Nieuwe privacy wetgeving
Nieuwe verordening betreffende bescherming van uw persoonsgegevens
Ongetwijfeld heeft u er al van gehoord: per 25 mei jongstleden is een nieuwe verordening van kracht geworden die bescherming van persoonlijke gegevens nastreeft (AVG: Algemene Verordening Gegevensbescherming). Het houdt onder andere in dat wij in een register dienen aan te geven welke gegevens we van u gebruiken, hoe wij uw gegevens beveiligen en we dienen met externe verwerkers contracten aan te gaan hoe zij op hun beurt uw gegevens beschermen etc. Ook de datalekken vallen onder deze verordening. Let wel: als u uw bedrijf in de vorm van een BV voert is deze regeling niet geldig en zijn deze maatregelen niet nodig, hoewel we hier wel hetzelfde mee omgaan.
Wat houdt dat voor u in? Hierin dient dus een splitsing gemaakt te worden tussen gegevens die we zelf gebruiken en gegevens die we laten verwerken. Denk bij dit laatste aan Infokalf en laboratoria als GD en BVL (Diessen).
Gegevens die wij zelf gebruiken en laten verwerken
Wij gebruiken uw naam, adres, woonplaats, telefoonnummer, e-mail adres, UBN, koppelgegevens, alsmede eventueel bankrekeningnummer, BTW nummer en KvK nummer voor ons Praktijk-managementsysteem, om onze werkzaamheden op uw bedrijf correct te kunnen uitvoeren. Hiermee maken we de agenda, bezoekverslagen, logboeken, doseringsvoorschriften, etiketten, BGP en BBP aan. Deze gegevens plaatsen we op de Portal, en gebruiken we deze gegevens voor de financiële administratie (Exact). Tevens genereert dit systeem de wettelijke gegevens voor Infokalf (UBN en gebruikte medicamenten) en zendt deze gecodeerd zonder tussenkomst van een andere partij direct door naar Infokalf.
Voor het insturen van monsters genomen op uw bedrijf naar laboratoria als Gezondheidsdienst, BVL te Diessen, Rescalf en Nutrilab hebben we uw NAW gegevens inclusief UBN en mailadres nodig, al is het maar om een uitslag te krijgen. Met de verwerkende laboratoria dienen we derhalve volgens de verordening een bewerkersovereenkomst af te sluiten om uw gegevens te beschermen.
Onze eigen verwerking gaat zoals bekend geheel elektronisch waarbij elke laptop en computer beveiligd is middels een tweetal persoonlijke, zogenaamd “sterke” wachtwoorden en vindt gegevensoverdracht via beveiligde verbindingen plaats: directe kabel of VPN verbinding.
Alleen u en eventuele (vertegenwoordiger van de) eigenaar van uw kalveren kunnen met een eigen wachtwoord bij uw gegevens op de Portal, als u anderen mee wil laten kijken dan dient u ons hier toestemming voor te geven.
Gegevens die we naar Infokalf zenden zijn beperkt tot uw UBN en de betrokken medicamenten, dit is overigens qua privacy al goed geregeld via de overeenkomst kalverhouder-dierenarts. De overdracht gaat direct versleuteld van onze server naar de server van Infokalf middels een beveiligde verbinding.
Ook met onze automatiseerder en netwerkbeheerder hebben wij valide bewerkersovereenkomsten afgesloten zodat uw privacy gewaarborgd is en blijft.
Ten overvloede: opsporingsambtenaren hebben altijd toegang tot uw gegevens in het kader van opsporingsonderzoeken etc. Denk bijvoorbeeld aan de NVWA.
Datalekken
Als een laptop gestolen wordt, of ons systeem gehackt, dan bestaat de kans dat uw persoonsgegevens in ongewenste handen komen. Wij zijn dan gehouden dit datalek te rapporteren aan de Autoriteit Persoonsgegevens. Natuurlijk doen we er alles aan dergelijke “lekkages” te voorkomen door gebruik te maken van sterke wachtwoorden, beveiligde (VPN) verbindingen en up-to-date beveiligingssoftware.
Bewaren van gegegevens
Bij beëindigen van de relatie worden door ons enkel die gegevens beveiligd bewaard welke wij wettelijk dienen te bewaren. Denk hierbij aan de gegevens betreffende belastingen. Hiervoor hanteren we een termijn van 10 jaar en niet 7 omdat uit rechtspraak is gebleken dat de dienst nog informatie tot 10 jaar terug kan opvragen. Tevens zijn wij (en u) wettelijk verplicht alle gegevens betreffende verstrekkingen van antibiotica nog 5 jaar te bewaren, bovengemelde gegevens blijven derhalve in deze periode “achter de schermen” beschikbaar, dus niet direct toegankelijk.
Tenslotte is iedere medewerker van DAP THEWI protocollair gehouden vertrouwelijk om te gaan met uw gegevens en mogen ze deze niet zonder toestemming van de directie openbaren. Zij zullen dus niet zo maar gegevens van welke aard dan ook aan een ander verstrekken.
Wijzigingen, bezwaren of klachten
In de verordening is ook aangegeven dat u het recht heeft tot inzage, rectificatie, overdraging, beperking of het wissen van persoonsgegevens. U kunt hiervoor contact opnemen via het algemene praktijknummer op werkdagen van 8 tot 9:30 uur om een nadere afspraak te maken.
Diezelfde weg geldt voor het indienen van een bezwaar en of klacht aangaande de door ons geregistreerde gegevens, graag aangeven dat het een bezwaar/klacht betreft zodat wij een correcte klachtenprocedure kunnen opstarten zoals vastgelegd in ISO9001:2015.
Mocht u naar aanleiding van deze nieuwsbrief nog vragen hebben: schroom niet om contact op te nemen!