Privacy Policy

Privacy statement MGP eHealth

Versie 23-05-2018

Inleiding

MGP eHealth B.V. (verder te noemen: ‘MGP eHealth’) levert een zelfzorgmanagement platform en daaraan gerelateerde ondersteunende diensten (verder te noemen: ‘MGP eHealth’). Bij onze dienstverlening worden Persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (verder te noemen: ‘AVG’) verwerkt. Vanwege de geldende verplichtingen vanuit die AVG willen wij u via dit privacy statement informeren over deze verwerking van Persoonsgegevens.

Verantwoordelijkheid

MGP eHealth levert producten en diensten aan haar klanten: huisartsen (al dan niet verenigd in zorggroepen, huisartspraktijken en zorginstellingen) verder te noemen: ‘Zorgverleners’. Met deze producten en diensten worden Persoonsgegevens in de zin van de AVG verwerkt onder verantwoordelijkheid en instructie van betreffende Zorgverlener. Dat maakt de Zorgverlener voor de AVG de formele Verwerkingsverantwoordelijke van de verwerking (verder te noemen: ‘Verantwoordelijke’). Deze verwerking van Persoonsgegevens wordt deels op instructie van de Verantwoordelijke uitgevoerd door MGP eHealth Dit maakt MGP eHealth de Verwerker in de zin van de AVG.

Naast de hiervoor benoemde verwerking van Persoonsgegevens worden er via de website van MGP eHealth ook Persoonsgegevens verwerkt van sitebezoekers. Bij deze verwerking is MGP eHealth zelf de Verantwoordelijke in de zin van de AVG.

Functionaris voor de Gegevensbescherming

De Verantwoordelijke Zorgverleners zijn vanuit de AVG verplicht om een Functionaris voor de Gegevensbescherming (FG) aan te stellen, hetzij via hun koepelorganisatie, hetzij vanuit hun eigen organisatie. De FG ziet erop toe dat de verwerking van Persoonsgegevens op een veilige manier gebeurt, conform de eisen en richtlijnen die de wet hieraan stelt. Als u vragen heeft over privacyaspecten van deze verwerking van uw Persoonsgegevens kunt u deze richten aan de FG van betreffende Zorgverlener. De Verantwoordelijke Zorgverlener is verplicht om de contactgegevens van hun FG te communiceren, die zult u dus kunnen vinden op de website van betreffende Zorgverlener.

Ook MGP eHealth heeft een FG aangesteld. U kunt vragen of opmerkingen met betrekking tot de verwerkingen waar MGP eHealth Verantwoordelijke is richten aan: FG@mijngezondheidsplatform.nl.

Waarvoor uw gegevens gebruikt worden

Ten behoeve van Verantwoordelijke Zorgverleners verwerkt MGP eHealth uw Persoonsgegevens voor de volgende doelen:

  • Het bewaken/faciliteren van de (organisatie van) chronische zorg en zelfzorgmanagement aan de Betrokkene;
  • Het inrichten en optimaliseren van integrale en gecombineerde zorg aan de Betrokkene;
  • Wetenschappelijk onderzoek en statistiek;
  • Voor het verbeteren van de werking en inhoud van onze programma’s.

Onder eigen verantwoordelijkheid verwerkt MGP eHealth uw Persoonsgegevens voor de volgende doelen:

  • om u te kunnen bellen of mailen indien dit nodig is om onze diensten te kunnen verlenen;
  • om u te informeren over wijzigingen van onze diensten en producten;
  • om een adequate administratie m.b.t. onze dienstverlening te kunnen onderhouden.

Wat de rechtsgrond voor de verwerking is

De Verantwoordelijke Zorgverlener, en daarmee in hun opdracht ook Verwerker MGP eHealth, mag uw Persoonsgegevens alleen verwerken als daar een legitieme rechtsgrond voor is. Deze rechtsgrond is bij de verwerking in het kader van onze dienstverlening dat de Zorgverlener uw Persoonsgegevens mag verwerken omdat er een behandelovereenkomst met u bestaat.

Voor de verwerkingen waar MGP eHealth zelf de Verantwoordelijke is zal de rechtsgrond zijn dat er een gerechtvaardigd belang is of anders uw expliciet akkoord.

Persoonsgegevens die wij verwerken

MGP eHealth kan navolgende Persoonsgegevens van u verwerken:

  • Identificerende Persoonsgegevens van Betrokkenen, zoals: NAW-gegevens, E-mailadres, Telefoonnummer, BSN.
  • Identificerende Persoonsgegevens van diens behandelaar of behandelaren;
  • Gegevens met betrekking tot het gebruik van door Verwerker beschikbaar gestelde functionaliteiten;
  • IP-adres (geanonimiseerd), Browser, Apparaat type, e.d. (Google Analytics);
  • Gegevens over uw activiteiten op onze website.

Bijzondere en/of gevoelige Persoonsgegevens die wij verwerken

We kunnen navolgende Bijzondere en/of gevoelige Persoonsgegevens van u verwerken:

  • Gezondheids- en leefstijlgegevens van Betrokkenen, zowel betreffende de fysieke alsook de geestelijke gezondheid, zoals: diagnoses, aandoeningen, medicijngebruik, meetwaarden, e.d.;
  • Gegevens met betrekking tot aan Betrokkene(n) geleverde of te leveren zorg.

In kaart brengen websitebezoek (cookies)

In onze producten maken we gebruik van cookies om het gebruik en de werking van de portalen en programma’s te kunnen monitoren en verbeteren. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan een portaal wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en voor uw gebruiksgemak.

Op de websites van MGP eHealth worden ook analytische cookies toegepast. De informatie die verkregen wordt vanuit deze cookies heeft betrekking op uw activiteiten op de website. Deze informatie wordt opgeslagen op servers in de Verenigde Staten en kan worden doorgegeven aan derde partijen. MGP eHealth heeft Google Analytics echter ‘privacy-vriendelijk’ ingesteld. Dit betekent onder andere dat uw IP-adres wordt geanonimiseerd voordat het wordt opgeslagen (d.w.z. dat het laatste octet van het IP-adres gemaskeerd wordt vastgelegd). De gegevens zijn daarmee niet meer via het IP-adres op een individu te herleiden. Ook is de optie ‘gegevens delen met Google’ uitgezet (zodat Google geen gegevens mag koppelen met andere diensten).

Wanneer u ondanks deze maatregelen niet wil dat er gegevens over uw websitegebruik verzameld worden kunt u zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat, maar dit kan ten koste gaan van uw gebruikservaring. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Gegevens delen met anderen

Er kunnen naast MGP eHealth nog andere organisaties ingezet worden bij de verwerking van uw Persoonsgegevens. Wanneer dat het geval is wordt altijd een Verwerkersovereenkomst met deze partij gesloten om te zorgen dat eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens gewaarborgd blijft. De Verantwoordelijke Zorgverlener blijft uiteindelijk te allen tijde verantwoordelijk en aansprakelijk voor deze verwerkingen.

We zorgen ervoor dat uw gegevens te allen tijde binnen de EU verwerkt worden (met uitzondering van de websitestatistieken door Google Analytics), waarmee ze onder de eisen en richtlijnen van de Europese privacy wetgeving (AVG) verwerkt worden.

Uw gegevens worden nooit verkocht aan derden en zullen uitsluitend aan anderen verstrekt worden indien dit nodig is om te voldoen aan een wettelijke verplichting.

Wanneer uw gegevens gebruikt worden om de werking van portaal of programma te onderzoeken, dan zal dat uitsluitend gebeuren met geanonimiseerde data die niet meer op u te herleiden is.

Hoe lang we gegevens bewaren

De meeste Persoonsgegevens die in het kader van onze dienstverlening verwerkt worden zijn onderdeel van het Medisch Dossier en vallen daarmee onder de wettelijke minimale bewaartermijn van 15 jaar. Daarbij is de bewaartermijn afhankelijk van de instructies die MGP eHealth hierover ontvangt van de Verantwoordelijke Zorgverleners.

Bij het aflopen van de dienstverleningsovereenkomst tussen MGP eHealth en de Verantwoordelijke Zorgverlener worden uw Persoonsgegevens aan de Verantwoordelijke overgedragen, of vernietigd, of zodanig geanonimiseerd dat de gegevens niet meer op u te herleiden zijn.

Voor overige gegevens geldt dat ze bewaard worden zolang er nog een doelbinding bestaat. Wanneer deze doelbinding er niet meer is worden de data verwijderd.

Geheimhouding

Alle medewerkers van MGP eHealth die toegang zouden kunnen hebben tot uw gegevens hebben een Geheimhoudingsverklaring ondertekend.

Beveiliging

MGP eHealth neemt de bescherming van uw gegevens serieus en heeft passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

Als u het idee heeft dat uw gegevens toch niet goed beveiligd zijn of als er aanwijzingen zijn van misbruik, neem dan contact op uw Zorgverlener, of met MGP eHealth via: FG@mijngezondheidsplatform.nl.

Uw rechten ten aanzien van uw gegevens en de verwerking

De geldende privacywetgeving heeft geregeld dat u als Betrokkene een aantal rechten heeft met betrekking tot de verwerking van uw Persoonsgegevens. U heeft het recht om uw Persoonsgegevens in te zien, te laten aanpassen, te laten verwijderen of te laten overdragen. U heeft ook het recht om de verwerking te beperken, of te staken. Als u eerder expliciet akkoord gegeven heeft op een specifieke verwerking kun u dit akkoord te allen tijde intrekken. U kunt een verzoek m.b.t. deze rechten richten aan de FG van betreffende Zorgverlener.

In geval het een verzoek betreft t.a.v. Persoonsgegevens waar MGP eHealth zelf Verantwoordelijke voor is kunt u uw verzoek richten aan MGP eHealth, via: FG@mijngezondheidsplatform.nl.

Om er zeker van te zijn dat het verzoek door u is gedaan, kan het zijn dat de Verantwoordelijke contact met u opneemt en om bevestiging vraagt. Afhankelijk van de situatie en het soort gegevens kan het zijn dat u gevraagd wordt om een identiteitsbewijs te tonen om te controleren of het inderdaad om uw gegevens gaat. De Verantwoordelijke moet zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek reageren.

Klachten

Wanneer u een klacht heeft ten aanzien van de verwerking van uw gegevens kunt u deze richten aan de bij u bekende contactgegevens van de Verantwoordelijke.

Als uw klacht over de verwerking door de Verantwoordelijke niet naar tevredenheid wordt afgehandeld kunt u uw klacht richten aan de Autoriteit Persoonsgegevens, via:  www.autoriteitpersoonsgegevens.nl .