Privacy en informatiebeveiliging

GGZ Friesland vindt het belangrijk om goed om te gaan met uw privacy. Hieronder valt ook de verwerking van uw persoonsgegevens door ons. Wij informeren u graag over de persoonsgegevens die we van u verwerken, waarom we dat doen, hoe we de gegevens beveiligen en hoelang we ze bewaren. Daarnaast informeren we u over uw rechten als het gaat om het verwerken van uw persoonsgegevens. Deze privacy verklaring geldt voor GGZ Friesland en al haar merken.

De Raad van Bestuur is verantwoordelijk voor alle gegevens die door GGZ Friesland worden verwerkt. Indien u het niet eens bent met de verwerking van uw gegevens, dan kunt u dit via de Functionaris Gegevensbescherming aangeven. U hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens of bij de Functionaris Gegevensbescherming van GGZ Friesland.

Geef vóór 1 september uw privacy bezwaar aan voor de NZa

Vanaf 1 januari 2023 moeten wij gegevens van patiënten aanleveren aan de Nederlandse Zorgautoriteit (NZa). De NZa heeft deze gegevens nodig om de zorgvraagtypering in de geestelijke gezondheidszorg en forensische zorg te verbeteren. Deze informatie is zodanig dat ze niet direct te koppelen zijn aan u als patiënt. Wij moeten deze gegevens voor 1 september aanleveren aan de NZa.

Als u bezwaar heeft tegen het melden van de gestelde diagnose en/of zorgvraagtypering bij de zorgverzekeraar en de Nationale Zorgautoriteit, dan kunt u dit formulier uitprinten, invullen en ondertekenen: Privacyverklaring Zorgprestatiemodel (ggz). U kunt het ingevulde en ondertekende formulier bij uw volgende bezoek afgeven bij de receptie. Of u kunt het formulier (gratis) opsturen naar: GGZ Friesland, Antwoordnummer 6271, 8900 VC Leeuwarden.

Indien u niet in staat bent het formulier Privacyverklaring Zorgprestatiemodel (ggz) uit te printen, dan kunt u dit hier aangeven. Het formulier wordt dan naar uw adres verstuurd met een retourenvelop.

Verwerking van uw persoonsgegevens

GGZ Friesland verwerkt persoonsgegevens van patiënten, naastbetrokkenen, medewerkers, vrijwilligersbelangstellenden voor nieuwsbrieven en deelnemers aan symposia/scholing/GGZ College. Ook worden persoonsgegevens verwerkt ten behoeve van onderzoeken en door middel van cameratoezicht.

Van alle registraties die GGZ Friesland verwerkt, houden we een zogenaamd ‘verwerkingsregister’ bij. Hierin staat alle relevante informatie over de gegevensverwerkingen zoals de doeleinden voor de verwerking, de grondslag, de beveiliging, de bewaartermijnen, etc. Mocht u geïnteresseerd zijn in dit verwerkingsregister dan kunt u het opvragen bij de Functionaris Gegevensbescherming.

Rechten

Iedereen van wie GGZ Friesland persoonsgegevens verwerkt, heeft diverse rechten. Deze rechten en de uitoefening daarvan kunnen per doelgroep en verwerking verschillen. Over het algemeen zijn er de volgende rechten:

  • Het recht op dataportabiliteit: Het recht om persoonsgegevens die wij van u verwerken te ontvangen zodat u ze over kunt dragen aan een andere partij.
  • Het recht op vergetelheid: Het recht om ‘vergeten’ te worden/het vernietigen van uw gegevens.
  • Recht op inzage: Het recht van u om uw persoonsgegevens in te zien die wij van u verwerken.
  • Recht op rectificatie en aanvulling: Het recht om de persoonsgegevens te wijzigen.
  • Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
  • Het recht met betrekking tot geautomatiseerde besluitvorming en profilering: GGZ Friesland doet niet aan geautomatiseerde besluitvorming/profilering.
  • Het recht om bezwaar te maken tegen de gegevensverwerking.

De behandelaar kan patiënten informeren over de gevolgen van de uitoefening van deze rechten bij een behandeling. U kunt zich bijvoorbeeld wel voorstellen dat vernietiging van gegevens uit het medisch dossier de behandeling bemoeilijkt, maar dit hoeft niet altijd zo te zijn. Dit zal per situatie verschillen.

Heeft u een vraag of een verzoek in het kader van de rechten van betrokkenen, dan kun u contact opnemen via het Privacy-contactformulier.

Informatiebeveiliging

GGZ Friesland beveiligt uw gegevens met technische en organisatorische maatregelen. GGZ Friesland zet daarbij actief in op de zogenaamde ‘Informatiebeveiliging'. Informatiebeveiliging is noodzakelijk om voor een ongestoorde informatieverwerking zorg te dragen. Bij de informatiebeveiliging zijn de volgende waarborgen van belang:

  • Beschikbaarheid van informatie voor betrokken hulpverleners;
  • Correctheid en volledigheid van informatie (integriteit);
  • Vertrouwelijkheid van informatie (niemand mag toegang krijgen tot informatie die daarvoor niet gemachtigd is).

GGZ Friesland laat zich ieder jaar extern certificeren op het gebied van Informatiebeveiliging. Op dit moment is GGZ Friesland NEN 7510 en ISO 27001 gecertificeerd.

Hoe kan ik een zwakke plek in een systeem van GGZ Friesland melden (Responsible Disclosure)?

Bij GGZ Friesland vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is.
Als u een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen. In onze Responsible Disclosure leest u er meer over.

Contactgegevens

Hieronder treft u de contactgegevens aan van de verantwoordelijke, de Functionaris Gegevensbescherming en van de Autoriteit Persoonsgegevens.

Verantwoordelijke persoonsgegevensverwerking GGZ Friesland
Ton Dhondt en Arron Bell
Marshallweg 9
8912 AC Leeuwarden
Tel: 058-2848888
rvb@ggzfriesland.nl

Functionaris Gegevensbescherming
Marshallweg 9
8912 AC Leeuwarden
Tel: 058-2848888
functionarisgegevensbescherming@ggzfriesland.nl

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Tel: 0900-2001201
www.autoriteitpersoonsgegevens.nl

Definities

Persoonsgegevens:
Bij persoonsgegevens gaat het om alle informatie over een persoon. Ook gegevens die indirect iets over iemand zeggen, zijn persoonsgegevens.

Gegevensverwerking:
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd met behulp van automatisering, zoals het verzamelen, vastleggen, ordenen, bewaren, uitwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Grondslag:
Gronden op basis waarvan gegevensverwerking mag plaatsvinden.

Gerechtvaardigd belang:
Een gerechtvaardigd belang van de verantwoordelijke kan aanwezig worden geacht in het geval dat de betreffende verwerking voor laatstgenoemde noodzakelijk is om zijn reguliere bedrijfsactiviteiten te kunnen verrichten.
De verantwoordelijke kan zijn beroep of bedrijf niet goed uitoefenen indien hem de mogelijkheid zou worden ontzegd de met het oog daarop noodzakelijke gegevens te verwerken.

Regiebehandelaar:
De regiebehandelaar is diegene die het zorgproces coördineert en het centrale  aanspreekpunt is voor de patiënt en zijn naasten en/of wettelijk vertegenwoordiger. De regiebehandelaar draagt de verantwoordelijkheid voor de integraliteit van het behandelproces en bepaalt welke vorm van behandeling en begeleiding geboden wordt en welke professional voor welk stuk van de behandeling wordt ingezet. Daarnaast is hij voor alle betrokkenen, inclusief de patiënt/patiënt en diens naasten, het centrale aanspreekpunt.

Direct hulp nodig?