Privacyreglement Blenderman Advies.
Blenderman Advies is actief op het gebied van Sociaal-Medische en Paramedische
advisering voor gemeenten en GGD’en ten behoeve van al haar activiteiten
registreert zij (medische) gegevens van haar cliënten.

Blenderman Advies doet dit als verwerkingsverantwoordelijke conform de
voorschriften van de actuele wet- en regelgeving en beroepscodes.
Het doel van dit privacyreglement is de betrokkenen op de hoogte te stellen van de
aard van de gegevens die worden verwerkt, waarom ze worden verwerkt, wat er mee
gebeurt en welke rechten een betrokkene heeft ten aanzien van de
gegevensverwerking

Artikel 1: Begripsbepalingen
Persoonsgegeven: elk gegeven dat naar zijn aard feitelijk informatie geeft
betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Gezondheidsgegevens: Persoonsgegevens die direct of indirect betrekking hebben
op de lichamelijke of de geestelijke gesteldheid van betrokkenen.
Betrokkene: iedere natuurlijke persoon op wie een gegeven betrekking heeft.
Derde: ieder ander dan de betrokkene, de verantwoordelijke, de gebruiker of de
bewerker.
Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen
met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen,
vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen,
gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere
vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen,
alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verstrekken van persoonsgegevens: het bekendmaken of ter beschikking stellen van
persoonsgegevens die in de registratie(s) zijn opgenomen of die door verwerking
daarvan, al dan niet in verband met andere gegevens, zijn verkregen.
Verantwoordelijke: de rechts- of natuurlijke persoon, of ieder ander die alleen, of
tezamen met anderen, het doel van en de middelen voor de verwerking van
persoonsgegevens vaststelt.
Bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens
verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen Gebruiker: elke
persoon die, onder gezag van de verantwoordelijke, gemachtigd is
persoonsgegevens te verwerken, dan wel van uitvoer van de verwerking kennis te
nemen. Beheerder: degene die ten behoeve van de verantwoordelijke is belast met
de dagelijkse zorg voor het beheer van de gegevensverwerking.

Toestemming van de betrokkene: elke vrije, specifieke en op adequate informatie
berustende wilsuiting van de betrokkene waarmee deze aanvaardt dat op hem/haar
betrekking hebbende persoonsgegevens worden verwerkt.
Autoriteit: de Autoriteit Persoonsgegevens, de organisatie die tot taak heeft toe te
zien op de verwerking van persoonsgegevens conform de geldende wet- en
regelgeving
Versie 1.2 d.d. 29 juli 2025

Artikel 2: Toepassingsgebied
2,1. Registratie van gegevens geschiedt uitsluitend voor een goede dienstverlening
en bedrijfsvoering van Blenderman Advies. De registratie beperkt zich tot die
informatie die direct of indirect nodig is om dit te waarborgen.
2.2. Dit reglement is onderworpen aan de werking van de Algemene Verordening
Gegevensbescherming (AVG) en de daarop betrekking hebbende besluiten en
maatregelen.
2.3. Elk geregistreerd gegeven, dat informatie geeft over een geïdentificeerde of
identificeerbare natuurlijke persoon, valt onder dit reglement
2.4. Dit reglement is van toepassing op elke al dan niet geautomatiseerde verwerking
van persoonsgegevens alsmede de niet geautomatiseerde verwerking van
persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin
opgenomen te worden.
Artikel 3: Doel van de gegevensverwerking
Blenderman Advies verwerkt persoonsgegevens ten behoeve van:
• Wet- en regelgeving zoals o.a. Arbowet, Participatiewet, WMO
Artikel 4: Voorwaarden voor verwerking
De vastlegging van (medische) persoonsgegevens in verband met ziekteverzuim en
re-integratie is op basis van KNMG code ‘Gegevens verkeer en samenwerking bij
arbeidsverzuim en re-integratie (2007)’
4.1 Alle registraties van persoonsgegevens zijn aangemeld bij de Functionaris
Gegevensbescherming (FG)
4.2 Iedereen dit toegang tot persoonsgegevens heeft draagt er zorg voor dat deze in
overeenstemming met de wet en op behoorlijke en zorgvuldige wijze worden
verwerkt.
4.3 De gegevens worden alleen verwerkt door personen die uit hoofde van beroep of
wettelijk voorschrift, of krachtens een (arbeids)overeenkomst tot geheimhouding zijn
verplicht.

4.4 Persoonsgegevens worden verwerkt voor de in artikel 3 beschreven doelen en
worden verwerkt op een manier die overeenstemt met de doelen waarvoor zij zijn
verkregen.
4.5 Persoonsgegevens worden verwerkt indien:
• betrokkene voor de verwerking expliciet zijn toestemming heeft verleend, of;
• ter vrijwaring van een vitaal belang van betrokkene of;
• de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst of
wettelijke verplichting waarin betrokkene partij is, of naar aanleiding van een verzoek
van de betrokkene en dat noodzakelijke is voor het sluiten van een overeenkomst.
Versie 1.2 d.d. 29 juli 2025
4.6 Blenderman Advies bewaart geheimhouding over de persoonsgegevens waarvan
kennis wordt genomen, tenzij mededeling verplicht is volgens een wettelijk voorschrift
of voor de uitvoering van een overeenkomst mededeling noodzakelijk is.
Artikel 5: Opgenomen gegevens
5.1 Persoonsgegevens, die door Blenderman Advies worden verwerkt, zijn
verzameld door haar medewerkers of door haar ingeschakelde derden, en verstrekt
door de betrokkene, of door eventuele behandelaar(s) van de betrokkene.
5.2 De navolgende persoonsgegevens kunnen door Blenderman Advies met
inachtneming
van het bepaalde in dit reglement worden verwerkt:
• personalia en identificatiegegevens
• (para-)medische en psychologische gegevens
• administratieve gegevens
• sociale gegevens
Artikel 6: Toegang tot persoonsgegevens
6.1 Autorisaties voor toegang tot persoonsgegevens worden alleen afgegeven nadat
de directie van Blenderman Advies daar toestemming voor heeft verleend.
Artikel 7: Recht op inzage en afschrift van opgenomen persoonsgegevens
Blenderman Advies is verplicht om iedere betrokkene inzage te geven in de op
betrokken geregistreerde gegevens, tenzij Wet- en regelgeving of andere
zwaarwegende belangen zich daartegen verzetten.
Artikel 9: Recht op correctie, aanvullingen afscherming van persoonsgegevens

Desgevraagd worden de opgenomen gegevens aangevuld met een door de
betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
De betrokkene kan zijn mening door middel van een aanvulling in het dossier laten
opnemen.
Artikel 10: Recht op vernietiging van opgenomen persoonsgegevens
De betrokkene kan Blenderman Advies schriftelijk verzoeken om vernietiging van op
hem betrekking hebbende gegevens. De gegevens worden niet vernietigd indien er
een wettelijke plicht tot bewaring is of indien de bewaring voor een ander dan
betrokkene van aanzienlijk belang is.
Artikel 11: Bewaartermijnen
Blenderman Advies stelt met inachtneming van wettelijke voorschriften vast hoe lang
en op welke wijze de persoonsgegevens bewaard blijven. Na een maximale
bewaartermijn van 20 jaar eindigt de bewaartermijn, tenzij er een wettelijke
verplichting is om bewaring voort te zetten. Tijdens de bewaartermijn blijft het voor
Blenderman Advies mogelijk om toegang tot de persoonsgegevens te verkrijgen.
Artikel 12: Beveiliging van gegevens
Blenderman Advies treft, rekening houdend met de stand van de techniek en de
kosten die implementatie met zich meebrengen, voldoende maatregelen om
ongewenste toegang tot, en verlies of diefstal van persoonsgegevens tegen te gaan.
Toegang tot applicaties waarin persoonsgegevens worden vermeld wordt verkregen
door middel van toegekende autorisaties. Voor zover het applicaties betreft waartoe
via Internet (online) toegang verkregen kan worden wordt een meer factor
authenticatie toegepast.
Fysieke dossiers en persoonsgegevens worden opgeslagen in afgesloten
archiefkasten.
Artikel 13: Klachten
Klachten worden afgehandeld conform de klachtenprocedure die Blenderman Advies
hanteert.
Deze klachtenprocedure is op te vragen. Daarnaast bestaat altijd het recht om een
klacht in te dienen bij de Autoriteit Persoonsgegevens, zie daarvoor hun website.
Artikel 14: Datalekken
Blenderman Advies hanteert bij (het vermoeden van) een datalek de volgende
procedure:
• Bij (een vermoeden van) een datalek wordt direct de functionaris
gegevensbescherming geïnformeerd

• De functionaris gegevensbescherming bepaalt in overleg met de directie of er
sprake is van
een datalek of -incident
• In geval van een datalek onderzoekt de functionaris gegevensbescherming of er
sprake is van een meldingsplicht bij de Autoriteit Persoonsgegevens
• Als er sprake is van een meldingsplicht dan informeert de functionaris
gegevensbescherming de betrokkenen en de Autoriteit Persoonsgegevens
• De functionaris gegevensbescherming onderzoek en analyseert het datalek of -
incident en adviseert maatregelen om deze in de toekomst te voorkomen
Artikel 15: Bepaling betreffende bekendmaking
Inhoud c.q. strekking van de in dit reglement opgenomen bepalingen worden aan
eenieder die dit aangaat bekend gemaakt.
Artikel 16: Slotbepaling
Dit reglement treedt in werking met ingang van 20-09-2024 en wordt aangehaald als:
Privacyreglement Blenderman Advies.

Dit reglement blijft van kracht tot dat er een nieuwe versie in werking treedt
Vragen met betrekking tot dit privacyreglement kunnen gericht worden aan de
functionaris gegevensbescherming van Blenderman Advies.