Privacyverklaring

Welke persoonsgegevens verwerken wij?
Persoonsgegevens zijn gegevens die iets zeggen over jou. Wij verwerken ‘gewone’ persoonsgegevens als naam, adres, e-mailadres en leeftijd. Als het nodig is verwerken wij bijzondere persoonsgegevens, vooral gezondheidsgegevens. Soms zijn wij verplicht je Burgerservicenummer te gebruiken.
Bij de spreekuren Seksuele Gezondheid kun je ook anoniem terecht.

Van wie ontvangen wij de persoonsgegevens?
In veel gevallen krijgen wij persoonsgegevens van jouzelf. Bijvoorbeeld als je een afspraak maakt, een formulier invult, informatie geeft in een (telefoon)gesprek of e-mailcontact hebt. Ook ontvangt de GGD persoonsgegevens van anderen. Hierbij gaat het om de Basisregistratie persoonsgegevens, het Basisregister Onderwijs (BRON, beheerd door DUO), scholen, gemeenten, zorgverleners en zorginstellingen.

Waarvoor gebruiken wij persoonsgegevens?
Wij gebruiken persoonsgegevens om onze taken goed en verantwoord uit te voeren. Bij die taken gaat het om de publieke gezondheidszorg, maatschappelijke welzijn en crisisbeheersing. Voorbeelden zijn:

• Jeugdgezondheidszorg (met rijksvaccinatieprogramma)
• Reizigersadvies en -vaccinatie
• Seksuele gezondheid
• Infectieziektebestrijding (bijvoorbeeld tbc-bestrijding)
• Controle kinderopvang en Toezicht Wmo 2015

Het verschilt hoeveel en welke persoonsgegevens wij gebruiken. Dat hangt af van waarvoor je bij de GGD bent. Wij verwerken niet meer persoonsgegevens dan noodzakelijk is en alleen voor de volgende doelen:

• het uitvoeren van de wettelijke taak en contractueel overeengekomen dienst;
• het ondersteunen en in stand houden van preventie, zorg en nazorg aan cliënten;
• het uitvoeren van wetenschappelijk onderzoek;
• het financieel afhandelen van geboden zorg met de cliënt of de zorgverzekeraar.

Op welke gronden verwerken wij persoonsgegevens?
Wij mogen jouw persoonsgegevens niet zomaar opvragen of gebruiken. In de wet staat dat wij jouw persoonsgegevens alleen maar mogen gebruiken als er ‘een grondslag is voor de verwerking’. Dus als daar één of meer van de volgende redenen voor zijn:

• Toestemming

Soms moeten we jou uitdrukkelijk om toestemming vragen om jouw persoonsgegevens te gebruiken. Daarbij moet het duidelijk zijn welke gegevens wij willen en wat we er mee doen. Als jij toestemming hebt gegeven, kun je deze ook altijd weer intrekken.

Soms mogen wij je persoonsgegevens verwerken zonder jouw toestemming. Dit mag dan op basis van één of meer van de redenen die we hierna noemen.

• Overeenkomst

Om onze diensten aan jou goed uit te voeren hebben we jouw persoonsgegevens nodig. Bijvoorbeeld gegevens om de betaling van een reizigersvaccinatie te kunnen afronden.

• Wettelijke verplichting

In de wet staan regels waar wij ons als organisatie aan moeten houden. Bijvoorbeeld dat wij, als het gaat om gezondheidszorg, een medisch dossier moeten bijhouden. De wet zegt in sommige gevallen ook dat wij persoonsgegevens moeten of mogen delen.

• Algemeen belang

De GGD heeft een aantal wettelijke taken voor de publieke gezondheid. Soms mogen wij jouw persoonsgegevens ook zonder jouw toestemming verwerken. Dit is dan nodig om die de wettelijke taak van de GGD te kunnen doen.

• Vitale belangen

Wij mogen jouw persoonsgegevens - zonder jouw toestemming – gebruiken, als dit van ‘vitaal belang’ is. Dan moet het nodig zijn voor je leven of gezondheid en kunnen wij je niet persoonlijk om toestemming vragen. Bijvoorbeeld in het geval van een grote ramp of direct gevaar.

• Gerechtvaardigd belang

Wij mogen jouw persoonsgegevens ook gebruiken als we daar een ‘gerechtvaardigd belang’ bij hebben. We moeten dan kunnen bewijzen dat ons belang om jouw persoonsgegevens te gebruiken belangrijker is dan jouw recht op privacy.

Met wie delen wij persoonsgegevens?
De GGD werkt vaak samen met andere organisaties en personen. Wij delen persoonsgegevens alleen als dat nodig is voor de wet of als het nodig is voor het uitvoeren van onze taak. We delen jouw persoonsgegevens zoveel mogelijk in overleg met jou en met jouw toestemming. Als je toestemming hebt gegeven, kun je die ook weer intrekken.

Daarnaast werken wij verschillende bedrijven die in onze opdracht persoonsgegevens verwerken. Wij gebruiken bijvoorbeeld online softwarepakketten voor medische dossiers. Met deze “verwerkers” sluiten wij overeenkomsten. Hierin maken wij afspraken over de beveiliging en de manier waarop de persoonsgegevens verwerkt worden. Wij blijven verantwoordelijk voor deze verwerkingen.

Wij geven geen persoonsgegevens door aan instanties buiten de Europese Unie.
    
Hoe lang bewaren we jouw persoonsgegevens?
Wij bewaren jouw persoonsgegevens zolang dit nodig is voor de dienstverlening aan jou. Soms staan er bewaartermijnen in wetten. Dan bewaart de GGD jouw persoonsgegevens zo lang als de wet dit voorschrijft. Gegevens worden daarna in ieder geval vernietigd binnen een jaar nadat de bewaartermijn is verstreken. Het kan zijn dat wij te maken krijgen met een rechtszaak of andere procedure. Om aan te kunnen tonen hoe de zaak in elkaar zit, kunnen wij gegevens hierover bewaren. Je kunt ons altijd vragen de door jou verstrekte gegevens te verwijderen.

Hoe beveiligen we jouw persoonsgegevens?
Wij nemen maatregelen om verlies, onbevoegde toegang en misbruik van persoonsgegevens te voorkomen. Deze maatregelen hebben wij opgenomen in ons informatiebeveiligingsbeleid.
Wij investeren voortdurend in onze systemen, procedures en mensen. We leren onze mensen om veilig om te gaan met jouw gegevens.

Let zelf ook op de veiligheid van jouw persoonsgegevens. Controleer of de partij aan wie je jouw persoonsgegevens wilt geven, te vertrouwen is. Let erop dat jouw eigen apparatuur, computer of smartphone veilig genoeg is om persoonsgegevens te ontvangen en te verzenden.

Jij kunt ook helpen. Je kunt ons mailen met vragen of suggesties over de bescherming van jouw persoonsgegevens naar functionarisgegevensbescherming@vggm.nl.

Hoe gebruiken we gegevens in onderzoek en rapportages?
In sommige gevallen gebruiken we jouw gegevens voor wetenschappelijk onderzoek of statistische doeleinden. Dit gebeurt geanonimiseerd, zonder dat persoonsgegevens bekend zijn: jouw privacy blijft dus gewaarborgd. Mocht een onderzoeker jouw persoonsgegevens toch willen gebruiken, dan vragen wij jou vooraf om toestemming.

Als je bezwaar hebt tegen het gebruik van jouw (geanonimiseerde) gegevens voor wetenschappelijk onderzoek of statistische doeleinden, dan kun je bezwaar maken. Je gegevens worden dan niet gebruikt.

Wat zijn jouw rechten?
Ten aanzien van de verwerking van jouw persoonsgegevens heb je een aantal rechten:

• Recht op inzage

Je kunt ons vragen of wij persoonsgegevens van jou hebben vastgelegd en zo ja, welke.

• Recht op rectificatie

Je kunt ons vragen jouw persoonsgegevens te verbeteren als deze onjuist zijn. Je kunt ons ook vragen de persoonsgegevens aan te vullen als dat past bij het doel van de verwerking van deze gegevens.

• Recht op vergetelheid

In een aantal gevallen heb je het recht om de persoonsgegevens te laten verwijderen. Sommige gegevens moeten wij op grond van de wet een bepaalde termijn bewaren.

• Recht op bezwaar

Je hebt het recht om - bijzondere persoonlijke redenen - bezwaar te maken tegen de verwerking van jouw persoonsgegevens. De GGD zal hieraan voldoen, behalve als er gerechtvaardigde gronden zijn voor de verwerking.

• Recht op het doorgeven van informatie (dataportabiliteit)

Je kunt ons vragen om een overzicht van digitale persoonsgegevens van jou. Je kunt deze gegevens hergebruiken of doorgeven aan een andere organisatie. Het moet dan gaan om gegevens die wij met jouw toestemming verwerken óf om een overeenkomst met jou uit te voeren.

• Recht op beperking van de verwerking:

Je hebt het recht om het gebruik van jouw persoonsgegevens te beperken. Dat kan als:

• je denkt dat jouw persoonsgegevens niet juist zijn;
• wij jouw gegevens ten onrechte gebruiken;
• wij de persoonsgegevens van jou willen vernietigen (bijvoorbeeld na de bewaartermijn), maar jij ze nog nodig hebt.

Wil je gebruik maken van één van de hierboven genoemde rechten, stuur dan een verzoek aan info@vggm.nl.

Nieuwsbrieven (mailings)
De GGD verstuurt verschillende nieuwsbrieven in de vorm van een mailing naar geïnteresseerden. Wij versturen nieuwsbrieven alleen aan bestaande contacten en aan personen die daarvoor toestemming geven bij aanmelding. Onderaan iedere mailing vind je de mogelijkheid om de gegevens aan te passen of om je af te melden.

Cookies

• Functionele en analytische cookies

Als je onze website bezoekt, zetten we één of meer cookies op je computer, tablet of smartphone. Cookies zijn tekstbestandjes die een website achterlaat. Functionele en analytische cookies plaatsen we altijd. Deze zijn noodzakelijk voor de werking van de website en jouw gebruiksgemak.

• Nuttige cookies

Daarnaast gebruiken we op onze websites cookies die niet noodzakelijk zijn, maar wel nuttig. Hiermee kun je feedback geven over je gebruikerservaring en YouTube video’s bekijken.
Voor het plaatsen van niet-noodzakelijke cookies vragen wij je toestemming. Door op de pop-up te klikken kun je akkoord gaan met het plaatsen van deze cookies.

Wij gebruiken Google Analytics om bij te houden hoe gebruikers onze websites gebruiken. Zo kunnen wij de websites actueel houden en verbeteren. Wij hebben Google Analytics zo ingesteld dat IP-adressen niet naar jou of je IP adres zijn te herleiden. Ook delen wij geen informatie met Google of andere partijen.

Wil je geen cookies opslaan, dan kun je dit zelf instellen in je internetbrowser. Ook kun je alle eerder opgeslagen cookies via je browser verwijderen.

Functionaris Gegevensbescherming
VGGM heeft een functionaris voor de gegevensverwerking (FG) aangesteld. Deze functionaris fungeert als vraagbaak. Hij heeft als taak binnen de organisatie toezicht te houden op de verwerking van persoonsgegevens en daarmee op de toepassing en naleving van de Algemene Verordening Gegevensbescherming (AVG). De FG is te bereiken via emailadres: functionarisgegevensbescherming@vggm.nl

Contact en vragen
Ben je van mening dat wij niet zorgvuldig omgaan met jouw persoonsgegevens? Dan kun je contact met ons opnemen via functionarisgegevensbescherming@vggm.nl. . Als dit niet leidt tot een voor jou acceptabel resultaat, dan kun je je contact opnemen met onze klachtenfunctionaris via klachten@vggm.nl

Klacht bij de Autoriteit Persoonsgegevens
Als we er samen niet uitkomen en als je vindt dat GGD GM persoonsgegevens verwerkt in strijd met de privacywet. Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP). De AP houdt toezicht op de naleving van de regels voor bescherming van persoonsgegevens.

Eindverantwoordelijk
Eindverantwoordelijke voor de verwerking van persoonsgegevens binnen VGGM is het dagelijks bestuur van de Veiligheids- en Gezondheidsregio Gelderland-Midden. Het dagelijks bestuur heeft deze verantwoordelijk neergelegd bij de directeur publieke gezondheid.

Bereikbaarheid
Telefoonnummer: 0800 8446 000
E-mail: info@vggm.nl
Postadres: Postbus 5364, 6802 EJ Arnhem
Bezoekadres: Eusebiusbuitensingel 43, 6828 HZ Arnhem

Afsluitende opmerking
Wij blijven onze diensten ontwikkelen en optimaliseren Daarom kan het zijn dat deze privacyverklaring door ons wordt gewijzigd. De meest actuele privacyverklaring vind je altijd op deze webpagina. We adviseren je om deze privacyverklaring regelmatig te bekijken. Deze privacyverklaring is bijgewerkt in januari 2021.