Privacyreglement GGD Groningen Vastgesteld door het algemeen bestuur PG&Z d.d. 13 december 2019

Publicatiedatum:
donderdag 19 maart 2020
Originele publicatie downloaden:
Download het PDF bestand
Type bekendmaking:
Overige besluiten van algemene strekking



Privacyreglement GGD Groningen Vastgesteld door het algemeen bestuur PG&Z d.d. 13 december 2019

Groningen

 

Inhoud

Inleiding 3 Algemene bepalingen 5

Artikel 1 – Begripsbepalingen 5 Artikel 2– Doel 6 Artikel 2A – Toepassingsgebied en verwerking van persoonsgegevens in het algemeen 6

 

Verwerking van persoonsgegevens 7 Artikel 3 – Doel van de verwerking van persoonsgegevens 7 Artikel 4 – Register van verwerkingsactiviteiten 7 Artikel 5 – Verwerkingsverantwoordelijke 7 Artikel 6 – Verwerker 7 Artikel 7 – Toegang tot persoonsgegevens 8 Artikel 8 – Informatieplicht 8 Artikel 9 – Verstrekking van gegevens 8 Artikel 10 – Vertegenwoordiging 8 Artikel 11 – Bewaartermijn 9

 

Rechten betrokkenen 9 Artikel 12 – Verzoek betrokkene 9 Artikel 13 – Recht op inzage en afschrift 9 Artikel 14 – Recht op correctie 9 Artikel 15 – Recht op vernietiging 9 Artikel 16 – Recht op bezwaar 10 Artikel 17 – Klachtenprocedure 10 Artikel 18 – Functionaris Gegevensbescherming 10

 

Overgangs- en slotbepalingen 10 Artikel 19 – Looptijd van het reglement 10 Artikel 20 – Inwerkingtreding van het reglement 10 Artikel 21 – Citeertitel 10

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Privacyreglement GGD Groningen 2

 

Inleiding

 

In de Algemene verordening gegevensbescherming (AVG), in werking getreden op

24 mei 2016 en van toepassing vanaf 25 mei 2018, zijn de rechten van betrokkenen en de verplichtingen van degenen die persoonsgegevens verwerken en degenen die over de verwerking beslissen, vastgelegd. Met de komst van de AVG is de privacywetgeving in de hele Europese Unie (EU) geharmoniseerd.

 

Voor GGD Groningen zijn naast deze Europese verordening ook nationale wetten van toepassing op het omgaan met de persoonsgegevens van cliënten en werknemers. Dit zijn bijvoorbeeld de Wet op de geneeskundige behandelingsovereenkomst, de Wet kwaliteit klachten en geschillen zorg en de Wet Beroepen op de individuele gezondheidszorg.

 

Het Privacyreglement GGD Groningen is een uitwerking van de wetgeving. De geldende wet- en regelgeving blijft leidend. Het doel van het privacyreglement is het weergeven van regels voor de verwerking van de persoonsgegevens van cliënten en medewerkers van GGD Groningen. Zij hebben betrekking op het verzamelen, vastleggen, ordenen, bewaren, wijzigen, bijwerken, opvragen, raadplegen, gebruiken, verstrekken, verwijderen, en vernietigen van de persoonsgegevens.

Het reglement vormt de kapstok voor het Privacybeleid GGD Groningen. Het Privacy- reglement GGD Groningen en het Privacybeleid GGD Groningen zijn toegankelijk voor de gehele organisatie en het algemeen publiek.

 

Aanvullend op het Privacyreglement GGD Groningen zijn (en worden waar nodig) protocollen en richtlijnen voor de medewerkers opgesteld.

 

Het algemeen bestuur van de Gemeenschappelijke regeling Publieke Gezondheid & Zorg Groningen

 

Overwegende dat:

• GGD Groningen persoonsgegevens van cliënten en medewerkers verwerkt in de uitvoering van haar taken op het gebied van publieke gezondheidzorg;

• het voor het bieden van verantwoorde zorg aan cliënten en voor de uitvoering van de overige taken in dat kader noodzakelijk is dat GGD Groningen persoonsgegevens, waaronder bijzondere persoonsgegevens over de gezondheid van cliënten, verwerkt;

• het in verband met een rechtmatige en zorgvuldige verwerking van (bijzondere) persoons- gegevens van cliënten en medewerkers noodzakelijk is deze verwerking vast te leggen in een reglement.

 

In aanmerking nemende onder meer de volgende wet- en regelgeving:

• Algemene verordening gegevensbescherming (hierna: AVG);

• Uitvoeringswet Algemene verordening gegevensbescherming;

• Algemene wet bestuursrecht (hierna: Awb);

• Wet publieke gezondheid;

• Burgerlijk Wetboek (waaronder de Wet inzake de geneeskundige behandelingsovereenkomst; BW 7:446 e.v.);

• Jeugdwet;

• Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg;

• Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg;

• Wet gebruik Burgerservicenummer in de zorg;

• Wet basisregistratie personen;

• Wet kwaliteit, klachten en geschillen zorg;

• Wet op de Beroepen in de individuele gezondheidszorg;

 

Besluit het volgende reglement vast te stellen.

 

Algemene bepalingen

 

Artikel 1 – Begripsbepalingen

In dit privacyreglement wordt onder de in dit artikel vermelde begrippen het volgende verstaan:

 

Autoriteit Persoonsgegevens de nationale toezichthouder die toeziet op de naleving van de wettelijke regels voor bescherming van persoonsgegevens (AP).

 

Bestand elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functioneel of geografische gronden is verspreid.

 

Betrokkene degene op wie een persoonsgegeven betrekking heeft.

 

Bijzondere Persoonsgegevens persoonsgegevens over iemands ras of etnische afkomst, politieke

opvattingen, religieuze of levens- beschouwelijke overtuigingen, lidmaatschap van een vakbond, genetische en biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.

 

Cliënt de persoon aan wie de GGD zorg verleent, of heeft verleend, daaronder ook begrepen de ouders van jeugdige cliënten tot zestien jaar.

 

Derde ieder ander dan de betrokkene, de verwerkingsverantwoordelijke, de verwerker, of degene(n) die onder gezag van de verwerkingsverantwoordelijke of verwerker gemachtigd is (zijn) om persoons- gegevens te verwerken.

 

Functionaris

Gegevensbescherming (FG) Onafhankelijke, interne toezichthouder op de toepassing en naleving van de AVG

 

GGD Groningen het rechtspersoonlijkheid bezittend openbaar lichaam, geregeld in de

Gemeenschappelijke Regeling Publieke Gezondheid en Zorg Groningen (GR PG&Z).

 

Ontvanger degene aan wie de persoonsgegevens worden verstrekt.

 

Persoonsgegevens alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”).

Als identificeerbaar wordt beschouwd een natuurlijk persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, een

online identificator, of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele, of sociale identiteit van die natuurlijke persoon.

 

Professional de professional van de GGD die zorg verleent aan een cliënt, of die rechtstreeks is betrokken bij de uitvoering van een andere taak van de GGD.

 

Toestemming van betrokkene elke vrije, specifieke en op informatie berustende wilsuiting, waarmee de

betrokkene aanvaardt dat zijn persoonsgegevens worden verwerkt.

 

Verstrekken van

persoonsgegevens het bekend maken of ter beschikking stellen van persoonsgegevens.

 

Verwerker een natuurlijke persoon of rechtspersoon, een overheidsinstantie, en dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

 

Verwerking van

persoonsgegevens elke handeling of elk geheel van handelingen met betrekking tot

persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekking door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

 

Verwerkingsverantwoordelijke het algemeen bestuur van de GR PG&Z, zijnde het bestuursorgaan dat het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

 

Wettelijk vertegenwoordiger de persoon die het gezag over een minderjarige uitoefent.

 

Zorg ieder contact dat een professional met een cliënt of met een aantal cliënten heeft dat er op is gericht de lichamelijke, sociale of geestelijke gezondheidstoestand van de cliënt of cliënten vast te stellen en/of te verbeteren, hem of hen te beschermen tegen ziekten, hem of hen adviezen te geven om zieken te voorkomen, daaronder ook begrepen bestrijding van infectieziekten, reizigersvaccinaties en het bieden van bemoeizorg.

 

 

Artikel 2 – Doel

Dit reglement heeft tot doel het kader vast te stellen waarbinnen de verschillende verwerkingen van persoonsgegevens binnen GGD Groningen op eenduidige en rechtmatige wijze plaatsvinden.

 

Artikel 2A – Toepassingsgebied en verwerking van persoonsgegevens in het algemeen

2A.1 Dit reglement is van toepassing op iedere verwerking van persoonsgegevens, waaronder personele gegevens, door GGD Groningen, (deels) geautomatiseerd en handmatig en opgenomen in een bestand of bedoeld om in een bestand te worden opgenomen.

2A.2 Persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt en alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De doeleinden worden benoemd in het register van verwerkingsactiviteiten.

2A.3 Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.

2A.4 Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt, toereikend, ter zake dienend en niet bovenmatig zijn.

2A.5 Elke verwerking van persoonsgegevens dient te berusten op ten minste één van de volgende gronden:

a. toestemming van betrokkene;

b. noodzakelijkheid voor de uitvoering of voorbereiding van een overeenkomst;

c. het nakomen van een wettelijke verplichting;

d. noodzakelijkheid ter vrijwaring van vitale belangen (zoals een ernstig gevaar voor de gezondheid);

e. noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen.

2A.6 Op de inhoud van de geboden zorgverlening is dit privacyreglement niet van toepassing.

 

Verwerking van persoonsgegevens

 

Artikel 3 – Doel van de verwerking van persoonsgegevens

3.1 Voor de verwerking van persoonsgegevens door GGD Groningen gelden de volgende doelstellingen:

a. ondersteunen bij de uitvoering van de wettelijk opgedragen en contractueel overeengekomen taken van GGD Groningen;

b. ondersteunen en in stand houden van preventie, zorg en nazorg aan cliënten;

c. het financieel afhandelen van geboden zorg aan de cliënt met de cliënt dan wel met diens zorgverzekeraar;

d. het financieel afhandelen van deelname aan oefeningen en inzet bij grootschalig optreden en rampenbestrijding;

e. Het kunnen beschikken over rechtmatig verkregen informatie ten behoeve van de bedrijfsvoering, onderscheidenlijk het uitvoering geven aan wettelijke taken;

f. uitvoeren of ondersteunen van wetenschappelijk onderzoek.

3.2 Persoonsgegevens zullen niet worden verwerkt voor andere doeleinden dan hierboven genoemd.

 

 

Artikel 4 – Register van verwerkingsactiviteiten

4.1 De soort persoonsgegevens die worden verwerkt, de categorieën van betrokkenen en de wijze van verwerking, zijn opgenomen in het register van verwerkingsactiviteiten.

 

4.2 In het register van verwerkingsactiviteiten worden tenminste omschreven:

a. de categorieën van persoonsgegevens;

b. de verwerkingsverantwoordelijke;

c. de eventuele verwerker;

d. de wijze waarop de gegevens verwerkt worden;

e. de bewaartermijn;

f. de categorieën van personen of instanties, waaraan persoonsgegevens worden verstrekt.

 

 

Artikel 5 – Verwerkingsverantwoordelijke

5.1 Het Algemeen bestuur van de GR PG&Z is als verwerkingsverantwoordelijke verantwoordelijk voor de naleving van dit reglement en voor alle wettelijke verplichtingen met betrekking tot de bescherming van de persoonsgegevens door GGD Groningen.

5.2 De verwerkingsverantwoordelijke treft voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen persoonsgegevens.

5.3 De verwerkingsverantwoordelijke ziet er op toe dat ten aanzien van de beveiliging van de persoons- gegevens tegen verlies of aantasting van gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan, afdoende technische en organisatorische maatregelen worden genomen.

5.4 Er is een interne procedure aanwezig voor het afhandelen van beveiligings-/privacy incidenten.

5.5 De verwerkingsverantwoordelijke draagt er zorg voor dat datalekken worden gemeld bij de AP en zo nodig de betrokkenen, en draagt er eveneens zorg voor dat medewerkers deugdelijk zijn geïnstrueerd over het intern melden van datalekken.

5.6 De verwerkersverantwoordelijke draagt de eindverantwoordelijkheid voor de in dit artikel beschreven verplichtingen. Deze eindverantwoordelijkheid laat onverlet de eigen verantwoordelijkheid van een ieder die op grond van dit reglement persoonsgegevens verwerkt voor een zorgvuldige en rechtmatige verwerking van persoonsgegevens, zoals beschreven in dit reglement.

 

 

Artikel 6 – Verwerker

6.1 De taken, rechten en verplichtingen van de verwerker worden door de verwerkingsverantwoordelijke schriftelijk vastgelegd. Dit houdt in dat de verwerker in ieder geval een geheimhoudingsplicht heeft en slechts toegang heeft tot, dan wel kennis neemt van persoonsgegevens voor zover dit strikt noodzakelijk is ten behoeve van door hem uit te voeren werkzaamheden.

6.2 De verwerker is voorts verantwoordelijk voor het goed functioneren van de onder zijn beheer staande

faciliteiten. Hij treft de noodzakelijke maatregelen met betrekking tot de beveiliging van onder andere de apparatuur en de programmatuur.

 

Artikel 7 – Toegang tot persoonsgegevens

7.1 Onverminderd eventuele wettelijke voorschriften ter zake hebben slechts toegang tot de persoons- gegevens de door de verwerkingsverantwoordelijke aangewezen medewerkers van GGD Groningen en de medewerker die deze gegevens verwerkt of diens waarnemer.

7.2 De verwerkingsverantwoordelijke heeft als zodanig geen toegang tot de persoonsgegevens.

 

 

Artikel 8 – Informatieplicht

8.1 GGD Groningen informeert de betrokkene actief over de persoonsgegevens die worden verwerkt en met welk doel, wat er met de gegevens gebeurt en wie daarvoor verantwoordelijk is. De verwerkings- verantwoordelijke dient zich er van te overtuigen dat betrokkene over deze informatie kan beschikken.

8.2 De verwerkingsverantwoordelijke informeert zo mogelijk betrokkene voorafgaand aan de verzameling van de persoons- gegevens of, indien de gegevens van derden afkomstig zijn, binnen een redelijke termijn, maar uiterlijk één maand na de verkrijging van de persoonsgegevens, afhankelijk van de concrete omstandigheden waarin de persoonsgegevens worden verwerkt.

 

 

Artikel 9 – Verstrekking van gegevens

9.1 Om persoonsgegevens te verstrekken aan derden is de uitdrukkelijke (mondelinge of schriftelijke) toestemming van de betrokkene of diens vertegenwoordiger zoals bedoeld in artikel 10 van dit reglement vereist.

9.2 Binnen GGD Groningen kunnen persoonsgegevens worden verstrekt zonder uitdrukkelijke toestemming als genoemd in artikel 9.1, voor zover voor hun taakuitoefening noodzakelijk, aan:

a. degene (en diens vervanger) die rechtstreeks betrokken is bij de actuele zorg of bij de hulpverlening aan de betrokkene;

b. personen en instanties die tot taak hebben de verleende zorg of hulpverlening te controleren en te toetsen;

c. anderen, indien de gegevensverwerking noodzakelijk is vanwege een vitaal belang van de betrokkene.

9.3 Buiten GGD Groningen kunnen, zonder uitdrukkelijke toestemming als genoemd in artikel 9.1, persoonsgegevens worden verstrekt, voor zover voor hun taakuitoefening noodzakelijk, aan:

a. degene die rechtstreeks betrokken is bij de actuele zorg of hulpverlening aan de betrokkene en tijdelijk of permanent de zorg overneemt, tenzij betrokkene een bezwaar ertegen heeft kenbaar gemaakt;

b. betrokken zorgverzekeraar (maar alleen die gegevens die noodzakelijk zijn vanwege de verplichtingen uit de verzekeringsovereenkomst);

c. andere personen en instanties, indien:

• de gegevensverwerking noodzakelijk is vanwege een vitaal belang van de cliënt of

• de gegevensverwerking noodzakelijk is voor de nakoming van een wettelijke plicht.

9.4 Uitgangspunt bij het verstrekken van de gegevens is dat slechts de minimaal noodzakelijke gegevens worden uitgewisseld.

 

 

Artikel 10 – Vertegenwoordiging

10.1 Indien persoonsgegevens worden verwerkt in het kader van verrichtingen vallend onder de Wet op de geneeskundige behandelingsovereenkomst gelden voor de toestemming van de betrokkene de volgende vereisten:

a. Een minderjarige die de leeftijd van 16 jaar heeft bereikt, is bekwaam tot het aangaan van een behandelingsovereenkomst ten behoeve van zichzelf.

b. Indien de betrokkene minderjarig is en de leeftijd van 12 maar niet die van 16 jaar heeft bereikt, is tevens toestemming van de ouders of voogd vereist.

De verrichting kan evenwel zonder toestemming van de ouders/voogd worden uitgevoerd indien in dat geval ernstig nadeel van de betrokkene kan worden voorkomen.

10.2 Indien persoonsgegevens worden verwerkt van de betrokkene die onder curatele is gesteld, of wanneer de betrokkene onder bewind of mentorschap is gesteld, en het een aangelegenheid betreft waarvoor de

betrokkene onbekwaam dan wel onbevoegd is, dan treedt zijn wettelijk vertegenwoordiger in zijn plaats op.

10.3 De verwerkingsverantwoordelijke komt zijn uit wet en regelgeving voortvloeiende verplichtingen jegens de vertegenwoordiger van de betrokkene na, tenzij die nakoming niet verenigbaar is met de zorg van een goede verwerkingsverantwoordelijke.

 

Artikel 11 – Bewaartermijn

11.1 Met inachtneming van de wettelijke voorschriften stelt de verwerkingsverantwoordelijke vast hoe lang de persoons- gegevens bewaard blijven.

11.2 Indien de bewaartermijn is verstreken, worden de desbetreffende persoonsgegevens verwijderd en vernietigd.

11.3 Vernietiging blijft achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, wanneer bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de beroepsbeoefenaar overeenstemming bestaat.

11.4 Persoonsgegevens die ten behoeve van epidemiologisch of ander onderzoek naar de volksgezondheid in het onderzoeks- bestand zijn opgenomen, worden zo spoedig mogelijk vernietigd nadat het (vervolg) onderzoek is afgerond.

 

Rechten betrokkenen

 

Artikel 12 – Verzoek betrokkene

12.1 De betrokkene heeft recht op inzage in, afschrift van en/of correctie, aanvulling of verwijdering van op hem betrekking hebbende verwerkte persoonsgegevens.

12.2 De betrokkene kan zich schriftelijk wenden tot de verwerkingsverantwoordelijke met een verzoek tot inzage in, afschrift van en/of correctie, aanvulling of verwijdering zoals genoemd in artikel 12.1. De procedure voor het indienen van een verzoek is vermeld op de website van GGD Groningen.

12.3 De verwerkingsverantwoordelijke reageert zo spoedig mogelijk, doch uiterlijk binnen vier weken na ontvangst, op het verzoek. Indien het verzoek (gedeeltelijk) wordt geweigerd reageert de verwerkingsverantwoordelijke schriftelijk en motiveert hij de (gedeeltelijke) afwijzing.

12.4 Indien het verzoek niet wordt gehonoreerd kan de betrokkene bezwaar aantekenen conform de Awb.

 

 

Artikel 13 – Recht op inzage en afschrift

13.1 Het recht op inzage en afschrift kan door de verwerkingsverantwoordelijke worden beperkt op grond van zwaarwegende belangen in verband met de bescherming van de persoonlijke levenssfeer van een ander dan de betrokkene.

13.2 Op dit artikel is artikel 12.2, 12.3, 12.4 van overeenkomstige toepassing.

 

 

Artikel 14 – Recht op correctie

14.1 De betrokkene heeft het recht de hem betreffende persoonsgegevens te laten corrigeren, aan te vullen, te verwijderen of af te schermen, indien deze gegevens feitelijk onjuist, onvolledig, dan wel voor het doel van de verwerking niet ter zake dienend zijn. Het verzoek bevat de aan te brengen wijzigingen.

14.2 De verwerkingsverantwoordelijke draagt er zorg voor dat een beslissing tot correctie, aanvulling, verwijdering of afscherming aan derden, aan wie de gegevens eerder zijn verstrekt, bekend wordt gemaakt.

14.3 Is betrokkene het niet eens met een verwerking zoals deze over hem is vastgelegd in het bestand, dan kan hij de verwerkings- verantwoordelijke verzoeken zijn eigen verklaring omtrent dit oordeel aan het bestand toe te voegen.

14.4 Op dit artikel is artikel 12.2, 12.3, 12.4 van overeenkomstige toepassing.

 

 

Artikel 15 – Recht op vernietiging

15.1 Ondanks de bewaartermijnen zoals omschreven in artikel 11, vernietigt GGD Groningen de gegevens in het bestand binnen drie maanden nadat de betrokkene de verwerkingsverantwoordelijke daar schriftelijk om heeft verzocht.

15.2 Vernietiging blijft achterwege indien:

a. redelijkerwijs aannemelijk is dat het bewaren van de gegevens van aanmerkelijk belang is voor een ander dan de betrokkene;

b. vernietiging in strijd is met de wet.

15.3 Op dit artikel is artikel 12.2, 12.3, 12.4 van overeenkomstige toepassing.

 

Artikel 16 – Recht op bezwaar

De betrokkene heeft te allen tijde het recht om vanwege met zijn specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens. Hij kan hiertoe schriftelijk een bezwaarschrift indienen bij GGD Groningen.

 

 

Artikel 17 – Klachtenprocedure

17.1 Indien de betrokkene van mening is dat de bepalingen in dit reglement niet worden nageleefd of vanwege andere reden tot klagen, kan hij schriftelijk een klacht indienen bij GGD Groningen.

17.2 Behoudens het bepaalde in artikel 15.1, hebben betrokkenen te allen tijde het recht een klacht in te dienen bij de AP.

 

 

Artikel 18 – Functionaris Gegevensbescherming

18.1 Voor GGD Groningen is een FG aangewezen. De contactgegevens staan vermeld op de website van GGD Groningen.

18.2 Betrokkenen kunnen contact opnemen met de FG over alle aangelegenheden die verband houden met de verwerking van hun gegevens en de uitoefening van hun rechten.

 

Overgangs- en slotbepalingen

 

Artikel 19 – Looptijd van het reglement

Dit reglement wordt vastgesteld voor onbepaalde tijd.

 

 

Artikel 20 – Inwerkingtreding van het reglement

20.1 Dit reglement treedt in werking op de dag na bekendmaking, onder gelijktijdige intrekking van het Privacyreglement GGD Groningen zoals vastgesteld in het algemeen Bestuur PG&Z op 6 juli 2018, en werkt terug tot 1 januari 2020.

20.2 Het privacyreglement wordt bekend gemaakt door plaatsing in het publicatieblad PG&Z.

 

 

Artikel 21 – Citeertitel

Dit reglement wordt aangehaald als ‘Privacyreglement GGD Groningen’.

 

 

Aldus voorlopig vastgesteld door het algemeen bestuur PG&Z op 13 december 2019 en bekrachtigd door het algemeen bestuur PG&Z op 14 februari 2020.

 

 

 

 

 

 

Handtekening Handtekening

M. Gijsbertsen, voorzitter G. Wildeboer, secretaris