Reglement inzake de bescherming van persoonsgegevens door de besloten vennootschap Drost Letselschade B.V., gevestigd en kantoorhoudende te Hengelo (Ov), hierna ook te noemen ‘Drost’. De inhoud van dit reglement is in overeenstemming met de Wet Bescherming Persoonsgegevens. Persoonsgegevens worden door Drost in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Overwegende dat:

  • Drost Letselschade hulp aan slachtoffers van letselschade biedt, e.e.a. met het doel een optimale afwikkeling van de letselschade van het slachtoffer, hetzij materieel, hetzij immaterieel, te realiseren;
  • Drost in het kader van haar werkzaamheden persoonsgegevens verwerkt;
  • Drost terzake die verwerking van persoonsgegevens het onderhavige privacyreglement heeft geformuleerd en in acht neemt.

Artikel 1. Begripsomschrijvingen

In het kader van dit reglement wordt verstaan onder:

  1. Drost: de besloten vennootschap Drost Letselschade B.V., gevestigd en kantoorhoudende te Hengelo (O);
  2. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
  3. Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel doorzending, verspreiding of enige vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
  4. Verantwoordelijke: degene die formeel-juridisch zeggenschap heeft om doel en middelen te bepalen van de verwerking van persoonsgegevens door Drost;
  5. Betrokkene: degene op wie een persoonsgegeven, verwerkt door Drost, betrekking heeft;
  6. Medewerker: een persoon die, op welke basis dan ook, werkzaamheden voor Drost verricht;
  7. Derde: iedere persoon, niet zijnde de verantwoordelijke, een medewerker van Drost of enig ander persoon die onder rechtstreeks gezag van de verantwoordelijke, persoonsgegevens verwerkt, of een bewerker;
  8. Verzoeker: betrokkene of diens wettelijk vertegenwoordiger;
  9. Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
  10. Wettelijke vertegenwoordiger: degene die in plaats van de betrokkene om inzage van de verwerking van persoonsgegevens van betrokkene kan verzoeken of om verbetering, aanvulling, verwijdering en afscherming van gegevens kan verzoeken of toestemming kan geven als bedoeld in dit reglement, in het geval de betrokkene minderjarig is en de leeftijd van zestien jaar nog niet heeft bereikt, of onder curatele is gesteld, of ten behoeve van betrokkene een mentorschap is ingesteld.

Artikel 2. Reikwijdte

Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens door Drost, e.e.a. met uitzondering van de verwerking van persoonsgegevens van werknemers van Drost Letselschade B.V.

Artikel 3. Doeleinden voor verzamelen en verwerken van persoonsgegevens

  • Drost verzamelt persoonsgegevens uitsluitend ten behoeve van:
  1. de hulpverlening en dienstverlening door Drost;
  2. het afleggen van verantwoording over de kwaliteit van de werkzaamheden van Drost;
  3. het verrichten van de noodzakelijke (bedrijfs-)activiteiten van Drost; waaronder het formuleren en toetsen van beleid en beheer.
  • Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
  • Verdere verwerking van de persoonsgegevens door Drost ten behoeve van weten-schappelijke, historische en statistische doeleinden is niet onverenigbaar met de doeleinden waarvoor de persoonsgegevens zijn verzameld. Drost treft voorzieningen teneinde te verzekeren dat eventuele verdere verwerking van de persoonsgegevens uitsluitend geschiedt ten behoeve van deze specifieke doeleinden.

Artikel 4. Betrokkenen

Drost verzamelt en verwerkt persoonsgegevens in het kader van de in artikel 3 genoemde doeleinden, van de volgende betrokkenen:

  1. slachtoffers van letselschade;
  2. veroorzakers van letselschade;
  3. getuigen van de toedracht van een letselschade;
  4. al dan niet direct betrokkenen, zoals nabestaanden, familie en bekenden;
  5. medewerkers van Drost, die bij het traject tot het verkrijgen van een vergoeding voor letselschade betrokken zijn;
  6. contactpersonen van derden met wie Drost contact heeft in het kader van de afwikkeling van de letselschade, zoals bijvoorbeeld medewerkers van verzekeraars, expertisebureau’s, medewerkers van politie/justitie;
  7. contactpersonen van bewerkers, met wie Drost samenwerkt.

Artikel 5. Te verzamelen en te verwerken persoonsgegevens

Binnen Drost worden de volgende persoonsgegevens verwerkt:

Met betrekking tot slachtoffers van letselschade:

  1. gegevens omtrent naam, voornamen, geboortedatum, leeftijd, geboorteplaats, geboorteland, geslacht, burgerlijke staat, adres, postcode, woonplaats, telefoonnummer, e-mailadres, bankrekeningnummer waarop de schadeuitkering moet worden voldaan;
  2. gegevens omtrent het voorval waarbij letselschade is ontstaan, zoals de datum waarop en de omstandigheden waaronder het voorval heeft plaatsgevonden;
  3. gegevens omtrent het opgelopen letsel en de hoogte van de geleden schade, die door de betrokkene is geleden of veroorzaakt en op welke wijze vergoeding daarvoor is/wordt verkregen of gegeven;
  4. gegevens omtrent de hulpvraag in relatie tot de dienstverlening van Drost en psychische en/of sociale problemen van de betrokkene;
  5. gegevens over de gezinssituatie van betrokkene;
  6. gegevens over de relatie met ouders, vertegenwoordigers, gezinsleden, familieleden en verzorgers van (minderjarige) betrokkene en overige personen die een bepaalde relatie met de betrokkene hebben;
  7. gegevens omtrent de financiële positie van betrokkene;
  8. gegevens over het (eventuele) arbeidsverleden van betrokkene;
  9. (andere) gegevens die voor de afwikkeling van de letselschade van belang zijn;
  10. gegevens omtrent de hulpverlening aan betrokkene, gegevens over de te nemen, de lopende en afgesloten dienstverlening;
  11. administratief identificeerbare gegevens, zoals dossiernummers.

Met betrekking tot getuigen van het voorval dat tot letselschade heeft geleid:

  1. gegevens omtrent naam, voornamen, geboortedatum, leeftijd, geboorteplaats, geboorteland, geslacht, burgerlijke staat, adres, postcode, woonplaats, telefoonnummer, e-mailadres;
  2. gegevens omtrent het voorval dat tot letselschade heeft geleid, en daarbij ook de de daarmee verband houdende ervaringen, waarnemingen en/of verrichtingen.

Met betrekking tot niet-direct betrokkenen:

  1. gegevens omtrent naam, voornamen, geboortedatum, leeftijd, geboorteplaats, geboorteland, geslacht, burgerlijke staat, adres, postcode, woonplaats, telefoonnummer, e-mailadres;
  2. gegevens omtrent het voorval dat letselschade heeft geleid, en daarbij ook de de daarmee verband houdende ervaringen, waarnemingen en/of verrichtingen;
  3. gegevens over de relatie met het slachtoffer of de veroorzaker van het voorval dat tot letselschade heeft geleid.

Met betrekking tot medewerkers van Drost, die bij het schadeafwikkelingstraject worden betrokken, alsmede contactpersonen van derden, met wie Drost, op welke wijze dan ook, samenwerkt:

  1. naam en organisatiegegevens;
  2. voor communicatie bestemde gegevens;
  3. gegevens over het schadeafwikkelingstraject.

Artikel 6. Bijzondere persoonsgegevens

Drost, wiens dienstverlening ziet op de belangenbehartiging van slachtoffers met letselschade, verwerkt gegevens van betrokkene betreffende diens gezondheid, voor zover noodzakelijk met het oog op een goede belangenbehartiging.

Artikel 7. Informatiedragers

Persoonsgegevens van betrokkenen worden verwerkt in papieren en/of digitale dossiers.

Artikel 8. Verstrekken van persoonsgegevens

  1. Persoonsgegevens, die niet zijn geanonimiseerd, worden alleen aan derden verstrekt met toestemming van de betrokkene of diens wettelijke vertegenwoordiger, tenzij de verstrekking aan derden noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is of noodzakelijk is ter vrijwaring van vitaal belang van betrokkene of noodzakelijk is voor de behartiging van het gerechtvaardigd belang van de verantwoordelijke of de derde.
  2. Drost kan, met inachtneming van het bepaalde in de Wet Bescherming Persoonsgegevens, de verwerking van persoonsgegevens uitbesteden aan een bewerker.

Artikel 9. Verantwoordelijke

  1. Drost is de verantwoordelijke voor de verwerking van persoonsgegevens en stelt het doel en de middelen voor verwerking vast.
  2. Alle medewerkers zijn verantwoordelijk voor naleving van het Privacy Reglement.
  3. Drost draagt ervoor zorg dat de persoonsgegevens behoorlijk en zorgvuldig worden verwerkt.
  4. Drost treft passende technische en organisatorische maatregelen op het gebied van beheer van persoonsgegevens en op het gebied van beveiliging tegen verlies of enige vorm van onrechtmatige verwerking. Hierbij wordt aangesloten bij de beveiligingsvoorschriften Rijksdienst (VIR) en het Advies beveiliging persoonsgegevens van het College Bescherming Persoonsgegevens.

Artikel 10. Toegang tot persoonsgegevens

Medewerkers hebben toegang tot persoonsgegevens die noodzakelijk zijn voor de uitoefening van hun werkzaamheden.

Artikel 11. Geheimhouding

  1. Alle medewerkers van Drost zijn verplicht tot geheimhouding met betrekking tot de persoonsgegevens die door Drost zijn verwerkt.
  2. Deze geheimhoudingsplicht duurt voort na beëindiging van de werkzaamheden door de medewerker voor Drost.
  3. De geheimhoudingsplicht wordt neergelegd in individuele overeenkomsten tussen Drost en haar medewerkers.

Artikel 12. Bewaartermijnen

  1. Behoudens wettelijke voorschriften inzake bewaartermijnen, worden persoonsgegevens, in een vorm die het mogelijk maakt de betrokkene te identificeren, niet langer bewaard dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij zijn verzameld en verwerkt.
  2. Drost bewaart persoonsgegevens langer dan bepaald in lid 1, voor zover ze voor historische, statistische en wetenschappelijke doeleinden worden bewaard. Drost treft voorzieningen ten einde te verzekeren dat de desbetreffende persoonsgegevens uitsluitend voor deze specifieke doeleinden worden gebruikt.

Artikel 13. Recht op inzage

  1. De betrokkene, dan wel diens wettelijke vertegenwoordiger, heeft het recht zich met redelijke tussenpozen schriftelijk tot Drost te wenden met het verzoek hem mede te delen of hem betreffende persoonsgegevens worden verwerkt.
  2. Drost draagt zorg voor een deugdelijke vaststelling van de identiteit van verzoeker.
  3. Drost deelt verzoeker binnen vier weken na ontvangst van het verzoek mee of hem betreffende persoonsgegevens worden verwerkt. Indien persoonsgegevens worden verwerkt, deelt Drost tegelijkertijd aan verzoeker een volledig overzicht van de persoonsgegevens en een omschrijving van de doeleinden voor verwerking mee.
  4. Voordat Drost een mededeling doet als bedoeld in lid 2, waartegen een ander dan betrokkene naar verwachting bedenkingen zal hebben, stelt hij die ander in de gelegenheid zijn zienswijze naar voren te brengen, indien de mededeling gegevens bevat die hem betreffen, tenzij dit onmogelijk blijkt of onevenredige inspanning kost.

Artikel 14. Recht op verbetering, aanvulling, verwijdering en afscherming van gegevens

  • De verzoeker, die inzage in de persoonsgegevens heeft gekregen die door Drost worden verwerkt, kan Drost schriftelijk verzoeken om verbetering, aanvulling, verwijdering of afscherming van de persoonsgegevens, indien hij van oordeel is dat de opgenomen persoonsgegevens:
  1. feitelijk onjuist zijn;
  2. voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn;
  3. anderszins in strijd met een wettelijk voorschrift worden verwerkt.
  • Een verzoek bevat de aan te brengen wijzigingen.
  • Drost draagt zorg voor een deugdelijke vaststelling van de identiteit van verzoeker.
  • Drost bericht de verzoeker binnen vier weken na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre, Drost aan het verzoek voldoet. Een weigering van het verzoek is met redenen omkleed.
  • Drost draagt zorg dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

Artikel 15. Beperking van rechten

Drost kan het recht op informatie, het recht op inzage in de opgenomen persoonsgegevens (artikel 14) en het recht op verbetering, aanvulling, verwijdering en afscherming van deze gegevens (artikel 15) buiten toepassing laten, voor zover dit noodzakelijk is in het belang van:

  1. de veiligheid van de staat;
  2. de voorkoming, opsporing en vervolging van strafbare feiten;
  3. de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

Artikel 16. Recht van verzet

  1. Indien persoonsgegevens door Drost verwerkt worden, kan verzoeker daartegen bij Drost te allen tijde verzet aantekenen in verband met zijn persoonlijke omstandigheden, tenzij verzoeker ondubbelzinnig toestemming heeft verleend voor de verwerking.
  2. Drost beoordeelt binnen vier weken na ontvangst van het verzet, of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is, beëindigt Drost direct de verwerking.

Artikel 17. Rechtsbescherming

  1. Tegen een afwijzing van het verzoek overeenkomstig artikel 14 of 15 en tegen weigering de verwerking van persoonsgegevens te beëindigen op grond van artikel 17, kan een belanghebbende zich tot de rechtbank wenden met het schriftelijk verzoek om Drost te bevelen alsnog het verzoek toe te wijzen of het verzet te honoreren.
  2. Het verzoekschrift moet worden ingediend binnen zes weken na ontvangst van het antwoord van Drost. Indien Drost niet binnen de gestelde termijn heeft geantwoord, moet het verzoekschrift worden ingediend binnen zes weken na afloop van die termijn.
  3. De betrokkene kan zich ook binnen de in lid 2 genoemde termijn wenden tot het College Bescherming Persoonsgegevens met het verzoek te bemiddelen of te adviseren in zijn geschil met Drost.

Artikel 18. Ter inzage legging Privacyreglement

Dit reglement ligt voor een ieder ter inzage op alle vestigingen van Drost en is te raadplegen op de website van Drost: www.drost.nl.

Artikel 19. Inwerkingtreding Privacyreglement

Dit reglement is in werking getreden op 1 februari 2014. Dit reglement kan worden aangehaald als “Privacyreglement Drost Letselschade B.V”.