Privacybeleid

Inleiding

Promedico ICT B.V. en Apro B.V. (beide verder te noemen: ‘Promedico’) levert medische informatiesystemen en daaraan gerelateerde ondersteunende diensten. Bij onze dienstverlening worden Persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (verder te noemen: ‘AVG’) verwerkt. Vanwege de geldende verplichtingen vanuit die AVG willen wij u via dit privacy statement informeren over deze verwerking van Persoonsgegevens.

Verantwoordelijkheid

Promedico levert producten en diensten aan haar klanten: huisartsen, apotheekhoudende huisartsen, apotheken, praktijken en zorginstellingen (verder te noemen: ‘Zorgverleners’). Met deze producten en diensten worden Persoonsgegevens in de zin van de AVG verwerkt onder verantwoordelijkheid en instructie van betreffende Zorgverlener. Dat maakt de Zorgverlener voor de AVG de formele Verwerkingsverantwoordelijke van de verwerking (verder te noemen: ‘Verantwoordelijke’). Deze
verwerking van Persoonsgegevens wordt deels op instructie van de Verantwoordelijke uitgevoerd door Promedico. Dit maakt Promedico de Verwerker in de zin van de AVG.
Naast de hiervoor benoemde verwerking van Persoonsgegevens worden er via de website van Promedico ook Persoonsgegevens verwerkt van sitebezoekers, klanten, prospects en sollicitanten. Bij deze verwerkingen is Promedico zelf de Verantwoordelijke in de zin van de AVG.

Functionaris voor de Gegevensbescherming

De Verantwoordelijke Zorgverleners zijn vanuit de AVG verplicht om een Functionaris voor de Gegevensbescherming (FG) aan te stellen, hetzij via hun koepelorganisatie, hetzij vanuit hun eigen organisatie. De FG ziet erop toe dat de verwerking van Persoonsgegevens op een veilige manier gebeurt, conform de eisen en richtlijnen die de wet hieraan stelt. Als u vragen heeft over privacyaspecten van deze verwerking van uw Persoonsgegevens kunt u deze richten aan de FG van betreffende Zorgverlener.
De Verantwoordelijke Zorgverlener is verplicht om de contactgegevens van hun FG te communiceren, die zult u dus kunnen vinden op de website van betreffende Zorgverlener. Ook Promedico heeft een FG aangesteld. U kunt vragen of opmerkingen met betrekking tot de verwerkingen waar Promedico Verantwoordelijke is richten aan: FG@promedico.nl .

Waarvoor uw gegevens gebruikt worden

Ten behoeve van Verantwoordelijke Zorgverleners verwerkt Promedico uw Persoonsgegevens voor de volgende doelen:

• om cliënten adequate zorg en behandeling te kunnen bieden en bewaken;
• om passende informatie of adviezen aan cliënten te kunnen verstrekken;
• om de verplichte registratie van behandeling(en) in het Medisch dossier in te vullen;
• om de administratieve verplichtingen mbt declaratieverwerking in te kunnen vullen;
• om de werking en inhoud van onze programma’s te kunnen verbeteren.

Onder eigen verantwoordelijkheid verwerkt Promedico uw Persoonsgegevens voor de volgende doelen:

• om u te kunnen bellen of mailen indien dit nodig is om onze diensten te kunnen verlenen;
• om u te informeren over wijzigingen van onze diensten en producten;
• om een adequate administratie mbt onze dienstverlening te kunnen onderhouden;
• om een sollicitatieprocedure te kunnen uitvoeren wanneer u bij ons solliciteert;
• voor promotie- of marketingdoeleinden, die in verhouding staan tot onze dienstverlening.
  Bijvoorbeeld om u via onze nieuwsbrief te informeren over een nieuwe activiteit van Promedico.
  Wilt u niet benaderd worden via onze nieuwsbrief, dan kunt u dit aangeven in de nieuwsbrief
  door onderaan op ‘uitschrijven’ te klikken.

Wat de rechtsgrond voor de verwerking is

De Verantwoordelijke Zorgverlener, en daarmee in hun opdracht ook Verwerker Promedico, mag uw
Persoonsgegevens alleen verwerken als daar een legitieme rechtsgrond voor is. Deze rechtsgrond is bij
de verwerking ihkv onze dienstverlening dat de Zorgverlener uw Persoonsgegevens mag verwerken
omdat er tussen de Zorgverlener en u als cliënt een zgn. Behandelovereenkomst bestaat.
Voor de verwerkingen waar Promedico zelf de Verantwoordelijke is zal de rechtsgrond zijn dat er een
gerechtvaardigd belang is of anders uw expliciet akkoord.

Persoonsgegevens die wij verwerken

Promedico kan navolgende Persoonsgegevens van u verwerken:

• NAW-gegevens, E-mailadres, Telefoonnummer, BSN
• IP-adres, Browser, Apparaat type, e.d. (Google Analytics)
• Gegevens over uw activiteiten op onze website
  Bijzondere en/of gevoelige Persoonsgegevens die wij verwerken
  We kunnen navolgende Bijzondere en/of gevoelige Persoonsgegevens van u verwerken:
• Gezondheids- en leefstijlgegevens, zowel met betrekking tot fysieke als geestelijke gezondheid zoals diagnoses, aandoeningen, medicijngebruik, meetwaarden, e.d.;
• Gegevens met betrekking tot geleverde of te leveren zorg;
• Identificerende Persoonsgegevens van je behandelaar of behandelaren;
• Behandelplannen en registratie van activiteiten daarin, zoals gespreksverslagen. In kaart brengen websitebezoek (cookies)

In onze producten maken we gebruik van cookies om het gebruik en de werking van de portalen en programma’s te kunnen monitoren en verbeteren. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan een portaal wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en voor uw gebruiksgemak. Op de websites van Promedico worden ook analytische cookies toegepast. De informatie die verkregen
wordt vanuit deze cookies heeft betrekking op uw activiteiten op de website. Deze informatie wordt opgeslagen op servers in de Verenigde Staten en kan worden doorgegeven aan derde partijen. Promedico heeft Google Analytics echter ‘privacy-vriendelijk’ ingesteld. Dit betekent onder andere dat uw IP-adres wordt geanonimiseerd voordat het wordt opgeslagen (d.w.z. dat het laatste octet van het IPadres gemaskeerd wordt vastgelegd). De gegevens zijn daarmee niet meer via het IP-adres op een
individu te herleiden. Ook is de optie ‘gegevens delen met Google’ uitgezet (zodat Google geen gegevens mag koppelen met andere diensten). Wanneer u ondanks deze maatregelen niet wil dat er gegevens over uw websitegebruik verzameld worden kunt u zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen
cookies meer opslaat, maar dit kan ten koste gaan van uw gebruikservaring. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Gegevens delen met anderen

Er kunnen naast Promedico nog andere organisaties ingezet worden bij de verwerking van uw Persoonsgegevens. Wanneer dat het geval is wordt altijd een Verwerkersovereenkomst met deze partij gesloten om te zorgen dat eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens gewaarborgd blijft. De Verantwoordelijke Zorgverlener blijft uiteindelijk te allen tijde verantwoordelijk en aansprakelijk voor deze verwerkingen. We zorgen ervoor dat uw gegevens te allen tijde binnen de EU verwerkt worden (met uitzondering van de websitestatistieken door Google Analytics), waarmee ze onder de eisen en richtlijnen van de
Europese privacy wetgeving (AVG) verwerkt worden. Uw gegevens worden nooit verkocht aan derden en zullen uitsluitend aan anderen verstrekt worden
indien dit nodig is om te voldoen aan een wettelijke verplichting. Wanneer uw gegevens gebruikt worden om de werking van portaal of programma te onderzoeken, dan
zal dat uitsluitend gebeuren met geanonimiseerde data die niet meer op u te herleiden is.

Hoe lang we gegevens bewaren

De meeste Persoonsgegevens die in het kader van onze dienstverlening verwerkt worden zijn onderdeel van het Medisch Dossier en vallen daarmee onder de wettelijke minimale bewaartermijn van 15 jaar. Daarbij is de bewaartermijn afhankelijk van de instructies die Promedico hierover ontvangt van de Verantwoordelijke Zorgverleners.
Bij het aflopen van de dienstverleningsovereenkomst tussen Promedico en de Verantwoordelijke Zorgverlener worden uw Persoonsgegevens aan de Verantwoordelijke overgedragen, of vernietigd, of zodanig geanonimiseerd dat de gegevens niet meer op u te herleiden zijn. Voor overige gegevens geldt dat ze bewaard worden zolang er nog een doelbinding bestaat. Wanneer deze doelbinding er niet meer is worden de data verwijderd. Wanneer bijvoorbeeld i.g.v. een sollicitatieprocedure een vacature is ingevuld dan worden CV’s en overige data van de overige sollicitanten verwijderd.

Geheimhouding

Alle medewerkers van Promedico die toegang zouden kunnen hebben tot uw gegevens hebben een Geheimhoudingsverklaring ondertekend en zijn dus verplicht om vertrouwelijk met uw gegevens om te gaan.

Beveiliging

Promedico neemt de bescherming van uw gegevens uiterst serieus en heeft passende maatregelen
genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde
wijziging tegen te gaan. Promedico organiseert haar informatiebeveiliging via een Information Security
Management Systeem (ISMS) en is ISO27001- en NEN7510-gecertificeerd. Als u het idee heeft dat uw gegevens toch niet goed beveiligd zijn of als er aanwijzingen zijn van
misbruik, neem dan contact op uw Zorgverlener, of met Promedico via: servicedesk@promedico.nl .

Uw rechten ten aanzien van uw gegevens en de verwerking

De geldende privacywetgeving heeft geregeld dat u als Betrokkene een aantal rechten heeft met betrekking tot de verwerking van uw Persoonsgegevens. U heeft het recht om uw Persoonsgegevens in te zien, te laten aanpassen, te laten verwijderen of te laten overdragen. U heeft ook het recht om de verwerking te beperken, of te staken. Als u eerder expliciet akkoord gegeven heeft op een specifieke verwerking kun u dit akkoord te allen tijde intrekken. U kunt een verzoek m.b.t. deze rechten richten aan de FG van betreffende Zorgverlener.

In geval het een verzoek betreft t.a.v. Persoonsgegevens waar Promedico zelf Verantwoordelijke voor is kunt u uw verzoek richten aan Promedico, via: FG@promedico.nl .

Om er zeker van te zijn dat het verzoek door u is gedaan, kan het zijn dat de Verantwoordelijke contact met u opneemt en om bevestiging vraagt. Afhankelijk van de situatie en het soort gegevens kan het zijn dat u gevraagd wordt om een identiteitsbewijs te tonen om te controleren of het inderdaad om uw gegevens gaat. De Verantwoordelijke moet zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek reageren.

Klachten

Wanneer u een klacht heeft ten aanzien van de verwerking van uw gegevens kunt u deze richten aan de bij u bekende contactgegevens van de Verantwoordelijke.
Als uw klacht over de verwerking door de Verantwoordelijke niet naar tevredenheid wordt afgehandeld kunt u uw klacht richten aan de Autoriteit Persoonsgegevens, via: www.autoriteitpersoonsgegevens.nl .