privacypolicy

29 november 2016

De GGD Amsterdam respecteert uw privacy en zal informatie over u op een veilige manier verwerken en gebruiken. Verwerking van de persoonsgegevens gebeurt op een wijze, die in overeenstemming is met de eisen die de Wet Bescherming Persoonsgegevens stelt.
In dit Privacy Statement leggen wij uit welke gegevens wij verwerken en met welk doel. We raden u aan dit Privacy Statement aandachtig door te nemen.
De cursief gedrukte termen zijn gedefinieerd in de Gebruiksvoorwaarden van SPIRO. U kunt de Gebruiksvoorwaarden vinden op www.ggd.amsterdam.nl/spiro/gebruiksvoorwaarden.

1. Wie is de GGD Amsterdam?

De GGD Amsterdam is de grootste en oudste Geneeskundige en Gezondheidsdienst van Nederland en heeft een breed scala aan werkzaamheden op het terrein van de volksgezondheid. Het kantoor van de GGD Amsterdam is gevestigd in (1018 WT) Amsterdam, aan de Nieuwe Achtergracht 100.

2. Welke persoonsgegevens verzamelt SPIRO?

De GGD Amsterdam verwerkt geen persoonsgegevens tenzij hier nadrukkelijk toestemming voor wordt gegevens door de gebruiker. Wanneer u SPIRO downloadt en besluit niet gebruik te maken van de automatische back-ups, dan staan de versleutelde persoonsgegevens alleen lokaal op uw smartphone/tablet waarop u de app heeft gedownload. Uw gegevens worden dan niet verwerkt door de GGD Amsterdam.

Indien u de automatische back-ups wel inschakelt, worden alle persoonsgegevens versleuteld opgeslagen op een interne server bij de GGD Amsterdam. Hierbij maakt u een Back-up Account aan. Door de versleuteling zal het nooit mogelijk zijn voor de GGD Amsterdam om uw gegevens in te zien.

Content
De persoonsgegevens die worden opgeslagen in SPIRO en bij toestemming als versleutelde back-up op een server van de GGD worden opgeslagen zijn:

  • Alle ingevulde bezoeken met bijbehorende waarden;
  • Eventuele toegevoegde foto’s;
  • Mobiele nummer;
  • Instellingsvoorkeuren.

De GGD Amsterdam slaat alle Eigen Content die u via SPIRO ter beschikking stelt versleuteld op. De Eigen Content is niet zichtbaar voor andere gebruikers, uitsluitend inzichtelijk voor uzelf binnen de SPIRO.

Automatisch gegenereerde informatie
Om SPIRO optimaal te kunnen laten werken (bijvoorbeeld om pagina’s goed te kunnen weergeven en om SPIRO te beveiligen) hebben wij bepaalde informatie nodig. Wij verzamelen daarom automatisch gegeneerde informatie over uw gebruik van onze SPIRO. Deze informatie bestaat uit:

  • het type device (o.a. tablet of smartphone);
  • het IP-adres (en geolocatie) van uw randapparatuur
  • het besturingssysteem dat uw device gebruikt.

3. Verwerking persoonsgegevens door de GGD Amsterdam?

De GGD Amsterdam doet (en kan) niets met de persoonsgegevens. De GGD Amsterdam biedt alleen een extra service aan waarbij de gebruiker de mogelijkheid heeft om de persoonsgegevens versleuteld als back-up op te slaan op een server van de GGD Amsterdam. De GGD Amsterdam heeft niet de mogelijkheid om deze persoonsgegevens uit te lezen.
Het mobiele nummer wordt hierbij ook versleuteld opgeslagen, en kan/zal hierdoor niet worden gebruikt door de GGD Amsterdam. Dit nummer zal alleen dienen ter identificatie van uw Back-up Account.

Gebruik door derden
Als u persoonsgegevens verstrekt aan de GGD Amsterdam in verband met SPIRO dan zullen deze persoonsgegevens niet gedeeld worden met derden. Deze kunnen ook niet gedeeld worden vanwege de versleuteling.

4. Hyperlinks

SPIRO kan hyperlinks bevatten waarmee u SPIRO verlaat en op de website van een andere partij terecht komt. Wij hebben geen zeggenschap over diensten en/of websites van derden waarnaar wordt gelinkt. Het kan dus zo zijn dat ten aanzien van deze diensten en/of websites van derden een ander privacy statement van toepassing is. Ons Privacy Statement heeft alleen betrekking op (persoons)gegevens die door de GGD Amsterdam via SPIRO worden verwerkt. De GGD Amsterdam accepteert geen enkele verantwoordelijkheid of aansprakelijkheid voor (de werking en/of inhoud van) diensten en/of websites van derden.

5. Hoe lang bewaart de GGD Amsterdam uw (persoons)gegevens?

Indien u uw Back-up Account uitschakelt, blijven de gegevens versleuteld opgeslagen op een server van de GGD Amsterdam, maar worden deze niet meer gesynchroniseerd met uw mobiele device. Indien de automatische back-up langer dan zes maanden niet gebruikt wordt, zal deze worden verwijderd.

6. Op welke wijze worden uw (persoons)gegevens beschermd?

Alle gegevens door de gebruiker ingevoerd in SPIRO, worden versleuteld opgeslagen op uw eigen device. Indien de gebruiker gebruik maakt van de back-up functie worden de gegevens versleuteld op een beveiligde server bij de GGD Amsterdam opgeslagen. De GGD Amsterdam neemt passende technische en organisatorische maatregelen om uw (persoons)gegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.

Als u de gegevens niet deelt
Dan staat de Eigen Contentalleen op het mobiele device. U bent verplicht de app extra te beveiligen met een toegangscode, los van de code die op het mobiele device zelf ingesteld kan worden. De data op het mobiele device is ook versleuteld; hierdoor is het alleen uit te lezen door de app zelf en dus niet door andere apps of bijvoorbeeld de Android of Apple Cloud. LET OP: als u het mobiele device onbeheerd achterlaat met de app open, dan kan de vinder uw gegevens inkijken.

Als u de gegevens wél deelt
Via een Back-up Account kan er een verbinding worden gemaakt tussen SPIRO en een server van de GGD Amsterdam. Als dit gebeurt wordt de Eigen Content gedeeld met een beveiligde server, ter back-up. Deze server staat in Nederland en wordt gehost door de GGD Amsterdam. De afdelingen Automatisering en ITforCare zijn gecertificeerd  volgens de norm ISO27001. Dat betekend dat zij hun werkwijzen en procedures hebben ingericht volgens een internationale standaard op het gebied van Informatie beveiliging en dat dit periodiek door een onafhankelijke partij wordt gecontroleerd.

We hebben op de server extra beveiliging ingebouwd met certificaten (een soort paspoort, maar dan voor een systeem). Bij het maken van de verbinding wordt er controleert of er ook daadwerkelijk verbinding wordt gezocht met een server van de GGD Amsterdam. Als dat niet zo blijkt te zijn, om wat voor reden dan ook, worden uw gegevens niet uitgewisseld. Dit gaat via een veilige HTTPS-verbinding.

7. Kan dit Privacy Statement worden gewijzigd?

Dit Privacy Statement kan worden gewijzigd. Deze wijzigingen worden niet bekend gemaakt in SPIRO tenzij deze effect hebben uw privacy. Wij adviseren u daarom regelmatig het Privacy Statement na te lezen op eventuele wijzigingen.

8. Vragen?

Mocht u nog vragen hebben over dit Privacy Statement, dan kun u een e-mail sturen naar itforcare@ggd.amsterdam.nl.