Voor het realiseren van onze wettelijke taken is gegevensverzameling en -uitwisseling noodzakelijk. Het CIBG heeft privacy en de bescherming van persoonsgegevens hierbij hoog in het vaandel staan: wij verwerken persoonsgegevens op een rechtmatige, behoorlijke en transparante manier, conform wet- en regelgeving.

In deze privacyverklaring leest u hoe wij omgaan met persoonsgegevens.

U vindt hier de volgende onderdelen:

  • Welke gegevens verwerkt het CIBG voor ZOVAR
  • Waarom verwerkt het CIBG deze persoonsgegevens?
  • Hoe lang bewaart het CIBG uw persoonsgegevens?
  • Uw rechten
  • Met wie worden uw persoonsgegevens gedeeld?
  • Hoe gaan wij met uw persoonsgegevens om?
  • Wat zijn persoonsgegevens?
  • Missie van het ministerie van VWS

Deze privacyverklaring herzien wij regelmatig.

Welke gegevens verwerkt het CIBG voor ZOVAR?

Het CIBG verwerkt voor ZOVAR alleen persoonsgegevens die nodig zijn voor voor het uitvoeren van haar wettelijke taak. Voor ZOVAR kunt u denken aan:

  • NAW-gegevens
  • Identiteitsgegevens
  • Kopie ID-bewijs
  • BSN-nummer
  • KvK-nummer

Daarnaast gebruiken wij uw contactgegevens zoals een e-mailadres om u te kunnen informeren over relevante zaken rondom uw registratie en het ZOVAR-servercertificaat Persoonsgegevens die u opgeeft, gebruikt Het CIBG alleen voor het doel waarvoor u ze heeft gegeven.

Waarom verwerkt het CIBG deze persoonsgegevens?

Het Zorgverzekeraars identificatie en authenticatie register (ZOVAR) is de organisatie die de unieke identificatie van zorgverzekeraars en zorgkantoren via de elektronische weg in Nederland mogelijk maakt. Hiervoor geeft ZOVAR het ZOVAR-servercertificaat uit.

Bij de registratie van een abonnee en de aanvraag van het ZOVAR-servercertificaat wordt een set van gegevens opgenomen. Het betreft de gegevens die noodzakelijk zijn om vast te kunnen stellen welke zorgverzekeraar /zorgkantoor ingeschreven staat, aan wie een ZOVAR-servercertificaat is verstrekt, wat de grondslag voor de inschrijving /uitgifte ZOVAR-servercertificaat is en op welke wijze de ingeschrevene / productbeheerder bereikt kan worden.

Het CIBG verwerkt voor persoonsgegevens voor ZOVAR op basis van onderstaande wet- en regelgeving:

  • Wet aanvullende bepalingen persoonsgegevens in de zorg
  • Besluit gebruik burgerservicenummer in de zorg
  • Regeling gebruik burgerservicenummer in de zorg
  • Programma van eisen PKI-overheid
  • Certification Practice Statement (CPS)

Uw rechten

U heeft een aantal rechten, zoals het inzage- en het recht op vergetelheid.

Verzoek indienen

Als u wilt weten welke persoonsgegevens wij van u verwerken, kunt u via het formulier AVG-verzoek een inzage verzoek doen. Het CIBG behandelt uw verzoek binnen 4 weken. U kunt uw verzoek digitaal of schriftelijk indienen via: CIBG-KCC-AVG@minvws.nl of via CIBG/KCC, Postbus 16114 | 2500 BC | Den Haag.

Vaststellen identiteit

In kader van de bescherming van uw gegevens en privacy is het vaststellen van uw identiteit onderdeel van de verwerking van uw inzage verzoek. Lees op Rijksoverheid.nl hoe u via de KopieID app veilig een kopie van uw identiteitsbewijs kunt maken.

Het recht op vergetelheid

Het verwerken van gegevens door ZOVAR heeft een wettelijke basis. Hieruit volgt een bewaarplicht van de gegevens. Binnen de bewaartermijn mogen we uw gegevens niet verwijderen. Het recht op vergetelheid is daarom, binnen die termijn, niet van toepassing. Indien van toepassing opnemen: U heeft uiteraard wel de mogelijkheid uw ZOVAR-servercertificaat in te trekken via onze website. Dit heeft echter niet tot gevolg dat al uw gegevens direct worden verwijderd. ZOVAR heeft na het intrekken van het ZOVAR-servercertificaat de verplichting uw gegevens voor de duur van minimaal7 jaar te bewaren. 

Met wie worden uw persoonsgegevens gedeeld?

In een aantal gevallen is het CIBG bevoegd en soms zelfs verplicht om aan andere (overheid)organisaties gegevens en inlichtingen te verstrekken. Het CIBG deelt gegevens van ZOVAR met o.a. de volgende organisaties:

  • X-pact (facturering van het ZOVAR-servercertificaat)
  • Dynalogic, (identiteitsvaststelling )

Deze organisaties verwerken uw gegevens in opdracht van ZOVAR. Om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens hebben wij met deze organisaties een verwerkersovereenkomst afgesloten.

Hoe gaan wij met uw persoonsgegevens om?

Het CIBG hanteert een aantal uitgangspunten bij de verwerking van persoonsgegevens en neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens.

Uitgangspunten

Voor een wettelijke basis en voor een doel

Het CIBG verwerkt persoonsgegevens wanneer er een wettelijke grondslag is om ze te mogen verwerken of op basis van toestemming. Daarbij zorgen we ervoor dat persoonsgegevens alleen verwerkt worden voor het specifieke doel waarvoor ze verzameld zijn.

Met zo min mogelijk gegevens

Het CIBG verwerkt niet méér persoonsgegevens dan noodzakelijk is. Als het kan, verwerken we minder of geen persoonsgegevens.

Inbreuk op privacy zo klein mogelijk

Het CIBG zorgt dat de inbreuk op de privacy niet te zwaar t.o.v. het doel waarvoor de gegevens worden verzameld. Indien mogelijk kiezen we daarbij voor verwerking van persoonsgegevens die de minste inbreuk op de privacy veroorzaken.

Bewaren zolang noodzakelijk is

Bij het CIBG bewaren we uw persoonsgegevens:

  • niet langer dan wettelijk is toegestaan.
  • of op grond van de archiefwet is vereist.
  • of zolang als het nodig is voor het doel waarvoor ze verzameld zijn

Maatregelen

Betrouwbaarheid, integriteit en vertrouwelijkheid

Het CIBG neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens:

  • Persoonsgegevens worden vertrouwelijk behandeld. Dat wil zeggen dat het CIBG zorgt dat alleen personen met de juiste bevoegdheden én een geheimhoudingsplicht uw gegevens kunnen verwerken;
  • Persoonsgegevens zijn passend beveiligd. We volgen daarbij minimaal de voorschriften en standaarden van de Rijksoverheid voor informatiebeveiliging;
  • Het CIBG maakt afspraken over maatregelen met externe partijen als softwareleveranciers en datacenters en controleert of externe partijen deze afspraken nakomen.

Functionaris voor Gegevensbescherming

Het CIBG is onderdeel van het ministerie van VWS. Het ministerie van VWS heeft een Functionaris voor Gegevensbescherming (FG) aangesteld. De FG is onafhankelijk en controleert of het ministerie en de uitvoeringorganisaties de regels van de Algemene Verordening Gegevensbescherming (AVG) toepassen en naleven. De Autoriteit Persoonsgegevens houdt toezicht op de toepassing van privacywetgeving.

Vragen aan de FG kunt u stellen via:

FG-VWS@minvws.nl of schriftelijk via Functionaris voor de Gegevensbescherming

Ministerie van Volksgezondheid, Welzijn en Sport
Directie Bestuurlijke en Politieke Zaken
Postbus 20350
2500 EJ Den Haag

Heeft u vragen over uw rechten of een klacht? Neemt u dan contact op met de Autoriteit Persoonsgegevens.

Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn een woonadres, telefoonnummer en e-mailadres.

Bijzondere persoonsgegevens

Sommige persoonsgegevens zijn extra gevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Gegevens die iets zeggen over iemands ras, godsdienst of gezondheid zijn voorbeelden van bijzondere persoonsgegevens. Deze gegevens zijn extra beschermd door de wet. Persoonsgegevens van kinderen en strafrechtelijke gegevens zijn altijd gevoelig en krijgen daarom altijd extra bescherming.

Meer informatie over persoonsgegevens vindt u op de website van de Autoriteit Persoonsgegevens.

Missie van het ministerie van Volksgezondheid, Welzijn en Sport

CIBG is onderdeel van het ministerie van VWS. Nederland gezond en wel. Dat is het motto van ons ministerie. Zorg voor ouderen en jongeren en voor hen met een lichamelijke of verstandelijke handicap. En bij de zorg voor mensen hoort ook de zorg voor hun gegevens. Gegevens die zij zelf of via professionals uit het veld met ons delen; vrijwillig, op basis van een wettelijke verplichting of omdat het - bijvoorbeeld in de vorm van wetenschappelijk onderzoek of door het bijhouden van registers - in het belang is van onze nationale en soms ook de internationale volksgezondheid.