Privacy

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door de Reinier de Graaf Groep gevestigd aan de Reinier de Graafweg 3-11 in Delft en ingeschreven in de Kamer van Koophandel onder nummer 41159777 hierna aan te duiden als Reinier de Graaf.

Versie: april 2018

Verwerking van persoonsgegevens

Het Reinier de Graaf vindt de bescherming van persoonsgegevens zeer belangrijk. Persoonsgegevens zijn gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit zijn alle gegevens die iets over u zeggen en/of te herleiden zijn naar uw persoon.

Om u zo optimaal mogelijke zorg te verlenen verwerkt het Reinier de Graaf uw persoonsgegevens. De categorieën die wij verwerken zijn patiëntgegevens, financiële gegevens en overige gegevens. Hieronder worden deze categorieën uitgelegd.

Patiëntgegevens

Wanneer u bij ons komt voor een eerste consult of behandeling vragen wij u om uw contactgegevens (zoals uw naam, adres, geboortedatum en e-mailadres), de gegevens van uw zorgverzekering, uw huisarts, uw apotheek en de verwijsbrief. Daarnaast wordt uw legitimatiebewijs gevraagd om te kijken of u de juiste gegevens opgeeft.

Om u zo goed mogelijk te kunnen helpen vraagt het Reinier de Graaf u bij sommige behandelingen een aantal vragenlijsten in te vullen, waarin wordt gevraagd naar uw ziektebeeld, de medicijnen die u gebruikt en andere klachten/aandoeningen die u hebt (gehad). Uw lengte en gewicht kunnen ook worden gevraagd als dit van belang is. Wij zijn daarnaast wettelijk verplicht om uw Burgerservicenummer (BSN) te registreren en te gebruiken voor veilige en juiste zorgverlening. Voor sommige behandelingen is cameratoezicht nodig. Hiervan wordt u voor de behandeling op de hoogte gesteld.

Tijdens de behandeling(en) wordt er een dossier bijgehouden over de ingevulde vragenlijsten, de uitgevoerde onderzoeken, verrichtingen en de bevindingen.

Financiële gegevens

Als u bij ons zorg ontvangt, moet die zorg volgens bepaalde regels worden geregistreerd en in veel gevallen ook worden gedeclareerd bij de zorgverzekeraar. Hiervoor worden door de zorgverleners diagnosegegevens en uitgevoerde activiteiten gekoppeld aan declaratiecodes. Daarna worden deze gegevens gecontroleerd door medewerkers van de medische administratie. Zij controleren uw NAW-gegevens, polisgegevens, de verwijzing en andere registraties die van belang zijn voor een juiste declaratie van de aan uw geleverde zorg aan uw zorgverzekeraar.

Overige gegevens

Als u ons belt dan kunnen wij in ons elektronisch patiëntendossier de datum en het tijdstip vastleggen waarop het gesprek is gevoerd. Onze medewerkers maken daarbij een aantekening over de inhoud van het gesprek.

Als u onze website bezoekt, gebruiken wij cookies om de website te verbeteren. U kunt meer informatie over het gebruik van cookies vinden in ons cookie statement dat u op de website van het Reinier de Graaf kunt vinden en verderop in deze verklaring.

Het Reinier de Graaf maakt gebruik van cameratoezicht. Deze bevinden zich bij de in- en uitgangen en rond het gebouw. Deze camera’s zijn geplaatst om onze patiënten en onszelf zo goed mogelijk te beschermen tegen diefstal, misbruik, vernieling of ander ongewenst gedrag. Voor u het gebouw betreedt zullen wij u informeren over de aanwezigheid van camera’s. Camerabeelden worden maximaal 7 dagen bewaard, tenzij deze langer bewaard dienen te worden in verband met een incident. De medewerkers van de beveiliging kunnen de beelden terugkijken.

Doeleinden van de verwerking

Het Reinier de Graaf verwerkt uw gegevens voor diverse doeleinden. De gegevens die we over u verzamelen stellen ons in staat om u goede zorg te leveren. Hier geven we de belangrijkste doeleinden waarvoor we uw gegevens verzamelen:

- Het verlenen van zorg
- Het verrichten van wetenschappelijk onderzoek
- Het opleiden en onderwijzen van zorgpersoneel
- Kosten van de zorg berekenen en innen
- Het declareren van zorg
- Administratie en interne beheersactiviteiten
- Kwaliteitsbewaking en -bevordering van de zorgverlening. Dit bevat onder andere de volgende zaken:

  • Interne kwaliteits- en veiligheidsmanagement
  • Interne audits
  • Patiënttevredenheidsonderzoek en patiëntervaringsonderzoek
  • PROMS (Patient Reported Outcome Measures) (hiermee meten wij de effectiviteit en de beoogde effecten van de behandeling met een vragenlijst)
  • Visitaties
  • Intercollegiale toetsing
  • Registratiesystemen voor de zorg
  • Terugkoppeling aan verwijzers
  • Video-opnamen op de operatiekamer/kamer (dit gebeurd enkel in bijzondere gevallen en u zult hiervan op de hoogte worden gebracht)

- Het voorkomen en bestrijden van identiteitsfraude (Controle identiteit bij aanmelding en behandeling)
- Het met u in contact treden en reageren op door u gestelde vragen
- Het informeren over nieuwe producten en/of diensten (enkel met uw toestemming)
- Verzenden van digitale nieuwsbrieven en afspraakherinneringen (enkel met uw toestemming)
- Het verbeteren van onze website

Rechtsgronden voor de verwerking van persoonsgegevens

Voor de verwerking van uw persoonsgegevens voor de hiervoor benoemde doeleinden leven wij verschillende gronden na. Deze rechtsgronden zijn de volgende:

- Een met u gesloten overeenkomt, zoals de behandelingsovereenkomst of daaraan voorafgaande maatregelen die u ons heeft verzocht te nemen; 
- Het voldoen aan wettelijke verplichtingen:
- Het beschermen van vitale belangen van uzelf of anderen;
- De vervulling van een taak van algemeen belang of een taak in het kader van de uitvoering van het openbaar gezag;
- De behartiging van de gerechtvaardigde belangen van het Reinier de Graaf of van een derde;
- Het uitvoeren van wetenschappelijk onderzoek;
- Uw gegeven toestemming.

Toelichting voldoen aan wettelijke verplichtingen

Het Reinier de Graaf is soms verplicht om persoonsgegevens die worden verzameld en bewaart voor de uitvoering van haar dienstverlening te bewaren om te voldoen aan de wettelijke bewaartermijnen.

Soms is het Reinier de Graaf ook verplicht om uw gegevens aan derden te verstrekken. Voorbeelden van deze derden zijn zorgverzekeraars, de NZa (Nederlandse Zorgautoriteit), de IGJ, politie en justitie. Het Reinier de Graaf werkt alleen mee aan het verstrekken van gegevens aan een autoriteit nadat is gecontroleerd of de vordering van deze autoriteit voldoet aan de eisen in de wet.

Toelichting gerechtvaardigd belang

In sommige gevallen is voor het Reinier de Graaf sprake van een gerechtvaardigd belang waarvoor wij uw persoonsgegevens mogen gebruiken. Dit geldt voor de volgende zaken:

- Beveiliging van gebouwen en eigendommen van het Reinier de Graaf;
- Beveiliging en beschikbaarheid van netwerkinfrastructuur aan betrokkenen en derden;
- Verbeteren van de website en dienstverlening;
- Het behandelen van geschillen;
- Fraudepreventie;
- Kwaliteits- en opleidingsdoeleinden;
- Medewerker onderzoeken;
- Interne audits ter verbetering van de kwaliteit van de zorg;

Toelichting wetenschappelijk onderzoek

In het Reinier de Graaf wordt wetenschappelijk onderzoek gedaan. Wij gebruiken daarvoor gegevens die van u zijn verzameld. Dit kan anoniem, waarbij de onderzoeker niet weet om welke patiënt het gaat. Anoniem onderzoek mag zonder uw toestemming worden gedaan. Als we niet met anonieme gegevens kunnen werken, dan gebruiken we gepseudonimiseerde gegevens waardoor niet direct kan worden achterhaald van wie de gegevens afkomstig zijn. In onderzoek kan ook gebruik worden gemaakt van restmateriaal. Dit is materiaal wat van u wordt verzameld in het kader van de behandeling en daarna overblijft, zoals bloed, weefsel en urine. Als u bezwaar heeft tegen onderzoek waarin uw gegevens en/of uw restmateriaal wordt gebruikt, dan kunt u dit aangeven bij uw behandelend arts. Deze maakt dan een aantekening in uw dossier. Uw gegevens worden dan niet gebruikt.

Voor sommige onderzoeken moet de onderzoeker weten om welke patiënt het gaat. In die gevallen wordt uw toestemming gevraagd voor deelname aan het onderzoek. U ontvangt dan informatie over het onderzoek en welke medewerking van u wordt verwacht.

Toestemming

Als aan geen van de andere wettelijke grondslagen is voldaan, zullen wij uw toestemming vragen voor de verwerking van uw gegevens. Als wij uw toestemming vragen, zullen wij u informeren waarvoor u toestemming geeft. U kunt uw toestemming die u heeft gegeven voor bepaalde verwerkingen altijd intrekken. Wij zullen uw gegevens dan niet langer verwerken.

Gevolgen weigering gegevensverstrekking

Als u uw gegevens niet aan ons wilt verstrekken voor verwerking op basis van wettelijke of contractuele verplichtingen, zou dit gevolgen kunnen hebben voor uw behandeling.

Betrokkenen bij de verwerking van uw persoonsgegevens

Een aantal partijen kunnen betrokken zijn bij de verwerking van uw persoonsgegevens. Wie dat zijn hangt af van uw situatie. Hieronder wordt een toelichting gegeven wie betrokken is bij de verwerking van uw persoonsgegevens en wat zij daar precies mee doen.

De medewerkers van het Reinier de Graaf

Alle medewerkers van het Reinier de Graaf zijn gebonden aan het beroepsgeheim of een contractuele geheimhoudingsplicht die geldt voor alle gegevens die zij verwerken. Deze geheimhoudingsplicht geldt ook voor onze tijdelijke medewerkers, zelfstandigen die door ons worden ingehuurd en voor uitzendkrachten. Medewerkers mogen geen gegevens inzien van patiënten als zij niet bij de behandeling betrokken zijn.

Derde partijen

Het Reinier de Graaf kan derde partijen inschakelen om ons te ondersteunen bij de zorgverlening of bij de systemen die daarvoor worden gebruikt. Als deze derden bij de toegang hebben tot persoonsgegevens bij de uitvoering van hun taken, dan zorgt het Reinier de Graaf dat contractuele afspraken zijn gemaakt over de veilige verwerking van uw persoonsgegevens.

Het Reinier de Graaf werkt ook samen met andere zorginstellingen. Dit is nodig om ervoor te zorgen dat er altijd goede en veilige zorg wordt geleverd. Wij vragen uw toestemming voor wij uw gegevens uitwisselen, tenzij uw belangen of die van derden in gevaar zijn.

Voor het verlenen van goede zorg is het erg belangrijk over de juiste medische gegevens te kunnen beschikken. Als het voor uw behandeling nodig is om gegevens op te vragen bij een andere zorginstelling dan vragen wij daarvoor uw toestemming. Wij vragen uw toestemming ook voor het verstrekken van informatie aan derden die niet bij de behandeling betrokken zijn.

Locatie van uw persoonsgegevens

Uw persoonsgegevens kunnen worden verwerkt binnen de landen van de Europese Unie. Uw gegevens zullen niet worden verwerkt buiten de EU.

Geautomatiseerde besluitvorming en profiling

Het Reinier de Graaf maakt geen gebruik van geautomatiseerde besluitvorming en/of profiling. Dit betekent dat wij uw gegevens niet gebruiken om een bepaald profiel over u op te stellen of dat besluiten worden genomen zonder menselijke tussenkomst.

Bewaartermijnen

Het Reinier de Graaf bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor de persoonsgegevens zijn verzameld en gebruikt, tenzij deze gegevens noodzakelijk zijn om te voldoen aan een wettelijke bewaarplicht en de daarin gestelde bewaartermijnen. Uw persoonsgegevens kunnen langer bewaard worden indien er sprake is van een (juridisch) geschil. De gegevens worden in dat geval niet langer bewaard dan noodzakelijk is voor de afronding van het geschil.

Bescherming van uw persoonsgegevens

Wij hebben verschillende technische en organisatorische maatregelen genomen om te kunnen voorkomen dat uw gegevens onrechtmatig worden verwerkt.

Organisatorische maatregelen

Organisatorisch beschikken wij over een privacybeleid waarin is gesteld hoe privacy binnen de organisatie dient te worden gewaarborgd, wat verder is uitgewerkt in richtlijnen en procedures om op een juiste wijze met uw gegevens om te gaan. Daarnaast hebben wij een gedragscode computergebruik die geldt voor al onze medewerkers. Deze code heeft tot doel dat het netwerk en de computers op een juiste wijze worden gebruikt.

Technische maatregelen

Het Reinier de Graaf heeft medewerkers in dienst die de systemen beheren en adequaat beveiligd houden. Zij zien toe op de bescherming van uw persoonsgegevens zoals dat is gesteld door de AVG, de gedragscode computergebruik, ons privacybeleid en ons informatiebeveiligingsbeleid. Het Reinier de Graaf draagt zorg dat onbevoegden verhinderd worden om zich toegang te verschaffen tot uw persoonsgegevens. Daarnaast heeft het Reinier de Graaf oog voor de bescherming van de integriteit van uw data en wordt zorg gedragen om uw persoonsgegevens te beschermen tegen verlies en enige andere vorm van onrechtmatige verwerking van uw persoonsgegevens. Daarvoor is ook een informatiebeveiligingsbeleid opgesteld, wat is uitgewerkt in richtlijnen. Daarnaast voldoen wij aan de gestelde normen met betrekking tot het beveiligingsniveau, kunnen onbevoegden niet inloggen zonder de juiste inlog codes, hebben we een autorisatiesysteem en is een waarschuwingssysteem geïnstalleerd voor toegang tot dossiers.

Datalekken

Het Reinier de Graaf heeft maatregelen genomen om uw gegevens goed te beschermen. Mocht toch iets niet goed zijn gegaan met de bescherming van uw persoonsgegevens en als dit een datalek heeft veroorzaakt, dan meldt het Reinier de Graaf dit bij de Autoriteit Persoonsgegevens als daarvoor aan de voorwaarden is voldaan. Als het datalek ook negatieve gevolgen kan hebben voor uw persoonlijke levenssfeer, dan zullen wij u hier zo snel mogelijk over informeren. Wij zullen u dan op de hoogte brengen van wat het datalek inhoudt, wat het Reinier de Graaf heeft gedaan en wat u kunt doen om de schade zoveel mogelijk te beperken. Voor vragen met betrekking tot een datalek kan u terecht bij onze Functionaris voor de Gegevensbescherming (FG).

Uw rechten

U hebt verschillende rechten met betrekking tot de verwerking van uw persoonsgegevens. Deze rechten zijn als volgt:

Inzagerecht
U hebt het recht de persoonsgegevens die Reinier de Graaf verwerkt in te zien. De eerste uitgifte is gratis. Indien u kopieën wenst, kunnen er kosten in rekening worden gebracht.

Correctierecht
U hebt het recht uw persoonsgegevens te laten wijzigen in geval deze gegevens niet (langer) juist zijn.

Verwijderingsrecht
U hebt het recht uw persoonsgegevens te laten verwijderen indien de verwerking niet (langer) gerechtvaardigd is.

Recht van bezwaar
U hebt het recht bezwaar te maken tegen bepaalde verwerkingen van uw persoonsgegevens. Dit recht geldt voor alle verwerkingen die zijn gebaseerd op een gerechtvaardigd belang van het ziekenhuis. Voor de andere grondslagen van verwerking is dit niet mogelijk. In het geval van toestemming geldt dat u deze altijd terug kunt trekken. Daarvoor hoeft geen bezwaar te worden ingediend maar dient u dit aan te geven.
Als u bezwaar indient zal dit worden onderzocht en zult u op de hoogte worden gebracht van de beslissing op het bezwaar.

Recht op beperking
U hebt onder bepaalde omstandigheden het recht op de beperking van de verwerking van uw persoonsgegevens. Dit houdt in dat het Reinier de Graaf de verwerking van uw gegevens tijdelijk stopzet. U kunt zich in vier situaties op dit recht beroepen, namelijk:
- In afwachting van de beoordeling van een verzoek tot correctie;
- Indien uw persoonsgegevens verwijderd dienen te worden maar u deze verwijdering niet wenst;
- Indien het Reinier de Graaf uw persoonsgegevens niet langer nodig heeft maar u de gegevens wel nodig heeft voor (de voorbereiding op) een rechtszaak;
- In afwachting van de beoordeling van een bezwaar.

Recht op gegevensoverdraagbaarheid
U hebt het recht om de door u verstrekte persoonsgegevens op te vragen en te ontvangen van het Reinier de Graaf in een gangbaar bestandsformaat. Dit recht geldt voor persoonsgegevens die wij verwerken op grond van uw toestemming of van een met u gesloten overeenkomst. Daarnaast betreft het uw persoonsgegevens die door u aan het Reinier de Graaf zijn verstrekt. Het recht geldt alleen voor de gegevens die in digitale vorm worden verwerkt (en dus niet voor persoonsgegevens die op papier worden verwerkt). U bent vrij de persoonsgegevens vervolgens door te geven aan een andere partij.

Indien er een koppeling bestaat tussen onze systemen en de systemen van de derde partij waaraan u de gegevens wilt laten doorgeven, dan kunnen wij die direct doorgifte namens u verzorgen. U kunt hierover informeren naar de mogelijkheden als u een aanvraag indient.

Uitoefening van uw rechten

Als u een vraag/verzoek indient, zullen wij deze in beginsel binnen een maand beantwoorden. Mocht de beantwoording van uw vraag/verzoek meer tijd kosten vanwege de complexiteit en/of het aantal verzoeken, dan kan de termijn voor het beantwoorden daarvan oplopen tot drie maanden. Wij zullen u binnen een maand na ontvangst van het verzoek op de hoogte stellen van een dergelijke verlenging.

Wij kunnen u bij uw vragen of verzoeken vragen om een ID bewijs om uw identiteit te kunnen controleren. Op deze manier kunnen wij controleren of uw identiteit klopt en kunnen wij voorkomen dat we persoonsgegevens aan de verkeerde partij verstrekken of ten onrechte wijzigingen aanbrengen in de persoonsgegevens.

De hierboven beschreven rechten zijn geen absolute rechten. Er kunnen omstandigheden zijn waardoor wij aan een bepaald verzoek geen gehoor kunnen geven. Alleen als gegevens worden verwerkt op basis van uw toestemming en u besluit deze toestemming in te trekken, dan zal dit worden nageleefd. Voor andere verzoeken zal er een afweging van belangen worden gemaakt. Mochten wij aan een verzoek geen gehoor kunnen geven, dan zullen wij u hiervoor onze motivering geven. Indien u het niet eens bent met de keuze, kunt u contact opnemen met de Autoriteit Persoonsgegevens. Indien de beslissing van de Autoriteit Persoonsgegevens naar uw mening niet juist is, kunt u kiezen om naar de rechter te gaan. 

Functionaris Gegevensbescherming

Het Reinier de Graaf heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG houdt toezicht op de naleving van de privacywetgeving en adviseert het Reinier de Graaf over de privacywetgeving. De FG is tevens de contactpersoon voor alle vragen die over privacy gaan, zowel voor u als betrokkene als voor de toezichthouder.

De contactgegevens van de FG vindt u onderaan de pagina.

Toezichthouder

Het staat u vrij een klacht in te dienen bij de Autoriteit Persoonsgegevens, de autoriteit voor de handhaving van privacy. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via hun website: www.autoriteitpersoonsgegevens.nl.

Vragen

Indien u vragen heeft over de verwerking van uw persoonsgegevens bij het Reinier de Graaf, mag u contact opnemen via de contactgegevens die u onderaan deze pagina vindt.

Wijzigingen

Door snelle technische ontwikkelingen, gewijzigde interne processen of wet- en regelgeving moet deze privacyverklaring soms worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van het Reinier de Graaf. Het Reinier de Graaf kan uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in deze privacyverklaring. In dat geval zullen we contact met u opnemen voordat wij uw gegevens gebruiken voor deze nieuwe doeleinden om u op de hoogte te stelen van de wijzigingen aan ons reglement voor de bescherming van uw persoonlijke gegevens en om u de kans te geven uw deelname te weigeren. Wij geven u een versienummer zodat u weet wanneer deze privacyverklaring voor het laatst is aangepast.

Contactgegevens

Voor vragen kunt u contact opnemen met het Reinier de Graaf. Dit kan op telefoonnummer (015) 260 30 60.

Voor vragen over privacy kunt u contact opnemen met onze Functionaris Gegevensbescherming via het mailadres fg@rdgg.nl.

Patiëntenportaal

Direct naar Mijn Reinier de Graaf

Meer informatie over Mijn Reinier de Graaf

Locaties

  • Reinier de Graafweg 5
    2625 AD Delft
    (015) 260 30 60
    Meer info
  • Middel Broekweg 2a
    2671 ME Naaldwijk
    (0174) 63 77 00
    Meer info
  • Fonteynenburghlaan 5
    2275 CX Voorburg
    (070) 340 11 00
    Meer info
  • Kiekendiefstraat 17
    2496 RP Den Haag
    (015) 270 68 00
    Meer info

Vrienden van Reinier

Routeplanner

Vervoersmiddel