Privacyverklaring GGD GHOR Nederland

Privacyverklaring GGD GHOR Nederland

Wie zijn wij?

GGD GHOR Nederland is dé belangenbehartiger voor de publieke gezondheid en veiligheid in Nederland. Als overkoepelende brancheorganisatie van de 25 Gemeentelijke Gezondheidsdiensten (GGD’en) en Geneeskundige Hulpverleningsorganisaties in de Regio (GHOR) werken wij mét en vóór onze leden aan het versterken van de publieke gezondheid en veiligheid in Nederland. Daarvoor bundelen wij de krachten van onze leden met hun 12.000 professionals. Ook zijn we de verbindende schakel met kennisinstituten, ministeries en andere belangrijke partners.

Hoe gaan we om met jouw persoonsgegevens?

GGD GHOR Nederland gaat zorgvuldig om met jouw persoonsgegevens. De bescherming van persoonsgegevens is een essentieel onderdeel van onze bedrijfsvoering. Wij houden ons daarbij aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), en verwerken jouw persoonsgegevens op een transparante en verantwoorde manier.

In deze privacyverklaring informeren wij je over welke persoonsgegevens wij verwerken als verwerkingsverantwoordelijke, hoe wij deze verzamelen en voor welke doelen wij deze kunnen gebruiken. Daarnaast informeren wij je over jouw rechten als betrokkene. Deze verklaring is van toepassing op iedereen die contact met ons opneemt, waaronder zakelijke contacten, gebruikers van onze applicaties, leveranciers en bezoekers van ons kantoor en onze website.

In de gevallen waarin GGD GHOR Nederland gezamenlijk verwerkingsverantwoordelijke is, worden afzonderlijke privacy verklaringen opgesteld. Deze zijn te vinden op de website van GGD GHOR Nederland.

Welke persoonsgegevens verwerken wij?

GGD GHOR Nederland verwerkt als verwerkingsverantwoordelijke verschillende categorieën van persoonsgegevens, afhankelijk van jouw interactie met ons, waaronder:

  • Identificatiegegevens: naam, e-mail, telefoonnummer
  • Andere (zakelijke) contactgegevens
  • Inhoud van communicatie

Waarom verwerken wij jouw persoonsgegevens?

Grondslag voor verwerking

We mogen jouw persoonsgegevens alleen verwerken als hier een goede reden voor is, dit wordt de grondslag genoemd. Wij verwerken jouw persoonsgegevens alleen op basis van één van de volgende grondslagen:

  • De verwerking is noodzakelijk voor de uitvoering van de overeenkomst die we met je hebben gesloten.
  • De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting.
  • De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang. In dat geval hebben we een afweging gemaakt tussen het belang van GGD GHOR Nederland en jouw belang als betrokkene. Voorbeelden van verwerkingen op basis van gerechtvaardigd belang door GGD GHOR Nederland zijn:
    – het communiceren met particulieren en professionals;
    – het uitvoeren van onze diensten;
    – het voeren van (financiële) administratie;
    – het beschermen en onderhouden van IT-systemen;
    – ontwikkelen en verbeteren onze dienstverlening.
  • Je hebt toestemming gegeven voor de verwerking. Als wij jouw persoonsgegevens verwerken op basis van toestemming kun je jouw toestemming altijd weer intrekken.

Doel van verwerking

Naast een grondslag hebben we ook altijd een doel bij een verwerking van persoonsgegevens, zoals:

  • Contact en communicatie per e-mail, brief of telefoon;
  • Toegang bieden tot verschillende applicaties aan externe gebruikers;
  • Leveranciersbeheer en facturering;
  • Verbetering van onze diensten;
  • Beveiliging van systemen;
  • Het versturen van nieuwsbrieven, waarvoor aparte toestemming nodig is;
  • Het voldoen aan wettelijke voorschriften.

Website

Onze website maakt gebruik van verschillende soorten cookies. Wij vinden het belangrijk dat jij controle hebt over jouw online privacy. Daarom willen wij je graag zo compleet mogelijk informeren over welke cookies wij gebruiken en voor welke doeleinden. Zie hiervoor onze cookieverklaring.

Hoe lang bewaren wij jouw persoonsgegevens?

Wij bewaren jouw persoonsgegevens niet langer dan nodig voor het doel waarvoor wij die persoonsgegevens hebben verzameld of om aan wet- en regelgeving te kunnen voldoen. In sommige gevallen bepaalt de wet hoe lang wij persoonsgegevens mogen of moeten bewaren. In andere gevallen hebben wij zelf op basis van wet- en regelgeving bepaald hoe lang wij jouw persoonsgegevens nodig hebben.

Met wie delen wij jouw persoonsgegevens?

Soms is het noodzakelijk om jouw persoonsgegevens te delen met externe partijen. Dit gebeurt bijvoorbeeld wanneer wij wettelijk verplicht zijn om informatie te verstrekken aan toezichthouders of andere bevoegde autoriteiten. Daarnaast maken wij gebruik van verwerkers, zoals IT-dienstverleners, die in opdracht van ons persoonsgegevens verwerken. Met deze verwerkers maakt GGD GHOR Nederland afspraken om passende maatregelen te treffen om jouw persoonsgegevens te beschermen.

Jouw persoonsgegevens worden in principe alleen verwerkt binnen de Europese Economische Ruimte (EER). Wanneer een verwerking toch buiten de EER plaatsvindt, zorgen wij voor extra maatregelen om jouw privacy te waarborgen. Dit doen wij door gebruik te maken van een passend doorgiftemechanisme, zoals Standard Contractual Clauses (Europese modelcontractbepalingen) of op basis van een adequaatheidsbesluit van de Europese Commissie.

Welke rechten heb je?

Je hebt verschillende rechten met betrekking tot de verwerking van jouw persoonsgegevens. Wanneer er een wettelijke uitzondering van toepassing is, is het uitoefenen van deze rechten niet in alle gevallen mogelijk. Dit kan bijvoorbeeld het geval zijn wanneer jouw rechten botsen met die van anderen of als de wet ons verplicht bepaalde persoonsgegevens te bewaren. In een dergelijk geval laten we je zo snel mogelijk weten waarom we jouw verzoek niet (volledig) kunnen uitvoeren.

Recht op informatie

Je hebt het recht om begrijpelijke informatie te krijgen over wat we met jouw persoonsgegevens doen. En met welk doel. Dit kan op verschillende manieren zoals via deze privacyverklaring, maar bijvoorbeeld ook met een informatiefolder.

Recht op inzage en correctie

Je hebt het recht om een inzageverzoek te doen. Dit betekent dat je ons mag vragen of wij persoonsgegevens over jou verwerken, en waarom. Ook kun je ons vragen om jouw persoonsgegevens te corrigeren als deze onjuist of verouderd zijn, of om ze te laten aanvullen als ze onvolledig zijn. Denk hierbij aan het corrigeren van een verkeerd gespelde achternaam.

Recht op vergetelheid en verwijderen

Je hebt recht op verwijdering van je persoonsgegevens als een van de volgende redenen van toepassing is:

a. We hebben jouw persoonsgegevens niet meer nodig voor het doel waarvoor we ze hebben bewaard en verwerkt;
b. Je hebt ons eerder toestemming gegeven om jouw persoonsgegevens te bewerken, maar je trekt deze toestemming in. En we hebben geen andere reden (meer) om de persoonsgegevens te verwerken;
c. Je maakt bezwaar tegen de verwerking van jouw persoonsgegevens. En jouw belang weegt zwaarder dan dat van GGD GHOR Nederland;
d. GGD GHOR Nederland mocht jouw persoonsgegevens niet gebruiken;
e. Op grond van de wet waren wij al verplicht jouw persoonsgegevens te wissen.

Recht om de verwerking te beperken

Je kunt ons verzoeken om tijdelijk te stoppen met het verwerken van jouw persoonsgegevens. Dit kan bijvoorbeeld wanneer je een verzoek hebt ingediend om jouw persoonsgegevens aan te passen, maar nog geen antwoord van ons hebt ontvangen. Met dit verzoek vraag je ons om de verwerking tijdelijk stop te zetten. In de volgende gevallen heb je het recht op beperking van de verwerking van jouw persoonsgegevens:

a. In de periode die GGD GHOR Nederland nodig heeft om vast te stellen of jouw persoonsgegevens gecorrigeerd moeten worden;
b. Als wij de persoonsgegevens niet hadden mogen gebruiken, maar je niet wil dat die persoonsgegevens worden gewist;
c. Of in de periode dat je bezwaar hebt gemaakt tegen het gebruik van jouw persoonsgegevens maar nog geen reactie van ons hebt ontvangen.

Wanneer je gebruik maakt van het recht op beperking, dan mogen we alleen in de volgende situaties jouw persoonsgegevens verwerken;

a. Wanneer je ons toestemming hebt gegeven om persoonsgegevens te verwerken;
b. Wanneer de persoonsgegevens nodig zijn voor een rechtszaak;
c. Wanneer de persoonsgegevens nodig zijn om de rechten van anderen te beschermen.

Recht op overdraagbaarheid (dataportabiliteit)

Je hebt het recht om de persoonsgegevens die je met ons hebt gedeeld weer terug te krijgen of door te laten sturen naar een andere partij. Dit recht is van toepassing op de persoonsgegevens die wij verwerken met jouw toestemming. Daarnaast geldt het alleen voor de persoonsgegevens die wij digitaal bewaren, niet voor informatie die alleen op papier staat.

Recht van bezwaar

Je hebt het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens die plaatsvindt op basis van een gerechtvaardigd belang van GGD GHOR Nederland. In dat geval zullen wij jouw persoonsgegevens niet langer verwerken, tenzij er dwingende gerechtvaardigde gronden voor de verwerking zijn die zwaarder wegen of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

Toestemming

Heb je ons toestemming gegeven om je persoonsgegevens te verwerken? Dan heb je altijd het recht om deze toestemming weer in te trekken. Wij zullen de verwerking dan stoppen. Het intrekken van de toestemming werkt niet terug in de tijd. Wat we dus al eerder over je verwerkten, blijft bestaan.

Uitvoeren van jouw rechten

Je kunt jouw rechten uitoefenen door een verzoek te sturen naar privacy@ggdghor.nl.

Om je zo goed mogelijk te kunnen helpen, is het van belang dat een verzoek duidelijk en specifiek geformuleerd is. De Autoriteit Persoonsgegevens heeft voorbeeldbrieven voor verzoeken opgesteld die je via deze link kunt inzien. Waar nodig kunnen wij, voordat wij kunnen ingaan op jouw verzoek, controlevragen stellen of aanvullende informatie vragen om je te identificeren.

Wij reageren binnen één maand inhoudelijk op je verzoek. In uitzonderlijke situaties, zoals bij zeer complexe verzoeken of een groot aantal aanvragen, kan de reactietermijn worden verlengd tot drie maanden. Ook in dat geval ontvang je binnen één maand bericht waarin wordt uitgelegd waarom meer tijd nodig is.

Het kan voorkomen dat je een verzoek bij GGD GHOR Nederland indient, terwijl de regionale GGD bevoegd is. Hier kun je denken aan jouw recht tot inzage of verwijdering uit de coronasystemen. GGD GHOR Nederland treedt dan op als verwerker voor de GGD. Wanneer dit het geval is helpen wij je graag verder door je door te verwijzen naar de regionale GGD.

Hoe beveiligingen wij jouw persoonsgegevens?

Beveiliging van jouw persoonsgegevens is voor ons van groot belang. Wij handhaven beveiligingsmaatregelen volgens de daarvoor geldende wettelijke eisen en richtlijnen (waaronder fysieke, technische, elektronische en administratieve maatregelen) die geschikt zijn om persoonsgegevens te beschermen tegen verlies, vernietiging, misbruik en/of ongeautoriseerde toegang. Deze maatregelen zijn opgenomen in ons informatiebeveiligingsbeleid.

De technische beveiligingsmaatregelen bestaan bijvoorbeeld uit het versleutelen van persoonsgegevens, het inregelen van autorisaties van medewerkers en toegangscontroles tot computersystemen. Daarnaast zorgen wij ervoor dat onze medewerkers zijn getraind op het gebied van de bescherming van persoonsgegevens. Met onze leveranciers zijn ook afspraken gemaakt omtrent geheimhouding en beveiliging.

Binnen GGD GHOR Nederland hebben medewerkers alleen toegang tot uw persoonsgegevens wanneer zij deze vanwege hun functie ook echt nodig hebben. Op bepaalde ICT-systemen vindt ook logging en monitoring plaats, wat betekent dat afwijkend gedrag kan worden onderzocht. Al onze medewerkers hebben een geheimhoudingsverklaring en onze interne gedragscode digitale middelen ondertekend.

Wij voeren regelmatig risicoanalyses uit en bewaren persoonsgegevens niet langer dan noodzakelijk.

Contact, vragen of een klacht?

Heb je vragen over hoe wij met jouw persoonsgegevens omgaan, wil je gebruikmaken van jouw rechten, of heb je een klacht over de verwerking van jouw persoonsgegevens? Neem dan contact met ons op via privacy@ggdghor.nl.

Je kunt ook contact opnemen met de Functionaris Gegevensbescherming van GGD GHOR Nederland. Stuur dan een e-mail naar: fg@ggdghor.nl.

Heb je een klacht ingediend? En ben je niet tevreden over hoe wij jouw klacht hebben afgehandeld, dan kun je je wenden tot de Autoriteit Persoonsgegevens (AP) om daar een klacht in te dienen. Dat kan via de website: https://autoriteitpersoonsgegevens.nl/nl/voordatueenklachtindient

Je kunt ons ook een brief schrijven. Ons (post)adres is:

Algemene contactgegevens

GGD GHOR Nederland
Zwarte Woud 2
3524 SJ Utrecht
http://www.ggdghor.nl

Wijzigen privacyverklaring

Deze privacyverklaring kan wijzigen. De laatste versie vind je altijd hier.

Deze privacyverklaring is voor het laatst aangepast op 18 december 2024.