Privacy Verklaring Salux Healthcare

Sinds vrijdag 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Vanaf dan geldt dezelfde privacy wet- en regelgeving in alle lidstaten van de Europese Unie.

Salux heeft maatregelen getroffen om de privacy van haar cliënten, relaties en medewerkers te waarborgen.

Over de AVG

De AVG is de opvolger van de Wet bescherming persoonsgegevens. Het doel van de AVG is om twee belangen te waarborgen, namelijk

  1.  de bescherming van personen in verband met de verwerking van hun gegevens en
  2. het vrije verkeer van persoonsgegevens binnen de Europese Unie (‘EU’).

De al bestaande regels over privacy worden door de AVG bevestigd en op onderdelen zelfs versterkt. De volgende wetten blijven dus gelden:

  • Wet op de geneeskundige behandelingsovereenkomst (WGBO);
  • Wet kwaliteit, klachten en geschillen zorg (Wkkgz);
  • Wet op de beroepen in de individuele gezondheidszorg (Wet BIG);
  • Zorgverzekeringswet (Zvw);
  • Wet marktordening gezondheidszorg (Wmg);
  • Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg.

Bovendien bestaan de AVG-regels ook naast de huidige regels voor het medisch beroepsgeheim .

Uitgangspunten

Salux gaat zorgvuldig om met verwerking van persoonsgegevens en verwerkt deze in overeenstemming met de toepasselijke wet- en regelgeving, zoals de Algemene verordening gegevensbescherming (AVG) en de Wet geneeskundige behandelingsovereenkomst (WGBO). 

Deze privacyverklaring is bedoeld om u te informeren over uw rechten en onze plichten met betrekking tot de verwerking van uw gegevens. Wij proberen zo helder mogelijk te beschrijven welke gegevens wij verwerken, voor welke doeleinden we dat verwerken en hoe u uw rechten kunt uitoefenen. Salux neemt de bescherming van persoonsgegevens serieus en heeft passende maatregelen getroffen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. 

Wanneer is deze privacyverklaring van toepassing?
Deze privacyverklaring is van toepassing op alle persoonsgegevens die Salux verwerkt voor haar patiënten, opdrachtgevers en in het kader van de diensten die Salux aanbiedt. 

De verwerker van de persoonsgegevens

Salux Healthcare, Rooseveltstraat 65, 2321 CT in Leiden.

Welke persoonsgegevens worden verwerkt

Salux kan de volgende gegevens verwerken:

Gegevens die een client (verantwoordelijke) of aanvrager van medisch diagnostiek aan Salux verstrekt, zoals:

  • BSN nummer
  • Naam
  • Adres
  • postcode en woonplaats
  • telefoonnummer(s)
  • e-mailadres
  • geslacht
  • geboortedatum
  • aanvragende huisarts met adresgegevens
  • datum contact
  • aangevraagd onderzoek
  • reden van aanvraag
  • anamnestische gegevens
  • relevante medicatie
  • onderzoeksresultaten
  • advies aan de behandelend arts
  • verzekeringswijze, evt. verzekeraar en inschrijfnummer
  • bank rekeningnummer
  • gefactureerd bedrag
  • openstaand bedrag

Gegevens van aanvragers van onderzoeken en verzekeraars, zoals:

  • naam aanvrager
  • adres
  • postcode en woonplaats
  • telefoonnummer(s)
  • e-mailadres
  • namen van betrokken medewerkers
  • verzekeringswijze, evt. verzekeraar en inschrijfnummer
  • bank rekeningnummer

Gegevens van eigen medewerkers en ingehuurd personeel, zoals:

  • BSN nummer
  • Geslacht
  • burgerlijke staat
    naam
  • adres
  • postcode en woonplaats
  • telefoonnummer(s)
  • e-mailadres
  • bank rekeningnummer
  • geboortedatum
  • geboorteplaats
  • geboorteland
  • gegevens partner
  • gegevens kind(eren)

Cookies

De websites van Salux maken gebruik van cookies om die beter te laten functioneren en om informatie over het bezoek en gebruik van de websites te verkrijgen.

Cookies worden niet gebruikt om persoonlijke informatie te verkrijgen noch op te slaan. 

Voor welke doelen worden persoonsgegevens gebruikt 

Uitvoering behandelovereenkomst: Medisch diagnostiek

Salux verwerkt persoonsgegevens om medisch diagnostiek diensten te kunnen leveren. Wij gebruiken deze persoonsgegevens bijvoorbeeld voor het (laten) uitvoeren van een onderzoek, het rapporteren van onderzoeksresultaten, het versturen van een factuur en voor communicatie doeleinden. Ook gebruiken wij de gegevens om aan informatieverzoeken te kunnen voldoen van medebehandelaars als de hoofdbehandelaar daar uitdrukkelijke toestemming voor heeft gegeven.

Inschakelen derden: zie ook verstrekking aan derden

Salux kan derde partijen als onderaannemer inschakelen bij het uitvoeren van haar diensten. Voor zover deze derden bij het uitvoeren van de betreffende diensten toegang hebben tot persoonsgegevens heeft Salux de vereiste contractuele en organisatorische maatregelen getroffen om ervoor te zorgen dat uw gegevens uitsluitend in overeenstemming met de toepasselijke wet- en regelgeving en voor de in deze privacyverklaring genoemde doeleinden worden verwerkt.

Verwerking van gegevens op websites en portalen

Salux verzamelt en gebruikt gegevens die via haar websites en portalen zijn verkregen in de eerste plaats in het kader van de dienstverlening en voor communicatie doeleinden. 

Verstrekking aan derden
Salux verstrekt geen persoonsgegevens aan derden, tenzij:

  • Salux onderzoeksresultaten in kader van haar dienstverlening aan haar aanvragers moeten verstrekken.
  • Salux hier uitdrukkelijke toestemming voor moet hebben. Deze toestemming kan te allen tijde worden ingetrokken of gewijzigd.
  • Deze gegevens nodig zijn voor verwerking door ingeschakelde onderaannemers. Dit kan uitsluitend volgens de aanwijzingen van Salux en in overeenstemming met deze privacyverklaring, schriftelijk afgesproken geheimhouding en beveiligingsmaatregelen.
  • Als Salux redelijkerwijs mag aannemen dat toegang tot en gebruik van de persoonsgegevens nodig zijn om te voldoen aan wet- en regelgeving en om de belangen van Salux, de veiligheid van medewerkers, klanten of het publiek in overeenstemming met de wet te beschermen.

Hoe lang worden gegevens bewaard

Salux bewaart gegevens niet langer dan wettelijk is toegestaan en noodzakelijk is voor de doeleinden waarvoor de gegevens worden verwerkt. De bewaartermijn van gegevens kan verschillen en is afhankelijk van de aard van de gegevens en de doeleinden waarvoor zij worden verwerkt.

Inzage, bezwaar, correctie, overdracht en verwijdering van uw persoonsgegevens

U heeft recht op inzage, correctie, verwijdering en een digitaal kopie overdracht van uw persoonsgegevens. Ook kunt u bezwaar maken tegen het gebruik van uw gegevens of uw toestemming intrekken of wijzigen. Salux hanteert voor dit doel een verwerkingsregister en een opt-in registratie.

Een verzoek tot inzage, bezwaar, correctie, verwijdering of overdracht van een kopie van uw gegevens kunt u doen door een brief te sturen of ons e-mailen, voorzien van uw naam, adres, telefoonnummer aan Salux, Functionaris voor de gegevensbescherming. Rooseveltstraat 65, 2321 CT in Leiden of (per mail) aan FG@salux.nl.

Binnen 20 werkdagen ontvangt u een schriftelijk antwoord op uw verzoek.

Aan een verzoek om verwijdering wordt tegemoet gekomen, tenzij Salux een gerechtvaardigd belang heeft om de gegevens niet te verwijderen of omdat Salux moeten voldoen aan een wettelijke verplichting waarbij bepaalde gegevens niet mogen verwijderd.

Informatiebeveiliging

Wij nemen alle redelijke en passende technische en organisatorische beveiligingsmaatregelen om Salux, onze klanten  en gegevens van cliënten te beschermen tegen onrechtmatige toegang of wijziging, openbaarmaking of vernietiging. Hiervoor conformeert Salux zich aan het normenkader voor informatiebeveiliging  NEN7510. Indien zich, ondanks alle beveiligingsmaatregelen, zich toch een beveiligingsincident voordoet dat mogelijk belangrijke gevolgen voor de privacy van belanghebbenden heeft, dan informeren wij betrokkenen en de relevante autoriteiten hier zo snel mogelijk over.

Toepasselijkheid en wijzigingen
Deze privacyverklaring van Salux is van toepassing op alle diensten, websites en portalen van Salux. Op onze website www.salux.nl staat altijd de meest recente versie van deze privacyverklaring. Het is aan te raden daar met enige regelmaat naar te kijken.

Meer weten over de AVG?

Meer informatie over de AVG is te vinden op de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving

Contact

Wilt u hier meer informatie over de AVG, dan kunt u contact opnemen met de Functionaris Gegevensbescherming.

Schriftelijk: Salux Healthcare T.a.v. Functionaris Gegevensbescherming Rooseveltstraat 65 2321 CT Leiden
E-mail: fg@salux.nl
Telefoon: +31 (0)71 516 00 20