerkt. LLZ verwerkt uitsluitend gegevens over de volgende categorieën personen: 

Personen die LLZ opdracht hebben gegeven een zorgaanvraag of administratie namens hen af te handelen: 

  • Zorgverleners die individuele arbeidscontracten aangaan met cliënten; 
  • Zorginstellingen of als ZZP fungerende zorgverleners; 
  • Curatoren, bewindvoerders, wettelijke vertegenwoordigers en mentoren van de onder lid 1 van dit artikel genoemde categorie personen; 
  • Contactpersonen van de onder lid 1 van dit artikel genoemde categorieën personen, mits de contactpersoon door de betreffende persoon daartoe is aangewezen, en de contactpersoon hiervoor toestemming geeft; 
  • Overige personen, voor zover noodzakelijk voor het uitvoeren van de diensten, en voor zover zij daarvoor toestemming hebben gegeven. 

Artikel 4. Soorten geregistreerde gegevens 

Over de in artikel 3 lid 1 bedoelde personen worden ten hoogste de volgende persoonsgegevens verwerkt: 

  • Naam, voorna(a)m(en), adres, woonplaats, geboortedatum, geboorteplaats, geslacht, burgerlijke staat, Burgerservicenummer, bereikbaarheidsgegevens; 
  • Wensen van de zorgvrager met betrekking tot de zorgvraag, ook zijnde voorzieningen die niet via een wettelijk kader geregeld kunnen worden; 
  • Nummer bank- of girorekening(en) welke door opdrachtgever gebruikt worden voor in- en uitgaven van een PGB; 
  • Contactgegevens van zorgverleners (huisarts, specialist, maatschappelijk werk e.d.) voor zover relevant voor het verrichten van de diensten van LLZ. 

Over de in artikel 3 lid 2 bedoelde personen worden ten hoogste de volgende gegevens verwerkt: 

  • Naam, voorna(a)m(en), adres, woonplaats, geboortedatum, geslacht, Burgerservicenummer, bereikbaarheidsgegevens, gegevens identiteitsbewijs en zorgdisciplines waarvoor men kan worden ingezet; 
  • Wensen en eisen met betrekking tot de inzet bij (potentiële) cliënten van LLZ. 

Over de in artikel 3 lid 3 bedoelde instellingen worden ten hoogste de volgende gegevens verwerkt: 

  • Naam, adres(sen), vestigingsplaats(en), namen contactpersonen, nummer Kamer van Koophandel, BTW-nummer, bereikbaarheidsgegevens en zorgdisciplines welke kunnen worden geleverd; ingeval van een ZZP-er wordt ook een kopie identiteitsbewijs bewaard als onderdeel van een contract met cliënt; 

Over de in artikel 3, onder lid 4, 5, 6 en 7 bedoelde personen worden ten hoogste de volgende gegevens verwerkt: 

  • Naam, adres, woonplaats en contactgegevens. 

Artikel 5. Verzamelen van persoonsgegevens op verzoek van derden 

1. Ingeval derden verzoeken doen tot het verzamelen en verwerken van enig gegeven betreffende personen zoals omschreven in artikel 4, zal hiertoe pas worden overgegaan na schriftelijke toestemming van de betreffende persoon. 

2. Van het gestelde in lid 1 van dit artikel kan uitsluitend worden afgeweken, indien de inzage vragende partij het verzoek doet op basis van een wettelijke grondslag en het verzoek in overeenstemming is met de Wet of een uit de Wet voortvloeiende verplichting. In zulke gevallen wordt de cliënt altijd ingelicht. 

Artikel 6. Verantwoordelijkheid en beheer verwerking 

De bestuurder van LLZ is verantwoordelijk voor de verwerking van persoonsgegevens en draagt als zodanig de verantwoordelijkheid voor deze verwerking overeenkomstig dit reglement. De bestuurder kan binnen de organisatie een functioneel beheerder aanwijzen die belast is met de dagelijkse zorg voor de verwerking van gegevens. 

Artikel 7. Verantwoordelijke en uitvoerende van verwerking 

Indien de bestuurder van LLZ de verwerking van persoonsgegevens of een gedeelte daarvan heeft ondergebracht bij een uitvoerende, ziet de bestuurder toe op naleving van de in dit reglement en het door de Wet bepaalde. De afspraken hierover met de persoon of andere rechtspersoon, die de uitvoering verricht, worden opgenomen in een (arbeids-) contract met die uitvoerende. 

Artikel 8. Verkrijgen van persoonsgegevens Persoonsgegevens kunnen worden verkregen: 

  • van de cliëntzelf; 
  • van wettelijke vertegenwoordigers van de cliënt; 
  • van curatoren, bewindvoerders of mentoren van de cliënt; 
  • van familieleden of anderen in de omgeving van de cliënt, zoals omschreven in artikel 3 van dit reglement, mits zij met goedkeuring van de cliënt handelen. 

Artikel 9. Medische gegevens betreffende de gezondheid 

  • LLZ zal nimmer medische gegevens van wie dan ook vastleggen. 
  • Als logisch gevolg van hetgeen in lid 1 van dit artikel staat vermeld, zal LLZ nimmer inzage verlangen van medische gegevens van de cliënt. 

In tegenstelling tot wat is bepaald in lid 1 en 2 van dit artikel, kan LLZ de beschikking krijgen over medische gegevens, indien voldaan is aan de volgende voorwaarden: 

  • de medische gegevens zijn afkomstig van de betreffende cliënt of een wettelijk vertegenwoordiger (ouder, curator); een bewindvoerder wordt in dit kader niet gezien als een bevoegde wettelijk vertegenwoordiger; 
  • de medische gegevens dienen ter ondersteuning van een zorgaanvraag of bezwaarprocedure; 
  • de medische gegevens zijn op een aparte informatiedrager vastgelegd. Ingeval de informatiedrager papier is, worden de medische gegevens in een afgesloten envelop gedaan/bewaard waarbij de envelop dient te zijn voorzien van de aanduiding Medisch geheim. Wanneer de medische gegevens zijn vervat op een elektronische informatiedrager, moet deze informatie versleuteld zijn. 
  • de medische gegevens, welke op grond van lid 3 van dit artikel in het bezit zijn van LLZ, dienen na afloop van het doel waarvoor ze gebruikt zijn, onmiddellijk te worden teruggeven aan de cliënt of zijn wettelijk vertegenwoordiger, of worden vernietigd. 

Artikel 10. Informatieverstrekking aan cliënt 

Aan de cliënt die aan LLZ opdracht tot zorgbemiddeling heeft gegeven, wordt bij aanvang van de opdracht conform artikel 33 en 34 van de Wet schriftelijk meegedeeld met welk doel de gegevens worden vastgelegd, hoe inzage in de gegevens kan worden opgevraagd en op welke wijze dit reglement kan worden verkregen. 

Artikel 11. Toegang tot de persoonsgegevens 

1. Onverminderd eventuele wettelijke voorschriften hebben slechts toegang tot de persoonsgegevens: 

  • De bestuurder van LLZ voor zover noodzakelijk voor de uitoefening van toezicht; 
  • Medewerkers van LLZ voor zover noodzakelijk voor de uitoefening van hun taak. 

2. Indien de verwerking van persoonsgegevens via beeldschermen plaatsvindt, staan deze beeldschermen zodanig opgesteld ten kantore van LLZ dat derden geen zicht (kunnen) hebben op die gegevens. 

Artikel 12. Geheimhouding 

1.De bestuurder en alle medewerkers van LLZ zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit. 

Artikel 13. Ontvangers van persoonsgegevens buiten LLZ 

1. Vanuit LLZ kunnen persoonsgegevens worden verstrekt aan de volgende personen of instanties voor zover zij die gegevens behoeven voor de uitvoering van hun taak en de persoonlijke levenssfeer van de cliënt daardoor niet wordt geschaad: 

  • CIZ; 
  • Zorgaanbieder(s) en/of hulpverleners die het zorgindicatiebesluit van het CIZ kunnen uitvoeren; 
  • Zorgkantoren voor het administratief afhandelen van de zorgtoewijzing, inclusief verantwoording van bestedingen van het PGB; 
  • Gemeentes in het kader van aanvragen van voorzieningen op het terrein van WMO, wonen en welzijn; 
  • SVB voor het afhandelen van ziektemeldingen en de salarisadministratie, indien deze aan de SVB is uitbesteed; 
  • Belastingdienst voor het doen van aangiftes, indien de opdrachtgever daarmee heeft ingestemd; 
  • CAK voor het afhandelen van eigen bijdragen WLZ en WMO;
  • Derden ingevolge wettelijke voorschriften. 

2. In alle andere gevallen dan genoemd in lid 1 van dit artikel is voor verstrekking van persoonsgegevens vooraf de schriftelijke toestemming van de cliënt vereist. 3. De verstrekking van gegevens beperkt zich tot die gegevens die nodig zijn voor een juiste uitoefening van de taak van de derde. 

Artikel 14. Verstrekking gegevens ten behoeve van wetenschappelijk onderzoek 

1. Verdere verwerking van de gegevens voor historische, statistische of wetenschappelijke doeleinden, wordt niet als onverenigbaar beschouwd, indien de verwerking plaatsvindt door instellingen of diensten voor wetenschappelijk onderzoek of statistiek en de nodige voorzieningen zijn getroffen teneinde te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze specifieke doeleinden. 

2. Ingeval van verwerking van gegevens zoals bedoeld in lid 1 van dit artikel hoeft LLZ de cliënt daarover niet in te lichten zoals bedoeld in artikel 34 van de Wet en kan verantwoordelijke weigeren tegemoet te komen aan een verzoek van cliënt om hem mede te delen of hem betreffende persoonsgegevens worden verwerkt. 

Artikel 15. Beveiliging van de persoonsgegevens 

LLZ draagt zorg voor passende voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsregistratie tegen verlies of aantasting van de gegevens of tegen enige vorm van onrechtmatige verwerking. 

Artikel 16. Melding en registratie incidentele afwijkingen 

1. Van een verwerking die afwijkt van hetgeen in artikel 2, 3, 4, 13 lid 1 en 15 is gesteld, zal een registratie worden bijgehouden. De in deze registratie vermelde gegevens worden ten hoogste 3 jaar bewaard tenzij deze registratie in het kader van procedure of wet langer of korter bewaard moet blijven. 

2. In de registratie zullen in ieder geval alle gevallen worden opgenomen waarin sprake is van: o overige personen zoals bedoeld in artikel 3 lid 7 van dit reglement; 

  • verzoeken van derden tot het doen verzamelen en verwerken van niet in artikel 4 van dit reglement genoemde persoonsgegevens(artikel 5); 
  • verstrekking aan personen of instanties anders dan beschreven in artikel 13 lid 1 van dit reglement. 

3. Indien de in lid 1 van dit artikel bedoelde verwerking van meer dan incidentele aard blijk te zijn, zal LLZ hiervan terstond melding maken aan cliënt. 

Artikel 17. Inzage 

1. Degene, van wie gegevens zijn geregistreerd dan wel degene die vermoedt dat zijn of haar gegevens zijn geregistreerd heeft recht op inzage van de hem of haar betreffende gegevens. 

2. LLZ deelt een ieder op diens verzoek schriftelijk zo spoedig mogelijk doch uiterlijk binnen vier weken mede of hem of haar betreffende persoonsgegevens worden verwerkt. 

3. Indien zodanige persoonsgegevens worden verwerkt, stelt LLZ de verzoeker desverlangd zo spoedig mogelijk doch uiterlijk binnen vier weken na ontvangst van het verzoek schriftelijk een volledig overzicht daarvan met inlichtingen over de herkomst van de persoonsgegevens, over het doel van de verwerking en over de ontvangers van de persoonsgegevens ter beschikking. 

4. Voordat een personeelslid van LLZ een mededeling doet als bedoeld in het 2e en 3e lid van dit artikel, waartegen een derde naar verwachting bedenkingen zal hebben, stelt hij die derde in de gelegenheid zijn zienswijze naar voren te brengen indien de mededeling gegevens bevat die hem betreffen, tenzij dit onmogelijk blijkt of een onevenredige inspanning kost. 

5. Indien een gewichtig belang van de verzoeker dit eist voldoet LLZ aan het verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast. 

6. Indien inzage niet kan worden verleend zonder dat daarbij inzage wordt gegeven in de gegevens van andere personen, dienen die andere personen eerst toestemming te verlenen. 

7. Inzage wordt slechts geweigerd voor zover dit noodzakelijk is voor de bescherming van de cliënt of van de rechten en vrijheden van anderen. Verzoeker wordt geïnformeerd over de mogelijkheid hiertegen bezwaar te maken. 

Artikel 18. Recht op verbetering, verwijdering, aanvulling of afscherming van persoonsgegevens 

1. De cliënt die inzage heeft gekregen in de hem/haar betreffende persoonsgegevens kan verzoeken de op hem/haar betrekking hebbende persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen indien de gegevens feitelijk onjuist zijn of niet ter zake doen, dan wel indien de gegevens in strijd met dit reglement zijn opgenomen. 

2. Een verzoek als bedoeld in lid 1 van dit artikel wordt schriftelijk bij LLZ ingediend. Het verzoek bevat de aan te brengen wijzigingen. 

3. Indien LLZ van mening is dat het verzoek gegrond is, draagt deze er zorg voor dat de noodzakelijke verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk nadat het verzoek is ontvangen, plaatsvindt, waarna hij cliënt dit schriftelijk meedeelt. 

4. Aan degenen van wie kan worden nagegaan dat onjuiste gegevens zijn verstrekt, wordt mededeling gedaan van de verbetering, aanvulling, verwijdering of afscherming van gegevens tenzij dit onmogelijk blijkt of een onevenredige inspanning kost. 

5. Indien LLZ van mening is dat het verzoek niet of niet geheel gegrond is, wordt dit binnen vier weken en met redenen omkleed schriftelijk meegedeeld aan verzoeker, waarbij deze tevens geïnformeerd wordt over de mogelijkheid hiertegen bezwaar te maken. 

Artikel 19. Verzet 

1. De cliënt kan op grond van bijzondere persoonlijke omstandigheden bij LLZ verzet aantekenen tegen verwerking, of bepaalde verwerkingen, van zijn persoonsgegevens. Verzet is niet mogelijk tegen verwerkingen die plaatsvinden op grond van een wettelijke verplichting of op grond van toestemming van de cliënt.

2. LLZ beoordeelt binnen vier weken na ontvangst van het verzet of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is, wordt de verwerking waartegen dit is gericht, beëindigd.

3. Indien LLZ het verzet niet gerechtvaardigd acht, wordt dit schriftelijk aan de cliënt bericht, waarbij deze tevens geïnformeerd wordt over de mogelijkheid hiertegen bezwaar te maken.

Artikel 20. Looptijd, overdracht en overgang van de verwerking 

1. Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de verwerking. 

2. In geval van overdracht of overgang van de verwerking naar een andere verantwoordelijke organisatie dienen de cliënten van dit feit in kennis te worden gesteld, opdat tegen de overdracht of overgang van op hun persoon betrekking hebbende gegevens bezwaar kan worden gemaakt 

Artikel 21. Bewaartermijn 

1. De geregistreerde gegevens worden verwerkt voor zover en zolang zij nodig zijn voor een goede vervulling van opdracht en taakstelling van LLZ. De persoonsgegevens worden in ieder geval bewaard gedurende de looptijd van de overeenkomst met de cliënt en gedurende maximaal vijftien jaren na beëindiging van de overeenkomst. 

2. De persoonsgegevens van de cliënt zullen verwijderd worden dan wel zodanig geanonimiseerd dat identificatie van de cliënt niet meer mogelijk is: 

  • na verstrijken van de in lid 1 van dit artikel genoemde bewaartermijn; 
  • zodra vaststaat dat de persoonsgegevens niet meer noodzakelijk zijn voor het doel van de registratie. 

Artikel 22. Datalek 

Maatregelen bij incident / datalek 

1. Directie informeren 

2. Ernst inschatten 

3. Wanneer er een datalek heeft plaatsgevonden meldt LLZ dit zonder onredelijke vertraging, uiterlijk 72 uur nadat er kennis van de inbreuk is vernomen, aan het AP. 

4. Incidentenformulier invullen 

5. Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van de betrokkenen. In dit geval meldt LLZ dit aan de betrokkenen in eenvoudige en duidelijke taal. 

7. Om toekomstige datalekken te voorkomen worden bestaande datalekken geëvalueerd. 

Artikel 23. Ter inzage legging 

1. Dit reglement ligt voor elke belangstellende ter inzage op het kantoor van LLZ. 

Opdrachtgevers kunnen een exemplaar van dit reglement gratis verkrijgen, indien zij hierom verzoeken. 

Artikel 24. Overige bepalingen 

Dit reglement draagt de titel Privacyreglement.