Implementatie van de AVG (Algemene Verordening Gegevens bescherming) voor de Stichting Geneeskundig Genootschap Den Haag e.o.

De Stichting Geneeskundig Genootschap Den Haag e.o. verzameld gegevens van:

  1. De leden van de Stichting.
  2. De deelnemers aan het congres “de Surinamedag”

De grondslagen voor het verzamelen van de gegevens zijn:

  • T.a.v. 1.: Expliciete toestemming van de leden van de stichting, wettelijke verplichting en de noodzakelijkheid voor de uitvoering van de overeenkomst met de stichting.
  • T.a.v. 2.a: Er wordt expliciet toestemming gevraagd voor de verzameling van de gegevens aan de deelnemers, en het is noodzakelijk voor de uitvoering van de overeenkomst met de deelnemers (met name inschrijving voor het congres).
  • T.a.v. 2.b: Er wordt expliciet aan de deelnemers gevraagd of hun gegevens gebruikt mogen worden voor andere partijen, met name partijen die de deelnemers willen benaderen voor wetenschappelijk onderzoek.

Privacy by design & by default:

  • Er zal niet meer gegevens worden verzameld dan noodzakelijk voor het doel van de gegevensverzameling:
    • De leden van de Stichting: naam, adres, beroep, geboortedatum.
    • De deelnemers aan het congres “de Surinamedag”: naam, beroep, geboortedatum, geslacht, BIG nummer, adres, emailadres, beroep, studie en bewijs van studie (indien van toepassing).
  • De gegevens worden verzameld op 1 computer die versleuteld is met een wachtwoord.
  • Indien de gegevens vervoerd worden met een gegevensdrager, bijv. een USB stick, dan zal deze ook met een wachtwoord worden versleuteld.
  • De vragen om toestemming voor verzameling van gegevens zullen expliciet zijn en niet worden voorzien van vooraf gevinkte vraagstellingen.
  • De gegevens t.a.v. 1. zullen bewaard worden zolang als de stichting bestaat en gewijzigd worden naar aanleiding van wijzigingen van de leden van de stichting. De gegevens t.a.v. 2. zullen 2 jaar bewaard worden en daarna worden vernietigd. De nieuwe verzameling van gegevens voor het jaar daarop, bestaat uit de deelnemers van het jaar ervoor die hiervoor toestemming hebben gegeven.

Data protection impact assessment (DPIA):

Een DPIA is alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de betrokkenen (de mensen van wie de organisatie gegevens verwerkt). Dat is in ieder geval zo als een organisatie:

  • Systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profiling;
  • Op grote schaal bijzondere persoonsgegevens verwerkt;
  • Op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

Op grond van bovenstaande is de stichting niet verplicht een DPIA uit te voeren.

Register van verwerkingsactiviteiten

De Stichting Geneeskundig Genootschap Den Haag e.o. is verwerkingsverantwoordelijke:

  • Naam en contactgegevens: De Stichting Geneeskundig Genootschap Den Haag e.o. per adres Arnoldsenstraat 23, 2286AG Rijswijk.
  • Doelen voor gegevensverwerking: Het organiseren van het medisch congres “de Surinamedag”.

Van de deelnemers aan het congres worden de volgende gegevens verzameld: naam, beroep, geboortedatum, geslacht, BIG nummer, adres, emailadres, beroep, studie en bewijs van studie (indien van toepassing). De gegevens worden niet gedeeld met andere organisaties in of buiten Nederland tenzij de deelnemers expliciet toestemming voor hebben gegevens, middels het formulier op de website. De toestemming wordt opgeslagen en kan bij navraag worden overlegd.

Deze gegevens worden na 2 jaar vernietigd. De gegevens worden verzameld op 1 computer die versleuteld is met een wachtwoord. Indien de gegevens vervoerd worden met een gegevensdrager, bijv. een USB stick, dan zal deze ook met een wachtwoord worden versleuteld.

Gegevensbeschermingbeleid

De gegevens van de (potentiële) deelnemers aan het congres hebben als grondslag, de toestemming en de noodzakelijkheid voor de uitvoering van de overeenkomst (congresdeelname). Er wordt niet meer verzameld dan noodzakelijk voor de organisatie van het congres d.w.z. naam, adres, email adres, BIG nummer, beroep, studie en bewijs van studie (indien van toepassing). De personen van de verzamellijst hebben het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Zij hebben ook het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens. Deze gegevens worden na 2 jaar vernietigd. De gegevens worden verzameld op 1 computer die versleuteld is met een wachtwoord. Indien de gegevens vervoerd worden met een gegevensdrager, b.v. een USB stick, dan zal deze ook met een wachtwoord worden versleuteld.

Digitale beveiliging

De gegevens worden opgeslagen in een PC, welke beveiligd wordt door een wachtwoord en een firewall. Daarnaast wordt een back-up gemaakt in een NAS-opslag, beveiligd met een wachtwoord.

Rechten

De personen waar de gegevens van worden verzameld hebben recht van inzage van de gegevens, recht om de gegevens te wijzigen, te wissen en vergeten te worden, en recht om de gegevens over te dragen.

Nieuwsflits

Geaccrediteerde nascholing voor artsen in Suriname
Van 23 tot 26 november 2018 organiseert Stichting Yeye (Ned.) in samenwerking met Stichting SandiZorg (Su) een geaccrediteerde nascholing in Suriname voor huisartsen, psychiaters en specialisten ouderenzorg.
Op de website www.scholinginsuriname.nl vindt u de inhoudelijke details omtrent de nascholing (o.a. sprekers, onderwerpen en programma) inclusief de mogelijkheid tot inschrijving (incl. tarieven).
Er is nog mogelijkheid tot inschrijving, inclusief een Early Bird korting.

Ga naar boven