Privacystatement

Deze privacy statement is van toepassing op de verwerking van persoonsgegevens door dermaTeam. DermaTeam verzorgd de dermatologische patiëntenzorg in het Bravis ziekenhuis, het dermatologisch centrum Zuid West Nederland BV en dermaTeam Cosmetic.

Verwerking van persoonsgegevens

DermaTeam respecteert uw privacy en draagt er zorg voor dat uw persoonlijke gegevens altijd vertrouwelijk en in overeenstemming met de toepasselijke privacywetgeving worden behandeld. DermaTeam streeft ernaar om de privacy van haar patiënten, bezoekers en personeel zo goed mogelijk te waarborgen, of het nu gaat om het vastleggen of verstrekken van uw persoonsgegevens, of om het voeren van een vertrouwelijk gesprek met uw zorgverlener(s) of uw HRM adviseur.

Doeleinden van de verwerking

Uw persoonsgegevens worden door dermaTeam verwerkt voor de volgende doeleinden:

  1. Het uitvoeren van de met u gesloten overeenkomst(en), bijv. behandelingsovereenkomst of arbeidsovereenkomst;
  2. Het voeren van de administratie alsmede andere interne beheersactiviteiten;
  3. Het berekenen, vastleggen en innen van verschuldigde bedragen waaronder begrepen het in handen van derden stellen van vorderingen;
  4. Om met u in contact te kunnen treden en te reageren op door u gestelde vragen;
  5. Om u te informeren over nieuwe producten en / of diensten van het Bravis ziekenhuis;
  6. De afhandeling van uw aanvraag tot informatie;
  7. Het doen van (klant) tevredenheidsonderzoeken en marketingactiviteiten;
  8. Het verbeteren van dienstverlening van dermaTeam;
  9. Voor het kunnen verzenden van digitale nieuwsbrieven en afspraakherinneringen per e-mail worden verzonden;
  10. Het voldoen aan de wettelijke verplichtingen, zoals de administratie- en bewaarplicht;
  11. Het behandelen van geschillen en het doen uitvoeren van de accountantscontrole;
  12. De kwaliteit en veiligheid van zorg te verbeteren.

Rechtsgronden voor de verwerking van uw persoonsgegevens

De rechtsgrond voor de hiervoor bedoelde doeleinden van verwerking is gelegen in:

  • De door u gegeven toestemming (artikel 6 lid 1sub a Avg)
  • Het op uw verzoek nemen van precontractuele maatregelen en / of de uitvoering van de met u gesloten overeenkomst (artikel 6 lid 1sub b Avg)
  • Het voldoen aan wettelijke verplichtingen (artikel 6 lid 1sub c Avg)
  • Het beschermen van vitale belangen van uzelf of anderen (artikel 6 lid 1sub d Avg)
  • De vervulling van een taak van algemeen belang of een taak in het kader van uitvoering van het openbaar gezag (artikel 6 lid 1sub e Avg)
  • De behartiging van de gerechtvaardigde belangen van dermaTeam of van een derde (artikel 6 lid 1sub f Avg)

Uitleg verwerkingsdoeleinden

Voor de hiervoor als 5; 7; 8; 9; 11; 12 genummerde doeleinden beroept dermaTeam zich op de grondslag van het gerechtvaardigd belang. Het gerechtvaardigd belang van het Bravis ziekenhuis is in die gevallen in het volgende gelegen:

  • Beveiliging van de gebouwen en eigendommen van het Bravis ziekenhuis;
  • Beveiliging en beschikbaarheid van de netwerkinfrastructuur aan derde(n). Bijvoorbeeld het beschikbaar stellen van de gastenwifi;
  • Fraudepreventie. Controle op de logging van informatiesystemen. Bijvoorbeeld het EPD en het internetverkeer;
  • Kwaliteits- en trainingsdoeleinden;
  • (Direct) Marketingdoeleinden;
  • Medewerkers onderzoeken. Bijvoorbeeld: Gezond en Veilig aan het werk;
  • Interne audits om de kwaliteit van de zorg te verbeteren;
  • Wetenschappelijk (of historisch) onderzoek;

U kunt zich tegen deze verwerking verzetten op grond van het recht van bezwaar. Meer informatie over dit recht vindt u verderop in dit statement.

Wanneer wij om uw persoonsgegevens vragen dan zullen wij per situatie kenbaar maken of de verstrekking van de gegevens noodzakelijk of verplicht is en wat de (mogelijke) gevolgen zijn indien de gegevens niet worden verstrekt. Uitgangspunt daarbij is steeds dat dermaTeam niet meer persoonsgegevens zal verwerken dan noodzakelijk voor de hiervoor beschreven doeleinden.

Uw persoonsgegevens kunnen worden verwerkt binnen landen van de Europese Economische Ruimte (EER). Er vindt geen verwerking plaats van uw persoonsgegevens buiten de EER.

DermaTeam maakt geen gebruik van geautomatiseerde besluitvorming en/of profiling.

Profilering vindt plaats wanneer er een geautomatiseerde verwerking van persoonsgegevens plaatsvindt waarbij aan de hand van persoonsgegevens naar bepaalde persoonlijke aspecten van een persoon wordt gekeken om deze persoon te categoriseren en te analyseren, of om zaken te kunnen voorspellen. Voorbeelden van persoonlijke aspecten kunnen zijn; financiële situatie, interesses, gedrag of locatie.

Om profilering wat duidelijker te maken gebruiken we het volgende voorbeeld: Wanneer een bezoeker op de website van dermaTeam naar een bepaalde dienst kijkt, mag dermaTeam vervolgens richting die persoon geen actie ondernemen om de dienst aan te bieden. DermaTeam mag wel bekijken hoe vaak een bepaalde dienst bekeken is, maar mag dus niet specifiek gericht adverteren.

Bewaartermijn

DermaTeam bewaart uw persoonsgegevens conform de geldende wet- en regelgeving en niet langer dan noodzakelijk is voor de verwerkelijking van de hierboven omschreven doeleinden, tenzij deze gegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht met daarin voorgeschreven bewaartermijnen.

Beveiliging van uw persoonsgegevens

DermaTeam zal passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige onrechtmatige vorm van verwerking. In dat kader zijn diverse maatregelen genomen waaronder encryptie van data, versleutelde communicatie en behandeling van de data als zijnde vertrouwelijk. Personen die namens dermaTeam toegang hebben tot uw gegevens zijn gehouden tot geheimhouding. DermaTeam verlangt dezelfde technische en organisatorische maatregelen van derden die voor het dermaTeam gegevens verwerken (verwerkers) en heeft dit vastgelegd in verwerkersovereenkomsten.

Uw rechten

Op grond van de wet heeft u diverse rechten. Deze kunt u vinden op de site van autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl

Voorbeeld van rechten zijn:

Inzagerecht: U heeft het recht om de gegevens die bij dermaTeam van u zijn vastgelegd in te zien.

Intrekken van toestemming: Voor de hierboven beschreven gegevens geldt dat wij uw gegevens verwerken op basis van uw toestemming. U heeft te allen tijde het recht een eenmaal gegeven toestemming in te trekken. Wij zullen de verwerking dan zo spoedig mogelijk staken. Het intrekken van de toestemming heeft geen terugwerkende kracht; alle verwerkingen die al hebben plaatsgevonden blijven dus rechtmatig.

Vragen

Indien u vragen en/of klachten hebt met betrekking tot de verwerking van uw persoonsgegevens binnen dermaTeam kunt u bij de leiding van de locatie terecht en het Patiënten Service Bureau van het Bravis ziekenhuis. Zie verder ook de uitgebreidere versie op site van Bravis: https://www.bravisziekenhuis.nl/privacy-statement