Privacyverklaring

Privacyverklaring

Laatste update: juli 2025

GGZ Oost Brabant behandelt persoonsgegevens van haar cliënten, medewerkers en bezoekers met de grootst mogelijke zorgvuldigheid. We houden ons daarbij aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt én aan de specifieke (zorg)wetgeving zoals de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). Met deze privacyverklaring informeren we u over hoe wij met uw persoonsgegevens omgaan, hoe wij uw privacy beschermen, welke rechten u heeft en onder welke voorwaarden wij informatie aan u of aan derden geven.

Antwoord op uw vragen

Wie zijn wij?

GGZ Oost Brabant is een geestelijke gezondheidsinstelling. Hieronder vindt u onze contactgegevens.

Bezoekadres: Kluisstraat 2, 5427 EM Boekel
Postadres: Postbus 3, 5427 ZG Boekel

Overzicht van onze gegevensverwerkingen

We verwerken verschillende soorten persoonsgegevens voor meerdere doeleinden. Hieronder vindt u een samenvatting in tabelvorm:

Categorie persoonsgegevens	Voornaamste doeleinden	Grondslag(en)	Bewaartermijn
Identificatie- en contactgegevens (NAW-gegevens, BSN, nummers ID-bewijs, etc.)	Aanmaken en beheer van patiëntendossier (EPD). Uitvoeren van de behandelingsovereenkomst. Facturering en contact met zorgverzekeraar. Communicatie met cliënt en contactpersonen. Nakomen wettelijke verplichtingen, zoals identificatieplicht (WGBO).	Uitvoering behandelingsovereenkomst (art. 6 lid 1 sub b AVG). Voldoen aan wettelijke verplichtingen (art. 6 lid 1 sub c AVG). Bijzondere persoonsgegevens in de zorg (art. 9 lid 2 sub h AVG).	Medisch dossier: 20 jaar na het laatste behandelcontact (WGBO) of langer indien noodzakelijk voor goede zorg. Financiële/administratieve gegevens: 7 jaar (fiscale bewaarplicht).
Medische/gezondheidsgegevens (diagnoses, behandelverslagen, medicatiegebruik, onderzoeksresultaten, etc.)	Verlenen van zorg / uitvoeren van behandelingsovereenkomst. Dossieropbouw en -onderhoud (EPD). Wetenschappelijk onderzoek (indien gepseudonimiseerd/versleuteld of met toestemming). Kwaliteitsverbetering, calamiteitenonderzoek, visitaties.	Uitvoering behandelingsovereenkomst (art. 6 lid 1 sub b AVG). Voldoen aan wettelijke verplichtingen (art. 6 lid 1 sub c AVG). Art. 9 lid 2 sub h AVG (gezondheidszorg).	Medisch dossier: 20 jaar na het laatste behandelcontact (WGBO) of langer indien noodzakelijk. Pseudonieme (niet direct te herleiden tot een persoon) onderzoekgegevens: zo lang noodzakelijk voor onderzoeksdoeleinden. Op grond van de Wet verplichte geestelijke gezondheidszorg (Wvggz) minimaal 5 jaar na maatregel.
Betalings- en facturatiegegevens (bankrekeningnummer, verzekeringsgegevens, declaratiegegevens)	Declareren en factureren van zorg bij uw zorgverzekeraar. Uitvoeren financiële administratie (o.a. boekhouding, controles). Nakomen van materiële controles door zorgverzekeraars.	Uitvoering overeenkomst (art. 6 lid 1 sub b AVG). Wettelijke verplichting (art. 6 lid 1 sub c AVG, bijv. fiscale regelgeving).	Financiële administratie: 7 jaar (fiscale bewaarplicht).
Camerabeelden	Waar ingezet: ter beveiliging en bescherming van cliënten, medewerkers, bezoekers en eigendommen.	Gerechtvaardigd belang (art. 6 lid 1 sub f AVG).	Bewaartermijn: meestal maximaal 4 weken, tenzij beelden noodzakelijk zijn voor onderzoek bij een incident.
Nieuwsbriefgegevens (e-mailadres, evt. naam)	Verzenden van nieuwsbrieven over diensten/nieuws van GGZ Oost Brabant.	Toestemming (art. 6 lid 1 sub a AVG).	Bewaartermijn: zolang u ingeschreven staat. Bij afmelding verwijderen wij uw gegevens direct.
Overige persoonsgegevens t.b.v. kwaliteitsverbetering & intern onderzoek (incidentmeldingen, visitaties, gepseudonimiseerde data)	Kwaliteitsverbetering binnen de organisatie (interne audits, incident- of calamiteitenonderzoek, visitaties, verplichte kwaliteitsindicatoren).	Voldoen aan wettelijke verplichtingen (art. 6 lid 1 sub c AVG). Gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Art. 9 lid 2 sub h en sub j (wetenschappelijk onderzoek) AVG.	Incident-/calamiteitenonderzoek: zolang noodzakelijk voor onderzoek en rapportage. Kwaliteitsonderzoek: in eerste instantie geanonimiseerd en alleen bewaard zolang nodig voor de onderzoeksdoelen.
Personeelsgegevens (medewerkers) (NAW, personeels- en salarisadministratie, functioneringsgegevens, etc.)	Uitvoering arbeidsovereenkomst (loonbetaling, planning, etc.). Voldoen aan wettelijke (fiscale) verplichtingen. Overige HR-doeleinden (functioneringsgesprekken, opleiding, re-integratie).	Uitvoering arbeidsovereenkomst (art. 6 lid 1 sub b AVG). Wettelijke verplichting (art. 6 lid 1 sub c AVG). Gerechtvaardigd belang (art. 6 lid 1 sub f AVG).	Salaris- en fiscale gegevens: 7 jaar (fiscale bewaarplicht). Overige personeelsdossiers: Richtlijn ~2 jaar na uitdiensttreding, tenzij langere bewaartermijn wettelijk verplicht is.

NB: Indien er sprake is van (gedeeltelijke) overlap tussen de bovengenoemde categorieën of wanneer de wet een langere termijn eist, kan de bewaartermijn worden verlengd. We hanteren in alle gevallen de basisregel dat wij persoonsgegevens niet langer bewaren dan nodig is voor het doel waarvoor ze zijn verzameld.

Welke gegevens leggen wij vast in het kader van de behandeling?

Van elke cliënt die bij GGZ Oost Brabant in behandeling is, leggen wij een elektronisch patiëntendossier (EPD) aan. Hierin slaan wij informatie op die noodzakelijk is voor de uitvoering van de medische behandelingsovereenkomst. Tijdens de behandeling registreren wij onder andere:

NAW-gegevens (Naam, Adres, Woonplaats), geslacht, geboortedatum, geboorteplaats, geboorteland, nationaliteit, burgerlijke staat, contactgegevens zoals e-mail adressen en telefoonnummers (ook van ouders, verzorgers, voogden, contactpersonen, wettelijk vertegenwoordigers en gezins- of familieleden) om contact te kunnen opnemen.
Gegevens over uw behandeling, zoals verslagen, medicatie en onderzoeksresultaten, verslagen van gesprekken met behandelaren en ingevulde vragenlijsten om goede zorg te kunnen bieden.
Administratieve gegevens zoals BSN-nummer, identiteitsbewijs, verzekeringsnummer en andere informatie die noodzakelijk is voor verantwoording naar uw zorgverzekeraar.
Bij (her)aanmelding kan een (oud) dossier geraadpleegd worden als dat voor de behandeling relevant is.

Wij zijn wettelijk verplicht om uw medische dossier in principe 20 jaar te bewaren vanaf het laatste behandelcontact (op grond van de WGBO). Deze termijn kan worden verlengd als dat noodzakelijk is voor het leveren van verantwoorde zorg of indien de wet dat vereist. Voor dossiers van minderjarigen start deze termijn als de cliënt meerderjarig (18 jaar) wordt.

De Wet verplichte GGZ bepaalt dat we het dossier na het einde van de maatregel minimaal 5 jaar moeten bewaren. Deze gegevens mogen we niet eerder vernietigen. Zelfs niet op uw verzoek.

Wie heeft inzage?

Binnen GGZ Oost Brabant hebben medewerkers die rechtstreeks betrokken zijn bij uw behandeling, ondersteuning of de administratie toegang tot uw dossier. Zij zijn allen gebonden aan (beroeps)geheimhoudingsplicht en delen geen informatie met mensen die niet direct bij uw zorg betrokken zijn, tenzij:

U daar uitdrukkelijk toestemming voor geeft, óf
Er een wettelijke verplichting of een (acute) noodsituatie bestaat.
Bij afwezigheid van je vaste behandelaar kan een vervanger of waarnemer jouw dossier raadplegen. Indien je hier bezwaar tegen hebt, kun je dit aangeven; het dossier wordt dan niet ingezien. De vervanger mag je wel informeren dat dit mogelijk nadelige gevolgen heeft voor de behandeling.

Inzage bij minderjarigen

Kinderen onder 12 jaar: het dossier mag worden ingezien door de ouder(s)/voogd of wettelijk vertegenwoordiger.
Jongeren tussen 12 en 16 jaar: de jongere heeft zelf recht op inzage in het dossier. De ouder(s)/voogd of vertegenwoordiger mag het dossier inzien als de jongere daarmee instemt. De behandelaar kan inzage weigeren als dit niet in het belang is van de jongere.
Vanaf 16 jaar: de cliënt beslist zelf of ouder(s)/voogd/wettelijk vertegenwoordiger het dossier mag inzien.

In de folder ‘Uw Dossier’ leest u meer over dit onderwerp.

Wanneer kunt u uw toestemming intrekken?

Soms verwerken wij uw persoonsgegevens omdat u daarvoor uitdrukkelijk toestemming heeft gegeven.

U mag deze toestemming op elk moment intrekken. Vanaf dat moment verwerken wij uw persoonsgegevens niet meer, tenzij er ook een andere wettelijke reden is om dit toch te mogen doen (bijvoorbeeld omdat het nodig is voor uw behandeling of omdat de wet dit verplicht).

Let op: het intrekken van uw toestemming verandert niets aan hoe wij uw persoonsgegevens vóór dat moment hebben verwerkt. Die verwerking was toen toegestaan op basis van uw toestemming.

Met wie delen wij persoonsgegevens?

Wij delen uw gegevens alleen als dat nodig is voor de hierboven beschreven doeleinden of als de wet ons daartoe verplicht:

Zorgverzekeraars
Wij hebben contracten met zorgverzekeraars voor de financiering/facturering van uw zorg. U kunt bezwaar maken tegen het verstrekken van bepaalde diagnose-informatie. Samen met uw behandelaar kunt u dan de volgende privacyverklaring invullen.
Nederlandse Zorgautoriteit (NZa)
Zorginstellingen zijn verplicht om gegevens over het zorgvraagtype aan te leveren. Voor meer informatie hierover kunt u deze folder van de NZa nalezen. Als u hier bezwaar tegen heeft, kunt u dit aangeven. Samen met uw behandelaar kunt u dan de volgende privacyverklaring invullen.
Toezichthouders
Bijvoorbeeld de Inspectie Gezondheidszorg en Jeugd (IGJ) of de Autoriteit Persoonsgegevens (AP).
Verwijzers, ketenpartners en/of waarnemers
Uitsluitend indien nodig voor de uitvoering van de behandeling/zorgverlening, meestal alleen met uw toestemming (bijv. uw huisarts, apotheek, medisch specialist).

In uitzonderlijke situaties mag uw behandelaar uw gegevens zonder uw toestemming delen (bijv. bij een gedwongen opname of een acute noodsituatie). Dan wordt zorgvuldig afgewogen of dit strikt noodzakelijk is en welke minimale gegevens nodig zijn.

Samenwerking met verwerkers en subverwerkers

GGZ Oost Brabant kan gebruikmaken van derde partijen (verwerkers en subverwerkers) voor bijvoorbeeld ICT-dienstverlening, hosting van data en administratieve ondersteuning. Met al deze partijen sluiten wij verwerkersovereenkomsten, zodat zij gebonden zijn aan onze beveiligingsstandaarden en de eisen uit de AVG.

Kwaliteits- en wetenschappelijk onderzoek

GGZ Oost Brabant vindt het belangrijk om de kwaliteit van zorg voortdurend te verbeteren. Daarom kunnen wij gegevens gebruiken voor kwaliteitsonderzoek, calamiteiten- en incidentenonderzoek of wetenschappelijk onderzoek naar de effectiviteit van behandelingen. Deze gegevens worden alleen gebruikt als dat past binnen de wet en op een manier die uw privacy zoveel mogelijk beschermt.
Waar mogelijk worden gegevens geanonimiseerd: dat betekent dat alle informatie die naar u kan verwijzen wordt verwijderd, zodat de gegevens niet meer tot u te herleiden zijn.
Als anonimiseren niet mogelijk is, worden de gegevens in veel gevallen pseudoniem gemaakt: direct herkenbare gegevens zoals naam en adres worden dan weggelaten. In plaats daarvan worden gegevens vervangen door bijvoorbeeld codes, zodat niet direct zichtbaar is om welke persoon het gaat zonder aanvullende informatie.
Als toch gebruik moet worden gemaakt van gegevens die nog naar u herleidbaar zijn, vragen wij u daarvoor in beginsel altijd om toestemming. Alleen als er een wettelijke uitzonderingssituatie geldt, kan hiervan worden afgeweken.
U kunt altijd bezwaar maken of eerder gegeven toestemming intrekken. Dit heeft geen invloed op uw behandeling. Let op: als u uw toestemming intrekt, blijven eerder verwerkte gegevens onderdeel van het onderzoek. Dat is nodig om de resultaten betrouwbaar en controleerbaar te houden.

Voor meer informatie: lees de pagina van wetenschappelijk onderzoek.

Worden persoonsgegevens doorgegeven aan landen buiten de EU?

GGZ Oost Brabant verwerkt uw persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte. Wanneer dit echt niet mogelijk is, dan zorgen we dat extra maatregelen worden getroffen, zodat de gegevens veilig blijven.

Hoe zijn persoonsgegevens beveiligd?

GGZ Oost Brabant vindt het belangrijk dat uw persoonsgegevens goed beschermd zijn. Wij zijn daarom gecertificeerd volgens de NEN7510-norm. Dit is een officiële norm voor informatiebeveiliging in de zorg.

Wij nemen verschillende maatregelen om ervoor te zorgen dat uw gegevens niet kwijt raken en niet zomaar kunnen worden bekeken of gebruikt door onbevoegden. Denk hierbij aan:

Versleuteling van gegevens: uw gegevens worden digitaal beveiligd, zodat anderen ze niet kunnen lezen.
Beveiligde communicatie: bijvoorbeeld bij e-mails of berichten.
Beperkte toegang: alleen medewerkers die het echt nodig hebben, kunnen bepaalde gegevens bekijken.
Strenge geheimhouding: alle medewerkers zijn verplicht om vertrouwelijk met uw gegevens om te gaan.

Welke rechten heeft u?

Als cliënt heeft u verschillende rechten. U mag altijd uw gegevens bekijken, zoals uw dossier en u kunt om een kopie vragen. Ziet u een fout in uw gegevens? Dan kunt u aan uw behandelaar vragen om dit aan te passen of aan te vullen.

Wilt u dat bepaalde gegevens worden verwijderd, bijvoorbeeld (delen van) uw dossier? Dan kunt u dat aanvragen. Dit is soms mogelijk, maar niet altijd. Als de wet bepaalt dat wij gegevens moeten bewaren of als de informatie nodig is voor goede zorg, dan mogen we die gegevens niet verwijderen.

U kunt daarnaast bezwaar maken tegen bepaald gebruik van uw gegevens. Ook kunt u vragen of we tijdelijk stoppen met het gebruiken van uw gegevens of om uw gegevens over te dragen naar een andere organisatie. Als u eerder toestemming heeft gegeven voor het gebruik van uw gegevens, dan kunt u die toestemming ook altijd weer intrekken.

Binnen welke termijn behandelen wij uw verzoek?

Wij zullen uw verzoek tot uitoefenen van uw rechten binnen één maand beantwoorden. Bij complexe verzoeken of een groot aantal gelijktijdige verzoeken kan dit maximaal drie maanden worden. Wij kunnen om aanvullende identificatie vragen om er zeker van te zijn dat wij de gegevens aan de juiste persoon verstrekken of wijzigingen doorvoeren.

Waarom vragen wij om identificatie bij een verzoek?

Als u een verzoek doet om uw gegevens in te zien, te laten aanpassen of te verwijderen, dan moeten wij zeker weten dat het verzoek echt van u komt. Daarom kunnen wij u vragen om een kopie van uw identiteitsbewijs.

Let erop dat u op deze kopie uw BSN-nummer, pasfoto en andere niet-nodige gegevens afschermt. Zo beschermt u uw eigen privacy.

We gebruiken deze kopie alleen om te controleren of u recht heeft op de gegevens. Daarna verwijderen of vernietigen we de kopie direct. Wij behandelen dit vertrouwelijk en gebruiken het nergens anders voor.

Informatie over cookies en websitebezoek

Op onze website gebruiken we soms cookies of vergelijkbare technieken. Dat zijn kleine bestanden die op uw computer of telefoon worden opgeslagen wanneer u de website bezoekt.

Wij gebruiken alleen functionele en analytische cookies die nodig zijn om de website goed te laten werken of om anonieme statistieken te verzamelen. Deze cookies verwerken geen persoonsgegevens.

Wilt u meer weten over cookies? U vindt hierover meer informatie in onze cookieverklaring en via de cookiebanner op onze website.

Wij plaatsen alleen cookies die persoonsgegevens verwerken als u daar eerst toestemming voor geeft.

Nieuwsbrieven

Wilt u op de hoogte blijven van nieuws en ontwikkelingen GGZ Oost Brabant? Dan kunt u zich aanmelden voor (een van) onze nieuwsbrieven. Wij verwerken uw naam en/of e-mailadres om de nieuwsbrief te versturen.

U kunt zich op elk moment afmelden via de afmeldlink in de nieuwsbrief of door contact met ons op te nemen.
Wij verwijderen dan uw gegevens uit onze nieuwsbrief-database.

Welke persoonsgegevens van sollicitanten verwerken wij?

Heb je gesolliciteerd op een vacature bij GGZ Oost Brabant? Dan registreren we een aantal gegevens. Wij behandelen jouw (sollicitatie)gegevens vertrouwelijk en gebruiken deze uitsluitend voor werving en selectiedoeleinden. Zie hiervoor de privacyverklaring op de website werkenbijggzoostbrabant.nl.

Hoe kunt u contact met ons opnemen?

Vragen over uw persoonsgegevens in uw behandeling?
Neem contact op met uw behandelaar.
Algemene vragen en/of opmerkingen over privacy en gegevensverwerking
Stuur een e-mail naar onze Functionaris Gegevensbescherming:
Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Niet tevreden?

Bespreek dit eerst met uw (regie)behandelaar.
Komt u er samen niet uit, dan kunt u uw klacht voorleggen aan de klachtenfunctionaris.
Helpt dat niet (voldoende), dan kunt u terecht bij de klachtencommissie:

Klachtencommissie voor cliënten
Postbus 3
5427 EM Boekel
E-mail: Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

U heeft daarnaast altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

Wijzigingen

Wij kunnen deze privacyverklaring van tijd tot tijd wijzigen. We raden u daarom aan deze pagina regelmatig te raadplegen, zodat u op de hoogte blijft van eventuele aanpassingen. Wij behouden ons het recht voor, zonder voorafgaande kennisgeving, wijzigingen en correcties in deze privacyverklaring door te voeren wanneer wij dat wenselijk of noodzakelijk achten.

Meer informatie

Hieronder vindt u een overzicht van enkele relevante informatiebronnen en brochures: