Voor het realiseren van onze wettelijke taken is de verzameling en de uitwisseling van gegevens nodig. Als ZOVAR zijn wij een merk van de uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport: het CIBG. Het CIBG en wij hebben privacy en de bescherming van persoonsgegevens hoog in het vaandel staan. Wij verwerken daarom persoonsgegevens conform wet- en regelgeving en op een rechtmatige, behoorlijke en transparante manier.

Wat staat er in de privacyverklaring?

U leest hier meer over wat persoonsgegevens zijn, met wie wij die delen welke gegevens worden verwerkt, waarom en voor hoe lang we de gegevens bewaren. Ook wijzen wij u op uw rechten Deze privacyverklaring herzien wij zodra dit nodig is.

Welke gegevens worden verwerkt?

Het CIBG verwerkt voor ons alleen persoonsgegevens die nodig zijn voor voor het uitvoeren van onze wettelijke taak. Dit zijn:

  • NAW (naam, adres, woonplaats) gegevens
  • Identiteitsgegevens
  • Kopie ID (identiteits) -bewijs
  • BSN (burger service nummer)
  • KvK (Kamer van Koophandel) nummer

Daarnaast gebruiken wij uw contactgegevens, zoals een e-mailadres, om u te kunnen informeren over relevante zaken rondom uw registratie en het servercertificaat. Persoonsgegevens die u opgeeft, gebruiken wij en het CIBG alleen voor het doel waarvoor u ze heeft gegeven.

Waarom en voor hoe lang bewaard?

Bij de registratie van een abonnee en de aanvraag van het servercertificaat wordt u om diverse gegevens gevraagd. Deze zijn voor ons nodig om vast te kunnen stellen welke zorgverzekeraar of zorgkantoor ingeschreven staat, aan wie een servercertificaat is verstrekt, wat de grondslag voor de inschrijving of uitgifte servercertificaat is en op welke wijze de ingeschrevene of productbeheerder bereikt kan worden.

Wij verwerken persoonsgegevens op basis van onderstaande wet- en regelgeving:

  • Wet aanvullende bepalingen persoonsgegevens in de zorg
  • Besluit gebruik burgerservicenummer in de zorg
  • Regeling gebruik burgerservicenummer in de zorg
  • Programma van eisen PKI-overheid
  • Certification Practice Statement (CPS)

Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn bijvoorbeeld woonadres, telefoonnummer en e-mailadres.

Bijzondere persoonsgegevens

Sommige persoonsgegevens zijn extra privégevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Gegevens die iets zeggen over iemands ras, godsdienst of gezondheid zijn voorbeelden van bijzondere persoonsgegevens. Deze gegevens zijn extra beschermd door de wet. Persoonsgegevens van kinderen en strafrechtelijke gegevens zijn altijd privégevoelig en krijgen daarom altijd extra bescherming.

Meer informatie over persoonsgegevens vindt u op de website van de Autoriteit Persoonsgegevens.

Met wie delen wij uw persoonsgegevens?

In een aantal gevallen is het CIBG bevoegd en soms zelfs verplicht om aan andere (overheid)organisaties gegevens en inlichtingen te verstrekken. Het CIBG deelt uw gegevens namens ons met de volgende organisaties:

  • X-pact (facturering van het servercertificaat)
  • Dynalogic (identiteitsvaststelling)

Deze organisaties verwerken uw gegevens in opdracht van ons. Om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens hebben wij met deze organisaties een verwerkersovereenkomst afgesloten.

Hoe gaan wij met uw persoonsgegevens om?

Wij hanteren een aantal uitgangspunten bij de verwerking van persoonsgegevens en nemen maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens. Onze uitgangspunten zijn dat wij werken:

1. Voor een wettelijke basis en voor een doel

Het CIBG verwerkt namens ons persoonsgegevens wanneer er een wettelijke grondslag is om ze te mogen verwerken of op basis van toestemming. Daarbij zorgen we ervoor dat persoonsgegevens alleen verwerkt worden voor het specifieke doel waarvoor ze verzameld zijn.

2. Met zo min mogelijk gegevens

Het CIBG verwerkt namens ons niet méér persoonsgegevens dan noodzakelijk is. Als het kan, verwerken we minder of geen persoonsgegevens.

3. Aan een zo klein mogelijk inbreuk op uw privacy

Het CIBG zorgt er namens ons voor dat indien mogelijk zij altijd kiezen voor verwerking van persoonsgegevens die de minste inbreuk op uw privacy veroorzaken.

4. Met wettelijke bewaartermijnen

Bij het CIBG bewaren we uw persoonsgegevens:

  • niet langer dan wettelijk is toegestaan.
  • of op grond van de archiefwet is vereist.
  • of zolang als het nodig is voor het doel waarvoor ze verzameld zijn

5. Door indien nodig, maatregelen te treffen

Het CIBG neemt voor ons maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens:

  • Persoonsgegevens worden vertrouwelijk behandeld. Dat wil zeggen dat het CIBG namens ons ervoor zorgt dat alleen personen met de juiste bevoegdheden én een geheimhoudingsplicht uw gegevens kunnen verwerken;
  • Persoonsgegevens zijn passend beveiligd. We volgen daarbij minimaal de voorschriften en standaarden van de Rijksoverheid voor informatiebeveiliging;
  • Het CIBG maakt namens ons afspraken over maatregelen met externe partijen als softwareleveranciers en datacenters en controleert of externe partijen deze afspraken nakomen.

6. Onder toeziend oog van een Functionaris voor Gegevensbescherming

Het ministerie van VWS heeft namens ons een Functionaris voor Gegevensbescherming (FG) aangesteld. De FG is onafhankelijk en controleert of het ministerie en de uitvoeringorganisaties de regels van de Algemene Verordening Gegevensbescherming (AVG) toepassen en naleven. De Autoriteit Persoonsgegevens houdt toezicht op de toepassing van privacywetgeving.

Uw rechten

U heeft een aantal rechten, zoals het recht op inzage en het recht op vergetelheid.

1. Verzoek indienen

Als u wilt weten welke persoonsgegevens wij van u verwerken, kunt u via het formulier AVG (algemene verordening gegevensbescherming) een inzage verzoek doen. Het CIBG behandelt uw verzoek binnen vier weken. U kunt uw verzoek digitaal of schriftelijk indienen via: CIBG-KCC-AVG@minvws.nl of via CIBG/KCC, Postbus 16114 | 2500 BC | Den Haag.

2. Vaststellen identiteit

In kader van de bescherming van uw gegevens en privacy is het vaststellen van uw identiteit onderdeel van de verwerking van uw inzage verzoek. Lees op Rijksoverheid.nl hoe u via de KopieID app veilig een kopie van uw identiteitsbewijs kunt maken.

3. Het recht op vergetelheid

Wij verwerken uw gegevens op basis van wet- en regelgeving. We houden ons ook aan de wetttelijke bewaartermijn. Binnen de bewaartermijn mogen we uw gegevens niet verwijderen. Het recht op vergetelheid is daarom niet van toepassing zolang de termijn nog geldt. U heeft wel de mogelijkheid uw servercertificaat in te trekken via onze website. Dit heeft echter niet tot gevolg dat al uw gegevens direct worden verwijderd. Na het intrekken van het servercertificaat hebben wij de verplichting uw gegevens voor de duur van minimaal zeven jaar te bewaren. 

4. Contact

Heeft u vragen over de naleving van de regels omtrent privacy door het CIBG en ZOVAR? Stuur dan een mail naar E: FG-VWS@minvws.nl. U kunt ook een brief per post sturen aan de Functionaris voor de Gegevensbescherming. Adres: Ministerie van Volksgezondheid, Welzijn en Sport, ter attentie van: Directie Bestuurlijke en Politieke Zaken, Postbus 20350, 2500 EJ DEN HAAG.

Heeft u algemene vragen over uw rechten of heeft u een klacht? U kunt ook rechtstreeks contact opnemen met de Autoriteit Persoonsgegevens.

Missie van het ministerie van Volksgezondheid, Welzijn en Sport

Wij zijn een merk van de uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport (VWS): het CIBG.

Nederland gezond en wel. Dat is het motto van ons ministerie. Zorg voor ouderen en jongeren en voor hen met een lichamelijke of verstandelijke handicap. En bij de zorg voor mensen hoort ook de zorg voor hun gegevens. Gegevens die zij zelf of via professionals uit het veld met ons delen; vrijwillig, op basis van een wettelijke verplichting of omdat het - bijvoorbeeld in de vorm van wetenschappelijk onderzoek of door het bijhouden van registers - in het belang is van onze nationale en soms ook de internationale volksgezondheid.