Privacy

Veel van ons werk kunnen we alleen uitvoeren met gebruik van persoonsgegevens. De GGD zet deze gegevens in een dossier. Voor het opvragen en gebruik van gegevens zijn wetten en regels opgesteld. Hier lees je op welke manier de GGD jouw gegevens beschermt.

Persoonsgegevens

Bij GGD Gelderland-Zuid werken verschillende medewerkers. Zij werken samen om jou de juiste zorg of dienst te bieden. Heb je voor de eerste keer contact met de GGD? Dan vragen wij je naar je algemene persoonsgegevens. Dit zijn gegevens als je naam, adres, telefoonnummer, geboortedatum en verzekeringsvorm. Eventueel kunnen wij ook naar bijzondere persoonsgegevens vragen zoals medische- en gezondheidsgegevens.

Burgerservicenummer

Wij vragen ook naar je Burgerservicenummer (BSN). Met dit nummer kunnen we je persoonsgegevens inzien zoals ze zijn opgeslagen in de Basisregistratie Personen (BRP).

Dossier

De GGD verzamelt je gegevens in een digitaal dossier. Hierin staan ook de gegevens over uitgevoerde onderzoeken, behandelingen, consulten en eventueel medicijngebruik. En ook andere informatie die voor je behandeling of begeleiding belangrijk zijn.

Wettelijke regelingen

In de Algemene verordening gegevensbescherming (AVG) staan regels over het vastleggen en het gebruik van persoonsgegevens. Voor het vastleggen van persoonsgegevens is op de GGD ook van toepassing:

  • de Wet geneeskundige behandelingsovereenkomst (WGBO) voor de afdelingen Algemene gezondheidszorg en Jeugdgezondheidszorg en,
  • de Wet maatschappelijke ondersteuning (Wmo 2015) voor de afdelingen Bijzondere zorg en Veilig Thuis.

GGD Gelderland-Zuid maakt alleen gebruik van je persoonsgegevens als dit volgens de wet mag.

Onze gedragscode

Binnen GGD Gelderland-Zuid is iedere medewerker verantwoordelijk voor een zorgvuldige en betrouwbare behandeling en verwerking van persoonsgegevens. Dit is vastgelegd in de Ambtenarencode. Op bepaalde medewerkers is ook een beroeps- of gedragscode van toepassing. Concreet: iedere medewerker zorgt ervoor dat persoonsgegevens niet:

  • In onbevoegde handen komen.
  • Verloren raken.
  • Door onoplettendheid openbaar worden.

Bewaren van jouw gegevens

De GGD is verplicht om jouw gegevens te bewaren in een dossier. Persoonsgegevens die met betrekking tot de verlening van zorg in een dossier worden vastgelegd, moeten op grond van de WGBO 20 jaar worden bewaard of zoveel langer als naar het oordeel van de hulpverlener nodig is.

Van cliënten die minderjarig zijn, bewaren we het afgesloten dossier vanaf het 18e levensjaar nog 20 jaar.
Als een wettelijk voorschrift een andere (afwijkende) bewaartermijn noemt, dan houden we die termijn aan.

Jouw rechten

Zolang jouw dossier in gebruik is of wordt bewaard, heb je de volgende rechten:

  • Het recht te weten wat er met jouw gegevens gebeurt.
  • Het recht op inzage en afschrift van jouw gegevens.
  • Het recht om onze medewerker te vragen feitelijke onjuistheden in jouw dossier te corrigeren.
  • Het recht om informatie die niet relevant is, te laten verwijderen (bijvoorbeeld ras, levensovertuiging, geloof).
  • Het recht een verzoek in te dienen om jouw dossier te laten vernietigen.
  • Het recht op toevoeging van een eigen verklaring aan het dossier.
  • Het recht om jouw gegevens over te dragen aan een andere instelling (bijvoorbeeld de GGD in je nieuwe woonplaats).

Wil je gebruik maken van een van deze rechten? Neem dan contact op met je contactpersoon bij de GGD.

Bij een verzoek om inzage of een kopie van uw dossier controleert de GGD je identiteit met behulp van een geldig legitimatiebewijs.

Willigen we je verzoek niet in?
Dan kun je overwegen een klacht in te dienen bij GGD Gelderland-Zuid en/of de Autoriteit Persoonsgegevens.

Gegevens uitwisselen

De medewerker waarmee je contact hebt mag jouw gegevens niet zomaar met anderen uitwisselen. Daarvoor is jouw toestemming nodig.

In een aantal situaties is jouw toestemming niet nodig:

  • Bij een wettelijke plicht om gegevens te verstrekken.
  • Wanneer er gevreesd wordt voor een ernstig gevaar voor uw gezondheid of die van iemand anders.
  • Wanneer je aan een hulpverlener, die werkt voor een andere organisatie en die betrokken is bij de zorg- en dienstverlening, al toestemming hebt gegeven om met de GGD gegevens uit te wisselen.
  • Wanneer je de GGD al eerder toestemming hebt gegeven om gegevens uit te wisselen met bepaalde medewerkers die werken bij andere organisaties.
  • Wanneer jouw gegevens geanonimiseerd gebruikt worden voor (wetenschappelijk) onderzoek van de GGD.

Privacy minderjarigen

Zijn cliënten jonger dan 12 jaar? Dan hebben de ouders met gezag of voogd recht om het dossier in te zien, of recht op een kopie van het dossier.

Bij cliënten van 12 tot 16 jaar hebben kind en ouders met gezag of voogd een gezamenlijk recht om het dossier in te zien. Bij een meningsverschil geeft het recht van het kind de doorslag.
Cliënten vanaf 16 jaar hebben een eigen zelfstandig recht. Dit betekent dat ouders toestemming nodig hebben van het kind als ze het dossier willen inzien of een kopie willen ontvangen.

Privacy na overlijden

De GGD beschermt de privacy van een cliënt ook na overlijden. Daarom mogen familieleden of anderen het dossier van een overledene niet zomaar inzien. Een verzoek hiervoor dien je in bij de directeur van GGD Gelderland-Zuid.

Informatie

Heb je na het lezen van deze folder nog vragen over je privacy? Neem dan contact op met je contactpersoon bij de GGD. Je kunt je vragen ook mailen naar privacy@ggdgelderlandzuid.nl

Meer informatie

Hieronder staat het Privacyreglement GGD Gelderland-Zuid. Je kunt ook informatie vinden op autoriteitpersoonsgegevens.nl

Artikel 1 Begripsbepalingen

  1. persoonsgegevens:

Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, de betrokkene. Een persoonsgegeven gaat direct over iemand of is in combinatie met andere gegevens tot deze persoon terug te brengen. Anonieme gegevens zijn geen persoonsgegevens en vallen buiten dit reglement.

1a. Algemene persoonsgegevens:

Alle algemene informatie over iemand zoals BSN, naam, adres en woonplaats, telefoonnummer, postcode met huisnummer, emailadres, foto. Maar ook gegevens die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit zijn persoonsgegevens.

1b. Bijzondere persoonsgegevens:

  • Met bijzondere persoonsgegevens bedoelen we (gegevens over) iemands:
  • Ras of etnische afkomst;
  • Politieke opvattingen;
  • Geloofs- of levensovertuiging;
  • Lidmaatschap van een vakbond;
  • Gezondheid;
  • Seksueel gedrag of seksuele gerichtheid;
  • Genetische eigenschappen;
  • Biometrische gegevens zoals vorm van iris of vingerafdruk.

  1. verwerking van persoonsgegevens:

Elke handeling of geheel van handelingen rond persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, en ook het afschermen, uitwissen of vernietigen van gegevens.

  1. betrokkene:

De persoon op wie een persoonsgegeven betrekking heeft.

  1. gebruiker:

Degene die volgens zijn taak persoonsgegevens mag verwerken.

  1. verantwoordelijke:

De natuurlijke persoon, rechtspersoon of iemand namens het bestuursorgaan, die alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

  1. verwerker:

Externe persoon of organisatie die voor de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

  1. verstrekken van persoonsgegevens:

Het bekend maken of ter beschikking stellen van persoonsgegevens.

  1. de functionaris gegevensbescherming:

GGD Gelderland-Zuid, verder GGD genoemd, heeft een functionaris gegevensbescherming. Deze persoon adviseert over en houdt toezicht op de bescherming van persoonsgegevens.

  1. derde

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, die niet is:

  • de betrokkene,
  • de verantwoordelijke,
  • de verwerker,
  • een persoon onder rechtstreeks gezag van de verantwoordelijke,
  • een persoon die, met toestemming van de verantwoordelijke, is ingeschakeld door verwerker.

  1. datalek

Een inbreuk op de beveiliging die per ongeluk of opzettelijk (onrechtmatig) plaatsvindt waardoor persoonsgegevens:

  • worden vernietigd,
  • verloren gaan of worden gewijzigd
  • worden doorgezonden, ongeoorloofd verstrekt of ingezien.

Artikel 2 Waarvoor geldt dit privacyreglement

Het privacyreglement van de GGD geldt voor alle taken en processen waar de GGD verantwoordelijk voor is. Voor de taken van de GGD verwerken we in ieder geval persoonsgegevens van de groepen die hieronder staan. Of we laten dit doen door een andere organisatie, de verwerker.

  • Personen die gebruik maken van diensten van de afdelingen Algemene Zorg, Bijzondere Zorg, Jeugdgezondheidszorg, Veilig Thuis of Gezond Leven;
  • Zorgverleners;
  • Zorgaanbieders;
  • Medewerkers van de GGD.

 Artikel 3 Reikwijdte

  1. Dit reglement is van toepassing op zowel de geautomatiseerde als de handmatige verwerking van persoonsgegevens binnen GGD Gelderland-Zuid. Personeels-, salaris- en/of sollicitatieadministratie vallen hier niet onder. Ook de gegevens van samenwerkingsverbanden of van verwijzers van cliënten vallen hier buiten.
  2. Elk gebruik van persoonsgegevens berust op tenminste een van de volgende gronden:
  • Toestemming van betrokkene;
  • Noodzakelijk voor de uitvoering of voorbereiding van een overeenkomst waarbij de betrokkene partij is;
  • Het nakomen van een wettelijke verplichting;
  • Noodzakelijk ter vrijwaring van vitale belangen (zoals een ernstig gevaar voor de gezondheid van de cliënt of van anderen, of de vrees daarvoor);
  • Noodzakelijk voor een goede vervulling van een publiekrechtelijke taak (algemeen belang);
  • Noodzakelijk in verband met een gerechtvaardigd belang van de GGD (bijvoorbeeld voor kwaliteits- of opleidingsdoeleinden).
  1. Voor het gebruik van bijzondere persoonsgegevens gelden strenge voorwaarden.Het gebruik van bijzondere persoonsgegevens berust op tenminste een van de volgende gronden:
  • De betrokkene geeft duidelijke en geïnformeerde toestemming;
  • Gebruik is noodzakelijk om vitale belangen te beschermen (zoals een ernstig gevaar voor de gezondheid van de cliënt of van anderen, of de angst daarvoor) wanneer betrokkene geen toestemming kan geven.
  • We verwerken persoonsgegevens die de betrokkene zelf openbaar heeft gemaakt doordat bijvoorbeeld betrokkene deze op zijn website heeft gezet;

Voor de volgende punten geldt dat dit expliciet in een wet is vermeld.

  • Gebruik is noodzakelijk om redenen van zwaarwegend algemeen belang;
  • Gebruik is noodzakelijk voor het algemeen belang van de volksgezondheid. Bijvoorbeeld bescherming tegen infectiegevaar. Of om ervoor te zorgen dat de gezondheidszorg, medische hulpmiddelen en medicijnen goed en veilig zijn;
  • Gebruik is noodzakelijk voor het verstrekken van gezondheidszorg/sociale diensten of behandelingen of het beheren van stelsels en diensten;
  • Gebruik is noodzakelijk voor: Archivering in het algemeen belang, of Wetenschappelijk of historisch onderzoek, of Statistische doelen.

Artikel 4 Doel van de verwerking

Voor de verwerking van persoonsgegevens gelden de eisen van de Algemene Verordening Gegevensbescherming (AVG). De GGD verwerkt persoonsgegevens volgens de eisen uit de AVG en de Uitvoeringswet AVG (UAVG). Volgens deze wetgeving is de GGD verplicht om betrokkenen te laten weten dat ze persoonsgegevens verwerkt en met welk doel (zie artikel 7 Informatieplicht). Volgens de AVG moet de GGD een register bijhouden van de verwerkingen van persoonsgegevens die binnen de GGD plaatsvinden. In het AVG-register staat de volgende informatie:

  • Hoe we persoonsgegevens verwerken;
  • Voor welk doel we de persoonsgegevens verwerken;
  • Welke persoonsgegevens we verwerken;
  • Hoelang we de gegevens bewaren;
  • De categorieën van ontvangers aan wie de persoonsgegevens zijn of worden verstrekt
  • De technische en organisatorische beveiligingsmaatregelen.

Artikel 5 Algemene uitgangspunten

Om persoonsgegevens te gebruiken en/of te verwerken, houdt de GGD zich aan de regels die hieronder staan. We verwerken de gegevens rechtmatig en volgens de onder artikel 2 genoemde wettelijke grondslagen. Dit betekent dat we alleen persoonsgegevens verwerken die we nodig hebben voor het werken aan onze taken. Hebben we toestemming nodig om sommige algemene of bijzondere persoonsgegevens te gebruiken? Dan kunnen we laten zien dat we deze toestemming hebben gekregen. En we kunnen laten zien hoe de betrokkene toestemming heeft gegeven. De betrokkene kan deze toestemming op ieder moment stoppen. Als we persoonsgegevens gebruiken, controleren we of we ons doel ook halen wanneer we minder persoonsgegevens verwerken. De persoonsgegevens zijn kloppend en actueel. We bewaren persoonsgegevens niet langer dan nodig. Wil de betrokkene gebruik maken van zijn rechten? Bijvoorbeeld het recht om vergeten te worden of het recht op inzien? Dan staan we dat normaal toe. We verwijderen persoonsgegevens als we ze niet meer nodig hebben voor ons doel. Of we maken ze anoniem. We beveiligen persoonsgegevens. Dit doen we op 2 manieren:

  • We zorgen voor een technische beveiliging, te weten alle systemen waarin persoonsgegevens worden verwerkt/opgeslagen, voldoen aan de actuele eisen op het gebied van informatiebeveiliging in de zorg volgens het normenstelsel NEN7510;
  • We maken afspraken in de organisatie over wie welke persoonsgegevens mag verwerken.

Artikel 6 Verwerking van persoonsgegevens

  1. De GGD zorgt voor een goed werkende en veilige verwerking van de persoonsgegevens en is verantwoordelijk voor schade door het niet houden aan dit reglement. Behalve wanneer kan worden bewezen dat de schade niet aan de GGD kan worden toegerekend.
  2. De GGD neemt de nodige maatregelen voor de juistheid en volledigheid van de opgenomen gegevens en zorgt voor goede beveiliging tegen verlies of aantasting en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
  3. De GGD verwerkt persoonsgegevens van kinderen jonger dan zestien jaar. Maar alleen als de ouders hiervoor toestemming gaven. Vanaf 16 jaar is het kind zelf bevoegd en is toestemming van de ouders niet meer nodig. Is het kind 12 jaar, maar nog geen 16 en wilsbekwaam dan is ook toestemming van het kind nodig.
  4. Voor Veilig Thuis geldt een ander dwingend wettelijk kader. Er is geen toestemming nodig. Maar Veilig Thuis moet directbetrokkenen wel informeren over de behandeling van de persoonsgegevens.

Artikel 7 Verwerkers

Schakelt de GGD een verwerker in om namens de GGD-persoonsgegevens te verwerken? Dan gelden voor deze verwerker dezelfde regels uit dit reglement als voor de GGD. De GGD sluit met deze verwerker een verwerkersovereenkomst om dit vast te leggen.

Artikel 8 Informatieplicht

  1. De GGD informeert de betrokkene actief over de persoonsgegevens die hij verwerkt en met welk doel, wat er met de gegevens gebeurt en wie daarvoor verantwoordelijk is. De GGD zorgt ervoor dat betrokkene over deze informatie kan beschikken.
  2. De GGD informeert betrokkene vóór de verzameling van de persoonsgegevens of, als de gegevens van derden komen, vóór de verwerking.
  3. De GGD kan, na zorgvuldige afweging, afwijken van de leden 1 en 2. Bijvoorbeeld omdat er sprake is van een evident belang. Zoals een ernstig nadeel voor de gezondheidstoestand van de betrokkene of van anderen, of de angst daarvoor.
  4. De GGD hoeft betrokkene niet te informeren over het gebruik van zijn/haar persoonsgegevens in deze situaties:
  • Het is in de praktijk niet mogelijk om dit te doen;
  • Het kost te veel moeite om dat te doen;
  • Betrokkene is al op de hoogte.

Artikel 9 Verstrekking van gegevens aan anderen

  1. De GGD is verantwoordelijk voor de gegevens die zij aan anderen verstrekt.
  2. Voor het verstrekken van persoonsgegevens aan anderen is de schriftelijke toestemming van de betrokkene of een andere wettelijke grondslag (lid 4) nodig. De GGD moet controleren of de ander de gegevens nodig heeft om zijn werk te kunnen doen. De GGD geeft aan de anderen door hoe zij aan de gegevens komt.
  3. De GGD kan, na zorgvuldige afweging, afwijken van lid 1, als er sprake is van een evident belang, zoals een ernstig nadeel voor de gezondheidstoestand van de betrokkene of van anderen, of de angst daarvoor.
  4. De GGD kan persoonsgegevens verstrekken, als dit bij of volgens de wet is voorgeschreven. De verantwoordelijke informeert de betrokkene op zijn verzoek over het wettelijk voorschrift dat tot de verstrekking van de hem betreffende gegevens heeft geleid.

Artikel 10 Toegang tot persoonsgegevens

Toegang tot de persoonsgegevens hebben de GGD-medewerkers die deze gegevens verwerken of hun waarnemer. Verder hebben, als dit nodig is voor hun taakuitoefening, toegang tot de persoonsgegevens:

  • De persoon die rechtstreeks betrokken is bij de actuele zorg of hulpverlening aan de betrokkene.
  • Personen en instanties die tot taak hebben de verleende zorg te controleren en te toetsen.

Artikel 11 Geheimhouding van de persoonsgegevens

Medewerkers van de GGD hebben een geheimhoudingsplicht. De geheimhoudingsplicht geldt ook voor personen die niet in dienstverband bij de GGD werkzaam zijn, bijvoorbeeld stagiaires en uitzendkrachten maar ook externe toezichthouders. Het kan gebeuren dat zij door hun werk of door een wet persoonsgegevens zien. Zij ondertekenen  hiervoor een geheimhoudingsverklaring.

Artikel 12 Melden datalek

De ontdekking van een mogelijk datalek wordt zo snel mogelijk gemeld zodat actie kan worden ondernomen. De GGD heeft hiervoor een procedure beschreven. In overleg met de functionaris gegevensbescherming besluit de GGD binnen 72 uur of ze het datalek meldt bij de Autoriteit Persoonsgegevens en bij de betrokkenen. Een datalek wordt aan de betrokkene gemeld in de volgende situaties:

  • Het gaat om persoonsgegevens die gevoelig zijn. Bijvoorbeeld medische gegevens.
  • Het datalek kan negatieve gevolgen hebben voor het persoonlijke leven van de betrokkene.

 Artikel 13 Rechten van de betrokkene

  1. De betrokkene heeft het recht op:
  • Inzien en/of kopie van zijn opgeslagen persoonsgegevens.
  • Aanpassing of aanvulling, maar alleen wanneer:
    • Zijn persoonsgegevens feitelijk onjuist zijn;
    • Onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
    • Ze om niet volgens de wet worden gebruikt.
  • Afscherming van gegevens;
  • Verzet tegen het verwerken van gegevens of verwijdering van persoonsgegevens die op hem betrekking hebben.
  1. De GGD reageert binnen vier weken na ontvangst op het verzoek. Deze reactie gaat over een besluit op het verzoek. Bij het besluit tot verstrekking van het dossier draagt de professional er zorg voor dat de cliënt binnen een redelijke termijn maar uiterlijk binnen 6 weken het dossier ontvangt. De betrokkene heeft alleen recht op om zijn eigen dossier en/of dat van zijn/haar kind (jonger dan 16 jaar en vanaf 12 jaar met toestemming kind) en eigen persoonsgegevens in te zien.
  2. Werkaantekeningen van GGD-medewerkers worden verstrekt als deze onderdeel zijn van het dossier of wanneer deze gedeeld zijn met verwerkers en/of derden die dit vanuit hun functie nodig hadden.
  3. De GGD zal het recht op verzet tegen het verwerken van gegevens accepteren als dit haar belangen niet schaadt, dan wel een verzoek om een aanpassing, aanvulling of verwijdering van gegevens accepteren, behalve als een ander belang (bijvoorbeeld het belang van goed hulpverlenerschap) prevaleert boven het belang van betrokkene.

Artikel 14 Bewaartermijnen

  1. De AVG bevat geen concrete bewaartermijn voor persoonsgegevens maar schrijft voor dat persoonsgegevens niet langer worden bewaard dan voor het doel van deze verwerking noodzakelijk is. Op grond van de Wet geneeskundige behandelingsovereenkomst (Wybo) geldt voor een medisch dossier ofwel de schriftelijk of elektronisch vastgelegde gegevens met betrekking tot de verlening van zorg aan een cliёnt ((artikel 1 Wet kwaliteit, klachten en geschillen zorg) een bewaartermijn van 20 jaren. Afwijking hiervan is mogelijk indien dit noodzakelijk is voor goede hulpverlening of de gegevens van groot belang zijn voor iemand anders.
  2. Indien persoonsgegevens vanwege een andere wettelijke bepaling of regeling worden bewaard, wordt de daarin genoemde bewaartermijn gehanteerd. Uitgangspunt is in ieder geval steeds dat de persoonsgegevens niet langer worden bewaard dan voor het doel van deze verwerking noodzakelijk is.
  3. Als de bewaartermijn is verstreken, verwijdert de GGD de persoonsgegevens binnen één jaar en vernietigt deze, behalve wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, of als bewaring op grond van een wettelijk voorschrift vereist is, of als daarover met de betrokkene overeenstemming bestaat.
  4. Als de persoonsgegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in deze vorm bewaard blijven.
  5. Zijn persoonsgegevens bestemd voor historische, statistische of wetenschappelijke doeleinden dan mag de GGD de persoonsgegevens in een archief bewaren.
  6. Voor persoonsgegevens in een archief geldt geen bewaartermijn tenzij de Archiefwet of een andere wet van toepassing is. De archivaris van de GGD is bekend met de wettelijke bewaartermijnen en bewaakt deze.
  7. De GGD moet de gegevens vernietigen als ze niet meer nodig zijn voor het doel van het
    archief.

Artikel 15 Klacht of oneens met een besluit op een verzoek

  1. Als de betrokkene vindt dat de GGD de bepalingen van dit reglement niet naleeft of als hij een andere klacht heeft over hoe de GGD met persoonsgegevens omgaat, kan hij gebruikmaken van de klachtenprocedure van de GGD. Indien hij vervolgens niet tevreden is over de reactie op zijn klacht en vindt dat de GGD zich niet goed houdt aan de wet bij het verwerken van zijn persoonsgegevens kan hij zich wenden tot de Autoriteit Persoonsgegevens met het verzoek te bemiddelen of te adviseren.
  2. Als betrokkene het niet eens is met het besluit van de GGD op zijn verzoek tot uitoefening van zijn AVG-rechten, kan hij binnen zes weken na dit besluit bezwaar maken bij Directeur Publieke Gezondheid, die door het dagelijks bestuur is gemandateerd om over dergelijke bezwaren te beslissen.

Artikel 16 Evaluatie

De GGD kijkt regelmatig kritisch naar dit privacyreglement en zal het aanpassen als dat nodig is.

Artikel 17 actualisatie/intrekking

Het op 15 september 2020 vastgestelde Privacyreglement van GGD Regio Nijmegen wordt op datum geactualiseerd.

Artikel 18 Inwerkingtreding

Dit reglement treedt de dag na vaststelling in werking en is in te zien in het Kwaliteitshandboek GGD.

Artikel 19 Citeertitel

Deze regeling kan worden aangehaald als: Privacyreglement GGD Gelderland-Zuid.
Aldus door mevrouw Dr. Ir. M. Pieters, directeur Publieke

Om je persoonsgegevens te beschermen vragen wij je om je burgerservicenummer. Wij verzoeken je daarom altijd een geldig identiteitsbewijs mee te nemen als  je voor een afspraak naar de GGD komt.

Waar vind je jouw burgerservicenummer?

Het burgerservicenummer (BSN) staat vermeld op een Nederlands paspoort, identiteitskaart, rijbewijs of vreemdelingendocument. Het BSN is een uniek en persoonsgebonden nummer. Iedereen die in Nederland bij een gemeente is ingeschreven, heeft een eigen BSN. Kom je voor een afspraak naar de GGD Gelderland-Zuid? Neem dan altijd een geldig identiteitsbewijs mee. Wij registreren dan jouw BSN.

Waarom gebruikt de GGD het BSN?

De GGD is dit wettelijk verplicht. Alle overheidsinstanties én de zorgsector moeten het BSN gaan gebruiken. Voor goede gezondheidszorg is het belangrijk dat zorg- en dienstverleners cliëntgegevens op een betrouwbare en veilige manier uitwisselen. Bijvoorbeeld wanneer de GGD en een huisarts medische gegevens aan elkaar doorgeven. We moeten dan zeker weten dat de huisarts jouw gegevens in het juiste dossier verwerkt. Het BSN helpt daarbij. Ook de zorgverzekeraars en indicatieorganen gaan het BSN gebruiken.

Wat doet de GGD met jouw BSN?

Het BSN wordt opgenomen in onze administratie. We vermelden het bij jouw andere gegevens, zoals je naam, adres en geboortedatum. Het BSN is alleen bedoeld om je cliëntgegevens zo betrouwbaar mogelijk uit te wisselen met andere betrokken zorg- en dienstverleners, zorgverzekeraars en indicatieorganen.

Altijd legitimatie meenemen

De registratie bij de GGD is eenmalig. Maar het kan dat wij bij een volgend bezoek opnieuw om je legitimatie vragen. Ook als je BSN al bij ons is ingevoerd. Daarom moet je je bij een afspraak altijd kunnen legitimeren. Zo weten we dat jij degene bent die hoort bij het BSN en de andere gegevens in onze patiëntenadministratie.

Hoe is jouw privacy geregeld?

Voor het gebruik van het BSN in de zorg gelden speciale regels en wetten. Dat is gedaan om jouw privacy goed te regelen. In deze wet staat wie jouw BSN mogen gebruiken. Dat zijn de zorgverlener die jou behandelt of de zorgverzekeraar waarbij je staat ingeschreven. Er wordt een overzicht bijgehouden van alle zorg- en dienstverleners die jouw BSN opvragen. Je hebt het recht om dit overzicht op te vragen. Meer informatie hierover en de veel gestelde vragen kun je vinden op de website van de Rijksoverheid.

Als cliënt van GGD Gelderland-Zuid maken wij bij de start van de dienstverlening voor jou een persoonlijk digitaal dossier aan. Als GGD Gelderland-Zuid gaan wij zorgvuldig, veilig en integer om met jouw gegevens. Als cliënt heb je diverse rechten met betrekking tot je digitale dossier*, deze zijn:

  1. Je hebt het recht om gratis je eigen digitale dossier* in te zien en een afschrift hiervan op te vragen.
  2. Je hebt het recht om je gegevens te laten wijzigen, afschermen of verwijderen, tenzij zwaarwegende belangen of andere wet- en regelgeving zich hier tegen verzetten.
  3. Je hebt recht om toestemming te geven voor inzage door bepaalde andere zorgverleners van jouw dossier* (deels of volledig) kan nog niet worden uitgeoefend. De Minister van VWS heeft deze bepaling uit de Wet uitgesteld in afwachting van een landelijke digitale voorziening die deze (gespecificeerde) toestemming voor uitwisseling van jouw (medische) gegevens mogelijk maakt.

Wil je inzage, wijziging, afscherming of verwijdering van jouw dossier*? Neem dan contact op met je contactpersoon of de afdeling waar je diensten van afneemt.

Inzage in jouw dossier* betekent dat je een PDF van je dossier* ontvangt via beveiligde e-mail. Ook bestaat in overleg de mogelijkheid om je dossier* in aanwezigheid van een medewerker in te zien. Omdat het om (bijzondere) persoonsgegevens gaat, besteden wij veel zorg aan de bescherming van jouw privacy. Om je dossier* via beveiligde mail te kunnen versturen, vragen wij dus je mobiele telefoonnummer. Met behulp van een extra verificatiecode kun je vervolgens de beveiligde e-mail met jouw digitale dossier* openen.

* wanneer het de afdeling Jeugdgezondheidszorg (JGZ) betreft, gaat het om het dossier van jouw kind.

GGD Gelderland-Zuid en zijn of haar Sublabels (GGD-GZ) verstuurt diverse nieuwsbrieven per e-mail. Hieronder lees je hoe GGD-GZ met jouw gegevens omgaat als je je aanmeldt voor (een van) de nieuwsbrieven.

Verwerkingsverantwoordelijke

Wij zijn de verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG). Dit houdt in dat de GGD Gelderland-Zuid beslist welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke manier.

GGD Gelderland-Zuid is er verantwoordelijk voor dat de persoonsgegevens die zij verkrijgt, in overeenstemming met de AVG en op behoorlijke en zorgvuldige wijze worden verwerkt.

Persoonsgegevens

GGD Gelderland-Zuid verwerkt persoonsgegevens in de zin van artikel 4, sub 1, van de AVG. Persoonsgegevens zijn alle gegevens die informatie kunnen verschaffen over een geïdentificeerde of identificeerbare natuurlijke persoon.

Meld je je aan om een GGD Gelderland-Zuid nieuwsbrief te ontvangen, dan registreert en gebruikt GGD Gelderland-Zuid jouw e-mailadres, voornaam, achternaam of andere gegevens die zich op de inschrijfpagina van de betreffende nieuwsbrief bevinden.

Grondslag van de verwerking

GGD Gelderland-Zuid moet het gebruik van persoonsgegevens kunnen baseren op een van de grondslagen uit artikel 6 van de AVG. Op grond van dit artikel is het onder meer toegestaan deze gegevens te verwerken als de betrokkene daarvoor toestemming heeft gegeven (artikel 6, lid 1, onder a, van de AVG).

GGD Gelderland-Zuid stuurt de betreffende nieuwsbrief naar het door jou opgegeven e-mailadres op basis van je toestemming. Je kunt je aanmelden door een formulier in te vullen op onze webpagina nieuwsbrieven. Bij aanmelding geef je door je e-mailadres, voornaam, achternaam of andere gegevens op de inschrijfpagina in te vullen en de betreffende knoppen aan te vinken en aan te klikken uitdrukkelijk toestemming voor het verwerken van je e-mailadres, voornaam, achternaam en andere gegevens op de inschrijfpagina. Zonder deze uitdrukkelijke toestemming kun je het aanmeldformulier niet versturen.

Je kunt je toestemming altijd intrekken door je af te melden voor de betreffende nieuwsbrief. Onderaan in iedere nieuwsbrief vind je een uitschrijflink.

Beveiliging persoonsgegevens

Artikel 32 van de AVG verplicht GGD Gelderland-Zuid om passende technische en organisatorische maatregelen te nemen om het verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan.

GGD Gelderland-Zuid zorgt daarom voor passende beveiliging van de persoonsgegevens die zij onder zich heeft, in lijn met de daarvoor geldende wettelijke eisen en richtlijnen.

Bewaartermijn persoonsgegevens

GGD Gelderland-Zuid mag jouw e-mailadres niet langer bewaren dan noodzakelijk is voor het doel van de gegevensverwerking (artikel 5, eerste lid, sub e, AVG). Dit betekent dat GGD Gelderland-Zuid je e-mailadres uit de mailinglijst verwijdert zodra je aangeeft dat je de betreffende nieuwsbrief niet langer wilt ontvangen.

Jouw privacyrechten

Je hebt recht op inzage in je persoonsgegevens (artikel 15 van de AVG) en het recht om rectificatie of verwijdering van je persoonsgegevens te vragen (artikel 16 en 17 van de AVG). Een verzoek om een afschrift kun je sturen aan:

GGD Gelderland-Zuid
Inzageverzoek AVG
Postbus 1120
6501 BC Nijmegen

Algemeen

Het GGD Panel bestaat uit een groep inwoners van Gelderland-Zuid. Zij vullen regelmatig een korte vragenlijst in over belangrijke onderwerpen die met gezondheid te maken hebben. Wij gebruiken de resultaten onder andere bij het adviseren van gemeenten om de gezondheid en het welzijn van inwoners te verbeteren.

Bescherming privacy

Bij het panelonderzoek beschermen wij jouw privacy zoals in de Algemene Verordening Gegevensbescherming staat. Deze Europese wet beschrijft de regels voor de omgang met persoonsgegevens. Dit betekent dat wij je gegevens strikt vertrouwelijk behandelen en verwerken. Jouw antwoorden gebruiken we alleen voor statistische doeleinden.

Welke gegevens verzamel en verwerken we?

Bij je inschrijving vragen wij naar je e-mailadres, woonplaats, geslacht, geboortejaar en of je kinderen hebt (in leeftijdscategorie). Afhankelijk van het panel-onderwerp, kunnen wij hiermee een selectie van ons panel aanschrijven (bijvoorbeeld iedereen van 65 jaar en ouder).

Deze gegevens kunnen niet gekoppeld worden aan je antwoorden op vragenlijsten. Daarom vragen wij bij iedere vragenlijst opnieuw naar de achtergrondgegevens die voor dat onderwerp relevant zijn zoals geslacht, geboortejaar of opleidingsniveau.

Waar wij specifiek naar vragen in de vragenlijsten wordt bepaald door het onderwerp. Zo kunnen wij je bijvoorbeeld vragen of je rookt, wat je van je buurt vindt en of je wel eens gezondheids-apps gebruikt.

Waar slaan we de gegevens op?

De gegevens die je bij je opgave invult, bewaren we in het verzend-programma MailChimp. Je antwoorden op de vragenlijsten verzamelen wij met een ander programma (Lime Survey). Deze gegevens verzamelen wij bewust los van elkaar. Het is voor onze panelonderzoeken namelijk niet nodig dat wij je gegevens koppelen.

Na afname van de vragenlijst slaan wij de ruwe data op binnen onze beveiligde schijf. Hiertoe hebben alleen onderzoekers van de GGD toegang. Herleidbare gegevens bij vrije tekstvelden verwijderen we uit het databestand.

Hoe lang bewaren we je gegevens?

Na afronding van een panelonderzoek verwijderen we de ruwe data  vanuit de Lime Survey- omgeving. En slaan we deze op in de beveiligde omgeving waarin alleen de onderzoekers toegang hebben. De ruwe data bewaren we tot de analyse en publicatie gereed is. Nooit langer dan nodig.

Delen we de gegevens met andere instanties?

Soms voeren wij samen met een andere instantie een panelonderzoek uit. Dit kunnen bijvoorbeeld de universiteit, de gemeente of andere GGD-regio’s zijn. Hierover informeren wij je vooraf.  We vragen altijd je toestemming. Ook eisen we van de andere instantie dezelfde bescherming van je privacy als wij dat doen. Als we ruwe data delen, dan gebeurt dat altijd anoniem. Ons panel-proces is zo ingericht dat wij de informatie die je ons geeft niet kunnen koppelen aan andere bestanden met je gegevens.

Gegevens opvragen, aanpassen of verwijderen

Je hebt het recht om je persoonsgegevens in te zien, aan te passen of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken. Of bezwaar te maken tegen de verwerking van je persoonsgegevens. Je hebt ook het recht op dataportabiliteit. Dat betekent dat je het recht hebt om persoonsgegevens die wij van je hebben bij ons op te vragen.

Wil je gebruik maken van je recht op bezwaar en/of recht op dataportabiliteit?  Of heb je andere vragen/opmerkingen over de gegevensverwerking? Stuur dan een verzoek naar panel@ggdgelderlandzuid.nl.

Als jij of je kind vanuit het Rijksvaccinatieprogramma een vaccinatie krijgt, wordt informatie hierover opgeslagen in het Kinddossier. Om die informatie met het RIVM te delen vragen wij jouw toestemming (ook ‘informed consent’ genoemd).

De toestemming geldt voor alle vaccinaties van het Rijksvaccinatieprogramma. Dat is meestal tot 18 jaar.

Waarom is toestemming belangrijk?

Het RIVM kan sommige taken alleen (goed) doen als bekend is welke vaccinaties jij of je kind precies kregen. Het RIVM gebruikt de gegevens bijvoorbeeld om op het juiste moment een herinnering te sturen voor een vaccinatie. Daarnaast kan het RIVM een kopie van het vaccinatiebewijs geven als je daarom vraagt (bijvoorbeeld als dat nodig is voor een reis).

Ook gebruikt het RIVM de gegevens om te bepalen hoeveel mensen in Nederland alle vaccinaties hebben gehad. Als er een infectieziekte uitbreekt, is het namelijk heel belangrijk om te weten hoeveel mensen beschermd zijn.

Het RIVM heeft de gegevens nodig voor:

  • Het Rijksvaccinatieprogramma: het versturen van uitnodigingen en herinneringen
  • Het controleren van de gegeven vaccinaties
  • Het berekenen van de landelijke vaccinatiegraad
  • Het bewaken van de kwaliteit van de vaccinaties

Welke gegevens bewaart het RIVM?

Wij sturen de volgende gegevens via het Landelijk Schakelpunt (LSP) naar het RIVM:

  • De persoonsgegevens van jou of van je kind
  • Welke GGD de vaccinatie heeft gegeven
  • Datum en locatie van de vaccinatie
  • Welk vaccin
  • Het productienummer van het vaccin

Hoe worden deze gegevens vastgelegd in het dossier?

Tijdens een bezoek met je kind aan het consultatiebureau (van 0 tot 4 jaar) geef je als ouder aan de JGZ-medewerker door of je toestemming geeft. Dit wordt genoteerd in het dossier van het kind.

Ouders van kinderen tot 12 jaar kunnen ook zelf toestemming geven via Mijn Kinddossier. Op het tabblad ‘Mijn Kinderen’ kun je per kind toestemming voor uitwisseling van vaccinatiegegevens aangeven.

Jongeren vanaf 12 wordt apart toestemming gevraagd. Dat geldt ook voor ouders van kinderen tussen 12 en 16 jaar.

Handig om te weten:

  • Vaccinatiegegevens zijn voor niemand anders toegankelijk.
  • Toestemming geven is net zo eenvoudig als toestemming intrekken.
  • Verwijderen van vaccinatiegegevens regel je bij het RIVM. Je moet hiervoor contact opnemen met een van de regiokantoren van het RIVM.
  • Vaccinatiegegevens kunnen (anoniem) voor wetenschappelijk onderzoek gebruikt worden.
  • Voor kinderen tot 12 jaar is toestemming nodig van de ouder(s) met gezag.
  • Voor kinderen van 12 – 16 jaar is toestemming nodig van de ouder(s) met gezag en het kind zelf.
  • Boven de 16 jaar is alleen toestemming nodig van degene die de vaccinatie krijgt.

Wil je inzage in jouw dossier van de afdeling Infectieziektebestrijding (hieronder valt ook de corona bestrijding)? Vul dan het formulier ‘dossier infectieziektebestrijding’ in. Je ontvangt binnen één maand een reactie.