Privacy
Veel van ons werk kunnen we alleen uitvoeren met gebruik van persoonsgegevens. De GGD zet deze gegevens in een dossier. Voor het opvragen en gebruik van gegevens zijn wetten en regels opgesteld. Hier lees je op welke manier de GGD jouw gegevens beschermt.
Persoonsgegevens
Bij GGD Gelderland-Zuid werken verschillende medewerkers. Zij werken samen om jou de juiste zorg of dienst te bieden. Heb je voor de eerste keer contact met de GGD? Dan vragen wij je naar je algemene persoonsgegevens. Dit zijn gegevens als je naam, adres, telefoonnummer, geboortedatum en verzekeringsvorm. Eventueel kunnen wij ook naar bijzondere persoonsgegevens vragen zoals medische- en gezondheidsgegevens.
Burgerservicenummer
Wij vragen ook naar je Burgerservicenummer (BSN). Met dit nummer kunnen we je persoonsgegevens inzien zoals ze zijn opgeslagen in de Basisregistratie Personen (BRP).
Dossier
De GGD verzamelt je gegevens in een digitaal dossier. Hierin staan ook de gegevens over uitgevoerde onderzoeken, behandelingen, consulten en eventueel medicijngebruik. En ook andere informatie die voor je behandeling of begeleiding belangrijk zijn.
Wettelijke regelingen
In de Algemene verordening gegevensbescherming (AVG) staan regels over het vastleggen en het gebruik van persoonsgegevens. Voor het vastleggen van persoonsgegevens is op de GGD ook van toepassing:
- de Wet geneeskundige behandelingsovereenkomst (WGBO) voor de afdelingen Algemene gezondheidszorg en Jeugdgezondheidszorg en,
- de Wet maatschappelijke ondersteuning (Wmo 2015) voor de afdelingen Bijzondere zorg en Veilig Thuis.
GGD Gelderland-Zuid maakt alleen gebruik van je persoonsgegevens als dit volgens de wet mag.
Onze gedragscode
Binnen GGD Gelderland-Zuid is iedere medewerker verantwoordelijk voor een zorgvuldige en betrouwbare behandeling en verwerking van persoonsgegevens. Dit is vastgelegd in de Ambtenarencode. Op bepaalde medewerkers is ook een beroeps- of gedragscode van toepassing. Concreet: iedere medewerker zorgt ervoor dat persoonsgegevens niet:
- In onbevoegde handen komen.
- Verloren raken.
- Door onoplettendheid openbaar worden.
Bewaren van jouw gegevens
De GGD is verplicht om jouw gegevens te bewaren in een dossier. Persoonsgegevens die met betrekking tot de verlening van zorg in een dossier worden vastgelegd, moeten op grond van de WGBO 20 jaar worden bewaard of zoveel langer als naar het oordeel van de hulpverlener nodig is.
Van cliënten die minderjarig zijn, bewaren we het afgesloten dossier vanaf het 18e levensjaar nog 20 jaar.
Als een wettelijk voorschrift een andere (afwijkende) bewaartermijn noemt, dan houden we die termijn aan.
Jouw rechten
Zolang jouw dossier in gebruik is of wordt bewaard, heb je de volgende rechten:
- Het recht te weten wat er met jouw gegevens gebeurt.
- Het recht op inzage en afschrift van jouw gegevens.
- Het recht om onze medewerker te vragen feitelijke onjuistheden in jouw dossier te corrigeren.
- Het recht om informatie die niet relevant is, te laten verwijderen (bijvoorbeeld ras, levensovertuiging, geloof).
- Het recht een verzoek in te dienen om jouw dossier te laten vernietigen.
- Het recht op toevoeging van een eigen verklaring aan het dossier.
- Het recht om jouw gegevens over te dragen aan een andere instelling (bijvoorbeeld de GGD in je nieuwe woonplaats).
Wil je gebruik maken van een van deze rechten? Neem dan contact op met je contactpersoon bij de GGD.
Bij een verzoek om inzage of een kopie van uw dossier controleert de GGD je identiteit met behulp van een geldig legitimatiebewijs.
Willigen we je verzoek niet in?
Dan kun je overwegen een klacht in te dienen bij GGD Gelderland-Zuid en/of de Autoriteit Persoonsgegevens.
Gegevens uitwisselen
De medewerker waarmee je contact hebt mag jouw gegevens niet zomaar met anderen uitwisselen. Daarvoor is jouw toestemming nodig.
In een aantal situaties is jouw toestemming niet nodig:
- Bij een wettelijke plicht om gegevens te verstrekken.
- Wanneer er gevreesd wordt voor een ernstig gevaar voor uw gezondheid of die van iemand anders.
- Wanneer je aan een hulpverlener, die werkt voor een andere organisatie en die betrokken is bij de zorg- en dienstverlening, al toestemming hebt gegeven om met de GGD gegevens uit te wisselen.
- Wanneer je de GGD al eerder toestemming hebt gegeven om gegevens uit te wisselen met bepaalde medewerkers die werken bij andere organisaties.
- Wanneer jouw gegevens geanonimiseerd gebruikt worden voor (wetenschappelijk) onderzoek van de GGD.
Privacy minderjarigen
Zijn cliënten jonger dan 12 jaar? Dan hebben de ouders met gezag of voogd recht om het dossier in te zien, of recht op een kopie van het dossier.
Bij cliënten van 12 tot 16 jaar hebben kind en ouders met gezag of voogd een gezamenlijk recht om het dossier in te zien. Bij een meningsverschil geeft het recht van het kind de doorslag.
Cliënten vanaf 16 jaar hebben een eigen zelfstandig recht. Dit betekent dat ouders toestemming nodig hebben van het kind als ze het dossier willen inzien of een kopie willen ontvangen.
Privacy na overlijden
De GGD beschermt de privacy van een cliënt ook na overlijden. Daarom mogen familieleden of anderen het dossier van een overledene niet zomaar inzien. Een verzoek hiervoor dien je in bij de directeur van GGD Gelderland-Zuid.
Informatie
Heb je na het lezen van deze folder nog vragen over je privacy? Neem dan contact op met je contactpersoon bij de GGD. Je kunt je vragen ook mailen naar privacy@ggdgelderlandzuid.nl
Meer informatie
Hieronder staat het Privacyreglement GGD Gelderland-Zuid. Je kunt ook informatie vinden op autoriteitpersoonsgegevens.nl
Artikel 1 Begripsbepalingen
-
persoonsgegevens:
Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon, de betrokkene. Een persoonsgegeven gaat direct over iemand of is in combinatie met andere gegevens tot deze persoon terug te brengen. Anonieme gegevens zijn geen persoonsgegevens en vallen buiten dit reglement.
1a. Algemene persoonsgegevens:
Alle algemene informatie over iemand zoals BSN, naam, adres en woonplaats, telefoonnummer, postcode met huisnummer, emailadres, foto. Maar ook gegevens die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit zijn persoonsgegevens.
1b. Bijzondere persoonsgegevens:
- Met bijzondere persoonsgegevens bedoelen we (gegevens over) iemands:
- Ras of etnische afkomst;
- Politieke opvattingen;
- Geloofs- of levensovertuiging;
- Lidmaatschap van een vakbond;
- Gezondheid;
- Seksueel gedrag of seksuele gerichtheid;
- Genetische eigenschappen;
- Biometrische gegevens zoals vorm van iris of vingerafdruk.
-
verwerking van persoonsgegevens:
Elke handeling of geheel van handelingen rond persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, en ook het afschermen, uitwissen of vernietigen van gegevens.
-
betrokkene:
De persoon op wie een persoonsgegeven betrekking heeft.
-
gebruiker:
Degene die volgens zijn taak persoonsgegevens mag verwerken.
-
verantwoordelijke:
De natuurlijke persoon, rechtspersoon of iemand namens het bestuursorgaan, die alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
-
verwerker:
Externe persoon of organisatie die voor de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.
-
verstrekken van persoonsgegevens:
Het bekend maken of ter beschikking stellen van persoonsgegevens.
-
de functionaris gegevensbescherming:
GGD Gelderland-Zuid, verder GGD genoemd, heeft een functionaris gegevensbescherming. Deze persoon adviseert over en houdt toezicht op de bescherming van persoonsgegevens.
-
derde
Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, die niet is:
- de betrokkene,
- de verantwoordelijke,
- de verwerker,
- een persoon onder rechtstreeks gezag van de verantwoordelijke,
- een persoon die, met toestemming van de verantwoordelijke, is ingeschakeld door verwerker.
-
datalek
Een inbreuk op de beveiliging die per ongeluk of opzettelijk (onrechtmatig) plaatsvindt waardoor persoonsgegevens:
- worden vernietigd,
- verloren gaan of worden gewijzigd
- worden doorgezonden, ongeoorloofd verstrekt of ingezien.
Artikel 2 Waarvoor geldt dit privacyreglement
Het privacyreglement van de GGD geldt voor alle taken en processen waar de GGD verantwoordelijk voor is. Voor de taken van de GGD verwerken we in ieder geval persoonsgegevens van de groepen die hieronder staan. Of we laten dit doen door een andere organisatie, de verwerker.
- Personen die gebruik maken van diensten van de afdelingen Algemene Zorg, Bijzondere Zorg, Jeugdgezondheidszorg, Veilig Thuis of Gezond Leven;
- Zorgverleners;
- Zorgaanbieders;
- Medewerkers van de GGD.
Artikel 3 Reikwijdte
- Dit reglement is van toepassing op zowel de geautomatiseerde als de handmatige verwerking van persoonsgegevens binnen GGD Gelderland-Zuid. Personeels-, salaris- en/of sollicitatieadministratie vallen hier niet onder. Ook de gegevens van samenwerkingsverbanden of van verwijzers van cliënten vallen hier buiten.
- Elk gebruik van persoonsgegevens berust op tenminste een van de volgende gronden:
- Toestemming van betrokkene;
- Noodzakelijk voor de uitvoering of voorbereiding van een overeenkomst waarbij de betrokkene partij is;
- Het nakomen van een wettelijke verplichting;
- Noodzakelijk ter vrijwaring van vitale belangen (zoals een ernstig gevaar voor de gezondheid van de cliënt of van anderen, of de vrees daarvoor);
- Noodzakelijk voor een goede vervulling van een publiekrechtelijke taak (algemeen belang);
- Noodzakelijk in verband met een gerechtvaardigd belang van de GGD (bijvoorbeeld voor kwaliteits- of opleidingsdoeleinden).
- Voor het gebruik van bijzondere persoonsgegevens gelden strenge voorwaarden.Het gebruik van bijzondere persoonsgegevens berust op tenminste een van de volgende gronden:
- De betrokkene geeft duidelijke en geïnformeerde toestemming;
- Gebruik is noodzakelijk om vitale belangen te beschermen (zoals een ernstig gevaar voor de gezondheid van de cliënt of van anderen, of de angst daarvoor) wanneer betrokkene geen toestemming kan geven.
- We verwerken persoonsgegevens die de betrokkene zelf openbaar heeft gemaakt doordat bijvoorbeeld betrokkene deze op zijn website heeft gezet;
Voor de volgende punten geldt dat dit expliciet in een wet is vermeld.
- Gebruik is noodzakelijk om redenen van zwaarwegend algemeen belang;
- Gebruik is noodzakelijk voor het algemeen belang van de volksgezondheid. Bijvoorbeeld bescherming tegen infectiegevaar. Of om ervoor te zorgen dat de gezondheidszorg, medische hulpmiddelen en medicijnen goed en veilig zijn;
- Gebruik is noodzakelijk voor het verstrekken van gezondheidszorg/sociale diensten of behandelingen of het beheren van stelsels en diensten;
- Gebruik is noodzakelijk voor: Archivering in het algemeen belang, of Wetenschappelijk of historisch onderzoek, of Statistische doelen.
Artikel 4 Doel van de verwerking
Voor de verwerking van persoonsgegevens gelden de eisen van de Algemene Verordening Gegevensbescherming (AVG). De GGD verwerkt persoonsgegevens volgens de eisen uit de AVG en de Uitvoeringswet AVG (UAVG). Volgens deze wetgeving is de GGD verplicht om betrokkenen te laten weten dat ze persoonsgegevens verwerkt en met welk doel (zie artikel 7 Informatieplicht). Volgens de AVG moet de GGD een register bijhouden van de verwerkingen van persoonsgegevens die binnen de GGD plaatsvinden. In het AVG-register staat de volgende informatie:
- Hoe we persoonsgegevens verwerken;
- Voor welk doel we de persoonsgegevens verwerken;
- Welke persoonsgegevens we verwerken;
- Hoelang we de gegevens bewaren;
- De categorieën van ontvangers aan wie de persoonsgegevens zijn of worden verstrekt
- De technische en organisatorische beveiligingsmaatregelen.
Artikel 5 Algemene uitgangspunten
Om persoonsgegevens te gebruiken en/of te verwerken, houdt de GGD zich aan de regels die hieronder staan. We verwerken de gegevens rechtmatig en volgens de onder artikel 2 genoemde wettelijke grondslagen. Dit betekent dat we alleen persoonsgegevens verwerken die we nodig hebben voor het werken aan onze taken. Hebben we toestemming nodig om sommige algemene of bijzondere persoonsgegevens te gebruiken? Dan kunnen we laten zien dat we deze toestemming hebben gekregen. En we kunnen laten zien hoe de betrokkene toestemming heeft gegeven. De betrokkene kan deze toestemming op ieder moment stoppen. Als we persoonsgegevens gebruiken, controleren we of we ons doel ook halen wanneer we minder persoonsgegevens verwerken. De persoonsgegevens zijn kloppend en actueel. We bewaren persoonsgegevens niet langer dan nodig. Wil de betrokkene gebruik maken van zijn rechten? Bijvoorbeeld het recht om vergeten te worden of het recht op inzien? Dan staan we dat normaal toe. We verwijderen persoonsgegevens als we ze niet meer nodig hebben voor ons doel. Of we maken ze anoniem. We beveiligen persoonsgegevens. Dit doen we op 2 manieren:
- We zorgen voor een technische beveiliging, te weten alle systemen waarin persoonsgegevens worden verwerkt/opgeslagen, voldoen aan de actuele eisen op het gebied van informatiebeveiliging in de zorg volgens het normenstelsel NEN7510;
- We maken afspraken in de organisatie over wie welke persoonsgegevens mag verwerken.
Artikel 6 Verwerking van persoonsgegevens
- De GGD zorgt voor een goed werkende en veilige verwerking van de persoonsgegevens en is verantwoordelijk voor schade door het niet houden aan dit reglement. Behalve wanneer kan worden bewezen dat de schade niet aan de GGD kan worden toegerekend.
- De GGD neemt de nodige maatregelen voor de juistheid en volledigheid van de opgenomen gegevens en zorgt voor goede beveiliging tegen verlies of aantasting en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
- De GGD verwerkt persoonsgegevens van kinderen jonger dan zestien jaar. Maar alleen als de ouders hiervoor toestemming gaven. Vanaf 16 jaar is het kind zelf bevoegd en is toestemming van de ouders niet meer nodig. Is het kind 12 jaar, maar nog geen 16 en wilsbekwaam dan is ook toestemming van het kind nodig.
- Voor Veilig Thuis geldt een ander dwingend wettelijk kader. Er is geen toestemming nodig. Maar Veilig Thuis moet directbetrokkenen wel informeren over de behandeling van de persoonsgegevens.
Artikel 7 Verwerkers
Schakelt de GGD een verwerker in om namens de GGD-persoonsgegevens te verwerken? Dan gelden voor deze verwerker dezelfde regels uit dit reglement als voor de GGD. De GGD sluit met deze verwerker een verwerkersovereenkomst om dit vast te leggen.
Artikel 8 Informatieplicht
- De GGD informeert de betrokkene actief over de persoonsgegevens die hij verwerkt en met welk doel, wat er met de gegevens gebeurt en wie daarvoor verantwoordelijk is. De GGD zorgt ervoor dat betrokkene over deze informatie kan beschikken.
- De GGD informeert betrokkene vóór de verzameling van de persoonsgegevens of, als de gegevens van derden komen, vóór de verwerking.
- De GGD kan, na zorgvuldige afweging, afwijken van de leden 1 en 2. Bijvoorbeeld omdat er sprake is van een evident belang. Zoals een ernstig nadeel voor de gezondheidstoestand van de betrokkene of van anderen, of de angst daarvoor.
- De GGD hoeft betrokkene niet te informeren over het gebruik van zijn/haar persoonsgegevens in deze situaties:
- Het is in de praktijk niet mogelijk om dit te doen;
- Het kost te veel moeite om dat te doen;
- Betrokkene is al op de hoogte.
Artikel 9 Verstrekking van gegevens aan anderen
- De GGD is verantwoordelijk voor de gegevens die zij aan anderen verstrekt.
- Voor het verstrekken van persoonsgegevens aan anderen is de schriftelijke toestemming van de betrokkene of een andere wettelijke grondslag (lid 4) nodig. De GGD moet controleren of de ander de gegevens nodig heeft om zijn werk te kunnen doen. De GGD geeft aan de anderen door hoe zij aan de gegevens komt.
- De GGD kan, na zorgvuldige afweging, afwijken van lid 1, als er sprake is van een evident belang, zoals een ernstig nadeel voor de gezondheidstoestand van de betrokkene of van anderen, of de angst daarvoor.
- De GGD kan persoonsgegevens verstrekken, als dit bij of volgens de wet is voorgeschreven. De verantwoordelijke informeert de betrokkene op zijn verzoek over het wettelijk voorschrift dat tot de verstrekking van de hem betreffende gegevens heeft geleid.
Artikel 10 Toegang tot persoonsgegevens
Toegang tot de persoonsgegevens hebben de GGD-medewerkers die deze gegevens verwerken of hun waarnemer. Verder hebben, als dit nodig is voor hun taakuitoefening, toegang tot de persoonsgegevens:
- De persoon die rechtstreeks betrokken is bij de actuele zorg of hulpverlening aan de betrokkene.
- Personen en instanties die tot taak hebben de verleende zorg te controleren en te toetsen.
Artikel 11 Geheimhouding van de persoonsgegevens
Medewerkers van de GGD hebben een geheimhoudingsplicht. De geheimhoudingsplicht geldt ook voor personen die niet in dienstverband bij de GGD werkzaam zijn, bijvoorbeeld stagiaires en uitzendkrachten maar ook externe toezichthouders. Het kan gebeuren dat zij door hun werk of door een wet persoonsgegevens zien. Zij ondertekenen hiervoor een geheimhoudingsverklaring.
Artikel 12 Melden datalek
De ontdekking van een mogelijk datalek wordt zo snel mogelijk gemeld zodat actie kan worden ondernomen. De GGD heeft hiervoor een procedure beschreven. In overleg met de functionaris gegevensbescherming besluit de GGD binnen 72 uur of ze het datalek meldt bij de Autoriteit Persoonsgegevens en bij de betrokkenen. Een datalek wordt aan de betrokkene gemeld in de volgende situaties:
- Het gaat om persoonsgegevens die gevoelig zijn. Bijvoorbeeld medische gegevens.
- Het datalek kan negatieve gevolgen hebben voor het persoonlijke leven van de betrokkene.
Artikel 13 Rechten van de betrokkene
- De betrokkene heeft het recht op:
- Inzien en/of kopie van zijn opgeslagen persoonsgegevens.
- Aanpassing of aanvulling, maar alleen wanneer:
- Zijn persoonsgegevens feitelijk onjuist zijn;
- Onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
- Ze om niet volgens de wet worden gebruikt.
- Afscherming van gegevens;
- Verzet tegen het verwerken van gegevens of verwijdering van persoonsgegevens die op hem betrekking hebben.
- De GGD reageert binnen vier weken na ontvangst op het verzoek. Deze reactie gaat over een besluit op het verzoek. Bij het besluit tot verstrekking van het dossier draagt de professional er zorg voor dat de cliënt binnen een redelijke termijn maar uiterlijk binnen 6 weken het dossier ontvangt. De betrokkene heeft alleen recht op om zijn eigen dossier en/of dat van zijn/haar kind (jonger dan 16 jaar en vanaf 12 jaar met toestemming kind) en eigen persoonsgegevens in te zien.
- Werkaantekeningen van GGD-medewerkers worden verstrekt als deze onderdeel zijn van het dossier of wanneer deze gedeeld zijn met verwerkers en/of derden die dit vanuit hun functie nodig hadden.
- De GGD zal het recht op verzet tegen het verwerken van gegevens accepteren als dit haar belangen niet schaadt, dan wel een verzoek om een aanpassing, aanvulling of verwijdering van gegevens accepteren, behalve als een ander belang (bijvoorbeeld het belang van goed hulpverlenerschap) prevaleert boven het belang van betrokkene.
Artikel 14 Bewaartermijnen
- De AVG bevat geen concrete bewaartermijn voor persoonsgegevens maar schrijft voor dat persoonsgegevens niet langer worden bewaard dan voor het doel van deze verwerking noodzakelijk is. Op grond van de Wet geneeskundige behandelingsovereenkomst (Wybo) geldt voor een medisch dossier ofwel de schriftelijk of elektronisch vastgelegde gegevens met betrekking tot de verlening van zorg aan een cliёnt ((artikel 1 Wet kwaliteit, klachten en geschillen zorg) een bewaartermijn van 20 jaren. Afwijking hiervan is mogelijk indien dit noodzakelijk is voor goede hulpverlening of de gegevens van groot belang zijn voor iemand anders.
- Indien persoonsgegevens vanwege een andere wettelijke bepaling of regeling worden bewaard, wordt de daarin genoemde bewaartermijn gehanteerd. Uitgangspunt is in ieder geval steeds dat de persoonsgegevens niet langer worden bewaard dan voor het doel van deze verwerking noodzakelijk is.
- Als de bewaartermijn is verstreken, verwijdert de GGD de persoonsgegevens binnen één jaar en vernietigt deze, behalve wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, of als bewaring op grond van een wettelijk voorschrift vereist is, of als daarover met de betrokkene overeenstemming bestaat.
- Als de persoonsgegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs onmogelijk is, kunnen zij in deze vorm bewaard blijven.
- Zijn persoonsgegevens bestemd voor historische, statistische of wetenschappelijke doeleinden dan mag de GGD de persoonsgegevens in een archief bewaren.
- Voor persoonsgegevens in een archief geldt geen bewaartermijn tenzij de Archiefwet of een andere wet van toepassing is. De archivaris van de GGD is bekend met de wettelijke bewaartermijnen en bewaakt deze.
- De GGD moet de gegevens vernietigen als ze niet meer nodig zijn voor het doel van het
archief.
Artikel 15 Klacht of oneens met een besluit op een verzoek
- Als de betrokkene vindt dat de GGD de bepalingen van dit reglement niet naleeft of als hij een andere klacht heeft over hoe de GGD met persoonsgegevens omgaat, kan hij gebruikmaken van de klachtenprocedure van de GGD. Indien hij vervolgens niet tevreden is over de reactie op zijn klacht en vindt dat de GGD zich niet goed houdt aan de wet bij het verwerken van zijn persoonsgegevens kan hij zich wenden tot de Autoriteit Persoonsgegevens met het verzoek te bemiddelen of te adviseren.
- Als betrokkene het niet eens is met het besluit van de GGD op zijn verzoek tot uitoefening van zijn AVG-rechten, kan hij binnen zes weken na dit besluit bezwaar maken bij Directeur Publieke Gezondheid, die door het dagelijks bestuur is gemandateerd om over dergelijke bezwaren te beslissen.
Artikel 16 Evaluatie
De GGD kijkt regelmatig kritisch naar dit privacyreglement en zal het aanpassen als dat nodig is.
Artikel 17 actualisatie/intrekking
Het op 15 september 2020 vastgestelde Privacyreglement van GGD Regio Nijmegen wordt op datum geactualiseerd.
Artikel 18 Inwerkingtreding
Dit reglement treedt de dag na vaststelling in werking en is in te zien in het Kwaliteitshandboek GGD.
Artikel 19 Citeertitel
Deze regeling kan worden aangehaald als: Privacyreglement GGD Gelderland-Zuid.
Aldus door mevrouw Dr. Ir. M. Pieters, directeur Publieke
Om je persoonsgegevens te beschermen vragen wij je om je burgerservicenummer. Wij verzoeken je daarom altijd een geldig identiteitsbewijs mee te nemen als je voor een afspraak naar de GGD komt.
Waar vind je jouw burgerservicenummer?
Het burgerservicenummer (BSN) staat vermeld op een Nederlands paspoort, identiteitskaart, rijbewijs of vreemdelingendocument. Het BSN is een uniek en persoonsgebonden nummer. Iedereen die in Nederland bij een gemeente is ingeschreven, heeft een eigen BSN. Kom je voor een afspraak naar de GGD Gelderland-Zuid? Neem dan altijd een geldig identiteitsbewijs mee. Wij registreren dan jouw BSN.
Waarom gebruikt de GGD het BSN?
De GGD is dit wettelijk verplicht. Alle overheidsinstanties én de zorgsector moeten het BSN gaan gebruiken. Voor goede gezondheidszorg is het belangrijk dat zorg- en dienstverleners cliëntgegevens op een betrouwbare en veilige manier uitwisselen. Bijvoorbeeld wanneer de GGD en een huisarts medische gegevens aan elkaar doorgeven. We moeten dan zeker weten dat de huisarts jouw gegevens in het juiste dossier verwerkt. Het BSN helpt daarbij. Ook de zorgverzekeraars en indicatieorganen gaan het BSN gebruiken.
Wat doet de GGD met jouw BSN?
Het BSN wordt opgenomen in onze administratie. We vermelden het bij jouw andere gegevens, zoals je naam, adres en geboortedatum. Het BSN is alleen bedoeld om je cliëntgegevens zo betrouwbaar mogelijk uit te wisselen met andere betrokken zorg- en dienstverleners, zorgverzekeraars en indicatieorganen.
Altijd legitimatie meenemen
De registratie bij de GGD is eenmalig. Maar het kan dat wij bij een volgend bezoek opnieuw om je legitimatie vragen. Ook als je BSN al bij ons is ingevoerd. Daarom moet je je bij een afspraak altijd kunnen legitimeren. Zo weten we dat jij degene bent die hoort bij het BSN en de andere gegevens in onze patiëntenadministratie.
Hoe is jouw privacy geregeld?
Voor het gebruik van het BSN in de zorg gelden speciale regels en wetten. Dat is gedaan om jouw privacy goed te regelen. In deze wet staat wie jouw BSN mogen gebruiken. Dat zijn de zorgverlener die jou behandelt of de zorgverzekeraar waarbij je staat ingeschreven. Er wordt een overzicht bijgehouden van alle zorg- en dienstverleners die jouw BSN opvragen. Je hebt het recht om dit overzicht op te vragen. Meer informatie hierover en de veel gestelde vragen kun je vinden op de website van de Rijksoverheid.
Als cliënt van GGD Gelderland-Zuid maken wij bij de start van de dienstverlening voor jou een persoonlijk digitaal dossier aan. Als GGD Gelderland-Zuid gaan wij zorgvuldig, veilig en integer om met jouw gegevens. Als cliënt heb je diverse rechten met betrekking tot je digitale dossier*, deze zijn:
- Je hebt het recht om gratis je eigen digitale dossier* in te zien en een afschrift hiervan op te vragen.
- Je hebt het recht om je gegevens te laten wijzigen, afschermen of verwijderen, tenzij zwaarwegende belangen of andere wet- en regelgeving zich hier tegen verzetten.
- Je hebt recht om toestemming te geven voor inzage door bepaalde andere zorgverleners van jouw dossier* (deels of volledig) kan nog niet worden uitgeoefend. De Minister van VWS heeft deze bepaling uit de Wet uitgesteld in afwachting van een landelijke digitale voorziening die deze (gespecificeerde) toestemming voor uitwisseling van jouw (medische) gegevens mogelijk maakt.
Wil je inzage, wijziging, afscherming of verwijdering van jouw dossier*? Neem dan contact op met je contactpersoon of de afdeling waar je diensten van afneemt.
Inzage in jouw dossier* betekent dat je een PDF van je dossier* ontvangt via beveiligde e-mail. Ook bestaat in overleg de mogelijkheid om je dossier* in aanwezigheid van een medewerker in te zien. Omdat het om (bijzondere) persoonsgegevens gaat, besteden wij veel zorg aan de bescherming van jouw privacy. Om je dossier* via beveiligde mail te kunnen versturen, vragen wij dus je mobiele telefoonnummer. Met behulp van een extra verificatiecode kun je vervolgens de beveiligde e-mail met jouw digitale dossier* openen.
* wanneer het de afdeling Jeugdgezondheidszorg (JGZ) betreft, gaat het om het dossier van jouw kind.
Bekijk het PDF bestand ‘Privacyverklaring Gezondheidsmonitor Jongvolwassenen 2024’
Privacyverklaring Gezondheidsmonitor Jongvolwassenen 2024
De 25 Gemeentelijke Gezondheidsdiensten (GGD’en), gemeente Utrecht en het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) doen onderzoek naar de gezondheid, het welzijn en de leefstijl van jongvolwassenen. Dit onderzoek heet de Gezondheidsmonitor Jongvolwassenen. Alle inwoners van Nederland met de leeftijd 16 tot en met 25 jaar kunnen deelnemen aan het vragenlijstonderzoek. De Gezondheidsmonitor Jongvolwassenen 2024 wordt door alle GGD’en en gemeente Utrecht in Nederland op dezelfde manier in de periode van 8 april tot en met 7 juli 2024 uitgevoerd. Dit doen de GGD’en en de gemeente Utrecht op verzoek van het ministerie van Volksgezondheid, Welzijn en Sport (VWS). VWS heeft het RIVM en GGD GHOR Nederland (de landelijke koepel van de 25 GGD’en) opdracht gegeven de GGD’en en gemeente Utrecht hierbij te ondersteunen. In deze privacyverklaring staat hoe deze partijen in de Gezondheidsmonitor Jongvolwassenen 2024 omgaan met de persoonsgegevens uit de ingevulde vragenlijsten en de onderzoeksresultaten en hoe de 25 GGD’en, gemeente Utrecht en het RIVM ervoor zorgen dat deze goed worden beschermd.
De Gezondheidsmonitor Jongvolwassenen 2024 heeft de volgende doelen:
- Inzicht hebben in de gezondheidssituatie van jongvolwassenen van 16 tot en met 25 jaar.
- Inzicht hebben op de impact van de coronapandemie op de gezondheidssituatie van jongvolwassenen van 16 tot en met 25 jaar.
- Het bijdragen aan lokaal en landelijk beleid om de gezondheid, leefstijl en welzijn van jongvolwassenen van 16 tot en met 25 jaar te bevorderen.
De uitvoering van de Gezondheidsmonitor Jongvolwassenen 2024 bestaat uit de volgende onderdelen:
- Benaderen van jongvolwassenen in de leeftijd van 16 t/m 25 jaar voor deelname aan het onderzoek.
- Verzamelen van gegevens uit de digitale vragenlijsten.
- Analyseren van de antwoorden uit de vragenlijsten zodat landelijke, regionale en lokale inzichten op groepsniveau kunnen worden gegeven.
- Rapporteren en publiceren van deze resultaten op landelijk, regionaal en lokaal niveau waarbij de resultaten ook worden uitgesplitst naar subgroepen, zoals leeftijdscategorie, gender en opleidingsniveau.
Verwerken de GGD’en, gemeente Utrecht en het RIVM persoonsgegevens van mij en zo ja, welke?
Om het onderzoek uit te voeren en de doelen te bereiken, gebruiken de 25 GGD’en, gemeente Utrecht en het RIVM digitale vragenlijsten waarmee gegevens over jou worden verzameld. Alle GGD’en en gemeente Utrecht hebben de opdracht gegeven aan onderzoeksbureau Ipsos I&O om deelnemers te werven via sociale media. Deelnemers worden gevraagd om een digitale vragenlijst in te vullen. Als je besluit om mee te doen en de vragenlijst in te vullen, worden jouw persoonsgegevens verzameld en verwerkt. Elke GGD en gemeente Utrecht ontvangt aan het einde van het onderzoek een bestand met de deelnemers uit de eigen GGD-regio of gemeente. Het RIVM ontvangt van Ipsos I&O een landelijk bestand met alle verzamelde gegevens. De vragenlijst is zo opgesteld dat er geen direct herleidbare persoonsgegevens (zoals jouw naam of adres) worden gevraagd. Wel willen we weten waar je woont, omdat rapportages worden gemaakt voor gemeentes, daarom vragen we naar postcode. Door de combinatie van antwoorden kan het mogelijk zijn om te herleiden van wie de antwoorden zijn. De 25 regionale GGD’en, gemeente Utrecht, Ipsos I&O en het RIVM zorgen ervoor dat herleidbaarheid zoveel mogelijk wordt voorkomen. Hierdoor kunnen de gegevens niet meer tot jou worden herleid. De onderzoekers mogen niet proberen om de antwoorden naar jou te herleiden.
In de vragenlijsten staan de volgende onderwerpen:
- Achtergrondgegevens: leeftijd, gender, postcode, gezin-huishoudsamenstelling, opleiding, werksituatie, rondkomen (financiële situatie).
- Bijzondere persoonsgegevens: migratieachtergrond, ervaren gezondheid, slaap, tevredenheid met jezelf/je lichaam/je leven, psychische klachten, stress, prestatiedruk, veerkracht, vertrouwen in de toekomst, eenzaamheid, lengte en gewicht, bewegen, roken, alcohol, drugs, diversiteit in gender, sekse en seksuele oriëntatie, seksualiteit, mishandeling, mantelzorg, sociale steun, weerbaarheid, suïcidegedachten, gamen, sociale mediagebruik, online gokken, impact corona, long covid.
Bekijk ook een inkijkexemplaar van de vragenlijst van de Gezondheidsmonitor Jongvolwassenen 2024.
E-mailadres voor eventuele deelname groepsgesprek of interview, GGD-gezondheidspanel en het winnen van een cadeaubon:
- Groepsgesprek of interview
In opdracht van de 25 GGD’en, gemeente Utrecht en het RIVM voert een onderzoeksbureau in het najaar van 2024 groepsgesprekken en interviews uit om te praten met jongvolwassenen over gezondheid. Als je het leuk vindt om hier aan deel te nemen, kan je jouw e-mailadres aan het einde van de vragenlijst invullen. Vanwege de privacywetgeving (AVG) wordt jouw e-mailadres in een apart databestand opgeslagen, los van jouw antwoorden op de vragen in de vragenlijst. Voor de groepsgesprekken en interviews is het belangrijk dat het onderzoeksbureau jongvolwassenen gericht kan uitnodigen om zo een goed beeld te krijgen van alle jongvolwassenen in Nederland. Hiervoor worden jouw antwoorden op de volgende vragen uit de vragenlijst wel mee gekopieerd naar dit aparte databestand waar ook jouw e-mailadres wordt opgeslagen; gender, leeftijd, migratieachtergrond, postcode (4 cijfers), opleidingsniveau en werksituatie. Alleen deze gegevens worden gedeeld met het onderzoeksbureau, met uitzondering van jouw postcode (4 cijfers), die wordt niet gedeeld. Op basis van jouw postcode wordt de GGD-regio waar je woont en een stedelijkheidsgraad (stad of platteland) gedeeld met het onderzoeksbureau. Ook houden een aantal GGD’en aanvullende gesprekken en interviews. Hiervoor ontvangen deze GGD’en ook een selectie van het aparte databestand met de emailadressen samen met de extra achtergrondgegevens van respondenten uit hun eigen regio. - GGD-gezondheidspanel
Aan het eind van de vragenlijst kan jij je ook opgeven voor het GGD-gezondheidspanel. Als lid van het Gezondheidspanel ontvang je een paar keer per jaar een korte vragenlijst over een onderwerp op het gebied van gezondheid van de GGD in jouw regio. Als je dit leuk lijkt, kan je jouw emailadres invullen. Ook dit e-mailadres wordt in een apart databestand opgeslagen, apart van jouw antwoorden op de vragen in de vragenlijst. Let op: niet alle GGD’en hebben een eigen gezondheidspanel. Als jouw GGD geen panel heeft, dan krijg je deze vraag niet. - Verloting cadeaubonnen
Aan het einde van de vragenlijst kun je aangeven of je kans wilt maken om een cadeaubon van €25,- of €400,- te winnen. Als je een cadeaubon hebt gewonnen, zie je dit direct en word je gevraagd jouw e-mailadres (en in het geval van de €400 cadeaubon ook een telefoonnummer) in te vullen zodat Ipsos I&O de cadeaubon digitaal kan toesturen. Ook als je geen cadeaubon hebt gewonnen, zie je dit direct. Jouw e-mailadres (en in het geval van de €400 cadeaubon ook een telefoonnummer) worden in een apart databestand opgeslagen, apart van jouw antwoorden op de vragen in de vragenlijst. Lees meer over de actievoorwaarden en algemene spelvoorwaarden voor de Winactie van de Gezondheidsmonitor Jongvolwassenen 2024.
Hoe gebruiken de GGD’en, gemeente Utrecht en het RIVM de gegevens van de ingevulde vragenlijsten?
De 25 GGD’en en gemeente Utrecht maken op grond van haar publieke taak rapportages voor gemeenten en organisaties die werken met jongvolwassenen op basis van de verzamelde gegevens. Dit zijn regiorapportages, rapportages over sub-regio’s en rapportages voor gemeenten. Er zijn maatregelen getroffen om te zorgen dat gegevens in deze rapportages niet te herleiden zijn naar personen, door alleen te rapporteren over groepen. Het RIVM kan voor onderzoek en publicatie ook gebruik maken van de in de Gezondheidsmonitor Jongvolwassenen 2024 verzamelde gegevens. Ook voor deze onderzoeken geldt dat in de uiteindelijke rapportages alleen over groepen wordt gerapporteerd, waardoor personen onherkenbaar zijn.
Grondslag uitvoering Gezondheidsmonitor Jongvolwassenen 2024
De 25 GGD’en, gemeente Utrecht en het RIVM voeren dit onderzoek uit voor een taak van algemeen belang, namelijk monitoring van de publieke gezondheid op basis van Wet publieke gezondheid (artikel 2 lid 2a en b en artikel 5a Wet publieke gezondheid “Wpg”) en op basis van de Wet op het RIVM (artikel 3 lid 1 sub b van de Wet op het RIVM). Bij het uitvoeren van de Gezondheidsmonitor Jongvolwassenen 2024 gebruiken de 25 GGD’en, gemeente Utrecht en het RIVM alleen de gegevens die voor het uitoefenen van de wettelijke taken die de GGD’en namens de gemeenten uitvoert, noodzakelijk zijn. Voor het verwerken van bijzondere persoonsgegevens hebben de 25 GGD’en, gemeente Utrecht en het RIVM een grondslag in artikel 9, lid 2, sub i AVG, daarin staat dat de gegevensverwerking noodzakelijk is voor een taak van algemeen belang. Deze taak is uitgewerkt in de Wpg en de Wet op het RIVM, zoals hierboven staat. Deelname aan de Gezondheidsmonitor Jongvolwassenen 2024 is vrijwillig. Je kan op ieder moment stoppen met het invullen van de vragenlijst. Ook kun je vragen overslaan, als je deze niet wil invullen. Alleen de vragen naar leeftijd en gender zijn verplicht. Vanaf dat je start met invullen van de vragenlijst worden jouw gegevens opgeslagen. Als je halverwege wil stoppen en niet wil dat de tot dan toe ingevulde antwoorden bewaard worden, dan moet je terug in de vragenlijst en de antwoorden wissen. Voordat je start met het invullen van de vragenlijst, lees je hoe jij dit kan doen. Om duidelijk te maken dat in de vragenlijst wordt gevraagd naar jouw gezondheid, wordt voor de start van de vragenlijst uitgelegd dat in de vragenlijst deze vragen worden gesteld. Ik begrijp dat ik met het beantwoorden van deze vragenlijst gegevens over mijn gezondheid invul, die op groepsniveau worden geanalyseerd door het RIVM en mijn GGD.
Wie ontvangen de met de Gezondheidsmonitor Jongvolwassenen 2024 verzamelde gegevens?
- Binnen de 25 GGD’en en gemeente Utrecht hebben alleen de medewerkers die verantwoordelijk zijn voor de verwerking van de onderzoeksgegevens, toegang tot die onderzoeksgegevens. De antwoorden worden zeer vertrouwelijk behandeld en verwerkt.
- De 25 GGD’en en gemeente Utrecht maken gebruik van onderzoeksbureau Ipsos I&O om de technische afname van de digitale vragenlijst en de tijdelijke dataopslag mogelijk te maken. Dit onderzoeksbureau is gebonden aan strenge voorwaarden zoals beveiligingsmaatregelen en geheimhoudingsplicht. Met Ipsos I&O is een verwerkersovereenkomst afgesloten waarin deze voorwaarden staan. ▪ De 25 regionale GGD’en en gemeente Utrecht kunnen beslissen gegevens te delen met een andere organisatie voor onderzoek. Dan zorgt de GGD of de gemeente Utrecht ervoor dat een persoon niet kan worden herkend in die gedeelde gegevens.
- Het RIVM ontvangt de resultaten van de ingevulde vragenlijsten, zodat zij de GGD’en en gemeente Utrecht kunnen ondersteunen. Dit is vastgelegd in een convenant; hierin staan de afspraken die de samenwerkende partijen hebben gemaakt.
- GGD GHOR Nederland, de landelijke koepel van GGD’en, ontvangt alleen een bestand waarin gegevens zitten die het onmogelijk maken om personen te herkennen. GGD GHOR Nederland kan daarmee als landelijke koepel de GGD’en ondersteunen bij de uitvoer van analyses op landelijk niveau.
- Ook andere organisaties kunnen een aanvraag indienen voor extra data-analyses. Ook in dit bestand zitten geen gegevens waardoor personen herkenbaar zouden kunnen zijn. Een databestand wordt alleen aan een organisatie geleverd na beoordeling of deze de gegevens mag ontvangen.
Hoe beschermen we jouw gegevens?
Alle 25 GGD’en, gemeente Utrecht, het RIVM en GGD GHOR Nederland vinden goede privacybescherming belangrijk. In het uitzonderlijke geval dat de antwoorden van de vragenlijst naar een persoon kunnen leiden, worden maatregelen genomen om de herleidbaarheid te voorkomen. Ook treffen alle betrokken organisaties technische en organisatorische maatregelen zodat de ingevulde vragenlijsten goed worden beveiligd. Zoals genoemd hebben alleen medewerkers die betrokken zijn bij de Gezondheidsmonitor Jongvolwassenen 2024 toegang tot de ingevulde vragenlijsten. Bovendien hebben de onderzoekers een geheimhoudingsplicht getekend en mogen zij niets doen waardoor de gegeven antwoorden kunnen leiden naar een persoon.
Hoe lang worden de gegevens bewaard die verzameld zijn met de Gezondheidsmonitor Jongvolwassenen 2024?
De Gezondheidsmonitor Jongvolwassenen 2024 heeft het doel de gezondheidssituatie van jongvolwassenen te volgen in de tijd (monitoren). Dit betekent dat de 25 GGD’en en gemeente Utrecht ook in de toekomst moeten beschikken over de ingevulde vragenlijsten zodat zij de eerdergenoemde doelen kan behalen en de taken juist kan blijven uitvoeren. De 25 GGD’en en de gemeente Utrecht bepalen zelf wat deze bewaartermijn is en deze staat in de privacyverklaring van de GGD in jouw regio. De bewaartermijn is vaak tussen de 10 en 15 jaar, zodat de resultaten van meerdere monitoren kunnen worden vergeleken en trends kunnen worden bestudeerd. Het RIVM bewaart de ingevulde vragenlijsten ook, zodat zij de 25 GGD’en en gemeente Utrecht kunnen ondersteunen. Dit is vastgelegd in de afspraken die de samenwerkende organisaties hebben gemaakt. Het RIVM bewaart de ruwe data gedurende 10 jaar, waarmee wordt voldaan aan de Archiefwet 1995 en Wet open overheid (Woo). Na 10 jaar vernietigt het RIVM deze data.
Welke rechten heb ik?
Als betrokkene bij de verwerking van jouw antwoorden heb je een aantal rechten. Omdat de vragenlijst zo is opgesteld dat de gegeven antwoorden niet meer te herleiden zijn naar de persoon die ze heeft ingevuld, tenzij in zeer uitzonderlijke gevallen en met onevenredige inspanning, is de uitoefening van deze rechten beperkt.
Recht op weigering
Deelname aan de Gezondheidsmonitor Jongvolwassenen 2024 is vrijwillig. Op elk moment kan van deelname worden afgezien, zonder opgave van reden. Je kunt voor het invullen van de vragenlijst meer informatie lezen op de startpagina van het onderzoek. Daarna kun je besluiten wel of niet mee te doen. Je kunt ook vragen overslaan of stoppen met het invullen van de vragenlijst.
Recht op informatie
Om hieraan te voldoen is deze online privacyverklaring opgesteld. Op de startpagina van het onderzoek wordt naar deze privacyverklaring verwezen.
Recht op verwijdering, inzage, rectificatie, beperking en bezwaar
Deze rechten kunnen niet worden uitgeoefend, omdat één URL wordt gebruikt voor alle deelnemers die meedoen. Individuele jongvolwassenen zijn na het verzenden van de vragenlijst niet meer te herkennen. Daardoor kan de vragenlijst niet meer worden verwijderd.
Bij wie kan ik terecht met vragen?
- Bij Veelgestelde vragen vind je antwoord op meest gestelde vragen.
- Als je vragen hebt over jouw rechten en hoe je die kunt uitoefenen in dit onderzoek of een klacht wil indienen, dan kun je contact opnemen met Ipsos I&O.
- Ook als je vragen hebt over hoe jouw GGD omgaat met de ingevulde vragenlijsten en hoe lang jouw GGD die bewaart, kun je contact opnemen met I&O Research via:
– Whatsapp: 06-86 82 62 08
– E-mail: helpdesk@ioresearch.nl
– Telefoon: 0800-0191 (maandag t/m zaterdag tussen 09:00 en 17.00 uur).
Bij Ipsos I&O krijg je de contactgegevens van de functionaris gegevensbescherming van jouw GGD. Je kan die contactgegevens ook vinden op de webpagina: www.ggd.nl
Ben je het niet eens met de uitkomst van je klacht of verzoek of hoe je klacht of verzoek is afgehandeld, dan kun je hierover een klacht indienen bij de Autoriteit Persoonsgegevens. Dit kan via de website: www.autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient
Deze privacyverklaring is opgesteld op 2 april 2024.
GGD Gelderland-Zuid en zijn of haar Sublabels (GGD-GZ) verstuurt diverse nieuwsbrieven per e-mail. Hieronder lees je hoe GGD-GZ met jouw gegevens omgaat als je je aanmeldt voor (een van) de nieuwsbrieven.
Verwerkingsverantwoordelijke
Wij zijn de verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG). Dit houdt in dat de GGD Gelderland-Zuid beslist welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke manier.
GGD Gelderland-Zuid is er verantwoordelijk voor dat de persoonsgegevens die zij verkrijgt, in overeenstemming met de AVG en op behoorlijke en zorgvuldige wijze worden verwerkt.
Persoonsgegevens
GGD Gelderland-Zuid verwerkt persoonsgegevens in de zin van artikel 4, sub 1, van de AVG. Persoonsgegevens zijn alle gegevens die informatie kunnen verschaffen over een geïdentificeerde of identificeerbare natuurlijke persoon.
Meld je je aan om een GGD Gelderland-Zuid nieuwsbrief te ontvangen, dan registreert en gebruikt GGD Gelderland-Zuid jouw e-mailadres, voornaam, achternaam of andere gegevens die zich op de inschrijfpagina van de betreffende nieuwsbrief bevinden.
Grondslag van de verwerking
GGD Gelderland-Zuid moet het gebruik van persoonsgegevens kunnen baseren op een van de grondslagen uit artikel 6 van de AVG. Op grond van dit artikel is het onder meer toegestaan deze gegevens te verwerken als de betrokkene daarvoor toestemming heeft gegeven (artikel 6, lid 1, onder a, van de AVG).
GGD Gelderland-Zuid stuurt de betreffende nieuwsbrief naar het door jou opgegeven e-mailadres op basis van je toestemming. Je kunt je aanmelden door een formulier in te vullen op onze webpagina nieuwsbrieven. Bij aanmelding geef je door je e-mailadres, voornaam, achternaam of andere gegevens op de inschrijfpagina in te vullen en de betreffende knoppen aan te vinken en aan te klikken uitdrukkelijk toestemming voor het verwerken van je e-mailadres, voornaam, achternaam en andere gegevens op de inschrijfpagina. Zonder deze uitdrukkelijke toestemming kun je het aanmeldformulier niet versturen.
Je kunt je toestemming altijd intrekken door je af te melden voor de betreffende nieuwsbrief. Onderaan in iedere nieuwsbrief vind je een uitschrijflink.
Beveiliging persoonsgegevens
Artikel 32 van de AVG verplicht GGD Gelderland-Zuid om passende technische en organisatorische maatregelen te nemen om het verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan.
GGD Gelderland-Zuid zorgt daarom voor passende beveiliging van de persoonsgegevens die zij onder zich heeft, in lijn met de daarvoor geldende wettelijke eisen en richtlijnen.
Bewaartermijn persoonsgegevens
GGD Gelderland-Zuid mag jouw e-mailadres niet langer bewaren dan noodzakelijk is voor het doel van de gegevensverwerking (artikel 5, eerste lid, sub e, AVG). Dit betekent dat GGD Gelderland-Zuid je e-mailadres uit de mailinglijst verwijdert zodra je aangeeft dat je de betreffende nieuwsbrief niet langer wilt ontvangen.
Jouw privacyrechten
Je hebt recht op inzage in je persoonsgegevens (artikel 15 van de AVG) en het recht om rectificatie of verwijdering van je persoonsgegevens te vragen (artikel 16 en 17 van de AVG). Een verzoek om een afschrift kun je sturen aan:
GGD Gelderland-Zuid
Inzageverzoek AVG
Postbus 1120
6501 BC Nijmegen
Algemeen
Het GGD Panel bestaat uit een groep inwoners van Gelderland-Zuid. Zij vullen regelmatig een korte vragenlijst in over belangrijke onderwerpen die met gezondheid te maken hebben. Wij gebruiken de resultaten onder andere bij het adviseren van gemeenten om de gezondheid en het welzijn van inwoners te verbeteren.
Bescherming privacy
Bij het panelonderzoek beschermen wij jouw privacy zoals in de Algemene Verordening Gegevensbescherming staat. Deze Europese wet beschrijft de regels voor de omgang met persoonsgegevens. Dit betekent dat wij je gegevens strikt vertrouwelijk behandelen en verwerken. Jouw antwoorden gebruiken we alleen voor statistische doeleinden.
Welke gegevens verzamel en verwerken we?
Bij je inschrijving vragen wij naar je e-mailadres, woonplaats, geslacht, geboortejaar en of je kinderen hebt (in leeftijdscategorie). Afhankelijk van het panel-onderwerp, kunnen wij hiermee een selectie van ons panel aanschrijven (bijvoorbeeld iedereen van 65 jaar en ouder).
Deze gegevens kunnen niet gekoppeld worden aan je antwoorden op vragenlijsten. Daarom vragen wij bij iedere vragenlijst opnieuw naar de achtergrondgegevens die voor dat onderwerp relevant zijn zoals geslacht, geboortejaar of opleidingsniveau.
Waar wij specifiek naar vragen in de vragenlijsten wordt bepaald door het onderwerp. Zo kunnen wij je bijvoorbeeld vragen of je rookt, wat je van je buurt vindt en of je wel eens gezondheids-apps gebruikt.
Waar slaan we de gegevens op?
De gegevens die je bij je opgave invult, bewaren we in het verzend-programma MailChimp. Je antwoorden op de vragenlijsten verzamelen wij met een ander programma (Lime Survey). Deze gegevens verzamelen wij bewust los van elkaar. Het is voor onze panelonderzoeken namelijk niet nodig dat wij je gegevens koppelen.
Na afname van de vragenlijst slaan wij de ruwe data op binnen onze beveiligde schijf. Hiertoe hebben alleen onderzoekers van de GGD toegang. Herleidbare gegevens bij vrije tekstvelden verwijderen we uit het databestand.
Hoe lang bewaren we je gegevens?
Na afronding van een panelonderzoek verwijderen we de ruwe data vanuit de Lime Survey- omgeving. En slaan we deze op in de beveiligde omgeving waarin alleen de onderzoekers toegang hebben. De ruwe data bewaren we tot de analyse en publicatie gereed is. Nooit langer dan nodig.
Delen we de gegevens met andere instanties?
Soms voeren wij samen met een andere instantie een panelonderzoek uit. Dit kunnen bijvoorbeeld de universiteit, de gemeente of andere GGD-regio’s zijn. Hierover informeren wij je vooraf. We vragen altijd je toestemming. Ook eisen we van de andere instantie dezelfde bescherming van je privacy als wij dat doen. Als we ruwe data delen, dan gebeurt dat altijd anoniem. Ons panel-proces is zo ingericht dat wij de informatie die je ons geeft niet kunnen koppelen aan andere bestanden met je gegevens.
Gegevens opvragen, aanpassen of verwijderen
Je hebt het recht om je persoonsgegevens in te zien, aan te passen of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken. Of bezwaar te maken tegen de verwerking van je persoonsgegevens. Je hebt ook het recht op dataportabiliteit. Dat betekent dat je het recht hebt om persoonsgegevens die wij van je hebben bij ons op te vragen.
Wil je gebruik maken van je recht op bezwaar en/of recht op dataportabiliteit? Of heb je andere vragen/opmerkingen over de gegevensverwerking? Stuur dan een verzoek naar panel@ggdgelderlandzuid.nl.
Als jij of je kind vanuit het Rijksvaccinatieprogramma een vaccinatie krijgt, wordt informatie hierover opgeslagen in het Kinddossier. Om die informatie met het RIVM te delen vragen wij jouw toestemming (ook ‘informed consent’ genoemd).
De toestemming geldt voor alle vaccinaties van het Rijksvaccinatieprogramma. Dat is meestal tot 18 jaar.
Waarom is toestemming belangrijk?
Het RIVM kan sommige taken alleen (goed) doen als bekend is welke vaccinaties jij of je kind precies kregen. Het RIVM gebruikt de gegevens bijvoorbeeld om op het juiste moment een herinnering te sturen voor een vaccinatie. Daarnaast kan het RIVM een kopie van het vaccinatiebewijs geven als je daarom vraagt (bijvoorbeeld als dat nodig is voor een reis).
Ook gebruikt het RIVM de gegevens om te bepalen hoeveel mensen in Nederland alle vaccinaties hebben gehad. Als er een infectieziekte uitbreekt, is het namelijk heel belangrijk om te weten hoeveel mensen beschermd zijn.
Het RIVM heeft de gegevens nodig voor:
- Het Rijksvaccinatieprogramma: het versturen van uitnodigingen en herinneringen
- Het controleren van de gegeven vaccinaties
- Het berekenen van de landelijke vaccinatiegraad
- Het bewaken van de kwaliteit van de vaccinaties
Welke gegevens bewaart het RIVM?
Wij sturen de volgende gegevens via het Landelijk Schakelpunt (LSP) naar het RIVM:
- De persoonsgegevens van jou of van je kind
- Welke GGD de vaccinatie heeft gegeven
- Datum en locatie van de vaccinatie
- Welk vaccin
- Het productienummer van het vaccin
Hoe worden deze gegevens vastgelegd in het dossier?
Tijdens een bezoek met je kind aan het consultatiebureau (van 0 tot 4 jaar) geef je als ouder aan de JGZ-medewerker door of je toestemming geeft. Dit wordt genoteerd in het dossier van het kind.
Ouders van kinderen tot 12 jaar kunnen ook zelf toestemming geven via Mijn Kinddossier. Op het tabblad ‘Mijn Kinderen’ kun je per kind toestemming voor uitwisseling van vaccinatiegegevens aangeven.
Jongeren vanaf 12 wordt apart toestemming gevraagd. Dat geldt ook voor ouders van kinderen tussen 12 en 16 jaar.
Handig om te weten:
- Vaccinatiegegevens zijn voor niemand anders toegankelijk.
- Toestemming geven is net zo eenvoudig als toestemming intrekken.
- Verwijderen van vaccinatiegegevens regel je bij het RIVM. Je moet hiervoor contact opnemen met een van de regiokantoren van het RIVM.
- Vaccinatiegegevens kunnen (anoniem) voor wetenschappelijk onderzoek gebruikt worden.
- Voor kinderen tot 12 jaar is toestemming nodig van de ouder(s) met gezag.
- Voor kinderen van 12 – 16 jaar is toestemming nodig van de ouder(s) met gezag en het kind zelf.
- Boven de 16 jaar is alleen toestemming nodig van degene die de vaccinatie krijgt.