Privacy statement patiënten

AVL verwerkt onder andere de volgende soorten persoonsgegevens:

• Naam, voornamen, voorletters, titulatuur, BSN-nummer, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer, email-adres, bankrekeningnummer;
• Administratienummer;
• De gegevens vermeld onder het eerste punt van uw gezins- of familieleden, voor zover noodzakelijk;
• De gegevens vermeld onder het eerste punt van anderen die over uw welzijn en gezondheid worden ingelicht, voor zover noodzakelijk;
• Gegevens die betrekking hebben op uw gezondheid;
• Gegevens die betrekking hebben op de gezondheid van uw gezins- en familieleden in geval van erfelijke aandoeningen;
• Andere bijzondere persoonsgegevens, bijvoorbeeld over uw etniciteit, religie of levensovertuiging of seksuele leven ten dienste van een goede behandeling of verzorging;
• Gegevens over uw gevolgde en te volgen behandeling, waaronder tevens beeld- en lichaamsmateriaal, medicijnen of voorzieningen;
• Gegevens over het berekenen, vastleggen en innen van de vergoeding;
• Gegevens over uw verzekering;
• Andere gegevens die noodzakelijk zijn voor de uitoefening van het beroep zoals vastgelegd in de Wet op de beroepen in de individuele gezondheidszorg (Wet BIG).

Van andere betrokkenen, zoals contactpersonen van patiënten, abonnees op een nieuwsbrief, deelnemers aan opleidingen, vrijwilligers en leveranciers leggen we contactgegevens vast, zoals uw naam en uw e-mailadres.

Van bezoekers van het AVL die gebruik maken van het wifi-netwerk leggen we het IP-adres vast, evenals gegevens van het apparaat waarmee het Wifi-netwerk is gebruikt; de host naam (de naam die u zelf aan uw device geeft), MAC-adres, het moment waarop u zich met uw apparaat aanmeldt en een lokaal IP-adres krijgt, bezochte websites en gebruikte netwerkprotocollen.

Daarnaast worden van bezoekers van het AVL camerabeelden gemaakt.

Persoonsgegevens van patiënten

AVL verwerkt persoonsgegevens van patiënten voor het uitvoeren van de geneeskundige behandelingsovereenkomst en om u de best mogelijk behandeling te bieden. Persoonsgegevens worden hierbij opgenomen in een elektronisch patiëntendossier. Daarnaast worden persoonsgegevens verwerkt voor kwaliteits- en veiligheidsdoeleinden, zodat aan u optimale patiëntenzorg kan worden geboden.

AVL verwerkt uw persoonsgegevens ook om te voldoen aan wettelijke verplichtingen, zoals opgenomen in de Wet Geneeskundige Behandelingsovereenkomst (WGBO), de Wet kwaliteit, klachten en geschillen zorg (Wkkgz) en de Zorgverzekeringswet (Zvw).

Persoonsgegevens worden ook vastgelegd voor het berekenen, vastleggen en innen van de vergoeding voor de behandeling. AVL verwerkt tevens persoonsgegevens in het kader van de accountantscontrole, verantwoorde bedrijfsvoering en in het kader van de materiële controle door zorgverzekeraars.

AVL verwerkt uw persoonsgegevens, beeldmateriaal en (resterend) lichaamsmateriaal daarnaast voor medisch wetenschappelijk onderzoek en/of statistisch onderzoek. De specifieke gegevens die wij verwerken, zijn afhankelijk van het type onderzoek en de doeleinden van het onderzoek. Wij verwerken alleen gegevens die noodzakelijk zijn voor het onderzoek. Op onze website (https://www.nki.nl) vindt u een overzicht van de onderzoeken die onder meer in de afgelopen jaren zijn uitgevoerd.

AVL gebruikt uw persoonsgegevens ook voor onderwijsdoeleinden en ten behoeve van verbetering van de zorg. Uw persoonsgegevens worden daarnaast verwerkt voor de behandeling van eventuele klachten, geschillen, incidenten en calamiteiten. Tot slot worden uw persoonsgegevens gebruikt voor de continuïteit en beveiliging van het netwerk en voor de bescherming van medewerkers en bezoekers van AVL.

Persoonsgegevens van overige betrokkenen

AVL gebruikt de contactgegevens van familieleden en wettelijk vertegenwoordigers als de communicatie met de patiënt (tijdelijk) niet mogelijk is of omdat een contactpersoon van een patiënt is aangewezen als (wettelijk) vertegenwoordiger van de patiënt. 

Daarnaast verwerkt AVL persoonsgegevens in het kader van een aangeboden opleiding of voor de toezending van een nieuwsbrief.

AVL verwerkt ook persoonsgegevens over het wifi-netwerk en het bezoek van de website voor het oplossen van problemen en voor de continuïteit en beveiliging van het netwerk. AVL gebruikt deze gegevens daarnaast voor analytische doeleinden. Meer informatie hierover vindt u in onze cookieverklaring. Ook gebruiken we tracking cookies van Google zodat u op andere websites relevante en gepersonaliseerde advertenties ziet op basis van uw surfgedrag. Denk bijvoorbeeld aan het tonen van een vacature of een interessant evenement in ons instituut.

AVL verwerkt tot slot camerabeelden ter bescherming van de medewerkers en bezoekers aan het AVL.

• De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waar u als betrokkene partij bij bent, zoals de geneeskundige behandelingsovereenkomst, opleidingsovereenkomst of een overeenkomst met een leverancier;
• U heeft ondubbelzinnig toestemming gegeven voor de verwerking, zoals uw opgave als contactpersoon of uw aanmelding voor de nieuwsbrief;
• De verwerking is noodzakelijk voor AVL om aan een wettelijke verplichting te voldoen;
• De verwerking is noodzakelijk ter vrijwaring van uw vitaal belang zoals het inschakelen van een zorgverlener in geval van een calamiteit;
• De verwerking is noodzakelijk ten behoeve van een gerechtvaardigd belang van het AVL, zoals maatregelen in het belang van de bedrijfsveiligheid.

Wij verwerken uw persoonsgegevens niet langer dan noodzakelijk. Dit betekent dat AVL uw persoonsgegevens alleen bewaard als dat nodig is voor de uitvoering van de hierboven genoemde doeleinden. Daarna zullen we uw gegevens vernietigen of anonimiseren.

De gegevens die wij van u ontvangen ten behoeve van de behandelingsovereenkomst alsmede de gegevens die wij van u ontvangen als contactpersoon van een patiënt, worden opgenomen in het medisch dossier van de patiënt. Wij zijn wettelijk verplicht om het medisch dossier minimaal 20 jaar te bewaren na het einde van de behandelingsovereenkomst. Wij kunnen deze gegevens langer bewaren wanneer dit wettelijk verplicht is of noodzakelijk is voor goede hulpverlening of zorg.

De gegevens die wij verwerken voor medisch wetenschappelijk onderzoek en/ of de verbetering van de zorg bewaren wij zolang dit noodzakelijk is voor het onderzoek.

De loggegevens van het gebruik van het wifi-netwerk of het bezoek aan de website worden twintig dagen bewaard. De bewaartermijn van camerabeelden is uiterlijk vier weken (tenzij er strafbare feiten zijn vastgelegd en deze als bewijsmateriaal kunnen dienen).

In het kader van de behandelingsovereenkomst kan het noodzakelijk zijn om diverse zorgverleners van het AVL of van andere zorginstellingen te betrekken. In dat geval mag de behandelend arts aan deze zorgverleners de gegevens verstrekken die noodzakelijk zijn voor de behandeling van de patiënt en daarmee ook de gegevens van de contactpersonen.

Onder bepaalde voorwaarden worden gegevens gedeeld met derde partijen in het kader van wetenschappelijk onderzoek.

Gegevens van deelnemers aan opleidingen en vrijwilligers worden binnen het AVL verstrekt aan interne leidinggevenden.

Tijdens het bezoeken van de website van AVL worden (na uw toestemming) cookies van derden geplaatst (bijvoorbeeld van YouTube). Deze derden ontvangen daarmee uw IP-adres. Zie ook onze cookieverklaring.

Derden ontvangen uw persoonsgegevens indien deze ter uitvoering van een wet of rechtelijke uitspraak moeten worden verstrekt of indien dat noodzakelijk is ter vrijwaring van uw vitaal belang.

Het is mogelijk dat AVL uw onderzoeksgegevens deelt met partijen die gevestigd zijn in landen buiten de Europese Economische Ruimte (EER). Voordat gegevens met deze partijen worden gedeeld, onderzoekt AVL het beschermingsniveau van het betreffende land. Daarnaast zal AVL een overeenkomst met deze partijen sluiten waarin wordt vastgelegd voor welk onderzoeksdoel de persoonsgegevens mogen worden gebruikt, hoe deze gegevens mogen worden verwerkt en welke beveiligingsmaatregelen dienen te worden getroffen.

Uw IP-adres wordt door het plaatsen van cookies gedeeld met partijen uit landen buiten de Europese Unie, waaronder de Verenigde Staten. We hebben in een overeenkomst met deze partijen vastgelegd voor welke doelen de gegevens mogen worden gebruikt, hoe de gegevens moeten worden verwerkt, en hoe deze dienen te worden beveiligd.

Uw IP-adres wordt door het plaatsen van cookies gedeeld met partijen uit landen buiten de Europese Unie, waaronder de Verenigde Staten. We hebben in een overeenkomst met deze partijen vastgelegd voor welke doelen de gegevens mogen worden gebruikt, hoe de gegevens moeten worden verwerkt, en hoe deze dienen te worden beveiligd.

Wij hebben passende technische en organisatorische beveiligingsmaatregelen genomen om uw persoonsgegevens te beschermen tegen verlies of onrechtmatig gebruik. Zo beveiligen wij onze systemen volgens de geldende standaarden voor informatiebeveiliging. Wij maken hierover ook afspraken met onze dienstverleners.

Binnen AVL zijn persoonsgegevens alleen toegankelijk voor medewerkers die deze gegevens nodig hebben voor de uitvoering van hun werkzaamheden. In het kader van de behandelingsovereenkomst zijn dit bijvoorbeeld uw behandelaren en verpleegkundigen, maar ook medewerkers van de financiële administratie. Medewerkers zijn bovendien verplicht tot geheimhouding.

Voor zover mogelijk worden uw persoonsgegevens voor medisch wetenschappelijk onderzoek en/of de verbetering van de zorg gepseudonimiseerd dan wel geanonimiseerd.

Geautomatiseerde besluitvorming en profilering is niet van toepassing.

Uit de Algemene Verordening Gegevensbescherming (AVG) volgt dat u een aantal rechten kunt uitoefenen met betrekking tot uw gegevens. Sommige van deze rechten kunt u niet volledig inroepen, bijvoorbeeld als dit uw gezondheid of de gezondheid van een ander zou schaden. Hieronder vindt u een korte toelichting op uw rechten.

1. Recht op inzage. U kunt uw patiëntendossier inzien en vragen om een afschrift hiervan.
2. Recht op overdraagbaarheid. U kunt AVL verzoeken om de gegevens die u zelf digitaal heeft aangeleverd aan andere organisaties te verstrekken. Dit zijn bijvoorbeeld gegevens die u zelf via ‘Mijn AVL’ heeft ingevuld.
3. Recht op correctie. U kunt AVL verzoeken om uw persoonsgegevens te wijzigen als deze onjuist of verouderd zijn.
4. Recht van bezwaar. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens.
5. Recht op vernietiging. U mag AVL vragen om uw patiëntendossier of een gedeelte daarvan te vernietigen. Wij kunnen helaas niet in alle gevallen aan uw verzoek voldoen, bijvoorbeeld wanneer dit uw eigen belang of het belang van derden zou schaden. De gegevens die wij op basis van de wet moeten verwerken, kunnen wij ook niet verwijderen.

Om uw rechten uit te kunnen oefenen, kunt u contact opnemen met ons via het e-mailadres privacy@nki.nl.  Wij vragen u naar aanleiding van uw verzoek om zich te legitimeren.

AVL zet zich in om uw persoonsgegevens zo goed mogelijk te beschermen. Wanneer u vragen heeft over de verwerking van uw persoonsgegevens, kunt u contact opnemen met de Functionaris Gegevensbescherming (FG) van AVL via privacy@nki.nl. U kunt ook contact opnemen met het Centrum Patiënteninformatie in de centrale hal van AVL (locatie Plesmanlaan 121 te Amsterdam) of u kunt bellen naar 020 - 512 9111.

Heeft u een klacht over de bescherming van uw persoonsgegevens, dan kunt u dit bespreken met uw behandelaar. Ook kunt u zich wenden tot de klachtenfunctionarissen van het AVL of tot de FG via bovengenoemd email-adres. U kunt daarnaast een klacht indienen bij de Autoriteit Persoonsgegevens.

Dit privacy statement kan in de loop van de tijd wijzigen. Wij raden u aan dit privacy statement van tijd tot tijd te raadplegen.