Privacy

Veel van ons werk kunnen we alleen uitvoeren met gebruik van persoonsgegevens. De GGD zet deze gegevens in een dossier. Voor het opvragen en gebruik van gegevens zijn wetten en regels opgesteld. Hier lees je op welke manier de GGD jouw gegevens beschermt.

Persoonsgegevens

Bij GGD Gelderland-Zuid werken verschillende medewerkers. Zij werken samen om jou de juiste zorg of dienst te bieden. Heb je voor de eerste keer contact met de GGD? Dan vragen wij je naar je algemene persoonsgegevens. Dit zijn gegevens als je naam, adres, telefoonnummer, geboortedatum en verzekeringsvorm. Eventueel kunnen wij ook naar bijzondere persoonsgegevens vragen zoals medische- en gezondheidsgegevens.

Burgerservicenummer

Wij vragen ook naar je Burgerservicenummer (BSN). Met dit nummer kunnen we je persoonsgegevens inzien zoals ze zijn opgeslagen in de Basisregistratie Personen (BRP).

Dossier

De GGD verzamelt je gegevens in een digitaal dossier. Hierin staan ook de gegevens over uitgevoerde onderzoeken, behandelingen, consulten en eventueel medicijngebruik. En ook andere informatie die voor je behandeling of begeleiding belangrijk zijn.

Wettelijke regelingen

In de Algemene verordening gegevensbescherming (AVG) staan regels over het vastleggen en het gebruik van persoonsgegevens. Voor het vastleggen van persoonsgegevens is op de GGD ook van toepassing:

• de Wet geneeskundige behandelingsovereenkomst (WGBO) voor de afdelingen Algemene gezondheidszorg en Jeugdgezondheidszorg en,
• de Wet maatschappelijke ondersteuning (Wmo 2015) voor de afdelingen Bijzondere zorg en Veilig Thuis.

GGD Gelderland-Zuid maakt alleen gebruik van je persoonsgegevens als dit volgens de wet mag.

Onze gedragscode

Binnen GGD Gelderland-Zuid is iedere medewerker verantwoordelijk voor een zorgvuldige en betrouwbare behandeling en verwerking van persoonsgegevens. Dit is vastgelegd in de Ambtenarencode. Op bepaalde medewerkers is ook een beroeps- of gedragscode van toepassing. Concreet: iedere medewerker zorgt ervoor dat persoonsgegevens niet:

• In onbevoegde handen komen.
• Verloren raken.
• Door onoplettendheid openbaar worden.

Bewaren van jouw gegevens

De GGD is verplicht om jouw gegevens te bewaren in een dossier. Persoonsgegevens die met betrekking tot de verlening van zorg in een dossier worden vastgelegd, moeten op grond van de WGBO 20 jaar worden bewaard of zoveel langer als naar het oordeel van de hulpverlener nodig is.

Van cliënten die minderjarig zijn, bewaren we het afgesloten dossier vanaf het 18e levensjaar nog 20 jaar.
Als een wettelijk voorschrift een andere (afwijkende) bewaartermijn noemt, dan houden we die termijn aan.

Jouw rechten

Zolang jouw dossier in gebruik is of wordt bewaard, heb je de volgende rechten:

• Het recht te weten wat er met jouw gegevens gebeurt.
• Het recht op inzage en afschrift van jouw gegevens.
• Het recht om onze medewerker te vragen feitelijke onjuistheden in jouw dossier te corrigeren.
• Het recht om informatie die niet relevant is, te laten verwijderen (bijvoorbeeld ras, levensovertuiging, geloof).
• Het recht een verzoek in te dienen om jouw dossier te laten vernietigen.
• Het recht op toevoeging van een eigen verklaring aan het dossier.
• Het recht om jouw gegevens over te dragen aan een andere instelling (bijvoorbeeld de GGD in je nieuwe woonplaats).

Wil je gebruik maken van een van deze rechten? Neem dan contact op met je contactpersoon bij de GGD.

Bij een verzoek om inzage of een kopie van uw dossier controleert de GGD je identiteit met behulp van een geldig legitimatiebewijs.

Willigen we je verzoek niet in?
Dan kun je overwegen een klacht in te dienen bij GGD Gelderland-Zuid en/of de Autoriteit Persoonsgegevens.

Gegevens uitwisselen

De medewerker waarmee je contact hebt mag jouw gegevens niet zomaar met anderen uitwisselen. Daarvoor is jouw toestemming nodig.

In een aantal situaties is jouw toestemming niet nodig:

• Bij een wettelijke plicht om gegevens te verstrekken.
• Wanneer er gevreesd wordt voor een ernstig gevaar voor uw gezondheid of die van iemand anders.
• Wanneer je aan een hulpverlener, die werkt voor een andere organisatie en die betrokken is bij de zorg- en dienstverlening, al toestemming hebt gegeven om met de GGD gegevens uit te wisselen.
• Wanneer je de GGD al eerder toestemming hebt gegeven om gegevens uit te wisselen met bepaalde medewerkers die werken bij andere organisaties.
• Wanneer jouw gegevens geanonimiseerd gebruikt worden voor (wetenschappelijk) onderzoek van de GGD.

Privacy minderjarigen

Zijn cliënten jonger dan 12 jaar? Dan hebben de ouders met gezag of voogd recht om het dossier in te zien, of recht op een kopie van het dossier.

Bij cliënten van 12 tot 16 jaar hebben kind en ouders met gezag of voogd een gezamenlijk recht om het dossier in te zien. Bij een meningsverschil geeft het recht van het kind de doorslag.
Cliënten vanaf 16 jaar hebben een eigen zelfstandig recht. Dit betekent dat ouders toestemming nodig hebben van het kind als ze het dossier willen inzien of een kopie willen ontvangen.

Privacy na overlijden

De GGD beschermt de privacy van een cliënt ook na overlijden. Daarom mogen familieleden of anderen het dossier van een overledene niet zomaar inzien. Een verzoek hiervoor dien je in bij de directeur van GGD Gelderland-Zuid.

Informatie

Heb je na het lezen van deze folder nog vragen over je privacy? Neem dan contact op met je contactpersoon bij de GGD. Je kunt je vragen ook mailen naar GGDdirectie@ggdgelderlandzuid.nl

Meer informatie

Hieronder staat het Privacyreglement GGD Gelderland-Zuid. Je kunt ook informatie vinden op autoriteitpersoonsgegevens.nl

GGD Gelderland-Zuid registreert persoonsgegevens bij de uitvoering van haar dienstverlening.
Bij de uitvoering van onze werkzaamheden houden wij ons aan de Algemene Verordening Gegevensbescherming en andere wettelijke regelingen, zoals de Wet geneeskundige behandelingsovereenkomst.

Wanneer GGD Gelderland-Zuid persoonsgegevens van jou verwerkt, heb je recht om te weten:

• Waarvoor we jouw persoonsgegevens gebruiken.
• Waarom we je persoonsgegevens gebruiken.
• Hoelang we je persoonsgegevens bewaren.
• En,  indien van toepassing,  wie de verstrekkers of ontvangers zijn van jouw persoonsgegevens.

Je hebt altijd recht om je persoonsgegevens in te zien, te corrigeren, aan te vullen of te verwijderen. Neem hiervoor contact op met de afdeling die bij jou en/of jouw gezin betrokken is. Meer informatie vind je in GGD en jouw privacy.

Onze artsen en verpleegkundigen werken volgens landelijke afspraken:

• Gedragsregels voor artsen (KNMG)
• Beroepscode van Verpleegkundigen en Verzorgenden

Onze Functionaris Gegevensbescherming ziet toe op het toepassen en naleven van de privacyregels.

Heb je vragen over privacy en de GGD? En lukt het niet om een antwoord te krijgen of oplossing te vinden bij de medewerker van de GGD-afdeling waarmee je al contact hebt? Neem dan contact op met onze Functionaris Gegevensbescherming, J. Bosma, privacy@ggdgelderlandzuid.nl.

Als cliënt van GGD Gelderland-Zuid maken wij bij de start van de dienstverlening voor jou een persoonlijk digitaal dossier aan. Als GGD Gelderland-Zuid gaan wij zorgvuldig, veilig en integer om met jouw gegevens. Als cliënt heb je diverse rechten met betrekking tot je digitale dossier*, deze zijn:

1. Je hebt het recht om gratis je eigen digitale dossier* in te zien en een afschrift hiervan op te vragen.
2. Je hebt het recht om je gegevens te laten wijzigen, afschermen of verwijderen, tenzij zwaarwegende belangen of andere wet- en regelgeving zich hier tegen verzetten.
3. Je hebt recht om toestemming te geven voor inzage door bepaalde andere zorgverleners van jouw dossier* (deels of volledig) kan nog niet worden uitgeoefend. De Minister van VWS heeft deze bepaling uit de Wet uitgesteld in afwachting van een landelijke digitale voorziening die deze (gespecificeerde) toestemming voor uitwisseling van jouw (medische) gegevens mogelijk maakt.

Wil je inzage, wijziging, afscherming of verwijdering van jouw dossier*? Neem dan contact op met je contactpersoon of de afdeling waar je diensten van afneemt.

Inzage in jouw dossier* betekent dat je een PDF van je dossier* ontvangt via beveiligde e-mail. Ook bestaat in overleg de mogelijkheid om je dossier* in aanwezigheid van een medewerker in te zien. Omdat het om (bijzondere) persoonsgegevens gaat, besteden wij veel zorg aan de bescherming van jouw privacy. Om je dossier* via beveiligde mail te kunnen versturen, vragen wij dus je mobiele telefoonnummer. Met behulp van een extra verificatiecode kun je vervolgens de beveiligde e-mail met jouw digitale dossier* openen.

* wanneer het de afdeling Jeugdgezondheidszorg (JGZ) betreft, gaat het om het dossier van jouw kind.

Registratie Burgerservicenummer

Om je persoonsgegevens te beschermen vragen wij je om je Burgerservicenummer. Wij verzoeken je daarom altijd een geldig identiteitsbewijs mee te nemen als  je voor een afspraak naar de GGD komt. Op je identiteitsbewijs staat je BSN.

Waar vind je jouw burgerservicenummer?

Het burgerservicenummer (BSN) staat vermeld op een Nederlands paspoort, identiteitskaart, rijbewijs of vreemdelingendocument. Het BSN is een uniek en persoonsgebonden nummer. Iedereen die in Nederland bij een gemeente is ingeschreven, heeft een eigen BSN. Kom je voor een afspraak naar de GGD Gelderland-Zuid? Neem dan altijd een geldig identiteitsbewijs mee. Wij registreren dan jouw BSN.

Waarom gebruikt de GGD het BSN?

De GGD is dit wettelijk verplicht. Alle overheidsinstanties én de zorgsector moeten het BSN gaan gebruiken. Voor goede gezondheidszorg is het belangrijk dat zorg- en dienstverleners cliëntgegevens op een betrouwbare en veilige manier uitwisselen. Bijvoorbeeld wanneer de GGD en een huisarts medische gegevens aan elkaar doorgeven. We moeten dan zeker weten dat de huisarts jouw gegevens in het juiste dossier verwerkt. Het BSN helpt daarbij. Ook de zorgverzekeraars en indicatieorganen gaan het BSN gebruiken.

Wat doet de GGD met jouw BSN?

Het BSN wordt opgenomen in onze administratie. We vermelden het bij jouw andere gegevens, zoals je naam, adres en geboortedatum. Het BSN is alleen bedoeld om je cliëntgegevens zo betrouwbaar mogelijk uit te wisselen met andere betrokken zorg- en dienstverleners, zorgverzekeraars en indicatieorganen.

Altijd legitimatie meenemen

De registratie bij de GGD is eenmalig. Maar het kan dat wij bij een volgend bezoek opnieuw om je legitimatie vragen. Ook als je BSN al bij ons is ingevoerd. Daarom moet je je bij een afspraak altijd kunnen legitimeren. Zo weten we dat jij degene bent die hoort bij het BSN en de andere gegevens in onze patiëntenadministratie.

Hoe is jouw privacy geregeld?

Voor het gebruik van het BSN in de zorg gelden speciale regels en wetten. Dat is gedaan om jouw privacy goed te regelen. In deze wet staat wie jouw BSN mogen gebruiken. Dat zijn de zorgverlener die jou behandelt of de zorgverzekeraar waarbij je staat ingeschreven. Er wordt een overzicht bijgehouden van alle zorg- en dienstverleners die jouw BSN opvragen. Je hebt het recht om dit overzicht op te vragen. Meer informatie hierover en de veel gestelde vragen kun je vinden op de website van de Rijksoverheid. Wil je meer informatie over de manier waarop de GGD met jouw gegevens omgaat? Lees dan GGD en jouw privacy.

GGD Gelderland-Zuid en zijn of haar Sublabels (GGD-GZ) verstuurt diverse nieuwsbrieven per e-mail. Hieronder lees je hoe GGD-GZ met jouw gegevens omgaat als je je aanmeldt voor (een van) de nieuwsbrieven.

Verwerkingsverantwoordelijke

Wij zijn de verwerkingsverantwoordelijke in de zin van de Algemene verordening gegevensbescherming (AVG). Dit houdt in dat de GGD Gelderland-Zuid beslist welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke manier.

GGD Gelderland-Zuid is er verantwoordelijk voor dat de persoonsgegevens die zij verkrijgt, in overeenstemming met de AVG en op behoorlijke en zorgvuldige wijze worden verwerkt.

Persoonsgegevens

GGD Gelderland-Zuid verwerkt persoonsgegevens in de zin van artikel 4, sub 1, van de AVG. Persoonsgegevens zijn alle gegevens die informatie kunnen verschaffen over een geïdentificeerde of identificeerbare natuurlijke persoon.

Meld je je aan om een GGD Gelderland-Zuid nieuwsbrief te ontvangen, dan registreert en gebruikt GGD Gelderland-Zuid jouw e-mailadres, voornaam, achternaam of andere gegevens die zich op de inschrijfpagina van de betreffende nieuwsbrief bevinden.

Grondslag van de verwerking

GGD Gelderland-Zuid moet het gebruik van persoonsgegevens kunnen baseren op een van de grondslagen uit artikel 6 van de AVG. Op grond van dit artikel is het onder meer toegestaan deze gegevens te verwerken als de betrokkene daarvoor toestemming heeft gegeven (artikel 6, lid 1, onder a, van de AVG).

GGD Gelderland-Zuid stuurt de betreffende nieuwsbrief naar het door jou opgegeven e-mailadres op basis van je toestemming. Je kunt je aanmelden door een formulier in te vullen op onze webpagina nieuwsbrieven. Bij aanmelding geef je door je e-mailadres, voornaam, achternaam of andere gegevens op de inschrijfpagina in te vullen en de betreffende knoppen aan te vinken en aan te klikken uitdrukkelijk toestemming voor het verwerken van je e-mailadres, voornaam, achternaam en andere gegevens op de inschrijfpagina. Zonder deze uitdrukkelijke toestemming kun je het aanmeldformulier niet versturen.

Je kunt je toestemming altijd intrekken door je af te melden voor de betreffende nieuwsbrief. Onderaan in iedere nieuwsbrief vind je een uitschrijflink.

Beveiliging persoonsgegevens

Artikel 32 van de AVG verplicht GGD Gelderland-Zuid om passende technische en organisatorische maatregelen te nemen om het verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan.

GGD Gelderland-Zuid zorgt daarom voor passende beveiliging van de persoonsgegevens die zij onder zich heeft, in lijn met de daarvoor geldende wettelijke eisen en richtlijnen.

Bewaartermijn persoonsgegevens

GGD Gelderland-Zuid mag jouw e-mailadres niet langer bewaren dan noodzakelijk is voor het doel van de gegevensverwerking (artikel 5, eerste lid, sub e, AVG). Dit betekent dat GGD Gelderland-Zuid je e-mailadres uit de mailinglijst verwijdert zodra je aangeeft dat je de betreffende nieuwsbrief niet langer wilt ontvangen.

Jouw privacyrechten

Je hebt recht op inzage in je persoonsgegevens (artikel 15 van de AVG) en het recht om rectificatie of verwijdering van je persoonsgegevens te vragen (artikel 16 en 17 van de AVG). Een verzoek om een afschrift kun je sturen aan:

GGD Gelderland-Zuid
Inzageverzoek AVG
Postbus 1120
6501 BC Nijmegen