Privacy statement

 

Voor IVZ staat het beschermen van persoonsgegevens al tientallen jaren hoog op de agenda. Om de persoonsgegevens van cliënten in de verslavingszorg te beschermen maar cliënten wel in de tijd te kunnen volgen, is rond 1994 het pseudonimiseren door IVZ geïntroduceerd. Het werken met pseudonomiseren en anonimiseren aan de bron was vele jaren voor het toenmalige CBP een voorbeeld van hoe een landelijke gegevensverzameling zou moeten werken. In 2007 is uit IVZ Stichting ZorgTTP ontstaan die deze techniek verder heeft ontwikkeld.
Het kunnen werken met bijzondere persoonsgegevens zowel in de GGZ als de GZ heeft er toe geleid dat IVZ voor diverse opdrachtgevers als bewerker van gegevens optreedt. Hierbij staat de bescherming van deze (bijzondere) persoonsgegevens altijd bovenaan de prioriteitenlijst. Indien voor het project het vastleggen van privacygevoelige gegevens noodzakelijk is, worden deze geëncrypteerd opgeslagen. Decryptie is alleen mogelijk door geautoriseerde personen via het betreffende portaal. 

Verwerker

IVZ verwerkt en monitort voor een klein aantal medische kwaliteitsregistraties persoonsgegevens zoals in artikel 4 lid 1 van de AVG is aangegeven. Deze registraties worden volgens de geldende wet- en regelgeving opgezet. Ook eisen de opdrachtgevers dat IVZ is gecertificeerd volgens de NEN 7510. IVZ is zowel NEN7510 als ISO 27001 gecertificeerd. IVZ volgt al jaren deze normen en is in 2019 geaudit voor deze normen. Tevens zijn met alle projectorganisatie verantwoordelijken verwerkersovereenkomsten afgesloten waarin verdergaande afspraken zijn vastgelegd.
Het voert te ver om op deze plaats alle gegevens te benoemen. IVZ adviseert bij de verschillende projectorganisaties te informeren als u nog vragen heeft.

Grondslagen

De verschillende gegevensverantwoordelijken moeten het gebruik van persoonsgegevens kunnen baseren op één van de grondslagen uit artikel 6 van de AVG. Op grond van dit artikel is het onder meer toegestaan dergelijke gegevens te verwerken na ondubbelzinnige toestemming van de betrokkene (artikel 6, eerste lid, sub a van de AVG). Het is aan de verantwoordelijken en deelnemende zorgaanbieders om toe te zien op de toestemming voor het register.

Inzagerecht

 

De data die bij IVZ beschikbaar is, is niet ter inzage van een cliënt of patiënt. De persoonsgegevens zijn uitsluitend versleuteld aanwezig. Inzage kan alleen verlopen via de verantwoordelijke zorgaanbieder en zorgverlener die toegang heeft tot het register. Uitsluiten deze zorgverleners kunnen gegevens indien gewenst uit het register halen.

 

Voor verdere vragen kunt u contact opnemen met IVZ via security (at) sivz.nl.