Privacy statement / cookies
Voor IVZ staat het beschermen van persoonsgegevens al tientallen jaren hoog op de agenda. IVZ neemt dan ook alle technische en organisatorische maatregelen die nodig zijn om de gegevens die zij voor de opdrachtgevers vastlegt te beschermen.
Historie
IVZ heeft al een lange historie als het gaat om beschermen van persoonsgegevens. Al sinds 1986 bestond er de behoefte om gegevens over vraag en aanbod van de verslavingszorg te monitoren. In de jaren daarna heeft IVZ een methode ontwikkeld waarbij informatie van cliënten goed beschermd werden, maar waarbij toch anoniem cliënten over tijd en plaats te volgen waren. Dit noemt men het werken met pseudonimiseren en anonimiseren. In 2007 is uit IVZ de Stichting ZorgTTP ontstaan die deze techniek verder heeft doorontwikkeld; deze techniek wordt inmiddels in vele landelijke projecten toegepast en staat als zeer betrouwbaar te boek.
Het zorgvuldig kunnen werken met persoonsgegevens zowel in de GGZ als de GZ heeft ertoe geleid dat IVZ voor diverse opdrachtgevers als bewerker van gegevens optreedt. Hierbij staat de bescherming van de (bijzondere) persoonsgegevens altijd bovenaan onze prioriteitenlijst. Er worden moderne privacy by design technieken toegepast om deze gegevens te beschermen. Gegevens komen alleen ter beschikking voor die personen die daarvoor geautoriseerd zijn.
Verwerker
IVZ verwerkt voor een aantal medische kwaliteitsregistraties persoonsgegevens zoals in artikel 4 lid 1 van de AVG is aangegeven. Deze registraties worden volgens de geldende wet- en regelgeving opgezet. Ook verwachten opdrachtgevers dat IVZ is gecertificeerd volgens de NEN 7510. IVZ is zowel voor de NEN7510 als de ISO27001 gecertificeerd. Ieder jaar wordt zij hierop getoetst, voor het laatst in maart 2021. Tevens zijn met alle verantwoordelijke projectorganisaties verwerkersovereenkomsten afgesloten waarin afspraken zijn vastgelegd ten aanzien van opslag, bewaartermijn en doorlevering aan derden.
Voor meer informatie over deze afspraken verwijzen wij naar de websites van de opdrachtgevers zoals die op onze site te vinden zijn.
Gegevens verwerking door IVZ:
Gebruik van portals ten behoeve van kwaliteitsregistraties
Gegevens:
Voor toegang tot webapplicaties van de kwaliteitregistraties is het noodzakelijk dat IVZ gegevens van de gebruiker vastlegt. Dit onder andere om de twee-factor authenticatie mogelijk te maken, maar ook concreet met de gebruiker te kunnen communiceren. Het betreft gegevens over naam, geslacht en email adres en de organisatie waarvoor de persoon werkt. Gegevens worden door een verantwoordelijke afdelingsleider schriftelijk aangemeld.
Zijn er vragen over het gebruik van de applicatie dan wordt meestal het telefoonnummer van de vrager door de servicedesk medewerker vastgelegd. Het mogelijk zijn terug te bellen met een mogelijk antwoord.
Doel:
Noodzakelijk voor gebruik van de applicatie.
Bewaartermijn:
Eens in de twee jaar wordt aan de deelnemende organisaties gevraagd of de aangemelde personen nog steeds werkzaam zijn bij de organisatie en/of ze nog een rol hebben binnen de registratie. Zo niet, dan worden de gegevens verwijderd. Ook bij de beëindiging van de registratie zullen de gegevens verwijderd worden. In diverse nieuwsbrieven voor de registraties wordt hier regelmatig aandacht voor gevraagd.
Gegevens binnen registraties
Gegevens:
IVZ verwerkt enkel persoonsgegevens indien dit noodzakelijk is voor de uitvoering van de overeenkomst die met de verwerkingsverantwoordelijke is afgesloten, indien verwerkingsverantwoordelijke schriftelijke instructies geeft tot verwerking, of indien een wettelijk voorschrift ons verplicht tot verwerking.
Dit betreffen zowel reguliere persoonsgegevens zoals demografische gegevens als bijzondere persoonsgegevens zoals gezondheidsgegevens.
Doel:
De verwerkingsverantwoordelijken (zorgaanbieders) bepalen het doel en de middelen van de gegevensverwerking en van de onderliggende verwerkingsgrondslagen die contractueel in de verwerkersovereenkomsten zijn vastgelegd. Indien instructies van verwerkingsverantwoordelijke in strijd zijn met toepasselijke wetgeving, zullen we hen hiervan onmiddellijk op de hoogte stellen.
Bewaartermijn:
IVZ verwerkt en bewaart persoonsgegevens niet langer dan nodig voor het doel waar het voor geregistreerd werd en conform wettelijke bepalingen. Direct na afloop van de bewaartermijn zal de organisatie de persoonsgegevens vernietigen en/of anonimiseren, tenzij zij op grond van de wet (bijvoorbeeld op grond van de belastingwetgeving) verplicht is om bepaalde persoonsgegevens langer te bewaren. In dat laatste geval zullen uitsluitend deze specifieke persoonsgegevens gedurende de wettelijke bewaartermijn bewaard blijven.
Verwerking van persoonsgegevens van medewerkers
Gegevens:
NAW gegevens van het personeel.
Gegevens nodig voor salarisbetaling.
VOG verklaring en BSN.
Doel:
Het kunnen uitvoeren van de verplichtingen ten aanzien van de arbeidsovereenkomst.
Bewaartermijn:
De gegevens worden gedurende de contractperiode vastgelegd en voor de financiële adminstratie nog 7 jaar.
Grondslagen
Voor de kwaliteitsregistraties en het gebruik van de portals bepalen de verwerkingsverantwoordelijken de onderliggende verwerkingsgrondslagen. Deze zijn contractueel in de verwerkersovereenkomsten met IVZ vastgelegd.
Ten behoeve van de vastlegging van gegevens van medewerkers zijn de grondslagen dat het noodzakelijk is voor de uitvoering van de (arbeids)overeenkomst en de daaruit voortkomende uitvoering van specifieke verplichtingen op het gebied van arbeidsrecht of socialezekerheidsrecht of verplichtingen die voortvloeien uit een CAO.
Privacyrechten
Voor vragen over uw persoonsgegevens, zoals inzage, afschrift, correctie of verwijdering kunt u contact opnemen door het sturen van een mail naar security at sivz.nl. IVZ zal binnen een werkweek reageren. Hoort u binnen 4 weken niets, neem dan telefonisch contact met ons op.
Melden van een datalek
In het geval van een datalek hanteert IVZ een interne procedure die opgesteld is om de juiste opvolging hieraan te geven. Bent u van mening dat er sprake is van een datalek, laat ons dat dan zo spoedig mogelijk weten via onderstaande contactgegevens.
Nog vragen
Heeft u nog vragen over hierboven genoemde zaken, dan kunt u contact opnemen met de Functionaris Gegevensbescherming van IVZ, de heer W. Kuijpers via het emailadres security at sivz.nl.
Klachten
Indien u klachten hebt over de wijze waarop de organisatie uw persoonsgegevens verwerkt of uw verzoeken behandelt, kunt u contact opnemen met de functionaris gegevensbescherming. Deze mail kan verzonden worden naar info@sivz.nl.
Indien dit niet leidt tot een afdoende oplossing kunt u altijd gebruik maken van uw recht om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.
Contactgegevens
Stichting IVZ
De Bouw 125
3991 SZ HOUTEN
030-63 58 220
Cookies
Een cookie is een klein tekstbestandje dat bij het eerste bezoek aan een website door uw browser wordt opgeslagen op uw computer of tablet. Daarmee is uw apparaat te herkennen tijdens ieder bezoek aan de site.
IVZ maakt op haar websites uitsluitend gebruik van enkele functionele cookies.
Deze cookies zijn noodzakelijk om de sites goed te kunnen laten functioneren. Er worden op de sites geen tracking cookies gebruikt.
Voor de plaatsing van deze functionele cookies is geen voorafgaande toestemming van u nodig, omdat ze geen effect hebben op de privacy.
Dit geldt voor www.sivz.nl maar ook voor de subdomeinen:
digipostbus.sivz.nl
ms.sivz.nl
qrns.sivz.nl
nefrodata.sivz.nl
ladis.eu
Deze pagina is herzien op 16 januari 2023.