Algemene privacyverklaring GGD Amsterdam

Het verwerken van persoonsgegevens is noodzakelijk voor de uitvoering van de (wettelijke) taken van GGD Amsterdam. De doelen waarvoor GGD Amsterdam deze persoonsgegevens verwerkt worden hieronder aangehaald en zijn verder ook specifiek per thema terug te vinden in de specifieke privacyverklaringen

GGD Amsterdam verwerkt uw persoonsgegevens als u deze zelf heeft doorgegeven en soms ontvangt GGD Amsterdam uw persoonsgegevens van andere personen of instanties. Dit kan bijvoorbeeld uw gemeente zijn omdat u onlangs een kind heeft gekregen en deze is ingeschreven op uw huisadres of omdat u voor een beslissing van de gemeente door een GGD-arts gekeurd moet worden voor het aanvragen van een bepaalde vergunning. Een ander voorbeeld is dat uw persoonsgegevens ook kunnen komen van een (huis)arts, buurtgenoot, familielid of van het Meldpunt Zorg en Woon overlast of van de politie wanneer zij een melding doen bij Veilig Thuis.

Zoals hierboven gezegd komt het voor dat GGD Amsterdam uw persoonsgegevens niet direct van u ontvangt, maar van een andere organisatie. Voor zover dit het geval is, wordt u hierover geïnformeerd in de specifieke privacyverklaringen van de diverse thema’s.

Als GGD Amsterdam u zorg verleent, u van GGD Amsterdam een dienst of product afneemt, of als u anderszins bekend bent bij GGD Amsterdam worden onder andere de volgende persoonsgegevens verwerkt:

• NAW-gegevens,
• Geboortedatum,
• Telefoonnummer,
• E-mailadres,
• Nationaal identificatienummer.

Afhankelijk van de dienst die wordt afgenomen worden bepaalde bijzondere persoonsgegevens verwerkt, zoals:

• Gegevens over uw gezondheid,
• Gegevens over uw afkomst of etnische achtergrond,
• Financiële gegevens.

Bij de specifieke privacyverklaringen van de thema’s waarbinnen GGD Amsterdam haar taken uitvoert, wordt gespecificeerd welke gegevens verwerkt worden bij welk soort producten of diensten binnen dit thema.

GGD Amsterdam verwerkt persoonsgegevens voor de volgende doelen:

In de specifieke privacyverklaringen van de diverse thema’s waarbinnen GGD Amsterdam haar taken uitvoert, wordt specifiek ingegaan op de doelen van de verwerkingen die bij deze thema’s plaatsvinden.

Om uw gegevens te mogen verwerken is er op grond van de Algemene Verordening Gegevensbescherming (AVG) een grondslag nodig. Hieronder is te lezen welke grondslagen bestaan:

• Toestemming
• Vitaal belang
• Wettelijke verplichting
• Algemeen belang
• Noodzakelijk voor het uitvoeren van overeenkomst
• Gerechtvaardigd belang

Bij de specifieke privacyverklaringen zal worden toegelicht binnen welk thema GGD Amsterdam op welke grondslagen persoonsgegevens verwerken.

In sommige gevallen heeft GGD Amsterdam uw toestemming nodig voor het verwerken van uw persoonsgegevens. Een voorbeeld waarbij wij op grond van uw toestemming uw gegevens verwerken is voor het verzenden van een nieuwsbrief. Een ander voorbeeld is wanneer GGD Amsterdam toestemming vraagt om medische gegevens op te vragen in het kader van een beroep op vrijstelling van verplichtingen in de leerplichtwet. [1]Toestemming kan te allen tijde worden ingetrokken.

Er zijn ook gevallen waarbij GGD Amsterdam gebruik kan maken van een andere grondslag. Hierbij kan worden gedacht aan:

• de verwerking is noodzakelijk voor het uitvoeren van een (behandelings)overeenkomst;
• de verwerking is noodzakelijk om uw vitale belang (in het kader van gezondheid) of die van een ander te beschermen; of
• de verwerking is noodzakelijk omdat er sprake is van een aan GGD Amsterdam opgedragen wettelijke taak.

Indien er sprake is van een van de hiervoor genoemde grondslagen kan GGD Amsterdam dus op basis van een van deze grondslagen zonder uw toestemming uw persoonsgegevens verwerken.

(1) Artikel 5 onder a. Leerplichtwet

GGD Amsterdam bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de goede uitvoering van haar (wettelijke) taken en houdt daarbij rekening met geldende wettelijke verplichtingen.

Voor de persoonsgegevens die worden verwerkt door GGD Amsterdam geldt een specifieke, vaak wettelijk vastgestelde, bewaartermijn. De bewaartermijn is afhankelijk van het soort persoonsgegevens en het soort dienstverlening die GGD Amsterdam aan u verleent. Voor meer informatie over de bewaartermijn die van toepassing is op uw situatie, verwijzen wij u graag door naar de specifieke privacyverklaringen

GGD Amsterdam verstrekt uw persoonsgegevens niet aan andere personen of instanties zonder uw toestemming, tenzij GGD Amsterdam daar een plicht of bevoegdheid tot heeft op grond van een wettelijke bepaling.

Indien GGD Amsterdam voor het verwerken van persoonsgegevens gebruik maakt van andere personen of instanties (zogeheten ‘verwerkers’), dan worden met deze andere personen of instanties schriftelijke afspraken gemaakt om een goede en zorgvuldige verwerking van uw persoonsgegevens te garanderen. GGD Amsterdam deelt in principe geen persoonsgegevens met verwerkers buiten de Europees Economische Regio (EER).

In de specifieke privacyverklaringen worden specifieke situaties voor diverse thema’s toegelicht.

Op grond van de AVG heeft u een aantal rechten met betrekking tot uw persoonsgegevens. U hebt de volgende rechten:

• Recht op inzage: u hebt het recht om de persoonsgegevens die wij van u verwerken in te zien.
• Recht op rectificatie: u kunt vragen om correctie van uw persoonsgegevens in uw (digitaal) dossier wanneer het gaat om feiten die onjuist in het (digitaal) dossier zijn opgeschreven, zoals uw naam, adres of geboortedatum.
• Recht op beperking van de verwerking: u heeft in bepaalde wettelijk vastgestelde situaties het recht om een verwerking van uw persoonsgegevens te beperken. Dit betekent dat u GGD Amsterdam kan verzoeken (tijdelijk) te stoppen met het gebruik van uw gegevens. Dit kan in geval uw gegevens mogelijk onjuist zijn, de verwerking onrechtmatig is, uw gegevens niet meer nodig zijn, of u bezwaar heeft gemaakt tegen de verwerking.
• Recht op verwijdering: u heeft het recht om te vragen om verwijdering van uw persoonsgegevens wanneer deze onrechtmatig zijn gebruikt of geen doel meer dienen.
• Recht om uw toestemming in te trekken: U kunt uw toestemming altijd eenvoudig intrekken.
• Dataportabiliteit: als het technisch mogelijk is en uw gegevens verwerkt worden op basis van door u gegeven toestemming of vanwege een overeenkomst tussen u en de GGD, heeft u het recht om de persoonsgegevens die wij van u verwerken te laten overdragen naar een derde partij.

• Recht op bezwaar: u kunt bezwaar maken tegen de verwerking van uw persoonsgegevens.

U kunt deze verzoeken indienen via het formulier van het Loket Persoonsgegevens

GGD Amsterdam hecht veel waarde aan een zorgvuldige verwerking van uw persoonsgegevens en heeft passende technische en organisatorische beveiligingsmaatregelen getroffen om uw persoonsgegevens te beschermen.

De technische beveiligingsmaatregelen bestaan bijvoorbeeld uit het versleutelen van persoonsgegevens, het inregelen van autorisaties van medewerkers, en toegangscontroles tot computersystemen. Daarnaast hebben alle medewerkers van GGD Amsterdam een (wettelijke) geheimhoudingsplicht. Hierdoor hebben alleen medewerkers die daartoe bevoegd zijn toegang tot persoonsgegevens.

Eveneens wordt er binnen GGD Amsterdam op verschillende manieren privacy-bewustzijn gecreëerd onder de medewerkers onder andere door middel van presentaties, instructies, en webinars.

Als u vragen heeft over de bescherming van uw persoonsgegevens, of om een andere reden contact wil opnemen met GGD Amsterdam, kunt u kijken op de algemene contactpagina van GGD Amsterdam. Daar vindt u ook telefoonnummers en een contactformulier

Als u een klacht heeft over de manier waarop uw verzoek met betrekking tot uw rechten is afgehandeld door GGD Amsterdam, kunt u een klacht indienen door een e-mail te sturen naar privacy@ggd.amsterdam.nl

GGD Amsterdam heeft een Functionaris voor de Gegevensbescherming (FG). Dat is een interne toezichthouder en adviseur voor de bescherming van persoonsgegevens. U kunt contact met de FG opnemen via Functionaris.Gegevensbescherming@amsterdam.nl

Ook kunt u een klacht indienen over GGD Amsterdam bij de landelijke toezichthouder voor de bescherming van persoonsgegevens; de Autoriteit Persoonsgegevens (AP). Kijk voor meer informatie op de website van de AP.