Privacy statement

 

Voor IVZ staat het beschermen van persoonsgegevens al tientallen jaren hoog op de agenda. Om de persoonsgegevens van cliënten in de verslavingszorg te beschermen maar cliënten wel in de tijd te kunnen volgen, is rond 1994 het pseudonimiseren door IVZ geïntroduceerd. Het werken met pseudonomiseren en anonimiseren aan de bron was vele jaren voor het toenmalige CBP een voorbeeld van hoe een landelijke gegevensverzameling zou moeten werken. In 2007 is uit IVZ Stichting ZorgTTP ontstaan die deze techniek verder heeft ontwikkeld.
Het kunnen werken met bijzondere persoonsgegevens zowel in de GGZ als de GZ heeft er toe geleid dat IVZ voor diverse opdrachtgevers als bewerker van gegevens optreedt. Hierbij staat de bescherming van deze (bijzondere) persoonsgegevens altijd bovenaan de prioriteitenlijst.

Verwerker

IVZ verwerkt en monitort voor diverse registraties persoonsgegevens zoals in artikel 4 sub van de AVG is aangegeven. Samen met de opdrachtgevers en de gegevensverantwoordelijken is afgesproken dat deze verwerking volgens de geldende normen moet gebeuren. Aangezien het hier gegevens met betrekking tot zorg betreft hanteert IVZ de NEN7510 normering. In 2018 wordt IVZ geaudit voor deze norm. Met de verschillende gegevensverantwoordelijken zijn verwerkersovereenkomsten afgesloten.

Grondslagen

De verschillende gegevensverantwoordelijken moeten het gebruik van persoonsgegevens kunnen baseren op één van de grondslagen uit artikel 6 van de AVG. Op grond van dit artikel is het onder meer toegestaan dergelijke gegevens te verwerken na ondubbelzinnige toestemming van de betrokkene (artikel 6, eerste lid, sub a van de AVG).

Technische en organisatorische beveiligingsmaatregelen

Artikel 32 van de AVG verplicht de AP om passende technische en organisatorische maatregelen te nemen om het verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan. Zo worden de (persoons)gegevens die u invult op het tipformulier tijdens de verzending versleuteld. Verzending van (persoons)gegevens vindt via een beveiligde verbinding plaats

Inzagerecht

De data die bij IVZ beschikbaar is, is niet ter inzage van een cliënt of patiënt. De persoonsgegevens zijn uitsluitend versleuteld aanwezig. Inzage kan alleen verlopen via de verantwoordelijke arts verlopen die toegang heeft tot de onversleutelde data via het registratieportaal. 

Voor verdere vragen kunt u contact opnemen met IVZ via de contactpagina.