Het Informatie Knooppunt Zorgfraude (IKZ) verzamelt en beoordeelt meldingen over fouten en fraude in de zorg. Hierbij kunnen persoonsgegevens worden verwerkt in opdracht van de samenwerkingspartners. De verwerking van deze persoonsgegevens gebeurt op gepaste en zorgvuldige wijze.

Privacyverklaring

In deze privacyverklaring leest u hoe persoonsgegevens bij het IKZ verwerkt worden. Op de website van de Autoriteit Persoonsgegevens leest u meer over wat persoonsgegevens zijn.

Welke persoonsgegevens verwerkt het IKZ?

Het IKZ verwerkt verschillende persoonsgegevens, afhankelijk van het verwerkingsdoel. De grondslag waarop het IKZ persoonsgegevens verwerkt is vaak de wettelijke taak van een van de samenwerkingspartners. Het komt ook voor dat het gaat om een overeenkomst, bijvoorbeeld bij medewerkers van het IKZ.

Worden persoonsgegevens gedeeld met derden?

Het IKZ kan persoonsgegevens verwerken in opdracht van de samenwerkingspartners. In een aantal gevallen mogen deze samenwerkingspartners de gegevens uitwisselen met de overige samenwerkingspartners of andere (overheids)organisaties. Er worden alleen gegevens uitgewisseld met organisaties waarvan in wetten en regels staat dat dit mag. Uitsluitend de informatie die nodig is wordt gedeeld. Staat nergens in de wet of in regels dat een samenwerkingspartner persoonsgegevens mag uitwisselen? Dan worden er geen gegevens gedeeld.

Hoe gaat het IKZ om met persoonsgegevens?

Goed omgaan met persoonsgegevens is een belangrijke voorwaarde voor ons dagelijkse werk. Hierbij gelden de volgende uitgangspunten:

  • Persoonsgegevens worden alleen gebruikt als daarvoor een grondslag te vinden is in de wet. Van iedere verzameling van persoonsgegevens wordt in een register bijgehouden wat de reden voor het verzamelen is. Waar mogelijk wordt het gebruik van persoonsgegevens zoveel mogelijk beperkt;
  • De persoonsgegevens worden passend beveiligd volgens de regels en standaarden van de rijksoverheid voor informatiebeveiliging;
  • Persoonsgegevens worden vertrouwelijk behandeld. Alleen medewerkers die de gegevens nodig hebben voor hun werk, krijgen toegang;
  • Persoonsgegevens worden niet langer bewaard dan noodzakelijk is, of op grond van de wet verplicht is.

Welke rechten hebben betrokkenen ten aanzien van persoonsgegevens?

Betrokkenen hebben verschillende rechten als het gaat om hun persoonsgegevens. Deze staan hieronder toegelicht.

  • Het recht van inzage; het inzien van welke persoonsgegevens er verwerkt worden.
  • Het recht op rectificatie; het corrigeren van persoonsgegevens wanneer deze niet (meer) juist en/of onvolledig zijn.
  • Het recht op vergetelheid; onder bepaalde omstandigheden kunnen gegevens verwijderd worden, bijvoorbeeld in het geval van een onrechtmatige verwerking.
  • Het recht op beperking; het tijdelijk stop laten zetten van een verwerking.
  • Het recht op bezwaar; het maken van bezwaar kan wanneer de verwerking gebeurt op grond van het algemeen belang.
  • Het recht op dataportabiliteit; het overdragen van digitale persoonsgegevens die geautomatiseerd worden verwerkt op basis van toestemming of overeenkomst.
  • Het recht om niet onderworpen te worden aan geautomatiseerde individuele besluitvorming; indien de geautomatiseerde besluitvorming rechtsgevolgen heeft, kan er in sommige gevallen om een menselijke tussenkomst gevraagd worden.

Een uitgebreide uitleg over deze rechten is te vinden op de website van de Autoriteit Persoonsgegevens.

Er zijn gevallen waarin het IKZ niet aan een verzoek kan meewerken. Ieder verzoek wordt getoetst aan de betreffende wetten en regels zoals de AVG. Een voorbeeld van een verzoek waaraan het IKZ niet kan meewerken betreft gepseudonimiseerde gegevens. Het IKZ beschikt niet over de sleutel (van het pseudoniem), waardoor het IKZ niet kan zien welke persoonsgegevens van wie zijn. In dat geval kan het IKZ niet meewerken aan een verzoek om bijvoorbeeld inzage, rectificatie of vergetelheid.

Een verzoek kan worden ingediend bij een van de afzonderlijke samenwerkingspartners. Wanneer een van de samenwerkingspartners persoonsgegevens binnen het IKZ verband heeft gedeeld, kan deze betreffende partner u doorverwijzen naar het IKZ. Een verzoek aan het IKZ kan worden ingediend via info@ikz.nl. Het IKZ wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

Functionaris voor de Gegevensbescherming

De Functionaris voor de Gegevensbescherming houdt toezicht op de toepassing en naleving van de privacywetgeving binnen het IKZ. U kunt onze functionaris gegevens bescherming bereiken via fg@nza.nl of per post: NZa, tav De Functionaris voor de Gegevensbescherming, Postbus 3017, 3502 GA in Utrecht.