Professional Documents
Culture Documents
Adoc - Pub - MFB Doc NR MFB KCL Man 029a Eigenaar
Adoc - Pub - MFB Doc NR MFB KCL Man 029a Eigenaar
nr: MFB-KCL-MAN-029A
eigenaar: Status: Vrijgegeven
Doc. type: Managementdocument Versie nr: 4
Reikwijdte: KCL
Titel: Uitvoeringsrichtlijnen privacy reglement KCL
Persoonsregistratie binnen de Stichting Klinisch Chemisch Laboratorium Leeuwarden te Leeuwarden, verder te noemen de
instelling, bestaat uit de volgende naast elkaar staande onderdelen:
Doel van de registratie is het onderzoek en behandeling van de patiënt, alsmede de ondersteuning en evaluatie van
onderzoek en behandeling.
Doel van de registratie is de facturering van de verrichtingen ter zake van onderzoek en behandeling.
3. Personeels- en salarisadministratie
Doel van de registratie is de administratieve ondersteuning van het sociale beleid binnen de instelling en het
personeelsbeleid met betrekking tot de medewerkers van de instelling en de salariëring van de medewerkers van de
instelling.
..
Voor elk van deze onderdelen is de werking nader bij richtlijn geregeld, welke richtlijn onderdeel vormt van deze bijlage.
4. Telefoongebruik
5. Badgegebruik
Regulering toegang.
7. Thuiswerken
a. De registratie functioneert binnen de Stichting Klinisch Chemisch Laboratorium Leeuwarden, Borniastraat 34, 8934
AD Leeuwarden, verder te noemen KCL, waarvan het karakter blijkt uit de statutaire doelstellingen.
d. Beheerders van de registratie zijn de stafleden c.q. beroepsbeoefenaars verbonden aan het KCL die verantwoordelijk
zijn voor onderzoek en behandeling.
Als zodanig worden zij hier niet bij naam genoemd.
e. Gebruikers van de registratie zijn alle medewerkers van het KCL welke in opdracht van de houder of de beheerder
zijn betrokken bij het onderzoek en de behandeling van patiënten, alsmede de ondersteuning en evaluatie daarvan.
Als zodanig worden deze medewerkers hier niet bij naam genoemd.
f. Opgenomen gegevens:
De volgende gegevens kunnen worden vastgelegd in de registratie ten aanzien van patiënten en hun naaste
(familie)betrekkingen, de (mede)behandelaars en overige zorgverleners voor zover van toepassing:
- gegevens ten behoeve van de identificatie;
- administratieve gegevens;
- financiële gegevens;
- gegevens die betrekking hebben op het fysiek, psychisch en sociaal
functioneren van de patiënten;
- verpleegkundige gegevens;
- para- en perimedische gegevens.
g. De gegevens zijn vastgelegd op papier en/of fotografisch materiaal en/of magnetische en/of optische media.
h. Uit de patiëntstatus worden gegevens slechts verstrekt aan de onderzoek of behandeling aanvragende c.q.
verwijzende artsen en de bij de hulpverlening aan de patiënt betrokken beroepsbeoefenaren.
i. De bewaartermijn van de patiëntstatus is vooralsnog niet bepaald, doch niet langer dan 110 jaar. De patiëntstatus
wordt vernietigd niet dan nadat alle gegevens van onderzoek en behandeling zijn gerapporteerd aan de aanvragende
c.q. verwijzende arts.
a. De registratie functioneert binnen de Stichting Klinisch Chemisch Laboratorium Leeuwarden, Borniastraat 34, 8934
AD Leeuwarden, verder te noemen KCL, waarvan het karakter blijkt uit de statutaire doelstellingen.
d. Gebruikers van de registratie zijn alle medewerkers van het KCL welke in opdracht van de houder of de beheerder
zijn betrokken bij de administratieve verwerking van verrichtingen inzake onderzoek en behandeling, en de
facturering daarvan.
Als zodanig worden deze medewerkers hier niet bij naam genoemd.
g. Na betaling van verrichtingen inzake onderzoek of behandeling heeft de geregistreerde het recht de houder te
verzoeken om de tot zijn persoon herleidbare gegevens te vernietigen.
h. Uit de verrichtingenstatus worden gegevens slechts verstrekt aan personen of instellingen die de verrichtingen inzake
onderzoek of behandeling betalen.
Richtlijn A3
Artikel 1 Begripsbepalingen
Het doel van de registratie is het kunnen beschikken over de benodigde persoonsgegevens, enerzijds voor een correcte
salarisbetaling en anderzijds voor de bedrijfsvoering en het personeelsmanagement van de houder.
Als subdoelstelling geldt het kunnen beschikken over –niet op de persoon herleidbare- gegevens voor statistische en
wettelijk verplichte doeleinden; daarnaast het beschikken over gegevens in het kader van accreditatie/certificering.
1. Ten aanzien van de in artikel 3 onder a, b en c bedoelde personen kunnen in de registratie de volgende
persoonsgegevens worden opgenomen om het in artikel 2 genoemde doel te verwezenlijken
a. algemene registratieve persoonsgegevens
b. salarisbepalende registratieve persoonsgegevens;
c. inkomensregelinggebonden persoonsgegevens;
d. persoonsgebonden vorderingsgegevens;
e. organisatiegegevens voor zover deze herleidbaar zijn tot deze personen;
f. persoonsgebonden (uit)betalings- en inhoudingsgegevens;
g. de persoonsgegevens en –documenten die zijn vermeld in de bijlage
2. Ten aanzien van de in artikel 3 onder d bedoelde personen worden in de registratie naam, woonplaats, bank- of
gironummer, de hoogte van het in te houden bedrag, alsmede de reden van de inhouding
opgenomen. Deze persoonsgegevens maken deel uit van de in het eerst lid, onder d en f, vermelde
vorderingsgegevens, respectievelijk de (uit)betalings- en inhoudingsgegevens van de in artikel 3, eerste
lid, bedoelde geregistreerden.
De persoonsgegevens, bedoeld in artikel 4, worden ten minste zeven jaren nadat de salarisberekening heeft plaatsgevonden,
verwijderd uit de gegevensverzameling.
Hiervan zijn uitgezonderd de gegevens van de werknemers, bedoeld in artikel 4 lid 1 onder g. De gegevens die op de bijlage
met een * zijn aangeduid, worden bewaard tot een half jaar nadat de werknemer de 65-jarige leeftijd heeft bereikt. De
overige op de bijlage vermelde stukken worden na ontslag vernietigd op het moment dat er ten behoeve van de uitvoering
van diverse regelgeving geen bewaarplicht meer op rust.
Artikel 6 Categorieën van personen of instanties, waaraan persoonsgegevens uit de registratie worden
verstrekt
1. Binnen de organisatie van de houder worden uit een persoonsregistratie slechts gegevens verstrekt aan
personen die ingevolge hun taak die gegevens mogen ontvangen.
2. Buiten de organisatie van de houder vindt voorzienbare verstrekking plaats van de persoonsgegevens,
aan de volgende instanties:
a. bankinstellingen;
b. uitvoeringsinstellingen sociale verzekeringen (volksverzekeringen en werknemersverzekeringen);
c. de Stichting Pensioenfonds PGGM;
d. de Belastingdienst;
e. de ziektekostenverzekeraars;
1. Rechtstreekse toegang tot de registratie hebben uitsluitend en slechts binnen het kader van de hun
opgedragen werkzaamheden:
a. de functionarissen werkzaam bij de beheerder en bij de salarisadministratie en de afdeling P&O;
b. functionarissen die in opdracht van de KCL/ZNB belast zijn met controle op de salarisverwerking;
c. leidinggevenden, maar alleen met betrekking tot degenen die onder hen ressorteren;
d. andere functionarissen die in het kader van hun werkzaamheden toegang nodig hebben tot een deel
van de persoonsgegevens, bijvoorbeeld medewerkers van de parkeerkamer, medewerkers van de
linnenkamer, werknemers die roosters opstellen.
2. Naast de in het eerste lid genoemde functionarissen hebben rechtstreeks toegang tot de registratie
personen die hiertoe uitsluitend schriftelijk door de houder zijn geautoriseerd. In deze autorisatie zal
de reden, aard, omvang en tijdsduur van de betreffende autorisatie uitdrukkelijk worden vermeld.
Tevens zal in zo'n geval moeten worden voldaan aan het gestelde in artikel 8 van dit reglement.
Artikel 8 Geheimhouding
Degenen die op grond van artikel 7 toegang hebben tot de registratie, zijn uit hoofde van hun dienstverband verplicht tot
geheimhouding van alle gegevens. Deze geheimhoudingsplicht is nader omschreven in artikel 3.2.18 van de CAO-
Ziekenhuizen.
Artikel 9 Protocol
1. De registratie heeft ten aanzien van het verstrekken van persoonsgegevens verbanden met de
onderstaande informatiesystemen die behoren tot de verantwoordelijkheid van de daarbij aangegeven
personen of instanties:
a. de gegevensverzameling van de Bankgirocentrale;
b. de gegevensverzameling van de Postbank;
c. de gegevensverzameling van de UVI (bv. Cadans en USZO);
d. de gegevensverzameling van de Stichting PGGM;
e. de gegevensverzameling van de Belastingdienst;
f. de gegevensverzameling van de Sociale Verzekeringsbank;
g. de gegevensverzameling van de ziektekostenverzekeraars.
1. De geregistreerde wordt geacht in kennis te zijn gesteld van de eerste opname van op hem betrekking
hebbende persoonsgegevens in de registratie:
a. indien hij behoort tot de geregistreerden als bedoeld in artikel 3 onder a, door de hem toegezonden
salarisspecificatie;
b. indien hij behoort tot de geregistreerde als bedoeld in artikel 3 onder b, door toezending van een
mededeling daaromtrent of door ontvangst van een betaling.
2. Een ieder kan de houder verzoeken hem mede te delen of, en zo ja welke, hem betreffende
persoonsgegevens in de registratie zijn opgenomen. Ten aanzien van minderjarigen die de leeftijd van
zestien jaren nog niet hebben bereikt en ten aanzien van onder curatele gestelden dient het verzoek te
worden ingediend door hun wettelijke vertegenwoordigers.
3. Het verzoek dient schriftelijk te worden ingediend bij de houder onder vermelding van "Verzoek
kennisneming persoonsgegevens conform artikel 35 WBP".
4. Het verzoek wordt in behandeling genomen nadat de identiteit of de titel van wettelijk vertegenwoordiger aan de houder
is gebleken. De geregistreerde doet daartoe het verzoek tot inzage vergezeld gaan van een kopie van een
identiteitsbewijs als bedoeld in de wet op de identificatieplicht.
5. Het verzoek tot kennisneming kan, onder overlegging van een bijzondere daartoe strekkende schriftelijke
machtiging, namens de geregistreerde worden gedaan door diens advocaat of procureur.
Een verzoek tot kennisneming kan, onder overlegging van een bijzonder daartoe strekkende schriftelijke
machtiging, namens de betrokkene eveneens worden gedaan door een ander. Mededelingen aan een
dergelijke gemachtigde vinden niet plaats indien aangenomen kan worden dat deze mede een
zelfstandig belang heeft bij de mede te delen gegevens of indien aangenomen kan worden dat deze
mede een zelfstandig belang heeft bij de mede te delen gegevens of indien tegen hem ernstige
bezwaren bestaan.
6. De houder deelt binnen vier weken na ontvangst van het verzoek schriftelijk mede of, en zo ja welke,
persoonsgegevens bedoeld in het tweede lid, in de registratie zijn opgenomen evenals de herkomst
ervan.
7. Indien de door de verzoeker verstrekte gegevens onvoldoende grondslag bieden tot een deugdelijk
onderzoek, verzoekt de houder de in het vorige lid genoemde termijn de verzoeker om nadere
informatie.
Daarbij geeft de houder nauwkeurig aan welke aan welke gegevens ontbreken en binnen welke termijn
het onderzoek alsnog zal worden afgesloten.
8. Aan het verzoek wordt niet voldaan indien zich een van de omstandigheden voordoet, bedoeld in
artikel 43 van de WBP.
Artikel 13 Recht op kennisneming door geregistreerde van verstrekking van persoonsgegevens aan
derden
1. De geregistreerde of diens wettelijke vertegenwoordiger heeft tot het einde van het kalenderjaar na het
jaar waarin de informatieverstrekking heeft plaatsgevonden recht op kennisneming van het protocol voor zover de
persoonsgegevens betrekking hebben op deze geregistreerde.
2. De vereisten van artikel 11, vierde tot en met achtste lid, zijn van overeenkomstige toepassing.
3. De houder kan volstaan met een in algemene termen vervatte mededeling betreffende de aard van de
verstrekte persoonsgegevens en degene aan wie zij zijn verstrekt, indien de vastlegging daarvan is achterwege
gebleven en hij redelijkerwijs mocht aannemen dat het belang van de geregistreerde daardoor niet onevenredig zal
worden geschaad.
Artikel 14 Slotbepaling
Dit reglement is opgesteld op basis van de Wet Bescherming Persoonsgegevens. Bij eventuele toekomstige strijdigheid
tussen dit reglement en de WBP heeft de wettelijke regeling voorrang.
Artikel 16 Inwerkingtreding
Persoonlijke gegevens
- sollicitatiebrief en –formulier* - verklaring relatiepartner
- opgave arbeidsverleden - referenties
- kopieën diploma’s - (proeftijd)beoordelingsformulieren
- kopie ID-bewijs - verslagen van gesprekken (o.a.
- opleidings- en kwalificatiegegevens functionerings-, ontwikkelingsgesprekken)
- loopbaangegevens
Rechtspositie algemeen
- overeenkomsten en wijzigingen daarop*
- mutatieformulieren
- aanstellingsbrief en begeleidende brieven bij wijzigingen
- stukken aangaande FWG-indeling
- toewijzing wachtgeld*
- sancties
- ontslagvergunning*
- ontbindingsbeschikking van kantonrechter*
- ontslagbevestiging*
Vergoedingen en regelingen
Stukken die betrekking hebben op:
- verhuiskosten - telefoonkosten
- studiekosten - dienstkleding
- verlof - reiskosten
- afbouwORT - PC-privé
- fietsproject - kinderopvang
Sociale Zekerheid
Stukken die betrekking hebben op
- pensioendeelname*
- ZW/WAO/invaliditeitspensioen*
- Arbo/REA-informatie*
- ziekteverzuim
Protocol telefoongebruik
Algemeen
Veel werknemers hebben een telefoon ter beschikking voor de uitoefening van hun werkzaamheden. Het is niet verboden
dat de werknemer incidenteel een privé-telefoongesprek voert.
Registratie en bewaartermijn
Elke telefonische beweging wordt per toestel geregistreerd: op welk tijdstip naar welk telefoonnummer wordt gebeld en hoe
lang het gesprek heeft geduurd.
Deze registratie wordt vier maanden bewaard en daarna overschreven.
Richtlijn A5
Protocol badgegebruik
Algemeen
In het KCL ontvangen de werknemers een badge. Deze is bedoeld als sleutel voor deuren die zijn afgesloten. Het is
afhankelijk van de functie van de werknemer welke deuren met zijn badge kunnen worden geopend.
Registratie en bewaartermijn
Elk gebruik van elke badge wordt geregistreerd. Deze registratie blijft gedurende 24 uur bewaard en wordt vervolgens
overschreven.
Richtlijn A6
Algemeen
De gebruiker krijgt internet en e-mail ter beschikking voor de uitoefening van de werkzaamheden. Hiermee beoogt de
organisatie optimale beschikbaarheid van informatie- en communicatiemiddelen op de werkplek. Zowel internet als e-mail
wordt verkregen op aanvraag volgens de daarvoor geldende ICT-procedure.
Internet brengt een aantal risico’s met zich mee voor de stabiliteit van het netwerk en de veiligheid van gegevens hierop. Er
zijn daarom een gedragscode met een aantal regels opgesteld ten behoeve van het gebruik ervan.
Uitgangspunten
De gebruikersidentificatie en wachtwoord zijn persoonsgebonden en mogen niet aan anderen worden doorgegeven. E-mail
wordt dan ook verstrekt op basis van een persoonsgebonden account.
Gedragscode
• Internet en e-mail zijn bedoeld voor zakelijk gebruik. Privé-gebruik is incidenteel en kortstondig toegestaan, maar mag
niet storend zijn voor de dagelijkse werkzaamheden en moet tot een minimum worden beperkt.
• Het is verboden pornografisch, racistisch, discriminerend, beledigend of aanstootgevend materiaal te bezoeken en / of
via de mail te versturen.
• E-mail heeft een correct taalgebruik, met juiste vermelding van de afzender en een disclaimer.
• Informatie, gekregen via Internet, mag niet zonder toestemming worden veranderd.
• Het uitwisselen van patiëntgegevens of anderszins vertrouwelijke gegevens is via de standaard e-mail faciliteit niet
toegestaan.
• De geboden faciliteiten zijn: Verzenden van e-mail; Ontvangen van e-mail en Browsen (benaderen van
internetpagina’s) op het World Wide Web (www).
• Indien de werknemer toestemming heeft voor thuiswerk, gelden dezelfde regels voor geheimhouding als voor werk in
de instelling.
Restricties:
• Het doen van spelletjes;
• Het bezoeken van Chatboxen;
• Gokken;
• Gebruikmaking van web-mail (zoals hotmail.com).
• Gebruikmaking van nieuwsgroepen.
• Het ophalen van bestanden (‘downloaden’) via het zgn. FTP-protocol. (Downloaden via HTTP kan wél. Het ophalen
van zgn. ‘executables’: bestanden die rechtstreeks door de computer uit te voeren zijn. (Het installeren van software
blijft om veiligheidsredenen een ICT-aangelegenheid.
Registratie en bewaartermijn
Alle bezochte sites worden in principe per account geregistreerd. Het gaat daarbij om de tijdstippen en duur van het bezoek.
Deze registratie wordt 3 maanden bewaard.
Doel van de registratie is het kunnen waarborgen van ‘doelmatig gebruik’ van de internetfaciliteit. Ter waarborging van de
privacy van medewerkers zijn de standaard rapportages geanonimiseerd.
Wanneer er misbruik wordt vermoed, of wordt geconstateerd, kan nader onderzoek worden gepleegd, wat herleid kan
worden tot individuele medewerkers. Van e-mail worden alleen de ‘verkeersgegevens’ geregistreerd; dat zijn de gegevens
over afzender, de bestemming, de datum en de tijd van het bericht.
Nader onderzoek
In principe zijn er twee redenen voor het plegen van nader onderzoek:
• Wanneer standaard rapportages hiervoor aanleiding geven.
• Wanneer bij een leidinggevende een verdenking bestaat van misbruik door een medewerker, kan de leidinggevende
informatie opvragen.
Sancties
Als blijkt dat een medewerker bovenstaande gedragscode overtreedt, kan zij / hij hierover door de verantwoordelijke
leidinggevende worden aangesproken. De inhoud wordt dan schriftelijk bevestigd. Afhankelijk van de aard en omvang van
het oneigenlijk gebruik kan de leidinggevende, in overleg met de directie, een sanctie opleggen.
Richtlijn A7
1. Werknemer vervult een deel van de wekelijkse werktijd (mede op eigen verzoek) thuis in plaats van in de
instelling
Voorwaarden
- De arbeidsplaats is zodanig ingericht dat de arbeid op ergonomisch verantwoorde wijze kan worden verricht. De
werknemer heeft hiervoor een doelmatige zitgelegenheid en een doelmatig werkblad of een doelmatige werktafel
tot zijn beschikking.
- Op de arbeidsplaats zijn de nodige voorzieningen voor een doelmatige kunstverlichting aanwezig.
- De werknemer draagt zorg voor geheimhouding van de vertrouwelijke zaken waarmee hij in zijn functie te maken
heeft. Dat betekent, dat deze afdoende zijn afgeschermd, waardoor ze niet toegankelijk zijn voor huisgenoten en
derden.
Onkostenvergoeding
Er wordt geen onkostenvergoeding voor thuiswerk gegeven.
Reiskosten woon-werkverkeer
De vergoeding voor de reiskosten woon-werkverkeer wordt vastgesteld aan de hand van het aantal dagen dat de werknemer
in de instelling werkt.
Telewerkvoorziening
Uitgangspunt is, dat de werknemer thuis de beschikking heeft over een eigen computer. Door ICT wordt zo nodig een
mogelijkheid tot inloggen op het interne netwerk geboden. De werknemer is verplicht zich te houden aan de instructies die
hierbij door ICT worden gegeven.
Tevens is de werknemer verplicht de richtlijnen voor verantwoord beeldschermwerk in acht te nemen.
2. Werknemer heeft in de instelling geen eigen werkplek en verricht de werkzaamheden in en vanuit huis
Voorwaarden
- De arbeidsplaats is zodanig ingericht dat de arbeid op ergonomisch verantwoorde wijze kan worden verricht. De
werknemer heeft hiervoor een doelmatige zitgelegenheid en een doelmatig werkblad of een doelmatige werktafel
tot zijn beschikking.
- Op de arbeidsplaats zijn de nodige voorzieningen voor een doelmatige kunstverlichting aanwezig.
- De werknemer draagt zorg voor geheimhouding van de vertrouwelijke zaken waarmee hij in zijn functie te maken
heeft. Dat betekent, dat deze afdoende zijn afgeschermd, waardoor ze niet toegankelijk zijn voor huisgenoten /
derden.
Onkostenvergoeding
De werknemer ontvangt een vergoeding voor het gebruik van de verbinding waarmee hij kan inloggen op het ZNB-netwerk
ter grootte van € 10,- per maand. Als deze verbinding voor meer dan 10% zakelijk wordt gebruikt, is de vergoeding
belastingvrij. De werknemer dient hiervoor een verklaring in te dienen.
Telewerkvoorziening
Uitgangspunt is, dat de werknemer thuis de beschikking heeft over een eigen computer. Door ICT wordt zo nodig een
mogelijkheid tot inloggen op het interne netwerk geboden. De werknemer is verplicht zich te houden aan de instructies die
hierbij door ICT worden gegeven.
Tevens is de werknemer verplicht de richtlijnen voor verantwoord beeldschermwerk in acht te nemen.
3. Werknemer heeft thuis een telewerkvoorziening om in het kader van bereikbaarheidsdienst in te kunnen
loggen.
Telewerkvoorziening
Uitgangspunt is, dat de werknemer thuis de beschikking heeft over een eigen computer. Door ICT wordt zo nodig een
mogelijkheid tot inloggen op het interne netwerk geboden. De werknemer is verplicht zich te houden aan de instructies die
hierbij door ICT worden gegeven.
4. Werknemer heeft thuis een telewerkvoorziening op basis van haar / zijn functionele verantwoordelijkheid.
Het telewerken heeft in principe een incidenteel karakter.
Onkostenvergoeding
Er wordt geen onkostenvergoeding voor thuiswerk gegeven.
Telewerkvoorziening
Uitgangspunt is, dat de werknemer thuis de beschikking heeft over een eigen computer. Door ICT wordt zo nodig een
mogelijkheid tot inloggen op het interne netwerk geboden. De werknemer is verplicht zich te houden aan de instructies die
hierbij door ICT worden gegeven.