Privacy Statement Bravis ziekenhuis

Dit privacy statement is van toepassing op de verwerking van persoonsgegevens door het Bravis ziekenhuis gevestigd aan de Boerhaavenlaan 25 4700 AZ Roosendaal en ingeschreven in de Kamer van Koophandel onder nummer 62350080 hierna aan te duiden als Bravis ziekenhuis.

Verwerking van persoonsgegevens door Bravis ziekenhuis

Voor het Bravis ziekenhuis is de bescherming van persoonsgegevens zeer belangrijk. Het Bravis ziekenhuis respecteert uw privacy en draagt er zorg voor dat uw persoonlijke gegevens altijd vertrouwelijk en in overeenstemming met de toepasselijke privacywetgeving worden behandeld. Het Bravis ziekenhuis streeft ernaar om de privacy van haar patiënten, bezoekers en personeel zo goed mogelijk te waarborgen, of het nu gaat om het vastleggen of verstrekken van uw persoonsgegevens, of om het voeren van een vertrouwelijk gesprek met uw zorgverlener(s) of uw HRM adviseur.

Doeleinden van de verwerking

Uw persoonsgegevens worden door het Bravis ziekenhuis verwerkt voor de volgende doeleinden:

  1. Het uitvoeren van de met u gesloten overeenkomst(en), bijv. behandelingsovereenkomst of arbeidsovereenkomst;
  2. Het voeren van de administratie alsmede andere interne beheersactiviteiten;
  3. Het berekenen, vastleggen en innen van verschuldigde bedragen waaronder begrepen het in handen van derden stellen van vorderingen;
  4. Om met u in contact te kunnen treden en te reageren op door u gestelde vragen;
  5. Om u te informeren over nieuwe producten en / of diensten van het Bravis ziekenhuis;
  6. De afhandeling van uw aanvraag tot informatie;
  7. Het doen van (klant) tevredenheidsonderzoeken en marketingactiviteiten;
  8. Het verbeteren van dienstverlening van het Bravis ziekenhuis;
  9. Voor het kunnen verzenden van digitale nieuwsbrieven en afspraakherinneringen per
    e-mail worden verzonden;
  10. Het voldoen aan de wettelijke verplichtingen, zoals de administratie-
    en bewaarplicht;
  11. Het behandelen van geschillen en het doen uitvoeren van de accountantscontrole;
  12. De kwaliteit en veiligheid van zorg te verbeteren.

Rechtsgronden voor de verwerking van uw persoonsgegevens

De rechtsgrond voor de hiervoor bedoelde doeleinden van verwerking is gelegen in:

  • De door u gegeven toestemming (artikel 6 lid 1sub a Avg)
  • Het op uw verzoek nemen van precontractuele maatregelen en / of de uitvoering van de met u gesloten overeenkomst (artikel 6 lid 1sub b Avg)
  • Het voldoen aan wettelijke verplichtingen (artikel 6 lid 1sub c Avg)
  • Het beschermen van vitale belangen van uzelf of anderen (artikel 6 lid 1sub d Avg)
  • De vervulling van een taak van algemeen belang of een taak in het kader van uitvoering van het openbaar gezag (artikel 6 lid 1sub e Avg)
  • De behartiging van de gerechtvaardigde belangen van het Bravis ziekenhuis of van een derde (artikel 6 lid 1sub f Avg)
     

Uitleg gerechtvaardigde belangen

Voor de hiervoor als 5; 7; 8; 9; 11; 12 genummerde doeleinden beroept het Bravis ziekenhuis zich op de grondslag van het gerechtvaardigd belang.
Het gerechtvaardigd belang van het Bravis ziekenhuis is in die gevallen in het volgende gelegen:

  • (Direct) Marketingdoeleinden;
  • Beveiliging van de gebouwen en eigendommen van het Bravis ziekenhuis;
  • Beveiliging en beschikbaarheid van de netwerkinfrastructuur aan derde(n). Bijvoorbeeld het beschikbaar stellen van de gastenwifi;
  • Fraudepreventie. Controle op de logging van informatiesystemen. Bijvoorbeeld het EPD en het internetverkeer;
  • Kwaliteits- en trainingsdoeleinden;
  • Medewerkers onderzoeken. Bijvoorbeeld: Gezond en Veilig aan het werk;
  • Interne audits om de kwaliteit van de zorg te verbeteren;
  • Wetenschappelijk (of historisch) onderzoek;

U kunt zich tegen deze verwerking verzetten op grond van het recht van bezwaar. Meer informatie over dit recht vindt u verderop in dit statement.

Verplichte verstrekking

Wanneer wij om uw persoonsgegevens vragen dan zullen wij per situatie kenbaar maken of de verstrekking van de gegevens noodzakelijk of verplicht is en wat de (mogelijke) gevolgen zijn indien de gegevens niet worden verstrekt. Uitgangspunt daarbij is steeds dat het Bravis ziekenhuis niet meer persoonsgegevens zal verwerken dan noodzakelijk voor de hiervoor beschreven doeleinden.

Doorgifte aan het buitenland

Uw persoonsgegevens kunnen worden verwerkt binnen landen van de Europese Economische Ruimte (EER). Er vindt geen verwerking plaats van uw persoonsgegevens buiten de EER.

Geautomatiseerde besluitvorming en profilering

Het Bravis ziekenhuis maakt geen gebruik van geautomatiseerde besluitvorming en/of profiling.

Profilering vindt plaats wanneer er een geautomatiseerde verwerking van persoonsgegevens plaatsvindt waarbij aan de hand van persoonsgegevens naar bepaalde persoonlijke aspecten van een persoon wordt gekeken om deze persoon te categoriseren en te analyseren, of om zaken te kunnen voorspellen. Voorbeelden van persoonlijke aspecten kunnen zijn; financiële situatie, interesses, gedrag of locatie.

Om profilering wat duidelijker te maken gebruiken we het volgende voorbeeld: Wanneer een bezoeker op de website van het Bravis ziekenhuis naar een bepaalde dienst kijkt, mag het ziekenhuis vervolgens richting die persoon geen actie ondernemen om de dienst aan te bieden. Het Bravis ziekenhuis mag wel bekijken hoe vaak een bepaalde dienst bekeken is, maar mag dus niet specifiek gericht adverteren.

Bewaartermijn

Het Bravis ziekenhuis bewaart uw persoonsgegevens conform de geldende wet- en regelgeving en niet langer dan noodzakelijk is voor de verwerkelijking van de hierboven omschreven doeleinden, tenzij deze gegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht met daarin voorgeschreven bewaartermijnen.

Beveiliging van uw persoonsgegevens

Het Bravis ziekenhuis zal passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen tegen verlies of tegen enige onrechtmatige vorm van verwerking. In dat kader zijn diverse maatregelen genomen waaronder encryptie van data, versleutelde communicatie en behandeling van de data als zijnde vertrouwelijk. Personen die namens het Bravis ziekenhuis toegang hebben tot uw gegevens zijn gehouden tot geheimhouding. Het Bravis ziekenhuis verlangt dezelfde technische en organisatorische maatregelen van derden die voor het Bravis ziekenhuis gegevens verwerken (verwerkers) en heeft dit vastgelegd in verwerkersovereenkomsten.

Uw rechten

Op grond van de wet heeft u diverse rechten. We zetten deze rechten voor u op een rijtje.

Inzagerecht:
U heeft het recht om de gegevens die bij het Bravis ziekenhuis van u zijn vastgelegd in te zien.

Correctie- en vernietigingsrecht
U heeft het recht uw gegevens te laten wijzigen. Als patiënt heeft u ook het recht om uw gegevens te laten vernietigen, tenzij redelijkerwijs aannemelijk is dat verdere bewaring van aanmerkelijk belang kan zijn voor een ander dan u, alsmede als een wettelijk voorschrift zich tegen vernietiging verzet.

Recht van bezwaar
Het recht van bezwaar houdt in dat u vanwege uw specifieke situatie bezwaar kunt maken tegen bepaalde verwerkingen van uw persoonsgegevens. U heeft dit recht bij alle verwerkingen die niet zijn gebaseerd op uw toestemming, het voldoen aan wettelijke verplichtingen voor Bravis ziekenhuis of voor het beschermen van vitale belangen van uzelf of anderen. Denk dan bijvoorbeeld aan een situatie waarin hulpverleners persoonsgegevens moeten verwerken om acuut dringend noodzakelijke medische hulp aan u te verlenen.

Wanneer u bezwaar maakt tegen het gebruik van uw persoonsgegevens om u te informeren over (nieuwe) activiteiten en diensten van het Bravis ziekenhuis en soortgelijke verwerkingen dan zullen wij dit bezwaar altijd honoreren. Uw gegevens zullen vervolgens niet langer voor (direct) marketingdoeleinden worden gebruikt.

Recht op beperking
U heeft onder omstandigheden ook het recht op de beperking van de verwerking van uw gegevens. Dit houdt kortgezegd in dat het Bravis ziekenhuis de verwerking van uw gegevens tijdelijk "bevriest". U kunt dit recht inroepen in vier situaties:

  1. In afwachting van de beoordeling van een correctieverzoek;
  2. Indien gegevens eigenlijk gewist zouden moeten worden maar u geen verwijdering wenst;
  3. Indien het Bravis ziekenhuis de gegevens niet langer nodig heeft terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
  4. In afwachting van de beoordeling van een bezwaar.


Recht op gegevensoverdraagbaarheid
U heeft het recht om de door u aan het Bravis ziekenhuis verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat. Dit recht geldt alleen voor de
persoonsgegevens die wij van u verwerken op grond van uw toestemming of een met u gesloten overeenkomst. Het recht geldt bovendien alleen voor de gegevens die wij al in digitale vorm verwerken (dus niet voor 'papieren' verwerkingen). U bent vrij die gegevens vervolgens door te geven aan een andere partij.
Mocht er een koppeling bestaan tussen onze systemen en de systemen van de derde partij waaraan u de gegevens wilt (laten) doorgeven, dan kunnen wij die doorgifte mogelijk direct voor u verzorgen.

Intrekken van toestemming
Voor de hierboven beschreven gegevens geldt dat wij uw gegevens verwerken op basis van uw toestemming. U heeft te allen tijde het recht een eenmaal gegeven toestemming in te trekken. Wij zullen de verwerking dan zo spoedig mogelijk staken.

Het intrekken van de toestemming heeft geen terugwerkende kracht; alle verwerkingen die al hebben plaatsgevonden blijven dus rechtmatig.

Uitoefening van de rechten
Het uitoefenen van de rechten is in principe kosteloos behoudens in geval van misbruik. Als u een of meer van uw rechten zoals hiervoor benoemd wilt uitoefenen, dan kunt u contact opnemen met het Patiënten Service Bureau zoals hierna vermeld onder ‘contactgegevens’.

Termijnen
Wij zullen uw vragen/verzoeken in beginsel binnen een maand beantwoorden. Mocht de beantwoording van uw vraag/verzoek meer tijd kosten, dan zullen wij u hiervoor binnen een maand informeren. Het kan zijn dat vanwege de complexiteit van de verzoeken
en/of het aantal verzoeken de beantwoordingstermijn in totaal oploopt tot drie maanden.

Identificatie
Wij kunnen bij alle vragen/verzoeken vragen om nader bewijs van uw identiteit. Dit doen wij om te voorkomen dat we persoonsgegevens aan de verkeerde partij verstrekken of ten onrechte wijzigingen aanbrengen in uw persoonsgegevens. Om de afhandeling van uw verzoek zo vlot mogelijk te laten verlopen verzoeken we u dan ook op voorhand een kopie van uw identiteitsbewijs mee te zenden. Schrijft u op de kopie dat het een kopie betreft; voor wie en met welk doel de kopie verstrekt wordt en de datum waarop u de kopie afgeeft.
De kopie van uw identiteitsbewijs wordt alleen ter vaststelling van uw identiteit gebruikt en na vaststelling direct vernietigd.

Individuele afweging bij ieder verzoek
We wijzen u er op dat de hiervoor beschreven rechten geen absolute rechten zijn. Er kunnen omstandigheden zijn die maken dat we aan een bepaald verzoek (tijdelijk) geen gehoor kunnen geven. We zullen ieder verzoek steeds op zijn eigen merites beoordelen. Mochten we aan een bepaald verzoek (tijdelijk) geen gehoor (kunnen) geven, dan zullen we dit uiteraard gemotiveerd aan u kenbaar maken. Het recht van bezwaar tegen gebruik van gegevens voor (directe) marketing doeleinden is echter wel absoluut. Afmeldingen voor gebruik van uw persoonsgegevens voor onze commerciële uitingen worden dus hoe dan ook gehonoreerd.

Functionaris Gegevensbescherming

Het Bravis ziekenhuis heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG houdt toezicht op de naleving van de privacywetgeving en adviseert het Bravis ziekenhuis over de uitvoering en implementatie van privacywetgeving. De FG is onafhankelijk m.b.t. de uitvoering van zijn functie. De FG rapporteert rechtstreeks aan de (voorzitter van de) Raad van Bestuur van het Bravis ziekenhuis. De FG is bovendien de contactpersoon voor alle vragen die over privacy gaan, zowel voor u als betrokkene als voor de toezichthouder.
U vindt de contactgegevens van de FG onderaan dit privacy statement.

Vragen

Indien u vragen en/of klachten hebt met betrekking tot de verwerking van uw persoonsgegevens binnen Bravis ziekenhuis staat het u uiteraard vrij om vragen te stellen aan de FG en/of bij het Patiënten Service Bureau van het ziekenhuis. Neem voor vragen over de privacy contact met ons op via de onderstaande contactgegevens.

Toezichthouder

Ook staat het u altijd vrij om bij vragen en/of klachten contact op te nemen met de Autoriteit Persoonsgegevens, de toezichthouder op het gebied van privacywetgeving. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website. www.autoriteitpersoonsgegevens.nl

Wijzigingen

Dit privacy statement kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van het Bravis ziekenhuis.

Contactgegevens

Als u vragen heeft over dit privacy statement, ons privacy beleid of een beroep wilt doen op één van uw wettelijke rechten kunt u contact met ons opnemen via de onderstaande gegevens.



KPN Secure Mail

E-mail is een snelle manier om berichten te versturen. De inhoud is soms vertrouwelijk. De afzender wil dan liever niet dat iemand anders dan de ontvanger de inhoud leest. Het Bravis ziekenhuis verstuurt alle uitgaande e-mails via KPN Secure Mail. De mails worden buiten het openbare internet om in een beveiligde omgeving en/of via TLS versleuteld verzonden. Berichten die beveiligd zijn verzonden kunnen dus niet door iedereen worden meegelezen. Door het ziekenhuis verstuurde e-mails zijn hiermee beveiligd.

Sommige mailservers ondersteunen nog niet het beveiligingsprotocol (TLS) dat door KPN Secure Mail wordt gebruikt. In dat geval ontvangt u via e-mail een uitnodiging om het bericht in een veilige webomgeving of app op te halen. Controleer of de adresregel bovenaan in uw scherm begint met https://zm.kpnzorg.nl. Klopt dit, dan kunt u veilig inloggen, het bericht lezen en desgewenst beantwoorden.

Met het beveiligd versturen van e-mails wordt door het Bravis ziekenhuis voldaan aan wettelijke regelgeving.


Cookies

Wat zijn cookies?
Cookies zijn kleine bestandjes die bij een bezoek aan de website worden meegestuurd en  op uw computer, tablet of mobiele telefoon worden opgeslagen.

Er zijn 3 soorten cookies:

  • Functionele cookies:
    Deze cookies zijn noodzakelijk om de website te laten functioneren;
  • Analytische cookies:
    Dit zijn cookies die aan de website doorgeven welke pagina’s u bekijkt, in welke volgorde u dit doet en hoe lang u op de pagina blijft. Daarmee zijn webstatistieken te maken, die kunnen helpen om de website beter op de bezoekers af te stemmen;
  • Tracking cookies:
    Deze cookies worden geplaatst om uw gedrag op verschillende websites op het internet te volgen. Dit geldt ook voor gedrag op social media zoals Facebook en Twitter.

De website van het Bravis ziekenhuis maakt gebruik van Google Analytics. Google Analytics is een dienst van Google om statistieken van een website te verzamelen en gedetailleerd weer te geven. Het doel van deze dienst is om de de beheerder van de website een duidelijk beeld te geven van onder andere de bezoekersstromen. 

Hoe werkt dit?

Google Analytics plaats analytische cookies. Via deze cookies worden algemene bezoekersgegevens bijgehouden.  

Om uw persoonsgegevens goed te beschermen heeft het Bravis ziekenhuis een verwerkersovereenkomst met Google gesloten. In deze overeenkomst zijn onder andere de volgende afspraken vastgelegd:

  • We verbergen het laatste deel van uw IP-adres, hierdoor is het adres niet meer naar u herleidbaar;
  • ‘Gegevens delen’ staat uit. Google mag de verzamelde informatie niet inzien en/of met derde delen.
  • Alle overige diensten die in combinatie met de Google Analytics kunnen worden gebruikt worden door het Bravis ziekenhuis  niet afgenomen.

U kunt cookies op elk gewenst moment van uw computer verwijderen. Hoe u dit moet doen staat in de gebruikershandleiding van uw browser.