Privacyverklaring van Zorgwissel BV

Deze privacyverklaring gaat over alle persoonsgegevens die Zorgwissel B.V., Molenveldlaan 156, 6523 RN Nijmegen, verwerkt. Onze Functionaris gegevensbescherming (FG) let op het gebruik van die gegevens. De Hoofd-FG is voor Zorgwissel B.V. is Mevr. E.M.C.H. de Waal, registratienummer FG001791.  

Onze kernwaarden zijn:

I.        Wij gaan voorzichtig om met de gegevens, houden deze geheim en beveiligen deze goed.

II.       Wij gebruiken niet meer gegevens dan noodzakelijk voor onze doelen.

III.      Wij gebruiken de gegevens niet voor andere doelen dan waarvoor we ze verzamelen. 

In deze privacyverklaring leest u hoe wij (medische) gegevens van u verzamelen, beschermen, gebruiken en delen. Ook beschrijven we uw rechten. Zorgwissel kan deze privacyverklaring soms aanpassen. De privacyverklaring die op dit moment geldt, staat op onze website www.zorgwissel.nl.

Zorgwissel gebruikt persoonsgegevens volgens de Algemene verordening gegevensbescherming (AVG) en andere sectorale wetten en regels over persoonsgegevens. 

Zorgwissel B.V. is de zogeheten ‘Verwerker’ in de zin van de Algemene verordening gegevensbescherming (AVG). Dit houdt in dat de wij ten behoeve van de verwerkingsverantwoordelijke (lees: uw zorgverlener) persoonsgegevens verwerken. Nadat u hiervoor uw uitdrukkelijke toestemming heeft gegeven bepaalt uw zorgverlener welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke manier. De Verantwoordelijke is wettelijk verplicht uw persoonsgegevens in overeenstemming met de AVG en op behoorlijke en zorgvuldige wijze te verwerken. 

Persoonsgegevens

Zorgwissel B.V. verwerkt -in opdracht van uw zorgverlener- persoonsgegevens in de zin van artikel 4, sub 1, van de AVG. Persoonsgegevens zijn alle gegevens die informatie kunnen verschaffen over een geïdentificeerde of identificeerbare natuurlijke persoon. 

Tevens verwerkt Zorgwissel B.V. gegevens over de gezondheid in de zin van artikel 4, sub 15, van de AVG. Gegevens over de gezondheid zijn alle persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon. 

Zorgwissel verzamelt bepaalde categorieën van persoonsgegevens van de patiënt, zoals uw NAW-gegevens, geboortedatum en geslacht, woonplaats en uw zorgbehoefte. Ook wordt de naam van de zorgverlener geregistreerd waar de vraag door wordt uitgezet. 

Doel van het Zorgwissel-systeem

Zorgwissel is een marktplaats voor Zorg. Een Zorgverlener logt in op een beveiligde website waar een zoekopdracht kan worden ingevoerd met alle kenmerken die voor de betreffende patiënt van belang zijn. Met één druk op de knop worden alle aangesloten (na)zorgaanbieders geïnformeerd over de behoefte van het ziekenhuis. Heeft de patiënt een voorkeur voor een zorgaanbieder? Geen probleem. Door het kiezen van een voorkeuraanbieder, wordt alleen deze partij ingelicht. Mocht deze partij geen capaciteit hebben, dan wordt de zoekopdracht alsnog doorgezet naar alle partijen. 

Zorgwissel maakt eerlijke concurrentie mogelijk. Omdat er geen onderscheid meer wordt gemaakt tussen de zorgaanbieders, ontvangen alle aangesloten zorgaanbieders de uitgezette zoekopdrachten tegelijkertijd. Tenzij de patiënt een voorkeur heeft aangegeven voor een zorgaanbieder. Er kan wel een aanpassing nodig zijn in werkwijze. Met Zorgwissel geldt veelal: wie het eerst komt, wie het eerst maalt. Wij verwerken daarom medische gegevens van u als patiënt of gegevens van u als zakelijk contact. Bijvoorbeeld omdat u zorgverlener bent, of patiënt bent met een zorgvraag. Zorgwissel beschermt uw privacy en gaat zo voorzichtig mogelijk met uw gegevens om. Uw belang staat voorop! 

Grondslag van de verwerking

De Verantwoordelijke zorgverlener moet het gebruik van uw persoonsgegevens kunnen baseren op een van de grondslagen uit artikel 6 van de AVG.

Op grond van dit artikel is het onder meer toegestaan dergelijke gegevens te verwerken nadat u hiervoor uitdrukkelijk toestemming heeft gegeven voor de verwerking van uw persoonsgegevens voor een of meer specifieke doeleinden (artikel 6, eerste lid, sub a, van de AVG) en/of indien de verwerking noodzakelijk is voor de uitvoering van een overeenkomst (artikel 6, eerste lid, sub b, van de AVG). 

Zorgwissel doet ten behoeve van de verwerkingsverantwoordelijke (uw zorgverlener) uw persoonsgegevens verwerken.

Beveiliging persoonsgegevens

Artikel 32 van de AVG verplicht de Verantwoordelijke om passende technische en organisatorische maatregelen te nemen om het verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan.  

We gebruiken uw gegevens veilig en volgens ons beleid en de wetten en regels in Nederland en hebben daarom verschillende technische en organisatorische veiligheidsmaatregelen genomen. Hierdoor zijn uw gegevens beschermd tegen verlies, misbruik, aanpassing, verspreiding, vernietiging en diefstal en tegen gebruik of toegang door mensen die hier geen toestemming voor hebben.  

In onze organisatie besteden we regelmatig aandacht aan het belang van gegevensbescherming en informatiebeveiliging: 

  • We trainen (nieuwe) medewerkers hierin.
  • Alle medewerkers van Zorgwissel hebben een verklaring tot geheimhouding ondertekend.
  • Zorgwissel zorgt voor duidelijke afspraken over het melden van gebeurtenissen rondom de beveiliging van informatie. 

De maatregelen die we hebben genomen zijn bijvoorbeeld: 

Beveiliging van servers:

  • Data-encryptie. Data-encryptie zorgt ervoor dat gegevens die worden opgeslagen of verstuurd, eerst worden versleuteld. Mensen die kwaad willen, kunnen niets met de gegevens. Zij hebben de ‘sleutel’ niet die toegang geeft.
  • Inloggen door tweefactor authenticatie. Dit betekent dat naast het invoeren van een gebruikersnaam en wachtwoord ook nog een tweede factor nodig is om in te kunnen loggen. Dit kan een code zijn, die per sms naar een telefoon wordt gestuurd. 

Het datacenter waar uw gegevens zijn opgeslagen is NEN7510 gecertificeerd. Dit is de standaard voor de beveiliging van informatie in de zorg. ICT-medewerkers kunnen alleen bij uw gegevens als dit nodig is voor het doel waarvoor we de gegevens verzamelen.  

Zorgwissel sluit ook overeenkomsten af met de organisaties die gegevens voor ons verwerken. Deze overeenkomsten noemen we verwerkersovereenkomsten. Hierin spreken we af wat wel en niet mag, wie toegang heeft en hoe de gegevens beveiligd zijn. Ook maken we afspraken over een goede technische beveiliging volgens de NEN7510. Al onze gegevens staan op servers binnen de Europese Unie.

Bewaartermijn persoonsgegevens

We bewaren uw gegevens niet langer dan volgens de wet mag en nodig is en zolang dat nodig is om bijvoorbeeld de door u gevraagde dienst te leveren. Uitgezonderd hiervan zijn de gegevens die langer bewaard moeten worden omdat de wet dit verplicht, zoals gegevens voor de Belastingdienst. 

Gebruik van gegevens binnen Zorgwissel

Zorgwissel verwerkt uw (medische) gegevens in opdracht van uw zorgverlener, nadat u hiervoor uitdrukkelijke toestemming hebt gegeven. Zorgwissel verwerkt uw persoonsgegevens in opdracht van anderen en is daarom een ‘verwerker’ in de zin van de AVG. 

Hoe verzamelen we de gegevens?

Wij ontvangen uw persoonsgegevens van de organisaties waarmee wij samenwerken.Uw zorgverlener voert uw persoonsgegevens zelf in op onze beveiligde website. 

Wat doet Zorgwissel met de gegevens?

Wij verzamelen, leggen vast, ordenen en sorteren uw persoonsgegevens en geven uw zorgvraag door aan alle aangesloten (na)zorgaanbieders. 

Wie kunnen uw gegevens inzien?

Alleen Zorgwissel-medewerkers die hier toestemming voor hebben, kunnen uw gegevens zien. Deze toestemming wordt alleen gegeven als deze medewerker de gegevens echt nodig heeft om noodzakelijke werkzaamheden te kunnen uitvoeren. Alle medewerkers van Zorgwissel hebben hiervoor een verklaring tot geheimhouding getekend.  

Ook uw zorgverlener heeft toegang tot uw persoonsgegevens, en indien u hiervoor toestemming heeft verleend kunnen ook alle aangesloten (na)zorgaanbieders uw persoonsgegevens inzien. 

Uw privacyrechten

Indien u wilt weten welke persoonsgegevens van u worden verwerkt, dan kunt u een schriftelijk inzageverzoek doen (artikel 15 AVG, artikel 456 WGBO) bij de Verantwoordelijke zorgverlener. 

Blijkt dat uw gegevens onjuist, onvolledig of niet relevant zijn? Dan kunt u een aanvullend verzoek doen om uw gegevens te laten wijzigen of aan te vullen (artikel 16 AVG). 

U kunt, in een aantal gevallen, vragen om verwijdering of verwijdering van uw gegevens (artikel 17 AVG, artikel 455, lid 1, WGBO). 

Wilt u de (digitale) persoonsgegevens die de Verantwoordelijke van u verwerkt ontvangen, dan kunt u een beroep doen op uw recht op dataportabiliteit (artikel 20 AVG). Dit houdt in dat u uw gegevens verstrekt krijgt in een vorm waarin u deze, mocht u dit wensen, eenvoudig door kunt geven aan een andere organisatie. 

Ook kunt u verzoeken om beperking van het verwerken van uw gegevens of daartegen bezwaar maken (artikel 18 en 21 AVG). 

U kunt uw schriftelijke verzoeken sturen aan of de verantwoordelijke zorgverlener of aan ons: 

Zorgwissel B.V.
Molenveldlaan 156
6523 RN Nijmegen
Nederland  

Download deze privacyverklaring in PDF