Privacyreglement

Artikel 1 Begripsbepalingen

In dit reglement wordt verstaan onder:

• stichting: Stichting Farmaceutische Kengetallen;
• persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
• verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens;
• bestand: een gestructureerd geheel van persoonsgegevens ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
• verantwoordelijke: de natuurlijke persoon of rechtspersoon die alleen of met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
• bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
• verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
• betrokkene: degene op wie een persoonsgegeven betrekking heeft;
• corrigeren: het verbeteren, aanvullen of vernietigen van onjuiste of onvolledige persoonsgegevens;
• geanonimiseerd: persoonsgegevens ontdaan van de persoonsgebonden elementen, opdat deze gegevens niet op eenvoudige wijze tot de individuele natuurlijke persoon kunnen worden herleid;
• derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of bewerker gemachtigd is om persoonsgegevens te verwerken;
• deelnemer: apotheker die vanuit zijn geautomatiseerde gegevensbestand gegevens verstrekt aan de Stichting en hiervoor een overeenkomst is aangegaan met de Stichting.

Artikel 2

1. De Stichting is verantwoordelijk voor het goed functioneren van de verwerking van persoonsgegevens en de toepassing en naleving van dit privacyreglement.
2. De Stichting is aansprakelijk voor de eventuele schade als gevolg van het niet naleven van dit reglement.

Artikel 3

1. Het doel van de verwerking van persoonsgegevens is het vastleggen van gegevens met betrekking tot het geneesmiddelengebruik in Nederland ter uitvoering van het doel van de Stichting, te weten: 
   het ondersteunen bij de bevordering van:
   • een goede geneesmiddelenvoorziening;
   • de wetenschappelijke beoefening der farmacie;
   • de belangenbehartiging van openbare en ziekenhuisapothekers in Nederland.
2. Dit reglement is van toepassing op de door de Stichting verzamelde en beheerde gegevensbestanden die in het kader van het in lid 1 omschreven doel zijn verkregen.
3. De persoonsgegevens worden in overeenstemming met dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
4. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze worden verkregen.

Artikel 4

1. Het verwerken van persoonsgegevens geschiedt slechts met persoonsgegevens die rechtmatig zijn verkregen en voor zover dit in overeenstemming is met het doel van de gegevensverwerking.
2. De Stichting ontvangt en verwerkt persoonsgegevens die door de Stichting niet te herleiden zijn tot een individuele persoon.
3. De persoonsgegevens worden verkregen via elektronische dataleveringen van deelnemers via apotheekinformatiesystemen.
4. De deelnemer treft de nodige voorzieningen ter bevordering van de juistheid en de volledigheid van de opgenomen persoonsgegevens.

Artikel 5

1. De verwerking van persoonsgegevens geschiedt met behulp van computersystemen.
2. Het gegevensbestand is uitsluitend toegankelijk via rechtmatig op het computersysteem aangesloten apparatuur.
3. De Stichting draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. Gelijke plicht rust op de bewerker voor het geheel of het gedeelte van de apparatuur die hij onder zich heeft.

Artikel 6

1. Naast de Stichting en door de Stichting gecontracteerde bewerkers hebben slechts door de Stichting aangewezen personen inzage in de persoonsgegevens, uitsluitend ten behoeve van de uitvoering van werkzaamheden in het kader van de Stichting.
2. Betrokkenen hebben slechts inzage in de persoonsgegevens voor zover het de eigen persoonsgegevens betreft.
3. Een deelnemerslijst kan middels een gemotiveerd verzoek worden aangevraagd bij de Stichting. De Stichting draagt zorg voor opstellen en bijhouden van deze deelnemerslijst. Op alle deelnemers rust een geheimhoudingsplicht.
4. Persoonsgegevens worden slechts aan anderen dan de in de leden 1 en 2 van dit artikel genoemde personen, natuurlijke dan wel rechtspersonen, verstrekt in geanonimiseerde vorm, tenzij de betrokkene schriftelijke toestemming verleent tot het verstrekken van direct tot de betrokkene herleidbare gegevens.
5. De Stichting stelt deelnemers direct ervan op de hoogte indien derden hetzij legaal hetzij illegaal toegang hebben verkregen tot de persoonsgegevens.

Artikel 7

1. De Stichting deelt een ieder over wie voor de eerste keer persoonsgegevens worden opgenomen binnen een maand schriftelijk mede dat dit het geval is. De mededeling bevat een aanduiding van het doel van de registratie, alsmede de naam, het adres en de woonplaats van de verantwoordelijke alsmede de mededeling dat dit privacyreglement van toepassing is en dat dit privacyreglement tegen kostprijs bij de Stichting kan worden aangevraagd.
2. De verplichting zoals bedoeld in het eerste lid, geldt niet indien de betrokkene weet of redelijkerwijs kan weten dat een dergelijke opname heeft plaatsgevonden.
3. Het in lid 1 bepaalde is niet van toepassing indien het informeren van de betrokkenen onmogelijk blijkt of onevenredig veel inspanning kost. In dat geval legt de Stichting de herkomst van de gegevens vast.

Artikel 8

1. De Stichting deelt een ieder op diens verzoek schriftelijk binnen een maand mede of hem betreffende persoonsgegevens zijn opgenomen.
2. Indien zodanige gegevens in het bestand zijn opgenomen, stelt de Stichting de verzoeker desverlangd binnen een maand na ontvangst van het verzoek schriftelijk een volledig overzicht daarvan met inlichtingen over de herkomst ter beschikking.
3. Indien een gewichtig belang van de verzoeker dit eist, voldoet de Stichting aan een verzoek als bedoeld in dit artikel, in een andere dan schriftelijke vorm, die aan dat belang is aangepast.
4. De Stichting draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.

Artikel 9

1. Degene aan wie kennis is gegeven van hem betreffende opgenomen persoonsgegevens, kan de Stichting schriftelijk verzoeken deze te verbeteren, aan te vullen of te verwijderen, indien deze feitelijk onjuist, voor het doel van de gegevensverzameling onvolledig of niet ter zake dienend zijn dan wel in strijd met een wettelijk voorschrift in de gegevensverzameling voorkomen. Het verzoek houdt in de aan te brengen wijzigingen.
2. De Stichting bericht de verzoeker binnen twee maanden na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre hij daaraan voldoet. Een weigering is met redenen omkleed.
3. De Stichting draagt zorg dat een beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk wordt uitgevoerd.

Artikel 10

1. De Stichting deelt een ieder op diens verzoek schriftelijk binnen een maand mede of hem betreffende gegevens in het jaar voorafgaande aan het verzoek uit het bestand aan derden zijn verstrekt.
2. Indien zodanige verstrekking is geschied, doet de Stichting desverlangd binnen een maand na ontvangst van het verzoek in schriftelijke vorm mededeling aan de verzoeker. De Stichting kan volstaan met een in algemene termen vervatte mededeling betreffende de aard van de verstrekte gegevens en degenen aan wie deze zijn verstrekt, indien de vastlegging daarvan achterwege is gebleven en hij redelijkerwijs mocht aannemen dat het belang van de betrokkene daardoor niet onevenredig zou worden geschaad.

Artikel 11

De Stichting is verplicht op deugdelijke wijze bij te houden aan wie gegevens uit het bestand zijn verstrekt, welke gegevens zijn verstrekt, alsmede op welke grond gegevens zijn verstrekt.

Artikel 12

De opgenomen persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor ze zijn verkregen tot uiterlijk 10 jaren, gerekend vanaf de datum waarop zij zijn verkregen tenzij geanonimiseerd of voor zover ze uitsluitend voor historische, statistische of wetenschappelijke doeleinden worden bewaard.

Artikel 13

1. De Stichting benoemt een raad van toezicht welke bestaat uit:
   • zes apothekers werkzaam in een openbare apotheek;
   • twee apothekers werkzaam in een ziekenhuisapotheek.
2. De leden van de raad van toezicht worden benoemd voor de tijd van drie jaren en zijn ten hoogste tweemaal herbenoembaar.
3. De raad van toezicht ziet toe op naleving van dit privacyreglement.
4. Klachten over naleving van dit privacyreglement kunnen door elke belanghebbende schriftelijk onder mededeling van redenen bij de raad van toezicht worden ingediend. De raad van toezicht stelt een onderzoek in en geeft zo spoedig mogelijk haar advies, een en ander onverminderd de wettelijke rechten van een klager.

Artikel 14

1. Wijzigingen in dit reglement worden aangebracht door de Stichting.
2. De wijzigingen in het reglement zijn van kracht vier weken nadat ze bekend zijn gemaakt aan deelnemers.

Artikel 15

1. Dit reglement is per 29 maart 2005 in werking getreden en is bij de Stichting in te zien.
2. Met het inwerkingtreden van dit reglement vervallen alle voorgaande versies van het Privacyreglement SFK.