Privacy

Privacyverklaring Inspectie Gezondheidszorg en Jeugd

De Inspectie Gezondheidszorg en Jeugd (IGJ) bewaakt en bevordert de veiligheid en kwaliteit van de gezondheidszorg en de jeugdzorg in Nederland. Om toezicht te kunnen houden, moeten wij als inspectie gegevens verzamelen en gegevens uitwisselen. Daarbij verwerken wij persoonsgegevens. De IGJ hecht er grote waarde aan dat persoonsgegevens op een rechtmatige, behoorlijke en transparante wijze, volgens wet- en regelgeving verwerkt worden. In deze privacyverklaring leggen we uit hoe we uw privacy zo goed mogelijk beschermen. En welke taken, verantwoordelijkheden en bevoegdheden de inspectie daarvoor heeft.

Algemeen

Deze privacyverklaring geldt voor alle persoonsgegevens die de IGJ van u nodig heeft en over u verwerkt bij de uitvoering van haar taken.

Verantwoordelijkheid

De IGJ is onderdeel van het ministerie van Volksgezondheid, Welzijn en Sport (VWS). De minister van VWS en de IGJ zijn verantwoordelijk voor de verwerking van persoonsgegevens.

Actueel houden

De wet- en regelgeving en praktische uitvoering rondom privacy is volop in ontwikkeling. Daarom werken wij deze privacyverklaring regelmatig bij.

Wat zijn persoonsgegevens en welke persoonsgegevens verwerkt IGJ?

We verwerken de volgende gegevens: 

  • Algemene persoonsgegevens
  • Bijzondere persoonsgegevens
  • Politiegegevens
  • Gegevens die we krijgen van het Openbaar Ministerie om goed toezicht te kunnen houden.

Waarom verwerken wij persoonsgegevens?

De IGJ verwerkt persoonsgegevens voor de volgende doelen: 

  • We willen weten wat de grootste risico’s zijn in de zorg. Dit doen we door toezicht te houden op instellingen, beroepsbeoefenaren en producenten in de gezondheidszorg en jeugdzorg. Het toezicht is risico gestuurd. Dat betekent dat we onderzoek doen naar onderwerpen waarvan we vermoeden dat er iets mis is; 
  • We doen onderzoek naar producten en thema’s in het toezicht op de gezondheidszorg, de jeugdzorg en de volksgezondheid;
  • We onderzoeken, registreren en handelen meldingen af die we binnenkrijgen over de zorg;
  • We beantwoorden en registreren vragen van burgers, zorgaanbieders, zorgverleners, instanties en andere organisaties;
  • We registreren klachten van burgers over de kwaliteit van zorg; 
  • We registreren klachten over de IGJ en handelen deze af;
  • We handelen handhavingsverzoeken af en registreren dit; 
  • We zetten maatregelen in om ervoor te zorgen dat personen en organisaties zich houden aan wetten en andere toezichtnormen. We kunnen bijvoorbeeld boetes opleggen. Of aangeven dat iemand niet langer als arts mag werken. Hierbij baseren we ons op het tuchtrecht, bestuursrecht of strafrecht; 
  • We behandelen verzoeken in het kader van de AVG, de Wpg en Wet open overheid (Woo);
  • Onze Boa’s hebben een politietaak. We verwerken de persoonsgegevens die zij verzamelen om hun taken en onderzoeken te kunnen uitvoeren. In artikel 8 en 9 van de Wpg staat dat wij dit mogen doen.

Hoe gaan wij om met persoonsgegevens?

De IGJ vindt het belangrijk dat we persoonsgegevens op een rechtmatige, behoorlijke en transparante wijze, conform wet- en regelgeving verwerken. Hiervoor nemen wij de nodige maatregelen en hanteren wij een aantal uitgangspunten.

Onze algemene uitgangspunten over privacy

Om persoonsgegevens te mogen verwerken, houden we ons aan de uitgangspunten die hierna worden genoemd. 

Rechtmatigheid, behoorlijkheid en transparantie

  • We verwerken de gegevens rechtmatig en op basis van wettelijke grondslagen. Dit betekent dat we alleen algemene persoonsgegevens verwerken die we nodig hebben voor ons toezicht. Bijzondere persoonsgegevens verwerken we onder strenge voorwaarden. 
  • Hadden we toestemming nodig om bepaalde algemene of bijzondere persoonsgegevens te verwerken? Dan kunnen we laten zien dat we deze toestemming hebben gekregen. En we kunnen laten zien met welke informatie de betrokkene toestemming heeft gegeven. De betrokkene kan deze toestemming op ieder moment intrekken. 

Doelbinding en dataminimalisatie

We verwerken alleen persoonsgegevens die nodig en noodzakelijk zijn voor het bereiken van ons doel als toezichthouder. Namelijk: het bewaken en bevorderen van veiligheid en kwaliteit van de gezondheidszorg en jeugdhulp. Als we persoonsgegevens verwerken, controleren we steeds het volgende: 

  • Staat het doel van de verwerking in verhouding tot de inbreuk op de privacy van de betrokkene?
  • Kunnen we ons doel ook bereiken door minder persoonsgegevens te verwerken?

Juistheid

De persoonsgegevens zijn juist en actueel.

Opslagbeperking

  • We bewaren persoonsgegevens niet langer dan nodig. 
  • We verwijderen persoonsgegevens als we ze niet meer nodig hebben voor ons doel. Of we maken ze anoniem.

Betrouwbaarheid, integriteit en vertrouwelijkheid

We beveiligen persoonsgegevens en nemen maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens. Dit doen we op 3 manieren:

  • We behandelen persoonsgegevens vertrouwelijk. We maken afspraken in de organisatie over wie welke persoonsgegevens mag verwerken. 
  • We zorgen voor passende technische en organisatorische beveiliging van persoonsgegevens. We volgen hierbij minimaal de voorschriften en standaarden van de Rijksoverheid voor informatiebeveiliging.
  • Wij maken afspraken met externe partijen, zoals softwareleveranciers, over technische en organisatorische maatregelen. Wij controleren of deze externe partijen zich aan de afspraken houden.

Hoe houden wij bij welke persoonsgegevens wij verwerken?

We houden een register bij over persoonsgegevens: het AVG-register. Op de website van het ministerie van Volksgezondheid, Welzijn en Sport kunt u het AVG-register bekijken.

In het AVG-register staat de volgende informatie:

  • Hoe we persoonsgegevens verwerken
  • Voor welk doel we de persoonsgegevens verwerken 
  • Welke persoonsgegevens we verwerken
  • Hoelang we de gegevens bewaren
  • In welke categorie de persoon hoort van wie de gegevens zijn. Gaat het bijvoorbeeld om een zorgverzekeraar of een arts?

Wanneer delen wij uw gegevens?

De IGJ werkt samen met andere toezichthouders en instanties. In een aantal gevallen zijn wij bevoegd en soms zelfs verplicht om aan andere overheidsinstellingen en instanties gegevens en inlichtingen te verstrekken.

De toezichthouders en instanties waar wij mee werken, zijn bijvoorbeeld: 

  • Nederlandse Zorgautoriteit (NZa);
  • Rijksinstituut voor Volksgezondheid en Milieu (RIVM);
  • Autoriteit Consument & Markt (ACM);
  • CIBG;
  • Openbaar Ministerie (OM).

We geven deze organisaties soms informatie. Wij zijn verantwoordelijk voor de gegevens die wij aan andere organisaties geven. We geven de persoonsgegevens alleen als we aan deze voorwaarden voldoen:

  • Het mag volgens de wet;
  • De andere toezichthouder of instantie heeft de gegevens nodig om zijn werk te kunnen doen. 

De inspectie geeft aan de toezichthouder of instantie door hoe we aan de gegevens komen.

Delen we uw persoonsgegevens met andere landen?

Soms geven we persoonsgegevens door aan andere landen. We doen dit alleen als dat noodzakelijk is om aan de wet te voldoen. We maken onderscheid tussen landen binnen de Europese Unie (EU) en landen buiten de EU.

Wat zijn uw rechten?

De AVG en de Wpg geven u de mogelijkheid om op te komen voor uw privacyrechten als een organisatie gegevens van u verwerkt. Ook bij ons kunt u opkomen voor uw privacyrechten als we uw gegevens verwerken. U kunt hiervoor een AVG- of Wpg-verzoek indienen. U kunt opkomen voor één of meer van uw volgende privacyrechten:

  1. Recht op inzage
    Dit betekent dat u ons mag vragen of wij persoonsgegevens over u verwerken, en waarom. U heeft het recht om van ons begrijpelijke informatie te krijgen over wat we met uw persoonsgegevens doen. En met welk doel.
  2. Recht op rectificatie en aanvulling
    Dat betekent dat u ons mag vragen om de verwerkte persoonsgegevens te wijzigen of aan te vullen.
  3. Recht op beperking van de verwerking
    Dat betekent dat u de inspectie mag vragen om tijdelijk geen persoonsgegevens over u te verwerken en aan te passen.
  4. Recht op vergetelheid
    Het recht om vergeten te worden houdt in dat wij in een aantal situaties uw persoonsgegevens moeten wissen.

Lees meer informatie over hoe u een AVG- of Wpg-verzoek indient.

Heeft u vragen of klachten?

Wilt u meer weten over de manier waarop wij met persoonsgegevens omgaan of heeft u een klacht over hoe wij met uw persoonsgegevens omgaan? U kunt ons mailen via privacy@igj.nl. Daarnaast heeft u de mogelijkheid om contact op te nemen met de Functionaris voor de Gegevensbescherming of een klacht in te dienen bij onze klachtenfunctionaris of de Autoriteit Persoonsgegevens. 

Functionaris voor de Gegevensbescherming

De IGJ heeft een Functionaris voor de Gegevensbescherming (FG). Deze persoon controleert of wij ons privacybeleid en beveiligingsbeleid goed uitvoeren. De functionaris is onderdeel van het ministerie van Volksgezondheid, Welzijn en Sport. 

Heeft u een vraag voor de Functionaris voor de Gegevensbescherming? Stuur dan een e-mail naar de functionaris.

U kunt ook een brief sturen naar het volgende adres:
Functionaris voor de Gegevensbescherming
Ministerie van Volksgezondheid, Welzijn en Sport,
Directie Bestuurlijke en Politieke Zaken
Postbus 20350
2500 EJ  DEN HAAG

Vindt u dat wij ons niet houden aan de AVG of Wpg?

Vindt u dat wij ons bij het verwerken van uw persoonsgegevens niet aan de AVG of Wpg houden? Dan kunt u een klacht bij ons indienen. Komt u er met ons niet uit? Dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens (AP). De AP moet uw klacht dan behandelen en er een besluit over nemen.