Privacy

Voor het uitvoeren van onze wettelijke taken moeten wij gegevens verzamelen en uitwisselen. Het CIBG, beheerder van de SBV-Z, heeft privacy en de bescherming van persoonsgegevens hierbij hoog in het vaandel staan. Wij verwerken persoonsgegevens op een rechtmatige, behoorlijke en transparante manier. Wij houden ons daarbij aan de wet- en regelgeving.
In deze privacyverklaring leest u hoe wij omgaan met persoonsgegevens.
U vindt hier de volgende onderdelen:

  • Contactgegevens van het CIBG en van de Functionaris gegevensbescherming
  • Waarom verwerkt het CIBG uw persoonsgegevens en wat is daarvoor de grondslag?
  • Uw rechten
  • Worden uw persoonsgegevens gedeeld en zo ja, met wie?
  • Hoe gaan wij met uw persoonsgegevens om en hoelang bewaren wij deze? Welke (categorieën van) persoonsgegevens verwerken wij?
  • Wie of wat is de bron van deze persoonsgegevens?
  • Of u verplicht bent persoonsgegevens met ons te delen
  • De visie van VWS

Waarom verwerkt het CIBG uw persoonsgegevens?

Voor de SBV-Z verwerkt het CIBG persoonsgegevens op basis van de volgende wet- en regelgeving:

  • Wet algemene bepalingen burgerservicenummer;
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg;
  • Wet op de identificatieplicht;
  • Besluit gebruik servicenummer in de zorg.

Wij verwerken uw persoonsgegevens in het kader van SBV-Z met als doel de (door)levering van burgerservicenummers (BSN’s) aan de zorgsector.
Het CIBG verwerkt de volgende (categorieën van) persoonsgegevens:

  • Voor- en achternaam;
  • Adres;
  • Woonplaats;
  • Geboortedatum;
  • •BSN;
  • Abonneenummer UZI-pas.

Het CIBG komt op de volgende manier aan uw persoonsgegevens:

  • Op het moment dat een zorgaanbieder een verzoek bij het CIBG indient, verstuurt het CIBG een verzoek aan de Beheervoorziening burgerservicenummer (BVBSN) om persoonsgegevens van de patiënt op te vragen en aan de zorgaanbieder te kunnen doorleveren;
  • Daarnaast logt het CIBG het abonneenummer van de UZI-pas van de zorgaanbieder die het verzoek bij het CIBG heeft ingediend.

Het verstrekken en verwerken van de persoonsgegevens is een voorwaarde om BSN’s aan de zorgsector te kunnen (door)leveren.


Worden uw persoonsgegevens gedeeld?

In een aantal gevallen is het CIBG bevoegd en soms zelfs verplicht om aan andere (overheids)organisaties gegevens en inlichtingen te verstrekken. Voor de SBV-Z verstrekt het CIBG geen gegevens en inlichtingen aan andere (overheids)organisaties. Uw gegevens worden ook nooit verkocht aan derden.


Hoe gaan wij met uw persoonsgegevens om?

Het CIBG hanteert een aantal uitgangspunten bij de verwerking van persoonsgegevens en neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens.


Uitgangspunten


Voor een wettelijke reden en voor een doel

Het CIBG verwerkt persoonsgegevens wanneer er een wettelijke reden is om ze te mogen verwerken of op basis van toestemming. Daarbij zorgen we ervoor dat persoonsgegevens alleen verwerkt worden voor het specifieke doel waarvoor ze verzameld zijn.


Met zo min mogelijk gegevens

Het CIBG verwerkt niet méér persoonsgegevens dan noodzakelijk is. Als het kan, verwerken we minder of geen persoonsgegevens.


Inbreuk op privacy zo klein mogelijk

Het CIBG zorgt dat de inbreuk op de privacy niet te zwaar is voor het doel waarvoor de gegevens worden verzameld. Wanneer mogelijk kiezen we daarbij voor verwerking van persoonsgegevens die de minste inbreuk op de privacy veroorzaken.


Bewaren alleen zolang het nodig is

Bij het CIBG bewaren we uw persoonsgegevens:

  • niet langer dan wettelijk is toegestaan;
  • of op grond van de archiefwet is vereist;
  • of zolang als het nodig is voor het doel waarvoor ze verzameld zijn.

Maatregelen

Het CIBG neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens:

  • Persoonsgegevens worden vertrouwelijk behandeld. Dat wil zeggen dat het CIBG zorgt dat alleen personen met de juiste bevoegdheden én een geheimhoudingsplicht uw gegevens kunnen verwerken;
  • Persoonsgegevens zijn passend beveiligd. We volgen daarbij minimaal de voorschriften en standaarden van de Rijksoverheid voor informatiebeveiliging;
  • Het CIBG maakt afspraken over maatregelen met externe partijen als softwareleveranciers en datacenters en controleert of externe partijen deze afspraken nakomen.

Uw rechten

Onder de AVG heeft u een aantal rechten. Voor meer informatie over welke rechten u heeft, klikt u hier.


Verzoek indienen


Als u uw rechten onder de AVG wilt uitoefenen, kunt u via het formulier AVG-verzoek een verzoek indienen. Het CIBG behandelt uw verzoek binnen 4 weken.

Wij vragen afhankelijk van uw verzoek mogelijk om extra gegevens om uw identiteit te controleren (door bijvoorbeeld controlevragen te stellen of een ID-bewijs te vragen).

Als wij u om een ID-bewijs vragen, zorg dan dat uw BSN-nummer is doorgestreept. Lees op Rijksoverheid.nl hoe u via de KopieID-app veilig een kopie van uw ID kunt maken. Het kopie van uw ID wordt na afhandeling van uw verzoek vernietigd en verwijderd.


Het recht op vergetelheid

Het verwerken van persoonsgegevens door het CIBG kent een wettelijke basis. Hieruit volgt ook een bewaarplicht van de gegevens. Binnen de bewaartermijn mogen we deze gegevens niet verwijderen. Het recht op vergetelheid is daarom, binnen die termijn, niet van toepassing.


Contactgegevens CIBG

Het CIBG is verwerkingsverantwoordelijke wanneer zij persoonsgegevens van u verwerkt in het kader van de SBV-Z.
Op deze pagina kunt u vinden hoe u contact kunt opnemen met het CIBG.


Functionaris voor Gegevensbescherming

Het CIBG is onderdeel van het ministerie van VWS. Het ministerie van VWS heeft een Functionaris voor Gegevensbescherming (FG) aangesteld. De FG is onafhankelijk en controleert of het ministerie en de uitvoeringorganisaties de regels van de Algemene Verordening Gegevensbescherming (AVG) toepassen en naleven. De Autoriteit Persoonsgegevens houdt toezicht op de toepassing van privacywetgeving.


Vragen aan de FG kunt u digitaal of op papier stellen via:
FG-VWS@minvws.nl  of via:
Ministerie van Volksgezondheid, Welzijn en Sport
Directie Bestuurlijke en Politieke Zaken
Postbus 20350
2500 EJ  Den Haag


Autoriteit Persoonsgegevens

U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens over de verwerking van uw persoonsgegevens. Meer informatie hierover vindt u op deze pagina. Ook kunt u een vraag stellen aan de Autoriteit Persoonsgegevens. Voor meer informatie daarover klikt u hier.


Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn een woonadres, telefoonnummer en e-mailadres.


Bijzondere persoonsgegevens

Sommige persoonsgegevens zijn extra gevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Gegevens die iets zeggen over iemands ras, godsdienst of gezondheid zijn voorbeelden van bijzondere persoonsgegevens. Deze gegevens zijn extra beschermd door de wet. Persoonsgegevens van kinderen en strafrechtelijke gegevens zijn altijd gevoelig en krijgen daarom altijd extra bescherming.
Meer informatie over persoonsgegevens vindt u op de website van de Autoriteit Persoonsgegevens.


Missie van het ministerie van Volksgezondheid, Welzijn en Sport

Nederland gezond en wel. Dat is het motto van ons ministerie. Zorg voor ouderen en jongeren en voor hen met een lichamelijke of verstandelijke handicap. En bij de zorg voor mensen hoort ook de zorg voor hun gegevens. Gegevens die zij zelf of via professionals uit het veld met ons delen; vrijwillig, op basis van een wettelijke verplichting of omdat het - bijvoorbeeld in de vorm van wetenschappelijk onderzoek of door het bijhouden van registers - in het belang is van onze nationale en soms ook de internationale volksgezondheid.