Privacy Reglement
Artikel 1 Algemene begripsbepalingen
In dit reglement wordt verstaan onder:
1. persoonsgegevens: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
2. verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen,
gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens;
3. verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van gegevens;
4. verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens;
5. bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op
verschillende personen;
6. verantwoordelijke: de rechtspersoon die alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
7. bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
8. betrokkene: degene op wie een persoonsgegeven betrekking heeft;
9. opdrachtgever: een natuurlijke persoon of rechtspersoon die aan Stichting Jaatz een opdracht tot dienstverlening heeft gegeven;
10. derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;
11. ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
12. toegang tot de persoonsgegevens: de medewerkers van Stichting Jaatz. Deze medewerkers hebben ten aanzien van alle gegevens een geheimhoudingsplicht.
13. toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt;
14. de Autoriteit Persoonsgegevens: het College dat tot taak heeft toe te zien op de verwerking van persoonsgegevens;
Artikel 2 Reikwijdte
Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen binnen Stichting Jaatz
Artikel 3 Doel
1. Het doel van dit reglement is een praktische uitwerking te geven van de bepalingen van de Algemene verordening gegevensbescherming (AVG), verder te noemen AVG.
2. Dit reglement is van toepassing binnen Stichting Jaatz. Het adres is Louie e coligny straat 20, 1055 XK Amsterdam. Het telefoonnummer is 020-60404057.
3. Binnen de doelstelling van dit reglement zullen geen andere gegevens worden opgenomen dan onder artikel 2 omschreven.
Artikel 4 Doel van de verwerking van persoonsgegevens
1. Stichting Jaatz verwerkt gegevens ten behoeve van de uitvoering van de volgende doelstelling en missie. Vanuit een onafhankelijke positie:
– neemt Stichting Jaatz opdrachten aan bestaande uit het vaststellen van personenschade, al naar gelang de inhoud van de specifieke casus inhoudende:
– het bezoeken van betrokkene en/of diens belangenbehartiger;
– het onderzoeken van regresmogelijkheden;
– het inventariseren van schadeposten;
– het uitvoeren van een toedrachtonderzoek;
– het verzamelen van bewijsstukken die van belang zijn voor het aantonen van de veronderstelde schade;
– het voeren van onderhandelingen over de schadeposten;
– een combinatie van bovengenoemde punten;
– doet Stichting Jaatz(wetenschappelijk) onderzoek.
2. Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
3. Door opdrachtgevers verstrekte gegevens over betrokkene en zijn persoonsgegevens in de zin van de AVG en deze gegevens zullen worden behandeld met inachtneming van hetgeen in deze wet is bepaald.
Artikel 5 Vertegenwoordiging
1. Een persoon heeft de mogelijkheid een andere persoon schriftelijk te machtigen in diens plaats als vertegenwoordiger te treden.
2. De toestemming kan door de betrokkene of zijn vertegenwoordiger te allen tijde worden ingetrokken.
3. De persoon, die in de plaats treedt van de betrokkene, betracht de zorg van een goed vertegenwoordiger. Hij is gehouden de betrokkene zoveel mogelijk bij de vervulling van zijn taken te betrekken.
4. Indien een vertegenwoordiger optreedt namens de betrokkene, komt de verantwoordelijke zijn verplichtingen die voortvloeien uit de wet en dit reglement na jegens deze vertegenwoordiger, tenzij die nakoming niet verenigbaar is met de zorg van een goed verantwoordelijke.
Artikel 6 Verwerken van persoonsgegevens
1. Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt en vertrouwelijk behandeld. De verwerkers van Smit Juridisch Advies hebben een geheimhoudingsplicht.
2. Stichting Jaatz draagt er zorg voor dat deze verplichting ook door bij de uitvoering van werkzaamheden ingeschakelde derden wordt nageleefd.
3. De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn handelen, met betrekking tot de verwerking van persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement.
4. De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
5. Persoonsgegevens worden verwerkt indien de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om een wettelijke verplichting na te komen waarbij de betrokkene partij is, of om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.
6. De verwerking van gegevens inzake de gezondheid genieten specifieke aandacht. Deze gegevens worden uitsluitend verwerkt conform de daarvoor geldende richtlijnen zoals opgenomen in de Gedragscode Behandeling Letselschade.
7. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienen en niet bovenmatig zijn.
Artikel 7 Toegang tot de persoonsgegevens
1. Alleen die medewerkers voor wie dit noodzakelijk is bij de uitoefening van hun taken hebben toegang tot de persoonsgegevens.
2. Alle informatie over betrokkene die aan Stichting Jaatz is verstrekt ten behoeve van de uitvoering van opdrachten en contracten wordt geheim gehouden en niet aan derden bekend gemaakt.
3. Een ieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang heeft kennisgenomen.
4. Derden die door Smit Juridisch Advies zijn ingehuurd om werkzaamheden te verrichten hebben toegang tot de verwerking van persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en worden via een contractuele overeenkomst gehouden aan de geheimhoudingsplicht.
5. Stichting Jaatz is verantwoordelijk voor de geheimhoudingsplicht voor het personeel en voor de bij de uitvoering van de werkzaamheden ingeschakelde derden en voor het naleven van deze plicht.
Artikel 8 Beveiliging van de persoonsgegevens
1. Er wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe worden de gegevens beveiligd.
Artikel 9 Verstrekking van persoonsgegevens
Tenzij dit noodzakelijk is voor de uitvoering van een wettelijk voorschrift, is voor verstrekking van persoonsgegevens aan derden de toestemming nodig van betrokkene.
Artikel 10 Inzage van opgenomen gegevens
1. De betrokkene heeft recht op inzage in en afschrift van de op zijn/haar persoon betrekking hebbende gegevens. De betrokkene dient daartoe een verzoek in.
2. Aan een verzoek als bedoeld in dit artikel wordt binnen 4 weken na ontvangst van het verzoek voldaan.
3. Het recht op inzage wordt alleen toegestaan aan betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich te kunnen legitimeren.
4. De verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming van betrokkene of van de rechten en vrijheden van anderen, de voorkoming, opsporing en vervolging van strafbare feiten.
5. Voor de verstrekking van een afschrift mag een redelijke vergoeding in rekening worden gebracht.
Artikel 11 Aanvulling, correctie of verwijdering van opgenomen persoonsgegevens
1. Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
2. De betrokkene kan schriftelijk een verzoek indienen om aanvulling, correctie, verwijdering of afscherming van op hem betrekking hebbende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend
zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen. De verantwoordelijke beslist niet voordat de functionaris, die de gegevens heeft verzameld of diens opvolger of waarnemer is gehoord.
3. Binnen 4 weken na ontvangst van het verzoek bericht de verantwoordelijke de verzoeker schriftelijk of, dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is met redenen omkleed.
4. Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is.
5. De verantwoordelijke draagt er zorg voor dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.
6. In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkene gegevens zijn verwijderd.
Artikel 12 Recht van verzet
1. Indien gegevens worden verwerkt in verband met de totstandbrenging of de instandhouding van een directe relatie tussen de verantwoordelijke of een derde en de betrokkene met het oog op werving voor commerciële of charitatieve doelen, moet
de betrokkene uitdrukkelijke toestemming hebben gegeven voor deze verwerking. De betrokkene kan hiertegen bij de verantwoordelijke te allen tijde kosteloos verzet aantekenen.
2. De verantwoordelijke zal in het geval van verzet maatregelen treffen om deze vorm van verwerking terstond te beëindigen.
Artikel 13 Bewaren van gegevens
1. De verantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven. Bepalingen ten aanzien van bewaartermijnen:
– gegevens van niet-medische aard worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld en vervolgens verwerkt.
– medische en zorggegevens worden in beginsel 15 jaren bewaard, te rekenen vanaf het tijdstip waarop zij zijn vervaardigd, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener casus quo de verantwoordelijke voortvloeit;
2. Indien de bewaartermijn van de zorggegevens is verstreken of de betrokkene doet een verzoek tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende medische persoonsgegevens verwijderd, zulks binnen een termijn van drie maanden.
3. Verwijdering blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming bestaat.
Artikel 14 Klachten
1. Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of andere reden heeft tot klagen, kan hij zich wenden tot de verantwoordelijke;
2. De verantwoordelijke zal een gekwalificeerde medewerker aanwijzen om de klacht in behandeling te nemen.
Artikel 15 Wijzigingen, inwerkingtreding en inzage van dit reglement
1. Stichting Jaatz houdt zich aan de bepalingen in dit privacyreglement zolang dit, met inachtneming van wat is bepaald in de AVG blijft gelden.
2. Wijzigingen van dit reglement worden aangebracht door de verantwoordelijke.
3. Dit reglement is per 01 July2020 in werking getreden en is bij de verantwoordelijke in te zien.
5. Desgewenst kan tegen kostprijs een afschrift van dit reglement worden verkregen. Eveneens is het te downloaden via de website.