Privacyverklaring Nederlandse Zorgautoriteit (NZa) 2019

Ondertekeningsdatum:

09-12-2019

Versie:

◀3/4▶

vergelijk Vergelijk versie 3 met: versie 4 # versie 2 versie 1

Privacyverklaring Nederlandse Zorgautoriteit (NZa) 2019

In deze privacyverklaring, die vastgesteld is op 9 december 2019, leest u hoe de NZa omgaat met persoonsgegevens.

De privacywetgeving en de praktische uitvoering daarvan, zijn volop in ontwikkeling. Daarom herzien we deze privacyverklaring regelmatig.

Hieronder noemen we de NZa ‘toezichthouder’, ‘we’, ‘wij’, ‘ons’ of ‘deze organisatie’.

De NZa

Wij zetten ons met ruim 400 medewerkers iedere dag in voor goede, betaalbare en toegankelijke zorg voor alle inwoners van Nederland. We zijn een zelfstandig bestuursorgaan dat ressorteert onder het ministerie van Volksgezondheid, Welzijn en Sport.

Als toezichthouder doen we ons werk op basis van de Wet marktordening gezondheidszorg (Wmg).  Dat doen we niet alleen, dat doen we samen. Samen met de zorgaanbieders, de zorgverzekeraars en vertegenwoordigers van patiënten en consumenten.

• Wij maken regels als dat nodig is;

• We stellen tarieven en prestaties vast;

• Wij houden toezicht op zorgaanbieders en zorgverzekeraars;

• Wij doen onderzoek en adviseren het ministerie van VWS.

Uw privacy

Om deze taken uit te kunnen voeren hebben wij soms persoonsgegevens nodig. Die zijn nodig voor het ontwikkelen van ons beleid, het uitvoeren van ons toezicht, en bijvoorbeeld ook voor het beantwoorden van Vragen van burgers. We maken bij voorkeur gebruik van geanonimiseerde gegevens. Kan dat niet, dan gebruiken we persoonsgegevens die niet direct tot de persoon herleidbaar zijn. Kan ook dat niet, dan verwerken we persoonsgegevens die niet gepseudonimiseerd zijn, binnen door de wetgever gestelde voorwaarden.

Bij het verwerken van persoonsgegevens hebben we privacy hoog in het vaandel staan. Wij verwerken deze gegevens op een rechtmatige, behoorlijke en transparante manier. We letten daarbij goed op de doelbinding en verwerken niet meer gegevens dan noodzakelijk voor het doel. Daarbij maken we gebruik van gegevensbeschermingseffectbeoordelingen om eventuele privacyrisico’s vooraf te signaleren.

Op basis van de wet

Voor het verwerken van persoonsgegevens hebben we een wettelijke grondslag nodig. Belangrijk zijn de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). De AVG regelt onder andere in de artikelen 6 en 9 in welke gevallen het verwerken van persoonsgegevens gerechtvaardigd is.
Voor de NZa zijn er daarnaast specifieke grondslagen in de wet- en regelgeving waarin haar taken en bevoegdheden zijn neergelegd. Een voorbeeld hiervan is de Wet marktordening gezondheidszorg (Wmg).  Zo valt in de Wmg (artikel 70) te lezen met welke organisaties de NZa persoonsgegevens kan delen. In de Regeling Categorieën Persoonsgegevens Wmg is per taak bepaald welke categorieën van persoonsgegevens de NZa mag verwerken.

Waarom deze privacyverklaring?

Als burger heeft u de regie over het gebruik van uw persoonsgegevens. U heeft diverse rechten, zoals het inzage- en correctierecht. In deze verklaring staat hoe u deze rechten kunt uitoefenen en hoe de NZa omgaat met uw persoonsgegevens.

Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die direct over iemand gaat, of informatie die naar deze persoon te herleiden is. Neem bijvoorbeeld uw woonadres, uw telefoonnummer en uw e-mailadres. We noemen dit algemene persoonsgegevens.

Sommige persoonsgegevens zijn extra gevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Denk aan gegevens over iemands ras, godsdienst of gezondheid. Dit zijn bijzondere persoonsgegevens. Uitgangspunt is dat de verwerking van dit soort persoonsgegevens is verboden, tenzij aan één van de voorwaarden uit artikel 9 van de AVG is voldaan. Dit is verder uitgewerkt in de UAVG.

Meer weten? Op de website van de Autoriteit Persoonsgegevens kunt u meer informatie vinden over wat persoonsgegevens zijn.

Wat voor persoonsgegevens verwerkt de NZa?

Uitvoeren  van onze wettelijke taken 
Om onze taken te kunnen uitvoeren, moeten we bijvoorbeeld kunnen zien wat voor behandelingen een zorgaanbieder heeft gegeven.  Ook moeten we soms weten welk bedrag hiervoor aan de patiënt in rekening is gebracht. Of hoe lang de wachttijd voor een behandeling was. We krijgen die informatie van onder andere van overheidsorganisaties, zorgaanbieders en verzekeraars. Dit is in de wet zo geregeld.

Het gaat daarbij onder meer om de volgende gegevens:

• Algemene persoonsgegevens, zoals naam, adres, geboorteplaats, geboortedatum, geslacht,
  e-mailadres of telefoonnummer;

• Bijzondere persoonsgegevens, zoals gegevens over de gezondheid. Denk aan een zorgpolis of declaratiegegevens;

• Strafrechtelijke gegevens ter uitvoering van de Wet marktordening gezondheidszorg.

   

Pseudoniem

Voor ons werk hoeven we in de meeste gevallen niet te weten dat het om uw gegevens gaat. Uw gegevens worden daarom in veel gevallen gepseudonimiseerd voordat we deze ontvangen. We kunnen daardoor niet meer zien over wie de gegevens gaan. Dat pseudonimiseren gebeurt twee keer. Eerst door de organisatie die de gegevens aanlevert, bijvoorbeeld het ziekenhuis. Daarna doet een onafhankelijke organisatie dit nog een keer. Pas na die twee stappen ontvangt de NZa de gegevens en mogen daartoe geautoriseerde medewerkers die gebruiken.

Wanneer kennen we uw persoonsgegevens wel?

In sommige gevallen kunnen we wel zien dat de gegevens over u gaan.

Voorbeelden hiervan zijn:

• als u een vraag aan ons stelt of een klacht indient. Om u dan te kunnen helpen, hebben we soms informatie nodig over welke behandeling u van de zorgaanbieder kreeg of bijvoorbeeld informatie over uw zorgverzekering. U beslist zelf welke informatie u aan ons geeft;

• als een zorgaanbieder of -verzekeraar zich mogelijk niet aan de regels houdt en we daar onderzoek naar doen;

In alle gevallen krijgt een NZa-medewerker alléén de gegevens die nodig zijn voor  de werkzaamheden die hij of zij verricht. En dan ook alleen voor de duur van die werkzaamheden.

Geen gebruik van geautomatiseerde besluitvorming.

Data-analyse gebruiken we binnen de NZa alleen als hulpmiddel. We gebruiken databestanden dus niet om automatisch beslissingen te nemen die rechtsgevolgen hebben voor u.

Contactgegevens 

In ons contact met u en met organisaties gebruiken we vaak contactgegevens. Denk hierbij aan gegevens zoals naam, adres en e-mailadres. De NZa kan deze persoonsgegevens opslaan, bijvoorbeeld:

• als u ons een vraag stelt of een verzoek aan ons doet. In een brief, e-mail, via de website of telefonisch. Met deze gegevens kunnen wij contact met u opnemen om uw vraag te beantwoorden; 

• wanneer u een abonnement heeft op één van onze nieuwsbrieven of informatie van ons via de post wilt ontvangen. Wij gebruiken uw contactgegevens niet om u andere informatie toe te sturen. Ook delen wij uw gegevens niet zonder uw toestemming met andere organisaties.

Wat voor doelen hebben wij als we persoonsgegevens verwerken?

U heeft het recht om te weten met welk doel we persoonsgegevens verwerken. Wij verwerken algemene en bijzondere persoonsgegevens voor de volgende doelen:

• Het toezicht op, en handhaven van wetten waar zorgaanbieders en zorgverzekeraars zich aan moeten houden. Wij controleren bijvoorbeeld of een zorgaanbieder de geleverde zorg op een juiste manier in rekening brengt.

• Voor onze regulerende taken. We stellen onder meer tarieven en prestatiebeschrijvingen vast, en leggen organisaties in de zorg verplichtingen op. Bijvoorbeeld hoe ze zorg declareren, hoe zorgverzekeraars controles uitvoeren en waar de administratie van zorgaanbieders en zorgverzekeraars aan moet voldoen.

• We onderzoeken, registeren en handelen meldingen af die we ontvangen over de zorg.

• We registeren vragen of klachten van de burgers over de zorg.

• We registreren klachten over de NZa en handelen deze af.

• We handelen bezwaar- en beroepsprocedures af.

• We behandelen verzoeken in het kader van de AVG en Wet openbaarheid van bestuur (Wob).

Met wie delen wij persoonsgegevens?

In een aantal gevallen kan de NZa gegevens verstrekken aan andere organisaties. Voorbeelden hiervan zijn het Zorginstituut Nederland, het College sanering zorginstellingen, de Inspectie Gezondheidszorg en Jeugd en de Inspectie Justitie en Veiligheid. Soms moeten we dit zelfs. We wisselen alleen gegevens uit met organisaties waarvan in wetten en regels staat dat dit mag.
We bekijken elke keer of de gegevens ook echt nodig zijn voor wat die organisatie ermee wil doen. En we delen dan alleen die informatie die nodig is en die we mogen geven. Wij leveren geen persoonsgegevens aan internationale organisaties of aan landen buiten de Europese Unie.

Staat nergens in de wet of in regelgeving dat een organisatie van de NZa persoonsgegevens mag krijgen? Dan leveren we geen persoonsgegevens aan die organisatie.

De NZa maakt in sommige gevallen gebruik van verwerkers. Dit zijn andere organisaties die namens de NZa persoonsgegevens verwerken. De NZa sluit zogeheten verwerkersovereenkomsten af met deze organisaties. Denk aan leveranciers van ICT-diensten.

Hoe gaat de NZa om met persoonsgegevens

Goed omgaan met persoonsgegevens is een belangrijke voorwaarde voor ons werk.

• we gebruiken alleen persoonsgegevensals dat noodzakelijk is voor de taken die we volgens de wet hebben. We gebruiken dan alleen gegevens die we volgens wetten en regelgeving ook mogen verwerken. Van elke verzameling van persoonsgegevens bekijken we waarom we deze gegevens willen gaan bijhouden. We controleren dan of dit aansluit bij onze taken. Wanneer mogelijk gebruiken we minder of zelfs geen gegevens over personen. Hiermee streven we zoveel mogelijk naar dataminimalisatie;

• we onderzoeken van te voren wat de privacyrisico’s zijn van de te verwerken persoonsgegevens. Daarna nemen we maatregelen om de risico’s zo klein mogelijk te maken. Die beoordeling vooraf en de maatregelen zijn binnen de NZa een voorwaarde om persoonsgegevens te mogen verwerken. Hiervoor maken we gebruik van een gegevensverwerkingseffectbeoordeling (GEB);

• we houden een register bij van de persoonsgegevens die we verwerken;

• we hebben een procedure voor het afhandelen van een datalek. Wat is een datalek? Als er iets mis gaat met de beveiliging van persoonsgegevens waardoor er persoonsgegevens zijn gewist of kwijtgeraakt. Of wanneer de persoonsgegevens gelezen kunnen worden door iemand die daar helemaal niet toe bevoegd is. Als er sprake is van een datalekbepalen we of we het datalek moeten melden bij de Autoriteit Persoonsgegevens en of we de mensen moeten informeren waar de persoonsgegevens van zijn gelekt.

• we zorgen dat persoonsgegevens passend beveiligd zijn. Daarbij houden we ons in elk geval aan de regels en standaarden van de Rijksoverheid voor informatiebeveiliging. Waar nodig maken we afspraken over de beveiliging van persoonsgegevens met organisaties zoals onze softwareleveranciers en datacentra.We controleren ook of ze zich aan deze afspraken houden.

• we behandelen persoonsgegevens in overeenstemming met de geldende wet- en regelgeving. Alleen medewerkers die de gegevens nodig hebben voor hun werk, krijgen toegang. Al onze medewerkers tekenen daarnaast een geheimhoudingsverklaring en moeten een verklaring omtrent gedrag (VOG) verstrekken bij hun aanstelling;

• we bewaren persoonsgegevens nooit langer dan nodig is. Daarbij kijken we naar waarom we de gegevens nodig hebben.We gebruiken of bewaren de gegevens in overeenstemming met de wettelijke termijn. Daarna vernietigen we deze gegevens. Meer informatie over het vernietigen en bewaren van gegevens vindt u in de selectielijst van de NZa.

Uw rechten

Op basis van de Algemene Verordening Gegevensbescherming (AVG) heeft u een aantal rechten. U mag onder meer:

• om toelichting vragen over de persoonsgegevens die we over u verwerken;
• de persoonsgegevens bekijken die we over u hebben;
• vragen om aanpassing of om het verwijderen van uw gegevens;
• vragen dat we tijdelijk stoppen met het bijhouden van uw gegevens;
• uw gegevens door ons over laten dragen aan een andere organisatie;

• bezwaar maken tegen de verwerking van uw persoonsgegevens door ons.

We hebben de rechten die u heeft hieronder uitgebreider op een rij gezet. In sommige situaties hebben wij niet de gegevens waar u om vraagt, of kunnen wij niet volledig voldoen aan uw verzoek. In het overzicht hieronder leest u wanneer dat het geval is.
Wanneer u van uw rechten gebruik maakt dan kunt u van ons een duidelijk en begrijpelijk antwoord verwachten. Meer over uw rechten vindt u in de uitleg over de rechten van betrokkenen van de Autoriteit Persoonsgegevens.

Recht op informatie

U heeft het recht om begrijpelijke informatie te krijgen over wat we met uw persoonsgegevens doen. En met welk doel.
Als we via een andere organisatie uw persoonsgegevens hebben ontvangen, heeft u het recht om daar meer informatie over te krijgen. U kunt ons ook vragen of wij uw persoonsgegevens verwerken zonder dat u dit weet.

Aandachtspunten:

Wij hoeven u niet te informeren over het gebruik van uw persoonsgegevens:

• wanneer dit in de praktijk niet mogelijk is, bijvoorbeeld omdat deze data gepseudonimiseerd zijn;

• dit onevenredig veel tijd en werk zou kosten;

• omdat u hierover al geïnformeerd bent;

• omdat er een zwaarwegend belang is om u niet te informeren (bijvoorbeeld bij de opsporing van een strafbaar feit).

Inzagerecht

U heeft het recht om een inzageverzoek te doen. Dit betekent dat u ons mag vragen of wij persoonsgegevens over u verwerken, en waarom.

• U hoeft niet aan te geven waarom u de gegevens wilt bekijken;

• U krijgt van ons zo snel mogelijk een compleet overzicht van de persoonsgegevens die wij over u verwerken. Wij kunnen u niet de documenten geven waarin uw persoonsgegevens staan;

• U heeft alleen recht om uw eigen persoonsgegevens te bekijken. Het geldt in principe niet voor de gegevens van anderen.

Doet u een inzageverzoek? Dan krijgt u een overzicht van uw persoonsgegevens zoals wij deze op dat moment in bezit hebben. In het overzicht staat bijvoorbeeld de volgende informatie:

• De doelen waarvoor wij uw persoonsgegevens verwerken;

• Wat voor persoonsgegevens we over u verwerken;

• Hoe lang we uw gegevens bewaren;

• Wie uw persoonsgegevens krijgt;

• Waar uw persoonsgegevens vandaan komen.

Aandachtspunten:

In sommige gevallen mogen wij uw inzageverzoek geheel of gedeeltelijk weigeren. Wij kunnen dat doen in de volgende gevallen:

• Hebben we uw persoonsgegevens gekregen van een andere organisatie? Dan kunt u een verzoek doen bij de organisatie waar uw gegevens vandaan komen. Dit is bijvoorbeeld het ziekenhuis of uw zorgverzekeraar. Bij onze afhandeling van uw verzoek zult u hiervan in kennis gesteld worden.

• Als u in een korte tijd heel veel inzageverzoeken bij ons doet en daar voor ons heel veel werk in gaat zitten.

• We kunnen u geen gegevens verstrekken wanneer we niet kunnen zien welke gegevens over u gaan. Bijvoorbeeld omdat deze gepseudonimiseerd zijn.

• Wij hoeven u niet te informeren wanneer er een zogeheten ernstige reden is geweest om uw gegevens te verwerken. Ditis bijvoorbeeld als wij vermoeden dat u betrokken ben geweest bij het overtreden van wetten of regels.

Recht van correctie

U heeft het recht om gegevens te laten veranderen als:

• uw persoonsgegevens niet kloppen. Bijvoorbeeld uw adres, telefoonnummer of geboortedatum.

• uw persoonsgegevens niet compleet zijn en er informatie mist.

• uw persoonsgegevens zijn niet relevant voor het doel waarvoor ze zijn verzameld.

• de NZa gebruikt uw gegevens op een andere manier in strijd met de wet.

In deze gevallen moet u duidelijk aangeven wat voor gegevens we moeten aanvullen of aanpassen, en waarom. Na ontvangst van uw verzoek sturen we u zo snel mogelijk een reactie. Daarin staat of we uw gegevens zullen aanvullen of aanpassen.
Hebben we uw gegevens doorgegeven aan andere organisaties? Dan geven we een correctie van uw persoonsgegevens aan hen door. We hoeven dit niet te doen als het niet mogelijk is of het heel veel werk kost. U kunt ons vragen met welke organisaties we uw persoonsgegevens hebben gedeeld.

Aandachtspunten:

• Hebben we uw persoonsgegevens gekregen van een andere organisatie? Dan kunt u een verzoek doen bij de organisatie waar uw gegevens vandaan komen. Dit is bijvoorbeeld het ziekenhuis of uw zorgverzekeraar. Bij de behandeling van uw verzoek zult hiervan in kennis gesteld worden.

• We kunnen uw gegevens niet corrigeren wanneer we niet kunnen zien welke gegevens over u gaan. Bijvoorbeeld omdat deze gepseudonimiseerd zijn.

Recht van bezwaar

Het recht van bezwaar houdt in dat u ons kunt vragen om te stoppen met het verwerken van uw persoonsgegevens.
Maakt u gebruik van het recht van bezwaar? Dan zullen wij beoordelen of we aan uw bezwaar tegemoet kunnen komen. Als wij na deze beoordeling vinden dat uw bezwaar gegrond is, zullen wij de verwerking van gegevens stoppen.

Aandachtspunten:

• Wijzen we uw bezwaar af, dan heeft u recht op uitleg over de redenen waarom we vinden dat we toch uw gegevens mogen verwerken. Een voorbeeld hiervan is als wij uw persoonsgegevens nodig hebben om de taken uit te voeren die we volgens de wet hebben. Zo lang nog niet duidelijk of uw belang of ons belang zwaarder weegt, mogen wij uw gegevens niet gebruiken. We moeten dan tijdelijk stoppen met het gebruik van uw gegevens.

Recht op beperking

U kunt ons vragen om tijdelijk geen persoonsgegevens over u te verwerken. Dat kan bijvoorbeeld wanneer u ons heeft gevraagd om het aanpassen van uw gegevens maar u daarover nog geen besluit van ons heeft gehad.

Met uw verzoek vraagt u ons dan om de verwerking van uw gegevens tijdelijk te 'bevriezen'. Dat betekent dat we tijdelijk niks met uw gegevens doen. In de volgende situaties heeft u recht op beperking van de verwerking van uw persoonsgegevens:

• In de periode dat wij controleren of het klopt dat we onjuiste persoonsgegevens van u verwerken.

• Wanneer het verwerken van uw persoonsgegevens onrechtmatig was in het licht van de privacyregels maar u desondanks niet wilt dat we uw persoonsgegevens verwijderen.

• Wanneer we de persoonsgegevens niet meer nodig hebben voor het doel waarvoor we ze verwerkten, maar deze nog wel nodig zijn voor een rechtszaak waar u bij betrokken bent.

• Als u bezwaar maakt tegen de verwerking van uw persoonsgegevens. Dat geldt niet als het belang van de NZa zwaarder weegt dan uw belang. Weten we nog niet wat het zwaarste wegen? Dan mogen wij de gegevens nog niet verwerken.

Wanneer u gebruik maakt van het recht op beperking, dan mogen we alleen in de volgende situaties uw gegevens verwerken:

• Wanneer u ons toestemming heeft gegeven om persoonsgegevens te verwerken.

• Wanneer de persoonsgegevens nodig zijn voor een rechtszaak.

• Wanneer de persoonsgegevens nodig zijn om de rechten van anderen te beschermen.

We moeten een beperking van de verwerking van uw persoonsgegeven doorgeven aan alle organisaties met wie wij uw persoonsgegevens hebben gedeeld. We hoeven dit niet te doen als het geven van de gewenste informatie niet mogelijk is of erg veel werk kost. U kunt ons vragen met wat voor andere organisaties we uw persoonsgegevens hebben gedeeld.

Aandachtspunten:

• Bij de behandeling van uw verzoek beoordelen we of wij uw persoonsgegevens nodig hebben om de taken uit te voeren die we volgens de wet hebben. De uitkomst hiervan heeft gevolgen voor het mate waarin we kunnen voldoen aan uw verzoek.

Recht op gegevensoverdraagbaarheid (dataportabiliteit)

U heeft het recht om persoonsgegevens die u met ons heeft gedeeld weer (terug) te ontvangen. Dit recht geldt alleen voor de persoonsgegevens die wij van u verwerken omdat u hiervoor toestemming heeft gegeven. Het recht geldt verder alleen voor de gegevens die wij digitaal hebben. Het geldt  dus niet voor gegevens die alleen op papier staan. U ontvangt uw gegevens in een normaal bestandsformaat.
 

Aandachtspunten:

• Hebben we uw persoonsgegevens gekregen van een andere organisatie? Dan kunt u een verzoek doen bij de organisatie waar uw gegevens vandaan komen. Dit is bijvoorbeeld het ziekenhuis of uw zorgverzekeraar. Bij de behandeling van uw verzoek zult hiervan in kennis gesteld worden.

• We kunnen niet aan uw verzoek voldoen wanneer we niet kunnen zien welke gegevens over u gaan. Bijvoorbeeld omdat dezegepseudonimiseerd zijn.

Intrekken van toestemming

Hebben we u in een bepaald geval om toestemming gevraagd om uw gegevens te verwerken? Dan heeft u altijd het recht om deze toestemming weer in te trekken. Wij zullen de verwerking dan meteen stoppen. Het intrekken van de toestemming werkt niet terug in de tijd. Wat we dus al eerder over u verwerkten, blijft bestaan.

Recht van vergetelheid

U heeft het recht om ‘vergeten' te worden (vergetelheid). In een aantal situaties moeten wij uw persoonsgegevens verwijderen. Dit recht om vergeten te worden geldt in de volgende situaties:

• We hebben uw persoonsgegevens niet meer nodig voor het doel waarvoor we ze hebben bewaard en verwerkt.

• U heeft ons eerder toestemming gegeven om uw persoonsgegevens te bewerken, maar u trekt deze toestemming in. En we hebben geen andere reden (meer) om de persoonsgegevens te verwerken.

• U maakt bezwaar tegen de verwerking van uw persoonsgegevens. En uw belang weegt zwaarder dan dat van de NZa.

• U heeft een AVG-verzoek gedaan en u bent erachter gekomen dat wij de gegevens niet volgens de wet hebben verwerkt.

Aandachtspunten:

• Hebben we uw persoonsgegevens gekregen van een andere organisatie? Dan kunt u een verzoek doen bij de organisatie waar uw gegevens vandaan komen. Dit is bijvoorbeeld het ziekenhuis of uw zorgverzekeraar. Bij de behandeling van uw verzoek zult hiervan door ons in kennis gesteld worden.

Uitoefening van uw rechten

Wilt u gebruikmaken van uw rechten? Het is voldoende om dan een schriftelijk verzoek bij ons in te dienen, dat door u is ondertekend.
U kunt uw verzoek op verschillende manieren aan ons opsturen. Via e-mail: info@nza.nl, onder vermelding van “AVG-verzoek”; Per post: NZa, AVG-verzoek, Postbus 3017, 3502 GA in Utrecht. Zodra wij uw verzoek hebben ontvangen, sturen wij u een ontvangstbevestiging.
Gebruikmaken van uw rechten kost u geen geld. Alleen in uitzonderlijke gevallen kunnen wij wel kosten in rekening brengen.

Wettelijk vertegenwoordiger

Gaat het verzoek over een persoon die onder curatele is gesteld, of waarbij een mentorschap is ingesteld? Dan moet dit door de wettelijke vertegenwoordiger worden gedaan. Voeg in dat geval aan uw verzoek ook het bewijs van vertegenwoordiging toe.

Gevolmachtigde

Gaat het verzoek over iemand die een volmacht heeft afgegeven voor het uitoefenen van de rechten door een gevolmachtigde? Dan kan dat verzoek komen van de persoon zelf of van de gevolmachtigde. Voeg in het laatste geval bij het verzoek ook het bewijs toe van de volmacht.

Kinderen

Een verzoek van kinderen jonger dan 16 jaar moet worden gedaan door de persoon die de ouderlijke verantwoordelijkheid draagt voor het kind. Wij kunnen u vragen om hier bewijs van te geven.

Identificatie

Bij alle vragen of verzoeken kunnen we vragen om een bewijs van uw identiteit. Daarmee willen we voorkomen dat we persoonsgegevens geven aan de verkeerde persoon. Of dat we onterecht iets veranderen aan de persoonsgegevens of aan de manier waarop we die persoonsgegevens verwerken. Stuur daarom bij uw verzoek een kopie mee van uw identiteitsbewijs. Op die manier kunnen we uw verzoek sneller behandelen. U kunt de kopie maken met de kopieID-app van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Behandeling van uw verzoek door de NZa

Na ontvangst van uw verzoek krijgt u binnen een paar dagen van ons een ontvangstbevestiging. Wij zullen er voor zorgen dat u van ons een zo duidelijk en begrijpelijk mogelijke reactie krijgt op uw verzoek.

Termijnen

U krijgt van ons binnen een maand een antwoord op uw verzoek. Soms duurt dit langer. Bijvoorbeeld omdat uw verzoek ingewikkeld is en/of dat er een groot aantal verzoeken zijn. U krijgt dan maximaal binnen drie maanden een antwoord. In dat geval laten we u binnen 1 maand na ontvangst van uw verzoek weten dat het langer gaat duren.

Individuele afweging bij ieder verzoek

Als overheidsorganisatie moeten we ons houden aan de wet, net als iedereen. We toetsen daarom elk verzoek aan de AVG en andere wetten en regels die gelden. Op basis van de wet zijn er ook gevallen waarin wij uw verzoek niet of niet volledig kunnen uitvoeren.

Afwijzing

Wijzen we uw verzoek af? Dan krijgt u van ons een reactie waarin we uitleggen waarom we uw verzoek afwijzen. Wanneer u het niet met ons eens bent, kunt u bezwaar maken tegen ons besluit. Daarna kunt u ook nog naar de rechter.

Heeft u vragen?

Wilt u meer weten over de manier waarop wij met persoonsgegevens omgaan? Wij helpen u graag verder. U kunt ons mailen via info@nza.nl of op werkdagen bellen met 088 - 770 8 770 (lokaal tarief).  

De NZa heeft ook een functionaris voor de gegevensbescherming (FG). Die controleert onafhankelijk of we ons houden aan de regels in de AVG. U kunt onze FG mailen via fg@nza.nl of per post: NZa, De Functionaris voor de Gegevensbescherming, Postbus 3017, 3502 GA Utrecht. U kunt ook altijd contact opnemen met de Autoriteit Persoonsgegevens.