Privacy Statement
Versie 7 januari 2025
Inleiding
ZorgDomein Nederland B.V. (ZorgDomein) is in het algemeen aan te merken als verwerker in de zin van de AVG, als het gaat om het aanbieden van onze producten en diensten. Dit betekent dat wij in opdracht van onze opdrachtgevers (bijvoorbeeld verwijzers of zorgaanbieders) medische informatie van patiënten (kunnen) verwerken. Hiervoor maken wij strikte schriftelijke afspraken met onze opdrachtgevers, om deze gegevens en de privacy van de betrokkenen zo goed mogelijk te beschermen. Daarnaast komt het ook voor dat ZorgDomein gegevens verwerkt als verwerkingsverantwoordelijke.
Wanneer ZorgDomein de verwerkersverantwoordelijke is, is dit Privacy Statement van toepassing. Het is van toepassing op opdrachtgevers, gebruikers van onze applicatie(s), leveranciers, bezoekers van de website(s) en sollicitanten, maar ook wanneer je contact met ons opneemt of hebt aangegeven dat je op de hoogte wilt blijven van onze dienstverlening.
2. Verwerking van persoonsgegevens
2.1 Welke persoonsgegevens worden verwerkt
Wij kunnen de volgende persoonsgegevens van jou verwerken:
- Persoonsgegevens die je aan ons verstrekt wanneer je diensten van ons afneemt en/of gebruik maakt van (een van) onze applicatie(s):
Wanneer je jezelf aanmeldt voor (een van) onze applicatie(s), vragen wij jou een account aan te maken waarbij je jouw contactgegevens invult en een wachtwoord aanmaakt. Voor zorgverleners gaat het hierbij om algemene contactgegevens zoals jouw naam, e-mailadres, functie en de naam en contactgegevens van de organisatie (adres, telefoonnummer). Wij kunnen daarnaast je geboortedatum, een AGB-code of BIG-nummer verwerken, alsmede overige informatie die je bij het aanmaken van je account verstrekt.
Naast zorgverleners kunnen niet-zorgverlenende derden, zoals patiënten, mantelverzorgers en voogden, ook gebruik maken van onze Boards-applicatie. Voor het verstrekken van accounts aan deze derden vragen wij om naam, e-mailadres, telefoonnummer, en optioneel een profielfoto.
 Wij houden bij wanneer je het account hebt aangemaakt en wanneer je de Voorwaarden gebruik ZorgDomein en, wanneer relevant, de verwerkersovereenkomst hebt geaccepteerd. Wanneer je met jouw account inlogt houden wij bij wanneer en vanaf welk apparaat je bent ingelogd. Specifiek voor de ZorgDomein-applicatie geldt dat wanneer je zorgverlener bent, je persoonsgegevens worden opgenomen in het adresboek van de ZorgDomein-applicatie om afstemming met andere zorgverleners mogelijk te maken. Dit is noodzakelijk zodat andere zorgverleners je kunnen vinden binnen de ZorgDomein-applicatie en jij ook andere zorgverleners kunt vinden, onder andere bij het gebruik van Patiëntoverleg.
- Persoonsgegevens die je aan ons verstrekt wanneer je ondersteuning nodig hebt van de afdeling Support:
Een deel van je persoonsgegevens wordt vanuit je ZorgDomein gebruikersprofiel ingezet voor het ticketsysteem wat wordt gebruikt door de afdeling Support of, indien je geen gebruikersprofiel hebt, worden deze gegevens opgevraagd en vastgelegd door de afdeling. Het gaat hierbij om de algemene contactgegevens zoals bovenstaand beschreven.
Wanneer je telefonisch contact hebt met de afdeling Support kan het gesprek worden opgenomen (om de kwaliteit van de dienstverlening te verbeteren).
- Persoonsgegevens die jij aan ons verstrekt wanneer je contact met ons opneemt:
Voor- en achternaam, e-mailadres, naam van de organisatie waar jij werkt, details van jouw (aan)vraag, verzoek of klacht en overige informatie die je ons verstrekt wanneer jij contact met ons opneemt. Wanneer je jezelf aanmeldt voor onze nieuwsbrief verwerken wij je voor- en achternaam, e-mailadres, naam van de organisatie waar jij werkt en leggen we vast wanneer je jezelf hebt aangemeld.
- Persoonsgegevens die wij van jou verwerken wanneer je een leverancier van ons bent:
Voor- en achternaam, functie, naam en adres van de organisatie waar jij werkt, e-mailadres (zakelijk), (mobiele) telefoonnummer, bankgegevens van de organisatie waar je werkt, details over de afgenomen/ af te nemen diensten, contracten inzake de afgenomen/ af te nemen diensten en overige informatie die je aan ons verstrekt.
- Persoonsgegevens die wij van jou verwerken wanneer je solliciteert voor een functie bij ons:
Voor- en achternaam, roepnaam, geslacht, geboortedatum, telefoonnummer, e-mailadres, alle informatie die in jouw CV staat (plus eventueel behaalde diploma’s en/of certificaten), je motivatiebrief, adres en woonplaats, Verklaring Omtrent Gedrag, informatie over jouw professionele achtergrond en werkervaring, informatie afkomstig uit openbare bronnen zoals jouw LinkedIn-profiel en overige informatie die jij aan ons verstrekt tijdens de sollicitatieprocedure. De sollicitatieprocedure kun je starten via https://zorgdomein.com/werken-bij/.
2.2 Doeleinden van verwerking
Wij kunnen jouw persoonsgegevens voor de volgende doeleinden verwerken:
- Om onze producten en diensten te promoten, aan te bieden en om offertes op te stellen.
- Om een overeenkomst die wij hebben met een opdrachtgever of leverancier uit te voeren.
- Om opdrachtgevers en andere zakelijke contacten te kunnen informeren over onze producten en diensten alsmede over interessante ontwikkelingen in de markt.
- Om de continuïteit en integriteit van onze dienstverlening te garanderen en te beveiligen.
- Om de kwaliteit van de dienstverlening te verbeteren.
- Om vragen, verzoeken en klachten af te handelen en om contact te onderhouden.
- Om de geschiktheid van sollicitanten vast te stellen en om de sollicitatieprocedure uit te voeren.
- Om te voldoen aan op ons rustende wettelijke verplichtingen en claims te voorkomen en af te handelen.
2.3 Grondslagen voor verwerking
Wij verwerken alleen persoonsgegevens wanneer daarvoor een wettelijke grondslag aanwezig is. De rechtsgrond hangt af van de doeleinden waarvoor wij persoonsgegevens verwerken. De volgende grondslagen kunnen van toepassing zijn:
- Uitvoeren van een overeenkomst. Wij verwerken jouw persoonsgegevens voor het uitvoeren van een overeenkomst die wij met jou aangaan of zijn aangegaan.
- Wettelijke verplichting. Wij kunnen jouw persoonsgegevens verwerken wanneer en voor zover dit noodzakelijk is om te voldoen aan een wettelijke verplichting die op ons rust.
- Gerechtvaardigd belang. In sommige gevallen verwerken wij persoonsgegevens omdat wij hiervoor een gerechtvaardigd belang hebben en wij hiermee geen onevenredige inbreuk maken op jouw privacy. Dit is bijvoorbeeld het geval wanneer je een opdrachtgever bent en wij jou een aanbod willen doen op basis van eerder afgenomen diensten. Ook hebben wij een gerechtvaardigd belang bij het loggen van onze applicaties ten behoeve van de beveiliging van onze diensten.
3. Gegevensbescherming
3.1 Beveiliging van persoonsgegevens
Wij kunnen gebruik maken van geselecteerde dienstverleners die namens ons persoonsgegevens verwerken (verwerkers), zoals een hosting provider. Met deze verwerkers maken wij passende afspraken over de beveiliging van jouw persoonsgegevens en deze afspraken leggen wij neer in een verwerkersovereenkomst.
Wij kunnen daarnaast jouw persoonsgegevens delen met organisaties die als verwerkingsverantwoordelijken jouw persoonsgegevens verder kunnen verwerken. Dit kunnen bevoegde autoriteiten zijn alsmede eventuele (potentiële) rechtsopvolgers.
3.2 Internationale gegevensoverdracht
3.2.1 Beleid voor doorgifte buiten de EER
ZorgDomein verstrekt in principe geen persoonsgegevens aan organisaties of instellingen buiten de EER.
Indien doorgifte naar landen buiten de EER noodzakelijk is, worden aanvullende maatregelen getroffen om de doorgifte te legitimeren en de bescherming van persoonsgegevens te waarborgen.
- Bij eventuele doorgifte buiten de EER zorgt ZorgDomein voor passende juridische, technische en organisatorische maatregelen om het beschermingsniveau van de AVG te garanderen.
- Deze maatregelen kunnen bijvoorbeeld bestaan uit het gebruik van EU-modelcontractbepalingen, adequaatheidsbesluiten van de Europese Commissie, of andere wettelijk goedgekeurde mechanismen voor internationale gegevensoverdracht.
ZorgDomein zal betrokkenen informeren over eventuele doorgiften buiten de EER en de getroffen waarborgen, in lijn met de transparantieverplichtingen van de AVG.
3.3 Beveiligingsmaatregelen
Wij hebben verschillende passende technische en organisatorische beveiligingsmaatregelen genomen om de persoonsgegevens die wij van jou verwerken te beschermen tegen verlies of onrechtmatig gebruik. Wij zorgen ervoor dat jouw persoonsgegevens alleen toegankelijk zijn voor personen die daar uit hoofde van hun taak of functie toegang toe moeten hebben. Voor meer informatie over de beveiliging van jouw persoonsgegevens kun je contact met ons opnemen via de contactgegevens in dit Privacy Statement.
3.4 Bewaartermijnen
Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden zoals genoemd in dit Privacy Statement. Als je een opdrachtgever bent, bewaren wij jouw persoonsgegevens gedurende onze overeenkomst en na beëindiging hiervan nog maximaal twee jaar tenzij wij verplicht zijn om deze gegevens langer te bewaren, bijvoorbeeld zodat wij kunnen voldoen aan onze fiscale bewaarplichten. In dat geval bewaren wij de gegevens voor de duur van minimaal zeven jaar. Wij kunnen overeenkomsten die wij met jouw organisatie hebben gesloten langer bewaren dan deze duur in verband met mogelijke aansprakelijkheden. Het is denkbaar dat hierin persoonsgegevens van jou zijn opgenomen wanneer jij de contactpersoon en/of tekeningsbevoegde persoon bent.
Gegevens die wij verkrijgen in het kader van een sollicitatieprocedure bewaren wij in beginsel voor de duur van vier weken na beëindiging van de sollicitatieprocedure, tenzij jij toestemming geeft om deze langer te bewaren. In dat geval bewaren wij jouw persoonsgegevens maximaal een jaar na het einde van de sollicitatieprocedure.
4. Rechten van betrokkenen
4.1 Overzicht van rechten
Iedere betrokkene kan op basis van de wet bepaalde rechten uitoefenen ten aanzien van zijn of haar persoonsgegevens. Zo kun je verzoeken om inzage in jouw persoonsgegevens. Als deze persoonsgegevens niet kloppen, kun je ons vragen deze te rectificeren. Je kunt ons ook vragen jouw persoonsgegevens te wissen en je hebt het recht deze te laten verwijderen. Daarnaast kun je bezwaar maken tegen het gebruik van jouw persoonsgegevens of vragen dit gebruik te beperken. Je kunt ons in bepaalde gevallen ook verzoeken jouw persoonsgegevens door te geven aan een andere organisatie. Je rechten als betrokkene zijn niet absoluut, in de zin dat wij daar altijd uitvoering aan moeten geven. Zo verwijderen wij bijvoorbeeld geen persoonsgegevens wanneer wij deze nog moeten bewaren om een wettelijke verplichting na te komen.
4.2 Procedure voor het uitoefenen van rechten
Als je vragen hebt over de wijze waarop wij met jouw persoonsgegevens omgaan of wanneer je jouw rechten wilt uitoefenen, dan kun je contact opnemen met onze Functionaris voor Gegevensbescherming (FG) per e-mail via fg@zorgdomein.nl
5. Contact en klachtenprocedure
5.1 Contactgegevens Functionaris Gegevensbescherming
Als je vragen hebt over de wijze waarop wij met jouw persoonsgegevens omgaan of wanneer je jouw rechten wilt uitoefenen, dan kun je contact opnemen met onze Functionaris voor Gegevensbescherming (FG) per e-mail via fg@zorgdomein.nl.
5.1 Klachtenprocedure
Je kunt ook contact opnemen met onze FG wanneer je klachten hebt over hoe wij met jouw persoonsgegevens omgaan. Wij helpen je graag met het vinden van een oplossing. Indien dat toch niet zou lukken, dan kun je je wenden tot de Autoriteit Persoonsgegevens.
6. Wijzigingen Privacy Statement
ZorgDomein kan dit Privacy Statement van tijd tot tijd aanpassen als nieuwe wet- en regelgeving of als andere ontwikkelingen daartoe aanleiding geven. Wij maken de aanpassingen tijdig bekend op onze website.