BWBR0039581
Geldig vanaf 2017-05-31
Artikel 2
Wpg-machtigingsbesluit schadebeperkende maatregelen zorgfraude
1. De ontvangende instantie treft maatregelen die waarborgen dat de gegevens uitsluitend worden gebruikt voor het doel waarvoor zij zijn verstrekt.
2. De ontvangende instantie treft maatregelen die waarborgen dat:
a. de ontvangen gegevens alleen toegankelijk zijn voor medewerkers voor wie toegang tot deze gegevens op basis van hun functie en takenpakket noodzakelijk is en die hiertoe expliciet door de hoogst verantwoordelijke binnen de organisatie zijn geautoriseerd;
b. verleende autorisaties tijdig worden aangepast bij functiewijziging of vertrek van gebruikers;
c. wordt geregistreerd welke personen zich toegang verschaffen tot de politiegegevens, zodat mogelijk misbruik tijdig wordt gesignaleerd en stopgezet;
d. de ontvangen gegevens slechts kunnen worden doorverstrekt aan derden in geval van u uitbesteding van de verwerking, waarbij de ontvangende instantie onverkort verantwoordelijk blijft voor de juiste verwerking van de gegevens;
e. de ontvangende instantie voldoet aan door de ISZW DO en de FIOD te stellen eisen ter uitwerking van de in dit lid gestelde voorwaarden met het oog op de beveiliging van gegevens;
f. zodra de gegevens niet langer noodzakelijk zijn voor het doel waarvoor zij zijn verstrekt, de gegevens en alle kopieën daarvan terstond worden vernietigd;
g. de ontvangende instantie aan de verstrekkende instantie rapporteert waartoe de verstrekking heeft geleid.
2. De ontvangende instantie treft maatregelen die waarborgen dat:
a. de ontvangen gegevens alleen toegankelijk zijn voor medewerkers voor wie toegang tot deze gegevens op basis van hun functie en takenpakket noodzakelijk is en die hiertoe expliciet door de hoogst verantwoordelijke binnen de organisatie zijn geautoriseerd;
b. verleende autorisaties tijdig worden aangepast bij functiewijziging of vertrek van gebruikers;
c. wordt geregistreerd welke personen zich toegang verschaffen tot de politiegegevens, zodat mogelijk misbruik tijdig wordt gesignaleerd en stopgezet;
d. de ontvangen gegevens slechts kunnen worden doorverstrekt aan derden in geval van u uitbesteding van de verwerking, waarbij de ontvangende instantie onverkort verantwoordelijk blijft voor de juiste verwerking van de gegevens;
e. de ontvangende instantie voldoet aan door de ISZW DO en de FIOD te stellen eisen ter uitwerking van de in dit lid gestelde voorwaarden met het oog op de beveiliging van gegevens;
f. zodra de gegevens niet langer noodzakelijk zijn voor het doel waarvoor zij zijn verstrekt, de gegevens en alle kopieën daarvan terstond worden vernietigd;
g. de ontvangende instantie aan de verstrekkende instantie rapporteert waartoe de verstrekking heeft geleid.