Privacyverklaring

In de algemene privacyverklaring leggen wij uit hoe GGD regio Utrecht omgaat met jouw persoonsgegevens: welke we verzamelen en waarvoor we ze gebruiken. Ook leggen we uit hoe je je gegevens kunt inzien, wijzigen of verwijderen. We vinden het belangrijk dat je hier goed van op de hoogte bent en verzoeken je deze verklaring zorgvuldig te lezen.

Privacyverklaring GGD regio Utrecht (GGDrU)

GGDrU registreert persoonsgegevens om aan zijn wettelijke taken te kunnen voldoen en om de juiste zorg te kunnen bieden. Denk hierbij aan naam, adres, Burgerservicenummer (BSN), telefoonnummer en medische gegevens. De GGD zet deze gegevens in een (digitaal) dossier. Soms vragen wij je die informatie zelf aan ons beschikbaar te stellen en in sommige gevallen krijgen we de gegevens van andere instanties. Centraal bij alle gegevensverwerkingen staat dat wij zorgvuldig omgaan met jouw persoonsgegevens. Niet alleen omdat dit een verplichting is onder de Algemene verordening gegevensbescherming (AVG), maar ook omdat wij het erg belangrijk vinden dat jouw persoonsgegevens veilig worden verwerkt en dat niet zomaar iedereen hier toegang tot krijgt.

In de AVG staan verplichtingen die organisaties en instellingen hebben met betrekking tot persoonsgegevens. Dit heeft als doel om jouw privacy te beschermen en jouw persoonsgegevens goed te beveiligen. Zo schrijft de wet voor wanneer een GGD gegevens mag verzamelen, welke informatie gevraagd mag worden en wie ermee mag werken. Bovendien geeft de wet de betrokkene, degene van wie de persoonsgegevens zijn, een aantal rechten. Zo kun je een verzoek indienen tot inzage, correctie, overdragen, aanvullen of verwijderen van jouw persoonsgegevens of die van jouw kind.

Vragen over privacy?

Heb je een klacht over de bescherming van jouw persoonsgegevens? Je kan dan mailen naar privacyloket@ggdru.nl of contact opnemen met de Functionaris Gegevensbescherming (FG). De FG is een interne toezichthouder en adviseur voor de bescherming van persoonsgegevens. Je kan contact met de FG opnemen via fg@ggdru.nl of door te bellen naar 030-608 60 86. De FG voert zijn taken onafhankelijk uit. Dit wil zeggen dat de FG geen inhoudelijke aanwijzingen ontvangt van het bestuur. Kom je er niet uit met de FG? Dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (AP).

Om zijn taken uit te voeren kan de FG:

  • Informatie verzamelen over gegevensverwerkingen binnen de GGD;
  • Deze verwerkingen analyseren en beoordelen of ze aan de wet voldoen;
  • Informatie, adviezen en aanbevelingen geven aan de organisatie.

Autoriteit Persoonsgegevens (AP)

Landelijk wordt toezicht gehouden op de omgang met persoonsgegevens door de Autoriteit Persoonsgegevens. De AP controleert of organisaties voldoen aan de privacywetgeving, maar geeft ook uitleg over de privacywetgeving. Op de website van de AP staat veel informatie over privacy in begrijpelijke taal.

Voor vragen kun je de AP bellen tijdens het telefonisch spreekuur. Valt je iets op over hoe organisaties omgaan met privacy? Dan kun je ook een tip doorgeven aan de AP.

Datalek en jouw gegevens

Veel inwoners in Nederland hebben tijdens de coronacrisis contact gehad met de GGD. Misschien heb je je wel eens laten testen, heb je vaccinatieafspraken gemaakt of heb je vanwege een besmetting contact gehad met de afdeling Bron- en Contactonderzoek (BCO). In al deze situaties vraagt de GGD je om persoonsgegevens. We kunnen ons goed voorstellen dat je je afvraagt of deze gegevens in veilige handen zijn en wat ermee gebeurt. Zeker na het datalek van begin 2021.