Inleiding

ZorgDomein Nederland B.V. (ZorgDomein) is in het algemeen aan te merken als verwerker in de zin van de AVG, als het gaat om het aanbieden van onze producten en diensten. Dit betekent dat wij in opdracht van onze opdrachtgevers (bijvoorbeeld verwijzers of zorgaanbieders) medische informatie van patiënten (kunnen) verwerken. Hiervoor maken wij strikte schriftelijke afspraken met onze opdrachtgevers, om deze gegevens en de privacy van de betrokkenen zo goed mogelijk te beschermen. Daarnaast komt het ook voor dat ZorgDomein gegevens verwerkt als verwerkingsverantwoordelijke.

Wanneer ZorgDomein de verwerkersverantwoordelijke is, is dit Privacy Statement van toepassing. Het is van toepassing op opdrachtgevers, gebruikers van onze applicatie(s), leveranciers, bezoekers van de website(s) en sollicitanten, maar ook wanneer je contact met ons opneemt of hebt aangegeven dat je op de hoogte wilt blijven van onze dienstverlening.

2. Verwerking van persoonsgegevens

2.1 Welke persoonsgegevens worden verwerkt

Wij kunnen de volgende persoonsgegevens van jou verwerken:

• Persoonsgegevens die je aan ons verstrekt wanneer je diensten van ons afneemt en/of gebruik maakt van (een van) onze applicatie(s):

Wanneer je jezelf aanmeldt voor (een van) onze applicatie(s), vragen wij jou een account aan te maken waarbij je jouw contactgegevens invult en een wachtwoord aanmaakt. Voor zorgverleners gaat het hierbij om algemene contactgegevens zoals jouw naam, e-mailadres, functie en de naam en contactgegevens van de organisatie (adres, telefoonnummer). Wij kunnen daarnaast je geboortedatum, een AGB-code of BIG-nummer verwerken, alsmede overige informatie die je bij het aanmaken van je account verstrekt.

Naast zorgverleners kunnen niet-zorgverlenende derden, zoals patiënten, mantelverzorgers en voogden, ook gebruik maken van onze Boards-applicatie. Voor het verstrekken van accounts aan deze derden vragen wij om naam, e-mailadres, telefoonnummer, en optioneel een profielfoto.

Wij houden bij wanneer je het account hebt aangemaakt en wanneer je de Voorwaarden gebruik ZorgDomein en, wanneer relevant, de verwerkersovereenkomst hebt geaccepteerd.

Daarnaast verzamelen wij gegevens over je gebruik van onze applicaties, waaronder inlogmomenten, gebruikte functionaliteiten, apparaat gegevens (type apparaat, besturingssysteem, browser), IP-adres (geanonimiseerd indien mogelijk), gebruiksinteracties binnen onze applicaties (inclusief klikgedrag). Deze gegevens worden verzameld om de gebruikerservaring en de functionaliteit van onze diensten te verbeteren. Geanonimiseerde gebruikersinteracties kunnen ook ingezet worden om inzicht te verkrijgen in verwijsstromen.

Specifiek voor de ZorgDomein-applicatie geldt dat wanneer je zorgverlener bent, je persoonsgegevens worden opgenomen in het adresboek van de ZorgDomein-applicatie om afstemming met andere zorgverleners mogelijk te maken. Dit is noodzakelijk zodat andere zorgverleners je kunnen vinden binnen de ZorgDomein-applicatie en jij ook andere zorgverleners kunt vinden, onder andere bij het gebruik van Patiëntoverleg.

• Persoonsgegevens die je aan ons verstrekt wanneer je ondersteuning nodig hebt van de afdeling Support:

Een deel van je persoonsgegevens wordt vanuit je ZorgDomein gebruikersprofiel ingezet voor het ticketsysteem wat wordt gebruikt door de afdeling Support of, indien je geen gebruikersprofiel hebt, worden deze gegevens opgevraagd en vastgelegd door de afdeling. Het gaat hierbij om de algemene contactgegevens zoals bovenstaand beschreven.
Wanneer je telefonisch contact hebt met de afdeling Support kan het gesprek worden opgenomen (om de kwaliteit van de dienstverlening te verbeteren).

• Persoonsgegevens die jij aan ons verstrekt wanneer je contact met ons opneemt:

Voor- en achternaam, e-mailadres, naam van de organisatie waar jij werkt, details van jouw (aan)vraag, verzoek of klacht en overige informatie die je ons verstrekt wanneer jij contact met ons opneemt. Wanneer je jezelf aanmeldt voor onze nieuwsbrief verwerken wij je voor- en achternaam, e-mailadres, naam van de organisatie waar jij werkt en leggen we vast wanneer je jezelf hebt aangemeld.

• Persoonsgegevens die wij van jou verwerken wanneer je een leverancier van ons bent:

Voor- en achternaam, functie, naam en adres van de organisatie waar jij werkt, e-mailadres (zakelijk), (mobiel) telefoonnummer, bankgegevens van de organisatie waar je werkt, details over de afgenomen/af te nemen diensten, contracten inzake de afgenomen/af te nemen diensten en overige informatie die je aan ons verstrekt.

• Persoonsgegevens die wij van jou verwerken wanneer je solliciteert voor een functie bij ons:

Voor- en achternaam, roepnaam, geslacht, geboortedatum, telefoonnummer, e-mailadres, alle informatie die in jouw CV staat (plus eventueel behaalde diploma’s en/of certificaten), je motivatiebrief, adres en woonplaats, Verklaring Omtrent Gedrag, informatie over jouw professionele achtergrond en werkervaring, informatie afkomstig uit openbare bronnen zoals jouw LinkedIn-profiel en overige informatie die jij aan ons verstrekt tijdens de sollicitatieprocedure. De sollicitatieprocedure kun je starten via https://zorgdomein.com/werken-bij/.

2.2 Doeleinden van verwerking

Wij kunnen jouw persoonsgegevens voor de volgende doeleinden verwerken:

• Om onze producten en diensten te promoten, aan te bieden en om offertes op te stellen.
• Om een overeenkomst die wij hebben met een opdrachtgever of leverancier uit te voeren.
• Om opdrachtgevers en andere zakelijke contacten te kunnen informeren over onze producten en diensten alsmede over interessante ontwikkelingen in de markt.
• Om de continuïteit en integriteit van onze dienstverlening te garanderen en te beveiligen.
• Om het gebruik van onze applicaties te analyseren voor het verbeteren van de gebruikerservaring, het verder ontwikkelen van onze diensten en functionaliteiten, en het verkrijgen van inzicht in verwijsstromen.
• Om vragen, verzoeken en klachten af te handelen en om contact te onderhouden.
• Om de geschiktheid van sollicitanten vast te stellen en om de sollicitatieprocedure uit te voeren.
• Om te voldoen aan op ons rustende wettelijke verplichtingen en claims te voorkomen en af te handelen.
• Om potentiële beveiligingsrisico’s te identificeren en te voorkomen, en om misbruik van onze applicaties te detecteren.

2.3 Grondslagen voor verwerking

Wij verwerken alleen persoonsgegevens wanneer daarvoor een wettelijke grondslag aanwezig is. De rechtsgrond hangt af van de doeleinden waarvoor wij persoonsgegevens verwerken. De volgende grondslagen kunnen van toepassing zijn:

• Uitvoeren van een overeenkomst. Wij verwerken jouw persoonsgegevens voor het uitvoeren van een overeenkomst die wij met jou aangaan of zijn aangegaan.
• Wettelijke verplichting: Wij kunnen jouw persoonsgegevens verwerken wanneer en voor zover dit noodzakelijk is om te voldoen aan een wettelijke verplichting die op ons rust.
• Gerechtvaardigd belang: In sommige gevallen verwerken wij persoonsgegevens op basis van een gerechtvaardigd belang, waarbij we zorgvuldig afwegen dat dit geen onevenredige inbreuk maakt op jouw privacy. Dit geldt bijvoorbeeld in de volgende situaties:
  – Wanneer je een opdrachtgever bent en wij je een aanbod willen doen op basis van eerder afgenomen diensten.
  – Het waarborgen van de veiligheid van onze applicaties.
  – Het uitvoeren van analyses om de gebruikerservaring te verbeteren en onze producten en diensten verder te ontwikkelen.
  – We streven ernaar om, waar mogelijk, gegevens te anonimiseren of pseudonimiseren om de impact op de privacy van gebruikers te beschermen. Het is belangrijk te vermelden dat gebruikers het recht hebben om bezwaar te maken tegen deze verwerking, zoals beschreven in artikel 4.

3. Gegevensbescherming

3.1 Beveiliging van persoonsgegevens

3.1.1 Gebruik van dienstverleners

Wij maken gebruik van zorgvuldig geselecteerde dienstverleners (verwerkers) die namens ons persoonsgegevens verwerken, zoals hosting providers. Met deze verwerkers sluiten we verwerkersovereenkomsten af, waarin we passende afspraken vastleggen over de beveiliging van jouw persoonsgegevens.

3.1.2 Delen met andere verwerkingsverantwoordelijken

In bepaalde gevallen kunnen we jouw persoonsgegevens delen met organisaties die als verwerkingsverantwoordelijken optreden. Dit kunnen bijvoorbeeld bevoegde autoriteiten zijn of eventuele (potentiële) rechtsopvolgers.

3.1.3 Delen van geanonimiseerde gegevens

We kunnen geanonimiseerde of geaggregeerde klikgegevens delen met zorgvuldig geselecteerde dienstverleners (verwerkers) voor het verbeteren van onze diensten en marktonderzoek. Hierbij zorgen we ervoor dat deze gegevens niet herleidbaar zijn tot individuele gebruikers.

3.1.4 Privacy waarborging

Om de privacy van onze gebruikers te beschermen maken we gebruik van passende beveiligingsmaatregelen.

3.2 Internationale gegevensoverdracht

ZorgDomein verwerkt persoonsgegevens primair binnen de Europese Economische Ruimte (EER).

3.3 Beleid voor doorgifte buiten de EER

ZorgDomein verstrekt in principe geen persoonsgegevens aan organisaties of instellingen buiten de EER.

Indien doorgifte naar landen buiten de EER noodzakelijk is, worden aanvullende maatregelen getroffen om de doorgifte te legitimeren en de bescherming van persoonsgegevens te waarborgen.

• Bij eventuele doorgifte buiten de EER zorgt ZorgDomein voor passende juridische, technische en organisatorische maatregelen om het beschermingsniveau van de AVG te garanderen.
• Deze maatregelen kunnen bijvoorbeeld bestaan uit het gebruik van EU-modelcontractbepalingen, adequaatheidsbesluiten van de Europese Commissie, of andere wettelijk goedgekeurde mechanismen voor internationale gegevensoverdracht.

ZorgDomein zal betrokkenen informeren over eventuele doorgiften buiten de EER en de getroffen waarborgen, in lijn met de transparantieverplichtingen van de AVG.

3.4 Beveiligingsmaatregelen

Wij hebben verschillende passende technische en organisatorische beveiligingsmaatregelen genomen om de persoonsgegevens die wij van jou verwerken te beschermen tegen verlies of onrechtmatig gebruik. Wij zorgen ervoor dat jouw persoonsgegevens alleen toegankelijk zijn voor personen die daar uit hoofde van hun taak of functie toegang toe moeten hebben. Voor meer informatie over de beveiliging van jouw persoonsgegevens kun je contact met ons opnemen via de contactgegevens in dit Privacy Statement.

3.5 Bewaartermijnen

Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden zoals genoemd in dit Privacy Statement. Als je een opdrachtgever bent, bewaren wij jouw persoonsgegevens gedurende onze overeenkomst en na beëindiging hiervan nog maximaal twee jaar tenzij wij verplicht zijn om deze gegevens langer te bewaren, bijvoorbeeld zodat wij kunnen voldoen aan onze fiscale bewaarplichten. In dat geval bewaren wij de gegevens voor de duur van minimaal zeven jaar. Wij kunnen overeenkomsten die wij met jouw organisatie hebben gesloten langer bewaren dan deze duur in verband met mogelijke aansprakelijkheden. Het is denkbaar dat hierin persoonsgegevens van jou zijn opgenomen wanneer jij de contactpersoon en/of tekeningsbevoegde persoon bent.

Gegevens die wij verkrijgen in het kader van een sollicitatieprocedure bewaren wij in beginsel voor de duur van vier weken na beëindiging van de sollicitatieprocedure, tenzij jij toestemming geeft om deze langer te bewaren. In dat geval bewaren wij jouw persoonsgegevens maximaal een jaar na het einde van de sollicitatieprocedure.

Gegevens die worden verzameld voor analysedoeleinden worden bewaard voor een periode van vijf jaar, tenzij wettelijk anders vereist. Geanonimiseerde gegevens kunnen langer worden bewaard voor statistische doeleinden en rapportage.

4. Rechten van betrokkenen

4.1 Overzicht van rechten

Iedere betrokkene kan op basis van de wet bepaalde rechten uitoefenen ten aanzien van zijn of haar persoonsgegevens. Zo kun je verzoeken om inzage in jouw persoonsgegevens. Als deze persoonsgegevens niet kloppen, kun je ons vragen deze te rectificeren. Je kunt ons ook vragen jouw persoonsgegevens te wissen en je hebt het recht deze te laten verwijderen. Daarnaast kun je bezwaar maken tegen het gebruik van jouw persoonsgegevens of vragen dit gebruik te beperken. Je kunt ons in bepaalde gevallen ook verzoeken jouw persoonsgegevens door te geven aan een andere organisatie. Je rechten als betrokkene zijn niet absoluut, in de zin dat wij daar altijd uitvoering aan moeten geven. Zo verwijderen wij bijvoorbeeld geen persoonsgegevens wanneer wij deze nog moeten bewaren om een wettelijke verplichting na te komen.

Je hebt het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens voor direct marketing- en voor analysedoeleinden. We zullen de verwerking van jouw gegevens voor die doeleinden staken, tenzij wij dwingende gerechtvaardigde gronden hebben voor de verwerking die zwaarder wegen dan jouw belangen, rechten en vrijheden, of indien de verwerking verband houdt met de instelling, uitoefening of onderbouwing van een rechtsvordering.

4.2 Procedure voor het uitoefenen van rechten

Wanneer je jouw rechten uitoefent, vragen wij je daarbij duidelijk aan te geven om welke persoonsgegevens het gaat. Wij kunnen je om aanvullende informatie vragen zodat we jouw identiteit kunnen controleren.

5. Contact en klachtenprocedure

5.1 Contactgegevens Functionaris Gegevensbescherming

Als je vragen hebt over hoe wij met jouw persoonsgegevens omgaan of als je jouw rechten wilt uitoefenen, kun je contact opnemen met onze Functionaris voor Gegevensbescherming (FG) via e-mail op fg@zorgdomein.nl. Let op: dit e-mailadres is niet bedoeld voor problemen met je account of links van ZorgDomein.

5.2 Klachtenprocedure

Je kunt ook contact opnemen met onze FG wanneer je klachten hebt over hoe wij met jouw persoonsgegevens omgaan. Wij helpen je graag met het vinden van een oplossing. Indien dat toch niet zou lukken, dan kun je je wenden tot de Autoriteit Persoonsgegevens.

6. Wijzigingen Privacy Statement

ZorgDomein kan dit Privacy Statement van tijd tot tijd aanpassen als nieuwe wet- en regelgeving of als andere ontwikkelingen daartoe aanleiding geven. Wij maken de aanpassingen tijdig bekend op onze website.