Voor het realiseren van onze wettelijke taken is gegevensverzameling en -uitwisseling noodzakelijk. De Stichting Donorgegevens Kunstmatige Bevruchting (hierna: SDKB) heeft het CIBG gevraagd de gegevens van het register donorgegevens kunstmatige bevruchting te beheren, verwerken en verstrekken.

Zowel de SDKB als het CIBG heeft privacy en de bescherming van persoonsgegevens hierbij hoog in het vaandel staan: wij verwerken persoonsgegevens op een rechtmatige, behoorlijke en transparante manier, conform wet- en regelgeving.

In deze privacyverklaring leest u hoe wij omgaan met persoonsgegevens. U vindt hier de volgende onderdelen:

  • Welke gegevens bewaart, beheert en verstrekt het CIBG namens de SDKB?
  • Waarom verwerkt het CIBG namens de SDKB deze persoonsgegevens?
  • Hoe lang bewaart het CIBG namens de SDKB uw persoonsgegevens?
  • Uw rechten
  • Met wie worden uw persoonsgegevens gedeeld?
  • Hoe gaan wij met uw persoonsgegevens om?
  • Wat zijn persoonsgegevens?

Deze privacyverklaring herzien wij regelmatig.

Welke gegevens bewaart, beheert en verstrekt het CIBG namens de SDKB?

Het CIBG bewaart, beheert en verstrekt namens de SDKB alleen persoonsgegevens die nodig zijn voor het uitvoeren van haar wettelijke taak.

Voor het register donorgegevens kunstmatige bevruchting kunt u denken aan:

  • de gegevens van donoren: medische, fysieke, sociale en persoonsidentificerende gegevens als bedoeld in artikel 2 van de Wet en de artikelen 2 en 3 van het Besluit DKB;
  • de gegevens van de vrouw bij wie kunstmatige donorbevruchting heeft plaatsgevonden: de persoonsidentificerende gegevens als bedoeld in artikel 2 van de Wet Donorgegevens Kunstmatige Bevruchting alsmede de tijdstippen waarop de donorbevruchtingen hebben plaatsgevonden;
  • de gegevens van aanvragers (ouders, donorkinderen en huisartsen): persoonsidentificerende gegevens;
  • de gegevens van de behandelend arts: naam arts en kliniek;
  • kopie ID;
  • officieel afschrift van de geboorteakte.

Daarnaast gebruiken wij uw contactgegevens zoals een e-mailadres om u te informeren over relevante zaken rondom uw aanvraag voor donorgegevens. Persoonsgegevens die u opgeeft, gebruikt het CIBG namens de SDKB alleen voor het doel waarvoor u ze heeft gegeven.

Waarom verwerkt het CIBG namens de SDKB deze persoonsgegevens?

De registratie en verdere verwerking van de persoonsgegevens door het CIBG namens de SDKB heeft uitsluitend tot doel de relevante gegevens te bewaren, te beheren en op verzoek te verstrekken overeenkomstig de wet DKB.

Het CIBG verwerkt namens de SDKB persoonsgegevens op basis van onderstaande wet- en regelgeving:

  • Wet Donorgegevens Kunstmatige Bevruchting
  • Besluit Donorgegevens Kunstmatige Bevruchting
  • Reglement Stichting Donorgegevens Kunstmatige Bevruchting

Hoelang bewaart het CIBG namens de SDKB uw persoonsgegevens?

Gegevens over zwangerschappen, donoren en aanvragen van donorgegevens worden tenminste 80 jaar bewaard. De informatie rondom de afstamming blijft zo een mensenleven lang bewaard en kan ook op latere leeftijd opgevraagd en getraceerd worden. 

Gegevens rondom het aanvragen van een ouderschapsverklaring worden 15 jaar bewaard.

Uw rechten

U heeft een aantal rechten, zoals het inzagerecht en het recht op vergetelheid.

Verzoek indienen

Als u wilt weten welke persoonsgegevens wij van u in ons bezit hebben, kunt u via het 'formulier AVG-verzoek' een inzageverzoek doen.

Het CIBG laat u namens de SDKB, zo spoedig mogelijk, maar uiterlijk binnen 4 weken na ontvangst van uw verzoek, schriftelijk weten of uw persoonsgegevens worden verwerkt. Als verzoeker heeft u recht op een kopie van de gegevens die van u zijn vastgelegd. Hier hoeft u niet voor te betalen.

Op schriftelijk verzoek van een betrokkene gaat de beheerder voor zover mogelijk over tot verbetering, aanvulling of verwijdering van de met betrekking tot de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist zijn, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.

Vaststellen identiteit

In kader van de bescherming van uw gegevens en uw privacy, vragen wij u om een kopie van uw identiteitsbewijs bij uw verzoek. Zorg dat uw BSN-nummer is doorgestreept. Lees op Rijksoverheid.nl hoe u via de KopieID app veilig een kopie van uw identiteitsbewijs kunt maken. Het kopie van uw identiteitsbewijs wordt na afhandeling van uw verzoek vernietigd en verwijderd.

U kunt uw verzoek digitaal of eventueel per post indienen via:
info@cibg.nl of via CIBG/KCC-AVG, Postbus 16114 | 2500 BC | Den Haag.

Het recht op vergetelheid

Het verwerken van gegevens door het CIBG namens de SDKB heeft een wettelijke basis. Hieruit volgt ook een bewaarplicht van de gegevens. Binnen de bewaartermijn mogen we de gegevens niet verwijderen. Het recht op vergetelheid is daarom, binnen die termijn, niet van toepassing.

U heeft uiteraard wel altijd de mogelijkheid uw aanvraag in te trekken. Informatie hierover vindt u op de website van de betreffende dienst of product van het CIBG.

Met wie worden uw persoonsgegevens gedeeld?

In een aantal gevallen is het CIBG bevoegd en soms zelfs verplicht om namens de SDKB aan andere (overheids)organisaties gegevens en inlichtingen te verstrekken.

Het CIBG deelt namens de SDKB gegevens  met de volgende organisaties:

  • Fiom, voor de begeleidingstrajecten;
  • Inspectie voor gezondheidszorg en Jeugd, voor het melden van overtredingen van klinieken;
  • Kliniek waar mogelijk de behandeling heeft plaatsgevonden voor het verzamelen van missende gegevens.

Uw gegevens worden nooit verkocht aan derden.

Hoe gaan wij met uw persoonsgegevens om?

Het CIBG hanteert namens SDKB een aantal uitgangspunten bij de verwerking van persoonsgegevens en neemt maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens.

Uitgangspunten

Voor een wettelijke reden en voor een doel

Het CIBG verwerkt namens de SDKB persoonsgegevens wanneer er een wettelijke reden is om ze te mogen verwerken of op basis van toestemming. Daarbij zorgen we ervoor dat persoonsgegevens alleen verwerkt worden voor het specifieke doel waarvoor ze verzameld zijn.

Met zo min mogelijk gegevens

Het CIBG verwerkt namens de SDKB niet méér persoonsgegevens dan noodzakelijk is. Als het kan, verwerken we minder of geen persoonsgegevens.

Inbreuk op privacy zo klein mogelijk

Het CIBG zorgt namens de SDKB dat de inbreuk op de privacy niet te zwaar is voor het doel waarvoor de gegevens worden verzameld. Indien mogelijk kiezen we daarbij voor verwerking van persoonsgegevens die de minste inbreuk op de privacy veroorzaken.

Bewaren alleen zolang het nodig is

Bij het CIBG bewaren we uw persoonsgegevens namens de SDKB:

  • niet langer dan wettelijk is toegestaan;
  • of op grond van de archiefwet is vereist;
  • of zolang als het nodig is voor het doel waarvoor ze verzameld zijn.

Maatregelen

Het CIBG neemt namens de SDKB maatregelen voor een betrouwbare, behoorlijke en zorgvuldige omgang met persoonsgegevens:

  • Persoonsgegevens worden vertrouwelijk behandeld. Dat wil zeggen dat het CIBG namens de SDKB zorgt dat alleen personen met de juiste bevoegdheden én een geheimhoudingsplicht uw gegevens kunnen verwerken;
  • Persoonsgegevens zijn passend beveiligd. We volgen daarbij minimaal de voorschriften en standaarden van de Rijksoverheid voor informatiebeveiliging;
  • Het CIBG maakt afspraken over maatregelen met externe partijen als softwareleveranciers en datacenters en controleert of externe partijen deze afspraken nakomen.

Functionaris voor Gegevensbescherming

De SDKB heeft een Functionaris voor Gegevensbescherming (FG) aangesteld. De FG is onafhankelijk en controleert of de SDKB de regels van de Algemene Verordening Gegevensbescherming (AVG) toepast en naleeft. De FG doet dit ook voor de werkzaamheden die het CIBG namens SDKB uitvoert. De Autoriteit Persoonsgegevens houdt toezicht op de toepassing van privacywetgeving.

De FG van SDKB is Jan Paul Matze. Naast dat hij FG bij de SDKB is doet hij dit ook voor  het CAK.

Vragen aan de FG kunt u digitaal stellen via FG@hetcak.nl  of schriftelijk via:

FG Jan Paul Matze
CAK
Prinses Beatrixlaan 7
2595 AK Den Haag

Vermeld duidelijk “vertrouwelijk” bij het adres op de envelop.

Heeft u vragen over uw rechten of een klacht? Neemt u dan contact op met de Autoriteit Persoonsgegevens.

Wat zijn persoonsgegevens?

Een persoonsgegeven is informatie die direct over iemand gaat of informatie die naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn een woonadres, telefoonnummer en e-mailadres.

Bijzondere persoonsgegevens

Sommige persoonsgegevens zijn extra gevoelig, omdat de verwerking ervan veel impact kan hebben op iemands leven. Gegevens die iets zeggen over iemands ras, godsdienst of gezondheid zijn voorbeelden van bijzondere persoonsgegevens. Deze gegevens zijn extra beschermd door de wet. Persoonsgegevens van kinderen en strafrechtelijke gegevens zijn altijd gevoelig en krijgen daarom altijd extra bescherming.

Meer informatie over persoonsgegevens vindt u op de website van de Autoriteit Persoonsgegevens.