Privacy Statement

Versie 11 mei 2023

ZorgDomein Nederland B.V. (ZorgDomein) is in het algemeen aan te merken als verwerker in de zin van de AVG , als het gaat om het aanbieden van onze producten en diensten. Daarnaast komt het ook voor dat ZorgDomein gegevens verwerkt als verwerkingsverantwoordelijke.

Wanneer ZorgDomein de verwerkersverantwoordelijke is, is dit Privacy Statement van toepassing. Het is van toepassing op opdrachtgevers, leveranciers, bezoekers van de website of sollicitanten maar ook wanneer je contact met ons opneemt of hebt aangegeven dat je op de hoogte wilt blijven van onze dienstverlening.

Dit Privacy Statement is niet op jou van toepassing wanneer jij patiënt bent bij een verwijzer of zorgaanbieder die opdrachtgever is van ZorgDomein. Het voor patiënten bedoeld Privacy Statement is te vinden op ‘Zorgdomein voor patiënten’, die zijn eigen toegangsweg kent.

Welke persoonsgegevens verwerkt ZorgDomein?

Wij kunnen de volgende persoonsgegevens van jou verwerken:

  • Persoonsgegevens die je aan ons verstrekt wanneer je diensten van ons afneemt:

Wanneer je jezelf aanmeldt voor onze diensten, vragen wij jou een account aan te maken waarbij je jouw contactgegevens invult en een wachtwoord aanmaakt. Het gaat hierbij om algemene contactgegevens zoals jouw naam, e-mailadres, functie en de naam en contactgegevens van de organisatie (adres, telefoonnummer). Wij kunnen daarnaast je geboortedatum, een AGB-code of BIG-nummer verwerken, alsmede overige informatie die je bij het aanmaken van je account verstrekt. Wij houden bij wanneer je het account hebt aangemaakt en wanneer je de Voorwaarden gebruik ZorgDomein en de verwerkersovereenkomst hebt geaccepteerd. Wanneer je met jouw account inlogt houden wij bij wanneer en vanaf welk apparaat je bent ingelogd. Wanneer je zorgverlener bent worden je persoonsgegevens opgenomen in het adresboek van de ZorgDomein-applicatie om afstemming met andere zorgverleners mogelijk te maken. Dit is noodzakelijk zodat andere zorgverleners je kunnen vinden binnen de ZorgDomein-applicatie en je andere zorgverleners kunt vinden, onder andere bij het gebruik van Patiëntoverleg.

  • Persoonsgegevens die je aan ons verstrekt wanneer je ondersteuning nodig hebt van de afdeling Support:

Een deel van je persoonsgegevens wordt vanuit je ZorgDomein gebruikersprofiel ingezet voor het ticketsysteem wat wordt gebruikt door de afdeling Support of indien je geen gebruikersprofiel hebt worden deze gegevens opgevraagd en vastgelegd door de afdeling. Het gaat hierbij om de algemene contactgegevens zoals bovenstaand beschreven.
Wanneer je telefonisch contact hebt met de afdeling Support kan het gesprek worden opgenomen (om de kwaliteit van de dienstverlening te verbeteren).

  • Persoonsgegevens die jij aan ons verstrekt wanneer je contact met ons opneemt:

Voor- en achternaam, e-mailadres, naam van de organisatie waar jij werkt, details van jouw vraag, verzoek of klacht en overige informatie die je ons verstrekt wanneer jij contact met ons opneemt. Wanneer je jezelf aanmeldt voor onze nieuwsbrief verwerken wij je voor- en achternaam, e-mailadres, naam van de organisatie waar jij werkt en leggen we vast wanneer je jezelf hebt aangemeld.

  • Persoonsgegevens die wij van jou verwerken wanneer je een leverancier van ons bent:

Voor- en achternaam, functie, naam en adres van de organisatie waar jij werkt, e-mailadres (zakelijk), (mobiele) telefoonnummer, bankgegevens van de organisatie waar je werkt, details over de afgenomen/ af te nemen diensten, contracten inzake de afgenomen/ af te nemen diensten en overige informatie die je aan ons verstrekt.

  • Persoonsgegevens die wij van jou verwerken wanneer je solliciteert voor een functie bij ons:

Voor- en achternaam, roepnaam, geslacht, geboortedatum, telefoonnummer, e-mailadres, alle informatie die in jouw CV staat (plus eventueel behaalde diploma’s en/of certificaten), je motivatiebrief, adres en woonplaats, Verklaring Omtrent Gedrag, informatie over jouw professionele achtergrond en werkervaring, informatie afkomstig uit openbare bronnen zoals jouw LinkedIn-profiel en overige informatie die jij aan ons verstrekt tijdens de sollicitatieprocedure. De sollicitatieprocedure kun je starten via https://zorgdomein.com/werken-bij/

Voor welke doeleinden verwerkt ZorgDomein jouw persoonsgegevens?

Wij kunnen jouw persoonsgegevens voor de volgende doeleinden verwerken:

  • Om onze producten en diensten te promoten, aan te bieden en om offertes op te stellen.
  • Om een overeenkomst die wij hebben met een opdrachtgever of leverancier uit te voeren.
  • Om opdrachtgevers en andere zakelijke contacten te kunnen informeren over onze producten en diensten alsmede over interessante ontwikkelingen in de markt.
  • Om de continuïteit en integriteit van onze dienstverlening te garanderen en te beveiligen.
  • Om de kwaliteit van de dienstverlening te verbeteren.
  • Om vragen, verzoeken en klachten af te handelen en om contact te onderhouden.
  • Om de geschiktheid van sollicitanten vast te stellen en om de sollicitatieprocedure uit te voeren.
  • Om te voldoen aan op ons rustende wettelijke verplichtingen en claims te voorkomen en af te handelen.

Wat is de grondslag voor de verwerking van de persoonsgegevens?

Wij verwerken alleen persoonsgegevens wanneer daarvoor een wettelijke grondslag aanwezig is. De rechtsgrond hangt af van de doeleinden waarvoor wij persoonsgegevens verwerken. De volgende grondslagen kunnen van toepassing zijn:

  • Uitvoeren van een overeenkomst. Wij verwerken jouw persoonsgegevens voor het uitvoeren van een overeenkomst die wij met jou aangaan of zijn aangegaan.
  • Wettelijke verplichting. Wij kunnen jouw persoonsgegevens verwerken wanneer en voor zover dit noodzakelijk is om te voldoen aan een wettelijke verplichting die op ons rust.
  • Gerechtvaardigd belang. In sommige gevallen verwerken wij persoonsgegevens omdat wij hiervoor een gerechtvaardigd belang hebben en wij hiermee geen onevenredige inbreuk maken op jouw privacy. Dit is bijvoorbeeld het geval wanneer je een opdrachtgever bent en wij jou een aanbod willen doen op basis van eerder afgenomen diensten. Ook hebben wij een gerechtvaardigd belang bij het loggen van onze applicaties ten behoeve van de beveiliging van onze diensten.

Met wie kan ZorgDomein persoonsgegevens delen?

Wij kunnen gebruik maken van geselecteerde dienstverleners die namens ons persoonsgegevens verwerken (verwerkers), zoals een hosting provider. Met deze verwerkers maken wij passende

afspraken over de beveiliging van jouw persoonsgegevens en deze afspraken leggen wij neer in een verwerkersovereenkomst.

Wij kunnen daarnaast jouw persoonsgegevens delen met organisaties die als verwerkingsverantwoordelijken jouw persoonsgegevens verder kunnen verwerken. Dit kunnen bevoegde autoriteiten zijn alsmede eventuele (potentiële) rechtsopvolgers.

Worden persoonsgegevens buiten de EER verwerkt?

Jouw persoonsgegevens worden in beginsel in Nederland en Ierland verwerkt. Wij verstrekken jouw persoonsgegevens niet aan organisaties of instellingen die buiten de Europese Economische Ruimte (EER) zijn gevestigd, tenzij wij daarvoor aanvullende maatregelen hebben genomen om de doorgifte te legitimeren.

Zijn jouw persoonsgegevens veilig?

Wij hebben verschillende passende technische en organisatorische beveiligingsmaatregelen genomen om de persoonsgegevens die wij van jou verwerken te beschermen tegen verlies of onrechtmatig gebruik. Wij zorgen ervoor dat jouw persoonsgegevens alleen toegankelijk zijn voor personen die daar uit hoofde van hun taak of functie toegang toe moeten hebben. Voor meer informatie over de beveiliging van jouw persoonsgegevens kun je contact met ons opnemen via de contactgegevens in dit Privacy Statement.

Hoe lang bewaart ZorgDomein jouw persoonsgegevens?

Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden zoals genoemd in dit Privacy Statement. Als je een opdrachtgever bent, bewaren wij jouw persoonsgegevens gedurende onze overeenkomst en na beëindiging hiervan nog maximaal twee jaar tenzij wij verplicht zijn om deze gegevens langer te bewaren bijvoorbeeld zodat wij kunnen voldoen aan onze fiscale bewaarplichten. In dat geval bewaren wij de gegevens voor de duur van minimaal zeven jaar. Wij kunnen overeenkomsten die wij met jouw organisatie hebben gesloten langer bewaren dan deze duur in verband met mogelijke aansprakelijkheden. Het is denkbaar dat hierin persoonsgegevens van jou zijn opgenomen wanneer jij de contactpersoon en/of tekeningsbevoegde persoon bent.

Gegevens die wij verkrijgen in het kader van een sollicitatieprocedure bewaren wij in beginsel voor de duur van vier weken na beëindiging van de sollicitatieprocedure, tenzij jij toestemming geeft om deze langer te bewaren. In dat geval bewaren wij jouw persoonsgegevens maximaal een jaar na het einde van de sollicitatieprocedure.

Jouw rechten als betrokkene

Iedere betrokkene kan op basis van de wet bepaalde rechten uitoefenen ten aanzien van zijn of haar persoonsgegevens. Zo kun je verzoeken om inzage in jouw persoonsgegevens. Als deze persoonsgegevens niet kloppen, kun je ons vragen deze te rectificeren. Je kunt ons ook vragen jouw persoonsgegevens te wissen en je hebt het recht deze te laten verwijderen. Daarnaast kun je bezwaar maken tegen het gebruik van jouw persoonsgegevens of vragen dit gebruik te beperken. Je kunt ons in bepaalde gevallen ook verzoeken jouw persoonsgegevens door te geven aan een andere organisatie. Je rechten als betrokkene zijn niet absoluut, in de zin dat wij daar altijd uitvoering aan moeten geven. Zo verwijderen wij bijvoorbeeld geen persoonsgegevens wanneer wij deze nog moeten bewaren om een wettelijke verplichting na te komen.

Wanneer je jouw rechten uitoefent, vragen wij je daarbij duidelijk aan te geven om welke persoonsgegevens het gaat. Wij kunnen je om aanvullende informatie vragen zodat we jouw identiteit kunnen controleren.

Vragen, verzoeken en klachten?

Als je vragen hebt over de wijze waarop wij met jouw persoonsgegevens omgaan of wanneer je jouw rechten wilt uitoefenen, dan kun je contact opnemen met onze Functionaris voor Gegevensbescherming (FG) per e-mail via fg@zorgdomein.nl.

Je kunt ook contact opnemen met onze FG wanneer je klachten hebt over hoe wij met jouw persoonsgegevens omgaan. Wij helpen je graag met het vinden van een oplossing. Indien dat toch niet zou lukken, dan kun je je wenden tot de Autoriteit Persoonsgegevens.

Wijzigingen Privacy Statement

ZorgDomein kan dit Privacy Statement van tijd tot tijd aanpassen als nieuwe wet- en regelgeving of als andere ontwikkelingen daartoe aanleiding geven. Wij maken de aanpassingen tijdig bekend op onze website.