les 5 deel 2 Flashcards
relevante doeleinden obv uitzonderingen (4)
- de bescherming van vitale belangen van de betrokkene
- de bescherming van de volksgezondheid
- het beheer van gezondheidszorgstelsels en diensten
- het nakomen van verplichtingen op het gebied van arbeidsrecht of sociale zekerheidsrecht
rechten van pt vanuit GDPR wetgeving (6)
- recht op informatie over de verwerking
- recht op inzage
- recht op verbetering
- recht op gegevenswissing
- recht op beperking van de verwerking
- recht op gegevensoverdracht
recht op informatie over de werkingen: welke informatie?(4)
- het doel van de verwerking
- de opslagtermijn
- de ontvangers van de persoonsgegevens
- de contactgegevens van de functionairs voor gegevensbescherming (DPO)
recht op inzage
het recht om zelf en rechtstreeks de gegevens in te zien die over hem zijn opgeslagen
recht op verbetering(2)
- verbetering eisen voor de gegevens betreffende de betrokkene
- niet van toepassing op gegevens waarvoor de medewerkers van de verwerkingsverantwoordelijke een beoordelingsbevoegdheid hebben
recht op gegevenswissing
integrale wissing van gegevens
waarom is gegevenswissing niet absoluut?
in de gezondheidszorg kan niet om wissing gevraagd worden van gegevens die het ziekenhuis of de zorgverlener bij de wet verplicht zijn om bij te houden in het medisch dossier
recht op beperking van de verwerking
gegevens worden wel bewaard maar niet verwerkt en/of niet verder bewerkt/verspreid
plichten voor de verwerker (5)
- aanwijzing van de verwerkingsverantwoordelijke (controller)
- afsluiten van overeenkomsten met de verwerkers (processors)
- opstellen van een register van de verwerkingsactiviteiten
- aanstellen van een functionaris voor de gegevensbescherming (DPO= data protection officer)
- uitvoeren van een gegevensbeschermingseffectenbeoordeling (DPIA = data protection impact assessment)
DPO afkorting + functie
data protection officer: sleutelrol bij naleving van de GDPR binnen een (Zorg) voorziening
wettelijke opdrachten van DPO ten aanzien van de verwerkingsverantwoordelijke/verwerkers/medewerkers (3)
- infromeren en adviseren over hun verplichtingen
- toezien op de naleving van de GPDR privacyregels
- toezien op de naleving van het eigen privacybeleid van de woonvoorziening
wettelijke opdrachten van DPO ten aanzien van de toezichthoudende autoriteit(3)
- optreden als contactpersoon
- samenwerking
- overleg plegen over privacygelegenheden indien nodig
wettelijke opdrachten van DPO ten aanzien van de betrokkenen
optreden als contactpersoon
het register van de verwerkingsactiviteiten
documenteren van alle verwerkingsactiviteiten van persoonsgegevens
wettelijke verplichte informatie in het register (alsverwerkingsverantwoordelijke) (5)
- naam en contactgegevens van verwerkingsverantwoordelijke
- verwerkingsdoeleinden
- naam en contactgegevens van DPO
- de bewaartermijn per verwerkingsdoel
- beschrijving van de categorieën van ontvangers
