PRIVACY VERKLARING STICHTING NEED
Versie 1.3 december 2021
In deze privacyverklaring van Stichting NEED (NEED) leggen we uit wat we met persoonsgegevens doen en hoe we gegevens verwerken.
Stichting NEED is een stichting zonder winstoogmerk die een kwaliteitsregistratie (de NEED) beheert van gepseudonimiseerde en versleutelde gegevens afkomstig van de Spoedeisende Eerste Hulp (SEH) afdelingen van deelnemende ziekenhuizen. De "Netherlands Emergency department Evaluation Database (de NEED)" is de nationale kwaliteitsregistratie van Spoedeisende Hulp (SEH) afdelingen in Nederland van de Stichting NEED. De verwerkingsverantwoordelijke voor de NEED is Stichting NEED, gevestigd en kantoorhoudende te Leiden aan de
Albinusdreef 2, 2333 ZA, Tel 0031 (0)71-5264514 of via [email protected]
Stichting NEED heeft een Functionaris voor gegevensbescherming (FG) die de Stichting adviseert en toezicht houdt op de verwerking van persoonsgegevens. U kunt de FG rechtstreeks bereiken op tel 088 453 500 en e-mail [email protected]
Het doel van Stichting NEED
NEED heeft als doelstelling om door middel van het structureel verzamelen van betrouwbare gegevens en getallen van deelnemende Spoedeisende Eerste Hulp ziekenhuisafdelingen, in het kader van de volksgezondheid de kwaliteit van de acute zorg in Nederland te verbeteren en de transparantie te verhogen. Dit doel wordt bereikt door de gegevens in de NEED te gebruiken voor kwaliteitsonderzoek, benchmarking en wetenschappelijk onderzoek.
Deze privacyverklaring is van toepassing op de persoonsgegevens die wij verwerken binnen de volgende categorieën: Patiënten & Contactpersonen van deelnemende ziekenhuizen, leveranciers, onderzoekers, websitebezoekers.
| BESCHRIJVING VAN VERWERKINGEN VAN PERSOONSGEGEVENS DOOR NEED
| Hieronder hebben wij per categorie opgenomen, welke persoonsgegevens wij verwerken, hoe wij deze verwerken en met welke doelen wij deze nodig hebben, met wie wij mogelijk persoonsgegevens delen en hoe wij, indien van toepassing, de grondslag gerechtvaardigd belang per categorie onderbouwen.
|
| Gegevens van Patiënten van de Spoedeisende Hulp Afdeling (SEH)
van deelnemende ziekenhuizen
| Welke persoonsgegevens verwerken wij van Patiënten | De NEED bestaat uit twee databases; een patiëntdatabase en de kwaliteitsindicatorendatabase. Enkel in en voor de patiëntdatabase worden patiëntgegevens versleuteld en gepseudonimiseerd verwerkt. In de kwaliteitsindicatorendatabase worden slechts algemene gegevens van de deelnemende SEH-afdeling opgeslagen, die niet herleidbaar zijn tot individuele personen.
De volgende door middel van een Trusted Third Party verwerker versleutelde en gepseudonimiseerde informatie wordt verwerkt in de patiëntdatabase: · Geboortedatum · Postcode · Geboortejaar · Geslacht · Medische gegevens
| Hoe verwerken wij persoonsgegevens van patiënten | De patiëntgegevens worden door de ziekenhuizen versleuteld en gepseudonimiseerd voordat deze aan de verwerkers van de NEED-registratie verstrekt worden. Communicatie tussen de verwerker en een deelnemend ziekenhuis betreffende een patiënt vindt alleen plaats op basis van het unieke (willekeurig toegekende) NEED-nummer. De bevoegde persoon van het deelnemend ziekenhuis is de enige die vanuit dit nummer terug kan naar de individuele patiënt.
Voor de doelstellingen van NEED is het niet noodzakelijk om te werken met direct identificerende gegevens. Op basis van een versleutelde waarde is het mogelijk een patiënt te volgen in plaats en tijd, zonder de identiteit van de persoon te kennen. Dit is voor de doelstelling van NEED afdoende. De aangesloten SEH-afdelingen van de deelnemende ziekenhuizen leveren gegevens uit het ZIS (Ziekenhuis Informatie Systeem) aan ten behoeve van de NEED-registratie. Deze extractie is geharmoniseerd voor alle SEH-afdelingen. Met de deelnemende ziekenhuizen heeft NEED-contracten en protocollen afgesloten waarin de rechten en plichten, waaronder de plichten rondom de data uitwisseling en verwerking en bescherming van persoonsgegevens, zijn opgenomen.
| Waarvoor hebben wij de persoonsgegevens van patiënten nodig | Wij gebruiken de gepseudonimiseerde en versleutelde gegevens voor het uitvoeren van kwaliteitsonderzoek, benchmarking en voor wetenschappelijk onderzoek van de spoedzorg.
| Met wie delen we de persoonsgegevens van patiënten | De versleutelde en gepseudonimiseerde persoonsgegevens worden alleen verwerkt en gedeeld voor wetenschappelijk onderzoek conform de doelstelling van Stichting NEED. Stichting NEED beschikt over een protocol voor wetenschappelijk onderzoek. Het beschermen en beveiligen van de gepseudonimiseerde gegevens is een onderdeel van het protocol.
| Rechtsgrond voor het verwerken van gegevens van patiënten | NEED heeft geen rechtstreeks contact met de betrokkene. Voor deze verwerking van gegevens wordt uitgegaan van veronderstelde toestemming door de betrokkene op basis van een ‘geen bezwaar’ systeem door middel van een informed opt-out .
Dat wil zeggen dat de toestemming door NEED wordt verondersteld door de betrokkene aan de zorgverlener te zijn gegeven, indien de betreffende zorgverlener de gegevens via het ZIS heeft verstrekt aan de kwaliteitsregistratie door NEED. Het informed opt-out systeem is ingeregeld bij de zorgverlener. Daarnaast is de grondslag de geneeskundige behandelovereenkomst artikel 7: 457 lid 1, 458, artikel 9 lid2 j, artikel 89 lid 1 Avg, artikel 24 UAVG te weten wetenschappelijk onderzoek.
| Rechten van betrokken patiënten | Indien een SEH-patiënt bezwaar heeft tegen verstrekking aan en registratie door Stichting NEED van zijn/haar persoonsgegevens, dient de betrokkene dit aan de SEH-afdeling door te geven. De SEH zal er dan voor zorgdragen dat zijn/haar persoonsgegevens niet aan Stichting NEED verstrekt zullen worden. Indien SEH-patiënten gebruik willen maken van hun recht om eigen persoonsgegevens in te zien, te corrigeren en/of te verwijderen, kunnen zij hiertoe een verzoek indienen bij het behandelend ziekenhuis Het ziekenhuis kan vervolgens de verwerker van NEED opdracht geven om op basis van het NEED-nummer de gegevens te corrigeren of te verwijderen uit de registratie. Directe communicatie tussen de SEH-patiënten en stichting NEED en/of de verwerker van stichting NEED is in het kader van de bescherming van persoonsgegevens niet mogelijk en ook niet wenselijk. Stichting NEED beschikt niet over de directe persoonsgegevens en contactdetails van de patiënten.
| Bewaartermijn | Wij bewaren de gepseudonimiseerde gegevens van patiënten conform de Wet op de Geneeskundige Behandelovereenkomst 20 jaar.
| |
| Contactpersonen van deelnemende ziekenhuizen
| Welke persoonsgegevens verwerken wij van contactpersonen | Naam, zakelijk telefoonnummer, zakelijk e-mailadres
| Hoe verwerken wij persoonsgegevens van contactpersonen | Deze persoonsgegevens worden verwerkt in onze communicatiemiddelen en in de IT-systemen van de kwaliteitsregistratie NEED.
| Waarvoor hebben wij de persoonsgegevens van contactpersonen nodig | We hebben contactgegevens van relevante personen binnen de organisatie van een deelnemend ziekenhuis nodig, zodat we de data van de SEH-afdeling van het deelnemend ziekenhuis kunnen verkrijgen en met de organisatie kunnen communiceren.
| Rechtsgrond voor het verwerken van gegevens van contactpersonen | We verwerken de persoonsgegevens van individuele personen binnen het deelnemend ziekenhuis onder de rechtsgrond artikel 6 lid1f AVG. Wij hebben hierbij een gerechtvaardigd belang bij en voor het uitvoeren van de overeenkomst met het deelnemend ziekenhuis.
| Met wie delen we de persoonsgegevens van contactpersonen | We delen de persoonsgegevens van de contactpersonen alleen voorzover noodzakelijk om de overeenkomst met het deelnemend ziekenhuis uit te voeren.
| Bewaartermijn | We bewaren de persoonsgegevens gedurende de looptijd van de overeenkomst met het deelnemend ziekenhuis en tot 1 jaar na afloop van de overeenkomst.
| |
| Leveranciers
| Welke persoonsgegevens verwerken wij van leveranciers | We hebben persoonsgegevens van onze Leveranciers nodig om ervoor te zorgen dat de zaken soepel verlopen. We hebben contactgegevens van relevante personen binnen je organisatie nodig zodat we met de organisatie kunnen communiceren, zoals namen, telefoonnummers en e-mailadressen. Ook hebben we andere informatie nodig, zoals de bankgegevens, zodat we je kunnen betalen voor de diensten die je verleent (indien dit onderdeel is van de contractuele overeenkomsten tussen ons). Het is mogelijk dat we ook aanvullende informatie opslaan die iemand binnen je organisatie met ons gedeeld heeft; wij doen dat alleen indien dit relevant is voor het onderhouden van de leveranciersrelatie.
| Hoe verwerken wij persoonsgegevens van leveranciers | We verzamelen de persoonsgegevens tijdens onze samenwerking.
| Waarvoor hebben wij de persoonsgegevens van leveranciers nodig | De belangrijkste reden voor het gebruiken van deze persoonsgegevens is ervoor te zorgen dat de contractueel overeengekomen afspraken tussen ons correct kunnen worden nagekomen zodat de relatie soepel verloopt.
| Met wie delen we de persoonsgegevens van leveranciers | Wij delen je persoonsgegevens niet met derden.
| Rechtsgrond voor het verwerken van gegevens van leveranciers | We gebruiken en slaan de persoonsgegevens van individuele personen binnen je organisatie onder de rechtsgrond artikel 6 lid1f AVG. Wij hebben hierbij een gerechtvaardigd belang bij en voor het uitvoeren van de overeenkomst om het ontvangen van de diensten als een van onze Leveranciers te faciliteren.
| Bewaartermijn | Op grond van fiscale wetgeving bewaren wij alleen de noodzakelijke gegevens gedurende 7 jaar.
| |
| Onderzoekers
| Welke persoonsgegevens verwerken wij van onderzoekers | Naam, e-mailadres, contactdetails, geanonimiseerd IP-adres
| Hoe verwerken wij persoonsgegevens van onderzoekers | Deze persoonsgegevens verkrijgen wij van jou rechtstreeks
| Waarvoor hebben wij de persoonsgegevens van onderzoekers | De reden voor het verwerken van deze persoonsgegevens is ervoor te zorgen dat de contractueel overeengekomen afspraken voor het verrichten van onderzoek correct kunnen worden nagekomen zodat de relatie en het onderzoek soepel verloopt.
| Rechtsgrond voor het verwerken van gegevens van onderzoekers | Artikel 6 lid 1 a, f ,op grond van toestemming zoals gegeven door de onderzoeker of op grond van ons gerechtvaardigd belang.
| Met wie delen we de persoonsgegevens van onderzoekers | We delen je contactgegevens alleen met derden na jouw verkregen toestemming en onder opgave van de noodzaak.
| Bewaartermijn | We bewaren deze gegevens tot 1 jaar na afloop van het onderzoek.
| |
| Website-gebruikers
| Welke persoonsgegevens verwerken wij van websitegebruikers | Indien je ons contactformulier invult dan verwerken wij je naam en e-mailadres en de gegevens die je invult in het bericht.
| |
| Wat zijn cookies en hoe gebruiken wij die? | Onze website maakt gebruik van functionele cookies, die noodzakelijk zijn om de website te laten werken. We gebruiken geen profiling-cookies.
| |
| Hoe en waarom verwerken wij persoonsgegeven van websitegebruikers | Wij verwerken de persoonsgegevens om met je te communiceren via onze website en contactformulier. Functionele en noodzakelijke cookies worden geplaatst om te zorgen dat de website naar behoren functioneert.
| Rechtsgrond voor het verwerken van gegevens van websitegebruikers | Artikel 6 lid 1 a, f AVG, op grond van toestemming zoals gegeven door de websitegebruiker en/of op grond van ons gerechtvaardigd belang. Het gerechtvaardigd belang is daarin gelegen dat wij naar aanleiding van een contactverzoek met jou willen communiceren. En wij ervoor dienen te zorgen dat onze website goed blijft functioneren.
| Met wie delen we de persoonsgegevens van websitegebruikers | De persoonsgegevens van mensen die contact met ons opnemen delen wij alleen met jouw voorafgaande toestemming. De beheerder en provider van onze website heeft door het leveren van deze dienstverlening, alleen voorzover noodzakelijk voor het leveren van de diensten, toegang. De informatie verkregen uit de noodzakelijke en functionele websitecookies via de geanonimiseerde IP-adressen wordt alleen voorzover noodzakelijk gedeeld met de provider en beheerder van onze website en IT systemen.
| Bewaartermijn | Wij bewaren de gegevens tot 1 jaar na verzameling.
| |
| Hoe beschermen we jouw persoonsgegevens?
| Het beschermen van jouw informatie is belangrijk voor ons. Daarom hebben we de nodige maatregelen getroffen die erop gericht zijn ongeautoriseerde toegang tot en misbruik van jouw persoonsgegevens te voorkomen. Wij hebben geborgd dat jouw gegevens alleen toegankelijk zijn voor medewerkers waarvoor het noodzakelijk is om toegang te hebben tot de NEED. Deze beveiligingsmaatregelen zijn gebaseerd op ons privacybeleid en informatiebeveiliginsbeleid en wordt regelmatige geëvalueerd en waar nodig aangepast. In de patiëntendatabase van NEED zijn alleen versleutelde en gepseudonimiseerde persoonsgegevens opgenomen.
|
|
| Hoe krijg je toegang tot, wijzig je of trek je persoonsgegevens die je met ons gedeeld hebt in?
Je kunt rechtstreeks contact opnemen met onze Functionaris voor gegevensbescherming op Tel 088 453 0500
en/of Mail [email protected]
NB Dit onderdeel geldt voor alle genoemde betrokkenen behalve voor de patiënten. Patiënten dienen rechtstreeks contact op te nemen met de betreffende SEH-afdeling, zie verder in deze verklaring hiervoor onder de informatie voor patiënten.
|
|
| Recht op het intrekken van toestemming
| Indien de verwerking van persoonsgegevens geschiedt op basis van aan ons verleende toestemming, heb je het recht om op elk moment deze toestemming in te trekken.
|
| Verzoek van betrokkene tot toegang tot gegevens
| Je hebt op elk moment het recht ons te vragen welke informatie we over je bewaren en kun je ons vragen deze informatie aan te passen of bij te werken. In zo’n geval kunnen we aan jouw verzoek voldoen, of, in aanvulling daarop een van de volgende dingen doen: o We zouden je kunnen vragen jouw identiteit te verifiëren, of vragen om meer informatie over jouw verzoek; en o Waar we daar wettelijk het recht toe hebben, zouden we jouw verzoek kunnen afwijzen. In dat geval zullen we altijd uitleggen waarom we dat doen.
| Recht op verwijdering
| In bepaalde gevallen (bijvoorbeeld wanneer we jouw gegevens onrechtmatig verwerkt hebben) heb je het recht ons te verzoeken jouw persoonsgegevens te “wissen”. We zullen binnen 30 dagen op jouw verzoek reageren (hoewel we in bepaalde gevallen deze periode zouden mogen verlengen) en zullen alleen niet kunnen voldoen aan je verzoek indien bepaalde beperkende voorwaarden van toepassing zijn. Indien we akkoord gaan met jouw verzoek, zullen we jouw gegevens verwijderen, maar nemen we over het algemeen aan dat je wilt dat we jouw naam noteren op een lijst met personen die er de voorkeur aan geven niet meer door ons benaderd te worden.
| Recht op overdraagbaarheid van gegevens
| Indien van toepassing en je dat wenst, heb je het recht om jouw data van ons aan een andere verwerkingsverantwoordelijke over te dragen. We zullen je hierbij helpen – ofwel door de gegevens direct voor je over te dragen, ofwel door je te voorzien van een kopie in een veel gebruikt machinaal leesbaar formaat.
| Recht op bezwaar en klacht
| Als we jouw gegevens gebruiken omdat wij dit noodzakelijk achten voor onze gerechtvaardigde belangen, zonder dat er sprake is van toestemming of een uitvoering van een overeenkomst, en je het hier niet mee eens bent, dan heb je het recht om hiertegen bezwaar te maken. We zullen binnen 30 dagen op jouw bezwaar reageren. Ook heb je, als daarvoor aanleiding bestaat, het recht om een klacht bij ons in te dienen over de manier waarop wij omgaan met jouw persoonsgegevens. De klacht kan je dan rechtstreeks indienen bij de Functionaris voor gegevensbescherming. Deze zal dan een advies uitbrengen aan het bestuur van Stichting NEED. Wij zullen je dan zo spoedig mogelijk gemotiveerd antwoord geven. Voor patiënten van deelnemende ziekenhuizen geldt dat zij in geval van bezwaar tegen de verwerking in de NEED zich dienen te wenden tot het deelnemende ziekenhuis. In geval van een klacht over de verwerking van persoonsgegevens door Stichting NEED kan je je wel wenden tot Stichting NEED.
| Recht op het indienen van een klacht bij een toezichthoudende autoriteit
| Natuurlijk helpen wij je graag verder als je klachten hebt over de verwerking van jouw persoonsgegevens. Mocht je er desondanks toch niet samen met ons uitkomen, dan heb je op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens. Je kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens. Meer details hierover vind je bij de contactdetails hieronder.
| Contact details
| Je kunt met Stichting NEED en/of rechtstreeks met onze Functionaris voor gegevensbescherming contact opnemen voor: · Vragen, opmerkingen en het indienen van bezwaren en klachten · Bij het vermoeden van een datalek en/of enige andere onregelmatigheid vragen wij je rechtstreeks contact op te nemen met onze FG. · Voor de uitoefening van de rechten zoals in deze verklaring omschreven
| Stichting NEED, kantoorhoudende en gevestigd aan de Albinusdreef 2, 2333 ZA te Leiden
website https://www.stichting-need.nl
Tel Algemeen: 071 5266 4514
Tel Functionaris voor gegevensbescherming: 088 453 0500 E-mail: [email protected]
| |
| Hoe kun je contact opnemen met de toezichthoudende autoriteit in Nederland. Je kan op elk moment een klacht indienen bij de Autoriteit Persoonsgegevens. Dat kan je doen via de website van de Autoriteit. | De Autoriteit Persoonsgegevens.
Postbus 93374, 2509 AJ Den Haag
Telefonisch: 088 1805 250 Website: https://autoriteitpersoonsgegevens.nl/nl
https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens
| |
| VERSIEBEHEER |
| Dit is versie 1.3 december 2021 van de Privacyverklaring van Stichting NEED. Het kan zijn dat de Privacyverklaring wordt aangepast. Je kan altijd op onze website de meest recente versie bekijken. |
Privacyverklaring Website provider
Informatie over gegevensverwerking in relatie tot Google Analytics
Deze website maakt gebruik van Google Analytics, een webanalysedienst van Google Ireland Limited. Wanneer de verantwoordelijke voor de gegevensverwerking van deze website buiten de Europese Economische Ruimte of buiten Zwitserland is gevestigd, dan wordt de Google Analytics gegevensverwerking uitgevoerd door Google LLC. Google LLC en Google Ireland Limited worden hierna “Google” genoemd. Bij gebruik van Google Analytics wordt de technische gegevensverwerking door Jimdo verricht. In dit opzicht wordt hier verwezen naar het privacyverklaring van Jimdo. Jimdo GmbH (Jimdo GmbH, Stresemannstrasse 375, 22761 Hamburg [email protected]) evenals de exploitant van deze website zijn gezamenlijk verantwoordelijk voor de gegevensverwerking op deze website in relatie tot Google Analytics.
Google Analytics maakt gebruik van zogenaamde “cookies”, tekstbestanden die op het gebruikte apparaat opgeslagen worden en die een analyse van het gebruik van de website door de websitebezoeker mogelijk maken. De door de cookies gegenereerde informatie over het gebruik van deze website wordt in de regel naar een server van Google gestuurd en daar opgeslagen.
Google Analytics wordt op deze website uitsluitend gebruikt met de extensie "_anonymizeIp()". Deze extensie zorgt voor anonimisering van het IP-adres doordat dit wordt ingekort en voorkomt dat het rechtstreeks aan een persoon kan worden gerelateerd. Door deze extensie wordt het IP-adres door Google binnen de lidstaten van de Europese Unie of in andere lidstaten van het verdrag van de Europese Economische Ruimte van te voren ingekort. Het in het kader van Google Analytics door de betreffende browser doorgegeven IP-adres wordt niet met andere gegevens van Google gecombineerd.
In opdracht van Jimdo en de exploitant van de website zal Google de informatie die beschikbaar komt gebruiken om het gebruik van de website te analyseren, om rapporten over activiteiten op de website samen te stellen, en om andere met het gebruik van de website en van internet verbonden diensten aan Jimdo en de exploitant van de website te leveren (art. 6, par. 1, lit. f AVG). Het gerechtvaardigde belang voor de gegevensverwerking is gelegen in de optimalisatie van deze website, de analyse van het gebruik van de website en de aanpassing van de inhoud, wat door de beschikbaarstelling van de statistische functies van Jimdo mogelijk wordt gemaakt. De belangen van de gebruiker worden door de pseudonimisering voldoende gewaarborgd.
Google is gecertificeerd volgens het zog. Privacy Shield (lijst hier invoeren) en waarborgt op basis hiervan een adequaat gegevensbeschermingsniveau. De verstuurde en aan cookies gekoppelde gegevens, bijv. gebruikers-ID’s of advertentie-ID’s, worden na 50 maanden automatisch verwijderd. Gegevens waarvan de bewaartermijn is verstreken, worden een keer per maand automatisch verwijderd.
De verzameling door Google Analytics kan worden voorkomen wanneer de websitebezoeker de cookie-instellingen voor deze website aanpast. De gebruiker kan bovendien te allen tijde en met werking voor de toekomst bezwaar maken tegen het verzamelen en opslaan van het IP-adres en de door cookies gegenereerde gegevens. De betreffende browser-plugin kan via de volgende link worden gedownload en geïnstalleerd: https://tools.google.com/dlpage/gaoptout.
De bezoeker van de site kan voorkomen dat Google Analytics gegevens verzamelt door hier te klikken. Er wordt dan een “opt-out cookie” op de website geplaatst, dat zorgt dat de gegevens van de websitebezoeker niet meer worden verzameld als de bezoeker de website bezoekt.
Meer informatie over de gebruiksvoorwaarden van Google en gegevensbescherming is te vinden onder Voorwaarden Google Analytics resp. onder Overzicht Google Analytics.
Op grond van de betreffende wetgeving en de AVG heeft de websitebezoeker bepaalde rechten met betrekking tot zijn/haar persoonsgegevens die via deze Google Analytics gegevensverwerking worden verwerkt. In het bijzonder heeft deze recht op informatie, rectificatie, gegevensoverdraagbaarheid en wissing van zijn/haar gegevens. De websitebezoeker heeft ook het recht om bezwaar te maken tegen bepaalde verwerkingen van zijn/haar gegevens. Ter behartiging van deze rechten van de betrokkene met betrekking tot de Google Analytics gegevensverwerking op deze website, kan de betrokkene (websitebezoeker) te allen tijde contact opnemen met Jimdo (Jimdo GmbH [email protected]) of met de exploitant van de website.