Leestijd: 53 min

Privacy

Om de inwoners goed te helpen, gebruikt de GGD Rotterdam-Rijnmond persoonsgegevens. Dit zijn gegevens die over jou gaan. Zo kan GGD Rotterdam-Rijnmond zijn inwoners zo goed mogelijk helpen. In de Algemene Verordening Gegevensbescherming (AVG) staat hoe wij met jouw gegevens moeten omgaan.

Vragen over privacy

Wie ontvangt mijn gegevens?

Hoelang worden mijn gegevens bewaard?

Wat zijn mijn rechten?

Hoe zijn mijn gegevens beveiligd?

Heb je vragen of klachten?

Gebruikt de GGD algoritmes?

Privacyverklaringen

Privacyverklaring Centrum Seksuele Gezondheid

In deze privacyverklaring leggen wij uit hoe wij met persoonsgegevens omgaan bij het Centrum Seksuele Gezondheid (CSG).

Waarom verwerken wij je persoonsgegevens?

De Wet publieke gezondheid (Wpg) draagt gemeenten op om uitvoering te geven aan algemene infectieziektebestrijding. Deze wettelijk taak in Rotterdam en de regiogemeenten wordt uitgevoerd door GGD Rotterdam-Rijnmond. GGD Rotterdam-Rijnmond verwerkt persoonsgegevens dus op grond van een wettelijke taak waaronder in ieder geval behoort: het nemen van preventieve maatregelen op het gebied van de algemene infectieziektebestrijding en het bestrijden van tuberculose en seksueel overdraagbare aandoeningen, inclusief bron- en contactopsporing.

Voor wat betreft het bevorderen van de seksuele gezondheid is het CSG de afdeling die zich hiermee bezighoudt. De zorg op het CSG – soa testen of gesprekken over seksualiteit – wordt uitgevoerd in het kader van de Regeling Aanvullende Seksuele Gezondheidszorg – aanvullend op de reguliere zorg. Om voor de zorg in aanmerking te komen moet aan indicatiecriteria voldaan worden. Alle zorg die verleend wordt valt onder de medische geheimhoudingsplicht. De persoonsgegevens die wij hiervoor verwerken hebben altijd te maken met de volgende onderdelen:

Maken afspraak

Wanneer je een vraag hebt of getest wilt worden, heb je twee mogelijkheden om in contact te komen met het CSG: bellen of online een afspraak maken. Er wordt gevraagd wat de reden voor de afspraak is: voor een soa-test of seksualiteit gerelateerde vragen (sense), voor een vaccinatie of n.a.v. een seksaccident. Daarna worden vragen gesteld om te toetsen of je in principe voor de zorg op het CSG in aanmerking komt (wat geen recht op een plek is), en daarna wordt gekeken of er een passende plek voor een afspraak is. Je wordt gevraagd naar je persoonsgegevens. Als je dat bezwaarlijk vindt kan je kiezen voor een pseudo-naam of een andere geboortedatum. Wel vragen we je dan om altijd dezelfde gegevens te gebruiken.

Voor het maken van afspraken en voor alle handelingen tijdens en na het consult wordt een elektronisch patiëntendossier (SHDirect) gebruikt.

Op de afspraak

Wanneer je de afspraak hebt ingepland, ontvang je een bevestiging via SMS. Ook ontvang je het verzoek via een link in de sms om aanvullende vragen te beantwoorden. Op de dag van de afspraak meld je je bij de GGD.

Consult

Het gesprek vindt plaats in een afgeschermde kamer door een verpleegkundige en soms een arts. Als je online vragen beantwoord hebt worden deze in het dossier ingelezen. Afhankelijk van het soort consult, kunnen naast de al beantwoorde vragen, aanvullende vragen gesteld worden. Bij sense consulten wordt de hoofdvraag geregistreerd (bijv. anticonceptievraag) en enkele gegevens naast het advies en eventueel voorgeschreven anticonceptie. Afhankelijk van de gegevens uit de vragenlijst wordt bepaald welke testen nodig zijn en worden de testmonsters door de cliënt en de hulpverlener afgenomen. De uitslagen van de testen worden in het dossier geregistreerd en er wordt een diagnose vastgesteld.

Test en behandelconsult

De testen worden uitgevoerd door het laboratorium van het Erasmus Medisch Centrum. Hierbij worden de gegevens gepseudonimiseerd. Wanneer er een test is afgenomen, ontvang je via een SMS informatie of er een soa gevonden is of niet. Wanneer een soa gevonden is, maak je een afspraak voor een behandeling via de afsprakenlijn. Je krijgt uitleg over de diagnose en adviezen en de behandeling wordt besproken en toegediend of medicijnen meegegeven.

De gegevens over jou zoals vastgelegd in het elektronische patiëntendossier (SHDirect) vallen onder de Wet inzake de geneeskundige behandelingsovereenkomst (Wgbo). Ook vindt er een bron- en contactonderzoek (BCO) plaats. De verpleegkundige inventariseert sekspartners van de cliënt welke mogelijk blootgesteld zijn aan de soa, of van wie de cliënt mogelijk de soa opgelopen heeft. Daarna bespreekt de verpleegkundige hoe deze sekscontacten geïnformeerd kunnen worden.

Voor het informeren van partners kan gebruik gemaakt worden van een website: www.partnerwaarschuwing.nl. Link opent een externe pagina. Hiermee kan je anoniem, of met je naam andere personen zélf waarschuwen. Er wordt in het gesprek met jou gesproken over of, en zo ja hoe je hulp kunt krijgen met informeren van sekspartners. Gegevens die worden verzameld in het kader van een BCO valt niet onder de Wet op de Geneeskundige Behandelingsovereenkomst (Wgbo), maar onder het regime van de Wet publieke gezondheid (Wpg). Er worden in het EPD geen persoonsgegevens van partners geregistreerd maar alleen aantallen partners vastgelegd en in algemene zin beschreven.

Wanneer iemand zich bij het CSG meldt die in de doelgroep voor de hepatitis-B vaccinatie hoort (mannen die seks hebben met mannen en sekswerkers), krijgt deze persoon een vaccinatie aangeboden. Tegelijk wordt via laboratoriumonderzoek uitgezocht of deze persoon al eerder in aanraking geweest is met het Hepatitis-B virus. Registratie van de vaccinaties en de bloeduitslagen bij eerste vaccinatie en ook om het effect aan te tonen vindt plaats in SHDirect. Tevens worden de gegevens ook geregistreerd in het hepatitis-B registratiesysteem van het RIVM, een separaat landelijk systeem. In dat systeem kunnen cliënten teruggevonden worden die bij een andere GGD gevaccineerd zijn. Er is geen koppeling tussen dit systeem en het EPD.

Doorgifte surveillancedata naar het RIVM

Het RIVM verzamelt informatie over soa's en hiv in Nederland. Dit is belangrijk om de bestrijding van soa en hiv te verbeteren. Dit gebeurt in SOAP. Link opent een externe pagina, het Seksueel Overdraagbare Aandoeningen Peilstation. Van elk consult wordt na afronding gepseudonimiseerde data naar SOAP gestuurd via een directe link vanuit het EPD – tenzij je daar bezwaar tegen hebt aangegeven en dit in het EPD geregistreerd is. In de SOAP data staan het consult nummer en een persoon ID zodat opeenvolgende consulten van eenzelfde persoon herkend kunnen worden. Verder wordt informatie gedeeld over indicatiecriteria, seksuele technieken, uitgevoerde testen, vaccinatiegegevens en diagnoses.

Wetenschappelijk onderzoek en samenwerking met het Erasmus Medisch Centrum

De GGD Rotterdam-Rijnmond doet (anoniem) onderzoek in samenwerking met het Erasmus Medisch Centrum. Dit houdt in dat het restmateriaal dat overblijft van monsters van lichaamsmateriaal, in het laboratorium wordt gebruikt voor onderzoek naar soa’s. Het materiaal wordt anoniem gebruikt, dit betekent dat het niet herleidbaar is naar u als persoon. Bij sommige onderzoeken worden de laboratoriumuitslagen gekoppeld aan epidemiologische data (zoals ook gedeeld met het RIVM) van het bijbehorende consult.

Wanneer wij je gegevens voor een andere reden willen verwerken, zullen wij hiervoor altijd eerst je toestemming vragen.

Welke persoonsgegevens verwerken wij?

Wij verwerken verschillende gegevens. De persoonsgegevens die wij verwerken, hebben wij in beginsel rechtstreeks van je ontvangen.

Om een afspraak te maken zijn de volgende gegevens nodig:

Naam (pseudo-naam)
Geslacht
Geboortedatum (andere datum)
Telefoonnummer en/of email
Postcode.

Wij verwerken van consult tot en met de behandeling naast bovengenoemde gegevens de volgende gegevens:

Doelgroep uitnodiging (hepatitisB)
BSN (alleen bij doorverwijzing)
Seksualiteit en gedrag
Migratieachtergrond (1e of 2e generatie)
Laboratoriumuitslagen
Diagnoses
Vaccinaties
Medicatie.

Van welke systemen maken wij gebruik?

GGD Rotterdam-Rijnmond maakt gebruik van verschillende systemen:

SHDirect (EPD)
Hepatitis B vaccinatieregistratie
Zorgmail
Netwerkschijven
Microsoft Office
Statistische analyse software SPSS en R-Studio
Website partnerwaarschuwing.nl. Link opent een externe pagina.

Hoe zijn je gegevens beveiligd?

Alleen medewerkers van de GGD Rotterdam Rijnmond kunnen bij je gegevens en zullen die uitsluitend gebruiken om hun werk goed uit te kunnen voeren. Dat wordt ook door de GGD Rotterdam-Rijnmond gemonitord. Als wij gegevens met andere partijen delen, doen we dat altijd via een goed beveiligde verbinding. Verder zijn er afspraken gemaakt met de leveranciers van de systemen. Die afspraken moeten ervoor zorgen dat uw gegevens in de systemen via technische maatregelen voldoende beveiligd zijn.

Wie ontvangen jouw gegevens?

Wij verwerken niet meer gegevens dan noodzakelijk. Als wij jou om persoonsgegevens vragen, dan is dat om onze taken goed uit te voeren en onze plichten na te komen. Maar er zijn een aantal andere organisaties die ons hierbij helpen. Deze organisaties ontvangen van ons uw persoonsgegevens. Voor deze organisaties gelden dezelfde regels. Zij mogen je gegevens niet verwerken zonder reden. Zij moeten zich houden aan dezelfde regels als de GGD. Hierover hebben wij in contracten met hen nadere afspraken gemaakt. De volgende partijen ontvangen of hebben inzage in je persoonsgegevens:

GGD Rotterdam-Rijnmond (afdeling Infectieziektebestrijding en Centrum Seksuele Gezondheid)
GGD Zuid-Holland-Zuid en Hollands-Midden (inzage)
IT-provider van het systeem SHDirect (InFact) en haar onderaannemers
Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) (pseudoniem) (betreft gepseudonimiseerde persoonsgegevens, die getransformeerd worden in een dataset die niet meer direct herleidbaar is tot een persoon)
Erasmus Medisch Centrum (anonieme gegevens als GGD en Erasmus MC samen wetenschappelijk onderzoek uitvoeren).

GGD Rotterdam-Rijnmond zal nooit je gegevens met commerciële partijen delen. Zonder je toestemming gebruiken of verwerken wij je gegevens nooit voor andere doelen dan die wij hierboven hebben genoemd.

Hoe lang bewaren wij je gegevens?

Je gegevens worden opgeslagen in overeenstemming met de Wet publieke gezondheid en de Wet op de Geneeskundige Behandelovereenkomst. Gegevens mogen niet langer bewaard worden dan noodzakelijk.

Het SHDirect (elektronisch patiënt dossier) is een medisch dossier en moet 20 jaar bewaard worden. Alle consulten worden op persoonsniveau geregistreerd zodat eerdere diagnoses gezien kunnen worden, de medische voorgeschiedenis. Deze is van belang voor de beoordeling van bijv. testuitslagen.

Wat zijn je rechten?

Je hebt, als betrokkene, een aantal belangrijke rechten waarvan je gebruik kunt maken. Hieronder lees je welke rechten je hebt, en wanneer je van deze rechten gebruik kunt maken.

Recht op informatie

Deze privacyverklaring is opgesteld om aan je recht op informatie te voldoen, zodat je voldoende bent geïnformeerd.

Recht op verwijdering

Het recht op verwijdering ziet erop toe dat je een verzoek kunt indienen om je gegevens te laten verwijderen uit onze systemen.

Recht op inzage, rectificatie en beperking

Je hebt ten alle tijden het recht om de informatie die wij van jou verwerken in te zien. Mocht je vinden dat er een probleem is met de verwerking, kan je een verzoek doen tot rectificatie en/of beperking van de verwerking van je gegevens.

Rectificatie is de aanpassing van gegevens. Denk hierbij bijvoorbeeld aan de verandering van je achternaam of woonplaats. Bij beperking van je gegevens moet je denken aan een (tijdelijke) stopzetting van het verwerken van je persoonsgegevens. Zo kun je een aanvraag doen voor beperking nadat je een aanvraag tot rectificatie hebt gedaan, om te voorkomen dat er nog langer gebruik wordt gemaakt van onjuiste gegevens.

Recht op overdraagbaarheid

Op je verzoek kun je je persoonsgegevens ook opvragen, zodat je ze kunt overdragen aan een andere organisatie. Als je ons vraagt om je rechten uit te voeren, dan zullen wij toetsen of dit mogelijk is. In deze toets houden wij ons aan de wettelijke voorschriften en kijken wij bijvoorbeeld of er geen noodzaak is om de gegevens langer te bewaren.

De privacyverklaring Centrum Seksuele Gezondheid is vastgesteld in mei 2023. Wij kunnen deze verklaring in de toekomst aanpassen.

Privacyverklaring Gezondheid en Milieu

In deze privacyverklaring leggen wij je uit hoe wij met je persoonsgegevens omgaan bij het team Gezondheid en Milieu van de GGD Rotterdam-Rijnmond. Het team Gezondheid en Milieu is een onderdeel van de GGD Rotterdam-Rijnmond en zet zich in voor een gezonde leefomgeving voor de inwoners van de regio.

De GGD Rotterdam-Rijnmond is ingebed in de organisatie van de Gemeente Rotterdam. Deze privacyverklaring verwijst daarom voor bepaalde zaken naar de gemeentelijke organisatie.

Waarom verwerken wij uw persoonsgegevens?

De Wet publieke gezondheid (Wpg) draagt gemeenten op om medische milieukundige zorg te bevorderen. Deze wettelijk taak wordt in Rotterdam en de regiogemeenten uitgevoerd door de GGD Rotterdam-Rijnmond. De GGD Rotterdam-Rijnmond verwerkt je persoonsgegevens daarmee op grond van een wettelijke taak.

Tot het uitvoeren van die taak behoort onder andere het signaleren van ongewenste, risicovolle situaties op het gebied van gezondheid in relatie tot milieuaspecten. Wij maken daarbij inschattingen van mogelijke blootstelling aan milieu-determinanten en de gevolgen daarvan op je gezondheid. Vervolgens adviseren wij je over hoe je risico’s voor je gezondheid kunt voorkomen of zo klein mogelijk kunt houden. Je kunt dan ook bij ons terecht met vragen en klachten over milieu in relatie tot uw gezondheid.

Op grond van onze taak adviseren wij gemeenten en gemeentelijke diensten op het gebied van bijvoorbeeld ruimtelijke ordening en beleid over o.a. luchtkwaliteit en geluidshinder.

Het team speelt ook een rol in de nazorg bij incidenten met gevaarlijke stoffen. Als regionaal kenniscentrum levert het team Gezondheid en Milieu op contractbasis expertise en ondersteuning aan andere GGD-en in de provincie Zuid-Holland.

Welke persoonsgegevens verwerken wij?

Voor de uitvoering van bovenstaande taken kan het zijn dat wij je persoonsgegevens nodig hebben. Persoonsgegevens die wij vaak verwerken zijn:

Gewone persoonsgegevens:

Je NAW-gegevens (naam, adres en woonplaats).
Je contactgegevens, zoals telefoonnummer en/of e-mailadres.

Bijzondere persoonsgegevens:

Gegevens over uw gezondheid, zoals klachten naar aanleiding van blootstelling aan milieufactoren. Alleen de relevante gezondheidsgegevens worden verwerkt zoals u, de melder, deze zelf aangeeft.

Overige:

Blootstellingsgegevens. Er worden zaken verwerkt die te maken hebben met de bron van de klachten zoals deze door de melder worden aangegeven.

Ontvangers

Wij delen persoonsgegevens in geanonimiseerde vorm met het RIVM via het landelijk registratiesysteem Osiris MGK. Het RIVM gebruikt deze gegevens voor landelijke analyses en overzichten.

Bewaartermijn

Meldingen worden 15 jaar bewaard.

De privacyverklaring Gezondheid en Milieu is vastgesteld in juli 2024. Wij kunnen deze verklaring in de toekomst aanpassen.

Privacyverklaring Gezondheidsmonitor Volwassenen en Ouderen 2024

In deze privacyverklaring leggen wij uit hoe we met je gegevens omgaan bij het onderzoek: GGD Gezondheidsmonitor Volwassenen en Ouderen 2024. Deze privacyverklaring is opgesteld op 12 juli 2024.

GGD Rotterdam-Rijnmond doet minstens één keer per vier jaar onderzoek naar de gezondheid, het welzijn en de leefstijl van inwoners van 18 jaar en ouder. Dit doet de GGD in opdracht van de gemeenten uit regio Rijnmond. Onderzoeksbureau Ipsos I&O verzamelt de gegevens voor de GGD.

Om het onderzoek te kunnen uitvoeren, verwerken we persoonsgegevens. Bij het onderzoek beschermen we jouw persoonlijke gegevens. Je leest in deze tekst hoe we dat doen. We noemen deze tekst een privacyverklaring.

Doel van dit onderzoek

In dit onderzoek meten we hoe het gaat met de gezondheid van inwoners van 18 jaar en ouder. Het onderzoek heeft verschillende doelen:

Het volgen van de gezondheid in de tijd;
Het berekenen van cijfers over gezondheid voor gemeenten, gebieden en buurten;
Bijdrage leveren aan een betere gezondheid, leefstijl en welzijn van volwassenen.

Voor het onderzoek vragen we je een vragenlijst in te vullen. We tonen alleen cijfers van alle antwoorden van alle deelnemers samen.

Welke persoonsgegevens van mij worden verwerkt?

In het onderzoek gebruiken de GGD, het RIVM en het CBS vragenlijsten waarmee gegevens worden verzameld. Vul je de vragenlijst in, dan worden persoonsgegevens verzameld en verwerkt zoals:

Gezondheid: gewicht, hoe gezond je jezelf voelt, of je een ziekte hebt en of je je dagelijkse dingen kan doen
Leefstijl: eten en drinken, roken, gokken en bewegen en sporten
Of je zorg gebruikt en of je huishoudelijke hulp krijgt
Of je tevreden bent met je woning en buurt of last hebt van geluid of geur
Je leeftijd, genderidentificatie, of je een partner of gezin hebt, of je werk hebt en of je geldzorgen hebt
Het CBS voegt een aantal onderwerpen toe zoals: leeftijd, inkomensgroep, migratieachtergrond, gemeente en buurt waar je woont.

Je kunt de vragenlijst voor volwassenen en de vragenlijst voor ouderen bekijken.

Prijs gewonnen

Heb je de vragenlijst ingevuld en aangegeven dat je wil meedoen aan de verloting van VVV Cadeaukaarten? Dan maak je kans op deze prijs. Ipsos I&O gebruikt de adresgegevens om de VVV Cadeaukaarten te versturen naar
prijswinnaars. Ipsos I&O bewaart je adres los van je antwoorden.

GGD Gezondheidsmonitor 2024 is een wettelijke taak

De taak om dit onderzoek uit te voeren staat in de Wet publieke gezondheid. Meer informatie over deze wet lees je hier. Link opent een externe pagina. Meer informatie over hoe het CBS met je persoonsgegevens omgaat lees je hier. Link opent een externe pagina.

Ben ik verplicht om mee te doen?

Nee, je bent niet verplicht om deel te nemen. Deelname aan het onderzoek is vrijwillig. Door de vragenlijst in te vullen (en op te sturen in het geval van schriftelijke deelname), ga je akkoord met de deelname aan het
onderzoek. Je kunt op ieder moment stoppen met het invullen van de (digitale) vragenlijst. Ook kan je vragen overslaan, als je deze niet wilt invullen. Vanaf dat je start met invullen van de digitale vragenlijst worden je gegevens opgeslagen. Als je halverwege wilt stoppen en niet wilt dat jouw ingevulde antwoorden bewaard worden, dan moet je terug in de vragenlijst en de antwoorden wissen. Voordat je start met het invullen van de vragenlijst, lees je hoe je dit kunt doen. Je kunt ook contact opnemen met Ipsos I&O om je gegevens te laten verwijderen.

Hoe gebruiken GGD Rotterdam-Rijnmond, het RIVM en het CBS de gegevens?

De GGD maakt rapportages voor gemeenten op basis van de verzamelde gegevens. Deze rapportages worden gebruikt om beleid over gezondheid te maken. De samenwerkingspartners RIVM en CBS kunnen voor onderzoek en publicatie ook de resultaten van de GGD Gezondheidsmonitor 2024 gebruiken. Ook voor deze onderzoeken geldt dat in hun rapportages alleen over groepen wordt gerapporteerd, waardoor personen niet direct herleidbaar zijn.

Je antwoorden worden altijd vertrouwelijk behandeld. Je antwoorden worden veilig opgeslagen en worden alleen gedeeld met de GGD’en, het RIVM en het CBS. Alle betrokken organisaties hebben maatregelen zodat de ingevulde vragenlijsten goed worden beveiligd. Er wordt voor de uitwisselen van databestanden gebruik gemaakt van beveiligde programma’s met tweestapsverificatie.

Weet de GGD Rotterdam-Rijnmond, het RIVM en het CBS wie ik ben?

Voor de GGD Gezondheidsmonitor 2024 is het geen doel op zich om persoonsgegevens te verwerken, maar om een beeld te krijgen van de gezondheid. Voor de GGD en het RIVM is het niet mogelijk direct te herleiden wie welke antwoorden heeft gegeven. In de vragenlijst vragen we niet naar je naam en adres. Op basis van de combinatie van de gegeven antwoorden kan herleiding naar de persoon in zeer uitzonderlijke gevallen toch mogelijk zijn. In het onderzoek kijken de onderzoekers naar alle antwoorden samen. Niet naar de antwoorden van maar 1 persoon. Verder kunnen alleen de onderzoekers de gegevens bekijken. Zij hebben geheimhouding beloofd.

Het CBS heeft wel de mogelijkheid om gegevens direct te herleiden naar jou als persoon. Met een uniek volgnummer uit de steekproef, kan het CBS de gegevens uit de vragenlijst koppelen aan andere gegevens bij het CBS zoals gegevens over inkomen en gemeente en buurt waar je woont. Die informatie voegt het CBS samen met de GGD Gezondheidsmonitor. Daardoor hoeft de GGD minder informatie uit te vragen in de vragenlijst. In de samengevoegde informatie die GGD’en van het CBS krijgen, zijn geen personen te herkennen.

Hoe lang bewaren we jouw gegevens?

Ipsos I&O verwijdert je naam en adres en de antwoorden tot 3 maanden na het onderzoek. De GGD, het RIVM en het CBS mogen de antwoorden op de vragen voor altijd bewaren.

Welke rechten heb ik?

Deze rechten heb je volgens de Algemene Verordening Gegevensbescherming (AVG):

Deelname aan de GGD Gezondheidsmonitor 2024 is vrijwillig. Op elk moment kan van deelname worden afgezien, zonder opgave van reden. Dit heet recht op weigering.
Je hebt recht op heldere informatie over wat een organisatie met je persoonsgegevens doet en waarom. Om hieraan te voldoen is deze online privacyverklaring opgesteld. Dit heet recht op informatie.
Je mag vragen om de persoonsgegevens die we van je verwerken te zien. Dit heet inzagerecht.
Je mag jouw persoonsgegevens laten aanpassen als ze fout zijn. Dit heet correctierecht.
Je mag jouw persoonsgegevens laten verwijderen. Dit heet verwijderingsrecht of recht op vergetelheid.
Je mag zeggen dat er minder persoonsgegevens van je verwerkt mogen worden. Dit heet het recht op beperking van verwerking.
Je mag bezwaar maken tegen het verwerken van jouw persoonsgegevens. Dit heet het recht van bezwaar.
Je mag jouw persoonsgegevens aan jezelf laten geven of aan een andere organisatie. Dat heet recht op dataportabiliteit.

Deze rechten kun je gebruiken tot 8 december 2024. Daarna zijn alle herleidbare gegevens verwijderd waardoor dit niet meer mogelijk is.

Wil je een recht gebruiken? Vraag dit dan aan Ipsos I&O.
Whatsapp: 06-86826208
E-mail: NLhelpdeskGM@Ipsos.com
Telefoon: 0800-0191 (elke dag bereikbaar van 09.00 – 21.00 uur).
Ipsos I&O heeft dan je inloggegevens nodig om je vraag te beantwoorden.

Bij wie kan ik terecht met vragen?

Bij veelgestelde vragen vind je antwoord op meest gestelde vragen.
Voor vragen over het onderzoek of hoe de GGD met jouw gegevens omgaat, kun je contact opnemen met de GGD via Gezondheidsmonitor@rotterdam.nl.
Vragen over je rechten en hoe je die kan uitoefen, kun je stellen via het AVG-loket van de gemeente Rotterdam via www.rotterdam.nl/loket/aanvraag-avg. Link opent een externe pagina.
Een klacht indienen kan via: www.rotterdam.nl/loket/klacht. Link opent een externe pagina. Via dit loket kan contact opgenomen worden met de functionaris gegevensbescherming: fg@rotterdam.nl. Link opent een externe pagina
Ben je het niet eens met de uitkomst van je klacht of verzoek of hoe jouw klacht of verzoek is afgehandeld, dan kun je hierover een klacht indienen bij de Autoriteit Persoonsgegevens via
https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient. Link opent een externe pagina.

Privacyverklaring corona 2021

Waarom verwerken wij jouw persoonsgegevens?

GGD Rotterdam-Rijnmond verwerkt jouw persoonsgegevens op grond van de Wet publieke gezondheid (Wpg). Wpg-taken zijn bijvoorbeeld het opstarten en uitvoeren van bron- en contactonderzoek in het kader van infectieziekte bestrijding. Bij de uitbraak van Covid-19 worden GGD’en ook ingeschakeld om op grote schaal te testen en vaccineren. Onze taken in verband met de bestrijding van het coronavirus zijn van groot belang voor jouw gezondheid en die van de overige inwoners uit de regio Rotterdam-Rijnmond. De persoonsgegevens die wij hiervoor verwerken hebben altijd te maken met één van de volgende vijf onderdelen:

De aanvraag van een coronatest

Iedere Nederlandse inwoner kan een coronatest aanvragen. Dit kan online via de webiste van www.coronatest.nl. Link opent een externe pagina (inloggen met DigiD), of telefonisch via 0800-1202.
Bij ernstige klachten moet u altijd direct met jouw huisarts, behandelend arts, of huisartsenpost bellen. Bel 112 bij direct levensgevaar.

Het systeem dat landelijk gebruikt wordt om alle aanvraaggegevens te verwerken heet CoronIT. Wanneer de afspraak is gemaakt, worden de gegevens die je hebt ingevuld om de test te plannen, via CoronIT gedeeld met de testlocatie. Dit wordt gedaan voor planning, en om achteraf duidelijk te kunnen maken of er ook echt getest is.

De uitslag van een coronatest

Jouw test wordt daarna naar een laboratorium gestuurd. Het laboratorium test jouw lichaamsmateriaal dat met het wattenstaafje is verkregen en vermeldt de uitslag in jouw dossier in CoronIT. Als je positief bent getest, dan wordt jouw lichaamsmateriaal een aantal maanden bewaard, omdat mogelijk daarna ook nog nader onderzoek wordt verricht om te bepalen van welke variant van het virus sprake is. Dat gebeurt steekproefsgewijs. Jouw gegevens worden maximaal vijf jaar bewaard in CoronIT. De persoonsgegevens worden vervolgens gebruikt om je op de hoogte te stellen van jouw testuitslag. Informatie over ''privacyverklaring testen op het coronavirus. Link opent een externe pagina'' kun je vinden op de website van GGD GHOR.

Bron- en contactonderzoek

Als je positief bent getest, vindt er een terugkoppeling plaats. Er wordt contact met je opgezocht om na te gaan met wie je in contact bent geweest. De uitslag hiervan wordt vastgelegd in het systeem HPZone. Met deze personen of organisaties wordt dan contact opgenomen in de hoop dat deze zich ook laten testen. Als er niets aan de hand is, dan wordt het dossier afgesloten. Je blijft vindbaar in HPZone. Dit geldt ook voor de personen waarmee je nauw contact gehad hebt en van wie je de gegevens door hebt gegeven aan de GGD tijdens het bron- en contactonderzoek.

Vaccinatie

Voor de vaccinatie wordt ook gebruik gemaakt van CoronIT. Er wordt aan de hand van de informatie in CoronIT een vaccinatieafspraak gemaakt met de huisarts, het ziekenhuis of de GGD. Ook ontvangt het RIVM een bericht dat je bent aangemeld voor een vaccinatie. Op het moment dat je gevaccineerd wordt, vindt er eerst een check plaats. Deze check is bedoeld om te kijken of jouw identiteit overeenkomt met gegevens die op de vaccinatiepas staan.

Na de check wordt genoteerd dat de check heeft plaatsgevonden. Hierdoor kan er in CoronIT opgenomen worden dat je bent gevaccineerd. In CoronIT wordt de gevaccineerde persoon twee keer gecheckt door een GGD-medewerker: voor en na de vaccinatie. De gegevens over de vaccinatie worden daarna doorgestuurd naar het RIVM. Informatie over ''privacyverklaring vaccineren coronavirus. Link opent een externe pagina'' kun je vinden op de site van GGD GHOR.

Onderzoek

De GGD stuurt ook gegevens naar andere partijen voor onderzoek. Het RIVM ontvangt bijvoorbeeld geanonimiseerde data om het landelijke dashboard bij te houden en landelijke adviezen te geven. Wij houden ook een regionaal dashboard bij. Voor het maken van het regionale dashboard gebruiken wij uw gegevens in een anonieme vorm.

Daarnaast kunnen de persoonsgegevens ook nog voor een aantal andere redenen worden verwerkt:

Om te voldoen aan een wettelijke verplichting, zoals:
- Het naleven van de identificatieplicht bij testen of vaccineren;
- Het opstarten van een bron- en contactonderzoek;
- Het naleven van de meldingsplicht bij het vaststellen van corona;
Omdat dit noodzakelijk is voor de vervulling van een wettelijke taak of een taak van algemeen belang die aan de GGD is opgedragen, bijvoorbeeld:
- Het bevorderen van de publieke gezondheidszorg;
- Het bestrijden van ziekten die een gevaar opleveren voor de volksgezondheid;
- Het minimaliseren van de impact van het coronavirus;
- Om verschillende onderzoeken uit te kunnen voeren;
- Om bij te houden hoe goed het vaccin werkt;
- Om snel te kunnen handelen bij onverwachte situaties.

Wanneer wij jouw gegevens voor een andere reden willen verwerken, zullen wij hiervoor altijd eerst jouw toestemming vragen. Hierbij kan je denken aan het starten van een onderzoek dat niets met de coronacrisis te maken heeft. Het kan ook zo zijn dat wij het medisch beroepsgeheim in het kader van onderzoeken moeten schenden. Ook dan vragen wij je om toestemming.

Welke persoonsgegevens verwerken wij?

Wij verwerken verschillende gegevens. De persoonsgegevens die wij verwerken, hebben wij rechtstreeks van je ontvangen. Denk hierbij aan de gegevens die je invult als je een coronatest aanvraagt of als je met ons contact opneemt.

Wij verwerken vanaf het begin van het proces de volgende gegevens:

Voor- en achternaam;
Adres of huidig woon- of vakantieadres;
Geboortedatum;
Geslacht;
Burgerservicenummer (BSN);
Telefoonnummer;
E-mailadres;
Klachten (Corona-gerelateerde);
Jouw zorgen (klachten over de werkwijze van GGD-medewerkers of vragen over de verwerking van jouw persoonsgegevens);
Andere ziektebeelden (alleen de ziektebeelden die u kwetsbaarder maken voor het coronavirus);
Gegevens die te maken met een afspraak (datum, tijd en plaats).

Wij verwerken in de loop van het proces de volgende gegevens:

Testuitslagen van jouw coronatesten;
Beroepsgroep;
Leeftijdscategorie;
Geslacht;
Gemeente/GGD-regio;
Vaccinatiegegevens;
De barcode van het testbuisje als u wordt getest op corona;
Of je direct contact hebt gehad met andere mensen;
Of je hebt gewerkt en zo ja, in welke beroepsgroep u werkzaam bent;
De locaties van de plekken waar je bent geweest;
Eventueel de naam van de arts die jouw test heeft aangevraagd;
Vaccinatienummer;
Wanneer je gevaccineerd bent.

Als wij jouw gegevens verder verwerken, dan anonimiseren wij jouw gegevens. Je bent dan ook niet herleidbaar voor anderen. Anderen kunnen je dan ook niet op naam, adres, contactgegevens of woonplaats identificeren. Met betrekking tot jouw vaccinatiegegevens ontvangt het RIVM ook niet-anonieme gegevens.

Van welke systemen maken wij gebruik?

GGD Rotterdam-Rijnmond maakt gebruik van twee verschillende systemen: HPZone Lite en CoronIT. CoronIT wordt gebruikt voor het testen op het coronavirus en om de gegevens over jouw corona-vaccinatie te registreren. HP Zone Lite is het systeem dat wij voor de Covid-19 pandemie gebruiken. Je komt alleen in dit systeem voor als je positief bent getest. Vanuit dit systeem starten wij het bron- en contactonderzoek.

Wij gebruiken daarnaast ook andere systemen zoals PowerBI. PowerBI is een Microsoft-applicatie waarin wij onze geanominiseerde rapporten maken.

Hoe zijn jouw gegevens beveiligd?

Alleen medewerkers van GGD’en kunnen bij jouw gegevens en zullen die uitsluitend gebruiken om hun werk goed uit te kunnen voeren. Dat wordt ook door ons gecontroleerd. Als wij gegevens met andere partijen delen dan is dat altijd via een goed beveiligde verbinding. Verder zijn er afspraken gemaakt met de leveranciers van de systemen die ervoor moeten zorgen dat jouw gegevens in de systemen via technische maatregelen voldoende beveiligd zijn.

Wie ontvangen jouw gegevens?

Wij verwerken niet meer gegevens dan noodzakelijk. Als wij je om persoonsgegevens vragen, dan is dat om onze taken goed uit te voeren en onze plichten na te komen. Maar er zijn een aantal andere organisaties die ons hierbij helpen. Deze organisaties ontvangen van ons jouw persoonsgegevens. Ook voor deze organisaties gelden dezelfde regels. Zij mogen jouw gegevens niet verwerken zonder reden, en ook houden zij zich aan dezelfde regels als de GGD.

Hierover hebben wij in contracten met hen nadere afspraken gemaakt.

De volgende partijen ontvangen jouw persoonsgegevens:

Veiligheidsregio Rotterdam -Rijnmond, burgemeesters

Burgemeesters van de aan de GGD deelnemende gemeenten en de voorzitter van de veiligheidsregio ontvangen anonieme gegevens/overzichten over aantallen uitgevoerde testen en vaccinaties met het oog op te nemen regionale maatregelen in verband met de bestrijding van de coronacrisis Dit zijn vooral gegevens in een dashboard of grafieken over het verloop van de pandemie. Alleen als dit nodig is voor het nemen van een besluit over een dwangmaatregel voor een individu, kan de voorzitter van de veiligheidsregio ook niet-anonieme gegevens ontvangen.

Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM)

Het RIVM gebruikt jouw gegevens om haar dashboard bij te werken en de ontwikkeling van het virus landelijk te volgen met het oog op te nemen maatregelen.

Het laboratorium

In het laboratorium wordt jouw lichaamsmateriaal onderzocht in verband met de coronatest. De barcode op het buisje met jouw lichaamsmateriaal erin wordt gescand in het laboratorium. Hieraan wordt de uitslag gekoppeld.

Het landelijk callcenter

Je kunt gebruikmaken van het callcenter om een coronatest in te plannen of om een afspraak te maken voor jouw vaccinatie. De medewerker van het callcenter heeft hiervoor toegang tot CoronIT.

Andere GGD-instellingen

Het kan voorkomen dat jouw persoonsgegevens gedeeld worden met meerdere GGD-instellingen. Dit gebeurt bijvoorbeeld op het moment dat u getest wordt in een gemeente waar je niet woonachtig bent. Deze GGD-instelling stuurt jouw gegevens dan door naar jouw eigen GGD.

Erasmus Medisch Centrum (EMC)

Het EMC ontvangt jouw gegevens om onderzoek te kunnen doen naar het coronavirus. Het gaat hierbij om verschillende onderzoeken, maar ze zullen altijd met corona te maken hebben.

Commerciële testbedrijven

Als je positief wordt getest, dan ontvangen wij ook van hen jouw gegevens om het bron- en contactonderzoek te starten.

Jouw huisarts

Huisartsen zijn verplicht jouw gegevens aan de GGD te verstrekken als zij vermoeden dat je besmet bent met het coronavirus. Zij kunnen ons ook verzoeken om jouw positieve testuitslag met hen te delen. Dat doen wij alleen met jouw expliciete toestemming.

Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

Het ministerie kan vragen om gegevens om statistisch onderzoek te doen. Deze vraag moet gesteld worden aan de burgemeester.

GGD GHOR Nederland

GGD GHOR Nederland gebruikt de gegevens uit CoronIT voor het GGD-dashboard.

GGD Rotterdam-Rijnmond zal nooit zomaar jouw gegevens met commerciële partijen delen. Zonder jouw toestemming gebruiken of verwerken wij jouw gegevens nooit voor andere doelen dan die wij hierboven hebben genoemd.

Hoe lang bewaren wij jouw gegevens?

Jouw gegevens worden opgeslagen in overeenstemming met de Wet publieke gezondheid en de Wet op de Geneeskundige Behandelovereenkomst. Dit betekent dat wij jouw persoonsgegevens in elk geval tijdens de pandemie bewaren. Daarna bewaren wij jouw gegevens voor ten hoogste vijf jaar. Als u wordt gevaccineerd dan geldt dat als een medische behandeling. Wij zijn dan verplicht om jouw vaccinatiegegevens ten minste twintig jaar te bewaren.

Wat zijn jouw rechten?

Je hebt, als betrokkene, een aantal belangrijke rechten waarvan je gebruik kunt maken. In dit hoofdstuk geven wij weer welke rechten je hebt, en wanneer je van deze rechten gebruik kunt maken.

Recht op informatie - Deze privacyverklaring is opgesteld om aan jouw recht op informatie te voldoen, zodat je voldoende bent geïnformeerd.
Recht op verwijdering - Het recht op verwijdering ziet erop toe dat je een verzoek kunt indienen om jouw gegevens te laten verwijderen uit onze systemen.
Recht op inzage, rectificatie en beperking -Je hebt ten alle tijden het recht om de informatie die wij van je verwerken in te zien. Mocht je vinden dat er een probleem is met de verwerking, dan kan je een verzoek doen tot rectificatie en/of beperking van de verwerking van jouw gegevens.
Rectificatie is de aanpassing van gegevens. Denk hierbij bijvoorbeeld aan de verandering van jouw achternaam of woonplaats. Bij beperking van jouw gegevens moet je denken aan een (tijdelijke) stopzetting van het verwerken van jouw persoonsgegevens. Zo kun je een aanvraag doen voor beperking nadat je een aanvraag tot rectificatie hebt gedaan, om te voorkomen dat er nog langer gebruik wordt gemaakt van onjuiste gegevens.
Recht op overdraagbaarheid - Op jouw verzoek kun je jouw persoonsgegevens ook opvragen, zodat je ze kunt overdragen aan een andere organisatie.
Als je ons vraagt om jouw rechten uit te voeren, dan zullen wij toetsen of dit mogelijk is. In deze toets houden wij ons aan de wettelijke voorschriften en kijken wij bijvoorbeeld of er geen noodzaak is om de gegevens langer te bewaren.

Privacyverklaring gemeente Rotterdam

Privacyverklaring HPV18+

In deze privacyverklaring lees je hoe de GGD Rotterdam-Rijnmond met persoonsgegevens omgaat bij de vaccinatie tegen het humaan papillomavirus (HPV).

Waarom verwerken wij jouw persoonsgegevens?

GGD Rotterdam-Rijnmond verwerkt jouw persoonsgegevens op grond van de Wet publieke gezondheid (Wpg). Hieruit volgt onder andere de wettelijke taak om de volksgezondheid van de inwoners te bevorderen. De HPV-vaccinatie draagt hieraan bij. De inhaalcampagne HPV18+ maakt onderdeel uit van het Rijksvaccinatieprogramma opgezet door het RIVM. De uitvoering hiervan is belegd bij de regionale GGD’en. De persoonsgegevens die wij hiervoor verwerken hebben altijd te maken met de volgende drie onderdelen.

1. Uitnodiging voor vaccinatie

GGD Rotterdam-Rijnmond vaccineert sinds januari 2023 een specifieke groep personen tegen HPV. Dit zijn niet of niet volledig gevaccineerde mannen en vrouwen van 19 tot en met 26 jaar. Iedereen die in aanmerking voor de vaccinatie komt, ontvangt een uitnodiging voor de HPV-vaccinatie. Dit gebeurt met een brief in je brievenbus. Vervolgens kan je telefonisch of online een afspraak voor op één van onze vaccinatielocatie(s) maken.

Het gaat om een aanvullend vaccinatieprogramma voor onvolledig of niet-gevaccineerde mensen tot en met 26 jaar. De reden hiervoor is dat jongens en mannen eerder buiten het HPV-vaccinatieprogramma vielen. Daarnaast zijn er ook meisjes en vrouwen geweest die eerder geen vaccinatie hebben gehad. Je valt in de doelgroep als je op 1 januari 1996 tot en met 31 december 2003 bent geboren.

De vaccinatie is geheel vrijwillig. Als jij besluit om jezelf te laten vaccineren, dan maak je online of telefonisch een afspraak om een vaccin te laten zetten. Bij deze stap gebruikt de GGD Rotterdam-Rijnmond jouw persoonlijke gegevens om de afspraak te plannen. Zodra de afspraak daadwerkelijk is gemaakt, dan worden de gegevens opgeslagen in onze digitale agenda (iHPV). Verder ontvang jij ook een aantal SMS’jes: een afspraakbevestiging, herinnerings-sms (twee weken voor de afspraak) en een tweede herinnerings-sms (48 uur voordat de afspraak gepland staat).

2. Op de vaccinatielocatie

Op de afgesproken datum en tijd kom je naar de locatie. Als je bent aangekomen, dan controleren GGD-medewerkers eerst jouw identiteitspapieren en de afspraak in onze agenda staat. Wanneer de gegevens niet volledig of verkeerd zijn genoteerd dan worden dan door ons aangevuld. Vervolgens wacht je op je beurt en wordt de vaccinatie gezet.

3. Surveillance en onderzoek

De GGD Rotterdam-Rijnmond houdt zelf de aantallen uitnodigingen per doelgroep en toegediende vaccinaties bij. Dit doen wij om een interne rapportage op te stellen. Dit zijn anonieme gegevens. De GGD kan ook geanonimiseerd gegevens gebruiken voor wetenschappelijk onderzoek met andere partijen.

Daarnaast kunnen jouw persoonsgegevens ook nog voor een aantal andere redenen worden verwerkt:

Om aan een wet te voldoen, zoals:
o Het naleven van de identificatieplicht op de vaccinatielocatie;
Omdat dit noodzakelijk is voor de vervulling van een wettelijke taak of een taak van algemeen belang die aan de GGD is opgedragen, bijvoorbeeld:
o Het bevorderen van de publieke gezondheidszorg;
o Het bestrijden van ziekten die een gevaar opleveren voor de volksgezondheid;
Het minimaliseren van de impact van het HPV-virus;
o Om verschillende onderzoeken uit te kunnen voeren;
o Om bij te houden hoe goed het vaccin werkt;
o Om snel te kunnen handelen bij onverwachte situaties.

Wanneer wij jouw gegevens voor een andere reden willen gebruiken, dan zullen wij hiervoor altijd eerst om toestemming vragen.

Welke persoonsgegevens verwerkt GGD Rotterdam-Rijnmond?

De GGD Rotterdam-Rijnmond verwerkt verschillende gegevens. De persoonsgegevens die wij verwerken, hebben wij van jou ontvangen. Denk hierbij aan de gegevens die jij invult als je een vaccinatieafspraak maakt. Ook als je rechtstreeks met ons contact opneemt kunnen wij jouw gegevens verwerken. Wij verwerken vanaf het begin van het proces de volgende categorieën gegevens:

Naam, adres, woonplaats
Gegevens om de afspraak te kunnen maken
Gegevens om een medisch risico uit te sluiten
Gegevens over de vaccinatie
Gegevens voor het versturen van een herinnering
Gegevens voor het ophalen van de vaccinatiegeschiedenis

Van welke systemen maken wij gebruik?

GGD Rotterdam-Rijnmond maakt gebruik van het systeem iHPV om afspraken, vragen die door jou gesteld zijn en gegevens over jouw vaccinatie te registreren.
Wij gebruiken daarnaast ook andere systemen zoals PowerBI en WhatsApp. PowerBI is een Microsoft-applicatie waarin wij onze geanonimiseerde rapporten maken.
GGD Rotterdam-Rijnmond gebruikt WhatsApp om jouw algemene vragen over HPV te beantwoorden.

Hoe zijn je gegevens beveiligd?

Alleen medewerkers van de GGD Rotterdam-Rijnmond kunnen bij jouw gegevens en zullen die uitsluitend gebruiken om hun werk goed uit te kunnen voeren. Dat wordt ook door de GGD Rotterdam-Rijnmond gemonitord. Als wij jouw gegevens met andere partijen delen, doen we dat altijd via een goed beveiligde verbinding. Verder zijn er afspraken gemaakt met de leveranciers van de systemen. Die afspraken moeten ervoor zorgen dat uw gegevens in de systemen via technische maatregelen voldoende beveiligd zijn.

Wie ontvangen je gegevens?

De GGD Rotterdam-Rijnmond verwerken niet meer gegevens dan noodzakelijk. Als wij jou om persoonsgegevens vragen, dan is dat om onze taken goed uit te voeren en onze plichten na te komen. Maar er zijn een aantal andere organisaties die ons hierbij helpen. Deze organisaties ontvangen van ons jouw gegevens. Voor deze organisaties gelden dezelfde regels. Zij mogen jouw gegevens niet verwerken zonder reden. Zij moeten zich houden aan dezelfde regels als de GGD. Hierover hebben wij in contracten met hen specifieke afspraken gemaakt. De volgende partijen ontvangen je persoonsgegevens:

GGD GHOR Nederland als functioneel beheerder;
IT-provider van het systeem iHPV (Topicus) en haar onderaannemers;
Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), als je hiervoor toestemming hebt gegeven;

GGD Rotterdam-Rijnmond zal nooit zomaar je gegevens met commerciële partijen delen. Zonder toestemming gebruiken of verwerken wij je gegevens nooit voor andere doelen dan die wij hierboven hebben genoemd.

Achtergrondinformatie doelstelling GGD en werkwijze

De GGD Rotterdam-Rijnmond bevordert en beschermt de gezondheid van bijna 1,5 miljoen inwoners in Rotterdam en de 12 omliggende gemeenten. Dit zijn de gemeenten: Albrandswaard, Barendrecht, Capelle aan de IJssel, Goeree-Overflakkee, Krimpen aan de IJssel, Lansingerland, Maassluis, Nissewaard, Ridderkerk, Schiedam, Vlaardingen en Voorne aan Zee.

De bovengenoemde colleges van burgemeester en wethouders letten erop dat de GGD Rotterdam-Rijnmond zich houdt aan de privacywet- en regelgeving. Met uitzondering van de jeugdgezondheidszorg, worden alle taken van GGD-Rotterdam Rijnmond op het gebied van publieke gezondheid uitgevoerd door de gemeente Rotterdam. Met het oog op deze taakuitoefening en de bijbehorende verwerking van persoonsgegevens, heeft de gemeente Rotterdam een Functionaris Gegevensbescherming (FG) en een Privacyofficer aangesteld. Zij ondersteunen GGD Rotterdam-Rijnmond bij het beschermen van jouw persoonsgegevens.

Informatiedeling met het RIVM

Bij de informatiedeling met het RIVM stuurt de GGD Rotterdam-Rijnmond informatie over jouw vaccinatie(s) aan het RIVM. Jij geeft toestemming voor het delen van specifieke gegevens naar het RIVM. Wanneer jij dat niet wilt, worden alleen anonieme gegevens verstrekt. Meer informatie over hoe het RIVM met jouw gegevens omgaat, kan je lezen via ‘’toestemming voor landelijke registratie bij het RIVM’’. Link opent een externe pagina op de website van het RIVM.

Hoe lang bewaren wij je gegevens?

Jouw gegevens worden opgeslagen in overeenstemming met de Wet publieke gezondheid en de Wet op de Geneeskundige Behandelovereenkomst. Een vaccinatie geldt als een medische behandeling. De GGD is dan verplicht om jouw vaccinatiegegevens ten minste twintig jaar te bewaren.

Wat zijn je rechten?

Jij hebt een aantal belangrijke rechten. Hieronder lees je welke rechten er zijn, en wanneer je van deze rechten gebruik kunt maken.

Recht op informatie

Deze privacyverklaring is opgesteld om aan jouw recht op informatie te voldoen, zodat je voldoende bent geïnformeerd.

Recht op verwijdering

Het recht op verwijdering ziet erop toe dat jij een verzoek kunt indienen om jouw gegevens uit onze systemen te laten verwijderen.

Recht op inzage, rectificatie en beperking

Jij hebt altijd het recht om de informatie die wij van jou verwerken in te zien. Mocht er iets mis zijn, dan kan jij een verzoek tot rectificatie en/of beperking van de verwerking indienen.

Rectificatie is de aanpassing van gegevens. Denk hierbij bijvoorbeeld aan het veranderen van je achternaam of woonplaats. Bij beperking van jouw gegevens moet je denken aan een (tijdelijke) stopzetting van het verwerken van jouw persoonsgegevens. Dit kun je alleen doen, nadat jij een aanvraag tot rectificatie hebt gedaan. Dit doe je dan om te voorkomen dat er nog langer gebruik wordt gemaakt van onjuiste gegevens.

Recht op overdraagbaarheid

Op verzoek kan je jouw persoonsgegevens ook opvragen, zodat je ze kunt overdragen aan een andere organisatie.

Als je ons vraagt om deze rechten uit te voeren, dan zullen wij toetsen of dit mogelijk is. In deze toets houden wij ons aan de wettelijke voorschriften en kijken wij bijvoorbeeld of er geen noodzaak is om de gegevens langer te bewaren.

Privacybeleid

Privacybeleid Gemeente Rotterdam

Kernwaarden

De gemeente gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. We handelen hierbij in lijn met onze kernwaarden:

Samenwerken;
Verantwoordelijkheid;
Vertrouwen;
Resultaatgericht; en
Openheid.

Samenwerken

Als je ziet dat hulp nodig is, dan bied je die natuurlijk gewoon aan. En als je zelf hulp nodig hebt, vraag er dan om. Dat werkt prettig. Kijk over de grenzen van je eigen organisatie heen. Niet alleen als het nodig is, maar ook als het kan. Werk samen vanuit het besef dat goede resultaten de optelsom zijn van mensen die goed samenwerken. Dat gaat altijd verder dan je eigen belang of dat van je afdeling.

Samenwerken binnen onze gemeente en met organisaties buiten onze gemeente is van essentieel belang voor een optimale dienstverlening. Vanuit die samenwerking oog hebben voor privacy en de bescherming van persoonsgegevens, betekent dat we burgers direct en in begrijpelijke taal melden voor welke rechtmatige, gerechtvaardigde doelen wij hun persoonsgegevens registreren en met elkaar uitwisselen (als dit het geval is).

Verantwoordelijkheid

Afspraak is afspraak. Dus je neemt verantwoordelijkheid voor wat je doet. Je staat voor wat je onderneemt. Daar mogen je collega’s je op aanspreken en burgers natuurlijk ook. En omdat je je ook verantwoordelijk voelt, vind je het ook geen probleem om toe te geven als er eens iets misgaat. Omdat je je realiseert dat je werk daar alleen maar beter van wordt.

Verantwoordelijkheid nemen om de privacy te waarborgen van burgers en andere partijen die met de gemeente Rotterdam te maken hebben, betekent dat je hen serieus neemt en dat ook laat zien. Dit kan door zorgvuldig om te gaan met de persoonsgegevens van de betrokkenen en zo nodig anderen erop aan te spreken als zij de vereiste zorgvuldigheid niet voldoende in acht nemen. Door als gemeente voor deze betrokkenen altijd goed bereikbaar en aanspreekbaar te zijn als deze een beroep doen op hun privacy rechten. Maar ook door het direct melden van datalekken, mocht er onverhoopt toch iets zijn misgegaan.

Vertrouwen

Vertrouwen moet je verdienen; van de burgers, je collega’s en het management. Het is je taak om door je werk en je manier van omgaan met Rotterdammers en collega’s het vertrouwen in de gemeente steeds verder te versterken. De diensten die je levert, komen voort uit wat Rotterdam en haar burgers nodig hebben en de Rotterdammers kunnen er ook op rekenen dat je zorgt voor correcte en consequente handhaving.

Betrokkenen moeten er te allen tijde op kunnen vertrouwen dat hun gegevens in veilige handen zijn. Vertrouwelijkheid en integriteit zijn hierbij de sleutelwoorden. Daarnaast betekent dit dat de gemeente passende organisatorische en technische maatregelen neemt om de privacy te waarborgen.

Resultaatgericht

Gemeente Rotterdam wil op kwaliteit en resultaten kunnen sturen. Niet alleen om de burger goed te kunnen bedienen, maar ook omdat de gemeente een moderne en aantrekkelijke werkgever wil zijn. En die legt de verantwoordelijkheid voor het werk bij haar medewerkers neer. Het is het resultaat dat telt. De gemeente Rotterdam stimuleert de eigen verantwoordelijkheid en het ondernemerschap van jou als medewerker. Er wordt een beroep gedaan op jouw vakmanschap, vanuit het vertrouwen dat jij het beste uit jouw werk wil halen. Andersom biedt het concern je rechtszekerheid en de faciliteiten om jouw eigen ontwikkeling gestalte te geven.

Resultaatgerichtheid als het gaat om privacybescherming, betekent vooral het creëren van meer bewustzijn bij de individuele medewerker. Het bewustzijn dat het borgen van de privacy van de betrokkenen hand in hand gaat met het sturen op kwaliteit en resultaten. Bijvoorbeeld door tijdig te reageren op verzoeken van betrokkenen, maar ook door pro-actief te handelen als de situatie daarom vraagt. Daarnaast betekent het verantwoordelijkheid nemen als regelgeving tekort schiet en dan actie te ondernemen om –waar nodig- zaken alsnog geregeld te krijgen.

Openheid

Je staat open voor de mening van anderen en voor kritiek. Je bent zelf ook open, je deelt je opvattingen en luistert naar die van je collega’s van het concern en die van vertegenwoordigers van partners in de stad.

Openheid staat in het kader van privacybescherming voor transparantie. We informeren de burgers op passende wijze, via alle relevante kanalen die daarvoor beschikbaar zijn, over de verwerking van hun gegevens en de mogelijkheid om hun rechten uit te oefenen op het gebied van privacyregelgeving.

Deze principes vormen het raamwerk waarbinnen de in de Privacyverordening Rotterdam 2018 geformuleerde opdracht is uitgewerkt. Deze door de gemeenteraad geformuleerde opdracht behelst een uitwerking te geven aan ten minste de navolgende onderwerpen:

De beginselen inzake verwerking van persoonsgegevens;
De rechten van betrokkenen;
De informatiebeveiliging en voorkomen van datalekken;
Het register van verwerkingsactiviteiten;
De taken en bevoegdheden van de functionaris voor gegevensbescherming.

Deze opdracht heeft een beslag gekregen in het privacybeleid. In dit beleid laat de gemeente Rotterdam zien op welke manier zij op dagelijkse basis omgaat met privacy, en wat wel en niet verantwoord is. Het beleid is van toepassing op alle verwerkingen binnen de gemeente Rotterdam die onder de AVG vallen.

Privacybeleidskader

In relatie tot de clusters en andere beleidsdomeinen

Dit privacybeleid wordt centraal vastgesteld en is van toepassing op alle bestuursorganen van de gemeente; dit voor zover de AVG op de betreffende verwerkingen van toepassing is. Binnen de clusters kan het management op basis van dit beleid, indien zij dit nodig achten, aanvullend beleid formuleren als specifieke processen en procedures bij een cluster dit vereisen. Hierbij kan alleen met toestemming vooraf van de algemeen directeur BCO worden afgeweken van het centraal vastgestelde beleid. De toepassing van het beleid wordt periodiek getoetst. Het privacybeleid werkt tevens door in alle voorkomende beleidsdomeinen.

Organisatie

De verantwoordelijkheid voor de zorgvuldige omgang met persoonsgegevens ligt (logischerwijze) bij de clusters. Dat betekent ook dat de lijn binnen de clusters zelf wordt aangesproken op het nakomen van de uit het privacybeleid voortvloeiende eisen. Privacy is immers niet een op zichzelf staand iets, maar is onlosmakelijk verbonden met de gemeentelijke diensteverlening. De clusters zorgen ervoor dat zij bij de uitvoering van het beleid worden bijgestaan door professionals op het gebied van privacy.

Verwerkingsverantwoordelijke

In de AVG wordt, sterker dan onder de Wbp het geval was, de nadruk gelegd op de verantwoordelijkheid van organisaties en instanties (in de AVG aangeduid als

‘verwerkingsverantwoordelijken’) om te kunnen aantonen dat zij zich aan de wet houden (accountability). De verwerkingsverantwoordelijke is degene die alleen of samen met anderen het doel van en de middelen voor de verwerking vaststelt.

Het college van burgemeester en wethouders (hierna college van B&W) respectievelijk de burgemeester zijn de verantwoordelijke bestuursorganen die, ieder voor zover het hun taakuitoefening betreft, invulling geven aan de taken en verantwoordelijkheid die krachtens de AVG zijn toebedeeld aan de verwerkingsverantwoordelijke. Formeel is het college van B&W respectievelijk de burgemeester dan ook verantwoordelijk voor de verwerkingen die onder de reikwijdte van de AVG vallen. De verwerkingen op grond van de richtlijn gegevensbescherming opsporing en vervolging vallen hier niet onder.

De verwerkingsverantwoordelijken zijn verantwoordelijk voor:

De naleving van de beginselen voor de verwerking van persoonsgegevens.
De maatregelen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met deze verordening wordt uitgevoerd.

Gemeentesecretaris/Verantwoordelijkheid op ambtelijk niveau

De gemeentesecretaris is de algemeen directeur, de hoogste ambtenaar binnen de ambtelijke organisatie en de eerste adviseur van het college. Hij of zij vormt dus de schakel tussen het bestuur en ambtelijke organisatie en is dit kader ambtelijk verantwoordelijk.

Concerndirecteur/Verantwoordelijkheid op operationeel niveau

De verantwoordelijkheid voor het voldoen aan de privacywetgeving en beleid voor privacy binnen de clusters ligt bij de clusterdirecteuren. Een clusterdirecteur kan de verantwoordelijkheid voor taken die hierop betrekking hebben op operationeel niveau bij één van zijn MT-leden beleggen. Uitvoeringsgerichte bevoegdheden in dit kader - zoals de beslissing op verzoeken betreffende de uitoefening van rechten en ondertekening van de verwerkersovereenkomsten – worden de clusterdirecteur in mandaat verleend, met de bevoegdheid deze verder in de lijn onder te mandateren tot het niveau van afdelingsmanager.

Proceseigenaar (lijnmanagement)

Binnen de afdelingen zijn de proceseigenaren verantwoordelijk voor de naleving van de privacy wetgeving en het Rotterdamse privacybeleid. De proceseigenaar legt verantwoording af aan de clusterdirectie. De Privacy Officer biedt ondersteuning op het gebied van advisering bij het handelen conform het privacybeleid.

Functionaris voor de gegevensbescherming (FG)

De AVG stelt het aanstellen van een FG verplicht voor overheidsinstanties en publieke organisaties. De FG ziet er op toe dat de gemeente Rotterdam voldoet aan de wettelijke verplichtingen bij het verwerken van persoonsgegevens. Hij toetst onder andere de naleving van de wettelijke eisen, gemeentelijke richtlijnen op het gebied van privacy, het privacybeleid en informatiebeveiligingsbeleid. De functie kent een beperkte overlap met de CISO (zie hieronder), die zorg moet dragen voor een samenhangend pakket aan maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de informatie binnen een gemeente te waarborgen. Zie voor de concrete invulling van de functie hoofdstuk governance.

Concern Privacy Officer (CPO) & Privacy Officer (PO)

De rol van de PO is die van adviseur van de concerndirecteur, portefeuillehouder en management van elk cluster/directie. Daarnaast ondersteunt de PO bij het verrichten van privacy impact analyses en overlegt waar nodig met de CPO over nieuwe ontwikkelingen. Per cluster is een PO benoemd. Deze PO is verantwoordelijk voor specifiek aan de cluster/directie gerelateerde kennis en implementatie van privacyvraagstukken.

De CPO is de linking-pin naar directies en clusters en verantwoordelijk voor de behandeling van organisatiebrede privacyvraagstukken en is verantwoordelijk voor het privacy-proces. Verder heeft de CPO een rol in de algemene kennisoverdracht met betrekking tot privacy en het signaleren en implementeren van organisatiebrede privacyvraagstukken. Zie ook hoofdstuk 4 Governancestructuur.

Concern Informatie Security Officer (CISO) en Decentrale Informatie Security Officer (DISO)

De CISO is verantwoordelijk voor het informatiebeveiligingsproces binnen het concern. De CISO stelt kaders op voor informatiebeveiliging en adviseert het bestuur hierover op strategisch niveau. De DISO is gepositioneerd binnen een cluster en legt verantwoording af aan de CISO en de clusterdirectie. Samen houden de CISO en DISO toezicht op de informatiebeveiligingsmaatregelen die een cluster neemt om gegevens, waaronder persoonsgegevens, te beveiligen. De CISO en DISO werken hierbij nauw samen met de FG, CPO en PO’s.

Verantwoordingsplicht

De verantwoordingsplicht van de gemeente, ook wel accountability genoemd, brengt met zich mee dat de gemeente niet alleen de regels moet naleven, maar dit ook moet kunnen aantonen. In dit kader neemt de desbetreffende verantwoordelijke de volgende maatregelen:

Een actueel en volledig registerverwerkingen en het publiceren van een abstract van het register.
Opname in het verwerkingenregister van alle relevante documenten die betrekking hebben op de naleving van de verplichtingen uit de AVG, zoals informatieplicht en de afspraken met verwerkers.
Openbaarmaking van het onderhavige privacybeleid.
Zorgen voor de aantoonbaarheid van de juiste behandeling van informatie.

Tevens houdt de verantwoordingsplicht in dat de gemeente een register van datalekken die zijn opgetreden bijhoudt en, waar passend, een gegevensbeschermingseffect beoordeling uitvoert.

NB Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens zonder dat dit de bedoeling is.

Rechten van betrokkenen

Binnen het beleid worden de volgende rechten van betrokkenen geborgd:

Recht op informatie

De gemeente verzamelt gegevens om haar taken te kunnen uitvoeren. Indien dit persoonsgegevens betreffen, heeft de gemeente de plicht om betrokkenen, voor zover deze daar niet reeds van op de hoogte zijn, te informeren over verwerkingen van hun persoonsgegevens. De gemeente verstrekt dan aan betrokkenen informatie over de verwerking, zoals het doel daarvan, welke persoonsgegevens worden verwerkt en of de gegevens aan anderen worden verstrekt.[1] Dit met inachtneming van de beperkingen zoals die neergelegd zijn in wet- en regelgeving. Als gemeente hechten we er belang aan om dit op een eenduidige wijze te doen. Hiertoe ontwikkelen we uitvoeringsbeleid. We actualiseren daarom ook het privacybeleid zodra we besluiten hoe we de taken en verantwoordelijkheden in deze binnen het concern beleggen.

Een deel van deze te verstrekken informatie is steeds terugkerende informatie zoals de verwerkingsverantwoordelijke, de contactgegevens van de FG en de rechten van betrokkenen.Om volledige informatieverstrekking te bewerkstelligen, maar ook om redenen van eenduidigheid en efficiëntie, is een format vastgesteld voor de informatieplicht waarin de terugkerende informatie al is ingevuld. De clusters vullen dit format in en het wordt gebruikt ter voldoening aan de informatieplicht. Een exemplaar wordt bewaard in het registerverwerkingen.

Recht op inzage

Betrokkenen hebben de mogelijkheid om te controleren of en op welke manier hun gegevens worden verzameld en verwerkt. Dit met inachtneming van de beperkingen zoals neergelegd in wet- en regelgeving.

Recht op correctie

Als de gemeente persoonsgegevens van betrokkenen verwerkt die naar hun oordeel onjuist zijn, kunnen zij een verzoek indienen bij de gemeente om dit te verbeteren. Dit met inachtneming van de beperkingen zoals neergelegd in wet- en regelgeving.

Recht om vergeten te worden

Betrokkenen hebben het recht persoonsgegevens te laten verwijderen indien de gemeente niet langer een goede grond heeft voor het gebruik hiervan, bijvoorbeeld indien betrokkenen een gegeven toestemming intrekken, indien de gegevens onjuist zijn of de gegevens niet langer nodig zijn.

Recht op bezwaar tegen verwerking

Betrokkenen hebben het recht aan de gemeente te vragen hun persoonsgegevens niet meer te gebruiken en bezwaar te maken tegen de verwerking van hun persoonsgegevens. De gemeente moet hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking.

Recht op beperking van de verwerking

Het recht op beperking houdt in dat de gemeente de persoonsgegevens (tijdelijk en onder voorwaarden) niet mag verwerken en niet mag wijzigen, bijvoorbeeld wanneer betrokkenen de juistheid van de gegevens ter discussie stellen.

Recht op overdraagbaarheid van gegevens (dataportabiliteit)

De gemeente is vanuit de AVG niet verplicht invulling te geven aan overdraagbaarheid van gegevens voor zover het werkzaamheden betreft in het kader van algemeen belang, de uitoefening van een openbaar gezag, wanneer deze zijn openbare taken uitoefent of aan een wettelijke verplichting voldoet. Desondanks zal de gemeente in voorkomende gevallen voorzieningen treffen in het kader van dataportabiliteit.

Recht niet te worden onderworpen aan geautomatiseerde individuele besluitvorming / profiling

Uitgangspunt in de AVG is dat er geen geautomatiseerde besluitvorming op basis van profilering magplaatsvinden, als daaraan rechtsgevolgen voor de betrokkene (degene wiens persoonsgegevens het betreft) zijn verbonden of het besluit hem in aanmerkelijke mate treft. Daarbij kan gedacht worden aan bijvoorbeeld de kredietwaardigheid van een persoon. Een ander voorbeeld is het verwerken van sollicitaties via internet zonder menselijke tussenkomst.

Uitoefening van rechten

Om gebruik te maken van de bovenstaande rechten kunnen de betrokkenen een verzoek indienen. Dit verzoek kan zowel schriftelijk als via de website van de gemeente ingediend worden. Binnen vier weken beoordeelt de gemeente of het verzoek gerechtvaardigd is. De gemeente laat binnen die termijn weten wat er met het verzoek gaat gebeuren, waaronder of de gemeente de behandeling van het verzoek met twee maanden verlengt.De gemeente behandelt het verzoek volgens de daarvoor door haar vastgestelde en bekendgemaakte procedure.

Als het verzoek niet op tijd wordt opgevolgd, deelt de gemeente uiterlijk binnen vier weken mee waarom het verzoek zonder gevolg is gebleven. De betrokkene heeft dan de mogelijkheid om bezwaar te maken bij de gemeente of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).

Klachten

Elke betrokkene heeft het recht bij de gemeente een klacht in te dienen of bezwaar te maken tegen de wijze waarop zijn of haar persoonsgegevens worden verwerkt. Voor eenduidige en efficiënte klachtafhandeling verwijst de gemeente naar de centrale klachtenregeling waarin de FG een centrale rol vervult.

Indien naar de mening van de betrokkene de beslissing op een klacht niet tot het gewenste resultaat heeft geleid kan de betrokkene zijn of haar klacht voorleggen aan de gemeentelijke Ombudsman, Meent 106, 3011 JR Rotterdam.

De betrokkene kan zijn of haar klacht of een verzoek tot bemiddeling ook indienen bij de Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ 's Gravenhage.

Bewustwording

De clusters zorgen voor voldoende bewustwording bij hun medewerkers op het gebied van privacy. Hierbij dienen zij minimaal op de hoogte te zijn van de privacyregels en de voor hun werkzaamheden relevante bepalingen zodat zij deze in hun dagelijkse werk kunnen toepassen. De verantwoordelijkheid voor bewustwording ligt bij de clusters. Er wordt per cluster een awareness plan privacy opgesteld, als onderdeel van het clusterjaarplan, met daarin de jaarlijks terugkerende en eenmalige activiteiten. De clusters worden hierbij ondersteunt door periodiek centraal te organiseren awareness campagnes.

Informatiebeveiliging en Datalekken

Informatiebeveiligingsbeleid

Informatiebeveiliging is de verzamelnaam voor de processen, die de gemeente inricht om de betrouwbaarheid van informatie te beschermen, ook als die zich in gemeentelijke processen of in informatiesystemen bevinden. Het begrip ‘informatiebeveiliging’ heeft betrekking op:

Beschikbaarheid: het zorg dragen voor het beschikbaar zijn van informatie en informatie verwerkende bedrijfsmiddelen op de juiste tijd en plaats voor de gebruikers;
Vertrouwelijkheid: het beschermen van informatie tegen kennisname en mutatie door onbevoegden. Informatie is alleen toegankelijk voor degenen die hiertoe geautoriseerd zijn;
Integriteit: het waarborgen van de correctheid, volledigheid, tijdigheid en controleerbaarheid van informatie en informatieverwerking.

Het Informatiebeveiligingsbeleid 2018, dat door het college is vastgesteld, heeft betrekking op alle gemeentelijke processen, waaronder de processen waarin (persoons)gegevens worden verwerkt. De CISO ziet toe op de naleving van dit beleid.

Meldplicht datalekken

Indien zich een informatiebeveiligingsincident voordoet, waarbij bijvoorbeeld gegevens van personen in verkeerde handen kunnen komen of zijn gekomen, handelt de gemeente in overeenstemming met de vastgestelde werkwijze in het Protocol Meldplicht en afhandeling van (vermoedelijke) datalekken. Dit protocol bevat een vastgesteld proces van te doorlopen stappen om de eventuele schade of de kans hierop, bij een datalek te beperken en de getroffen perso(o)n(en) te beschermen.

Het gaat bij een datalek om situaties waarbij een onrechtmatige verwerking van persoonsgegevens heeft plaatsgevonden of kan plaatsvinden, waarbij beveiligingsmaatregelen (on)bewust zijn omzeild of doorbroken of dat geen of onvoldoende beveiligingsmaatregelen zijn genomen. Het gaat ook om situaties waarbij persoonsgegevens verloren zijn gegaan, waardoor ze niet meer beschikbaar zijn, en om situaties waarin gegevens in handen kunnen komen of zijn gekomen van derden die geen toegang tot die gegevens mogen hebben.

De plicht tot het melden van een (vermoeden van een) datalek geldt als er sprake is van een aanzienlijke kans op ernstige nadelige gevolgen voor betrokkene, dan wel ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Het betreft situaties van het (mogelijk) lekken van persoonsgegevens uit gemeentelijke bestanden en/of gegevens waarvoor de gemeente verantwoordelijkheid draagt. Wanneer er een dergelijk datalek heeft plaatsgevonden, wordt dit zonder onredelijke vertraging, uiterlijk 72 uur nadat er kennis van de inbreuk is vernomen, gemeld aan de Autoriteit Persoonsgegevens. Als dit later dan 72 uur is wordt er een motivering voor de vertraging bij de melding gevoegd. Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van de betrokkenen. In dit geval wordt dit ook aan de betrokkenen gemeld, in eenvoudige en duidelijke taal.

Beveiligingsmaatregelen

Deze (technische, procesmatige, communicatie en organisatorische) maatregelen omvatten bij de verwerking van persoonsgegevens een op het risico afgestemd beveiligingsniveau. Hierbij wordt rekening gehouden met de stand van de techniek, de uitvoeringskosten, en ook met de aard, de omvang, de context en de verwerkingsdoeleinden etc. Tevens wordt rekening gehouden met de, qua waarschijnlijkheid en ernst, uiteenlopende risico’s voor de rechten en vrijheden van personen. Waar passend omvatten de maatregelen op grond van artikel 32 AVG onder meer het volgende:

De pseudonimisering en versleuteling van persoonsgegevens;
Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;
Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.

Wanneer de gemeente persoonsgegevens verwerkt of laat verwerken door een derde, zorgt de gemeente ervoor dat passende beveiligingsmaatregelen (conform het concern informatiebeveiligingsbeleid) worden getroffen om de betreffende persoonsgegevens te beschermen tegen de verschillende risico’s.

Het register van verwerkingsactiviteiten

De functionaris voor gegevensbescherming (FG) houdt namens de verantwoordelijke een register bij, bestemd voor de inschrijving van verwerkingen van persoonsgegevens. De clusterdirectie draagt, daarin bijgestaan door de PO, zorg voor de inschrijving van de verwerkingen van persoonsgegevens, die binnen het cluster plaatsvinden.

Bij de inschrijving worden in ieder geval de volgende gegevens vermeld:

De naam van de verwerking;
Wie de verantwoordelijke is voor de verwerking;
Het doel van de verwerking;
De groep van personen van wie persoonsgegevens worden verwerkt (betrokkenen);
De categorie persoonsgegevens die bij de verwerking worden gebruikt;
De ontvangers van de gegevens;
De rechtmatige grondslag voor de verwerking van de persoonsgegevens;
Eventuele verstrekkingen aan andere landen buiten de Europese Economische Ruimte;
De verwijderingstermijnen die in acht genomen worden;

De FG houdt toezicht op de volledigheid en rechtmatigheid van de in het register ingeschreven verwerkingen van persoonsgegevens en de daarbij behorende documenten (eventuele verwerkersovereenkomst, model Gegevensbeschermingseffectbeoordeling, privacyprotocol, informatieverplichting). Bij wijzigingen van de bij de inschrijving opgenomen gegevens draagt de clusterdirectie zorg voor wijziging hiervan in het register en informeert de FG hierover.

Naleving van het beleid

Risico-beheersing (en controle mechanismen)

Vanuit de gedachte van risicobeheersing, neemt de gemeente verschillende maatregelen om de risico’s bij de verwerking van persoonsgegevens in kaart te brengen en te verminderen.

Hiervoor gelden vier cycli van risicobeheersing:

In kaart brengen verwerkingen met persoonsgegevens;
Uitvoeren Gegevensbeschermingseffectbeoordelingen, evaluatie van getroffen maatregelen, of formuleren van aanvullende maatregelen;
Afleggen verantwoording aan toezichthoudende FG;
Periodiek evalueren van privacy incidenten.

De cycli van risicobeheersing worden in de praktijk aan de hand van de hieronder toegelichte controlemechanismen ten uitvoer gebracht.

Gegevensbeschermingseffectbeoordeling

Een Gegevensbeschermingseffectbeoordeling is een instrument waarmee het effect van beoogde verwerkingsactiviteiten op de bescherming van persoonsgegevens op een gestructureerde en heldere manier in beeld in kaart wordt gebracht om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen.

Een Gegevensbeschermingseffectbeoordeling wordt doorgaans uitgevoerd door de PO, voorafgaand aan de verwerking en bij bestaande verwerkingen, waar sprake is van een gegevensverwerking die een hoog privacyrisico oplevert voor de betrokkenen. Tevens stelt de

AP nog een lijst samen voor verwerkingen waarbij een

Gegevensbeschermingseffectbeoordeling altijd verplicht is. Of er sprake is van een hoog privacyrisico, toetst de gemeente aan de hand van een Risk Impact Assessment (RIA). De RIA wordt uitgevoerd op het moment dat een van de BIV-classificaties 2 of hoger scoort. Dus naast de Vertrouwelijkheid, waar privacy geraakt wordt, ook op Beschikbaarheid en Integriteit.

Op grond van de AVG is verder in ieder geval sprake van een hoog privacyrisico indien de gemeente:

Systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profiling;
Op grote schaal bijzondere persoonsgegevens verwerkt of op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied;

o Hierbij wordt gelet op het aantal betrokkenen, het volume van gegevens en/of het bereik van verschillende gegevens/items die worden verwerkt, de duur of het permanente karakter van de gegevensverwerkingsactiviteit en de geografische omvang van de verwerkingsactiviteit;

Indien wordt voldaan aan twee of meer criteria van de in bijlage 1 opgenomen criteria van de werkgroep van Europese privacy-toezichthouders (WP29).

Voor de Gegegevensbeschermingseffectbeoordeling gelden de volgende kaders:

Een Gegevensbeschermingseffectbeoordeling vindt plaats voordat met de betreffende verwerking wordt gestart.
Een Gegevensbeschermingseffectbeoordeling wordt na maximaal 3 jaar herhaald ter evaluatie, alsmede bij wijzigingen waardoor de risico’s van de verwerking toenemen.
Bij het uitvoeren van een Gegevensbeschermingseffectbeoordeling wordt de FG altijd geïnformeerd.
De clusterdirectie ziet toe op het nemen van maatregelen die blijkens de Gegevensbeschermingseffectbeoordeling nodig zijn om de risico’s te verkleinen.
Het resultaat van de Gegevensbeschermingseffectbeoordeling en de genomen maatregelen om het risico te beperken worden aan de FG voorgelegd ter toetsing en opneming in het registerverwerkingen.
Indien de clusterdirectie niet in staat is om voldoende maatregelen te treffen om de risico’s te beperken, wordt de AP om een voorafgaande raadpleging gevraagd.
Gegevensbeschermingseffectbeoordelingen die binnen de gemeente worden uitgevoerd vinden plaats volgens de gemeentelijke standaard bepaalt door de FG.

Overgangsregeling

Voor verwerkingen met een hoog privacyrisico die voor 25 mei 2018 al bestonden is een Gegevensbeschermingseffectbeoordeling na deze datum verplicht indien:

De verwerking verandert, bijvoorbeeld door nieuwe technologie of wijziging van doel;
Het risico verandert;
De omgeving verandert, bijvoorbeeld door maatschappelijke veranderingen.

Deze overgangstermijn eindigt op 25 mei 2021.

Privacyprotocol

De clusterdirectie stelt indien nodig aanvullend een specifiek privacyprotocol vast voor een bepaald proces waarbij persoonsgegevens worden verwerkt, indien:

De verwerking blijkens de Gegevensbeschermingseffectbeoordeling extra privacywaarborgen behoeft; of
De PO daartoe adviseert.

Het college van B&W stelt een model vast, waaraan het privacyprotocol dient te voldoen.

De FG toetst het privacyprotocol op rechtmatigheid en volledigheid en neemt dit op in de registerverwerkingen.

Privacy door ontwerp (privacy by design)

Privacy door ontwerp omvat vier uitgangspunten:

Minimaal gebruik van persoonsgegevens
Passende bescherming van de persoonsgegevens
Gerechtvaardigd gebruik van persoonsgegevens
Borg de rechten van betrokkenen

Dit betekent dat bij het ontwerpen van producten en/of diensten, het inkopen van systemen en bij de uitvoering van haar werkzaamheden de gemeente de volgende uitganspunten hanteert:

Minimaal gebruik van persoonsgegevens:

De gemeente verzamelt (of vraagt om) niet meer gegevens dan noodzakelijk of juridisch mogelijk;
De gemeente verwerkt alleen gegevens voor het doel waarvoor zij zijn verzameld en verwerkt deze verder alleen op een manier die verenigbaar is met dit doel;
Bij configuratie van systemen kiest de gemeente altijd voor de privacy-vriendelijke variant (privacy by default);
De informatie die de gemeente verwerkt is correct en actueel;
De gemeente maakt geen onnodige kopieën;
De gemeente verwijdert wat niet meer nodig is.

Passende bescherming:

De gemeente slaat gegevens zo op dat voldaan kan worden aan de wettelijke kaders van de AVG, dit betekent in verband met de doelbinding vaak gescheiden opslag;
De gemeente beperkt de toegang tot inzage en wijzigen van gegevens tot degenen die dit vanuit hun functie nodig hebben;
De gemeente beschermt persoonsgegevens door o.a. het aggregeren, versleutelen en anonimiseren van deze gegevens. Hierdoor wordt de mate waarin de verwerkte persoonsgegevens kunnen worden herleid verminderd.

Als uitgangspunt kiest de gemeente voor technische maatregelen om de privacy door ontwerp te waarborgen. Daar waar de technische mogelijkheden ontbreken of disproportioneel hoge kosten met zich meebrengen, zoekt de gemeente naar organisatorische en of procesmatige maatregelen als alternatief voor of als aanvulling op de technische maatregelen. Dit wordt uiteraard samen en in overleg met informatiebeveiliging uitgewerkt

Privacy bij ontwerp dient organisatorisch geborgd te zijn om de gemeente te beschermen tegen het in strijd werken met wet en regelgeving. Binnen de gemeente worden vier relevante processen onderscheiden die zich bezighouden met het ontwerp proces van producten en diensten:

Demand-supply proces;
Architectuurproces;
Inkoopproces;
Contractproces.

Privacy dient bij alle vier de processen een cruciaal onderdeel te zijn, dat toe ziet op het betrekken van de PO en CISO/DISO.

Inschakeling verwerkers, verwerkersovereenkomst

Verwerkers

Wanneer de gemeente een partij inschakelt om ten behoeve van de gemeente persoonsgegevens te verwerken en het verwerken van de persoonsgegevens de primaire taak is van deze partij, kan deze partij worden beschouwd als verwerker. De gemeente schakelt enkel verwerkers in die afdoende garanties bieden met betrekking tot het toepassen van passende technische, procesmatige, communicatieve en organisatorische maatregelen. De afspraken omtrent de verwerking door de verwerker worden schriftelijk vastgelegd in een verwerkersovereenkomst en worden voordat de dienstverlening aanvangt en daarna periodiek of steekproefsgewijs getoetst.

De concerndirectie stelt het model vast, waar de standaardverwerkersovereenkomst minimaal aan moet voldoen. Hierbij geldt geen overgangsregeling; de standaardverwerkersovereenkomst zal zo vroeg mogelijk in gebruik worden genomen om te anticiperen op de inwerkingtreding van de AVG per 25 mei 2018.

Andere afspraken

In voorkomende gevallen treedt de gemeente Rotterdam op als verwerker voor derden. Hierbij zijn deze derden de Verwerkingsverantwoordelijke. De gemeente streeft er in deze gevallen naar voor deze verwerkingen heldere en eenduidige voorwaarden op te stellen voor gelijksoortige verwerkingen. De gemeente biedt daarbij aan de Verwerkingsverantwoordelijke voldoende garanties voor het zorgvuldig verwerken van gegevens door het toepassen van passende technische en organisatorische maatregelen. De afspraken omtrent de verwerking worden schriftelijk vastgelegd in een verwerkersovereenkomst, voordat de dienstverlening door de gemeente Rotterdam aanvangt.

Verder kan het voorkomen dat de gemeente een andere partij inschakelt, die geen verwerker is, maar waarmee wel persoonsgegevens worden uitgewisseld. Ook dan maakt de gemeente passende afspraken. In dat geval zal de gemeente een overeenkomst sluiten omtrent de verwerking van persoonsgegevens, of samen met de andere partij een regeling vaststellen, waarin de respectieve verantwoordelijkheden worden vastgelegd.

Camerabeelden

Camerabeelden binnen de gemeentelijke organisatie.

De gemeente past op verschillende plekken binnen haar organisatie registratie van bewegende beelden toe. Voorbeelden hiervan zijn beelden van bewakingscamera’s, burgerloketten en wachtkamers. Voor elke registratie van camerabeelden bepaalt de gemeente of en hoe lang deze worden bewaard.

Afwijken van beleid

Afwijken van het beleid is in beginsel niet toegestaan.

Dit privacybeleid treedt in werking na vaststelling door de verantwoordelijke, de burgemeester en het college van burgemeesters en wethouders. Het beleid wordt elk jaar geëvalueerd en indien nodig herzien.

Meer weten?

Over ons

Contact en locatie

Adres & contact

Telefoonnummer: 010 - 433 99 66

Zalmstraat 7, Rotterdam

Volg ons

. Link opent een externe pagina . Link opent een externe pagina . Link opent een externe pagina . Link opent een externe pagina . Link opent een externe pagina

Privacy

Vragen over privacy

Privacyverklaringen

Waarom verwerken wij je persoonsgegevens?

Maken afspraak

Op de afspraak

Consult

Test en behandelconsult

Doorgifte surveillancedata naar het RIVM

Wetenschappelijk onderzoek en samenwerking met het Erasmus Medisch Centrum

Welke persoonsgegevens verwerken wij?

Van welke systemen maken wij gebruik?

Hoe zijn je gegevens beveiligd?

Wie ontvangen jouw gegevens?

Hoe lang bewaren wij je gegevens?

Wat zijn je rechten?

Recht op informatie

Recht op verwijdering

Recht op inzage, rectificatie en beperking

Recht op overdraagbaarheid

Waarom verwerken wij uw persoonsgegevens?

Welke persoonsgegevens verwerken wij?

Ontvangers

Bewaartermijn

Doel van dit onderzoek

Welke persoonsgegevens van mij worden verwerkt?

Prijs gewonnen

GGD Gezondheidsmonitor 2024 is een wettelijke taak

Ben ik verplicht om mee te doen?

Hoe gebruiken GGD Rotterdam-Rijnmond, het RIVM en het CBS de gegevens?

Weet de GGD Rotterdam-Rijnmond, het RIVM en het CBS wie ik ben?

Hoe lang bewaren we jouw gegevens?

Welke rechten heb ik?

Bij wie kan ik terecht met vragen?

Waarom verwerken wij jouw persoonsgegevens?

De aanvraag van een coronatest

De uitslag van een coronatest

Bron- en contactonderzoek

Vaccinatie

Onderzoek

Welke persoonsgegevens verwerken wij?

Van welke systemen maken wij gebruik?

Hoe zijn jouw gegevens beveiligd?

Wie ontvangen jouw gegevens?

Hoe lang bewaren wij jouw gegevens?

Wat zijn jouw rechten?

Omgang met persoonsgegevens

Verwerking van persoonsgegevens in het kader van jouw bezoek aan de website.

Waarom verwerken wij jouw persoonsgegevens?

1. Uitnodiging voor vaccinatie

2. Op de vaccinatielocatie

3. Surveillance en onderzoek

Welke persoonsgegevens verwerkt GGD Rotterdam-Rijnmond?

Van welke systemen maken wij gebruik?

Hoe zijn je gegevens beveiligd?

Wie ontvangen je gegevens?

Informatiedeling met het RIVM

Hoe lang bewaren wij je gegevens?

Wat zijn je rechten?

Recht op informatie

Recht op verwijdering

Recht op inzage, rectificatie en beperking

Recht op overdraagbaarheid

Privacybeleid

Kernwaarden

Samenwerken

Verantwoordelijkheid

Vertrouwen

Resultaatgericht

Openheid

Privacybeleidskader

Organisatie

Verwerkingsverantwoordelijke

Verantwoordingsplicht

Rechten van betrokkenen

Uitoefening van rechten

Klachten

Bewustwording

Informatiebeveiliging en Datalekken

Meldplicht datalekken