ISOZzon (Interdisciplinaire Samenwerking Oncologische Zorg Zuidoost Nederland) registreert persoonsgegevens t.b.v. de ledenadministratie. Hierbij dient zij zich te houden aan de bepalingen zoals beschreven in de Algemene Verordening Gegevensbescherming (A.V.G.). Ten behoeve van de bescherming van deze gegevens heeft ISOZzon een reglement opgesteld.

Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of daarin worden opgenomen.

De volgende gegevens worden geregistreerd:

• NAW-gegevens zowel privé als zakelijk.
• verslagen van vergaderingen, overleggen en andere inhoudelijke communicatie
• voor ISOZzon relevant emailverkeer en andere berichten via social media

Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen genoemd in de AVG. Binnen de doelstelling van dit reglement zullen geen andere gegevens worden opgenomen.

ISOZzon, statutair gevestigd aan Steeg 17, 5975 CD Sevenum en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 72980079 is als vereniging verantwoordelijk voor het te voeren beleid inzake de bescherming van persoonsgegevens en telefonisch bereikbaar via 06-53517422 of via info@isozzon.nl.

De verantwoordelijke functionaris voor gegevensbescherming is Ton Born, te bereiken onder telefoonnummer 06-53517422 of per email info@isozzon.nl.

• Het voeren van de ledenadministratie (inclusief het verwerken van lidmaatschapsgelden).
• Het met elkaar in contact brengen van de leden (zorgverleners).
• Het kunnen verwijzen van de patiënt naar een hulpverlener in zijn/haar regio.
• Inzage hebben in het werkgebied van ISOZzon.

Naast de gegevens die de leden of patiënten zelf aanleveren kan ISOZzon ook gebruik maken van openbare bronnen (zoals een website, waaronder www.isozzon.nl) of gesloten bronnen (info naar of van verwijzers en/of patiënten).

Persoonsgegevens worden alleen verstrekt aan verwijzers en patiënten in het verwerkingsgebied van ISOZzon. Mochten er gegevens bekend zijn die niet met anderen gedeeld mogen worden, dan kan men dat aangeven bij de verantwoordelijke functionaris.

De persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de verwezenlijking van de doeleinden waarvoor zij worden verzameld en/of worden verwerkt. Na afloop van deze bewaartermijn worden alle gegevens vernietigd en te allen tijde is het mogelijk een verzoek in te dienen de gegevens te laten verwijderen, waarbij de functionaliteit van de organisatie niet in het gedrang mag komen (i.c. de ledenadministratie). Belanghebbenden kunnen daartoe een mail sturen naar info@isozzon.nl.

Individuele zorggegevens worden niet door ISOZzon bewaard. De organisatie waarvoor hij/zij werkt is verantwoordelijk voor de bescherming van die persoonsgegevens.

Conform de Algemene Verordening Gegevensbescherming heeft eenieder de mogelijkheid de persoonsgegevens te wijzigen, de verwerking te beperken, bezwaar te maken hiertegen en bestaat het recht op gegevensoverdraagbaarheid. Zulks in overleg met de hiervoor verantwoordelijke functionaris.

Indien er nog vragen zijn m.b.t. het privacybeleid, de opgeslagen gegevens of deze wilt wijzigen, dan kan men een email sturen naar info@isozzon.nl.

Alle rechten ten aanzien van de website (www.isozzon.nl) worden uitdrukkelijk voorbehouden. Deze rechten zijn eigendom van ISOZzon Venray.

ISOZzon behoudt te allen tijde het recht het privacybeleid te wijzigen.

Mocht er onverhoopt sprake zijn van datalekken, dan gelieve men dat zo spoedig mogelijk door te geven aan de functionaris voor gegevensbescherming. (bijlage 1. Protocol “datalekken”).

Voor klachten m.b.t. het privacyreglement kan men een mail sturen naar info@isozzon.nl met als onderwerp “klacht privacy”. De klacht zal binnen 10 werkdagen worden behandeld. Ook kan er een klacht worden ingediend bij de Autoriteit Persoonsgegevens.

Een datalek.

Een datalek ontstaat als databestanden worden gehackt of als men onbedoeld toegang krijgt tot bestanden. Ook een gestolen laptop of zoekgeraakte usb-stick is een datalek.

De AVG verplicht de organisatie om intern alle datalekken vast te leggen en te documenteren.

Datalek melden

Een datalek moet zo snel mogelijk na ontdekking, zo mogelijk binnen 72 uur, worden gemeld bij de Autoriteit Persoonsgegevens. Deze meldingsplicht geldt niet als er geen risico’s voor (natuurlijke) personen uit voortkomen. Wel moet men ook dan het datalek intern vastleggen en documenteren. Men beschrijft het datalek, de gevolgen van het datalek en de genomen maatregelen.

Datalek bij verwerken data voor anderen

Worden privacygevoelige data voor anderen verwerkt? Dan is men verplicht een eventueel opgetreden datalek te melden aan de functionaris voor gegevensbescherming. Deze meldt het zo nodig aan de Autoriteit Persoonsgegevens.

290120

Bestuur ISOZzon.