Privacy

De regie op de regionale aanpak van Kansrijke Start is bij de GGD Limburg-Noord belegd. GGD Limburg-Noord is onderdeel van de Veiligheidsregio Limburg-Noord (VRLN). In ons privacybeleid laten we zien hoe we privacy waarborgen en beschermen.

Met de privacyverklaring hopen wij je duidelijk te maken waarom wij bepaalde gegevens verzamelen, hoe wij die gegevens gebruiken en opslaan, met wie wij die gegevens kunnen delen en welke rechten je hebt op basis van de verwerking van persoonsgegevens.

Privacyverklaring

Inleiding

De Veiligheidsregio Limburg-Noord (VRLN) verwerkt uw persoonsgegevens zorgvuldig, veilig en vertrouwd. De VRLN volgt nauwgezet alle wettelijke bepalingen als het gaat om privacy, waaronder de Algemene Verordening Gegevensbescherming (AVG). We doen er graag alles aan om uw privacy te beschermen. De regels over het beschermen van uw privacy zijn vastgelegd in de AVG, waarbij de Autoriteit Persoonsgegevens toezicht houdt op de naleving van de wet. De VRLN handelt binnen de kaders van de wet.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een persoon. Voorbeelden hiervan zijn uw naam, adres, telefoonnummer en rekeningnummer. Soms aggregeren of anonimiseren we uw persoonsgegevens zodat u niet meer herleidbaar bent als persoon. Er zijn ook bijzondere persoonsgegevens die door de wet extra bescherming krijgen vanwege een grote mogelijkheid op inbreuk op iemands privacy. Bijzondere persoonsgegevens zijn informatie over: godsdienst, politieke voorkeur, seksuele geaardheid, gezondheid, strafrechtelijk verleden en ras.

Bent u verplicht om persoonsgegevens te verstrekken?

Meestal zijn wij wettelijk verplicht om bepaalde persoonsgegevens van u te bewaren of te verstrekken, bijvoorbeeld in het kader van de Wet Burgerservicenummer in de zorg (Wet BSN-z) die sinds juni 2009 bepaalt dat het wettelijk verplicht is dat het BSN moet worden gebruikt bij de verwerking van persoonsgegevens en de uitwisseling van (medische) informatie.

Soms is het nodig om een aantal persoonsgegevens van u te gebruiken om u een dienst of product te kunnen bieden die u van ons vraagt of afneemt. We vragen u dan eerst uw uitdrukkelijke toestemming voordat we meer persoonsgegevens van u verzamelen. De ten behoeve van deze dienst of product verstrekte informatie, wordt uitsluitend gebruikt voor de afhandeling van deze dienst of product.

Wie is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens?

De VRLN is de juridische verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens.

Hoe treed ik in contact met de Functionaris Gegevensbescherming?

De Functionaris gegevensbescherming is te bereiken via het e-mailadres privacy@vrln.nl of via +31 (0)88 119 00 00.

Welke persoonsgegevens gebruiken wij voor onze diensten en of producten?

Persoonsgegevens worden gebruikt voor het goed uitvoeren van vooral de wettelijke taken op het gebied van de publieke gezondheidszorg, algemene gezondheidzorg en brandweer. Het om de volgende soort gegevens:

  • NAW-gegevens
  • Burger Service Nummer
  • Persoonlijke situatie
  • Medische informatie

Voor welke doelen gebruiken wij uw gegevens?

De hierboven genoemde (bijzondere) persoonsgegevens worden verwerkt voor de volgende doelen:

  • VRLN gebruikt persoonsgegevens wanneer wij hier een wettelijke grondslag voor hebben. De wettelijke grondslagen zijn: toestemming, overeenkomst, wettelijke verplichting, vitaal belang en publiekrechtelijk taak
  • Verwerving & Selectie;
  • Verzenden nieuwsbrief en/of reclame;
  • Telefonisch contact;
  • Informeren over wijzigingen van diensten.

Hoelang bewaren we uw gegevens?

VRLN zal de verzamelde persoonsgegevens niet langer bewaren dan strikt nodig is, of wettelijk geregeld is, om de doelen te realiseren waarvoor de gegevens zijn verzameld.

Delen we de gegevens met andere partijen?

De VRLN beschermt uw privacy en verstrekt geen persoonsgegevens van u aan derden zonder uw uitdrukkelijke toestemming, tenzij op grond van een wettelijke verplichting of bijzonder belang.

Met organisaties die uw gegevens verwerken in onze opdracht sluiten wij een
verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. De VRLN blijft verantwoordelijk voor deze verwerkingen.

Worden uw gegevens buiten de Europese Unie gebracht?

De VRLN heeft als uitgangspunt om persoonsgegevens alleen binnen de Europees Economische Ruimte (EER) te verwerken. Aangezien de AVG van toepassing is binnen de EER, kan daarmee in beginsel altijd een passend beschermingsniveau verzekerd worden.

Hoe beveiligen we uw gegevens?

Omdat de beveiliging van persoonsgegevens erg belangrijk is, heeft de VRLN een strikt beleid als het hier om gaat. De VRLN neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Deze maatregelen zijn, conform de geldende beveiligingsnormen zoals vastgelegd in de beveiligingsnormen ISO 27001/2
en/of de NEN 7510, opgenomen in ons informatiebeveiligingsbeleid.

Voorbeelden van deze maatregelen zijn het gebruik van encryptie en het trainen van onze medewerkers op het gebied van privacy. Wij zorgen ervoor dat, indien we uw persoonsgegevens aan andere organisaties zoals de verwerkers doorsturen, deze organisaties dezelfde maatstaven aanhouden.

Welke rechten hebt u op basis van de verwerking van persoongegevens?

U hebt het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Verder kunt u een beperking van de verwerking eisen, recht om de gegevens over te dragen naar een andere organisatie, bezwaar maken tegen een verwerking of u recht uitoefenen om niet te worden onderworpen aan geautomatiseerde individuele besluitvorming/profileren.

Indien u gebruik wilt maken van dit recht, maakt u hiervoor een afspraak met VRLN om langs te komen. Dit kan via mail info@vrln.nl of telefoon +31 (0)88 119 00 00. Ook kunt u hiervoor contact opnemen met onze Functionaris Gegevensbescherming via privacy@vrln.nl. Het is belangrijk dat u zich kunt legitimeren en kunt aantonen dat de gegevens daadwerkelijk van u zijn. Het is niet toegestaan om gegevens van andere personen in te zien.

Hoe kunt u contact met ons opnemen?

Als u vragen heeft over deze privacyverklaring, neem dan contact op via info@vrln.nl. Aanvullende informatie over hoe wij met persoonsgegevens binnen de VRLN omgaan kunt u vinden in ons privacybeleid.

Natuurlijk helpen wij u graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Mocht u er desondanks toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens.

Privacybeleid

Binnen de Veiligheidsregio Limburg Noord (VRLN) wordt ook gewerkt met persoonsgegevens van burgers, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk bij medewerkers en de burgers verzameld voor het goed uitvoeren van vooral de wettelijke taken op het gebied van de publieke gezondheidszorg, algemene gezondheidzorg en brandweer. De medewerker en burger moeten erop kunnen vertrouwen dat de VRLN zorgvuldig en veilig met de persoonsgegevens omgaat. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, globalisering en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. De VRLN is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. De VRLN geeft door middel van dit beleid een duidelijke richting aan en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de VRLN. Dit privacybeleid van de VRLN is in lijn met het algemene beleid van de VRLN en de relevante lokale, regionale, nationale en Europese wet en regelgeving.

Wettelijke kaders voor de omgang met gegevens

De VRLN is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders met de daarbij behorende uitvoeringsregelingen, zowel op nationaal als lokaal niveau:

  • de Algemene Verordening Gegevensbescherming (AVG)
  • Uitvoeringswet Algemene Verordening Gegevensbescherming
  • Burgerlijk wetboek
  • Wet publieke gezondheid
  • Wet geneeskundige behandelingsovereenkomst
  • Wet op de lijkbezorging
  • Wet kinderopvang
  • Jeugdwet
  • Warenwetbesluit tatoeëren en piercen
  • Wet Burgerservicenummer in de zorg
  • Wet kwaliteit klachten en geschillen zorg
  • Kwaliteitswet zorginstellingen
  • Vreemdelingenwet
  • Wet gemeentelijke basisadministratie
  • Kernenergiewet
  • Wet op de Beroepen in de individuele gezondheidszorg
  • Wet op het bevolkingsonderzoek
  • Wet gemeenschappelijke regeling
  • Wet op de Veiligheidsregio’s.

Uitgangspunten

De VRLN gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De VRLN houdt zich hierbij aan de volgende uitgangspunten:

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke, transparante en zorgvuldige wijze verwerkt.

Grondslag en doelbinding

De VRLN zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie

De VRLN verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. De VRLN streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken van de VRLN goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid

De VRLN gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de VRLN voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt de VRLN afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. De VRLN controleert deze afspraken een keer per jaar.

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot het met de verwerking te dienen doel.

Rechten van betrokkenen

De VRLN honoreert de rechten van betrokkenen.