Privacyverklaring

Voor het uitvoeren van onze wettelijke taken moeten wij gegevens verzamelen en uitwisselen. Het CIBG, beheerder van de gegevens die u aanlevert in het kader van de Jaarverantwoording Zorg en Jeugd, heeft privacy en de bescherming van persoonsgegevens hierbij hoog in het vaandel staan. Wij verwerken persoonsgegevens op een rechtmatige, behoorlijke en transparante manier. Wij houden ons daarbij aan de wet- en regelgeving.

In deze privacyverklaring leest u hoe wij omgaan met persoonsgegevens.

U vindt hier de volgende onderdelen:

  • Contactgegevens van het CIBG en van de Functionaris gegevensbescherming
  • Waarom verwerkt het CIBG uw persoonsgegevens en wat is daarvoor de grondslag?
  • Uw rechten
  • Worden uw persoonsgegevens gedeeld en zo ja, met wie?
  • Hoe gaan wij met uw persoonsgegevens om en hoelang bewaren wij deze?
  • Welke (categorieën van) persoonsgegevens verwerken wij?
  • Wie of wat is de bron van deze persoonsgegevens?
  • Of u verplicht bent persoonsgegevens met ons te delen
  • De visie van VWS

Waarom verwerkt het CIBG uw persoonsgegevens?

Voor de Jaarverantwoording Zorg en Jeugd

Hiervoor verwerkt het CIBG persoonsgegevens op basis van de volgende wet- en regelgeving:

  • Wet toetreding zorgaanbieders (Wtza);
  • Artikel 40b Wet marktordening gezondheidszorg (Wmg);
  • Regeling openbare jaarverantwoording Wmg;
  • Jeugdwet;
  • Regeling Jeugdwet.

Wij verwerken uw persoonsgegevens in het kader van de Jaarverantwoording Zorg en Jeugd met als doel het verzamelen, bewaren en indien nodig doorsturen van de gegevens naar (overheids)organisaties of andere eindgebruikers.

Het CIBG verwerkt in het kader van de Jaarverantwoording Zorg en Jeugd de volgende (categorieën van) persoonsgegevens:

  • Voor- en achternaam bestuurder;
  • Voor- en achternaam toezichthouder;
  • Financiële gegevens.

Het CIBG komt in het kader van de Jaarverantwoording Zorg en Jeugd op de volgende manieren aan uw persoonsgegevens:

  • Wij halen de persoonsgegevens uit de documenten die u of uw gemachtigde in het kader van de jaarverantwoordingsplicht bij ons aanlevert;
  • Wij halen de persoonsgegevens uit het Handelsregister van de Kamer van Koophandel (KvK), het AGB-register en het Landelijk Register Zorgaanbieders (LRZa);
  • Het kan voor komen dat wij persoonsgegevens ontvangen van het Centraal Bureau voor Statistiek (CBS) en de Nederlandse Zorgautoriteit (NZa).

Het verstrekken en verwerken van de persoonsgegevens in het kader van de Jaarverantwoording Zorg en Jeugd is een voorwaarde om uw jaarverantwoording in ons digitale systeem (DigiMV) te kunnen bewaren. Indien u deze gegevens niet verstrekt, heeft dit als gevolg dat u niet kunt voldoen aan uw jaarverantwoordingsplicht. Hierop kunnen de Inspectie Gezondheidszorg en Jeugd (IGJ) of de NZa besluiten een handhavingstraject te starten, met als gevolg dat u een dwangsom opgelegd kunt krijgen.

Voor de Wet normering topinkomens (WNT) in de zorgsector

Het CIBG verwerkt persoonsgegevens in het kader van haar wettelijke taak als toezichthouder op de Wet normering topinkomens (WNT) in de zorgsector. Het CIBG verwerkt deze persoonsgegevens op basis van de volgende wet- en regelgeving:

  • Wet normering topinkomens (WNT);
  • Uitvoeringsbesluit WNT (inclusief de normering voor topfunctionarissen zonder dienstbetrekking);
  • Uitvoeringsregeling WNT;
  • Regeling Controleprotocol WNT 2022 (voor verantwoordingen over 2022);
  • Beleidsregels WNT 2023;
  • Regeling bezoldigingsmaxima topfunctionarissen zorg en jeugdhulp;
  • Algemene wet bestuursrecht (Awb).

Wij verwerken uw persoonsgegevens in het kader van de WNT met als doel de uitvoering van onze taak als toezichthouder. 

Het CIBG verwerkt in het kader van de WNT de volgende (categorieën van) persoonsgegevens:

  • NAW-gegevens;
  • Geboortedatum;
  • E-mailadres;
  • Telefoonnummer;
  • Inkomensgegevens;
  • Ontslagvergoedingen.

Het CIBG komt in het kader van de WNT op de volgende manieren aan uw persoonsgegevens:

  • Wij halen de persoonsgegevens uit het Handelsregister van de Kamer van Koophandel (KvK) of DigiMV;
  • Wij vragen soms persoonsgegevens op bij de Belastingdienst;
  • Wij ontvangen de persoonsgegevens van de betrokken instelling.

Het verstrekken en verwerken van de persoonsgegevens is een voorwaarde om onze taak als toezichthouder te kunnen uitvoeren.

Worden uw persoonsgegevens gedeeld?

In een aantal gevallen is het CIBG bevoegd en soms zelfs verplicht om aan andere (overheids)organisaties gegevens en inlichtingen te verstrekken.

Voor de Jaarverantwoording Zorg en Jeugd kan het voorkomen dat het CIBG persoonsgegevens doorgeeft aan:

  • het CBS om statistieken te kunnen uitdraaien en onderzoek te kunnen doen naar ontwikkelingen in het zorgveld;
  • de NZa en de IGJ om risicogericht toezicht te kunnen houden en te kunnen handhaven.

Voor de WNT kan het voorkomen dat het CIBG persoonsgegevens doorgeeft aan:

  • de NZa en de IGJ om risicogericht toezicht te kunnen houden en te kunnen handhaven.

Een deel van uw verantwoordingsgegevens en documenten worden ook op deze website gepubliceerd. U moet ervoor zorgen dat de door u aangeleverde documenten geen (leesbare) persoonsgegevens bevatten anders dan de in de verantwoording gevraagde gegevens.

Organisaties of particulieren die de gegevens inzien of gebruiken, zijn ook gehouden aan doelmatig gebruik zoals omschreven in de wet- en regelgeving. Het CIBG is echter niet verantwoordelijk voor het gebruik van de gegevens door derden. Uw gegevens worden nooit verkocht aan derden.

Hoe gaan wij met uw persoonsgegevens om?

Het CIBG hanteert een aantal uitgangspunten bij de verwerking van persoonsgegevens en neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens.

Uitgangspunten

Voor een wettelijke reden en voor een doel

Het CIBG verwerkt persoonsgegevens wanneer er een wettelijke reden is om ze te mogen verwerken of op basis van toestemming. Daarbij zorgen we ervoor dat persoonsgegevens alleen verwerkt worden voor het specifieke doel waarvoor ze verzameld zijn.

Met zo min mogelijk gegevens

Het CIBG verwerkt niet méér persoonsgegevens dan noodzakelijk is. Als het kan, verwerken we minder of geen persoonsgegevens.

Inbreuk op privacy zo klein mogelijk

Het CIBG zorgt dat de inbreuk op de privacy niet te zwaar is voor het doel waarvoor de gegevens worden verzameld. Wanneer mogelijk kiezen we daarbij voor verwerking van persoonsgegevens die de minste inbreuk op de privacy veroorzaken.

Bewaren alleen zolang het nodig is

Bij het CIBG bewaren we uw persoonsgegevens:

  • niet langer dan wettelijk is toegestaan;
  • of op grond van de archiefwet is vereist;
  • of zolang als het nodig is voor het doel waarvoor ze verzameld zijn.

Voor persoonsgegevens die in het kader van de Jaarverantwoording Zorg en Jeugd zijn verwerkt, hanteren wij de volgende bewaartermijnen:

  • de persoonsgegevens die wij gebruiken om organisaties aan te schrijven wanneer zij hun gegevens nog niet hebben geüpload naar de website, worden voor een periode van 2 jaar bewaard;
  • de loggegevens in DigiMV worden voor een periode van 5 jaar bewaard.

Voor persoonsgegevens die in het kader van de WNT zijn verwerkt, hanteren wij de volgende bewaartermijnen:

  • na het afsluiten van het toezichtsdossier bewaren wij uw persoonsgegevens 15 jaar.

Maatregelen

Het CIBG neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens:

  • Persoonsgegevens worden vertrouwelijk behandeld. Dat wil zeggen dat het CIBG zorgt dat alleen personen met de juiste bevoegdheden én een geheimhoudingsplicht uw gegevens kunnen verwerken;
  • Persoonsgegevens zijn passend beveiligd. We volgen daarbij minimaal de voorschriften en standaarden van de Rijksoverheid voor informatiebeveiliging;
  • Het CIBG maakt afspraken over maatregelen met externe partijen als softwareleveranciers en datacenters en controleert of externe partijen deze afspraken nakomen.

Uw rechten

Onder de AVG heeft u een aantal rechten. Voor meer informatie over welke rechten u heeft, klikt u hier.

Verzoek indienen

Als u uw rechten onder de AVG wilt uitoefenen, kunt u via het formulier AVG-verzoek een verzoek indienen. Het CIBG behandelt uw verzoek binnen 4 weken.

Wij vragen afhankelijk van uw verzoek mogelijk om extra gegevens om uw identiteit te controleren (door bijvoorbeeld controlevragen te stellen of een ID-bewijs te vragen).

Als wij u om een ID-bewijs vragen, zorg dan dat uw BSN-nummer is doorgestreept. Lees op Rijksoverheid.nl hoe u via de KopieID-app veilig een kopie van uw ID kunt maken. Het kopie van uw ID wordt na afhandeling van uw verzoek vernietigd en verwijderd.

Het recht op vergetelheid

Het verwerken van persoonsgegevens door het CIBG kent een wettelijke basis. Hieruit volgt ook een bewaarplicht van de gegevens. Binnen de bewaartermijn mogen we deze gegevens niet verwijderen. Het recht op vergetelheid is daarom, binnen die termijn, niet van toepassing.

U heeft uiteraard wel altijd de mogelijkheid uw aanvraag, toelating, vergunning, ontheffing of registratie in te trekken.

Contactgegevens CIBG

Het CIBG is verwerkingsverantwoordelijke wanneer zij persoonsgegevens van u verwerkt in het kader van de Jaarverantwoording Zorg en Jeugd en de WNT.

Op deze pagina kunt u vinden hoe u contact kunt opnemen met het CIBG.

Functionaris voor Gegevensbescherming

Het CIBG is onderdeel van het ministerie van VWS. Het ministerie van VWS heeft een Functionaris voor Gegevensbescherming (FG) aangesteld. De FG is onafhankelijk en controleert of het ministerie en de uitvoeringorganisaties de regels van de Algemene Verordening Gegevensbescherming (AVG) toepassen en naleven. De Autoriteit Persoonsgegevens houdt toezicht op de toepassing van privacywetgeving.

Vragen aan de FG kunt u digitaal of op papier stellen via:

FG-VWS@minvws.nl of via:

Ministerie van Volksgezondheid, Welzijn en Sport
Directie Bestuurlijke en Politieke Zaken
Postbus 20350
2500 EJ Den Haag

Autoriteit Persoonsgegevens

U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens over de verwerking van uw persoonsgegevens. Meer informatie hierover vindt u op deze pagina. Ook kunt u een vraag stellen aan de Autoriteit Persoonsgegevens. Voor meer informatie daarover klikt u hier.

Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn een woonadres, telefoonnummer en e-mailadres.

Bijzondere persoonsgegevens

Sommige persoonsgegevens zijn extra gevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Gegevens die iets zeggen over iemands ras, godsdienst of gezondheid zijn voorbeelden van bijzondere persoonsgegevens. Deze gegevens zijn extra beschermd door de wet. Persoonsgegevens van kinderen en strafrechtelijke gegevens zijn altijd gevoelig en krijgen daarom altijd extra bescherming.

Meer informatie over persoonsgegevens vindt u op de website van de Autoriteit Persoonsgegevens.

Missie van het ministerie van Volksgezondheid, Welzijn en Sport

Nederland gezond en wel. Dat is het motto van ons ministerie. Zorg voor ouderen en jongeren en voor hen met een lichamelijke of verstandelijke handicap. En bij de zorg voor mensen hoort ook de zorg voor hun gegevens. Gegevens die zij zelf of via professionals uit het veld met ons delen; vrijwillig, op basis van een wettelijke verplichting of omdat het - bijvoorbeeld in de vorm van wetenschappelijk onderzoek of door het bijhouden van registers - in het belang is van onze nationale en soms ook de internationale volksgezondheid.