9 Over Hoogland Medical 9 Privacystatement

Privacystatement

“We voldoen aan de AVG regels omdat we respect hebben voor de privacy van de medemens”

Bij Hoogland Medical zijn we ons ervan bewust dat er veel persoonsgegevens van onze cliënten nodig zijn om hen te kunnen voorzien van de best mogelijke dienstverlening en de voor hen beste producten. Net zoals we er bewust van zijn dat onbevoegden deze gegevens op geen enkele manier mogen inzien of in handen mogen hebben.

Persoonsgegevens behandelen wij in de gehele organisatie met respect. Dit betekent onder meer dat alleen medewerkers die de informatie uit de persoonsgegevens nodig hebben voor hun taakuitvoering, toegang hebben tot deze persoonsgegevens; wij alleen persoonsgegevens verwerken die noodzakelijk zijn voor het uitvoeren van onze dienstverlening naar cliënten; en wij ervoor zorgen dat onze beveiliging rondom het verwerken van persoonsgegevens op orde is.

Om een zo hoog mogelijke mate van beveiliging te bereiken, onderwerpt de organisatie zich aan toetsingen door gecertificeerde instanties op het gebied van informatiebeveiliging.

Daar waar privacy maatregelen onwerkbare situaties opleveren voor de taakuitvoering en/of een goede dienstverlening aan zorgvoorschrijver en cliënt in de weg staan, maken wij zelf een weloverwogen keuze over hoe in die situatie te handelen.

Hoogland Medical heeft een transparante houding naar zorgvoorschrijvers, cliënten en medewerkers over de wijze waarop de organisatie omgaat met persoonsgegevens. We richten ons daarbij op het verwerven en behouden van het volledige vertrouwen van deze groepen in onze aanpak. Andersom verwachten wij van hen bij gebruik van onze systemen dat zij verantwoord omgaan met deze systemen en de persoonsgegevens die hierin verwerkt worden, en hiervoor verantwoordelijkheid dragen. Toegang tot onze systemen is persoonlijk en niet overdraagbaar.

Persoonsgegevens die wij verwerken

Persoonsgegevens die wij van onze cliënten verwerken (verzamelen, bewaren, raadplegen, gebruiken, met elkaar in verband brengen en deels verstrekken aan derde partijen) zijn gebaseerd op:

Identificatie

Wij verwerken contactgegevens van onze cliënten (NAW-gegevens, eventueel alternatief bezorgadres, telefoonnummer, e-mailadres), BSN, naam zorgverzekeraar en polisnummer. Deze gegevens gebruiken wij om cliënten van hulpmiddelen en zorg te voorzien en de vergoede zorg te declareren bij hun zorgverzekeraar (indien de declaratie door Hoogland Medical wordt afgehandeld). Verloopt de bezorging via PostNL of een koeriersbedrijf, dan delen wij alleen uw NAW-gegevens met hen.

Orderverwerking

Wij houden bij welke hulpmiddelen en hoeveel hulpmiddelen wij aan cliënten leveren. Dit overzicht is nodig om een goed beeld te hebben indien cliënten ondersteuning en advies nodig hebben. En bestelt de cliënt via onze webshop, dan is het voor hen gemakkelijk om een herbestelling vanuit hun orderhistorie te plaatsen. De gegevens zijn daarnaast noodzakelijk voor onze financiële administratie.

Gezondheid

Onze cliënten zijn gebaat bij de best mogelijke hulpmiddelen en zorg. De arts of specialistisch verpleegkundige uit de zorginstelling heeft hiervoor een aanvraag voor verstrekking bij ons ingediend. Deze aanvraag omvat – naast identificerende gegevens – een relevante medische indicatie, het verzorgingstype, de zorgduur, eventueel relevante nevenpathologie, gegevens van de zorginstelling en de arts of specialistisch verpleegkundige, en gegevens omtrent het te gebruiken hulpmiddel. Deze gegevens hebben wij nodig om cliënten van passende hulpmiddelen, zorg en advies te voorzien, en om de vergoede zorg bij hun zorgverzekeraar te declareren. 
Mochten cliënten advies en hulp nodig hebben van onze verpleegkundigen dan leggen wij dit vast in een consultrapportage. De arts of specialistisch verpleegkundige in de zorginstelling houden wij op de hoogte, deze heeft daarom inzage in ons dossier van diens patiënt/de cliënt en de eventuele consultrapportages.

Inbreuk/datalek in verband met persoonsgegevens

Wij hebben passende technische en organisatorische beschermingsmaatregelen genomen om de privacy van onze cliënten te waarborgen. Vindt er onverhoopt toch een inbreuk in verband met persoonsgegevens plaats? Wij melden dat binnen 72 uur bij de Autoriteit Persoonsgegevens, tenzij het niet waarschijnlijk is dat deze inbreuk een risico inhoudt voor betrokkene(n). Wanneer de inbreuk een hoog risico inhoudt, brengen wij de betrokkene(n) hiervan altijd op de hoogte.

Bewaarplicht tot 15 jaar

Er is een uitzondering op het recht om per direct en in het geheel vergeten te worden. Hoogland Medical levert vergoede zorg en is daarom onder de Zorgverzekeringswet en de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) verplicht om het BSN, gegevens met betrekking tot de verkregen zorg en activiteiten gericht op het verkrijgen van de zorg of dienst, tot 15 jaar na beëindiging van de zorgovereenkomst/laatste bestelling te bewaren. 
Daarnaast hebben wij een bewaarplicht van 7 jaar voor onze verkoopadministratie. De Belastingdienst verplicht ons tot het bewaren van NAW-gegevens, pakbonnen en facturen. Wel kunnen wij ervoor zorgen dat de persoonsgegevens niet meer in te zien zijn door onze medewerkers.

Rechten van onze cliënten

De Algemene Verordening Gegevensbescherming geeft onze cliënten rechten om voor zichzelf op te komen bij de verwerking van hun persoonsgegevens. 

  • Recht op inzage: het recht om ons te vragen welke persoonsgegevens wij hebben en verwerken, en om deze in te zien;
  • Recht op aanvulling en correctie: het recht om de persoonsgegevens die wij verwerken te wijzigen;
  • Recht op beperking van verwerking: het recht om minder persoonsgegevens te laten verwerken. In situaties waarbij de gegevens onjuist zijn, de verwerking onrechtmatig is, de gegevens niet meer nodig zijn voor Hoogland Medical maar nog wel voor de cliënt of als iemand bezwaar maakt tegen het verwerken van de persoonsgegevens;
  • Recht op dataportabiliteit: het recht om persoonsgegevens over te dragen c.q. het recht om de (digitale) persoonsgegevens te ontvangen die wij van de cliënt hebben en deze door te geven aan bijvoorbeeld een andere leverancier van dezelfde soort dienst. Op verzoek ook rechtstreeks van Hoogland Medical naar een andere organisatie;
  • Recht om bezwaar te maken tegen de gegevensverwerking;
  • Recht met betrekking tot geautomatiseerde besluitvorming en profilering: of wel, het recht op een menselijke blik bij besluiten;
  • Recht op duidelijke informatie over wat wij met de persoonsgegevens doen;
  • Recht op gegevenswissing: het recht om ‘vergeten’ te worden. Onder meer van toepassing als de persoonsgegevens niet meer nodig zijn voor het uitvoeren van onze dienstverlening en bij intrekking van toestemming.

Gebruikmaking van rechten

Een verzoek tot het uitvoeren van een recht kan ingediend worden via:
Post: Hoogland Medical, Afdeling Customer Support, t.a.v. Functionaris Gegevensbescherming, Postbus 199, 5340 AD Oss.
E-mail: privacy@hooglandmedical.nl, t.a.v. Functionaris Gegevensbescherming

Binnen een maand nadat wij het verzoek hebben ontvangen, informeren wij de cliënt over het vervolg van het verzoek.

Respect voor privacy

Voldoen aan de Algemene Verordening Gegevensbescherming is voor ons geen op zichzelf staand doel, maar het resultaat van ons besef dat er respect hoort te zijn voor de privacy van cliënten en medewerkers en aldus voor hun persoonsgegevens.

Dit privacystatement is niet volledig. Voor inzage in ons volledige privacyreglement klikt u hier. Wij zijn bevoegd om het privacyreglement te wijzigen en behouden ons het recht voor om af te wijken van het reglement indien dit niet meer voldoet aan de geldende wet- en regelgeving.