Artikel 1 Begripsbepalingen Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenisdie de AVG daaraan toekent. De Functionaris gegevensbescherming van Guyra Arbodienst heeft zichgemeld bij de Autoriteit Persoonsgegevens en staat geregistreerd onder FG003203 (Medimark) Persoonsgegevens : Elk gegeven betreffende een geïdentificeerde of identificeerbarenatuurlijke persoon. Gezondheidsgegevens : Bijzondere persoonsgegevens die direct of indirect betrekkinghebben op de lichamelijke of de geestelijke gesteldheid vanbetrokkenen. Verwerking van persoonsgegevens : Elke handeling of elk geheel van handelingen met betrekkingtotpersoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. Verstrekken van persoonsgegevens : Het bekendmaken of ter beschikking stellen vanpersoonsgegevens. Verzamelen van persoonsgegevens : Het verkrijgen van persoonsgegevens. Verantwoordelijke : De natuurlijke persoon, rechtspersoon of ieder ander die alleen, oftezamen met anderen, het doel van en de middelen voor deverwerking van persoonsgegevens vaststelt. Gebruiker : Enig persoon die, onder gezag van de verantwoordelijke, gemachtigd is persoonsgegevens te verwerken. Beheerder : Degene die ten behoeve van de verantwoordelijke is belast met dedagelijkse zorg voor het beheer van de gegevensverwerking. Betrokkene : Degene op wie een persoonsgegeven betrekkingheeft. Bewerker : Degene die ten behoeve van de verantwoordelijkepersoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag tezijn onderworpen. Derde : Ieder ander dan de betrokkene, de verantwoordelijke, degebruiker, of de bewerker. Ontvanger : Degene aan wie persoonsgegevens worden verstrekt. Uitdrukkelijke toestemming : Elke vrije, specifieke en op adequate informatie berustendewilsuiting van de betrokkene waarmee deze aanvaardt dat ophem/haar betrekking hebbende persoonsgegevens wordenverwerkt. Nu werknemers ten opzichte van werkgevers afhankelijkzijn gelden zware eisen aan het toestemmingsvereiste. AP : Autoriteit Persoonsgegevens Medewerker : Degene die onder de verantwoordelijke is belast met de verwerkingvan persoonsgegevens. Een onderscheid wordt gemaakt tussenMedewerker A, die in de uitoefening van zijn/haar taken geenmedische gegevens verwerkt, en de medewerker B, die in deuitoefening van zijn/haar taken wel medische gegevens verwerkt. Privacyreglement Medimark B.V. mei 2023 Artikel 2 Reikwijdte, beheer en bewerking 2.1. Dit reglement is van toepassing op elke al dan niet geautomatiseerde verwerking vanpersoonsgegevens door/namens de verantwoordelijke. De verantwoordelijke in de zin van ditreglement is Medimark medische keuringen te Rotterdam. 2.2. Medimark medische keuringen garandeert dat zij alle toepasselijke privacywet- en regelgevingnaleeft, waaronder begrepen de Wet Bescherming Persoonsgegevens, de Wet op de Beroepen inde Individuele Gezondheidszorg (Wet BIG), de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO; voor zover van toepassing), de Wet op de medischekeuringen en de toepasselijke gedragscodes en richtlijnen. 2.3 Dit reglement stelt regels voor de persoonsregistratie van Medimark medische keuringen. Dedirectie is houder van de registratie en beheert deze in overeenstemming met dit reglement. 2.4 De directie van Medimark medische keuringen ziet toe op de goede werking van de registratieovereenkomstig dit reglement en in het vorige lid genoemde afspraken en is verantwoordelijk voorhet goed functioneren van de persoonsregistratie. 2.5 De directie heeft ten aanzien van de registratie niet meer bevoegdheden dan die, welke haar in ditreglement worden toegekend. Haar zeggenschap over de werking van de persoonsregistratie ende verstrekking van gegevens uit die registratie wordt beperkt door dit reglement. 2.6 De directie is aansprakelijk voor eventuele schade als gevolg van het niet naleven van dit reglement.2.7 De door de directie aangewezen beheerder is mevrouw Sandra van Ooijen. 2.8 Periodiek wordt een interne audit uitgevoerd met als hoofddoel het na gaan of alle medewerkersbinnen Medimark medische keuringen zich houden aan de privacy afspraken en het privacyreglement. Artikel 3. Doel van de gegevensverwerking 3.1 De doelstellingen van het verzamelen van de persoonsgegevens, waarop dit reglement vantoepassing is, zijn bepaald in bijlage A. Deze bijlage vorm één geheel met dit reglement. 3.2 De verantwoordelijke zal niet meer persoonsgegevens opnemen dan voor het doel noodzakelijk is en zal geen persoonsgegevens opnemen of bewaren voor andere doeleindendan in bijlage A genoemd. Artikel 4. Verwerken van persoonsgegevens 4.1 De verwerking van de persoonsgegevens, waarop dit reglement van toepassing is, isomschreven in bijlage B. Deze bijlage vormt één geheel met dit reglement. 4.2 In de sub 4.1 bedoelde omschrijving wordt ten minste genoemd: a. de naam, vestigingsplaats en het karakter van de organisatie ten behoeve waarvan deverwerking functioneert; b. de verantwoordelijke en wie namens de verantwoordelijke optreedt; c. de beheerder(s); d. de eventuele bewerker; e. de verwerking van de persoonsgegevens; f. of de verwerking voor bepaalde dan wel onbepaalde tijd is ingesteld; indien er sprake isvan een beperkte looptijd geeft de houder aan wat er na afloop met de gegevensgebeurt. 4.3 Medimark B.V. is verantwoordelijk voor het goed functioneren van de verwerking van depersoonsgegevens in overeenstemming met de Algemene Verordening Privacyreglement Medimark B.V. mei 2023 Gegevensbescherming. Haar handelen met betrekking tot de verwerking van depersoonsgegevens en de verstrekking van persoonsgegevens wordt beperkt door ditreglement. Medimark B.V. is aansprakelijk voor eventuele schade als gevolg van het nietnaleven van dit reglement. MEDIMARK gaat uiterst zorgvuldig om met de onder haar verkregen persoonsgegevens vaneen keurling en houdt zich strikt aan het medisch beroepsgeheim. MEDIMARK voldoet vervolgens aan artikel 9, 2e lid, letter h van de EU-AVG“Verwerking vanbijzondere categorieën van persoonsgegevens”. Op grond daarvan valt MEDIMARK onderde algemene uitzonderingsgronden op het verwerkingsverbod. Onder de verwerkingressorteren persoonsgegevens evenals medische informatie welke noodzakelijk is voordoeleinden van preventieve- of arbeidsgeneeskunde, voor de beoordeling vanarbeidsgeschiktheid van de betrokken werknemer/keurling, medische diagnosen (..)”. Naast de AVG en de Uitvoeringswet zijn ook de privacyregels van toepassing zoals vastgelegdin de Wet medische keuringen. 4.4 Medimark B.V. verplicht de bewerker dit reglement na te leven. De taken, rechten enverplichtingen van de bewerker worden door Medimark B.V. schriftelijk vastgelegd. De bewerker is verantwoordelijk voor het goed functioneren van de onder zijn beheerstaande faciliteiten. Hij treft de noodzakelijke maatregelen met betrekking tot de beveiligingvan onder ander apparatuur, programmatuur en van de persoonsgegevens zelf. De terzakegetroffen regeling(en) is/zijn bij de bewerker in te zien. Medimark waarborgt dat haar werknemers contractueel verplicht zijn tot geheimhouding vande Persoonsgegevens, waarvan zij met betrekking tot de uitvoering van haar werkzaamhedenkennis van kunnen nemen. De geheimhoudingsplicht kan alleen worden doorbroken wanneereen wettelijk voorschrift verplicht om de Persoonsgegevens te verstrekken. 4.5 Medimark B.V. treft de nodige voorzieningen ter bevordering van de juistheid en volledigheidvan de opgenomen gegevens en draagt zorg voor de nodige voorzieningen van technische enorganisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting vande gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan. Gelijkeplicht rust op de bewerker voor het geheel of het gedeelte van de faciliteiten, die hij onderzich heeft. Artikel 5 Opgenomen gegevens 5.1 De persoonsgegevens kunnen de volgende gegevenscategorieën bevatten: - personalia/identificatiegegevens; - financieel/administratieve gegevens; - medische en psychologische gegevens. Deze categorie van gegevens en hun herkomst worden nader gespecificeerd in bijlage C vanhet reglement. Deze bijlage vormt één geheel met dit reglement. Artikel 6 Vertegenwoordiging 6.1 Indien de betrokkene in de leeftijdscategorie van twaalf tot zestien jaar valt en niet in staat istot een redelijke waardering van zijn belangen, treden naast de persoon zelf diens ouders op.6.2 Hetzelfde geldt voor de betrokkene die de leeftijd van achttien jaar nog niet heeft bereikt enniet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake. 6.3 Indien de betrokkene de leeftijd van achttien jaar heeft bereikt en niet in staat kan wordengeacht tot een redelijke waardering van zijn belangen ter zake, niet onder curatele staat of Privacyreglement Medimark B.V. mei 2023 ten behoeve van hem niet het mentorschap is ingesteld, dan treedt degene in de plaats vande geregistreerde die door hem daartoe op een eerder moment schriftelijk is gemachtigd. Ontbreekt zodanige persoon, of treedt deze niet op, dan treedt in plaats van de betrokkenediens echtgenoot of andere levensgezel, tenzij deze persoon dat niet wenst, dan wel, indienook zodanige persoon ontbreekt, diens ouder, kind, broer of zus, tenzij deze persoon dat nietwenst. 6.4 Indien de betrokkene de leeftijd van achttien jaar heeft bereikt en in staat is tot een redelijkewaardering van zijn belangen, heeft hij de mogelijkheid een ander persoon schriftelijk temachtigen in diens plaats te treden. 6.5 De persoon, die in de plaats treedt van de betrokkene, betracht de zorg van een goedvertegenwoordiger. Hij is gehouden de betrokkene zoveel mogelijk bij de vervulling van zijntaken te betrekken. 6.6 Medimark B.V. komt haar verplichtingen die voortvloeien uit wet en reglement, na jegens devertegenwoordiger van de betrokkene, tenzij die nakoming niet verenigbaar is met de zorgvan een goed houder. Artikel 7 Kennisgeving 7.1 Medimark B.V. zal door middel van een algemene kennisgeving het bestaan van deverwerking van persoonsgegevens en van dit reglement vermelden, alsmede daarin aangevenop welke wijze het reglement kan worden ingezien en verkregen en nadere informatie terzake kan worden ingewonnen. 7.2 Indien andere doelen dan zorgverlening en zorgondersteuning een doelstelling vormen vande persoonsgegevens, heeft de verantwoordelijke de plicht de betrokkene vooraf gericht teinformeren omtrent de aard van de gegevens die over zijn persoon in de verwerking wordenopgenomen, alsmede omtrent de doeleinden die daarmee worden nagestreefd, een en andermet inachtneming van het in artikel 3 bepaalde. Artikel 8 Verstrekking van gegevens 8.1 Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift of het een geval betreftals genoemd in de leden 3 en 4, is voor verstrekking van persoonsgegevens aan derden degerichte toestemming van de betrokkene vereist. Indien verstrekking buiten de doelstellingvan de verwerking van persoonsgegevens valt, dient de toestemming schriftelijk verleend teworden. 8.2 Indien persoonsgegevens zodanig zijn geanonimiseerd, dat zij redelijkerwijs niet tot deindividuele persoon herleidbaar zijn, kan Medimark B.V. beslissen deze te verstrekken tenbehoeve van doeleinden die verenigbaar zijn met het doel van de registratie. 8.3 Persoonsgegevens kunnen alleen dan zonder toestemming van de betrokkene ten behoevevan wetenschappelijk onderzoek en statistiek op het gebied van de volksgezondheid wordenverstrekt, indien aan tenminste één van de volgende voorwaarden is voldaan: a. het vragen van de gerichte toestemming in redelijkheid niet mogelijk is en voorzien is in zodanige waarborgen, dat de persoonlijke levens sfeer van de betrokkene niet onevenredig wordt geschaad; b. het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de hulpverle- Privacyreglement Medimark B.V. mei 2023 ner zorg heeft gedragen dat de gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele personen redelijkerwijs wordt voorkomen. Voorts is dit slechts mogelijk indien: - het onderzoek een algemeen belang dient, - het onderzoek niet zonder de desbetreffende gegevens kan worden uitgevoerd, - de betrokken patiënt tegen een verstrekking niet uitdrukkelijk bezwaar heeft gemaakt, en - het onderzoek wordt verricht conform de gedragscode gezondheidsonderzoek van de Raad voor Gezondheidsonderzoek en de Stichting Federatie van Medisch Wetenschappelijke Verenigingen. Bij een verstrekking in overeenstemming met dit lid wordt daarvan aantekening gehouden inhet dossier. 8.4 Van alle gegevensverstrekkingen aan derden anders dan op grond van lid 3 en 4 wordt doorMedimark B.V. een register bijgehouden. De in dit register vermelde gegevens wordengedurende twee kalenderjaren bewaard, tenzij zij in het kader van een procedure langerbewaard moeten blijven. Medimark B.V. deelt de betrokkene op diens verzoek schriftelijkbinnen vier weken mede of zijn/haar persoonsgegevens in het jaar voorafgaand aan hetverzoek uit de persoonsregistraties aan derden zijn verstrekt. Artikel 9. Toegang tot persoonsgegevens 9.1 Onverminderd eventuele wettelijke voorschriften ter zake hebben slechts toegang tot depersoonsgegevens de beroepsbeoefenaar die deze gegevens heeft verzameld of dienswaarnemer. Voorts hebben toegang tot persoonsgegevens de beheerder en bewerker, voorzover dit in het kader van beheer en bewerking noodzakelijk is. Deze en andere door elk vangenoemde personen aangewezen (mede) gebruikers van de persoonsgegevens, binnenMedimark B.V. werkzaam, zijn in beginsel bij functie genoemd in bijlage D, welke een geheel met dit reglement vormt en in het bezit is van Medimark B.V.. Bij de in deze bijlage genoemdefuncties wordt aangegeven tot welke persoonsgegevens zij toegang hebben. 9.2 Medimark B.V. heeft als zodanig geen toegang tot de persoonsgegevens, tenzij dit noodzakelijk is in verband met haar algemene verantwoordelijkheid als verantwoordelijke. Artikel 10. Inzage en afschrift van opgenomen persoonsgegevens 10.1 De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbendepersoonsgegevens. 10.2 Artikel 10.1 geldt niet voor persoonsgegevens die Medimark verzamelt van betrokkene diezich laat keuren voor een verzekeringsmaatschappij. Medimark is in dat geval niet debeheerder van de gegevens, maar stuurt ze onmiddellijk door naar de medisch adviseur vande verzekeringsmaatschappij en als zo danig is de medisch adviseur de beheerder van degegevens. De betrokkene moet zich in het geval van inzage en afschrift wenden tot demedisch adviseur van de verzekeringsmaatschappij. 10.3 De bij Medimark gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, dochuiterlijk binnen vier weken, plaatsvinden. 10.4 Een mogelijke beperkinggrond voor inzage en afschrift kunnen zijn gewichtige belangen van Privacyreglement Medimark B.V. mei 2023 anderen dan de verzoeker, Medimark B.V. daaronder begrepen. 10.5 Voor de verstrekking van een afschrift mag een redelijke vergoeding in rekening wordengebracht. Artikel 11. Aanvulling, correctie opgenomen persoonsgegevens 11.1 Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkeneafgegeven verklaring met betrekking tot de opgenomen gegevens. 11.2 De betrokkene kan verzoeken om correctie van op hem betrekking hebbende gegevens, indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zakedienend zijn, dan wel in strijd met een wettelijk voorschrift, in de verwerking voorkomen. 11.3 De betrokkene kan verzoeken om vernietiging van tot zijn persoon herleidbare gegevens. 11.4 Medimark B.V. deelt haar beslissing binnen acht weken na ontvangst van het verzoek totcorrectie of vernietiging schriftelijk aan de betrokkene mee. Een weigering is met redenenomkleed. 11.5 Medimark B.V. draagt zorg dat een beslissing tot correctie zo spoedig mogelijk wordtuitgevoerd. Artikel 12. Bewaartermijnen 12.1 Gegevens die zijn verzameld voor een medische keuring moeten bewaard worden, zolang datnoodzakelijk is voor het doel van de keuring. Dit is in beginsel 20 jaar Zie hiervoor hetverwerkingsregister. 12.2 Kopieën van documenten ten behoeve van medische keuringen voor verzekeringsmaatschappijen worden door Medimark B.V. 1 jaar bewaard. Dit is om deverzekeringsmaatschappij van dienst te kunnen zijn bij eventueel zoekraken van de gegevens.Medimark is geen beheerder van deze persoonsgegevens. Zie hiervoor artikel 10.2. 12.3 Indien de bewaartermijn is verstreken, worden de desbetreffende persoonsgegevensverwijderd en vernietigd, zulks binnen een termijn van één jaar. Vernietiging blijft evenwel achterwege wanneer dat op grond van een wettelijk voorschrift vereist is of indien daarovertussen de betrokkene en de beroepsbeoefenaar overeenstemming bestaat. Indien dedesbetreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personenredelijkerwijs onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven. Artikel 13. Overdracht van opgenomen persoonsgegevens 13.1 De betrokkene heeft het recht de op haar / hem betrekking hebbende gegevens te doenoverdragen aan een andere, door haar / hem aan te wijzen houder. Artikel 14. Klachten 14.1 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet wordennageleefd of andere reden heeft tot klagen, dient hij / zij zich te wenden tot Medimark B.V.. 14.2 Indien dit voor de betrokkene niet leidt tot een voor hem acceptabel resultaat, heeft debetrokkene de mogelijkheid te handelen in het kader van het Nederlandse recht. Privacyreglement Medimark B.V. mei 2023 Artikel 15. Recht op vernietiging van opgenomen persoonsgegevens 15.1. De betrokkene kan schriftelijk verzoeken om vernietiging van op hem betrekkinghebbende gegevens. Indien de bewaring van aanmerkelijk belang is voor een ander danbetrokkene of indien er een wettelijke plicht tot bewaring van de gegevens geldt, wordende gegevens niet vernietigd. 15.2. De verantwoordelijke bericht de verzoeker binnen vier weken na ontvangst van hetschriftelijk verzoek tot verwijdering of vernietiging schriftelijk of dan wel in hoeverrehij daaraan voldoet. Een weigering is met redenen omkleed. 15.3. De verantwoordelijke verwijdert of vernietigt de gegevens binnen drie maanden na eendaartoe strekkend verzoek van de betrokkene, tenzij redelijkerwijs aannemelijk is dat debewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voorzover bewaring op grond van een wettelijk voorschrift vereist is. Artikel 16 Recht van verzet tegen de verwerking van persoonsgegevens 16.1 Indien gegevens het voorwerp zijn van verwerking op grond van artikel 4.4, kan debetrokkene daartegen bij de verantwoordelijke verzet aantekenen in verband metzijn bijzondere persoonlijke omstandigheden, indien er sprake is van eengerechtvaardigd belang. 16.2 De verantwoordelijke beoordeelt binnen vier weken na ontvangst van het verzet of hetverzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is, beëindigt hij terstond deverwerking. 16.3 De verantwoordelijke kan voor het in behandeling nemen van een verzet eenkostenvergoeding vragen (Besluit kostenvergoeding rechten betrokkenen WBP, Staatsblad 2001 305). De vergoeding wordt teruggegeven in het geval het verzet gegrondwordt bevonden. Artikel 17 Kennisgeving van verwerking van persoonsgegevens 17.1 De verantwoordelijke maakt het volgende bekend aan de betrokkenen:  het bestaan van het bestand bevattende persoonsgegevens;  het doel van de verwerking van persoonsgegevens;  het bestaan van dit reglement voor het beheer en verwerking van persoonsgegevens;  de wijze waarop van de inhoud van dit reglement kennis kan worden genomen. Artikel 18 Beveiliging van gegevens Medimark medische keuringen heeft passende organisatorische en technischemaatregelen getroffen ter beveiliging van de Verwerking van Persoonsgegevens tegenverlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging ofverstrekking daarvan. Geautomatiseerde registraties zijn slechts toegankelijk via deuitsluitend bij de Gebruikers bekende autorisatiecodes en/of wachtwoorden. Digitale gegevens Elektronische persoonsgegevens worden zodanig beveiligd dat onbevoegden geen toegang kunnen krijgen tot deze gegevens. Het hoogst mogelijke beveiligingsniveau wordt toegepast. Papieren gegevens Daar waar er sprake is van persoonsgegevens op papier worden dezein afsluitbare kasten opgeborgen. Alleen geautoriseerde medewerkershebben toegang tot de sleutel van deze kasten. Spreekkamers Medimark hanteert bij het aanvaarden van een nieuwe Privacyreglement Medimark B.V. mei 2023 opdracht in het kader van medische keuringen voorwaarden aan de situering en inrichting van de onderzoekskamer voor haar medewerkers. Op hoofdlijnenzijn deze: de ruimte kan vanaf de gang niet ingezien worden, de muren zijn voldoende geïsoleerd zodat gesprekken in de naaste ruimten niet hoorbaar zijn. Ons kantoor kan niet vrij betreden worden. Toegangscontrole is aanwezig. Daarnaast hebben wij diverse maatregelen getroffen tegen inbraak en brand. Artikel 19 Huisvesting 19.1 Medimark hanteert bij het aanvaarden van een nieuwe opdracht in het kader van medischekeuringen voorwaarden aan de situering en inrichting van de onderzoekskamer voor haarmedewerkers. Op hoofdlijnen zijn deze:  de ruimte kan vanaf de gang niet ingezien worden;  de muren zijn voldoende geïsoleerd zodat gesprekken in de naaste ruimten niet hoorbaarzijn. Artikel 20 Interne instructies medewerkers Medimark medische keuringen 20.1 Medewerkers van Medimark medische keuringen mogen alleen gerichte informatie enadvies aan de werkgever geven over:  Groepsverslagen medische keuringen  Geschikt of ongeschikt bij een beroepskeuring. 20.2 Andere relevante (“medische”) gegevens mogen alleen worden verstrekt als de werknemerde bedrijfsarts daartoe expliciet heeft gemachtigd. 20.3 Alle medewerkers van Medimark medische keuringen tekenen bij indiensttreding eengeheimhoudingsbeding, waarin zij aangeven dat gegevens van cliënten en opdrachtgeversvertrouwelijk worden behandeld. 20.4 Binnen Medimark medische keuringen werken (bedrijfsartsen) nauw samen met het medischsecretariaat in taak-delegatie. Wat betreft geheimhouding werken zij onder “gedelegeerdetaken”. Artikel 21 Datalekken Indien Medimark medische keuringen geconfronteerd wordt met (het vermoeden) vaneen datalek, dan volgen wij de volgende procedure:  Elk vermoeden op een beveiligingsincident of een datalek wordt direct gemeld bij functionaris gegevensbescherming  De functionaris gegevensbescherming bepaalt in samenspraak met de Medisch adviseurof er sprake is van een datalek of een beveiligingsincident.  Indien er sprake is van een datalek bespreken ze wie de meest gerede partij is om eenmelding bij de Autoriteit Persoonsgegevens te doen.  De functionaris gegevensbescherming licht, in geval van een ernstig datalek, debetrokkene in over het datalek en de melding bij de Autoriteit Persoonsgegevens.  De functionaris gegevensbescherming neemt het initiatief om een analyse te maken, omeen zelfde soort datalek in de toekomst te voorkomen. Privacyreglement Medimark B.V. mei 2023 Artikel 22 Inwerkingtreding en looptijd 22.1 Behoudens wettelijke bepalingen is dit reglement van kracht zolang artikel 3 vantoepassing is, met inachtneming van artikel 16. 22.2 Dit reglement treedt in werking per 1 mei 2020. 22.3 Wijzigingen van dit reglement worden met vermelding van de datum aangebracht door deverantwoordelijke. De wijzigingen in dit reglement worden van kracht een maand nabekendmaking ervan.