Privacy en transparantie


Functionaris Gegevensbescherming

De privacy van zowel patiënten als van deelnemende ziekenhuizen is gewaarborgd in de NEED. Stichting NEED heeft een Functionaris voor de Gegevensbescherming aangesteld. De Functionaris Gegevensbescherming adviseert de stichting en houdt toezicht op het verwerken van persoonsgegevens binnen het domein van de stichting. Voor uw vragen op het gebied van privacy en/of om contact op te nemen met de Functionaris Gegevensbescherming kunt u contact opnemen via de onderstaande contactknop en/of rechtstreeks telefonisch contact opnemen met de Functionaris op +31 (0)88 453 0500 of via [email protected]

Jaarverslag

Het jaarverslag van 2020 en 2021 is op aanvraag beschikbaar

 Data-dictionary 

 

Welke gegevens verzamelen wij exact?
Download hier onder de data-dictionary voor alle informatie. 

PRIVACY VERKLARING STICHTING NEED 

Versie 1.4 december 2023 

-INTRODUCTIE
 
In deze privacyverklaring van Stichting NEED (NEED) leggen we uit wat we met persoonsgegevens doen en hoe we gegevens verwerken.

Stichting NEED is een stichting zonder winstoogmerk die een kwaliteitsregistratie (de NEED) beheert van gepseudonimiseerde en versleutelde gegevens afkomstig van de Spoedeisende Eerste Hulp (SEH) afdelingen van deelnemende ziekenhuizen.  De "Netherlands Emergency department Evaluation Database (de NEED)" is de nationale kwaliteitsregistratie van Spoedeisende Hulp (SEH) afdelingen in Nederland van de Stichting NEED. De verwerkingsverantwoordelijke voor de NEED is Stichting NEED, kantoorhoudende te Goes aan de ’s Gravenpolderseweg 114, 4462 RA of via [email protected]

 Stichting NEED heeft een Functionaris voor gegevensbescherming (FG) die de Stichting adviseert en toezicht houdt op de verwerking van persoonsgegevens. U kunt de FG rechtstreeks bereiken op tel 088 453 500 en e-mail  [email protected]

Het doel van Stichting NEED

NEED heeft als doelstelling om door middel van het structureel verzamelen van betrouwbare gegevens en getallen van deelnemende Spoedeisende Eerste Hulp ziekenhuisafdelingen, in het kader van de volksgezondheid de kwaliteit van de acute zorg in Nederland te verbeteren en de transparantie te verhogen. Dit doel wordt bereikt door de gegevens in de NEED te gebruiken voor kwaliteitsonderzoek, benchmarking en wetenschappelijk onderzoek. 

Deze privacyverklaring is van toepassing op de persoonsgegevens die wij verwerken binnen de volgende categorieën: Patiënten & Contactpersonen van deelnemende ziekenhuizen, leveranciers, onderzoekers, websitebezoekers. 
BESCHRIJVING VAN VERWERKINGEN VAN PERSOONSGEGEVENS DOOR NEED
| Hieronder hebben wij per categorie opgenomen, welke persoonsgegevens wij verwerken, hoe wij deze verwerken en met welke doelen wij deze nodig hebben, met wie wij mogelijk persoonsgegevens delen en hoe wij, indien van toepassing, de grondslag gerechtvaardigd belang per categorie onderbouwen.
 
Gegevens van Patiënten van de Spoedeisende Hulp Afdeling (SEH)
 van deelnemende ziekenhuizen

Welke persoonsgegevens verwerken wij van Patiënten   | De NEED bestaat uit twee databases; een patiëntdatabase en de kwaliteitsindicatorendatabase. Enkel in en voor de patiëntdatabase worden patiëntgegevens versleuteld en gepseudonimiseerd verwerkt. In de kwaliteitsindicatorendatabase worden slechts algemene gegevens van de deelnemende SEH-afdeling opgeslagen, die niet herleidbaar zijn tot individuele personen.
 
De volgende door middel van een Trusted Third Party verwerker versleutelde en gepseudonimiseerde informatie wordt verwerkt in de patiëntdatabase: ·         Geboortedatum ·         Postcode ·         Geboortejaar ·         Geslacht ·         Medische gegevens 
Hoe verwerken wij persoonsgegevens van patiënten | De patiëntgegevens worden door de ziekenhuizen versleuteld en gepseudonimiseerd voordat deze aan de verwerkers van de NEED-registratie verstrekt worden. Communicatie tussen de verwerker en een deelnemend ziekenhuis betreffende een patiënt vindt alleen plaats op basis van het unieke (willekeurig toegekende) NEED-nummer. De bevoegde persoon van het deelnemend ziekenhuis is de enige die vanuit dit nummer terug kan naar de individuele patiënt.

Voor de doelstellingen van NEED is het niet noodzakelijk om te werken met direct identificerende gegevens. Op basis van een versleutelde waarde is het mogelijk een patiënt te volgen in plaats en tijd, zonder de identiteit van de persoon te kennen. Dit is voor de doelstelling van NEED afdoende. De aangesloten SEH-afdelingen van de deelnemende ziekenhuizen leveren gegevens uit het ZIS (Ziekenhuis Informatie Systeem) aan ten behoeve van de NEED-registratie. Deze extractie is geharmoniseerd voor alle SEH-afdelingen. Met de deelnemende ziekenhuizen heeft NEED-contracten en protocollen afgesloten waarin de rechten en plichten, waaronder de plichten rondom de data uitwisseling en verwerking en bescherming van persoonsgegevens, zijn opgenomen.  
Waarvoor hebben wij de persoonsgegevens van patiënten nodig  | Wij gebruiken de gepseudonimiseerde en versleutelde gegevens voor het uitvoeren van kwaliteitsonderzoek, benchmarking en voor wetenschappelijk onderzoek van de spoedzorg. 
Met wie delen we de persoonsgegevens van patiënten | De versleutelde en gepseudonimiseerde persoonsgegevens worden alleen verwerkt en gedeeld voor wetenschappelijk onderzoek conform de doelstelling van Stichting NEED. Stichting NEED beschikt over een protocol voor wetenschappelijk onderzoek. Het beschermen en beveiligen van de gepseudonimiseerde gegevens is een onderdeel van het protocol.   
Rechtsgrond voor het verwerken van gegevens van patiënten  | NEED heeft geen rechtstreeks contact met de betrokkene. Voor deze verwerking van gegevens wordt uitgegaan van veronderstelde toestemming door de betrokkene op basis van een ‘geen bezwaar’ systeem door middel van een informed opt-out .
 Dat wil zeggen dat de toestemming door NEED wordt verondersteld door de betrokkene aan de zorgverlener te zijn gegeven, indien de betreffende zorgverlener de gegevens via het ZIS heeft verstrekt aan de kwaliteitsregistratie door NEED. Het informed opt-out systeem is ingeregeld bij de zorgverlener. Daarnaast is de grondslag de geneeskundige behandelovereenkomst artikel 7: 457 lid 1, 458, artikel 9 lid2 j, artikel 89 lid 1 Avg, artikel 24 UAVG  te weten wetenschappelijk onderzoek. 
Rechten van betrokken patiënten | Indien een SEH-patiënt bezwaar heeft tegen verstrekking aan en registratie door Stichting NEED van zijn/haar persoonsgegevens, dient de betrokkene dit aan de SEH-afdeling door te geven. De SEH zal er dan voor zorgdragen dat zijn/haar persoonsgegevens niet aan Stichting NEED verstrekt zullen worden.   Indien SEH-patiënten gebruik willen maken van hun recht om eigen persoonsgegevens in te zien, te corrigeren en/of te verwijderen, kunnen zij hiertoe een verzoek indienen bij het behandelend ziekenhuis Het ziekenhuis kan vervolgens de verwerker van NEED opdracht geven om op basis van het NEED-nummer de gegevens te corrigeren of te verwijderen uit de registratie. Directe communicatie tussen de SEH-patiënten en stichting NEED en/of de verwerker van stichting NEED is in het kader van de bescherming van persoonsgegevens niet mogelijk en ook niet wenselijk. Stichting NEED beschikt niet over de directe persoonsgegevens en contactdetails van de patiënten.   
Bewaartermijn | Wij bewaren de gepseudonimiseerde gegevens van patiënten conform de Wet op de Geneeskundige Behandelovereenkomst 20 jaar. 
 
Contactpersonen van deelnemende ziekenhuizen
Welke persoonsgegevens verwerken wij van contactpersonen   | Naam, zakelijk telefoonnummer, zakelijk e-mailadres
Hoe verwerken wij persoonsgegevens van contactpersonen | Deze persoonsgegevens worden verwerkt in onze communicatiemiddelen en in de IT-systemen van de kwaliteitsregistratie NEED.
Waarvoor hebben wij de persoonsgegevens van contactpersonen nodig | We hebben contactgegevens van relevante personen binnen de organisatie van een deelnemend ziekenhuis nodig, zodat we de data van de SEH-afdeling van het deelnemend ziekenhuis kunnen verkrijgen en met de organisatie kunnen communiceren.
Rechtsgrond voor het verwerken van gegevens van contactpersonen | We verwerken de persoonsgegevens van individuele personen binnen het deelnemend ziekenhuis onder de rechtsgrond artikel 6 lid1f AVG. Wij hebben hierbij een gerechtvaardigd belang bij en voor het uitvoeren van de overeenkomst met het deelnemend ziekenhuis.
Met wie delen we de persoonsgegevens van contactpersonen  | We delen de persoonsgegevens van de contactpersonen alleen voorzover noodzakelijk om de overeenkomst met het deelnemend ziekenhuis uit te voeren. 
Bewaartermijn | We bewaren de persoonsgegevens gedurende de looptijd van de overeenkomst met het deelnemend ziekenhuis en tot 1 jaar na afloop van de overeenkomst. 

Leveranciers 
Welke persoonsgegevens verwerken wij van leveranciers | We hebben persoonsgegevens van onze Leveranciers nodig om ervoor te zorgen dat de zaken soepel verlopen. We hebben contactgegevens van relevante personen binnen je organisatie nodig zodat we met de organisatie kunnen communiceren, zoals namen, telefoonnummers en e-mailadressen. Ook hebben we andere informatie nodig, zoals de bankgegevens, zodat we je kunnen betalen voor de diensten die je verleent (indien dit onderdeel is van de contractuele overeenkomsten tussen ons). Het is mogelijk dat we ook aanvullende informatie opslaan die iemand binnen je organisatie met ons gedeeld heeft; wij doen dat alleen indien dit relevant is voor het onderhouden van de leveranciersrelatie.     
Hoe verwerken wij persoonsgegevens van leveranciers | We verzamelen de persoonsgegevens tijdens onze samenwerking.
| Waarvoor hebben wij de persoonsgegevens van leveranciers nodig | De belangrijkste reden voor het gebruiken van deze persoonsgegevens is ervoor te zorgen dat de contractueel overeengekomen afspraken tussen ons correct kunnen worden nagekomen zodat de relatie soepel verloopt.
Met wie delen we de persoonsgegevens van leveranciers | Wij delen je persoonsgegevens niet met derden.
Rechtsgrond voor het verwerken van gegevens van leveranciers | We gebruiken en slaan de persoonsgegevens van individuele personen binnen je organisatie onder de rechtsgrond artikel 6 lid1f AVG. Wij hebben hierbij een gerechtvaardigd belang bij en voor het uitvoeren van de overeenkomst om het ontvangen van de diensten als een van onze Leveranciers te faciliteren.
Bewaartermijn | Op grond van fiscale wetgeving bewaren wij alleen de noodzakelijke gegevens gedurende 7 jaar. 
 
Onderzoekers
Welke persoonsgegevens verwerken wij van onderzoekers | Naam, e-mailadres, contactdetails, geanonimiseerd IP-adres
Hoe verwerken wij persoonsgegevens van onderzoekers | Deze persoonsgegevens verkrijgen wij van jou rechtstreeks   
Waarvoor hebben wij de persoonsgegevens van onderzoekers | De reden voor het verwerken van deze persoonsgegevens is ervoor te zorgen dat de contractueel overeengekomen afspraken voor het verrichten van onderzoek correct kunnen worden nagekomen zodat de relatie en het onderzoek soepel verloopt.   
Rechtsgrond voor het verwerken van gegevens van onderzoekers | Artikel 6 lid 1 a, f ,op grond van toestemming zoals gegeven door de onderzoeker of op grond van ons gerechtvaardigd belang.
Met wie delen we de persoonsgegevens van onderzoekers  | We delen je contactgegevens alleen met derden na jouw verkregen toestemming en onder opgave van de noodzaak.   
Bewaartermijn | We bewaren deze gegevens tot 1 jaar na afloop van het onderzoek.   
 
Website-gebruikers
Welke persoonsgegevens verwerken wij van websitegebruikers | Indien je ons contactformulier invult dan verwerken wij je naam en e-mailadres en de gegevens die je invult in het bericht.   
Wat zijn cookies en hoe gebruiken wij die?              | Onze website maakt gebruik van functionele cookies, die noodzakelijk zijn om de website te laten werken. We gebruiken geen profiling-cookies.   
Hoe en waarom verwerken wij persoonsgegeven van websitegebruikers | Wij verwerken de persoonsgegevens om met je te communiceren via onze website en contactformulier. Functionele en noodzakelijke cookies worden geplaatst om te zorgen dat de website naar behoren functioneert. 
Rechtsgrond voor het verwerken van gegevens van websitegebruikers | Artikel 6 lid 1 a, f AVG, op grond van toestemming zoals gegeven door de websitegebruiker en/of op grond van ons gerechtvaardigd belang. Het gerechtvaardigd belang is daarin gelegen dat wij naar aanleiding van een contactverzoek met jou willen communiceren. En wij ervoor dienen te zorgen dat onze website goed blijft functioneren.
Met wie delen we de persoonsgegevens van websitegebruikers  | De persoonsgegevens van mensen die contact met ons opnemen delen wij alleen met jouw voorafgaande toestemming. De beheerder en provider van onze website heeft door het leveren van deze dienstverlening, alleen voorzover noodzakelijk voor het leveren van de diensten, toegang. De informatie verkregen uit de noodzakelijke en functionele websitecookies via de geanonimiseerde IP-adressen wordt alleen voorzover noodzakelijk gedeeld met de provider en beheerder van onze website en IT systemen. 
Bewaartermijn | Wij bewaren de gegevens tot 1 jaar na verzameling. 
 

Hoe beschermen we jouw persoonsgegevens?

Het beschermen van jouw informatie is belangrijk voor ons. Daarom hebben we de nodige maatregelen getroffen die erop gericht zijn ongeautoriseerde toegang tot en misbruik van jouw persoonsgegevens te voorkomen. Wij hebben geborgd dat jouw gegevens alleen toegankelijk zijn voor medewerkers waarvoor het noodzakelijk is om toegang te hebben tot de NEED. Deze beveiligingsmaatregelen zijn gebaseerd op ons privacybeleid en informatiebeveiliginsbeleid en wordt regelmatige geëvalueerd en waar nodig aangepast.  In de patiëntendatabase van NEED zijn alleen versleutelde en gepseudonimiseerde persoonsgegevens opgenomen.  

Hoe krijg je toegang tot, wijzig je of trek je persoonsgegevens die je met ons gedeeld hebt in?

 
 
Je kunt rechtstreeks contact opnemen met onze Functionaris voor gegevensbescherming op Tel 088 453 0500
 en/of Mail [email protected]
 
NB Dit onderdeel geldt voor alle genoemde betrokkenen behalve voor de patiënten. Patiënten dienen rechtstreeks contact op te nemen met de betreffende SEH-afdeling, zie verder in deze verklaring hiervoor onder de informatie voor patiënten.   
 
 

Recht op het intrekken van toestemming
| Indien de verwerking van persoonsgegevens geschiedt op basis van aan ons verleende toestemming, heb je het recht om op elk moment deze toestemming in te trekken.
 
Verzoek van betrokkene tot toegang tot gegevens
| Je hebt op elk moment het recht ons te vragen welke informatie we over je bewaren en kun je ons vragen deze informatie aan te passen of bij te werken. In zo’n geval kunnen we aan jouw verzoek voldoen, of, in aanvulling daarop een van de volgende dingen doen: o    We zouden je kunnen vragen jouw identiteit te verifiëren, of vragen om meer informatie over jouw verzoek; en o    Waar we daar wettelijk het recht toe hebben, zouden we jouw verzoek kunnen afwijzen. In dat geval zullen we altijd uitleggen waarom we dat doen. 
Recht op verwijdering
| In bepaalde gevallen (bijvoorbeeld wanneer we jouw gegevens onrechtmatig verwerkt hebben) heb je het recht ons te verzoeken jouw persoonsgegevens te “wissen”. We zullen binnen 30 dagen op jouw verzoek reageren (hoewel we in bepaalde gevallen deze periode zouden mogen verlengen) en zullen alleen niet kunnen voldoen aan je verzoek indien bepaalde beperkende voorwaarden van toepassing zijn. Indien we akkoord gaan met jouw verzoek, zullen we jouw gegevens verwijderen, maar nemen we over het algemeen aan dat je wilt dat we jouw naam noteren op een lijst met personen die er de voorkeur aan geven niet meer door ons benaderd te worden.
Recht op overdraagbaarheid van gegevens
| Indien van toepassing en je dat wenst, heb je het recht om jouw data van ons aan een andere verwerkingsverantwoordelijke over te dragen. We zullen je hierbij helpen – ofwel door de gegevens direct voor je over te dragen, ofwel door je te voorzien van een kopie in een veel gebruikt machinaal leesbaar formaat.
Recht op bezwaar en klacht
| Als we jouw gegevens gebruiken omdat wij dit noodzakelijk achten voor onze gerechtvaardigde belangen, zonder dat er sprake is van toestemming of een uitvoering van een overeenkomst, en je het hier niet mee eens bent, dan heb je het recht om hiertegen bezwaar te maken. We zullen binnen 30 dagen op jouw bezwaar reageren. Ook heb je, als daarvoor aanleiding bestaat, het recht om een klacht bij ons in te dienen over de manier waarop wij omgaan met jouw persoonsgegevens. De klacht kan je dan rechtstreeks indienen bij de Functionaris voor gegevensbescherming. Deze zal dan een advies uitbrengen aan het bestuur van Stichting NEED. Wij zullen je dan zo spoedig mogelijk gemotiveerd antwoord geven. Voor patiënten van deelnemende ziekenhuizen geldt dat zij in geval van bezwaar tegen de verwerking in de NEED zich dienen te wenden tot het deelnemende ziekenhuis. In geval van een klacht over de verwerking van persoonsgegevens door Stichting NEED kan je je wel wenden tot Stichting NEED.   
Recht op het indienen van een klacht bij een toezichthoudende autoriteit
| Natuurlijk helpen wij je graag verder als je klachten hebt over de verwerking van jouw persoonsgegevens. Mocht je er desondanks toch niet samen met ons uitkomen, dan heb je op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens. Je kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens. Meer details hierover vind je bij de contactdetails hieronder.

Contact details
| Je kunt met Stichting NEED en/of rechtstreeks met onze Functionaris voor gegevensbescherming contact opnemen voor: ·         Vragen, opmerkingen en het indienen van bezwaren en klachten ·         Bij het vermoeden van een datalek en/of enige andere onregelmatigheid vragen wij je rechtstreeks contact op te nemen met onze FG. ·         Voor de uitoefening van de rechten zoals in deze verklaring omschreven   
 

Stichting NEED, kantoorhoudende te Goes aan de ’s Gravenpolderseweg 114, 4462 RAA, Afdeling SEH/Stichting Need kamer 01. -S126 [email protected]
website https://www.stichting-need.nl



 
Tel Functionaris voor gegevensbescherming: 088 453 0500
E-mail: [email protected]   
 
Hoe kun je contact opnemen met de toezichthoudende autoriteit in Nederland.        Je kan op elk moment een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan je doen via de website van de Autoriteit.     | De Autoriteit Persoonsgegevens.
 Postbus 93374, 2509 AJ Den Haag
 Telefonisch: 088 1805 250  Website: https://autoriteitpersoonsgegevens.nl/nl

https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens
 
|  VERSIEBEHEER   |  
| Dit is versie 1.4 december 2023 van de Privacyverklaring van Stichting NEED. Het kan zijn dat de Privacyverklaring wordt aangepast. Je kan altijd op onze website de meest recente versie bekijken.    

 

 

Verwerkers

Via onderstaande knoppen vind u informatie over de verwerkers waarmee wij samenwerken en hun privacy statements.