Spring naar content

Privacybeleid

Bij Dianet vinden wij uw privacy erg belangrijk. U moet er op kunnen rekenen dat wij verantwoord omgaan met uw vertrouwelijke informatie. Hoe wij omgaan met de privacy van onze patiënten en medewerkers leest u in onze privacyverklaring.

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door Dianet gevestigd aan Meibergdreef 7, Brennerbaan 130 en Bosboomstraat 1G en ingeschreven in de Kamer van Koophandel onder nummer 41177433.

Verwerking van persoonsgegevens

Dianet vindt de bescherming van persoonsgegevens zeer belangrijk. Persoonsgegevens zijn gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent alle gegevens die iets over u zeggen en/of te herleiden zijn naar uw persoon.

Om u zo optimaal mogelijke zorg te verlenen verwerkt Dianet uw persoonsgegevens. De categorieën die wij verwerken zijn patiëntgegevens, financiële gegevens en overige gegevens. Hieronder worden deze categorieën uitgelegd.

Patiëntgegevens

Wanneer u bij ons komt voor een eerste consult of behandeling vragen wij u om uw contactgegevens (zoals uw naam, adres, geboortedatum en e-mailadres), de gegevens van uw zorgverzekering, uw huisarts, uw apotheek en de verwijsbrief. Daarnaast wordt uw identiteitsbewijs gevraagd om te kijken of u de juiste gegevens opgeeft.

Om u zo goed mogelijk van dienst te kunnen zijn vraagt Dianet u bij sommige behandelingen een aantal vragenlijsten in te vullen, waarin wordt gevraagd naar uw ziektebeeld, de medicijnen die u gebruikt en andere klachten/aandoeningen die u heeft (gehad). Afhankelijk van de behandeling is het ook belangrijk te weten wat uw lengte en gewicht is. Wij zijn daarnaast wettelijk verplicht om uw Burgerservicenummer (BSN) te registreren en te gebruiken voor veilige en juiste zorgverlening. Voor sommige behandelingen is cameratoezicht nodig. Hiervan wordt u op de hoogte gesteld voordat u de behandeling aangaat.

Tijdens de behandeling(en) wordt er een dossier bijgehouden over de ingevulde vragenlijsten, de uitgevoerde onderzoeken, verrichtingen en de bevindingen.

Financiële gegevens

Als u bij ons zorg ontvangt, moet die zorg volgens bepaalde regels worden geregistreerd en in veel gevallen ook worden gedeclareerd bij de zorgverzekeraar. Hiervoor worden door de zorgverleners diagnosegegevens en uitgevoerde activiteiten gekoppeld aan declaratiecodes. Daarna worden deze gegevens gecontroleerd door medewerkers van Financiën en Control. Zij controleren uw NAW-gegevens, polisgegevens, de verwijzing en andere registraties die van belang zijn voor een juiste declaratie van de aan uw geleverde zorg aan uw zorgverzekeraar.

Overige gegevens

Als u onze website bezoekt, gebruiken wij cookies om de website te verbeteren. U kunt meer informatie over het gebruik van cookies vinden in ons cookiestatement dat u op de website van het Dianet kunt vinden.

Dianet maakt gebruik van cameratoezicht. Deze bevinden zich in de wachtruimtes van de dialyseafdelingen en in sommige behandelkamers. Deze camera’s zijn geplaatst om onze patiënten en onszelf zo goed mogelijk te beschermen tegen diefstal, misbruik, vernieling of ander ongewenst gedrag, vanwege behandelinhoudelijke reden in de dialysebehandelkamer en vanuit praktisch oogpunt in de wachtkamer zodat u niet onnodig lang moet wachten voordat u wordt opgehaald voor uw dialysebehandeling. Voor u het gebouw betreedt zullen wij u informeren over de aanwezigheid van camera’s. Camerabeelden worden niet bewaard.

Doeleinden van de verwerking

Dianet verwerkt uw gegevens voor diverse doeleinden. De gegevens die we over u verzamelen stellen ons in staat om u goede zorg te leveren. We hebben u uitgelegd welke gegevens we van u verzamelen. Hier geven we de belangrijkste doeleinden waarvoor we uw gegevens verzamelen:

  • Het verlenen van zorg;
  • Het verrichten van wetenschappelijk onderzoek;
  • Het opleiden en onderwijzen van zorgpersoneel;
  • Kosten van de zorg berekenen en innen;
  • Het declareren van zorg;
  • Administratie en interne beheersactiviteiten;
  • Kwaliteitsbewaking en -bevordering van de zorgverlening. Dit bevat onder andere de volgende zaken:
    • Interne kwaliteits- en veiligheidsmanagement
    • Interne audits
    • Patiënttevredenheidsonderzoek en patiëntervaringsonderzoek
    • PROMS (Patient Reported Outcome Measures) (Hiermee meten we de effectiviteit en de beoogde effecten van de behandeling met een vragenlijst)
    • Visitaties
    • Intercollegiale toetsing
    • Registratiesystemen voor de zorg
    • Terugkoppeling aan verwijzers
  • Het voorkomen en bestrijden van identiteitsfraude (controle identiteit bij aanmelding en behandeling);
  • Het met u in contact treden en reageren op door u gestelde vragen;
  • Het informeren over nieuwe producten en/of diensten (enkel met uw toestemming);
  • Verzenden van digitale nieuwsbrieven en afspraakherinneringen (enkel met uw toestemming);
  • Het verbeteren van onze website.

Rechtsgronden voor de verwerking van persoonsgegevens

Voor de verwerking van uw persoonsgegevens voor de hiervoor benoemde doeleinden leven wij verschillende gronden na. Deze rechtsgronden zijn de volgende:

  • Een met u gesloten overeenkomst, zoals de behandelingsovereenkomst of daaraan voorafgaande maatregelen die u ons heeft verzocht te nemen;
  • Het voldoen aan wettelijke verplichtingen;
  • Het beschermen van vitale belangen van uzelf of anderen;
  • De vervulling van een taak van algemeen belang of een taak in het kader van de uitvoering van het openbaar gezag;
  • De behartiging van de gerechtvaardigde belangen van Dianet of van een derde;
  • Het uitvoeren van wetenschappelijk onderzoek;
  • Uw gegeven toestemming.

Toelichting voldoen aan wettelijke verplichtingen

Dianet is soms verplicht om persoonsgegevens die worden verzameld en bewaart voor de uitvoering van haar dienstverlening te bewaren om te voldoen aan de wettelijke bewaartermijnen.

Soms is Dianet ook verplicht om uw gegevens aan derden te verstrekken. Voorbeelden van deze derden zijn zorgverzekeraars, de NZa (Nederlandse Zorgautoriteit), de IGJ (Inspectie Gezondheidszorg en Jeugd), politie en justitie. Dianet werkt alleen mee aan het verstrekken van gegevens aan een autoriteit nadat is gecontroleerd of de vordering van deze autoriteit voldoet aan de eisen in de wet.

Toelichting gerechtvaardigd belang

In sommige gevallen is voor Dianet sprake van een gerechtvaardigd belang waarvoor wij uw persoonsgegevens mogen gebruiken. Dit geldt voor de volgende zaken:

  • Beveiliging van gebouwen en eigendommen van Dianet;
  • Beveiliging en beschikbaarheid van netwerkinfrastructuur aan betrokkenen en derden;
  • Verbeteren van de website en dienstverlening;
  • Het behandelen van geschillen;
  • Fraudepreventie;
  • Kwaliteits- en opleidingsdoeleinden;
  • Medewerker onderzoeken;
  • Interne audits ter verbetering van de kwaliteit van de zorg.

Toelichting wetenschappelijk onderzoek

Bij Dianet wordt wetenschappelijk onderzoek gedaan. Wij gebruiken daarvoor gegevens die van u zijn verzameld. Dit kan anoniem, waarbij de onderzoeker niet weet om welke patiënt het gaat. Anoniem onderzoek mag zonder uw toestemming worden gedaan. Als we niet met anonieme gegevens kunnen werken, dan gebruiken we gepseudonimiseerde gegevens waardoor niet direct kan worden achterhaald van wie de gegevens afkomstig zijn.

Voor sommige onderzoeken moet de onderzoeker weten om welke patiënt het gaat. In die gevallen wordt uw toestemming gevraagd voor deelname aan het onderzoek. U ontvangt dan informatie over het onderzoek en welke medewerking van u wordt verwacht.

Toestemming

Als aan geen van de andere wettelijke grondslagen is voldaan, zullen wij uw toestemming vragen voor de verwerking van uw gegevens. Wij zullen u vooraf informeren waarvoor u toestemming geeft. U kunt uw toestemming die u heeft gegeven voor bepaalde verwerkingen altijd intrekken. Wij zullen uw gegevens dan niet langer verwerken.

Gevolgen weigering gegevensverstrekking

Als u uw gegevens niet aan ons wil verstrekking voor verwerking op basis van wettelijke of contractuele verplichting, zou dit gevolgen kunnen hebben voor uw behandeling.

Betrokkenen bij de verwerking van uw persoonsgegevens

Een aantal partijen kunnen betrokken zijn bij de verwerking van uw persoonsgegevens. Wie dat zijn hangt af van uw situatie. Hieronder wordt een toelichting gegeven wie betrokken is bij de verwerking van uw persoonsgegevens en wat zij daar precies mee doen.

De medewerkers van het Dianet

Alle medewerkers van Dianet zijn gebonden aan het beroepsgeheim of een contractuele geheimhoudingsplicht die geldt voor alle gegevens die zij verwerken. Deze geheimhoudingsplicht geldt ook voor onze tijdelijke medewerkers, zelfstandigen die door ons worden ingehuurd en voor uitzendkrachten. Medewerkers mogen geen gegevens inzien van patiënten als zij niet bij de behandeling betrokken zijn.

Derde partijen

Dianet kan derde partijen inschakelen om ons te ondersteunen bij de zorgverlening of bij systemen die daarbij gebruikt kunnen worden. Indien deze derden bij de uitvoering van hun taken toegang hebben tot persoonsgegevens zorgt het Dianet dat contractuele afspraken zijn gemaakt over de veilige verwerking van uw persoonsgegevens.

Dianet werkt ook samen met andere zorginstellingen. Dit is nodig om ervoor te zorgen dat er altijd goede en veilige zorg wordt geleverd. Wij vragen uw toestemming voor wij uw gegevens uitwisselen, tenzij uw belangen of die van derden in gevaar zijn.

Voor het verlenen van goede zorg is het erg belangrijk over de juiste medische gegevens te kunnen beschikken. Als het voor uw behandeling nodig is om gegevens op te vragen bij een andere zorginstelling dan vragen wij daarvoor uw toestemming. Wij vragen ook uw toestemming als we uw informatie willen verstrekken aan derden die niet bij uw behandeling betrokken zijn.

Locatie van uw persoonsgegevens

Uw persoonsgegevens kunnen worden verwerkt binnen de landen van de Europese Unie (EU). Uw gegevens zullen niet worden verwerkt buiten de EU.

Geautomatiseerde besluitvorming en profilering

Dianet maakt geen gebruik van geautomatiseerde besluitvorming en/of profiling. Dit betekent dat wij uw gegevens niet gebruiken om een bepaald profiel over u op te stellen of dat besluiten worden genomen zonder menselijke tussenkomst.

Bewaartermijnen

Dianet bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens zijn verzameld en gebruikt, tenzij deze gegevens noodzakelijk zijn om te voldoen aan een wettelijke bewaarplicht en de daarin gestelde bewaartermijnen. Uw persoonsgegevens kunnen ook langer bewaard blijven indien er sprake is van een (juridisch) geschil. De gegevens worden dan niet langer bewaard dan noodzakelijk is voor de afronding van het geschil.

Bescherming van uw persoonsgegevens

Wij hebben verschillende technische en organisatorische maatregelen genomen om te kunnen voorkomen dat uw gegevens onrechtmatig worden verwerkt.

Organisatorische maatregelen

Organisatorisch beschikken wij over een privacy beleid waarin is gesteld hoe privacy binnen de organisatie dient te worden gewaarborgd, wat verder is uitgewerkt in richtlijnen en procedures om op een juiste wijze met uw gegevens om te gaan. Daarnaast hebben wij een gedragscode computergebruik die geldt voor al onze medewerkers. Deze code heeft tot doel dat het netwerk en de computers op een juiste wijze worden gebruikt.

Technische maatregelen

Dianet heeft medewerkers in dienst die de systemen beheren en adequaat beveiligd houden. Zij zien toe op de bescherming van uw persoonsgegevens zoals dat is gesteld door de AVG (Algemene verordening gegevensbescherming), de gedragscode computergebruik, ons privacy beleid en ons informatiebeveiligingsbeleid. Het Dianet draagt zorg dat onbevoegden verhinderd worden om zich toegang te verschaffen tot uw persoonsgegevens. Daarnaast heeft het Dianet oog voor de bescherming van de integriteit van uw data en wordt zorg gedragen om uw persoonsgegevens te beschermen tegen verlies en enige andere vorm van onrechtmatige verwerking van uw persoonsgegevens. Daarvoor is ook een informatiebeveiligingsbeleid opgesteld, wat is uitgewerkt in richtlijnen en voldoen wij aan de gestelde normen met betrekking tot het beveiligingsniveau, is er een autorisatiebeleid en logging voor inzage van dossiers.

Datalekken

Dianet heeft maatregelen genomen om uw gegevens goed te beschermen. Mocht toch iets niet goed zijn gegaan met de bescherming van uw persoonsgegevens en als dit een datalek heeft veroorzaakt, dan meldt Dianet dit bij de Autoriteit Persoonsgegevens als daarvoor aan de voorwaarden is voldaan. Als het datalek ook negatieve gevolgen kan hebben voor uw persoonlijke levenssfeer, dan zullen wij u hier zo snel mogelijk over informeren. Wij zullen u dan op de hoogte brengen van wat het datalek inhoudt, wat Dianet heeft gedaan en wat u kan doen om de schade zoveel mogelijk te beperken. Voor vragen met betrekking tot een datalek kan u terecht bij onze Functionaris voor de Gegevensbescherming (FG).

Uw rechten

U heeft verschillende rechten met betrekking tot de verwerking van uw persoonsgegevens.
Deze rechten zijn als volgt:

Inzagerecht

U heeft het recht de persoonsgegevens die Dianet verwerkt in te zien. De eerste uitgifte is gratis. Indien u kopieën wenst, kunnen er kosten in rekening worden gebracht.

Correctierecht

U heeft het recht uw persoonsgegevens te laten wijzigen in geval deze gegevens niet (langer) juist zijn.

Verwijderingsrecht

U heeft het recht uw persoonsgegevens te laten verwijderen indien de verwerking niet (langer) gerechtvaardigd is.

Recht van bezwaar

U heeft het recht bezwaar te maken tegen bepaalde verwerkingen van uw persoonsgegevens. Dit recht geldt voor alle verwerkingen die gebaseerd zijn op verwerkingen in het gerechtvaardigd belang van het ziekenhuis. In geval van toestemming hoeft u geen bezwaar te maken, deze kunt u namelijk altijd intrekken.
Als u bezwaar indient zal dit worden onderzocht en zal u op de hoogte worden gebracht van de beslissing op het bezwaar.

Recht op beperking

U heeft onder bepaalde omstandigheden het recht op de beperking van de verwerking van uw persoonsgegevens. Dit houdt in dat Dianet de verwerking van uw gegevens tijdelijk stopzet. U kunt zich in vier situaties op dit recht beroepen, namelijk:

  • In afwachting van de beoordeling van een verzoek tot correctie;
  • Indien uw persoonsgegevens verwijderd dienen te worden, maar u deze verwijdering niet wenst;
  • Indien Dianet uw persoonsgegevens niet langer nodig heeft maar u de gegevens wel nodig heeft voor (de voorbereiding op) een rechtszaak;
  • In afwachting van de beoordeling van een bezwaar.

Recht op gegevensoverdraagbaarheid

U heeft het recht om de door uw verstrekte persoonsgegevens op te vragen en te ontvangen van Dianet in een gangbaar bestandsformaat. Dit recht geldt voor persoonsgegevens die wij verwerken op grond van uw toestemming of van een met u gesloten overeenkomst. Daarnaast betreft het uw persoonsgegevens die door u aan Dianet zijn verstrekt. Het recht geldt alleen voor de gegevens die in digitale vorm worden verwerkt (en dus niet voor persoonsgegevens die op papier worden verwerkt). U bent vrij de persoonsgegevens vervolgens door te geven aan een andere partij.

Indien er een koppeling bestaat tussen onze systemen en de systemen van de derde partij waaraan u de gegevens wilt laten doorgeven, dan kunnen wij die direct doorgifte namens u verzorgen. U kunt hierover informeren naar de mogelijkheden als u een aanvraag indient.

Uitoefening van uw rechten

Als u een vraag/verzoek indient, zullen wij deze in beginsel binnen een maand te beantwoorden. Mocht de beantwoording van uw vraag/verzoek meer tijd kosten vanwege de complexiteit en/of het aantal verzoeken, dan kan de termijn voor het beantwoorden daarvan oplopen tot drie maanden. Wij zullen u binnen een maand na ontvangst van het verzoek op de hoogte stellen van een dergelijke verlenging.

Wij kunnen u bij uw vragen of verzoeken vragen om een identiteitsbewijs. Op deze manier kunnen wij controleren of uw identiteit klopt en kunnen wij voorkomen dat we persoonsgegevens aan de verkeerde partij verstrekken of ten onrechte wijzigingen aanbrengen in de persoonsgegevens.

De hierboven beschreven rechten zijn geen absolute rechten. Er kunnen omstandigheden zijn waardoor wij aan een bepaald verzoek geen gehoor kunnen geven. Alleen als gegevens worden verwerkt op basis van uw toestemming en u besluit deze toestemming in te trekken, dan zal dit worden nageleefd. Voor andere verzoeken zal er een afweging van belangen worden gemaakt. Mochten wij aan een verzoek geen gehoor kunnen geven, dan zullen wij u hiervoor onze motivering geven. Indien u het niet eens bent met de keuze, kunt u contact opnemen met de Autoriteit Persoonsgegevens. Indien de beslissing van de Autoriteit Persoonsgegevens naar uw mening niet juist is, kunt u kiezen om naar de rechter te gaan.

Functionaris gegevensbescherming

Dianet heeft een Functionaris Gegevensbescherming (FG) aangesteld. Deze functionaris houdt toezicht op de naleving van de privacywetgeving en adviseert Dianet over de privacywetgeving. De functionaris is tevens de contactpersoon voor alle vragen die over privacy gaan, zowel voor u als betrokkene als voor de toezichthouder.

De contactgegevens van de functionaris vindt u onderaan de pagina.

Toezichthouder

Het staat u vrij een klacht in te dienen bij de Autoriteit Persoonsgegevens, de autoriteit voor de handhaving van privacy. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via hun website: www.autoriteitpersoonsgegevens.nl.

Vragen

Indien u vragen heeft over de verwerking van uw persoonsgegevens bij Dianet, mag u contact opnemen via de contactgegevens die u onderaan deze pagina vindt.

Wijzigingen

Door snelle technische ontwikkelingen, gewijzigde interne processen of wet- en regelgeving moet deze privacyverklaring soms worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van Dianet. Dianet kan uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in deze privacyverklaring. In dat geval zullen we contact met u opnemen voordat wij uw gegevens gebruiken voor deze nieuwe doeleinden om u op de hoogte te stelen van de wijzigingen aan ons reglement voor de bescherming van uw persoonlijke gegevens en om u de kans te geven uw deelname te weigeren. Wij geven u een versienummer zodat u weet wanneer deze privacyverklaring voor het laatst is aangepast.

Gegevens Functionaris Gegevensbescherming

Als u vragen heeft over het privacy beleid van Dianet, dan kunt u contact opnemen met onze Functionaris Gegevensbescherming via security-officer@dianet.nl.

Stichting Dianet
Brennerbaan 130
3524 BN Utrecht