Dit Privacybeleid informeert je over de soorten Persoonlijke Informatie ("PI"), zie onderaan de tekst [1] en Persoonlijke Gezondheidsinformatie ("PGG"), zie onderaan de tekst [2], die Field Trip Health B.V. ("Field Trip", "wij" of "ons") als verantwoordelijke voor de verwerking verzamelt, gebruikt en openbaar maakt. Ook informeert het je verder over zaken aangaande de keuzes die je hebt met betrekking tot dergelijk gebruik en openbaarmaking en hoe je die informatie kunt corrigeren. Data Protectors Sp. z o.o. Sp. K. in Warschau, Polen, is de functionaris voor gegevensbescherming (DPO) en vertegenwoordiger voor Field Trip.
Wij kunnen van tijd tot tijd wijzigingen aanbrengen in dit privacybeleid. Het privacybeleid zal actueel zijn vanaf de "laatst herziene" datum die onderaan deze pagina staat. Wij zullen PI en PGG behandelen op een wijze die in overeenstemming is met het privacybeleid waaronder het is verzameld, tenzij wij jouw toestemming hebben om het anders te behandelen.
Wij verzamelen uw PI en PGG altijd op een eerlijke en wettige manier. Wij zetten ons in voor de bescherming van de privacy en veiligheid van uw PI en PGG. Wij zetten ons in om te voldoen aan onze verplichtingen op grond van de Europese wetgeving inzake gegevensprivacy, waaronder de Algemene Verordening Gegevensbescherming 2018, artikel 16 VWEU (AVG). De hieronder uiteengezette principes bepalen hoe wij PI of PGG die wij hebben verkregen bij de ontwikkeling, verkoop, promotie en distributie van onze diensten verzamelen, gebruiken, opslaan en openbaar maken.
Wij bepalen de doeleinden waarvoor wij jouw PI of PGG gebruiken op het moment dat wij deze informatie bij je verzamelen. Normaal gesproken gebruiken wij jouw PI en PGG voor de volgende doeleinden (de "Doeleinden"):
om je doorlopende medische zorg en therapie te bieden
om je toegang te geven tot digitale hulpmiddelen en diensten
om jouw gebruik van Field Trip-diensten te volgen, om ons te helpen bij het verlenen van jouw zorg en therapie;
om de communicatie te vergemakkelijken met externe dienstverleners met wie wij een contractuele relatie hebben, zoals artsen, verpleegkundigen, therapeuten, psychologen, psychiaters, en apothekers;
om je te informeren over nieuwe programma's en diensten die voor je van belang kunnen zijn;
om te reageren op jouw vragen, klachten of verzoeken;
om meningen en opmerkingen te verzamelen over de activiteiten van Field Trip;
om wettelijke claims te onderzoeken, voor bedrijfs- en marketingdoeleinden van Field Trip.
elk ander gebruik dat door de toepasselijke wetgeving wordt vereist.
Wij verwerken jouw PI en PGG op basis van een aantal verschillende wettelijke verwerkingsgronden. Wij verwerken PI omdat:
wij een contract met je hebben en op grond van dit contract moeten uitvoeren, of
wij moeten voldoen aan een wettelijke verplichting, of
wij een gerechtvaardigd belang hebben om jouw PI te verwerken, zoals voor de doeleinden 3, 4, 5, 7 en 9.
Wanneer wij jouw PGG moeten verwerken, hebben wij jouw uitdrukkelijke toestemming nodig. Deze toestemming is nodig voor het verlenen van medische hulp en therapie. Iedere gegeven toestemming kan te allen tijde door je worden ingetrokken, maar deze intrekking heeft geen invloed op de verwerking van PGG voorafgaand aan het moment waarop je jouw toestemming hebt ingetrokken.
Wanneer wij jouw toestemming nodig hebben, zullen wij dit doen voordat wij jouw PI of PGG verzamelen of in ieder geval voordat wij jouw PI of PGG gebruiken voor enig doel. Je kunt ons jouw toestemming mondeling, elektronisch of schriftelijk geven. De vorm van toestemming die wij vragen, inclusief of deze expliciet of impliciet is, hangt grotendeels af van de gevoeligheid van de PI of PGG en de redelijke verwachtingen die je in die omstandigheden zou kunnen hebben. In beperkte omstandigheden kunnen wij een beroep doen op een derde om jouw toestemming te verkrijgen om jouw PI of PGG met ons te delen.
Je kunt jouw toestemming intrekken door ons hiervan op de hoogte te stellen. Je kunt uitdrukkelijk aangeven dat jouw persoonlijke gezondheidsinformatie zonder jouw toestemming niet mag worden gebruikt of openbaar gemaakt mag worden voor gezondheids doeleinden. Niettegenstaande het bovenstaande kunnen wij geanonimiseerde of geaggregeerde gegevens delen om bij te dragen aan verbeteringen, onderzoek en algemene kennis over behandelingen en therapieprogramma's. In dergelijke situaties zal Field Trip Health B.V. redelijke stappen ondernemen om persoonlijk identificeerbare informatie te verwijderen voordat dergelijke resultaten extern worden gedeeld.
Wij verwerken geen PI of PGG over minderjarigen aangezien wij geen dienst verlenen aan minderjarigen.
Wij zorgen ervoor dat alle gelieerde ondernemingen en andere derden die zijn ingeschakeld om namens ons diensten te verlenen en die PI of PGG zien, contractueel verplicht zijn zich te houden aan ons privacybeleid.
Wij zullen jouw PI en PGG gebruiken, openbaar maken of bewaren zolang als nodig is om de hierboven beschreven doeleinden te verwezenlijken en op grond van de wettelijke verwerkingsgronden die in dit beleid zijn opgenomen.
Wij zullen alleen PI of PGG aan andere personen bekendmaken op basis van de volgende principes:
Wij kunnen uw PI of PGG indien nodig overdragen aan externe dienstverleners met wie wij contractuele overeenkomsten hebben die passende privacynormen bevatten, wanneer deze derden ons helpen bij de Doeleinden waarvoor wij de gegevens verzamelen. Dit kunnen bijvoorbeeld artsen, verpleegkundigen, therapeuten, psychologen, psychiaters, apothekers en dienstverleners zijn die technologie of communicatiediensten, gegevensopslag en -verwerking, cloud-gebaseerde software of andere soortgelijke diensten leveren.
Wij trachten ervoor te zorgen dat alle beslissingen met betrekking tot jouw informatie gebaseerd zijn op nauwkeurige en tijdige informatie. Wij doen ons om onze beslissingen op nauwkeurige informatie te baseren en vertrouwen erop dat je alle materiële informatie vrijgeeft en ons van alle relevante wijzigingen op de hoogte brengt.
Wij hebben passende fysieke, organisatorische, contractuele en technologische beveiligingsmaatregelen geïmplementeerd om jouw PI en PGG te beschermen tegen verlies of diefstal, ongeautoriseerde toegang, openbaarmaking, kopiëren, gebruik of wijziging. Zo zijn de cliëntsystemen bijvoorbeeld beschermd met twee-factor authenticatie en worden gegevens in de systemen in rust gecodeerd. De enige werknemers of derden aan wie toegang tot jouw PI en PGG wordt verleend, zijn diegenen die een "need-to-know" hebben en/of voor wier taken dergelijke informatie redelijkerwijs vereist is.
Informatie over ons beleid en onze praktijken inzake het beheer van persoonlijke gezondheidsinformatie/ individuele PI en PGG is voor het publiek beschikbaar op onze externe website en bij de DPO.
Als je een schriftelijk verzoek indient om toegang te krijgen tot jouw PI of PGG die tot op heden is verzameld, gebruikt of openbaar gemaakt, zullen wij je deze PI of PGG verstrekken voor zover de wet dit vereist. Wij zullen deze PI of PGG aan je beschikbaar stellen in een vorm die algemeen begrijpelijk is, en wij zullen eventuele afkortingen of codes toelichten.
Als je een schriftelijk verzoek indient om toegang te krijgen tot jouw PI of PGG dat tot op heden is verzameld, gebruikt of openbaar gemaakt, zullen wij je deze PI of PGG verstrekken voor zover de wet dit vereist. Wij zullen deze PI of PGG aan je beschikbaar stellen in een vorm die algemeen begrijpelijk is en wij zullen eventuele afkortingen of codes toelichten.
Je kunt ook verzoeken dat wij:
a. Jouw PI/PGG corrigeren. Als je denkt dat er feitelijk onjuiste gegevens in jouw dossier staan, kun je ons vragen deze te corrigeren.
b. Jouw PI/PGG verwijderen Je hebt het recht om (delen van) jouw dossier te laten vernietigen voor het einde van de wettelijke bewaartermijn. Voordat wij het dossier vernietigen, zullen wij je vragen een verklaring te ondertekenen. Hieruit blijkt dat je de beslissing om het dossier te vernietigen vrijwillig en bewust hebt genomen en dat je op de hoogte bent van alle consequenties. Een gevolg kan bijvoorbeeld zijn dat de behandeling niet kan worden voortgezet als er geen dossier is.
c. De verwerking te beperken of bezwaar te maken tegen de verwerking van jouw PI/PGG om jouw PI/PGG over te dragen aan een andere aanbieder.
Je hebt het recht om jouw PI mee te nemen en over te dragen aan een andere (zorg)aanbieder. Dit recht geldt niet voor het gehele medisch dossier. De PI die je actief en bewust zelf heeft verstrekt, kun je meenemen en overdragen aan een andere zorgverlener. Hetzelfde geldt voor de gegevens die je indirect hebt verstrekt (zoals bijvoorbeeld de gegevens van een bloeddrukmeting). Andere gegevens zoals: beslissingen, de diagnose, analyses, of behandelplannen die jouw arts opstelt, vallen niet onder het recht op 'overdraagbaarheid'.
Volgens de wet moeten wij bepaalde medische gegevens tot 20 jaar bewaren, of langer als dat voor een goede hulpverlening nodig is. Voor niet-medische gegevens is onze bewaartermijn maximaal 7 jaar voor financiële gegevens en 2 jaar voor andere soorten gegevens. De hierboven genoemde bewaartermijn gaat in op het moment dat jouw behandeling of begeleiding bij ons is afgerond.
Wij moedigen je aan om contact met ons op te nemen als je vragen of opmerkingen hebt over uw privacy of ons privacybeleid. Wij zullen jouw bezorgdheid over elk aspect van onze behandeling van jouw informatie onderzoeken en beantwoorden.
Alle opmerkingen, vragen, zorgen of klachten met betrekking tot jouw PI en PGG, dit privacybeleid of onze privacy praktijken dienen te worden doorgestuurd naar onze functionaris op het volgende e-mailadres: privacy@fieldtriphealth.nl
Wij streven ernaar om binnen 30 dagen na ontvangst te reageren op al jouw schriftelijke verzoeken. Wij zullen je schriftelijk op de hoogte stellen als wij niet in staat zijn om binnen deze periode op jouw verzoeken te reageren. Je hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) op https://autoriteitpersoonsgegevens.nl/
Laatst herzien: 28 mei 2021
[1] "Persoonsgegevens (PI)" - "vastgelegde informatie over een identificeerbaar individu." Voorbeelden zijn: huisadres, telefoon, e-mailadres, geslacht, leeftijd, burgerlijke staat, gezondheidsinformatie, religie; aantal werknemers, arbeidsverleden; meningen, financiële gegevens, en persoonlijke gezondheidsinformatie.
[2] "Persoonlijke gezondheidsgegevens (PGG)" - Informatie over een levend individu. Het is informatie waarmee een individu kan worden geïdentificeerd en die betrekking heeft op onderwerpen zoals de fysieke of mentale gezondheid van het individu, de verstrekking van gezondheidszorg aan het individu, betalingen of in aanmerking komen voor gezondheidszorg met betrekking tot het individu, de donatie door het individu van een lichaamsdeel of lichaams substantie, en het gezondheidsnummer van het individu. PGG kan ook informatie zijn over een arts of andere zorgverlener, een ziekenhuismedewerker, een patiënt of een familielid van een patiënt. Voorbeelden van dergelijke PGG zijn een naam, het nummer van het medisch dossier, het nummer van de ziektekostenverzekering, het adres, het telefoonnummer, en PGG in verband met de verzorging van een patiënt, zoals bloedgroep, röntgenfoto's, aantekeningen bij een consult, enz.
