Privacy statement

Het Antoni van Leeuwenhoek (Formeel: Stichting Het Nederlands Kanker Instituut – Antoni van Leeuwenhoek ziekenhuis; hierna te noemen: AVL) vindt het belangrijk dat er op zorgvuldige wijze met persoonsgegevens wordt omgegaan. AVL verwerkt persoonsgegevens van patiënten, medewerkers en eveneens van diverse andere categorieën betrokkenen bij het ziekenhuis, zoals contactpersonen van patiënten, bezoekers van het AVL, abonnees op een nieuwsbrief, deelnemers van opleidingen, vrijwilligers en leveranciers. Met dit privacy statement informeren we hoe we met die persoonsgegevens omgaan. De bescherming van persoonsgegevens wordt bij wet geregeld, onder andere in de Wet inzake de geneeskundige behandelingsovereenkomst (WGBO) en de Algemene Verordening Gegevensbescherming (AVG). Dit privacy statement is in overeenstemming met de vereisten van de AVG opgesteld.

Wie is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens?

AVL is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens.  De Functionaris Gegevensbescherming (FG) van AVL ziet toe op de naleving van de geldende wet- en regelgeving ten aanzien van het verwerken van persoonsgegevens. De FG kunt u bereiken via privacy@nki.nl.

Welke persoonsgegevens verwerken wij van onze patiënten?

AVL verwerkt de volgende soorten persoonsgegevens:

  1. Naam, voornamen, voorletters, titulatuur, BSN-nummer, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer, email-adres (indien voorhanden), bankrekeningnummer;
  2. Administratienummer;
  3. De gegevens vermeld onder a van de ouders of wettelijk vertegenwoordiger(s) van minderjarige patiënten;
  4. De gegevens vermeld onder a van uw gezins- of familieleden;
  5. De gegevens vermeld onder a van anderen die over uw welzijn en gezondheid worden ingelicht;
  6. Gegevens die betrekking hebben op uw gezondheid;
  7. Gegevens die betrekking hebben op de gezondheid van uw gezins- en familieleden in geval van erfelijke aandoeningen;
  8. Andere bijzondere persoonsgegevens, bijvoorbeeld over uw etniciteit, religie of levensovertuiging of seksuele leven ten dienste van een goede behandeling of verzorging;
  9. Gegevens over uw gevolgde en te volgen behandeling, waaronder tevens beeld- en lichaamsmateriaal, medicijnen of voorzieningen;
  10. Gegevens over het berekenen, vastleggen en innen van de vergoeding;
  11. Gegevens over uw verzekering;
  12. Andere gegevens die noodzakelijk zijn voor de uitoefening van het beroep zoals vastgelegd in de Wet op de Beroepen in de individuele gezondheidszorg (Wet BIG);
  13. Gegevens in verband met het gebruik van het Wifi-netwerk van AVL, zoals het IP-adres, gegevens van het apparaat en bezochte websites;

Welke persoonsgegevens verwerken wij van andere betrokkenen?

Van andere betrokkenen, zoals contactpersonen van patiënten, abonnees op een nieuwsbrief, deelnemers aan opleidingen, vrijwilligers en leveranciers leggen we contactgegevens vast, zoals uw naam en uw e-mailadres. Van bezoekers van het AVL die gebruik maken van het Wifi-netwerk leggen we het IP-adres vast, evenals gegevens van het apparaat waarmee het Wifi-netwerk is gebruikt; de host naam (de naam die u zelf aan uw device geeft), MAC-adres, het moment waarop u zich met uw apparaat aanmeldt en een lokaal IP-adres krijgt,  bezochte websites en gebruikte netwerkprotocollen. Daarnaast worden van bezoekers van het AVL camerabeelden gemaakt.

Voor welke doeleinden verwerken wij uw persoonsgegevens?

Persoonsgegevens van patiënten

AVL verwerkt de persoonsgegevens van patiënten voor het uitvoeren van de geneeskundige behandelingsovereenkomst. Persoonsgegevens worden opgenomen in een elektronisch patiëntendossier.  Daarnaast worden persoonsgegevens verwerkt voor kwaliteits- en veiligheidsdoeleinden, opdat aan u optimale patiëntenzorg kan worden geboden.  Persoonsgegevens worden ook vastgelegd voor het berekenen, vastleggen en innen van de vergoeding voor de behandeling, alsook voor de behandeling van klachten, geschillen, incidenten en calamiteiten. AVL verstrekt voorts informatie ten behoeve van de accountantscontrole, verantwoorde bedrijfsvoering, ingevolge wettelijke taken en/ of verplichtingen, en ten behoeve van de materiële controle door zorgverzekeraars. Uw persoonsgegevens worden eveneens gebruikt voor wetenschappelijk onderzoek en/ of statistisch onderzoek of onderwijs en ten behoeve van de verbetering van de zorg. Tot slot worden uw persoonsgegevens gebruikt voor het afhandelen van gevraagde informatie, de continuïteit en beveiliging van het netwerk, en de bescherming van medewerkers en bezoekers van AVL.

AVL verwerkt uw persoonsgegevens om u de best mogelijke behandeling te bieden en tevens om te voldoen aan de wettelijke verplichtingen, zoals de Wet kwaliteit, klachten en geschillen zorg en de Zorgverzekeringswet. Daarnaast verwerken wij uw persoonsgegevens, beeldmateriaal en (resterend) lichaamsmateriaal voor medisch wetenschappelijk onderzoek. De specifieke gegevens die wij verwerken, zijn mede afhankelijk van het type onderzoek en de doeleinden van het onderzoek. Wij verwerken alleen gegevens die noodzakelijk zijn voor het onderzoek. Op onze website (https://www.nki.nl) vindt u een overzicht van de onderzoeken die onder meer in de afgelopen jaren zijn uitgevoerd.

Persoonsgegevens van overige betrokkenen

AVL gebruikt de contactgegevens van familieleden en wettelijk vertegenwoordigers als de communicatie met de patiënt (tijdelijk) niet mogelijk is of omdat een contactpersoon van een patiënt is aangewezen als (wettelijk)  vertegenwoordiger van de patiënt.  Daarnaast gebruikt AVL contactgegevens voor het afhandelen van gevraagde informatie, gegevens over een opleiding of de toezending van een nieuwsbrief. Ook verwerkt AVL persoonsgegevens over het Wifi-netwerk en het bezoek van de website voor het oplossen van problemen, en voor de continuïteit en beveiliging van het netwerk. AVL gebruikt deze gegevens daarnaast voor analytische doeleinden. Meer informatie hierover vindt u in onze cookieverklaring. Ook gebruiken we tracking cookies van Google zodat u op andere websites relevante en gepersonaliseerde advertenties ziet op basis van uw surfgedrag. Denk bijvoorbeeld aan het tonen van een vacature of een interessant evenement in ons instituut.

AVL verwerkt tot slot persoonsgegevens op camerabeelden ter bescherming van de medewerkers en bezoekers aan het AVL,  en/of het voorkomen van schade aan bezittingen van AVL of van gebouwgebruikers en/of het opsporen van personen die zich mogelijk schuldig hebben gemaakt aan een strafbaar feit of een onrechtmatige daad.

Wat is de grondslag voor de verwerking van uw persoonsgegevens?

  • De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waar u als betrokkene partij bij bent, zoals de geneeskundige behandelingsovereenkomst, opleidingsovereenkomst of een overeenkomst met een leverancier;
  • U heeft ondubbelzinnig toestemming gegeven voor de verwerking, zoals uw opgave als contactpersoon of uw aanmelding voor de nieuwsbrief;
  • De verwerking is noodzakelijk voor AVL om aan een wettelijke verplichting te voldoen, bijvoorbeeld op basis van een rechterlijk bevel;
  • De verwerking is noodzakelijk ter vrijwaring van uw vitaal belang zoals het inschakelen van een zorgverlener in geval van een calamiteit;
  • De verwerking is noodzakelijk ten behoeve van een gerechtvaardigd belang van het AVL, zoals maatregelen in het belang van de bedrijfsveiligheid.

Hoe lang bewaren wij uw persoonsgegevens?

Wij verwerken uw persoonsgegevens alleen voor zover dit noodzakelijk is voor de doeleinden zoals omschreven in dit Privacy Statement. Wanneer de persoonsgegevens niet langer ter zake dienend zijn, zullen wij deze vernietigen of anonimiseren. De gegevens die wij van u ontvangen ten behoeve van de behandelingsovereenkomst alsmede de gegevens die wij van u ontvangen als contactpersoon van een patiënt, worden opgenomen in het medisch dossier van de patiënt. Wij zijn wettelijk verplicht om het medisch dossier minimaal 20 jaar te bewaren na het einde van de behandelingsovereenkomst. Wij kunnen deze gegevens langer bewaren wanneer dit wettelijk verplicht is of noodzakelijk is voor de goede hulpverlening of zorg. De gegevens die wij verwerken voor medisch wetenschappelijk onderzoek en/ of de verbetering van de zorg bewaren wij zolang dit noodzakelijk is voor het onderzoek.

In geval van toestemming daartoe van een vrijwilliger worden na beëindiging van de activiteiten uw NAW-gegevens en de datum van beëindiging ook na genoemde bewaartermijn bewaard ten behoeve van relatiebeheer.

De logging- gegevens van het gebruik van het Wifi-netwerk of het bezoek aan de website worden twintig dagen bewaard. De bewaartermijn van camerabeelden is vier weken (tenzij er strafbare feiten zijn vastgelegd en deze als bewijsmateriaal kunnen dienen).

Wie ontvangen uw persoonsgegevens?

In het kader van de behandelingsovereenkomst kan het noodzakelijk zijn om diverse zorgverleners van het AVL of van andere zorginstellingen te betrekken. In dat geval mag de behandelend arts aan deze zorgverleners de gegevens verstrekken die noodzakelijk zijn voor de behandeling van de patiënt en daarmee ook de gegevens van de contactpersonen.

Onder bepaalde voorwaarden worden gegevens gedeeld met derde partijen in het kader van wetenschappelijk onderzoek.

Gegevens van deelnemers aan opleidingen en vrijwilligers worden binnen het AVL verstrekt aan interne leidinggevenden.

Tijdens het bezoeken van de website van AVL worden (na uw toestemming) cookies van derden geplaatst (bijv. van YouTube). Deze derden ontvangen daarmee uw IP-adres. Zie ook cookieverklaring.

Derden ontvangen uw persoonsgegevens indien deze ter uitvoering van een wet of rechtelijke uitspraak moeten worden verstrekt of indien dat noodzakelijk is ter vrijwaring van uw vitaal belang.

Worden uw persoonsgegevens buiten de EER verwerkt?

Het is mogelijk dat AVL uw onderzoeksgegevens deelt met partijen die gevestigd zijn in landen buiten de Europese Economische Ruimte (EER). Voordat gegevens met deze partijen worden gedeeld, onderzoekt AVL het beschermingsniveau van het betreffende land. Daarnaast zal AVL een overeenkomst met deze partijen sluiten waarin wordt vastgelegd voor welk onderzoeksdoel de persoonsgegevens mogen worden gebruikt, hoe deze gegevens mogen worden verwerkt, en welke beveiligingsmaatregelen dienen te worden getroffen.

Uw IP-adres wordt door het plaatsen van cookies gedeeld met partijen uit landen buiten de Europese Unie, waaronder de Verenigde Staten. We hebben in een overeenkomst met deze partijen vastgelegd voor welke doelen de gegevens mogen worden gebruikt, hoe de gegevens moeten worden verwerkt, en hoe deze dienen te worden beveiligd.

Hoe beveiligen wij uw persoonsgegevens?

Wij hebben passende technische en organisatorische beveiligingsmaatregelen genomen en/of laten nemen om uw persoonsgegevens te beschermen tegen verlies of onrechtmatig gebruik. Zo beveiligen wij onze systemen volgens de geldende standaarden voor informatiebeveiliging en wij maken  hierover ook afspraken met onze dienstverleners.

Voor zover mogelijk worden uw persoonsgegevens voor medisch wetenschappelijk onderzoek en/ of de verbetering van de zorg zo veel mogelijk gepseudonimiseerd dan wel volledig geanonimiseerd. Na anonimisering is niet meer te achterhalen van wie persoonsgegevens zijn verwerkt.  Binnen AVL zijn persoonsgegevens alleen toegankelijk voor hen die deze gegevens mogen verwerken. In het kader van de behandelingsovereenkomst zijn dit bijvoorbeeld uw behandelaren en verpleegkundigen, maar ook medewerkers van de financiële administratie. Zij zijn allen verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennisnemen, behalve in geval van een wettelijke verplichting waarin zij tot mededeling verplicht zijn of uit hun taak de noodzaak tot mededeling voortvloeit.

Aan belanghebbenden verschaffen wij desgevraagd inzage in ons informatiebeveiligingsbeleid, op onze locatie aan de Plesmanlaan 121, 1066 CX, Amsterdam. U kunt hiervoor contact met ons opnemen via informatiebeveiliging@nki.nl.

Geautomatiseerde besluitvorming en profilering

Op dit moment is geautomatiseerde besluitvorming en profilering niet van toepassing, noch bij uw behandelingsovereenkomst, noch in geval van medisch wetenschappelijk onderzoek noch ter verbetering van de zorg.

Uw rechten als patiënt inzake uw persoonsgegevens

In de Algemene Verordening Gegevensbescherming (AVG) is een aantal rechten voor betrokkenen  vastgelegd. Sommige van deze rechten kunt u niet volledig inroepen, bijvoorbeeld als dit uw gezondheid of de gezondheid van een ander zou schaden. Hieronder vindt u een korte toelichting op uw rechten.

  1. Recht op inzage. U kunt uw patiëntendossier inzien en om een afschrift hiervan verzoeken.
  2. Recht op overdraagbaarheid. U kunt AVL verzoeken om de gegevens die u zelf digitaal heeft aangeleverd, aan andere organisaties te verstrekken. Dit zijn bijvoorbeeld gegevens die u zelf via ‘Mijn AVL’ heeft ingevuld.
  3. Recht op correctie. U kunt AVL verzoeken om uw persoonsgegevens te wijzigen, bijvoorbeeld uw adres.
  4. Recht van bezwaar. U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens.
  5. Recht op vernietiging. U mag AVL vragen om uw patiëntendossier of een gedeelte daarvan te vernietigen. Wij kunnen helaas niet in alle gevallen aan uw verzoek voldoen, bijvoorbeeld wanneer dit uw eigen belang of het belang van derden zou schaden. Wij mogen vernietiging ook weigeren als een wettelijke verplichting aan de vernietiging in de weg staat.

Om uw rechten uit te kunnen oefenen, kunt u contact opnemen met ons via het e-mailadres privacy@nki.nl.  Wij vragen u naar aanleiding van uw verzoek om zich te legitimeren.

Contact

AVL zet zich in om uw persoonsgegevens zo goed mogelijk te beschermen. Wanneer u vragen heeft over de verwerking van uw persoonsgegevens, kunt u contact opnemen met de Functionaris Gegevensbescherming van AVL via privacy@nki.nl. U kunt ook contact opnemen met het Centrum Patienteninformatie in de centrale hal van AVL (locatie Plesmanlaan 121 te Amsterdam), of u kunt bellen naar 020 – 512 9111.

Heeft u een klacht over de bescherming van uw persoonsgegevens, dan kunt u eveneens de Functionaris Gegevensbescherming bereiken via bovengenoemd email-adres. U kunt daarnaast een klacht indienen bij de Autoriteit Persoonsgegevens.

Wijzigingen

Dit Privacy Statement kan van tijd tot tijd worden gewijzigd. Wij raden u aan dit Privacy Statement van tijd tot tijd te raadplegen.

Versiedatum: 26 april 2019