Wij gebruiken cookies om het gebruik van de website te analyseren en het gebruiksgemak te verbeteren.

Waar ben je naar op zoek?

Privacy en jouw gegevens

Op deze pagina lees je hoe wij omgaan met jouw persoonsgegevens. Wij leggen je uit welke gegevens we verzamelen, waarvoor we ze gebruiken en welke rechten je hebt als het gaat om jouw persoonsgegevens. Als GGD vinden we het belangrijk om jou hier goed over te informeren.

De informatie op deze pagina is een uitwerking van ons privacyreglement. In het reglement staan de regels voor het verwerken van persoonsgegevens van cliënten, medewerkers en samenwerkingspartners. De wettelijke basis voor de verwerking van persoonsgegevens is vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG.

Wat betekent het verwerken van persoonsgegevens?

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens die iets zeggen iets over jou. Het zijn alle gegevens waarmee je direct of indirect te herkennen bent.

Er zijn 2 soorten persoonsgegevens:

  1. Gewone persoonsgegevens: dit zijn gegevens die je vaak deelt in je dagelijks leven. Ze worden meestal gebruikt om je te identificeren of om contact met je op te nemen. Denk bijvoorbeeld aan je naam, adres, e-mailadres, telefoonnummer en geboortedatum.
  2. Bijzondere persoonsgegevens: dit zijn meer gevoelige gegevens die persoonlijke informatie over jou geven en daarom extra bescherming nodig hebben. Voorbeelden hiervan zijn gegevens over je gezondheid, etnische achtergrond, seksuele geaardheid of religie. Het verwerken van deze gegevens is in principe verboden, tenzij er sprake is van een uitzondering. Bijvoorbeeld wanneer dit in de wet is vastgelegd.

Wat is het verwerken van persoonsgegevens?

Het verwerken van persoonsgegevens betekent alles wat er met de gegevens gebeurt. Dat wil zeggen: het gehele proces van verzamelen tot vernietigen van persoonsgegevens.

Voorbeelden zijn:

  • verzamelen: via een formulier
  • opslaan: in een systeem of dossier
  • gebruiken: om contact op te nemen
  • delen: met (keten)partners (wanneer dit mag)
  • wijzigen: aanpassen en corrigeren
  • bewaren: opslaan en behouden van gegevens
  • verwijderen: vernietigen wanneer gegevens niet meer nodig zijn.

GGD Groningen werkt met overtuiging aan de gezondheid en veiligheid van alle burgers in onze regio. Preventie, gezondheidsbevordering en gezondheidsbescherming zijn onze kerntaken, die wij dagelijks in samenwerking met onze opdrachtgevers actief vorm en inhoud geven.

GGD Groningen gaat daarbij zorgvuldig om met de persoonsgegevens van de inwoners van de regio Groningen, (keten)partners en medewerkers. Door te voldoen aan de huidige privacywetgeving wil GGD Groningen ook op dit gebied een betrouwbare organisatie zijn.

Hoe gaat GGD Groningen om met persoonsgegevens?

Van wie worden persoonsgegevens verwerkt?

Voor het uitvoeren van onze taken op het gebied van publieke gezondheid en veiligheid verwerken wij persoonsgegevens van:

  • cliënten die zorg of ondersteuning ontvangen
  • organisaties en partners waarmee wij samenwerken
  • onze medewerkers en sollicitanten.

Welke persoonsgegevens verwerkt GGD Groningen onder meer?

Wij verwerken persoonsgegevens als dat echt nodig is voor het uitvoeren van onze taken. Gegevens die wij onder andere verwerken zijn:

  • voor- en achternaam
  • geslacht
  • adres, postcode en woonplaats
  • contactgegevens, zoals telefoonnummer en e-mailadres
  • geboortedatum
  • burgerservicenummer (BSN).

Soms verwerken wij ook bijzondere gegevens, zoals:

  • gegevens over jouw gezondheid
  • gegevens over jouw sociale omgeving
  • gegevens over financiën.

Wij houden een Register van verwerkingen bij. In dit register staat welke persoonsgegevens worden verwerkt, voor welke doeleinden, en op basis van welke wettelijke grondslagen.

Bron van de gegevens

Wij ontvangen persoonsgegevens niet altijd rechtstreeks van jou. Soms krijgen wij deze gegevens van andere organisaties. Zo ontvangen wij bijvoorbeeld informatie van je (huis)arts, school of zorginstelling. Dit gebeurt alleen wanneer het nodig is voor jouw gezondheid of om onze taken uit te voeren, zoals het melden van infectieziekten.

Doelen gegevensverwerking

Jouw persoonsgegevens worden niet op een andere manier gebruikt dan voor de volgende doelen:

  1. voor het uitvoeren van wettelijke taken en verplichtingen
  2. voor het organiseren van preventie, zorg en nazorg van cliënten
  3. voor het uitvoeren van wetenschappelijk onderzoek, uitsluitend voor onderzoeksdoeleinden en met bescherming van jouw privacy
  4. voor het afhandelen van kosten.

Wij verwerken alleen de persoonsgegevens die noodzakelijk zijn om deze doelen te bereiken.

Redenen voor het verwerken van persoonsgegevens

Wij mogen persoonsgegevens niet zomaar verwerken. Dit gebeurt op basis van wettelijke verplichtingen. Daarnaast zijn er nog andere redenen waarom wij persoonsgegevens mogen verwerken, bijvoorbeeld:

  • als jij hiervoor toestemming geeft
  • als het nodig is om een afspraak of overeenkomst uit te voeren
  • als het nodig is om de vitale belangen te beschermen, zoals bij een ernstig gezondheidsrisico
  • als het nodig is om een taak uit te voeren die van algemeen belang is of een taak die aan ons is opgedragen.

Delen van persoonsgegevens

Wij delen jouw persoonsgegevens alleen met anderen als dat nodig is om onze werkzaamheden uit te voeren en als de wet dit toestaat. Dat kan bijvoorbeeld zijn:

  • omdat wij daar wettelijk toe verplicht zijn
  • omdat jij daar toestemming voor hebt gegeven
  • omdat er een belang zwaarder weegt dan jouw privacybelangen, zoals het beschermen van de volksgezondheid.

Wij werken samen met organisaties die persoonsgegevens voor ons verwerken, bijvoorbeeld IT-dienstverleners. Deze organisaties worden verwerkers genoemd. Met deze verwerkers maken wij afspraken om ervoor te zorgen dat ze zich ook aan de privacyregels houden. Wij blijven verantwoordelijk voor het verwerken en beschermen van jouw persoonsgegevens.

In de regel delen wij geen persoonsgegevens met verwerkers buiten de Europees Economische Ruimte (EER). Wanneer dit wel gebeurt, wordt er rekening gehouden met de eisen vanuit de AVG.

Geen geautomatiseerde besluitvorming

Volgens de AVG mogen persoonsgegevens niet zonder menselijke beoordeling worden verwerkt om belangrijke besluiten te nemen. Daarom maken wij geen gebruik van geautomatiseerde besluitvorming. Dit betekent dat beslissingen niet automatisch door een systeem worden genomen. Er is altijd een medewerker van GGD Groningen betrokken die de situatie beoordeelt.

Hoe bewaart en beveiligt GGD Groningen persoonsgegevens?

Het bewaren van jouw persoonsgegevens

Wij bewaren jouw persoonsgegevens niet langer dan nodig is en volgen de bewaartermijnen die zijn vastgelegd in de wet, zoals beschreven in de AVG en de Archiefwet.

De bewaartermijn verschilt afhankelijk van het soort gegevens en de wettelijke grondslag:

  • Voor medische dossiers geldt een bewaartermijn van 20 jaar, zoals bepaald in de Wet geneeskundige behandelingsovereenkomst.
  • Voor meldingen van infectieziekten worden persoonsgegevens in de regel maximaal 5 jaar bewaard, zoals voorgeschreven in de Wet publieke gezondheid. In bepaalde gevallen kunnen afwijkende bewaartermijnen gelden.
  • Andere persoonsgegevens worden bewaard zolang dit nodig is voor het doel waarvoor ze zijn verzameld, tenzij een wet een andere termijn voorschrijft.

Na de bewaartermijn worden de gegevens veilig verwijderd, geanonimiseerd of gearchiveerd. Geanonimiseerde gegevens kunnen voor onderzoek worden gebruikt, zolang ze niet meer naar jou herleidbaar zijn. Gegevens worden gearchiveerd wanneer dit wettelijk verplicht is, bijvoorbeeld in verband met aansprakelijkheid.

Gegevens worden niet verwijderd als er een juridisch belang is om ze langer te bewaren, bijvoorbeeld wanneer de wet dit vereist of wanneer er afspraken zijn gemaakt tussen jou en GGD Groningen.

Het beveiligen van jouw persoonsgegevens

Wij zien het als onze verantwoordelijkheid om jouw privacy zo goed mogelijk te beschermen. Daarom nemen wij verschillende beveiligingsmaatregelen om ervoor te zorgen dat jouw gegevens niet zonder toestemming worden verwerkt, niet verloren gaan en niet beschadigd raken. Dit doen wij onder andere door:

  • het versleutelen (beveiligen) van persoonsgegevens
  • toegangscontroles van computersystemen
  • beveiligde netwerken
  • het gebruik van een SSL-certificaat voor onze website, zodat de informatie die je verstuurt veilig en privé blijft
  • trainingen over gegevensbescherming voor medewerkers
  • ons te houden aan interne protocollen voor dataveiligheid en privacy.

Veilig mailen van privacygevoelige informatie

Wij maken gebruik van het programma ZorgMail voor het veilig mailen van privacygevoelige informatie. ZorgMail versleutelt berichten met vertrouwelijke inhoud, zoals burgerservicenummers (BSN) of andere privacygevoelige gegevens. Alleen de verzender en de ontvanger kunnen bij de informatie. Lees hier meer over het mailprogramma ZorgMail.

Wat zijn jouw rechten?

Jouw rechten

  • Je hebt verschillende rechten als het gaat om de verwerking van jouw persoonsgegevens:
  • Je kunt ons vragen of wij jouw persoonsgegevens verwerken.
  • Je kunt vragen om jouw persoonsgegevens in te zien, te verbeteren of te laten verwijderen wanneer je dit wenst.
  • Je kunt ons vragen om geheel of gedeeltelijk te stoppen met het verwerken van je persoonsgegevens.
  • Je hebt het recht om jouw persoonsgegevens op te vragen en deze door te geven aan een andere organisatie.
  • Je kunt bezwaar maken tegen de verwerking van jouw persoonsgegevens, tenzij we een geldige reden hebben om ze toch te verwerken.
  • Je kunt jouw toestemming voor de verwerking van jouw gegevens intrekken.

Let op: deze rechten gelden niet altijd. Bijvoorbeeld als we je gegevens moeten bewaren op basis van de wet of om een afspraak na te komen. We kunnen je verzoek dan niet altijd uitvoeren.

Gebruik maken van jouw rechten

Wanneer je gebruik wil maken van je rechten, kun je een AVG-verzoek doen, door ons online aanvraagformulier verwerking persoonsgegevens in te vullen. Je kunt je AVG-verzoek ook telefonisch of schriftelijk indienen. Kies je voor een schriftelijk verzoek, dan kun je het aanvraagformulier verwerking persoonsgegevens (pdf, 183 kB) downloaden, invullen en verzenden naar GGD Groningen.

Lees meer over het indienen van een AVG-verzoek.

Na ontvangst hebben wij 1 maand de tijd om je verzoek te beoordelen. Als je verzoek niet wordt opgevolgd, kun je bij ons bezwaar maken.

Minderjarigen en privacyrechten

  • Voor kinderen jonger dan 12 jaar moeten ouders of verzorgers toestemming geven voor het verwerken van persoonsgegevens. In dit geval kunnen ouders of verzorgers ook namens het kind de privacyrechten uitoefenen.
  • Bij jeugdigen tussen 12 en 16 jaar is toestemming nodig van zowel de jeugdige als de ouders of verzorgers. Het gebruikmaken van de privacyrechten gebeurt in overleg tussen beiden.
  • Vanaf 16 jaar mogen jongeren zelf beslissen over hun gegevens en zelf gebruikmaken van de privacyrechten.

Er is een uitzondering op de toestemming wanneer snel handelen nodig is, bijvoorbeeld in een noodsituatie, of wanneer de wet toestaat persoonsgegevens zonder toestemming te verwerken.

Toezicht en contact

Toezicht gegevensbescherming

GGD Groningen heeft een functionaris voor de gegevensbescherming (FG) aangewezen. De FG is onafhankelijk en houdt toezicht op de verwerkingen van persoonsgegevens binnen de GGD en is betrokken bij alle zaken rondom gegevensbescherming. De FG adviseert, informeert en rapporteert over de omgang met persoonsgegevens en is de contactpersoon van de GGD voor de Autoriteit Persoonsgegevens. Je vindt de contactgegevens van de FG hieronder.

Vragen of opmerkingen

Heb je opmerkingen of vragen over het verwerken van jouw gegevens? Dan kun je dit bespreken met de GGD-medewerker zelf of met zijn of haar leidinggevende. Voor algemene vragen over de verwerking van je persoonsgegevens kun je ook terecht bij de privacy officer (PO) door:

Klachten

Je kunt ook een klacht indienen bij de klachtenfunctionaris van de GGD door het online klachtenformulier in te vullen. Je hebt daarnaast de mogelijkheid om een brief te sturen naar onderstaand adres:

GGD Groningen
Postbus 584
9700 AN Groningen

Beschrijf je klacht zo goed mogelijk en vermeld je naam, adres, telefoonnummer en de datum waarop je schrijft.

Kijk voor meer informatie over het indienen van een klacht en het online klachtenformulier op deze pagina.

Heb je een klacht ingediend en ben je niet tevreden over de afhandeling?
Dan kun je contact opnemen met de functionaris voor de gegevensbescherming (FG) van GGD Groningen door:

Wij denken graag met je mee en zoeken samen naar een passende oplossing. Mocht je er met ons niet uitkomen, dan kun je je klacht of vraag ook voorleggen aan de Autoriteit Persoonsgegevens, de landelijke toezichthouder op het gebied van privacy. Dat kan via de website van de Autoriteit Persoonsgegevens.

Wijzigingen privacybeleid

Wij blijven onze diensten ontwikkelen en verbeteren. We houden daarbij natuurlijk rekening met hoe we jouw privacy nog beter kunnen beschermen. Daarom kan dit privacybeleid worden aangepast als dat nodig is. De meest actuele versie vind je altijd op deze pagina.

Dit privacybeleid is voor het laatst aangepast op 16 februari 2026.

 

© GGD Groningen - alle rechten voorbehouden