Privacy cliënten GGzE

GGzE biedt de best mogelijke zorg aan mensen met complexe of acute mentale problemen, om veerkrachtig in het leven te staan. Daarbij hebben we soms persoonlijke gegevens van jou nodig. Dat heet ‘verwerking van persoonsgegevens’.  

In deze verklaring leggen we uit hoe we met jouw gegevens omgaan. We volgen hierbij de regels van de Algemene verordening gegevensbescherming (AVG). Jouw privacy vinden we heel belangrijk. Daarom gaan we altijd zorgvuldig en respectvol met je gegevens om.

Deze verklaring is voor iedereen die bij GGzE in behandeling of begeleiding is. Kom je dus bij ons voor zorg of begeleiding? Dan geldt deze privacyverklaring voor jou. Ben je op zoek naar informatie over privacy voor sollicitanten of websitegebruikers? Daarvoor hebben we aparte verklaringen.

GGzE verwerkt (= gebruikt) jouw gegevens om verschillende redenen. De belangrijkste reden is om jou de best mogelijke zorg te bieden. Daarnaast gebruiken we jouw gegevens ook voor andere dingen, zoals:  

• Je welkom te heten (via ons e-health platform);
• Je een veilige manier te verschaffen om met je behandelaar te chatten of te video bellen (via ons e-health platform);
• Je aanvullend op de behandeling extra te kunnen ondersteunen met informatie en zelfhulpmodules (via ons e-health platform);
• De zorg verbeteren;
• Vragen beantwoorden en klachten en verzoeken goed kunnen afhandelen;
• Rekeningen sturen en bijhouden wat we financieel doen;
• Wetenschappelijk onderzoek (met jou (veronderstelde) toestemming);
• Onze professionals goed opleiden;
• Onze locaties veilig houden;
• Publiciteit, zoals foto's of verhalen delen (alleen als jij daarvoor toestemming geeft). 

GGzE gebruikt je persoonsgegevens niet in geautomatiseerde besluitvorming.

We verwerken alleen gegevens die noodzakelijk zijn om de hierboven genoemde doelen te bereiken. Wij verzamelen niet meer gegevens dan noodzakelijk is. De verschillende soorten persoonsgegevens die GGzE verwerkt zijn: 

• Jouw naam, adres en geboortedatum;
• Burgerservicenummer, strafrechtketennummer (wanneer nodig) en contactgegevens;
• Medische gegevens, zoals jouw dossier en behandelgeschiedenis aangevuld met je geslacht, nationaliteit, burgerlijke staat, opleidingsniveau, leefsituatie en religie;
• Strafrechtelijke gegevens in het kader van een maatregel (wanneer aan de orde);
• Financiële gegevens voor de facturatie;
• Gegevens van jouw familieleden (voor contact in noodgevallen);
• Camerabeelden voor de veiligheid op onze locaties;
• Beeldopnames in het kader van de behandeling;
• Beeldopnames voor publicatiedoeleinden (alleen als jij daarvoor toestemming geeft).  

Van bezoekers van onze locaties verwerken we:  

• Naam en telefoonnummer;
• Datum en tijd van bezoek;
• Identificatienummer en bezoekerspasnummer;
• Camerabeelden van onze beveiligingscamera's (buiten onze gebouwen of in openbare ruimtes in onze gebouwen); die bewaren we maximaal 7 dagen.

Je geeft je persoonlijke gegevens aan ons door als je bij GGzE in zorg komt. Soms krijgen we ook informatie van andere zorgverleners, zoals een ziekenhuis, huisarts of apotheek met jouw toestemming. Dat helpt ons om jou de juiste zorg te geven. Gegevens zoals je naam, adres en Burgerservicenummer controleren we via de Sectorale Berichtenvoorziening in de Zorg. Gegevens van je zorgverzekering krijgt GGzE op basis van de verzekeringscheck bij VECOZO (veilige communicatie in de zorg). Beide controles zijn voor GGzE verplicht om te doen. 

We delen jouw gegevens alleen als dat echt nodig is voor jouw behandeling of begeleiding of als de wet dat van ons vraagt. Bijvoorbeeld met:  

• Je zorgverzekeraar voor het regelen van de betaling;
• Je huisarts of andere zorgverleners zodat we goed kunnen samenwerken;
• De apotheek om jouw medicijnen te regelen;
• Justitiële instellingen, als dat nodig is voor jouw zorgvraag;
• Softwareleveranciers, zoals de systemen waarin jouw (medische) gegevens worden opgeslagen als onderdeel van de behandeling, zoals: het elektronisch patiëntendossier (EPD), het systeem dat medicijnen regelt (Medimo) of het e-health platform Minddistrict.   

Omdat deze partijen (medische) gegevens van de cliënten van GGzE ontvangen, maken we goede afspraken met al deze partijen zodat ze veilig met jouw gegevens omgaan. Zo zorgen we er bijvoorbeeld voor dat jouw gegevens beveiligd verstuurd worden en deze gegevens alleen op beveiligde servers binnen de Europese Economische Ruimte (EER) opgeslagen staan. Verder ontvangen deze partijen alleen die gegevens die ze echt nodig hebben. Er zijn tot slot ook afspraken gemaakt over of de medewerkers van deze partijen bij de (medische) gegevens kunnen. 

Binnen GGzE delen we jouw gegevens alleen als dat nodig is voor jouw zorg. Bijvoorbeeld als er een overleg is over jouw zorg of als je van afdeling wisselt. GGzE heeft afspraken gemaakt over wie welke gegevens van een cliënt mag zien of aanpassen/aanvullen. Deze afspraken zijn gebundeld in beleidstukken rond toegang en autorisatie. Zo wordt bijvoorbeeld geregeld dat alleen medewerkers die direct of indirect betrokken zijn bij de zorg of begeleiding toegang hebben tot jouw gegevens en alleen dan wanneer dit noodzakelijk voor de werkzaamheden. In het EPD wordt meegeschreven wie je dossier opent en wat diegene doet. Dit heet loggen. Je mag dit logbestand bij GGzE opvragen. Neem hiervoor contact op met je regiebehandelaar.

GGzE mag jouw gegevens verwerken omdat dit nodig is om zorg te kunnen geven. Zonder deze informatie kan een zorgprofessional geen goede zorg bieden. Daarnaast verplicht de wet deze verwerking vaak. Wel gelden altijd de volgende regels: 

1. Gegevens worden alleen gebruikt voor redenen die hierboven genoemd staan;
2. Alleen mensen die deze gegevens nodig hebben mogen erbij;
3. De gegevens worden goed beveiligd.

Alle zorgprofessionals bij GGzE hebben een beroepsgeheim. Overige medewerkers hebben een geheimhoudingsplicht. Ook treffen we technische en organisatorische maatregelen om jouw gegevens te beschermen volgens de NEN 7510 norm. Dit is een standaard voor informatiebeveiliging in de zorg. GGzE is NEN7510 gecertificeerd.

Als we jouw gegevens gebruiken voor wetenschappelijk onderzoek, zorgen we ervoor dat jouw privacy goed beschermd blijft. We doen dit door je gegevens zoveel mogelijk onherkenbaar te maken. Dat noemen we pseudonimiseren of anonimiseren. Zo kunnen onderzoekers wel leren van de informatie, maar weten ze niet van wie de gegevens zijn.

Wil je weten welke gegevens er in je medisch dossier staan? Neem dan contact op met je regiebehandelaar. Die kan je laten meekijken of ervoor zorgen dat je een kopie van je dossier ontvangt. Daarnaast kun je je aanmelden voor Caren. Dit is de persoonlijke, digitale gezondheidsomgeving van GGzE waar je ook een deel van je dossier kunt inzien. Als je langer dan 6 maanden uit zorgt bent, kun je je dossier opvragen via bureaugeneesheerdirecteur@ggze.nl.  

Kloppen je persoonsgegevens niet? Neem dan contact op met je behandelaar. Je mag namelijk altijd vragen of GGzE je persoonsgegevens corrigeert als je naam verkeerd geschreven is of er een foutje is gemaakt in je adres of telefoonnummer. Behandelinhoudelijke informatie kun je niet laten aanpassen op basis van privacywetgeving. Ben je het niet eens met bijvoorbeeld de diagnose of de rapportage van een behandeling, neem dan contact op met je behandelaar. 

Wil je je gegevens verwijderen? Ja mag GGzE verzoeken om je medisch dossier te verwijderen. Neem hiervoor contact op met je regiebehandelaar, of als je langer dan 6 maanden uit zorg bent met bureaugeneesheerdirecteur@ggze.nl. Let op: vernietiging is definitief; we kunnen nadat gegevens zijn vernietigd deze niet meer terughalen of herstellen. 

Wil je weten welke medewerkers in je dossier hebben gekeken? Dan mag je de logging van je dossier opvragen via je regiebehandelaar. In de logging zie je staan welke medewerker (functie) wanneer in welk dossieronderdeel inzage heeft gehad. 

Wil je weten welke persoonsgegevens GGzE van je gebruikt? Volgens de AVG mag je GGzE vragen welke persoonsgegevens GGzE van jou gebruikt en bewaart en wat we daarmee doen, waar ze vandaan komen en met wie GGzE deze deelt. Je hebt het recht om deze gegevens in te zien en een kopie te krijgen. Mocht je dit willen en een zogenaamd AVG-verzoek willen doen, stuur dan een e-mail aan fg@ggze.nl. Op deze manier kun jij controleren of jouw gegevens goed en eerlijk gebruikt worden. Tot slot heb je het recht om GGzE te vragen de gegevens over te dragen aan een andere zorginstelling.

Heb je vragen of klachten over de verwerking van jouw gegevens? Neem dan contact op met onze functionaris gegevensbescherming. Je kunt een e-mail sturen naar fg@ggze.nl.  

Mocht je er met GGzE niet uitkomen, dan kun je altijd een klacht indienen bij de Autoriteit Persoonsgegevens (AP). 

September 2025

(versie 20250911)