Privacyverklaring Inspectie bedrijven voor tatoeages, piercings en permanente make-up
De GGD Zuid Limburg is de Geneeskundige Gezondheidsdienst die de publieke gezondheid uitvoert voor de gemeenten in Zuid Limburg. Bij de uitoefening van onze (wettelijke) taken op het gebied van het toezicht op tatoeages, piercings en permanent make-up (PMU) maken wij gebruik van persoonsgegevens. Deze gegevens hebben wij nodig om de taken die aan ons zijn opgedragen goed te kunnen uitvoeren.
De GGD Zuid Limburg hecht veel waarde aan een goede en zorgvuldige omgang met uw persoonsgegevens. In deze Privacyverklaring is vastgelegd hoe wij bij de uitvoering van het toezicht tatoeages, piercings en PMU omgaan met uw gegevens.
Persoonsgegevens die wij verwerken
Persoonsgegevens die wij verwerken
Bij het toezicht op bedrijven voor tatoeages, piercings en PMU, komen onze toezichthouders ter plaatse om te controleren of er wordt voldaan aan de wettelijke vereisten voor het zetten van tatoeages, piercings en permanente make-up. Als tatoeëerder, piercer of PMU-specialist moet u namelijk een vergunning hebben, hygiënisch werken en u aan de leeftijdsgrenzen houden. Onze toezichthouders zien erop toe dat u voldoet aan deze eisen. Dit doen zij door een inspectie uit te voeren om te kijken of u werkt conform de hygiënerichtlijnen en zich aan de leeftijdsgrenzen houdt. Alleen indien u hieraan voldoet, ontvangt u een vergunning van ons.
Voor de uitvoering van bovenstaande taken hebben wij uw persoonsgegevens nodig.
Gegevens die wij voor onze toezichttaak vaak verwerken zijn:
- Uw NAW-gegevens (naam, adres en woonplaats);
- Uw contactgegevens, zoals telefoonnummer en/of e-mailadres.
Wij verwerken deze gegevens, omdat dit nodig is om onze toezichthoudende taak goed te kunnen uitvoeren.
Doel en grondslag voor de verwerking van persoonsgegevens
Doel en grondslag voor de verwerking van persoonsgegevens
De toezichthouder verwerkt uw persoonsgegevens alleen om de aan haar opgedragen toezichthoudende taken op het gebied van het toezicht op tatoeages, piercings en PMU zorgvuldig en verantwoord te kunnen uitvoeren. Wij gebruiken uw persoonsgegevens alleen wanneer wij daar een duidelijk omschreven doel voor hebben en wanneer de wet bepaalt dat wij dit mogen (wettelijke grondslag).
Doel
Het doel van het toezicht op tatoeages, piercings en PMU is erop toezien dat bedrijven voor tatoeages, piercings en permanent make-up voldoen aan de vereisten, waaronder het hebben van een vergunning, het werken conform de geldende hygiënerichtlijnen en het in acht nemen van de leeftijdsgrenzen.
Om dit toezicht verantwoord en volledig uit te kunnen uitvoeren hebben wij met regelmaat inzage nodig in zakelijke bescheiden, waaronder privacygevoelige persoonsgegevens.
De persoonsgegevens die de toezichthouder voor de uitvoering van de toezichthoudende taak verwerkt moeten voor het uitvoeren van die taak noodzakelijk zijn.
Wettelijke grondslag
Algemene Verordening Gegevensbescherming (Artikel 6 lid 1 sub C)
De uitvoering van het toezicht is een wettelijke taak voor de GGD. Deze wettelijke taak is in diverse wettelijke bepalingen neergelegd.
Wet publieke gezondheid (artikel 2 lid 2 sub f)
Deze wet bepaalt dat de technische hygiënezorg bij tatoeage- en/of piercingsstudio’s en bedrijven die permanente make-up aanbieden, door de GGD wordt uitgevoerd. De GGD controleert daarbij op hygiëne en veiligheid volgens landelijk vastgestelde hygiëneregels.
Warenwetbesluit tatoeëren en piercen
In dit besluit staan de regels waaraan bedrijven voor tatoeages, piercings en PMU moeten voldoen om een dergelijk bedrijf te mogen voeren.
Warenwetregeling tatoeëren en piercen (artikel 2 en 7)
In deze regeling staat dat een bedrijf voor tatoeages, piercings en PMU een vergunning moet aanvragen bij de GGD en dat onze toezichthouders erop moeten toezien dat de regels worden nageleefd.
Europese NEN-norm-EN 17169: ‘Tatoeëren en PMU permanente make up - Veilige en hygiënische praktijk’
Sinds 1 januari 2022 is er een nieuwe Europese norm in werking getreden, waarin de hygiëne-eisen zijn beschreven die gelden voor en tijdens het tatoeëren of het zetten van PMU en voor nazorg. Ook geeft de norm richtlijnen voor tatoeëerders en PMU-behandelaars.
Bewaartermijn
Bewaartermijn
Uw persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk of wettelijk voorgeschreven is. De gegevens die wij verzamelen van bedrijven voor tatoeages, piercings en PMU, worden voor 7 jaar bewaard.
Wanneer wij uw gegevens met derden delen, maken wij daarover schriftelijk afspraken met hen, zodat de beveiliging en vertrouwelijkheid van uw gegevens goed gewaarborgd is. Wij blijven verantwoordelijk voor deze verwerkingen.
Delen met derden
Delen met derden
Wij werken vaak samen met andere organisaties en personen, zoals gemeenten. Wij verstrekken uw gegevens niet aan deze derden zonder uw toestemming, tenzij dit nodig is om te voldoen aan een wettelijke verplichting.
Wanneer wij uw gegevens met derden delen, maken wij daarover schriftelijk afspraken met hen, zodat de beveiliging en vertrouwelijkheid van uw gegevens goed gewaarborgd is.
Beveiliging
Beveiliging
Wij nemen passende maatregelen om uw persoonsgegevens te beschermen tegen misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen. Deze maatregelen zijn in overeenstemming met de wet en de geldende beveiligingsnormen.
Rechten van betrokkenen
Rechten van betrokkenen
Wanneer wij uw persoonsgegevens verwerken, heeft u de volgende privacyrechten:
- Recht op informatie – het recht om informatie te ontvangen over het verwerken van uw persoonsgegevens
- Recht op inzage – het recht om uw persoonsgegevens in te zien
- Recht op rectificatie – het recht om uw persoonsgegevens te laten aanpassen of aanvullen
- Recht op vergetelheid – het recht om in een aantal gevallen uw persoonsgegevens te laten verwijderen
- Recht op beperking van de verwerking – het recht om ons te vragen het gebruik van uw persoonsgegevens te beperken
- Recht op dataportabiliteit – het recht om in een aantal gevallen uw persoonsgegevens over te laten dragen aan uzelf of een andere organisatie
- Recht van bezwaar – het recht om bezwaar te maken tegen de gegevensverwerking
Meer informatie over uw rechten en de wijze waarop u gebruik kunt maken van deze rechten kunt u hier vinden.
Klachten
Klachten
Bent u het niet eens met de manier waarop wij met uw gegevens omgaan en komen wij er samen niet uit? Dan kunt u bij ons een klacht indienen via het klachtenformulier op de website, dan wel mondeling of schriftelijk via de contactgegevens. Het klachtenformulier en de contactgegevens kunt u hier vinden.
Wilt u uw klacht liever ergens anders indienen? Dan kunt u met uw klacht terecht bij de Autoriteit Persoonsgegevens.
Meer informatie
Meer informatie
Als u vragen heeft over deze privacyverklaring of andere vragen over hoe wij omgaan met uw persoonsgegevens, dan kunt u contact opnemen met de functionaris gegevensbescherming via functionarisAP@ggdzl.nl. Daarnaast kunt u op onze website meer informatie hierover vinden.
Deze privacyverklaring is op 22 augustus 2022 opgesteld.