Privacy
GGD Groningen werkt met overtuiging aan de gezondheid en veiligheid van alle burgers in onze regio. Preventie, gezondheidsbevordering en gezondheidsbescherming zijn onze kerntaken, die wij dagelijks in samenwerking met onze opdrachtgevers actief vorm en inhoud geven.
GGD Groningen gaat daarbij zorgvuldig om met de persoonsgegevens van de inwoners van de regio Groningen, (keten)partners en medewerkers. Door te voldoen aan de huidige privacywetgeving wil GGD Groningen ook op dit gebied een betrouwbare organisatie zijn.
Privacybeleid GGD Groningen
Voor het uitvoeren van onze taken op het gebied van de publieke gezondheid en veiligheid verwerken wij persoonsgegevens van cliënten, (keten)partners en medewerkers. Betrokkenen moeten er op kunnen vertrouwen dat de GGD zorgvuldig en veilig omgaat met deze gegevens. Nieuwe ontwikkelingen, innovatieve voorzieningen en een steeds meer digitale overheid stellen strengere eisen aan de bescherming van persoonsgegevens.
GGD Groningen geeft met dit privacybeleid de uitgangspunten weer voor de bescherming van de persoonsgegevens binnen de gehele organisatie. Dit privacybeleid is nader uitgewerkt in het Privacyreglement GGD Groningen.
Het wettelijk kader voor de omgang met persoonsgegevens wordt gevormd door de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG. Wij respecteren de privacy van onze klanten en bezoekers aan deze website. Persoonlijke informatie die je aan ons geeft, behandelen wij vertrouwelijk. Hieronder lees je hoe wij jouw informatie beveiligen.
De bescherming van de persoonsgegevens passen wij toe in onze dienstverlening; het maakt integraal deel uit van onze werkprocessen. Op deze manier voorkomen wij dat er onnodig inbreuk wordt gemaakt op de persoonlijke levenssfeer van cliënten, partners en personeel van GGD Groningen. De manier waarop wij omgaan met de persoonsgegevens is vastgelegd in het Privacyreglement GGD Groningen.
Persoonsgegevens
Persoonsgegevens betreft alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (in AVG-termen: ‘de betrokkene’). Het gaat om algemene persoonsgegevens, zoals naam en adres, maar in een aantal gevallen betreft het ook bijzondere persoonsgegevens, zoals gegevens over jouw gezondheid. Deze laatste categorie persoonsgegevens vereisen extra bescherming vanwege de gevoelige aard hiervan.
GGD Groningen verwerkt alleen persoonsgegevens wanneer dat mag van de wet. Onze functionaris gegevensbescherming let er op dat wij de privacyregels naleven.
Doel gegevensverwerking GGD Groningen
GGD Groningen verzamelt alleen persoonsgegevens voor de volgende doelen. De persoonsgegevens zullen niet verder worden verwerkt op een met deze doeleinden onverenigbare manier:
a) ondersteunen bij de uitvoering van de wettelijk opgedragen en contractueel overeengekomen taken van GGD Groningen;
b) ondersteunen en in stand houden van preventie, zorg en nazorg aan cliënten;
c) uitvoeren van wetenschappelijk onderzoek;
d) het financieel afhandelen van geboden zorg aan de cliënt met de cliënt dan wel met diens zorgverzekeraar;
e) het financieel afhandelen van deelname aan oefeningen en inzet bij grootschalig optreden en rampenbestrijding.
Alleen de GGD-medewerker die persoonsgegevens verwerkt of zijn waarnemer hebben toegang tot jouw gegevens.
Naar wie gaan jouw gegevens?
We geven alleen persoonsgegevens door nadat je daarvoor toestemming hebt gegeven. Soms geven we gegevens aan anderen door voor zover zij die nodig hebben voor hun taak. Dat zijn:
- de mensen die rechtstreeks betrokken zijn bij de zorg of hulp aan jou;
- de instanties die onze zorg controleren en de zorgverzekeraar.
GGD Groningen heeft een register van verwerkingsactiviteiten opgesteld. In het register worden de volgende gegevens omschreven:
- de categorieën van persoonsgegevens;
- de verwerkingsverantwoordelijke;
- de eventuele verwerker;
- de wijze waarop de gegevens verwerkt worden;
- de bewaartermijn;
- de categorieën van personen of instanties, waaraan persoonsgegevens worden verstrekt.
We informeren je voordat we persoonsgegevens verwerken. Als anderen dan GGD Groningen persoonsgegevens verwerken, zorgen we ervoor dat zij werken volgens dit register en de regels in de wet. We zorgen er ook voor dat die gegevens juist zijn en goed beveiligd.
GGD Groningen is actief op WhatsApp, Facebook, X (voorheen Twitter), Instagram en LinkedIn. Lees ons socialmediabeleid.
GGD Groningen voert 3 à 4 keer per jaar een panelonderzoek uit waarbij het onderwerp van het onderzoek gerelateerd is aan de publieke gezondheid. GGD Groningen gebruikt de resultaten van het onderzoek om:
- haar dienstverlening aan de inwoner van de provincie Groningen te verbeteren;
- gemeenten te kunnen adviseren op het gebied van gezondheidsbeleid.
U heeft via de vragenlijst van de GGD Gezondheidsmeter 2020 of via het panel van het RIVM aangegeven mee te willen werken aan het panelonderzoek van GGD Groningen. Deelname aan dit panel is volledig vrijwillig en u kunt ook weigeren om deel te nemen.
U kunt zich nu of later uitschrijven indien u besluit niet meer te willen deelnemen. Daarnaast kunt u vragen overslaan indien u een vraag niet wilt beantwoorden.
Met het invullen en afsluiten van de vragenlijst worden uw gegevens volgens deze privacy verklaring verwerkt.
Beheer van het panel
GGD Groningen maakt gebruik van het Onderzoeksbureau Research2Evolve (R2E) voor het uitvoeren van dit onderzoek.
R2E neemt de bescherming van uw persoonsgegevens serieus en laat de genomen informatiebeveiligingsmaatregelen zowel intern als extern door specialisten beoordelen. Bureau R2E voldoet onder andere aan de internationale standaard voor informatiebeveiliging (ISO27001). Meer informatie over dienstverlening van bureau R2E en de bescherming van uw gegevens vindt u op deze website.
Wat is de wettelijke grondslag voor het verwerken van uw persoonsgegevens?
De grondslag die van toepassing is op het verwerken van uw gegevens is de door u verleende uitdrukkelijke toestemming.
Welke persoonsgegevens verwerken wij van u?
- Algemene kenmerken: e-mailadres, geboortejaar, geslacht, opleiding en 4-cijferig postcode. Deze informatie bewaart R2E zodat wij enerzijds deze informatie niet bij elk panelonderzoek aan u hoeven te vragen en anderzijds kunnen wij gericht groepen (bijvoorbeeld 65-plussers) uitnodigen voor het panelonderzoek.
Hoewel op dit moment nog niet bekend is welke onderwerpen wij de komende jaren met het panel willen onderzoeken, kunt u denken aan de volgende onderwerpen:
- Achtergrond informatie: gezinssamenstelling en werksituatie;
- Gezondheidsgegevens: over uw gezondheid en die van uw huisgenoten;
- Uw mening over diverse onderwerpen;
- Gegevens over uw welzijn: bijvoorbeeld de invloed van de coronacrisis op uw welzijn;
Deze informatie bewaart R2E niet. Na elk panelonderzoek wordt deze informatie verwijderd. GGD Groningen ontvangt wel een bestand met de door u gegeven antwoorden.
GGD Groningen krijgt niet de beschikking over uw e-mailadres.
Waarvoor verwerken wij de persoonsgegevens die u beschikbaar stelt?
Wij verwerken uw persoonsgegevens voor de volgende doelen:
- Uitvoeren van onderzoek.
- Publiceren van statistische analyses: Voor dit doel zullen wij uitsluitend anonieme uitkomsten van het onderzoek verwerken. We brengen alleen gemiddelden over groepen inwoners naar buiten.
Hoe worden uw antwoorden gebruikt en met wie worden uw gegevens gedeeld?
Uw antwoorden zullen vertrouwelijk worden behandeld. Bij de analyse van de gegevens weten wij niet wie welke antwoorden gegeven heeft omdat de antwoorden gescheiden zijn van uw mailadres. De antwoorden die u geeft worden enkel gebruikt voor dit onderzoek. De gegevens kunnen worden ingezien door de geautoriseerde medewerkers van het GGD Groningen en R2E.
Alle medewerkers van GGD Groningen en R2E hebben een geheimhoudingsplicht.
Ook worden de gegevens veilig bewaard zodat onbevoegde personen geen toegang hebben.
Samen met de antwoorden van alle andere deelnemers aan het onderzoek wordt een gegevensbestand gemaakt. Dit gegevensbestand wordt daarna gebruikt en geanalyseerd door GGD Groningen en R2E.
Na analyse van de gegevens zullen de uitkomsten geanonimiseerd worden gepubliceerd in rapporten van GGD Groningen. Dit houdt in dat de uitkomsten in deze publicaties geen enkel gegeven zal bevatten waarmee u zou kunnen worden geïdentificeerd.
Hoe lang bewaren wij uw (persoons) gegevens?
Wij verwerken niet meer gegevens dan noodzakelijk is voor de doeleinden die wij genoemd hebben. De bewaartermijn voor de genoemde onderzoeksgegevens is maximaal 10 jaar na afronding van het onderzoek.
Opslag van gegevens
Verbetersuggestie: Bureau R2E zal uw gegevens alleen opslaan in datacentra in Nederland. Uw gegevens vallen daarmee altijd onder de bescherming van de AVG.
Voor wijziging van uw persoonsgegevens of opzegging van deelname aan ons panel kunt u contact opnemen met <<e-mailadres R2E>>ga naar ons landingspagina
Welke rechten hebben betrokkenen ten aanzien van persoonsgegevens?
De algemene verordening gegevensbescherming geeft u verschillende rechten als het gaat om uw persoonsgegevens. Zie hiervoor: https://ggd.groningen.nl/privacy/.
Je hebt de volgende rechten met betrekking tot de verwerking van jouw persoonsgegevens:
- Recht op informatie: je hebt het recht om aan de GGD te vragen of jouw persoonsgegevens worden verwerkt.
- Inzagerecht: je hebt de mogelijkheid om te controleren of en op welke wijze jouw persoonsgegevens worden verwerkt.
- Correctierecht: als duidelijk wordt dat jouw gegevens niet juist zijn, kun je een verzoek indienen bij de GGD om dit te laten corrigeren.
- Recht van verzet: je hebt het recht aan de GGD te vragen om jouw persoonsgegevens niet meer te gebruiken.
- Recht op het wissen van persoonsgegevens: in gevallen waarvoor je toestemming hebt gegeven om gegevens te verwerken, heb je in een aantal in de AVG aangegeven gevallen, het recht om de persoonsgegevens te laten wissen. Het recht op gegevenswissing is niet van toepassing om redenen van algemeen belang op het gebied van de volksgezondheid.
- Recht op bezwaar: je hebt het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens. De GGD zal hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking.
- Recht op het doorgeven van informatie (dataportabiliteit): in bepaalde gevallen heb je het recht om jouw gegevens beschikbaar gesteld te krijgen op een manier dat je deze zelf gemakkelijk door kan geven aan een andere verwerkingsverantwoordelijke. Dit recht geldt niet voor een verwerking die noodzakelijk is voor de vervulling van een taak van algemeen belang in het kader van de uitoefening van het openbaar gezag dat aan de GGD is opgedragen.
Om gebruik te maken van jouw rechten kun je een verzoek indienen bij de GGD. Dit verzoek kan zowel schriftelijk, als via de website van de GGD ingediend worden. De GGD heeft vier weken de tijd vanaf de ontvangst van jouw verzoek om te beoordelen of het verzoek gerechtvaardigd is. Binnen vier weken laten wij weten wat er met het verzoek gaat gebeuren. Als het verzoek niet wordt opgevolgd, is er de mogelijkheid om bezwaar te maken bij GGD Groningen. Aan de hand van een verzoek kan de GGD aanvullende informatie opvragen om zeker te zijn van jouw identiteit.
GGD Groningen respecteert de privacy van de betrokkenen en houdt zich onder meer aan de volgende uitgangspunten:
Integriteit en vertrouwelijkheid
GGD Groningen neemt passende technische en organisatorische maatregelen om de gegevens te beveiligen tegen ongeoorloofde of onrechtmatige verwerking en tegen verlies, vernietiging of beschadiging van de gegevens. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor zij zijn verzameld.
Meer informatie kun je vinden in het informatiebeveiligingsbeleid van de gemeente Groningen.
Juistheid van de gegevens
De verwerkte persoonsgegevens moeten juist zijn. Indien de persoonsgegevens onjuist zijn moeten zij worden gewist of gerectificeerd.
Dataminimalisatie
Wij verwerken alleen de persoonsgegevens die minimaal noodzakelijk zijn voor de gestelde doelen.
Opslagbeperking
GGD Groningen bewaart jouw persoonsgegevens niet langer dan noodzakelijk. Voor het vernietigen van de persoonsgegevens hanteert de GGD bewaartermijnen zoals bepaald in de Archiefwet, het Archiefbesluit en eventuele selectielijsten. Voor de bewaartermijn van een medisch dossier geldt de termijn die is bepaald in de Wet geneeskundige behandelingsovereenkomst, namelijk 15 jaar. Vernietiging blijft achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, wanneer bewaring op grond van een wettelijk voorschrift vereist is of indien daarover tussen de betrokkene en de beroepsbeoefenaar overeenstemming bestaat.
De website is voorzien van een SSL-certificaat, wat betekent dat de verbinding tussen de bezoeker en de website versleuteld is. We versturen de informatie die je aan ons geeft via een veilige verbinding. Gegevens die via de website worden verstuurd, zijn beschermd tegen afluisteren.
Via de website worden een aantal cookies geplaatst op de computer van de bezoeker, meer informatie hierover lees je in ons cookiebeleid. Onze website gebruikt links naar websites van derden. Wij kunnen niet garanderen dat deze websites op een betrouwbare of veilige manier met jouw persoonsgegevens omgaan. Lees altijd voor gebruik van de desbetreffende externe website de privacyverklaring van deze website.
GGD Groningen gebruikt het programma ZIVVER voor het veilig mailen van privacygevoelige informatie.
ZIVVER versleutelt berichten met vertrouwelijke inhoud zoals burgerservicenummers (BSN) of andere privacygevoelige gegevens. Alleen de verzender en de ontvanger kunnen bij de informatie.
Als je een klacht hebt over de verwerking van jouw gegevens kun je dit bespreken met de medewerker zelf of met zijn of haar leidinggevende.
Je kunt ook een klacht indienen bij de klachtenfunctionaris van de GGD via: klachten@ggd.groningen.nl of door het sturen van een brief naar:
GGD Groningen
Postbus 584
9700 AN Groningen
Daarnaast heb je de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de landelijke toezichthouder op het terrein van privacy.
Voor GGD Groningen is een Functionaris Gegevensbescherming (FG) aangewezen. De FG houdt toezicht op de verwerkingen van persoonsgegevens binnen de gemeente Groningen en GGD Groningen. Zo is de FG betrokken bij alle aangelegenheden die verband houden met de verwerking van persoonsgegevens.
De FG adviseert, informeert en rapporteert aan de organisatie over het omgaan met de persoonsgegevens. Een verwerking van persoonsgegevens met een hoog risico wordt eerst aan de FG gemeld, voordat de verwerking start. De FG is tevens contactpersoon voor de GGD met de Autoriteit Persoonsgegevens.
Als je vragen hebt over de aangelegenheden die verband houden met verwerking van jouw gegevens kun je contact opnemen door een e-mail te sturen naar: fg@ggd.groningen.nl.
Je kunt ook bellen met de Functionaris Gegevensbescherming via telefoonnummer 050 367 4000.