Privacy en transparantie

Functionaris

De privacy van zowel patiënten als van deelnemende ziekenhuizen is gewaarborgd in de NEED. Stichting NEED heeft een Functionaris voor de Gegevensbescherming aangesteld. De Functionaris Gegevensbescherming adviseert de stichting en houdt toezicht op het verwerken van persoonsgegevens binnen het domein van de stichting. Voor uw vragen op het gebied van privacy en/of om contact op te nemen met de Functionaris Gegevensbescherming kunt u contact opnemen via de onderstaande contactknop en/of rechtstreeks telefonisch contact opnemen met de Functionaris op +31 (0)88 453 0500 of via FG@stichting-need.nl

 

Privacy statement

RIVACY VERKLARING STICHTING NEED

Versie 1.1 augustus 2020

INTRODUCTIE


In deze privacyverklaring van Stichting NEED (NEED) leggen we uit wat we met persoonsgegevens doen en hoe we gegevens verwerken.

Stichting NEED is een stichting zonder winstoogmerk die een kwaliteitsregistratie (de NEED) beheert van gepseudonimiseerde en versleutelde gegevens afkomstig van de Spoedeisende Eerste Hulp (SEH) afdelingen van deelnemende ziekenhuizen.  De "Netherlands Emergency department Evaluation Database (de NEED)" is de nationale kwaliteitsregistratie van Spoedeisende Hulp (SEH) afdelingen in Nederland van de Stichting NEED.

De verwerkingsverantwoordelijke voor de NEED is Stichting NEED, gevestigd en kantoorhoudende te Leiden aan de
Albinusdreef 2, 2333 ZA, Tel 0031 (0)71-5264514  of via info@stichting-need.nl

Stichting NEED heeft een Functionaris Gegevensbescherming die de Stichting adviseert en toezicht houdt op de verwerking van persoonsgegevens. U kunt de FG rechtstreeks bereiken op tel 088 453 500 en e-mail  
FG@stichting-need.nl

Het doel van Stichting NEED

NEED heeft als doelstelling om door middel van het structureel verzamelen van betrouwbare gegevens en getallen van deelnemende Spoedeisende Eerste Hulp ziekenhuisafdelingen, de kwaliteit van de acute zorg in Nederland te verbeteren en de transparantie te verhogen. Dit doel wordt bereikt door de gegevens in de NEED te gebruiken voor kwaliteitsonderzoek, benchmarking en wetenschappelijk onderzoek. 

Deze privacyverklaring is van toepassing op de persoonsgegevens die wij verwerken binnen de volgende categorieën: Patiënten & Contactpersonen van deelnemende ziekenhuizen, leveranciers, onderzoekers, websitebezoekers. 

BESCHRIJVING VAN VERWERKINGEN VAN PERSOONSGEGEVENS DOOR NEED

Hieronder hebben wij per categorie opgenomen, welke persoonsgegevens wij verwerken, hoe wij deze verwerken en met welke doelen wij deze nodig hebben, met wie wij mogelijk persoonsgegevens delen en hoe wij, indien van toepassing, de grondslag gerechtvaardigd belang per categorie onderbouwen.

 

Gegevens van Patiënten van de Spoedeisende Hulp Afdeling (SEH)
van deelnemende ziekenhuizen

Welke persoonsgegevens verwerken wij van Patiënten

 

De NEED bestaat uit twee databases; een patiëntdatabase en de kwaliteitsindicatorendatabase. Enkel in en voor de patiëntdatabase worden patiëntgegevens versleuteld en gepseudonimiseerd verwerkt. In de kwaliteitsindicatorendatabase worden slechts algemene gegevens van de deelnemende SEH-afdeling opgeslagen, die niet herleidbaar zijn tot individuele personen.

De volgende door middel van een Trusted Third Party verwerker versleutelde en gepseudonimiseerde informatie wordt verwerkt in de patiëntdatabase:

·       Een van het BSN afgeleid databasevolg nummer

·       Een van het Patiëntennummerafgeleid databasevolg nummer

·       Geboortedatum

·       Postcode

·       Geboortejaar

·       Geslacht

·       Medische gegevens

 

Hoe verwerken wij persoonsgegevens van patiënten

De patiëntgegevens worden door de ziekenhuizen versleuteld en gepseudonimiseerd voordat deze aan de verwerker van de NEED-registratie verstrekt worden. Communicatie tussen de verwerker en een deelnemend ziekenhuis betreffende een patiënt vindt alleen plaats op basis van het unieke (willekeurig toegekende) NEED-nummer. De bevoegde persoon van het deelnemend ziekenhuis is de enige die vanuit dit nummer terug kan naar de individuele patiënt.

Voor de doelstellingen van NEED is het niet noodzakelijk om te werken met direct identificerende gegevens. Op basis van een versleutelde waarde is het mogelijk een patiënt te volgen in plaats en tijd, zonder de identiteit van de persoon te kennen. Dit is voor de doelstelling van NEED afdoende. De aangesloten SEH-afdelingen van de deelnemende ziekenhuizen leveren gegevens uit het ZIS (Ziekenhuis Informatie Systeem) aan ten behoeve van de NEED-registratie. Deze extractie is geharmoniseerd voor alle SEH-afdelingen. Met de deelnemende ziekenhuizen heeft NEED-contracten en protocollen afgesloten waarin de rechten en plichten, waaronder de plichten rondom de data uitwisseling en verwerking en bescherming van persoonsgegevens, zijn opgenomen.

 

Waarvoor hebben wij de persoonsgegevens van patiënten nodig

Wij gebruiken de gepseudonimiseerde en versleutelde gegevens voor het uitvoeren van kwaliteitsonderzoek, benchmarking en voor wetenschappelijk onderzoek van de spoedzorg.  

Met wie delen we de persoonsgegevens van patiënten

De versleutelde en gepseudonimiseerde persoonsgegevens worden alleen verwerkt en gedeeld voor wetenschappelijk onderzoek conform de doelstelling van Stichting NEED. Stichting NEED beschikt over een protocol voor wetenschappelijk onderzoek. Het beschermen en beveiligen van de gepseudonimiseerde gegevens is een onderdeel van het protocol.    

Rechtsgrond voor het verwerken van gegevens van patiënten

NEED heeft geen rechtstreeks contact met de betrokkene. Voor deze verwerking van gegevens wordt uitgegaan van veronderstelde toestemming door de betrokkene op basis van een ‘geen bezwaar’ systeem door middel van een informed opt-out .
Dat wil zeggen dat de toestemming door NEED wordt verondersteld door de betrokkene aan de zorgverlener te zijn gegeven, indien de betreffende zorgverlener de gegevens via het ZIS heeft verstrekt aan de kwaliteitsregistratie door NEED. Het informed opt-out systeem is ingeregeld bij de zorgverlener.

 

Rechten van betrokken patiënten

Indien een SEH-patiënt bezwaar heeft tegen verstrekking aan en registratie door Stichting NEED van zijn/haar persoonsgegevens, dient de betrokkene dit aan de SEH-afdeling door te geven. De SEH zal er dan voor zorgdragen dat zijn/haar persoonsgegevens niet aan Stichting NEED verstrekt zullen worden.   

Indien SEH-patiënten gebruik willen maken van hun recht om eigen persoonsgegevens in te zien, te corrigeren en/of te verwijderen, kunnen zij hiertoe een verzoek indienen bij het behandelend ziekenhuis

Het ziekenhuis kan vervolgens de verwerker van NEED opdracht geven om op basis van het NEED-nummer de gegevens te corrigeren of te verwijderen uit de registratie. Directe communicatie tussen de SEH-patiënten en stichting NEED en/of de verwerker van stichting NEED is in het kader van de bescherming van persoonsgegevens niet mogelijk en ook niet wenselijk. Stichting NEED beschikt niet over de directe persoonsgegevens en contactdetails van de patiënten. 

 

Bewaartermijn

Wij bewaren de gepseudonimiseerde gegevens van patiënten conform de Wet op de Geneeskundige Behandelovereenkomst 20 jaar.  

 

 

Contactpersonen van deelnemende ziekenhuizen

Welke persoonsgegevens verwerken wij van contactpersonen

 

Naam, zakelijk telefoonnummer, zakelijk e-mailadres

Hoe verwerken wij persoonsgegevens van contactpersonen

Deze persoonsgegevens worden verwerkt in onze communicatiemiddelen en in de IT-systemen van de kwaliteitsregistratie NEED.

Waarvoor hebben wij de persoonsgegevens van contactpersonen nodig

We hebben contactgegevens van relevante personen binnen de organisatie van een deelnemend ziekenhuis nodig, zodat we de data van de SEH-afdeling van het deelnemend ziekenhuis kunnen verkrijgen en met de organisatie kunnen communiceren.

Rechtsgrond voor het verwerken van gegevens van contactpersonen

We verwerken de persoonsgegevens van individuele personen binnen het deelnemend ziekenhuis onder de rechtsgrond artikel 6 lid1f AVG. Wij hebben hierbij een gerechtvaardigd belang bij en voor het uitvoeren van de overeenkomst met het deelnemend ziekenhuis.

Met wie delen we de persoonsgegevens van contactpersonen

We delen de persoonsgegevens van de contactpersonen alleen voorzover noodzakelijk om de overeenkomst met het deelnemend ziekenhuis uit te voeren. 

Bewaartermijn

We bewaren de persoonsgegevens gedurende de looptijd van de overeenkomst met het deelnemend ziekenhuis en tot 1 jaar na afloop van de overeenkomst. 

 

 

 

 

 

 

Leveranciers 

Welke persoonsgegevens verwerken wij van leveranciers

We hebben persoonsgegevens van onze Leveranciers nodig om ervoor te zorgen dat de zaken soepel verlopen. We hebben contactgegevens van relevante personen binnen je organisatie nodig zodat we met de organisatie kunnen communiceren, zoals namen, telefoonnummers en e-mailadressen. Ook hebben we andere informatie nodig, zoals de bankgegevens, zodat we je kunnen betalen voor de diensten die je verleent (indien dit onderdeel is van de contractuele overeenkomsten tussen ons). Het is mogelijk dat we ook aanvullende informatie opslaan die iemand binnen je organisatie met ons gedeeld heeft; wij doen dat alleen indien dit relevant is voor het onderhouden van de leveranciersrelatie.    

Hoe verwerken wij persoonsgegevens van leveranciers

We verzamelen de persoonsgegevens tijdens onze samenwerking.

Waarvoor hebben wij de persoonsgegevens van leveranciers nodig

De belangrijkste reden voor het gebruiken van deze persoonsgegevens is ervoor te zorgen dat de contractueel overeengekomen afspraken tussen ons correct kunnen worden nagekomen zodat de relatie soepel verloopt.

Met wie delen we de persoonsgegevens van leveranciers

Wij delen je persoonsgegevens niet met derden.

Rechtsgrond voor het verwerken van gegevens van leveranciers

We gebruiken en slaan de persoonsgegevens van individuele personen binnen je organisatie onder de rechtsgrond artikel 6 lid1f AVG. Wij hebben hierbij een gerechtvaardigd belang bij en voor het uitvoeren van de overeenkomst om het ontvangen van de diensten als een van onze Leveranciers te faciliteren.

Bewaartermijn

Op grond van fiscale wetgeving bewaren wij alleen de noodzakelijke gegevens gedurende 7 jaar.  

 

 

Onderzoekers

Welke persoonsgegevens verwerken wij van onderzoekers

Naam, e-mailadres, contactdetails, geanonimiseerd IP-adres

Hoe verwerken wij persoonsgegevens van onderzoekers

Deze persoonsgegevens verkrijgen wij van jou rechtstreeks  

Waarvoor hebben wij de persoonsgegevens van onderzoekers

De reden voor het verwerken van deze persoonsgegevens is ervoor te zorgen dat de contractueel overeengekomen afspraken voor het verrichten van onderzoek correct kunnen worden nagekomen zodat de relatie en het onderzoek soepel verloopt.    

Rechtsgrond voor het verwerken van gegevens van onderzoekers

Artikel 6 lid 1 a, f , op grond van toestemming zoals gegeven door de onderzoeker of op grond van ons gerechtvaardigd belang.

Met wie delen we de persoonsgegevens van onderzoekers

We delen je contactgegevens alleen met derden na jouw verkregen toestemming en onder opgave van de noodzaak.   

Bewaartermijn

We bewaren deze gegevens tot 1 jaar na afloop van het onderzoek.   

 

 

Website-gebruikers

Welke persoonsgegevens verwerken wij van websitegebruikers

Indien je ons contactformulier invult dan verwerken wij je naam en e-mailadres en de gegevens die je invult in het bericht.    

 

 

Wat zijn cookies en hoe gebruiken wij die? 

 

 

 

 

 

 

 

Onze website maakt gebruik van functionele cookies, die noodzakelijk zijn om de website te laten werken. We gebruiken geen profiling-cookies.

 

 

Hoe verwerken wij persoonsgegeven van websitegebruikers

Wij verwerken de persoonsgegevens om met je te communiceren

Rechtsgrond voor het verwerken van gegevens van websitegebruikers

Artikel 6 lid 1 a, f AVG, op grond van toestemming zoals gegeven door de websitegebruiker en/of op grond van ons gerechtvaardigd belang. Het gerechtvaardigd belang is daarin gelegen dat wij naar aanleiding van een contactverzoek met jou willen communiceren. En wij ervoor dienen te zorgen dat onze website goed blijft functioneren.

Met wie delen we de persoonsgegevens van websitegebruikers

De persoonsgegevens van mensen die contact met ons opnemen delen wij alleen met jouw voorafgaande toestemming. De beheerder en provider van onze website heeft door het leveren van deze dienstverlening, alleen voorzover noodzakelijk voor het leveren van de diensten, toegang. De informatie verkregen uit de noodzakelijke en functionele websitecookies via de geanonimiseerde IP-adressen wordt alleen voorzover noodzakelijk gedeeld met de provider en beheerder van onze website en IT systemen. 

Bewaartermijn

Wij bewaren de gegevens tot 1 jaar na verzameling.

 

 

Hoe beschermen we jouw persoonsgegevens?

Het beschermen van jouw informatie is belangrijk voor ons. Daarom hebben we de nodige maatregelen getroffen die erop gericht zijn ongeautoriseerde toegang tot en misbruik van jouw persoonsgegevens te voorkomen. Wij hebben geborgd dat jouw gegevens alleen toegankelijk zijn voor medewerkers waarvoor het noodzakelijk is om toegang te hebben tot de NEED. Deze beveiligingsmaatregelen zijn gebaseerd op ons privacy en securitybeleid en wordt regelmatige geëvalueerd en waar nodig aangepast.  In de patiëntendatabase van NEED zijn alleen versleutelde en gepseudonimiseerde persoonsgegevens opgenomen. 

 

 

Hoe krijg je toegang tot, wijzig je of trek je persoonsgegevens die je met ons gedeeld hebt in?

Je kunt rechtstreeks contact opnemen met onze Functionaris Gegevensbescherming op Tel 088 453 0500
en/of Mail
FG@stichting-need.nl

NB Dit onderdeel geldt voor alle genoemde betrokkenen behalve voor de patiënten. Patiënten dienen rechtstreeks contact op te nemen met de betreffende SEH-afdeling, zie verder in deze verklaring hiervoor onder de informatie voor patiënten.  

 

 

Recht op het intrekken van toestemming

Indien de verwerking van persoonsgegevens geschiedt op basis van aan ons verleende toestemming, heb je het recht om op elk moment deze toestemming in te trekken.

 

Verzoek van betrokkene tot toegang tot gegevens

Je hebt op elk moment het recht ons te vragen welke informatie we over je bewaren en kun je ons vragen deze informatie aan te passen of bij te werken. In zo’n geval kunnen we aan jouw verzoek voldoen, of, in aanvulling daarop een van de volgende dingen doen:

o    We zouden je kunnen vragen jouw identiteit te verifiëren, of vragen om meer informatie over jouw verzoek; en

o    Waar we daar wettelijk het recht toe hebben, zouden we jouw verzoek kunnen afwijzen. In dat geval zullen we altijd uitleggen waarom we dat doen.

 

Recht op verwijdering

In bepaalde gevallen (bijvoorbeeld wanneer we jouw gegevens onrechtmatig verwerkt hebben) heb je het recht ons te verzoeken jouw persoonsgegevens te “wissen”. We zullen binnen 30 dagen op jouw verzoek reageren (hoewel we in bepaalde gevallen deze periode zouden mogen verlengen) en zullen alleen niet kunnen voldoen aan je verzoek indien bepaalde beperkende voorwaarden van toepassing zijn. Indien we akkoord gaan met jouw verzoek, zullen we jouw gegevens verwijderen, maar nemen we over het algemeen aan dat je wilt dat we jouw naam noteren op een lijst met personen die er de voorkeur aan geven niet meer door ons benaderd te worden.

 

Recht op overdraagbaarheid van gegevens

Indien van toepassing en je dat wenst, heb je het recht om jouw data van ons aan een andere verwerkingsverantwoordelijke over te dragen. We zullen je hierbij helpen – ofwel door de gegevens direct voor je over te dragen, ofwel door je te voorzien van een kopie in een veel gebruikt machinaal leesbaar formaat.

Recht op bezwaar en klacht

Als we jouw gegevens gebruiken omdat wij dit noodzakelijk achten voor onze gerechtvaardigde belangen, zonder dat er sprake is van toestemming of een uitvoering van een overeenkomst, en je het hier niet mee eens bent, dan heb je het recht om hiertegen bezwaar te maken. We zullen binnen 30 dagen op jouw bezwaar reageren. Ook heb je, als daarvoor aanleiding bestaat, het recht om een klacht bij ons in te dienen over de manier waarop wij omgaan met jouw persoonsgegevens. Wij zullen je dan zo spoedig mogelijk gemotiveerd antwoord geven. Voor patiënten van deelnemende ziekenhuizen geldt dat zij in geval van bezwaar tegen de verwerking in de NEED zich dienen te wenden tot het deelnemende ziekenhuis. In geval van een klacht over de verwerking van persoonsgegevens door Stichting NEED kan je je wel wenden tot Stichting NEED.   

Recht op het indienen van een klacht bij een toezichthoudende autoriteit

Natuurlijk helpen wij je graag verder als je klachten hebt over de verwerking van jouw persoonsgegevens. Mocht je er desondanks toch niet samen met ons uitkomen, dan heb je op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens. Je kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens. Meer details hierover vind je bij de contactdetails hieronder.

Contact details

Je kunt met Stichting NEED en/of rechtstreeks met onze Functionaris Gegevensbescherming contact opnemen voor:

·       Vragen, opmerkingen en het indienen van bezwaren en klachten

·       Bij het vermoeden van een datalek en/of enige andere onregelmatigheid vragen wij je rechtstreeks contact op te nemen met onze FG.

·       Voor de uitoefening van de rechten zoals in deze verklaring omschreven   
 

Stichting NEED, kantoorhoudende en gevestigd aan de Albinusdreef 2, 2333 ZA te Leiden
website https://www.stichting-need.nl


Tel Algemeen:  0
71 5264514

Tel Functionaris Gegevensbescherming: 088 453 0500

E-mail: FG@stichting-need.nl

 

 

 

 

Hoe kun je contact opnemen met de toezichthoudende autoriteit in Nederland.

 

 

 

 

 

 

 

Je kan op elk moment een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan je doen via de website van de Autoriteit.  

 

De Autoriteit Persoonsgegevens.
Postbus 93374, 2509 AJ Den Haag


Telefonisch: 088 1805 250

 

Website: https://autoriteitpersoonsgegevens.nl/nl



 

https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens

 

 

 

 

VERSIEBEHEER

 

 

Dit is versie 1.1 augustus 2020 van de Privacyverklaring van Stichting NEED. Het kan zijn dat de Privacyverklaring wordt aangepast. Je kan altijd op onze website de meest recente versie bekijken.  

 

 

 

     

 

 

Disclaimer

De gegevens op deze website zijn met uiterste zorgvuldigheid door de Stichting NEED samengesteld en op juistheid gecontroleerd. Desalniettemin is het mogelijk dat informatie op deze website onvolledig en/of onjuist is. Stichting NEED aanvaarden geen enkele verantwoordelijkheid voor schade op welke manier dan ook ontstaan door het gebruik, of ten gevolge van eventuele onvolledigheid of onjuistheid van de aangeboden informatie op deze website. De gegevens op deze website kunnen zonder voorafgaande waarschuwing of kennisgeving worden gewijzigd.