Privacyverklaring
versie juli 2024
Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door Diagnovum, gevestigd aan de Ringbaan Zuid 42, 5022 PN in Tilburg en ingeschreven in de Kamer van Koophandel onder nummer 57156417.
Diagnovum voert diagnostiek frontoffice activiteiten uit in brede zin (bloedafname/ logistiek/ Klantcontact Centrum) binnen de regio’s Adrz, ZorgSaam, Amphia, Bravis en ETZ, alsook eerstelijns en tweedelijns functieonderzoek en beeldvormende diagnostiek ten behoeve van eerstelijns (in regio ETZ, Bravis, Adrz en ZorgSaam).
Met deze privacyverklaring wordt u geïnformeerd waarom en wanneer persoonsgegevens worden verzameld. Verder wordt in deze privacyverklaring uitgelegd wat het verwerken van persoonsgegevens inhoudt en wat Diagnovum doet om uw privacy te beschermen wanneer uw persoonsgegevens worden verwerkt.
Inleiding
De bescherming van uw privacy is van groot belang voor Diagnovum. Wij houden ons dan ook aan de Algemene Verordening Gegevensbescherming (AVG), waarin wettelijk wordt bepaald hoe wij met uw persoonsgegevens moeten omgaan.
Deze privacyverklaring zal u antwoord geven op vragen als:
- welke persoonsgegevens Diagnovum verwerkt;
- waarvoor deze worden gebruikt;
- aan wie ze worden verstrekt;
- en over welke rechten u beschikt ten aanzien van uw persoonsgegevens.
Het uitgangspunt is dat wij uw persoonsgegevens alleen gebruiken indien dat strikt noodzakelijk is en daar de veiligheid van kunnen waarborgen.
Diagnovum verwerkt uw persoonsgegevens als u:
- een cliënt/patiënt bent van een aanvrager van diagnostiek (huisarts, trombosedienst, specialist, (verpleeghuis)arts);
- werkzaam bent voor Diagnovum, ongeacht de aard van de (arbeids)overeenkomst, zoals medewerker in loondienst, stagiaires, personeel niet in loondienst, vakantiekrachten en vrijwilligers;
- deelneemt aan een wetenschappelijk onderzoek of studie;
De doelen bij het verwerken van uw persoonsgegevens
Diagnovum levert diagnostische diensten aan huisartsen en medisch specialisten op basis van afspraken met zorgaanbieders. De doelen voor het verwerken van persoonsgegevens van patiënten en medewerkers vloeien voort uit deze dienstverlening, waarbij er alleen persoonsgegevens verwerkt worden die nodig zijn om de dienst te kunnen bieden waar om gevraagd wordt. Een vraag die tot stand komt in overleg tussen huisartsen en/of medisch specialisten met patiënten.
De belangrijkste doelen waarvoor Diagnovum persoonsgegevens verwerkt zijn:
- Voor het uitvoeren van de met patiënten en werknemers gesloten overeenkomst(en), zoals:
- Vanuit de rechtstreekse betrokkenheid van Diagnovum in het kader van de geneeskundige behandelingsovereenkomst (vastgelegd in de Wet op de geneeskundige behandelovereenkomst - Wgbo) tussen huisartsen en medisch specialisten met patiënten;
- of de arbeidsovereenkomst tussen Diagnovum en haar medewerkers;
- Voor het voeren van de administratie alsmede andere interne beheersactiviteiten;
- Voor het berekenen, vastleggen en (laten) innen/uitbetalen van verschuldigde bedragen;
- Om met patiënten en medewerkers in contact te kunnen treden en te reageren op gestelde vragen of verzoeken met betrekking tot de verwerking van hun gegevens;
- Om u te informeren over nieuwe producten en/of diensten van Diagnovum;
- Voor het doen van (klant)tevredenheidsonderzoeken;
- Voor het verbeteren van de dienstverlening;
- Voor het kunnen verzenden van (digitale) nieuwsbrieven en afspraak/ oproep-herinneringen;
- Voor het kunnen voldoen aan de wettelijke verplichtingen, zoals de administratie- en bewaarplicht;
- Voor het behandelen van geschillen en het doen uitvoeren van de accountantscontrole;
- Voor het verbeteren van de kwaliteit en veiligheid van zorg.
Om uitvoering te kunnen geven aan bovenstaande doeleinden maakt Diagnovum gebruik van diverse systemen en applicaties om persoonsgegevens te verwerken, welke worden bijgehouden in ons verwerkingsregister.
Rechtsgronden voor verwerking
Wanneer wij persoonsgegevens verwerken voor (één van de) bovengenoemde doelen, doen wij dat alleen wanneer wij ons kunnen beroepen op een rechtsgrond.
De wet kent hiertoe zes rechtsgronden, namelijk:
1. Een door u gegeven toestemming;
2. De uitvoering van de met u gesloten overeenkomst of daaraan voorafgaande maatregelen om tot een overeenkomst te komen;
3. Het voldoen aan een wettelijke verplichting;
4. Het beschermen van een vitaal belang van uzelf of een ander;
5. De vervulling van een taak van algemeen belang of een taak in het kader van uitvoering van het openbaar gezag;
6. De behartiging van de gerechtvaardigde belangen van Diagnovum of van een derde.
Hieronder staan de rechtsgronden (1,2,3,6) waar Diagnovum haar verwerkingen momenteel op baseert om haar doelen te bereiken. Wanneer dit verandert zal de privacyverklaring hiervoor aangepast worden.
1. De door u gegeven toestemming
Voor sommige verwerkingen vraagt Diagnovum om uitdrukkelijke toestemming. Bijvoorbeeld:
- Wanneer wij een foto maken van u voor de nieuwsbrief of website.
- Wanneer wij informatie van u willen verstrekken aan een derde die niet direct betrokken is bij uw zorgverlening.
Wanneer toestemming wordt gevraagd, wordt altijd duidelijk uitgelegd waar toestemming voor wordt gegeven.
Het is voor u van belang om te weten dat u uw toestemming altijd weer kunt intrekken. Uw gegevens zullen dan niet langer worden verwerkt. Het intrekken van toestemming heeft echter geen terugwerkende kracht. Dat betekent dat alle verwerkingen die al hebben plaatsgevonden op basis van toestemming, rechtmatig blijven en dus niet worden teruggedraaid.
2. De uitvoering van de met u gesloten overeenkomst
- Behandelingsovereenkomst
U als patiënt heeft een behandelingsovereenkomst (Wgbo) met Diagnovum voor het afnemen en innemen van monsters lichaamsmateriaal en/of een functieonderzoek. Dit is een voortvloeisel vanuit de behandelafspraak met uw zorgverlener (huisarts of medisch specialist).De zorgverlener vraagt diagnostiek aan voor/namens de patiënt.
Diagnovum verwerkt alleen de noodzakelijke persoonsgegevens voor medische diagnostiek die uw zorgverlener nodig heeft en in het kader van de behandelafspraak. De resultaten van diagnostische testen gaan, zonder tussenkomst van Diagnovum, in uw patiënt dossier bij de behandelaar. En worden zichtbaar in uw “eigen” patiëntendossier dat beheerd wordt door het ziekenhuis.
- Arbeidsovereenkomst
In deze overeenkomst staan de afspraken die gemaakt zijn tussen u (werknemer) en Diagnovum (werkgever) en verwerkt Diagnovum voor de uitvoering ervan (salaris, arbo, verzuim, ziekteverlof, etc.) uw persoonsgegevens.
Ook andere overeenkomsten die Diagnovum aangaat, zoals stage-overeenkomsten of overeenkomsten met personeel niet in loondienst, zorgen ervoor dat persoonsgegevens verwerkt worden.
3. Het voldoen aan een wettelijke verplichting
In sommige gevallen verplicht de wet Diagnovum om uw persoonsgegevens te verwerken.
Bijvoorbeeld:
De wettelijke plicht om een personeelsdossier bij te houden wanneer sprake is van een arbeidsovereenkomst.
4. De behartiging van de gerechtvaardigde belangen van Diagnovum of van een derde
Dat is zo wanneer een verwerking aantoonbaar noodzakelijk is om bepaalde bedrijfsactiviteiten te verrichten. Hiertoe dient wel een afweging gemaakt te worden tussen de belangen van Diagnovum en de belangen van wie persoonsgegevens worden verwerkt.
Diagnovum gebruikt uw persoonsgegevens uitsluitend voor de volgende gerechtvaardigde belangen:
- Beveiliging en beschikbaarheid van de netwerkinfrastructuur aan derde(n). Bijv. het beschikbaar stellen van de gastenwifi;
- Controle op de toegang en logging van informatiesystemen;
- Kwaliteits- en trainingsdoeleinden;
- Salarisverwerking;
- T.b.v. effectiviteit en efficiency van de bedrijfsvoering (bijv. i.h.k.v. routeplanning)
- (Medewerker)tevredenheidsonderzoeken;
- Interne audits en audits door gecertificeerde instanties om de kwaliteit van de zorg- en dienstverlening vast te stellen en/of te verbeteren;
- Wetenschappelijk (of historisch) onderzoek.
De personen die uw persoonsgegevens verwerken
Alle medewerkers van Diagnovum zijn gebonden aan het beroepsgeheim en/of een contractuele geheimhoudingsplicht die geldt voor alle gegevens die worden verwerkt. De geheimhoudingsplicht geldt ook voor zelfstandigen die door Diagnovum worden ingehuurd, tijdelijke medewerkers en uitzendkrachten.
Hiertoe worden systemen en applicaties gemonitord, logs bijgehouden en periodiek op gecontroleerd.
Categorieën van ontvangers van uw persoonsgegevens
Diagnovum schakelt ook derde partijen in die specialistische ondersteuning kunnen bieden. Wanneer Diagnovum een derde inschakelt, worden te allen tijde contractuele afspraken gemaakt over de veilige verwerking van uw persoonsgegevens. Op deze manier zorgt Diagnovum ervoor dat uw persoonsgegevens ook door derden vertrouwelijk worden behandeld.
Geautomatiseerde besluitvorming of profilering
Diagnovum maakt geen gebruik van geautomatiseerde besluitvorming en/of profilering.
De verwerking van uw persoonsgegevens in het buitenland
Uw persoonsgegevens kunnen worden verwerkt binnen landen van de Europese Economische Ruimte (EER) en er vindt momenteel geen verwerking plaats van uw persoonsgegevens daar buiten. Wanneer dit om organisatorische of economische redenen wel zou gaan gebeuren, dan zal dat gedaan worden conform de AVG vereisten met betrekking tot doorgifte naar derde landen.
De bewaartermijn van uw persoonsgegevens
Diagnovum bewaart uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij uw gegevens verwerken of voor zolang het wettelijk verplicht is. Hoe lang we uw persoonsgegevens bewaren, verschilt van verwerking tot verwerking; dit kan uiteenlopen van enkele weken tot vele jaren. Belangrijke wettelijke bewaartermijnen waar Diagnovum zich aan houdt zijn:
Medische gegevens
- 20 jaar. Overeenkomstig de wettelijke bewaartermijn vanuit de geneeskundige behandelovereenkomst.
Klachten administratie
- 5 jaar nadat de behandeling van de klacht is afgerond.
Sollicitatiegegevens
- 4 weken na het einde van de sollicitatieprocedure zonder toestemming sollicitant of 1 jaar na het einde van de sollicitatieprocedure met toestemming sollicitant.
Gegevens uit de salarisadministratie die fiscaal van belang zijn
- 7 jaar na einde dienstverband.
Loonbelastingverklaring en kopie identiteitsbewijs medewerker
- 5 jaar na einde dienstverband.
Arbeidsovereenkomst en wijzigingen, alsmede verslaglegging in het kader van de Wet verbetering poortwachter, VUT-regeling en correspondentie over benoemingen, promotie, demotie en ontslag
- 2 jaar na einde dienstverband.
Overige gegevens personeelsdossier
- 2 jaar na einde dienstverband.
Uw privacy rechten
Hieronder staan uw rechten en wat deze voor u kunnen betekenen.
- Inzagerecht
U heeft het recht om de gegevens die Diagnovum van u verwerkt in te zien.
- Correctie- en vernietigingsrecht
U heeft in sommige gevallen het recht uw gegevens te laten wijzigen of te laten vernietigen.
- Recht van bezwaar
U kunt bezwaar maken tegen bepaalde verwerkingen van uw persoonsgegevens. U heeft dit recht bij alle verwerkingen die niet zijn gebaseerd op:
- uw toestemming;
- de uitvoering van de met u gesloten (geneeskundige behandel-)overeenkomst;
- het voldoen aan wettelijke verplichtingen door Diagnovum;
- het beschermen van vitale belangen van uzelf of anderen.
- Recht op beperking
U heeft onder omstandigheden ook het recht op de beperking van de verwerking van uw gegevens. Dit houdt kortgezegd in dat Diagnovum de verwerking van uw gegevens tijdelijk "bevriest". U kunt dit recht inroepen in vier situaties:
1. In afwachting van de beoordeling van een correctieverzoek;
2. Indien gegevens eigenlijk gewist zouden moeten worden maar u geen verwijdering wenst;
3. Indien Diagnovum de gegevens niet langer nodig heeft, terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
4. In afwachting van de beoordeling van een bezwaar.
- Recht op gegevensoverdraagbaarheid
U heeft het recht om de door u aan Diagnovum verstrekte gegevens (terug) te ontvangen in een gangbaar digitaal bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die wij van u verwerken op grond van uw toestemming of een met u gesloten overeenkomst. Het recht geldt alleen voor de gegevens die wij al in digitale vorm verwerken (dus niet voor 'papieren' verwerkingen). U bent vrij die gegevens vervolgens door te geven aan een andere partij.
- Uitoefening van uw privacy rechten
Bij alle aanvragen dienen wij uw identiteit (via uw identiteitsbewijs) vast te stellen. Dit doen wij om te voorkomen dat wij uw persoonsgegevens aan de verkeerde partij/persoon verstrekken of ten onrechte wijzigingen aanbrengen in uw persoonsgegevens. Een (kopie van uw) identiteitsbewijs wordt alleen gebruikt om uw identiteit vast te stellen.
U hoeft niet te betalen voor de uitoefening van uw privacy rechten. U krijgt in principe binnen één maand antwoord op uw verzoek. Ook wanneer uw verzoek meer tijd in beslag gaat nemen. Met dien verstande dat er omstandigheden kunnen zijn die maken dat Diagnovum aan een bepaald verzoek (tijdelijk) geen gehoor kan geven. Mocht dit het geval zijn, dan zullen we dit duidelijk onderbouwd aan u uitleggen. Bij complexe verzoeken kan de afhandelingstermijn oplopen tot maximaal drie maanden.
Vragen, klachten en uitoefening van uw rechten
Diagnovum heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG is uw aanspreekpunt bij vragen, klachten en verzoeken met betrekking tot de verwerking van uw persoonsgegevens. U kunt contact opnemen met de FG via functionarisgegevensbescherming@diagnovum.nl.
Het staat u altijd vrij om bij vragen en/of klachten ook contact op te nemen met de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website: www.autoriteitpersoonsgegevens.nl