Privacy- en cookieverklaring

WERKNEMERS PRIVACYBELEID
(VOOR DE VERWERKING VAN PERSOONSGEGEVENS)
1. INTRODUCTIE
Dit is het privacybeleid (hierna: het “privacybeleid”) van tandartspraktijk Tjin (hierna:
de “werkgever”). Dit privacybeleid ziet zowel toe op het verzamelen en verwerken van
persoonsgegevens van medewerkers die in verband met de arbeidsovereenkomst worden verwerkt. Het
privacybeleid beschrijft op welke wijze de werkgever met deze gegevens omgaat en welke protocollen
en processen zij heeft geïmplementeerd om ervoor te zorgen dat de veiligheid van de gegevens
gewaarborgd is en dat aan de vereisten van de Algemene Verordening Gegevensbescherming
(“AVG”) wordt voldaan.
In dit privacybeleid komen de volgende onderwerpen aan bod.
 Verwerkingsregister;
 Verwerking persoonsgegevens en doelen;
 Informatieplicht;
 Rechten van betrokkenen;
 Derde partijen;
 Beveiliging;
 Datalekken;
 Bewaartermijnen;
 Privacy Impact Assessment;
 Doorgifte van persoonsgegevens;
 Functionaris gegevensbescherming (FG).
De protocollen en overige documenten waarnaar in dit privacybeleid wordt verwezen, zijn als bijlage
aan het privacybeleid gehecht.
Om ervoor te zorgen dat dit privacybeleid blijft aansluiten bij de verwerking van persoonsgegevens,
zal het privacybeleid elk half jaar worden geëvalueerd. Aan de hand van die evaluatie zal, indien
vereist, het privacybeleid en de hieraan gehechte protocollen en documenten worden aangepast. Indien
op een moment voor de evaluatie duidelijk wordt dat het privacybeleid aanpassing behoeft, worden
de vereiste aanpassingen op dat moment al doorgevoerd.

Pagina 2
2. DEFINITIES
Betrokkene:
Een geïdentificeerde of identificeerbare natuurlijke persoon, zoals een patiënt of een werknemer.
Beperken van de verwerking:
Het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te
beperken.
Persoonsgegevens:
Alle informatie over een betrokkene.
Verwerker:
Degene die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Verwerking:
Een bewerking met betrekking tot persoonsgegevens, zoals het verzamelen, vastleggen, ordenen,
structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door
middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of
combineren, afschermen, wissen of vernietigen van gegeven.
Verwerkingsverantwoordelijke:
Degene die alleen of samen met anderen, het doel van en de middelen voor de verwerking van
persoonsgegevens vaststelt zoals de tandarts en de orthodontist ten aanzien van patiëntgegevens.
3. PRIVACYBELEID
3.1. Verwerkingsregister
De werkgever houdt een verwerkingsregister medewerkers bij. Dit register bevat onder meer een
beschrijving van de (categorieën) persoonsgegevens die door de werkgever worden verwerkt, de
doelen waarvoor ze worden verwerkt, de derden aan wie de gegevens worden verstrekt, de
bewaartermijn van de gegevens en de technische en organisatorische maatregelen die zijn genomen
om de gegevens te beschermen.

Pagina 3
S.M.T.W.K. Tjin, tandarts hebben toegang tot het register. Zij hebben de mogelijkheid het register
te raadplegen en daar wijzigingen in aan te brengen.
Het register wordt door de werkgever continue en actief bijgehouden. Wijzigingen in de verwerking
van persoonsgegevens worden direct in het register doorgevoerd. Tijdens de halfjaarlijkse evaluatie
wordt ook beoordeeld of het register nog altijd accuraat is of dat aanpassingen in het register vereist
zijn.
3.2. Verwerking persoonsgegevens en doeleinden
Veilig Incident Melden (VIM)
Binnen de praktijk is S.M.T.W.K.Tjin, tandarts degene die zorgdraagt voor de procedure om
incidenten te melden, zich inzet voor een cultuur binnen de praktijk dat incidenten worden gemeld en
die ervoor zorgt dat meldingen worden geanalyseerd (hierna: “de Functionaris”).
Meldingen van incidenten kunnen op papier of digitaal worden gedaan. De melding bevat zowel
persoonsgegevens van de betreffende medewerker als de patiënt in kwestie.
De Functionaris brengt de meldingen in voor nadere oorzakenanalyse in de analysegroep. De
analysegroep analyseert vervolgens de melding en behandelt deze vertrouwelijk. Indien nodig vraagt
de analysegroep nadere informatie aan de melder.
Van het incident wordt aantekening gemaakt in het patiëntendossier van de patiënt en in het dossier
van de medewerker, waarin wordt vermeld:
 de aard en toedracht van het incident;
 het tijdstip waarop het incident heeft plaatsgevonden, en;
 de namen van de bij het incident betrokken zorgverleners.
De werkgever zorgt dat meldingen vertrouwelijk worden behandeld en dat de meldingen zo worden
bewaard dat deze niet toegankelijk zijn voor anderen.
Toezicht en handhaving
Op grond van de Wkkgz maakt de werkgever bij de IGZ melding van eventuele calamiteiten die bij de
zorgverlening hebben plaatsgevonden. Ook meldt de werkgever het bij de IGZ als er geweld bij de

Pagina 4
zorgverlening heeft plaatsgevonden of als de arbeidsrelatie met een individuele zorgverlener is
beëindigd vanwege ernstige functioneringsproblemen.
Op grond van de wet komt aan de IGZ een aantal bevoegdheden toe bij het houden van toezicht op
specifieke volksgezondheidswetten. Bij onderzoek dat specifiek is gericht op individuele casuïstiek,
heeft de IGZ recht op inzage in medische dossiers voor zover deze inzage nodig is voor de uitvoering
van haar taken. De werkgever is dan gehouden om de IGZ inzage te verlenen.
De Nederlandse Zorgautoriteit (NZa) is onder meer belast met markttoezicht, marktontwikkelingen,
tarief- en prestatieregulering en met toezicht op de uitvoering van de Zorgverzekeringswet en de Wet
langdurige zorg (Wlz). In dat kader kan de werkgever in sommige gevallen verplicht zijn om op
verzoek bepaalde gegevens aan de NZa te verstrekken. Het kan hier gaan om identificerende gegevens
die hemzelf betreffen, om andere identificerende persoonsgegevens en om medische
persoonsgegevens van patiënten.
Medewerkers
In het kader van de uitvoering van de arbeidsovereenkomst, verwerkt de werkgever ook
persoonsgegevens van haar medewerkers. De arbeidsovereenkomst en daarmee samenhangende
gegevens worden opgeslagen in afgesloten archiefkast in behandelkamer 1. Deze gegevens worden in
eerste instantie
gebruikt voor het vaststellen en uitbetalen van het salaris van de medewerkers. Hiervoor maakt de
Praktijk gebruik van het salarisadministratiekantoor Freen accountants.
In het personeelsdossier kunnen ook gegevens omtrent eventuele klachten, waarschuwingen,
beoordelingen en verzuimfrequentie worden opgeslagen. Voor zover aan medewerkers een sleutel ter
beschikking wordt gesteld, wordt dit voor administratieve doeleinden geregistreerd.
De toegang tot de personeelsdossiers is beveiligd. Binnen de Praktijk heeft S.M.TW.K. Tjin, tandarts
toegang tot het personeelsdossier.
De werkgever is wettelijk gehouden bepaalde persoonsgegevens van medewerkers aan derde partijen
te verstrekken. Deze verstrekking aan derde partijen heeft de volgende doeleinden:
 Bij indiensttreding wordt aan de collectieve zorgverzekeraars en andere collectieve verzekeraars
de datum van indiensttreding, NAW-gegevens en het BSN van medewerkers doorgegeven.
 Ziek- en herstelmeldingen worden doorgegeven aan de Arbodienst.

Pagina 5
 Bij uitdiensttreding vanwege ziekte en bij zwangerschapsverlof worden gegevens van
medewerkers aan het UWV doorgegeven in verband met het verkrijgen van een vangnetuitkering
waaronder salaris, pensioenpremie, prepensioen, hiaatverzekering, de NAW-gegevens en het BSN.
 Aan pensioenfondsen en andere daaraan gelieerde instellingen en organisaties worden eveneens
gegevens verstrekt.
Gegevens omtrent het functioneren van medewerkers worden ook verwerkt in het kader van
individuele kwaliteitsverbetering. De verzamelde gegevens worden dan gebruikt voor het coachen en
trainen van medewerkers met het doel hen beter te laten functioneren.
Gegevens omtrent het functioneren van medewerkers kunnen ook gebruikt worden voor de
beoordeling van de medewerker, bijvoorbeeld in het kader van functioneringsgesprekken. De
gegevens die de werkgever verzamelt om medewerkers te beoordelen, kunnen door de medewerkers
worden ingezien waarbij de medewerker kans krijgt om hierop te reageren. De verslaglegging van
functioneringsgesprekken dient als uitgangspunt bij een volgend gesprek en wordt benut als
managementinformatie.
Tot slot kan het zo zijn dat, in het kader van het verbeteren van de bedrijfsprocessen, binnen
de Praktijk, persoonsgegevens van medewerkers worden verwerkt.
Deze categorieën van persoonsgegevens, van zowel de patiënten als de medewerkers, staan
vermeld in het verwerkingsregister.
ZZP’ers
In het kader van de uitvoering van een overeenkomst van opdracht met een ZZP’er, verwerkt de
opdrachtgever ook persoonsgegevens van ingeschakelde ZZP’ers. De overeenkomst van opdracht en
daarmee samenhangende gegevens worden opgeslagen in afgesloten archiefkast in behandelkamer 1.
De opdrachtgever vraagt ZZP’ers niet om een kopie of scan van hun identiteitsbewijs te verstrekken.
3.3. Informatieplicht
De opdrachtgever stelt de medewerker voorafgaand aan de ondertekening van het dienstverband op
de hoogte van de persoonsgegevens die hij over de medewerker verzamelt en voor welke doeleinden
deze persoonsgegevens vervolgens worden gebruikt. Het privacy statement is als Bijlage 1 aan dit
privacybeleid gehecht.

Pagina 6

3.4. Rechten van betrokkenen
Alle verzoeken, op welke wijze ook binnengekomen (telefonisch, per e-mail, per brief), van een
(ex-)werknemer waarin rechten ten aanzien van persoonsgegevens worden ingeroepen, worden gericht
aan S.M.T.W.K. Tjin, tandarts. Verzoeken en alle overige afhandeling worden opgeslagen in
het personeelsdossier.
Na ontvangst van een verzoek verifieert de werkgever eerst de identiteit van de verzoeker. Hij kan
daarbij vragen om een kopie van een identiteitskaart mee te sturen. De werkgever geeft daarbij
aan de verzoeker aan dat het BSN niet mag worden verstrekt en deze dus van de kopie van de
identiteitskaart verwijderd moet worden.
Indien de identiteit van de verzoeker is vastgesteld, laat de werkgever de verzoeker weten dat er
binnen één maand op het verzoek wordt gereageerd. Indien het verzoek complex is, kan deze termijn
met maximaal twee maanden worden verlengd. Indien dit het geval is, laat de werkgever dit binnen de
initiële maand aan de verzoeker weten.
S.M.T.W.K. Tjin stelt vervolgens vast welk recht precies wordt ingeroepen en
verzamelt de in dat kader vereiste informatie. Op basis van deze informatie wordt een verslag
opgesteld. Op basis van dit verslag wordt besloten of, en zo ja, op welke wijze aan het verzoek van de
verzoeker kan worden voldaan.
Voor de communicatie richting de verzoeker en het treffen van maatregelen naar aanleiding van een
verzoek worden in beginsel geen kosten in rekening gebracht bij de verzoeker. Slechts in bepaalde
gevallen brengt de werkgever kosten in rekening (een redelijke vergoeding in het licht van de
administratieve kosten). Bijvoorbeeld wanneer verzoeker meerdere inzageverzoeken of herhaaldelijk
ongegronde verzoeken indient. De werkgever mag in uitzonderingsgevallen ook weigeren om gevolg
te geven aan het verzoek.
Indien gevolg wordt gegeven aan het verzoek van een verzoeker, dienen in bepaalde gevallen ook
derde partijen op de hoogte te worden gesteld. Het verslag dient daarom ook de derde partijen te
beschrijven die betrokken zijn bij het honoreren van een verzoek van de verzoeker. Dergelijke
kennisgevingen laat de werkgever achterwege als dit onmogelijk blijkt of onevenredig veel inspanning
vergt.

Pagina 7
De werkgever heeft zodanige technische maatregelen genomen dat aan verzoeken van verzoekers kan
worden voldaan. Zo kan de werkgever een verzoeker inzage verlenen in de gegevens die over
hem/haar worden verzameld, kunnen gegevens worden verwijderd of verbeterd, kan de verwerking
van gegevens tijdelijk worden gestaakt, kunnen deze gegevens makkelijk overgezet worden naar een
nieuwe aanbieder en wordt er bij de intrekking van toestemming zorg voor gedragen dat de gegevens
vanaf dat moment niet weer voor dat doel worden gebruikt.
3.5. Derde partijen
De werkgever maakt voor het verwerken van persoonsgegevens gebruik van derde partijen. Het gaat
daarbij onder meer om partijen die louter ten behoeve van de werkgever gegevens verwerken (hierna:
“verwerkers”). Met deze verwerkers heeft de werkgever een verwerkersovereenkomst afgesloten
waarin onder meer de mate van beveiliging van de persoonsgegevens die de verwerker voor de
werkgever verwerkt wordt beschreven. Ook bevat de verwerkersovereenkomst bepalingen omtrent het
uitvoeren van een audit bij de verwerker en de procedure die moet worden gevolgd als van een
incident omtrent persoonsgegevens sprake is. De standaard-verwerkersovereenkomst die de werkgever
hanteert, is als Bijlage 2 aan dit privacybeleid gehecht.
Er wordt van de volgende verwerkers gebruikgemaakt:
 Zorgmail in het kader van evt verzending van gegevens;
 Freen accountans in het kader van het vaststellen en uitbetalen van het salaris;
 Arbodienst;
 Van Velthuysen en Liebrecht praktijk/verzekeringsadviseurs
 Het UWV;
 Pensioenfondsen.
Persoonsgegevens van patiënten of medewerkers worden aan andere verwerkingsverantwoordelijken
doorgegeven wanneer dat wettelijke vereist is. Buiten deze situatie worden persoonsgegevens niet aan
andere verwerkingsverantwoordelijken verstrekt zonder voorafgaande uitdrukkelijke toestemming van
de medewerker.
3.6. Beveiliging
De werkgever hecht veel waarde aan de beveiliging van de personeelsgegevens. Daarom zijn er
passende technische en organisatorische maatregelen genomen om deze persoonsgegevens te

Pagina 8
beschermen tegen verlies of onrechtmatige verwerking.
Voor zover de werkgever gebruikmaakt van Verwerkers zijn met deze Verwerkers afspraken gemaakt
over de te nemen technische en organisatorische maatregelen. Hierbij wordt een risicoanalyse
gemaakt. Op grond van de risico’s die de persoonsgegevens en de aard van de verwerking met zich
meebrengen, wordt het gewenste beveiligingsniveau bepaald. De werkgever heeft op grond van de
verwerkersovereenkomst het recht de door de Verwerker getroffen maatregelen periodiek te auditen,
testen, beoordelen en evalueren om zo te bepalen of de overeengekomen maatregelen worden
nageleefd en of deze nog doeltreffend zijn en om deze zo nodig aan te laten passen.
De werkgever hanteert in aanvulling op het bovenstaande ook interne beveiligingsmaatregelen. Het
gaat daarbij onder meer om de volgende maatregelen:
 Persoonsgegevens worden op een beveiligde wijze uitgewisseld;
 Persoonsgegevens worden niet op USB sticks of andere mobiele dragers gekopieerd tenzij de
persoonsgegevens versleuteld worden;
 Alleen S.M.T.W.K. Tjin, tandarts heeft toegang tot de personeelsgegevens;
 Wachtwoorden zijn voldoende sterk en worden periodiek vervangen;
 Toegang tot het Systeem op afstand is alleen mogelijk via een beveiligde VPN verbinding op basis
van twee-staps authenticatie;
 De werkgever heeft processen ingericht die aangeven wat er moet gebeuren indien een incident
inzake persoonsgegevens zich voordoet of indien (ex-) werknemers een beroep op hun rechten
doen;
 Devices als laptops en mobiele telefoons worden niet onbeheerd achtergelaten, worden versleuteld
opgeslagen en verlies/diefstal dient direct te worden gemeld bij de werkgever;
 Het is medewerkers niet toegestaan, zonder toestemming van de werkgever, software te
downloaden en/of om firewalls of virusscanner aan te passen of te verwijderen;
 Toegang tot het pand is alleen mogelijk met aan medewerkers verstrekte sleutels.
Teneinde de veiligheid van patiënten en medewerkers te garanderen zijn er (zichtbaar en/of
onzichtbaar) camera’s geplaatst in en buiten de Praktijk. Aan de hand van deze camera’s kan, op
afstand, in de gaten gehouden worden of er zich onveilige of niet gewenste situaties voordoen. Tevens
kan middels deze camera diefstal worden gesignaleerd. Deze camerabeelden kunnen vervolgens door
de Praktijk als bewijsmateriaal worden aangewend.]

Er worden elk jaar back-ups gemaakt in de Cloud. Hiermee wordt gerealiseerd dat, in het geval
van een incident met persoonsgegevens (bijvoorbeeld in het geval van ransomware), een recente backup teruggezet kan worden zodat persoonsgegevens niet blijvend verloren gaan.

Pagina 9
De interne beveiligingsmaatregelen kunnen door de werkgever steekproefsgewijs worden
gecontroleerd. Controle zal altijd zo kort en zo beperkt mogelijk uitgevoerd worden. Indien er een
gerichte verdenking bestaat tegen een medewerker kan tot gerichte controle worden overgegaan. Aan
de hand van de uitkomst van steekproeven kunnen disciplinaire maatregelen genomen worden.
Uitgangspunt is dat niet meer persoonsgegevens worden verwerkt dan noodzakelijk is om het doel te
bereiken waarvoor ze zijn verzameld. Zo vraagt de werkgever niet meer informatie uit bij de
werknemer dan noodzakelijk is. Ook bij het inschakelen van derde partijen, beoordeelt de werkgever
of de door die derde partij aangeboden dienst aansluit bij het doel dat de werkgever voor ogen heeft en
er niet meer persoonsgegevens worden verzameld dan daarvoor nodig is (privacy by design en privacy
by default).
3.7. Datalekken
De werkgever heeft passende technische en organisatorische maatregelen genomen die tot doel
hebben de kans op verlies of onrechtmatige verwerking van persoonsgegevens zo veel mogelijk te
beperken. Ondanks deze maatregelen bestaat de kans dat zich toch een incident met betrekking tot
persoonsgegevens voordoet. Om ervoor te zorgen dat er zo snel mogelijk kan worden opgetreden om
het incident te beëindigen en de schade zo veel mogelijk te beperken, heeft de werkgever een ‘incident
response protocol’ opgesteld. Hij maakt eveneens gebruik van een ‘stappenplan datalek
melden’ en het document ‘datalek melden of niet’ van de KNMT, welke als Bijlage 3 bij dit
privacybeleid zijn gevoegd.
Elk incident met betrekking tot persoonsgegevens wordt gemeld aan S.M.T.W.K. Tjin, tandarts
hij bepaalt vervolgens:
 of er inderdaad sprake is van een incident dat betrekking heeft op persoonsgegevens;
 welke maatregelen genomen moeten worden om het incident te stoppen en de gevolgen te
beperken;
 of er een externe partij moet worden ingeschakeld om bij de oplossing van het incident te
assisteren;
 of het incident aan de Autoriteit Persoonsgegevens moet worden gemeld. De melding aan de
Autoriteit Persoonsgegevens zal vervolgens binnen 72 uur nadat de werkgever op de hoogte is
geraakt van het incident plaatsvinden;

Pagina 10
 dat degenen op wie de persoonsgegevens betrekking hebben, moeten worden geïnformeerd over
het incident;
 welke maatregelen er genomen moeten worden om herhaling van het incident te voorkomen;
Voor het geval betrokkenen geïnformeerd moeten worden over een incident, hanteert de werkgever
een standaardbrief welke als Bijlage 4 bij dit privacybeleid is gevoegd.
Aangezien de kans bestaat dat een Verwerker als eerste op de hoogte raakt van een (potentieel)
incident, is in de Verwerkersovereenkomst afgesproken dat de Verwerker de werkgever zo snel
mogelijk op de hoogte stelt van een incident. Ook zijn er afspraken gemaakt over het oplossen van het
incident en het verstrekken van nadere gegevens.
De werkgever documenteert alle inbreuken in verband met persoonsgegevens, met inbegrip van de
feiten omtrent de inbreuk in verband met persoonsgegevens, de gevolgen daarvan en de genomen
corrigerende maatregelen. Dit logboek wordt opgeslagen het personeelsdossier.
3.8. Bewaartermijnen
De werkgever hanteert een beleid voor het bewaren van persoonsgegevens. Persoonsgegevens die niet
langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld en tevens niet op grond van andere
wetgeving bewaard moeten worden, worden door de werkgever verwijderd. De persoonsgegevens
dienen in dat geval ook uit eventuele back-ups, archieven en andere systemen te worden verwijderd.
De werkgever bewaart gegevens van medewerkers voor zover vereist op basis van fiscale boekhouden administratieplicht gedurende een periode van 7 jaar. Voor zover de betreffende gegevens niet
vallen onder de fiscale boekhoud- en administratieplicht, hanteert de werkgever de volgende
bewaartermijnen:
 Loonadministratie (gedurende 5 jaar);
 Loonbelastingverklaring (gedurende 5 jaar na uitdiensttreding);
 Kopie identiteitsbewijs werknemer (gedurende 5 jaar na uitdiensttreding).
Gegevens die met behulp van camerabeelden worden verzameld, worden gedurende vier (4) weken
bewaard tenzij langer bewaren noodzakelijk is in verband met geconstateerde strafbare feiten.

Wij maken gebruik van functionele cookies. Deze cookies zorgen ervoor dat de website goed werkt en zijn nodig om aan u de diensten en functionaliteiten te leveren waar u om vraagt.

Wij houden statistieken bij op onze website om de ervaring van onze bezoekers te verbeteren. Deze gegevens zijn altijd anoniem. Er worden geen statistieken bijgehouden op delen van de website waar uw gezondheidsgegevens uitgewisseld worden.

Via de website kunnen door zowel de praktijk als derde partijen cookies op uw apparaat worden geplaatst. Deze cookies volgen uw internetgedrag en geven de praktijk en de derde partijen onder meer de mogelijkheid om advertenties aan u te laten zien.