Privacybeleid (Beleid Bescherming Persoonsgegevens)

Dit Privacybeleid informeert u over de soorten Persoonlijke Informatie  ("PI"), zie onderaan de tekst [1] en Persoonlijke Gezondheidsinformatie ("PGG"), zie onderaan de tekst [2],  die Field Trip Health B.V. ("Field Trip", "wij" of "ons") als verantwoordelijke voor de verwerking verzamelt, gebruikt en openbaar maakt. Ook informeert het u verder over zaken aangaande de keuzes die u hebt met betrekking tot dergelijk gebruik en openbaarmaking en hoe u die informatie kunt corrigeren. Data Protectors Sp. z o.o. Sp. K. in Warschau, Polen, is de functionaris voor gegevensbescherming (DPO) en vertegenwoordiger voor Field Trip. 

Wij kunnen van tijd tot tijd wijzigingen aanbrengen in dit privacybeleid. Het privacybeleid zal actueel zijn vanaf de "laatst herziene" datum die onderaan deze pagina staat. Wij zullen PI en PGG behandelen op een wijze die in overeenstemming is met het privacybeleid waaronder het is verzameld, tenzij wij uw toestemming hebben om het anders te behandelen.

Verantwoordingsplicht

Wij verzamelen uw PI en PGG altijd op een eerlijke en wettige manier.  Wij zetten ons in voor de bescherming van de privacy en veiligheid van uw PI en PGG. Wij zetten ons in om te voldoen aan onze verplichtingen op grond van de Europese wetgeving inzake gegevensprivacy, waaronder de Algemene Verordening Gegevensbescherming 2018, artikel 16 VWEU (AVG). De hieronder uiteengezette principes bepalen hoe wij PI of PGG die wij hebben verkregen bij de ontwikkeling, verkoop, promotie en distributie van onze diensten verzamelen, gebruiken, opslaan en openbaar maken.

Identificeren van doeleinden

Wij bepalen de doeleinden waarvoor wij uw PI of PGG gebruiken op het moment dat wij deze informatie bij u verzamelen. Normaal gesproken gebruiken wij uw PI en PGG voor de volgende doeleinden (de "Doeleinden"):

  1. om u doorlopende medische zorg en therapie te bieden

  2. om u toegang te geven tot digitale hulpmiddelen en diensten

  3. om uw gebruik van Field Trip-diensten te volgen, om ons te helpen bij het verlenen van uw zorg en therapie;

  4. om de communicatie te vergemakkelijken met externe dienstverleners met wie wij een contractuele relatie hebben, zoals artsen, verpleegkundigen, therapeuten, psychologen, psychiaters, en apothekers;

  5. om u te informeren over nieuwe programma's en diensten die voor u van belang kunnen zijn;

  6. om te reageren op uw vragen, klachten of verzoeken;

  7. om meningen en opmerkingen te verzamelen over de activiteiten van Field Trip;

  8. om wettelijke claims te onderzoeken, voor bedrijfs- en marketingdoeleinden van Field Trip.

  9. elk ander gebruik dat door de toepasselijke wetgeving wordt vereist.

Wij verwerken uw PI en PGG op basis van een aantal verschillende wettelijke verwerkingsgronden. Wij verwerken PI omdat:

Wanneer wij uw PGG moeten verwerken, hebben wij uw uitdrukkelijke toestemming nodig. Deze toestemming is nodig voor het verlenen van medische hulp en therapie. Iedere gegeven toestemming kan te allen tijde door U worden ingetrokken, maar deze intrekking heeft geen invloed op de verwerking van PGG voorafgaand aan het moment waarop U uw toestemming hebt ingetrokken. 

Hoe wij toestemming verkrijgen

Wanneer wij uw toestemming nodig hebben, zullen wij dit doen voordat wij uw PI of PGG verzamelen of in ieder geval voordat wij uw PI of PGG gebruiken voor enig doel. U kunt ons uw toestemming mondeling, elektronisch of schriftelijk geven. De vorm van toestemming die wij vragen, inclusief of deze expliciet of impliciet is, hangt grotendeels af van de gevoeligheid van de PI of PGG en de redelijke verwachtingen die u in die omstandigheden zou kunnen hebben. In beperkte omstandigheden kunnen wij een beroep doen op een derde om uw toestemming te verkrijgen om uw PI of PGG met ons te delen. 

U kunt uw toestemming intrekken door ons hiervan op de hoogte te stellen. U kunt uitdrukkelijk aangeven dat uw persoonlijke gezondheidsinformatie zonder uw toestemming niet mag worden gebruikt of openbaar gemaakt mag worden voor gezondheids doeleinden. Niettegenstaande het bovenstaande kunnen wij geanonimiseerde of geaggregeerde gegevens delen om bij te dragen aan verbeteringen, onderzoek en algemene kennis over behandelingen en therapieprogramma's. In dergelijke situaties zal Field Trip Health B.V. redelijke stappen ondernemen om persoonlijk identificeerbare informatie te verwijderen voordat dergelijke resultaten extern worden gedeeld. 

Wij verwerken geen PI of PGG over minderjarigen aangezien wij geen dienst verlenen aan minderjarigen. 

Beperken van gebruik, openbaarmaking en retentie 

Wij zorgen ervoor dat alle gelieerde ondernemingen en andere derden die zijn ingeschakeld om namens ons diensten te verlenen en die PI of PGG zien, contractueel verplicht zijn zich te houden aan ons privacybeleid.

Wij zullen uw PI en PGG gebruiken, openbaar maken of bewaren zolang als nodig is om de hierboven beschreven doeleinden te verwezenlijken en op grond van de wettelijke verwerkingsgronden die in dit beleid zijn opgenomen.

Wij zullen alleen PI of PGG aan andere personen bekendmaken op basis van de volgende principes:

Wij kunnen uw PI of PGG indien nodig overdragen aan externe dienstverleners met wie wij contractuele overeenkomsten hebben die passende privacynormen bevatten, wanneer deze derden ons helpen bij de Doeleinden waarvoor wij de gegevens verzamelen.  Dit kunnen bijvoorbeeld artsen, verpleegkundigen, therapeuten, psychologen, psychiaters, apothekers en dienstverleners zijn die technologie of communicatiediensten, gegevensopslag en -verwerking, cloud-gebaseerde software of andere soortgelijke diensten leveren.

Nauwkeurigheid

Wij trachten ervoor te zorgen dat alle beslissingen met betrekking tot uw informatie gebaseerd zijn op nauwkeurige en tijdige informatie. Wij doen ons om onze beslissingen op nauwkeurige informatie te baseren en vertrouwen erop dat u alle materiële informatie vrijgeeft en ons van alle relevante wijzigingen op de hoogte brengt.

Technische en organisatorische beveiligingsmaatregelen

Wij hebben passende fysieke, organisatorische, contractuele en technologische beveiligingsmaatregelen geïmplementeerd om uw PI en PGG te beschermen tegen verlies of diefstal, ongeautoriseerde toegang, openbaarmaking, kopiëren, gebruik of wijziging. Zo zijn de cliëntsystemen bijvoorbeeld beschermd met twee-factor authenticatie en worden gegevens in de systemen in rust gecodeerd. De enige werknemers of derden aan wie toegang tot uw PI en PGG wordt verleend, zijn diegenen die een "need-to-know" hebben en/of voor wier taken dergelijke informatie redelijkerwijs vereist is.

Openheid

Informatie over ons beleid en onze praktijken inzake het beheer van persoonlijke gezondheidsinformatie/ individuele PI en PGG is voor het publiek beschikbaar op onze externe website en bij de DPO.  

Individuele toegang

Als u een schriftelijk verzoek indient om toegang te krijgen tot uw PI of PGG die tot op heden is verzameld, gebruikt of openbaar gemaakt, zullen wij u deze PI of PGG verstrekken voor zover de wet dit vereist. Wij zullen deze PI of PGG aan u beschikbaar stellen in een vorm die algemeen begrijpelijk is, en wij zullen eventuele afkortingen of codes toelichten.

Rechten van de betrokkene

Als u een schriftelijk verzoek indient om toegang te krijgen tot uw PI of PGG dat tot op heden is verzameld, gebruikt of openbaar gemaakt, zullen wij u deze PI of PGG verstrekken voor zover de wet dit vereist. Wij zullen deze PI of PGG aan u beschikbaar stellen in een vorm die algemeen begrijpelijk is en wij zullen eventuele afkortingen of codes toelichten.

U kunt ook verzoeken dat wij:

  a. Uw PI/PGG corrigeren.  Als u denkt dat er feitelijk onjuiste gegevens in uw dossier staan, kunt u ons vragen deze te corrigeren. 

  b. Uw PI/PGG verwijderen U heeft het recht om (delen van) uw dossier te laten vernietigen voor het einde van de wettelijke bewaartermijn. Voordat wij het dossier vernietigen, zullen wij u vragen een verklaring te ondertekenen. Hieruit blijkt dat u de beslissing om het dossier te vernietigen vrijwillig en bewust heeft genomen en dat u op de hoogte bent van alle consequenties. Een gevolg kan bijvoorbeeld zijn dat de behandeling niet kan worden voortgezet als er geen dossier is.

   c. De verwerking te beperken of bezwaar te maken tegen de verwerking van uw PI/PGG om uw PI/PGG over te dragen aan een andere aanbieder.

U heeft het recht om uw PI mee te nemen en over te dragen aan een andere (zorg)aanbieder. Dit recht geldt niet voor het gehele medisch dossier. De PI die u actief en bewust zelf heeft verstrekt, kunt u meenemen en overdragen aan een andere zorgverlener. Hetzelfde geldt voor de gegevens die u indirect heeft verstrekt (zoals bijvoorbeeld de gegevens van een bloeddrukmeting). Andere gegevens zoals: beslissingen, de diagnose, analyses, of behandelplannen die uw arts opstelt, vallen niet onder het recht op 'overdraagbaarheid'.

Hoe lang bewaren wij uw gegevens?

Volgens de wet moeten wij bepaalde medische gegevens tot 20 jaar bewaren, of langer als dat voor een goede hulpverlening nodig is. Voor niet-medische gegevens is onze bewaartermijn maximaal 7 jaar voor financiële gegevens en 2 jaar voor andere soorten gegevens. De hierboven genoemde bewaartermijn gaat in op het moment dat uw behandeling of begeleiding bij ons is afgerond. 

Naleving

Wij moedigen u aan om contact met ons op te nemen als u vragen of opmerkingen heeft over uw privacy of ons privacybeleid. Wij zullen uw bezorgdheid over elk aspect van onze behandeling van uw informatie onderzoeken en beantwoorden.

 Alle opmerkingen, vragen, zorgen of klachten met betrekking tot uw PI en PGG, dit privacybeleid of onze privacy praktijken dienen te worden doorgestuurd naar onze functionaris op het volgende e-mailadres: privacy@fieldtriphealth.nl

Wij streven ernaar om binnen 30 dagen na ontvangst te reageren op al uw schriftelijke verzoeken. Wij zullen u schriftelijk op de hoogte stellen als wij niet in staat zijn om binnen deze periode op uw verzoeken te reageren. U hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) op https://autoriteitpersoonsgegevens.nl/ 

Laatst herzien: 28 mei 2021

[1] "Persoonsgegevens (PI)" - "vastgelegde informatie over een identificeerbaar individu." Voorbeelden zijn: huisadres, telefoon, e-mailadres, geslacht, leeftijd, burgerlijke staat, gezondheidsinformatie, religie; aantal werknemers, arbeidsverleden; meningen, financiële gegevens, en persoonlijke gezondheidsinformatie.

[2] "Persoonlijke gezondheidsgegevens (PGG)" - Informatie over een levend individu. Het is informatie waarmee een individu kan worden geïdentificeerd en die betrekking heeft op onderwerpen zoals de fysieke of mentale gezondheid van het individu, de verstrekking van gezondheidszorg aan het individu, betalingen of in aanmerking komen voor gezondheidszorg met betrekking tot het individu, de donatie door het individu van een lichaamsdeel of lichaams substantie, en het gezondheidsnummer van het individu. PGG kan ook informatie zijn over een arts of andere zorgverlener, een ziekenhuismedewerker, een patiënt of een familielid van een patiënt. Voorbeelden van dergelijke PGG zijn een naam, het nummer van het medisch dossier, het nummer van de ziektekostenverzekering, het adres, het telefoonnummer, en PGG in verband met de verzorging van een patiënt, zoals bloedgroep, röntgenfoto's, aantekeningen bij een consult, enz.