Voor het uitvoeren van onze wettelijke taken moeten wij gegevens verzamelen en uitwisselen. Het CIBG, beheerder van het BIG-register, heeft privacy en de bescherming van persoonsgegevens hierbij hoog in het vaandel staan. Wij verwerken persoonsgegevens op een rechtmatige, behoorlijke en transparante manier. Wij houden ons daarbij aan de wet- en regelgeving. In deze privacyverklaring leest u hoe wij omgaan met persoonsgegevens.
U vindt hier de volgende informatie:
- Waarom verwerkt het CIBG uw persoonsgegevens en wat is daarvoor de grondslag?
- Geautomatiseerde besluitvorming en profilering
- Worden uw persoonsgegevens gedeeld en zo ja, met wie?
- Hoe gaan wij met uw persoonsgegevens om en hoelang bewaren wij deze?
- Uw rechten
- Wat zijn persoonsgegevens?
- Welke (categorieën van) persoonsgegevens verwerken wij?
- Wie of wat is de bron van deze persoonsgegevens?
- Of u verplicht bent persoonsgegevens met ons te delen
- De visie van VWS
- Contactgegevens van het CIBG en van de Functionaris gegevensbescherming
Waarom verwerkt het CIBG uw persoonsgegevens?
Voor het BIG register verwerkt het CIBG persoonsgegevens op basis van de wet- en regelgeving, namelijk de Wet op de beroepen in de individuele gezondheidszorg (Wet BIG). Wij verwerken uw persoonsgegevens als doel om u te kunnen (her)inschrijven in het BIG register. Het doel van het BIG register is inzicht te geven in de bevoegdheid van zorgverleners. Daar valt ook onder het aantekenen van tuchtmaatregelen en specialismes.
Daarnaast verwerkt het CIBG ook persoonsgegevens in het kader van procedures die een relatie hebben met het BIG register. Het gaat om de volgende procedures:
- Erkenning van buitenlandse diploma’s – het CIBG doet dit op grond van de Wet BIG en de Algemene wet erkenning EU-beroepskwalificaties;
- Het behandelen van aanvragen voor een BES-ontheffing – het CIBG doet dit op grond van het Besluit uitoefenen medisch beroep BES en de Regeling medisch beroep BES;
- Het behandelen van aanvraag voor tijdelijke en incidentele dienstverrichting – het CIBG doet dit op grond van de Algemene wet erkenning EU-beroepskwalificaties;
- Het vermelden van voorschrijfbevoegdheid van verpleegkundigen – het CIBG doet dit op grond van de Wet BIG en de Regeling voorschrijfbevoegdheid verpleegkundigen.
Het CIBG verwerkt de volgende (categorieën van) persoonsgegevens:
- NAW-gegevens;
- Contactgegevens (woonadres, correspondentieadres, e-mailadres, telefoonnummer);
- Geboortedatum, geboorteland en nationaliteit;
- BIG-nummer en eventueel specialisme;
- Gegevens die nodig zijn om u te kunnen identificeren (zoals een BSN-nummer en een kopie van een ID);
- Handtekening;
- Betaalgegevens;
- Gegevens die in het kader van een aanvraag zijn verstrekt, zoals diploma’s, CV, gegevens over de werkervaring, bewijs van taalvaardigheid en verklaringen van buitenlandse autoriteiten. Bij een erkenning van een buitenlandse diploma’s kan dit ook een verblijfsvergunning zijn en bijvoorbeeld het registratienummer van buitenlandse registraties;
- Indien van toepassing: tucht- en strafrechtelijke gegevens.
Het CIBG komt op de volgende manieren aan uw persoonsgegevens:
- U levert zelf gegevens aan wanneer u bijvoorbeeld een aanvraag indient bij het BIG-register;
- Wij ontvangen gegevens vanuit de Basisregistratie Personen (BRP);
- Wij ontvangen gegevens van buitenlandse autoriteiten;
- Wij ontvangen gegevens over diploma’s van DUO.
- In het kader van een erkenning van een buitenlands diploma ontvangen wij ook gegevens over de waardering van een diploma van het Nuffic en de Samenwerkingsorganisatie Beroepsonderwijs Bedrijfsleven (SBB);
- Informatie over tucht- en strafmaatregelen kunnen wij ontvangen van de IGJ, de CJIB, de tuchtcolleges en andere bevoegde buitenlandse autoriteiten;
- Na toestemming van zorgverleners verifiëren wij soms informatie bij werkgevers of opleidingsinstellingen;
- Wij ontvangen informatie over specialismes van de Specialisten Registratie Commissies (SRC’s)
- Tot slot ontvangen wij ook gegevens van beroepsverenigingen en beroepsfederaties, zoals de NVO en de FGzPT.
Het verstrekken en verwerken van de persoonsgegevens is een voorwaarde om uw aanvraag te kunnen behandelen. Indien u deze gegevens niet verstrekt, heeft dit als gevolg dat wij uw aanvraag niet in behandeling kunnen nemen.
Geautomatiseerde besluitvorming en profilering
Zorgverleners moeten elke 5 jaar herregistratie in het BIG-register aanvragen en aantonen dat zij nog steeds aan de gestelde eisen voldoen. Zorgverleners die niet voldoen aan de eisen worden doorgehaald in het BIG-register.
Middels een steekproef wordt een deel van de zorgverleners geselecteerd voor controle. Zij moeten documenten aanleveren die de in herregistratieaanvraag opgegeven informatie onderbouwen. Bij het maken van deze selectie, wordt deels gebruik gemaakt van geautomatiseerde besluitvorming.
Bij andere aanvragen aan het BIG-register of Erkenning buitenlands diploma wordt geen gebruik gemaakt van geautomatiseerde besluitvorming. Bij (voorgenomen) negatieve besluiten wordt ook nooit gebruik gemaakt van geautomatiseerd besluitvorming.
Er wordt geen gebruik gemaakt van profilering op basis van zaken zoals geslacht, afkomst, leeftijd, land van diplomering, enz. Het BIG-register maakt bij het beoordelen van aanvragen voor herregistratie wel gebruik van aan de loopbaan gerelateerde kenmerken om dossiers te selecteren voor controle op de juistheid van de aanvraag. Dit zijn kenmerken zoals het aantal gewerkte uren, de aanwezigheid van buitenlandse werkervaring, functie kenmerken en niveau van de werkervaring. Alle dossiers die zijn geselecteerd voor controle worden door een mens beoordeeld.
Het gebruikte systeem
Het systeem selecteert binnen alle herregistratieaanvragen volledig willekeurig dossiers voor controle (dit is een willekeurige steekproef). Daarnaast selecteert het systeem herregistratieaanvragen op basis van specifiek geselecteerde dossierkenmerken (dit is een gerichte steekproef).
De gegevens uit eerdere aanvragen worden in gepseudonimiseerde vorm verder verwerkt om de gerichte steekproef beter af te stellen. Gegevens zoals leeftijd, het hebben van een buitenlandse nationaliteit en het geslacht worden in dit proces alleen meegenomen om het mogelijke ontstaan van indirecte, ongemerkte vooroordelen door het systeem inzichtelijk maken en tegen te gaan. Deze kenmerken worden nooit gebruikt om dossiers te selecteren voor controle.
Wat betekent dit voor u als aanvrager?
Het systeem bepaalt op basis van de hierboven genoemde aspecten of een zorgverlener wel of geen bewijstukken moet aanleveren om een herregistratieaanvraag te onderbouwen. Doel is in de gerichte steekproef het aantal aanvragen waarbij om bewijstukken wordt gevraagd zo laag mogelijk te houden. Voor de willekeurige steekproef wordt deze manier van selecteren niet toegepast.
De beoordelingen van de aangeleverde bewijsstukken wordt altijd door mensen gedaan. Ook het uiteindelijke besluit op basis van de aangeleverde stukken over de aanvraag, wordt altijd door mensen genomen. Er is daarbij altijd de mogelijkheid om in bezwaar te gaan tegen een genomen besluit.
Wordt een dossier niet geselecteerd voor controle doormiddel van het aanleveren van bewijsstukken, dan volgt een geautomatiseerd positief besluit.
Worden uw persoonsgegevens gedeeld?
In een aantal gevallen is het CIBG bevoegd en soms zelfs verplicht om aan andere (overheids)organisaties gegevens en inlichtingen te verstrekken. Het kan voorkomen dat CIBG persoonsgegevens doorgeeft aan:
- Bevoegde buitenlandse autoriteiten, bijvoorbeeld wanneer u een Certificate of Current Professional Status (CCPS) aanvraagt t.b.v. een buitenlandse autoriteit of in het geval van tuchtmaatregelen;
- Het UZI-register en het LRZa;
- Specialisten registratie commissies (de SRC’s);
- Vektis;
- De Inspectie gezondheidszorg en Jeugd;
- Het Centraal Bureau voor Statistiek (CBS);
- Opleidingsinstellingen.
Daarnaast worden er binnen de erkenningsprocedure t.b.v het laten erkennen van buitenlandse diploma’s gegevens doorgegeven aan
- De Commissie buitenlands gediplomeerden volksgezondheid (CBGV);
- Het Nuffic;
- Samenwerkingsorganisatie Beroepsonderwijs Bedrijfsleven (SBB).
In uitzonderingsgevallen kan het voorkomen dat uw persoonsgegevens worden doorgegeven aan een land buiten de Europese Economische Ruimte (EER). In dat geval wordt eerst altijd door onze privacyteam getoetst of dit wettelijk is toegestaan.
Uw gegevens worden nooit verkocht aan derden.
Hoe gaan wij met uw persoonsgegevens om?
Het CIBG hanteert een aantal uitgangspunten bij de verwerking van persoonsgegevens en neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens.
Uitgangspunten
Voor een wettelijke reden en voor een doel
Het CIBG verwerkt persoonsgegevens wanneer er een wettelijke reden is om ze te mogen verwerken of op basis van toestemming. Daarbij zorgen we ervoor dat persoonsgegevens alleen verwerkt worden voor het specifieke doel waarvoor ze verzameld zijn.
Met zo min mogelijk gegevens
Het CIBG heeft als uitgangspunt niet meer persoonsgegevens te verwerken dan noodzakelijk. Als het kan, verwerken we minder of geen persoonsgegevens.
Inbreuk op privacy zo klein mogelijk
Het CIBG zorgt dat de inbreuk op de privacy niet te zwaar is voor het doel waarvoor de gegevens worden verzameld. Wanneer mogelijk kiezen we daarbij voor verwerking van persoonsgegevens die de minste inbreuk op de privacy veroorzaken.
Bewaren alleen zolang het nodig is
Bij het CIBG bewaren we uw persoonsgegevens:
- niet langer dan wettelijk is toegestaan;
- of op grond van de archiefwet is vereist;
- of zolang als het nodig is voor het doel waarvoor ze verzameld zijn.
Voor persoonsgegevens die in het kader van het BIG-register zijn verwerkt, hanteren wij de volgende bewaartermijnen:
Behandelen en beoordelen van aanvragen voor (her)registratie en erkenning:
- 20 Jaar na verwijdering van de registratie uit het register;
- 40 jaar na verwijdering uit het register bij zaken waar een gedeeltelijke, tijdelijke of blijvende bevoegdheidsbeperking een rol speelt;
- 20 Jaar na besluit indien er na de erkenning geen inschrijving in het BIG register heeft plaatsgevonden (dat geldt voor aanvraag voor erkenning van een aangewezen diploma, aanvraag voor tijdelijke en incidentele dienstverlening, aanvragen voor de vakbekwaamheidsverklaringen, aanvragen erkenning EU beroepskwalificaties en aanvragen voor een Europese Beroepskaart (EBK);
- 10 Jaar bij afwijzing of niet in behandeling nemen van een aanvraag.
Voor het afgeven van verklaringen in het kader van het BIG register, ten aanzien van werkhistorie, registratie, beroepskwalificatie en beroepstitel:
- 1 Jaar na uitschrijven zorgverlener.
Gegevens die in het kader van een aanvraag tot tijdelijke en incidentele dienstverrichting worden verwerkt:
- 20 Jaar na een positief besluit.
Maatregelen
Het CIBG neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens:
- Persoonsgegevens worden vertrouwelijk behandeld. Dat wil zeggen dat het CIBG zorgt dat alleen personen met de juiste bevoegdheden én een geheimhoudingsplicht uw gegevens kunnen verwerken;
- Persoonsgegevens zijn passend beveiligd. We volgen daarbij minimaal de voorschriften en standaarden van de Rijksoverheid voor informatiebeveiliging;
- Het CIBG maakt afspraken over maatregelen met externe partijen als softwareleveranciers en datacenters en controleert of externe partijen deze afspraken nakomen.
Uw rechten
Onder de AVG heeft u een aantal rechten. Voor meer informatie over welke rechten u heeft, klikt u hier.
Verzoek indienen
Als u uw rechten onder de AVG wilt uitoefenen, kunt u via het formulier AVG-verzoek een verzoek indienen. Het CIBG behandelt uw verzoek binnen 4 weken.
Wij vragen afhankelijk van uw verzoek mogelijk om extra gegevens om uw identiteit te controleren (door bijvoorbeeld controlevragen te stellen of een ID-bewijs te vragen).
Als wij u om een ID-bewijs vragen, zorg dan dat uw BSN-nummer is doorgestreept. Lees op Rijksoverheid.nl hoe u via de KopieID-app veilig een kopie van uw ID kunt maken. Het kopie van uw ID wordt na afhandeling van uw verzoek vernietigd en verwijderd.
Het recht op vergetelheid
Het verwerken van persoonsgegevens door het CIBG kent een wettelijke basis. Hieruit volgt ook een bewaarplicht van de gegevens. Binnen de bewaartermijn mogen we deze gegevens niet verwijderen. Het recht op vergetelheid is daarom, binnen die termijn, niet van toepassing.
U heeft uiteraard wel altijd de mogelijkheid uw aanvraag, toelating, vergunning, ontheffing of registratie in te trekken. Dit heeft dan wel tot de consequentie dat uw aanvraag niet verder kan worden behandeld.
Wat zijn persoonsgegevens?
Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn een woonadres, telefoonnummer en e-mailadres.
Bijzondere persoonsgegevens
Sommige persoonsgegevens zijn extra gevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Gegevens die iets zeggen over iemands ras, godsdienst of gezondheid zijn voorbeelden van bijzondere persoonsgegevens. Deze gegevens zijn extra beschermd door de wet. Persoonsgegevens van kinderen en strafrechtelijke gegevens zijn altijd gevoelig en krijgen daarom altijd extra bescherming.
Meer informatie over persoonsgegevens vindt u op de website van de Autoriteit Persoonsgegevens.
Missie van het ministerie van Volksgezondheid, Welzijn en Sport
Het CIBG is een uitvoeringorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport. Nederland gezond en wel. Dat is het motto van ons ministerie. Zorg voor ouderen en jongeren en voor hen met een lichamelijke of verstandelijke handicap. En bij de zorg voor mensen hoort ook de zorg voor hun gegevens. Gegevens die zij zelf of via professionals uit het veld met ons delen; vrijwillig, op basis van een wettelijke verplichting of omdat het - bijvoorbeeld in de vorm van wetenschappelijk onderzoek of door het bijhouden van registers - in het belang is van onze nationale en soms ook de internationale volksgezondheid.
Contactgegevens CIBG
Het CIBG is verwerkingsverantwoordelijke wanneer zij persoonsgegevens van u verwerkt in het kader van het BIG-register en de aanverwante processen.
Op deze pagina kunt u vinden hoe u contact kunt opnemen met het CIBG.
Functionaris voor Gegevensbescherming
Het CIBG is onderdeel van het ministerie van VWS. Het ministerie van VWS heeft een Functionaris voor Gegevensbescherming (FG) aangesteld. De FG is onafhankelijk en controleert of het ministerie en de uitvoeringorganisaties de regels van de Algemene Verordening Gegevensbescherming (AVG) toepassen en naleven. De Autoriteit Persoonsgegevens houdt toezicht op de toepassing van privacywetgeving.
Vragen aan de FG kunt u digitaal of op papier stellen via:
FG-VWS@minvws.nl of via:
Ministerie van Volksgezondheid, Welzijn en Sport
Directie Bestuurlijke en Politieke Zaken
Postbus 20350
2500 EJ Den Haag
Autoriteit Persoonsgegevens
U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens over de verwerking van uw persoonsgegevens. Meer informatie hierover vindt u op deze pagina. Ook kunt u een vraag stellen aan de Autoriteit Persoonsgegevens. Voor meer informatie daarover klikt u hier.