Privacy Statement
Dit Privacy Statement is van toepassing op de verwerking van persoonsgegevens door het Bravis ziekenhuis. Het Bravis ziekenhuis is gevestigd aan de Boerhaavelaan 25 (4708 AE) te Roosendaal en ingeschreven in de Kamer van Koophandel onder nummer 62350080.
In dit privacy statement wordt uitgelegd wat het verwerken van persoonsgegevens inhoudt en wat het Bravis ziekenhuis doet om uw privacy te beschermen wanneer uw persoonsgegevens worden verwerkt.
Het Bravis ziekenhuis verwerkt uw persoonsgegevens als u:
- een patiënt bent;
- deelneemt aan een wetenschappelijk onderzoek of studie;werkzaam bent in of voor het Bravis ziekenhuis, ongeacht de aard van de (arbeids)overeenkomst, zoals medewerker in loondienst, stagiaires, personeel niet in loondienst, vakantiekrachten en vrijwilligers;
- een opleiding, training of scholing bij ons volgt.
Inhoudsopgave
- Wat is een persoonsgegeven?
- Welke persoonsgegevens worden verwerkt?
- De doelen bij het verwerken van uw persoonsgegevens
- Goede reden voor het verwerken van persoonsgegevens:
- De door u gegeven toestemming
- De uitvoering van de met u gesloten overeenkomst of daaraan voorafgaande maatregelen die u het ziekenhuis heeft verzocht te nemen
- Het voldoen aan een wettelijke verplichting
- Het beschermen van een vitaal belang van uzelf of een ander
- De vervulling van een taak van algemeen belang of een taak in het kader van uitvoering van het openbaar gezag
- De behartiging van de gerechtvaardigde belangen van het Bravis ziekenhuis of van een derde
- De personen die uw persoonsgegevens verwerken
- De verwerking van uw persoonsgegevens in het buitenland
- De verwerking van uw persoonsgegevens op basis van geautomatiseerde besluitvorming of profilering
- De bewaartermijn van uw persoonsgegevens
- Logging
- Uw privacy rechten
- Inzagerecht
- Correctie en vernietigingsrecht
- Recht van bezwaar
- Recht op beperking
- Recht op gegevensoverdraagbaarheid
- Uitoefening van uw privacy rechten
- Vragen en klachten
Wat is een persoonsgegeven?
Een persoonsgegeven is informatie die direct over iemand gaat ofwel informatie die naar een persoon te herleiden is. Denk aan iemands naam, adres en woonplaats.
Welke persoonsgegevens worden verwerkt?
Het verwerken van persoonsgegevens bestaat uit één of meerdere handelingen. Bijvoorbeeld het verzamelen, opslaan, wijzigen, raadplegen of vernietigen van gegevens.
Sommige persoonsgegevens zijn heel gevoelig, omdat gebruik van deze gegevens iemands privacy ernstig kan beïnvloeden. Deze bijzondere persoonsgegevens, bijvoorbeeld over iemands gezondheid, worden door de wet extra beschermd.
De doelen bij het verwerken van uw persoonsgegevens
Het Bravis ziekenhuis streeft ernaar om de privacy van u als patiënt, bezoeker of personeelslid zo goed mogelijk te waarborgen, in overeenstemming met de privacywetgeving. Daarom worden uw persoonsgegevens altijd verwerkt met een bepaald doel.
De belangrijkste doelen waarvoor het Bravis ziekenhuis uw persoonsgegevens verwerkt zijn:
- Voor het uitvoeren van de met u gesloten overeenkomst(en). Bijvoorbeeld de geneeskundige behandelingsovereenkomst of de arbeidsovereenkomst;
- Voor het voeren van de administratie alsmede andere interne beheersactiviteiten;
- Voor het berekenen, vastleggen en (laten) innen/uitbetalen van verschuldigde bedragen;
- Om met u in contact te kunnen treden en te reageren op door u gestelde vragen of verzoeken;
- Om u te informeren over nieuwe producten en/of diensten van het Bravis ziekenhuis;
- Voor het doen van (klant) tevredenheidsonderzoeken en marketingactiviteiten;
- Voor het verbeteren van de dienstverlening van het Bravis ziekenhuis;
- Voor het kunnen verzenden van (digitale) nieuwsbrieven en afspraakherinneringen (per e-mail);
- Voor het kunnen voldoen aan de wettelijke verplichtingen, zoals de administratie-
- en bewaarplicht;
- Voor het behandelen van geschillen en het doen uitvoeren van de accountantscontrole;
- Voor het verbeteren van de kwaliteit en veiligheid van zorg.
Goede redenen voor het verwerken van uw persoonsgegevens
Wanneer wij uw persoonsgegevens verwerken voor (één van de) bovengenoemde doelen, doen wij dat alleen wanneer wij ons kunnen beroepen op een goede reden.
De wet kent zes goede redenen, ook wel rechtsgronden genoemd, namelijk:
- De door u gegeven toestemming;
- De uitvoering van de met u gesloten overeenkomst of daaraan voorafgaande maatregelen die u het ziekenhuis heeft verzocht te nemen;
- Het voldoen aan een wettelijke verplichting;
- Het beschermen van een vitaal belang van uzelf of een ander;
- De vervulling van een taak van algemeen belang of een taak in het kader van uitvoering van het openbaar gezag;
- De behartiging van de gerechtvaardigde belangen van het Bravis ziekenhuis of van een derde.
Verdere uitleg over de zes goede redenen (rechtsgronden):
1. De door u gegeven toestemming
Voor sommige verwerkingen vraagt het Bravis ziekenhuis u om uitdrukkelijke toestemming. Bijvoorbeeld:
- Wanneer het ziekenhuis graag een foto wilt maken van u voor de Bravis nieuwsbrief of website.
- Wanneer het ziekenhuis informatie van u wilt verstrekken aan een derde die niet direct betrokken is bij uw zorgverlening.
Wanneer uw toestemming wordt gevraagd, wordt altijd duidelijk uitgelegd waar u toestemming voor geeft. Het is voor u van belang om te weten dat u uw toestemming altijd weer kunt intrekken. Uw gegevens zullen dan niet langer worden verwerkt. Het intrekken van uw toestemming heeft geen terugwerkende kracht. Dat betekent dat alle verwerkingen die al hebben plaatsgevonden op basis van uw toestemming, rechtmatig blijven en dus niet worden teruggedraaid.
2. De uitvoering van de met u gesloten overeenkomst of daaraan voorafgaande maatregelen die u het ziekenhuis heeft verzocht te nemen
Met deze rechtsgrond wordt bijvoorbeeld de geneeskundige behandelingsovereenkomst bedoeld. Deze overeenkomst ontstaat wanneer u als patiënt zorg ontvangt binnen het Bravis ziekenhuis.
Het Bravis ziekenhuis verwerkt uw persoonsgegevens voor de uitvoering van deze geneeskundige behandelingsovereenkomst. Zo worden uw medische gegevens vastgelegd in uw patiëntendossier, zodat u de juiste zorg kunt ontvangen. Ook kan het zijn dat uw medische gegevens worden uitgewisseld met andere zorgverleners die rechtstreeks bij uw behandeling zijn betrokken, zoals medisch specialisten van andere ziekenhuizen of uw huisarts.
Verder wordt met deze rechtsgrond de arbeidsovereenkomst bedoeld. In deze overeenkomst staan de afspraken die gemaakt zijn tussen u (werknemer) en het Bravis ziekenhuis (werkgever). Voor de uitvoering van uw arbeidsovereenkomst verwerkt het Bravis ziekenhuis uw persoonsgegevens. Zo staan er bijvoorbeeld in de arbeidsovereenkomst afspraken over het loon dat u ontvangt. U kunt uw loon alleen ontvangen wanneer het Bravis ziekenhuis uw bankrekeningnummer verwerkt.
Ook andere overeenkomsten die het ziekenhuis met u aangaat, zoals stageovereenkomsten of overeenkomsten met personeel niet in loondienst, kunnen ervoor zorgen dat het ziekenhuis uw persoonsgegevens verwerkt.
3. Het voldoen aan een wettelijke verplichting
In sommige gevallen verplicht de wet het Bravis ziekenhuis om uw persoonsgegevens te verwerken. Bijvoorbeeld:
- De wettelijke plicht om een patiëntendossier bij te houden wanneer sprake is van een geneeskundige behandelingsovereenkomst.
- De wettelijke plicht om een personeelsdossier bij te houden wanneer sprake is van een arbeidsovereenkomst.
4. Het beschermen van een vitaal belang van uzelf of een ander
Het kan voorkomen dat het Bravis ziekenhuis uw persoonsgegevens verwerkt omdat dat essentieel is voor uw leven of uw gezondheid. Bijvoorbeeld:
- Wanneer u bewusteloos bent of een epileptische aanval heeft en acuut medische hulp nodig hebt waarvoor u niet vooraf toestemming kunt geven.
- Wanneer sprake is van een grootschalige ramp en de hulpverlening moet onmiddellijk op gang komen. Ook dan is het natuurlijk niet te doen om eerst alle personen te identificeren, te informeren, om toestemming te vragen en dat alles administratief vast te leggen, voordat noodzakelijke medische zorg wordt verleend .
5. De vervulling van een taak van algemeen belang of een taak in het kader van uitvoering van het openbaar gezag
Het Bravis ziekenhuis maakt gebruik van deze rechtsgrond als gegevens over infectieziekten worden gedeeld met de GGD op basis van de meldingsplicht in de Wet Publieke Gezondheid.
6. De behartiging van de gerechtvaardigde belangen van het Bravis ziekenhuis of van een derde
Het Bravis ziekenhuis kan uw persoonsgegevens verwerken om een belang te beschermen waarvan we in de maatschappij vinden dat het door het recht beschermd moet worden. Zo een beschermd belang wordt ook wel een gerechtvaardigd belang genoemd. Bijvoorbeeld:
- Het beveiligen en beschermen van computersystemen.
- Het beschermen van een veilig en gezond leven.
Het Bravis ziekenhuis gebruikt uw persoonsgegevens uitsluitend voor de volgende gerechtvaardigde belangen:
- Beveiliging van de gebouwen en eigendommen van het Bravis ziekenhuis;
- Beveiliging en beschikbaarheid van de netwerkinfrastructuur aan derde(n). Bijvoorbeeld het beschikbaar stellen van de gastenwifi;
- Fraudepreventie.
- Controle op de toegang of logging van informatiesystemen. Bijvoorbeeld afschermen van bepaalde internetpagina’s en loggingcontrole op het elektronisch patiëntendossier;
- Kwaliteits- en trainingsdoeleinden;
- Medewerkersonderzoeken. Bijvoorbeeld: Gezond en Veilig aan het werk;
- Interne audits en audits door gecertificeerde instanties om de kwaliteit van de zorg te verbeteren;
- Wetenschappelijk (of historisch) onderzoek en opleiding- en scholingsdoeleinden;
- Binnen het Bravis ziekenhuis wordt wetenschappelijk onderzoek gedaan. Bijvoorbeeld onderzoek met restmateriaal dat over is gebleven na de behandeling, zoals bloed, weefstel en urine, of medische gegevens uit uw patiëntendossier. In de meeste gevallen is van belang dat de onderzoeker die het wetenschappelijk onderzoek uitvoert, weet om welke patiënt het gaat. In dat geval wordt de patiënt altijd om toestemming gevraagd voor deelname aan het wetenschappelijk onderzoek. U ontvangt dan informatie over het wetenschappelijk onderzoek waaraan u deelneemt. In uitzonderingsgevallen mogen uw gegevens ook onder strikte voorwaarden zonder uw toestemming gebruikt worden. Hierover kunt u meer lezen op Deelnemen aan wetenschappelijk onderzoek waar u ook de mogelijkheid heeft om hier bezwaar tegen te maken.
De personen die uw persoonsgegevens verwerken
Medewerkers van het Bravis ziekenhuis of andere personen die werkzaam zijn binnen het ziekenhuis of verbonden zijn aan het ziekenhuis mogen uw persoonsgegevens alleen verwerken wanneer ze betrokken zijn bij uw behandeling in het ziekenhuis. Dat geldt ook voor andere zorginstellingen.
Iedereen die niet betrokken is bij uw behandeling, mag u persoonsgegevens niet inzien of op een andere manier verwerken, tenzij u daar toestemming voor heeft gegeven. Hier wordt ook op gecontroleerd binnen het Bravis ziekenhuis.
Alle medewerkers van het Bravis ziekenhuis zijn gebonden aan het beroepsgeheim en/of een contractuele geheimhoudingsplicht die geldt voor alle gegevens die worden verwerkt binnen het ziekenhuis. De geheimhoudingsplicht geldt ook voor zelfstandigen die door het Bravis ziekenhuis worden ingehuurd, tijdelijke medewerkers en uitzendkrachten. Vanwege het beroepsgeheim en de geheimhoudingsplicht worden uw persoonsgegevens vertrouwelijk behandeld. Alleen in bijzondere situaties kan het voorkomen dat het beroepsgeheim wordt doorbroken. Bijvoorbeeld als u daar toestemming voor geeft of als de wet daartoe verplicht.
Zo mag een arts zonder toestemming gegevens verstrekken aan Veilig Thuis, als dat noodzakelijk is om kindermishandeling en/of huiselijk geweld te stoppen. Ook kan het voorkomen dat er een conflict van plichten ontstaat of een zwaarwegend belang waardoor het beroepsgeheim wordt doorbroken. Bijvoorbeeld als de patiënt aangeeft dat hij een bepaalde persoon iets ernstigs wil aandoen of als de patiënt een besmettelijke aandoening heeft, maar weigert hiervan melding te maken bij zijn/haar partner. In zulke situaties wordt altijd overlegd met de afdeling juridische zaken, zodat zorgvuldig wordt afgewogen of, en zo ja onder welke voorwaarden het beroepsgeheim mag worden doorbroken.
Het kan ook voorkomen dat het Bravis ziekenhuis een derde partij inschakelt die ondersteunt bij de zorgverlening of bij systemen die gebruikt worden om zorg te verlenen. Bijvoorbeeld de leverancier van het elektronisch patiëntendossier.
Wanneer het Bravis ziekenhuis een derde inschakelt, worden te allen tijde contractuele afspraken gemaakt over de veilige verwerking van uw persoonsgegevens. Op deze manier zorgt het Bravis ziekenhuis ervoor dat uw persoonsgegevens ook door derden vertrouwelijk worden behandeld.
De verwerking van uw persoonsgegevens in het buitenland
Uw persoonsgegevens kunnen worden verwerkt binnen landen van de Europese Economische Ruimte (EER). Er vindt in beginsel geen verwerking plaats van uw persoonsgegevens buiten de EER. Uitzonderingen op deze regel worden alleen gemaakt met uw toestemming of na een weloverwogen keuze en in afstemmen met de juridische afdeling van het ziekenhuis. Bijvoorbeeld:
- Wanneer de regels uit de privacywetgeving aantoonbaar kunnen worden nageleefd, zodat uw persoonsgegevens beschermd blijven.
Als wij uw gegevens buiten de EER delen zonder uw toestemming, informeren wij u daar apart over.
De verwerking van uw persoonsgegevens op basis van geautomatiseerde besluitvorming of profilering
Het Bravis ziekenhuis maakt geen gebruik van geautomatiseerde besluitvorming en/of profilering. Uw gegevens worden dus niet gebruikt om een bepaald profiel over u op te stellen. Ook worden er geen besluiten genomen zonder menselijke tussenkomst.
De bewaartermijn van uw persoonsgegevens
Het Bravis ziekenhuis bewaart uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij uw gegevens verwerken. Soms zijn wij verplicht om uw gegevens langer te bewaren. Belangrijke wettelijke bewaartermijnen waar het Bravis ziekenhuis zich aan houdt vindt u terug in het onderstaande schema.
Medisch dossier | Bewaartermijn is 20 jaar, te rekenen vanaf de laatste wijziging in het dossier. |
Medisch dossier minderjarige | Bewaartermijn is 20 jaar na het bereiken van de meerderjarigheidsgrens (18e verjaardag). |
Klachtendossier | Bewaartermijn is 5 jaar nadat de behandeling van de klacht is afgerond. |
Sollicitatiegegevens | Bewaartermijn is 4 weken na het einde van de sollicitatieprocedure zonder toestemming sollicitant of 1 jaar na het einde van de sollicitatieprocedure met toestemming sollicitant. |
Gegevens uit de salarisadministratie die fiscaal van belang zijn | Bewaartermijn is 7 jaar na einde dienstverband. |
Loonbelastingverklaring en kopie identiteitsbewijs medewerker | Bewaartermijn is 5 jaar na einde dienstverband. |
Arbeidsovereenkomst en wijzigingen, alsmede verslaglegging in het kader van de Wet verbetering poortwachter, VUT-regeling en correspondentie over benoemingen, promotie, demotie en ontslag | Bewaartermijn is 2 jaar na einde dienstverband. |
Overige gegevens personeelsdossier | Bewaartermijn is 2 jaar na einde dienstverband. |
Logging
Via MijnBravis krijgt u inzicht in uw loggegevens. Wanneer u vragen heeft over uw logging, kunt u contact opnemen met de Functionaris Gegevensbescherming via FunctionarisGegevensbescherming@bravis.nl.
De logging wordt in het Bravis ziekenhuis 5 jaar bewaard in overeenstemming met de wettelijke bepalingen.
Uw privacy rechten
U heeft een aantal privacy rechten. Hieronder zal worden uitgewerkt welke rechten u heeft en wat deze rechten voor u kunnen betekenen.
- Inzagerecht
U heeft het recht om de gegevens die het Bravis ziekenhuis van u verwerkt in te zien. - Correctie- en vernietigingsrecht
U heeft in sommige gevallen het recht uw gegevens te laten wijzigen of te laten vernietigen. - Recht van bezwaar
U kunt bezwaar maken tegen bepaalde verwerkingen van uw persoonsgegevens. U heeft dit recht bij alle verwerkingen die niet zijn gebaseerd op:- uw toestemming;
- de uitvoering van de met u gesloten overeenkomst of daaraan voorafgaande maatregelen die u het ziekenhuis heeft verzocht te nemen;
- voldoen aan wettelijke verplichtingen voor Bravis ziekenhuis;
- vitale belangen beschermen van uzelf of anderen.
- Recht op beperking
U heeft onder omstandigheden ook het recht op de beperking van de verwerking van uw gegevens. Dit houdt kortgezegd in dat het Bravis ziekenhuis de verwerking van uw gegevens tijdelijk "bevriest". U kunt dit recht inroepen in vier situaties: - 1. In afwachting van de beoordeling van een correctieverzoek;
- 2. Indien gegevens eigenlijk gewist zouden moeten worden maar u geen verwijdering wenst;
- 3. Indien het Bravis ziekenhuis de gegevens niet langer nodig heeft, terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
- 4. In afwachting van de beoordeling van een bezwaar.
- Recht op gegevensoverdraagbaarheid
U heeft het recht om de door u aan het Bravis ziekenhuis verstrekte gegevens (terug) te ontvangen in een gangbaar digitaal bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die wij van u verwerken op grond van uw toestemming of een met u gesloten overeenkomst. Het recht geldt alleen voor de gegevens die wij al in digitale vorm verwerken (dus niet voor 'papieren' verwerkingen). U bent vrij die gegevens vervolgens door te geven aan een andere partij.
Uitoefening van uw privacyrechten
U hoeft niet te betalen voor de uitoefening van uw privacy rechten. U kunt uw privacy rechten uitoefenen via een Aanvraagformulier. Het Bravis ziekenhuis heeft twee aanvraagformulieren.
- Via het Aanvraagformulier correctie en vernietiging kunt u het correctie- en vernietigingsrecht uitoefenen.
- Alle andere privacy rechten kunt u uitoefenen via het Aanvraagformulier (opvragen) medische gegevens.
Let op: bij alle aanvragen vragen wij u om nader bewijs van uw identiteit (kopie van uw identiteitsbewijs). Dit doen wij om te voorkomen dat wij uw persoonsgegevens aan de verkeerde partij/persoon verstrekken of ten onrechte wijzigingen aanbrengen in uw persoonsgegevens. Het kopie van uw identiteitsbewijs wordt alleen gebruikt om uw identiteit vast te stellen en wordt daarna direct vernietigd.
Heeft u hulp hierbij nodig? Neem dan contact op met het Patiënten Service Bureau (PSB).
U krijgt in principe binnen één maand antwoord op uw verzoek. Ook wanneer uw verzoek meer tijd in beslag gaat nemen. Bij complexe verzoeken kan de afhandelingstermijn oplopen tot maximaal drie maanden.
Tot slot willen wij benadrukken dat alleen uw bezwaar tegen het gebruik van uw persoonsgegevens voor (directe) marketing doeleinden wordt gehonoreerd. Bij alle andere verzoeken geldt dat er omstandigheden kunnen zijn die maken dat het Bravis ziekenhuis aan een bepaald verzoek (tijdelijk) geen gehoor kan geven. Mocht dit het geval zijn, dan zullen we dit duidelijk onderbouwd aan u uitleggen.
Vragen en klachten
Het Bravis ziekenhuis heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG is uw aanspreekpunt bij vragen of klachten over de verwerking van uw persoonsgegevens. U kunt contact opnemen met de FG via FunctionarisGegevensbescherming@bravis.nl.
Het staat u altijd vrij om bij vragen en/of klachten ook contact op te nemen met de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website www.autoriteitpersoonsgegevens.nl