Privacyverklaring

Voor Aafje is de privacy van haar klanten en vertegenwoordigers (mantelzorgers, curators) belangrijk. Wanneer uw patiënt zorg via Aafje ontvangt, verwerkt Aafje zijn/haar gegevens conform de privacyregels uit de Algemene Verordening Gegevensbescherming.

Waarom verwerkt Aafje de gegevens van uw patiënt?

Aafje verwerkt de gegevens van uw patiënt ten behoeve van:

  • Het bieden van goede zorg- en dienstverlening;
  • Het voeren, beheren of verantwoorden van de administratie;
  • Het analyseren van incidenten en/of calamiteiten;
  • Het doen van klanttevredenheidsonderzoek en andere kwaliteitsonderzoeken;
  • Het doen van onderzoek ter verbetering van de zorg- en dienstverlening en efficiëntie van de bedrijfsvoering;
  • Het bijdragen aan wetenschappelijk onderzoek met een algemeen maatschappelijk belang;
  • Het voldoen aan wettelijke taken en/of verplichtingen.

 

Welke gegevens verzamelt Aafje van uw patiënt?
Vanaf het moment dat uw patiënt is aangemeld als klant bij Aafje verwerken wij verschillende persoonsgegevens. Het gaat hier om gegevens die wij direct van u (verwijzer) hebben ontvangen. Aafje gebruikt informatie zoals naam, adres, geboortedatum, Burgerservicenummer (BSN), contactgegevens, zorg- en behandelgegevens. Ook leggen Aafje medewerkers gegevens vast in het kader van het leveren van de gevraagde zorg- of dienstverlening.

U bent niet verplicht om deze gegevens door te geven, maar als u dat niet doet, kan het zijn dat wij niet de aangevraagde zorg- of dienstverlening kunnen leveren aan uw patiënt.

Ook legt Aafje legt gegevens vast van contactpersonen, vrijwilligers, leden, relaties en leveranciers. Wij proberen hierbij zo min mogelijk gegevens vast te leggen.

 

Wanneer mag Aafje de persoonsgegevens van uw patiënt gebruiken?
Aafje gebruikt de gegevens van uw patiënt op basis van de volgende wettelijke grondslagen:

  • Toestemming;
  • Een zorg- en/of dienstverleningsovereenkomst;
  • Het nakomen van een wettelijke verplichting;
  • In verband met het gerechtvaardigde belang van Aafje;
  • Om vitale belangen te kunnen beschermen.

 

Verwerking gegevens bezoek website
In het algemeen kunt u de websites van Aafje bezoeken zonder informatie in te voeren. Op bepaalde pagina’s vragen wij u om gegevens, zodat wij bijvoorbeeld kunnen reageren op uw (aan)vraag. Aafje verzamelt gegevens over het gebruik van de website, zoals het aantal bezoekers, de meest bezochte pagina’s en de duur van een bezoek. Het programma maakt daarbij gebruik van zogenaamde ‘cookies’ (tekstbestandjes die op uw computer worden geplaatst) om te kunnen analyseren hoe bezoekers de site gebruiken. Meer informatie over het gebruik van cookies kunt u vinden op de pagina ‘Cookies’. Wij verzamelen ook bepaalde standaardgegevens die door uw browser worden verzonden naar elke website die u bezoekt. Wij koppelen deze informatie niet aan uw identiteit. Wij kunnen uw gegevens gebruiken om onze websites van Aafje te verbeteren. Daarnaast gebruiken wij uw gegevens voor uw gebruiksgemak (zodat onze websites makkelijker toegankelijk zijn en u niet steeds dezelfde informatie hoeft op te geven).

 

Hoe lang bewaart Aafje de persoonsgegevens van uw patiënt?
Aafje bewaart informatie niet langer dan nodig voor de doelen waarvoor deze gegevens zijn verzameld. In ieder geval bewaart Aafje informatie zo lang als specifieke wet- en regelgeving dat vraagt. Voor het medisch- en zorgdossier geldt een termijn van 20 jaar, tenzij sprake is van een uitzonderingssituatie. En voor bijvoorbeeld financiële gegevens geldt dat zij 7 jaar moeten worden bewaard.

 

Met wie deelt Aafje de gegevens van uw patiënt?
Gegevens kunnen worden doorgegeven aan andere zorgverleners of ondersteuners wanneer zij rechtstreeks betrokken zijn bij de zorg- of dienstverleningsovereenkomst of met uitdrukkelijke toestemming van de klant of diens wettelijke vertegenwoordiger. Voor declaratie en verantwoording van de geleverde zorg- of dienstverlening worden gegevens doorgegeven aan zorgkantoren, zorgverzekeraars, gemeenten en eventuele andere financiers. Aafje verstrekt daarnaast gegevens aan handhavende autoriteiten of fraude bestrijdende organisaties, wanneer dat noodzakelijk is om te voldoen aan bestaande wet- en regelgeving. Behalve zoals in de volgende paragraaf wordt beschreven, wordt informatie die u aan Aafje geeft niet zonder uw toestemming doorgegeven aan bedrijven buiten Aafje, haar dochterondernemingen of aangesloten bedrijven.

 

Het delen van patiëntgegevens met andere dienstverleners
Aafje werkt samen met andere organisaties om zorg en diensten namens ons te leveren, zoals de huisarts, ziekenhuis, organisaties voor de hosting van websites, het verzenden van informatie en het analyseren van websites. Wij geven aan deze zorg- en dienstverleners alleen de elementen van uw gegevens die zij nodig hebben om deze zorg of diensten te leveren. Deze dienstverleners mogen deze gegevens niet voor andere doelen gebruiken.

 

Waar bewaart Aafje de persoonsgegevens van uw patiënt?
In principe bewaren wij de gegevens van uw patiënt altijd binnen de Europese Economische Ruimte (EER). Als Aafje toch gegevens moet doorgeven aan een land buiten de EER, dan zullen we dit alleen doen:

  • als de privacywet van dit land goed genoeg is volgens de Europese Commissie, of
  • als er genoeg maatregelen zijn genomen om uw gegevens te beschermen.

 

Wie heeft toegang tot de gegevens van uw patiënt?
De toegang tot patiëntgegevens is beperkt tot medewerkers van Aafje die de gegevens nodig hebben om hun werk uit te voeren. Medewerkers van Aafje zijn verplicht om vertrouwelijk om te gaan met de gegevens.

 

Hoe zijn deze gegevens beveiligd?
Aafje zorgt voor passende beveiligingsmaatregelen om de privacy van de gegevens te beschermen en misbruik te voorkomen. Aafje zorgt ervoor, met het sluiten van contracten, dat eventuele andere partijen die namens Aafje gegevens gebruiken, ook passende beveiligingsmaatregelen hebben.

 

Wat zijn de rechten van uw patiënt?
Op grond van de wet heeft uw patiënt verschillende rechten:

  • Recht op inzage: u kunt ons vragen om inzage in uw persoonsgegevens. U kunt alleen gegevens over uzelf opvragen, niet over anderen.
  • Recht op intrekken toestemming: verwerkt Aafje uw gegevens op basis van toestemming? Dan kunt u die altijd intrekken.
  • Recht van aanpassen, aanvullen, beperken, overdragen of verwijderen: zijn uw gegevens niet juist of compleet? Wilt u dat er minder gegevens van u worden verwerkt? Of wenst u uw gegevens over te dragen naar een andere organisatie? Aafje kan dit op uw verzoek aanpassen, aanvullen, verwijderen of overdragen. Dit kan niet altijd, bijvoorbeeld als een wet- en regelgeving ons vraagt om gegevens te houden voor een bepaalde tijd;
  • Recht op bezwaar: u kunt bezwaar aantekenen tegen het verwerken van uw persoonsgegevens. U kunt ons vragen om deze niet meer te gebruiken. Dit kan niet altijd, bijvoorbeeld als Aafje wettelijk is verplicht ons om bepaalde gegevens te gebruiken.
  • Recht op duidelijke informatie: u heeft recht op duidelijke informatie over wat Aafje met uw gegevens doet.

Om een aanvraag voor het uitoefenen van uw recht te kunnen behandelen zal Aafje uw identiteit moeten controleren. Aafje reageert uiterlijk binnen 30 dagen nadat we uw vraag hebben ontvangen.

 

Heeft u een vraag of wilt u een klacht indienen?
Voor vragen en klachten ten aanzien van privacy kunt u contact opnemen met de Functionaris Gegevensbescherming van Aafje. Deze functionaris ziet toe dat Aafje voldoet aan de AVG.

U kunt de Functionaris Gegevensbescherming bereiken via 088 8233 233 of mailen naar gp_digitaleveiligheidenprivacy@aafje.nl.
Bent u desondanks niet tevreden met de behandeling van uw vraag of klacht door onze Functionaris Gegevensbescherming? Dan kunt u contact opnemen met de Autoriteit Persoonsgegevens postbus 93374, 2509 AJ Den Haag; of via https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap.

 

Wilt u een technische kwetsbaarheid (CVD) melden?
Wij hechten veel belang aan de veiligheid van onze (medische) apparatuur, programmatuur en diensten. Ondanks de zorg voor de beveiliging hiervan kan het voorkomen dat er toch sprake is van een kwetsbaarheid. Als u zo’n kwetsbaarheid ontdekt, kunt u dit veilig aan ons melden (via onze partner Z-CERT).

 

Links naar andere websites
Onze websites kunnen links naar andere websites bevatten, zoals de websites van Aafje en haar partners. Wij proberen alleen links te bieden naar websites die hetzelfde respect voor privacy hebben als wij, maar wij zijn niet verantwoordelijk voor de inhoud, beveiliging of hoe deze andere websites omgaan met privacy.

 

Veranderingen aan deze privacyverklaring
Aafje kan deze privacyverklaring af en toe veranderen en verbeteren. Wanneer wij dit doen, veranderen wij de datum ‘Laatst gewijzigd’ onderaan deze privacyverklaring.

 

Disclaimer
Aafje heeft het recht om de inhoud van deze privacyverklaring te veranderen zonder dat de bezoeker daarvan op de hoogte wordt gesteld.

 

Laatst gewijzigd: december 2023