Privacy Statement NHG Praktijk Accreditering b.v.

Download informatie

1. Begripsbepalingen

NHG Praktijk Accreditering b.v. gevestigd aan Mercatorlaan 1200, 3528 BL te Utrecht (hierna “NPA”) verwerkt persoonsgegevens in de zin van de AVG. Het NPA Privacy Statement heeft betrekking op de (geheel of gedeeltelijk geautomatiseerde) verwerking van (persoons)gegevens en informatie door NPA van de zorgverleners en medewerkers werkzaam bij de Zorgverlener in het kader van de Overeenkomst die de Zorgverlener heeft gesloten met NPA ook wel (“de overeenkomst”)

Een persoonsgegeven is ieder gegeven dat een natuurlijk persoon (direct of indirect) kan identificeren. Een persoonsgegeven kan een naam of telefoonnummer, maar bijvoorbeeld ook een geboortedatum of e-mailadres zijn.

2. Reikwijdte en doel

NPA zal de persoonsgegevens, zoals hieronder beschreven, enkel conform de toepasselijke privacywetgeving verwerken voor de volgende doeleinden:

2.1. Uitvoering van de Certificatie
In het kader van de uitvoering van de Certificatie verwerkt NPA de naam van de Zorgverlener (voor zover dit een persoonsgegeven betreft), naam en contactgegevens Aanvrager (voor zover dit een persoonsgegeven betreft) en persoonsgegevens van medewerkers van de Zorgverlener uit de vragenlijsten van NPA, namelijk: naam en contactgegevens. Voor zover dit de persoonsgegevens betreft van de Aanvrager, worden de persoonsgegevens verwerkt ter uitvoering van de overeenkomst op basis van artikel 6 lid 1 (b) AVG. De verstrekking is gebaseerd op een contractuele verplichting. Indien deze gegevens niet verstrekt worden, kan NPA de overeenkomst niet uitvoeren. Voor zover het persoonsgegevens betreft van medewerkers van de Zorgverlener heeft NPA een gerechtvaardigd belang op basis van artikel 6 lid 1 (f) AVG, omdat de scope van de audit de gehele praktijk en haar medewerkers betreft. Verstrekking van deze persoonsgegevens is niet verplicht op grond van de wet of een overeenkomst. Als deze persoonsgegevens niet worden verstrekt kan de certificatie niet (goed) worden uitgevoerd.

2.2. Benchmarking, rapportage en wetenschappelijk onderzoek
Daarnaast maakt NPA gebruik van gegevens en informatie, mits geanonimiseerd (dat wil zeggen: ontdaan van persoonsgebonden of organisatiegebonden elementen, opdat deze gegevens niet tot de individuele natuurlijke personen of een organisatie kunnen worden herleid), voor de aanleg van een landelijk databestand ten behoeve van benchmarking (1), rapportages (2) verstrekking aan derden ten aanzien van de stand van de zorg in het kader wetenschappelijk onderzoek (3) en ten behoeve van doorontwikkeling van Schema’s en andere producten van NPA. 

2.3. Toegang tot NPAweb
NPA maakt ook gebruik van persoonsgegevens die worden verwerkt in het kader van het gebruik van NPAweb om gebruikers toegang te kunnen verschaffen tot NPAweb. Dit betreft [naam, geslacht en emailadres] van zorgverleners en medewerkers van de Zorgverlener. De verwerking van deze persoonsgegevens is noodzakelijk ter uitvoering van de overeenkomst op basis van artikel 6 lid 1 (b) AVG of waar het een medewerker betreft op basis van een gerechtvaardigd belang in de zin van artikel 6 lid 1 (f) AVG, omdat de scope van de audit de gehele praktijk en diens medewerkers betreft, is voor de medewerkers ook toegang tot NPAweb nodig. De verstrekking van gegevens door de Zorgverlener is gebaseerd op een contractuele verplichting. Voor de medewerkers van de Zorgverlener bestaat er geen wettelijke of contractuele verplichting. Toestemming mag te allen tijde ingetrokken worden. Dit laat de rechtmatigheid van de verwerking voor het intrekken van de toestemming onverlet. Indien deze gegevens niet verstrekt worden, kan geen gebruik gemaakt worden van NPAweb.

2.4. Herregistratie huisarts
Bovendien registreert NPA BIG nummers voor het doorgeven van deskundigheidsbevorderingspunten aan GAIA (van ABC) ten behoeve van de herregistratie als huisarts. NPA verwerkt deze persoonsgegevens in het kader van een wettelijke verplichting op basis van artikel 6 lid 1 (c) AVG. Verstrekking van het BIG nummer is wettelijk verplicht. Als de huisarts(en) deze persoonsgegevens niet verstrekt, kan NPA geen zorg dragen voor de doorgifte in het kader van de herregistratie.

2.5. Publicatie
Bij het behalen van het keurmerk worden de NAW-gegevens van de Zorgverlener en namen van daar werkzame huisartsen gepubliceerd in het keurmerkregister op NPAcertificering.nl. Indien de huisarts de Aanvrager is, verwerkt NPA deze persoonsgegevens ter uitvoering van de overeenkomst op basis van artikel 6 lid 1 (b) AVG. Voor zover de huisarts(en) niet tevens Aanvrager zijn, heeft NPA een gerechtvaardigd belang voor de verwerking van persoonsgegevens op basis van artikel 6 lid 1 (f) AVG, omdat NPA aan patiënten inzichtelijk moet maken welke Zorgverleners het keurmerk mogen gebruiken. Als NPA deze persoonsgegevens niet kan publiceren, kan NPA niet aan de verplichtingen als certificerende instantie voldoen.

3. Delen met derden

3.1. NPA verwerkt de genoemde persoonsgegevens in computersystemen die door derden geleverd worden. Om die reden kan NPA persoonsgegevens delen met derden in het kader van dienstverlening zoals dataopslag, onderhoud, beveiliging of andere vergelijkbare diensten. Daarnaast schakelt NPA externe auditoren in om de audit voor de Certificatie uit te voeren. In het kader van de audit deelt NPA persoonsgegevens met hen. Als NPA toegang verleent tot uw persoonsgegevens, verlangt zij van derden dat zij uw persoonsgegevens vertrouwelijk behandelen en verwerken zij uw persoonsgegevens slechts ten behoeve van ons.

3.2. NPA kan uw persoonsgegevens doorgeven aan (rechts)personen die uw persoonsgegevens buiten de Europese Economische Ruimte (“EER”) ten behoeve van NPA verwerken. NPA heeft passende waarborgen genomen voor deze doorgifte door middel van het sluiten van standaardbepalingen inzake gegevensbescherming. Deze standaardbepalingen zijn op te vragen via onderstaande contactgegevens.

3.3. NPA zal uw persoonsgegevens verder niet verstrekken aan een derde die niet door ons is ingeschakeld ter uitvoering van de overeenkomst, tenzij dit volgt uit een wettelijke verplichting of als dit volgt uit een rechterlijk verzoek. 

4. Beveiliging

4.1. NPA heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen verlies of een andere vorm van onrechtmatige verwerking. Daarnaast verlangt NPA van haar verwerkers om eveneens dergelijke passende technische en organisatorische maatregelen te nemen.

5. Rechten van betrokkenen

5.1. Aanvragers c.q. Certificaathouders, medewerkers van de Zorgverlener hebben de volgende rechten met betrekking tot de in databestanden opgenomen persoonsgegevens:
- inzage verkrijgen
- correctie of aanvulling
- vergeten worden
- beperking van en bezwaar tegen de verwerking
- dataportabiliteit
- niet onderworpen worden aan uitsluitend geautomatiseerde besluitvorming Daarnaast mag een betrokkene te allen tijde een klacht in dienen bij de Autoriteit Persoonsgegevens.

5.2. Aanvrager c.q. Certificaathouders of andere betrokkenen kunnen een schriftelijk verzoek om van een of meer van deze rechten gebruik te maken, richten aan NPA. NPA kan hiervoor een vergoeding vragen en een verzoek tot legitimatie doen.

5.3. De hiervoor uiteengezette rechten van betrokkenen zijn niet absoluut. NPA zal een Aanvrager c.q. Certificaathouder of overige betrokkene zo spoedig mogelijk, maar in elk geval binnen één maand na ontvangst van het verzoek, informatie verstrekken over de acties die NPA heeft ondernomen naar aanleiding van het verzoek. Deze termijn kan NPA met twee maanden verlengen in verband met de complexiteit van het verzoek of het aantal verzoeken dat NPA krijgt. NPA zal u in dat geval informeren.

6. Bewaren van gegevens

De (persoons)gegevens en informatie worden niet langer bewaard dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor ze zijn verkregen. Binnen een jaar na beëindiging van de Overeenkomst worden de gegevens geanonimiseerd, met uitzondering van die gegevens die ten behoeve van de fiscus langer bewaard moeten worden. De geanonimiseerde gegevens worden uitsluitend voor historische, statistische of wetenschappelijke doeleinden bewaard.

7. Klachten

Klachten over naleving van dit Privacy Statement kunnen door iedere belanghebbende schriftelijk en gemotiveerd in overeenstemming met het Reglement Geschillencommissie NPA worden ingediend.

8. Wijzigingen

Wijzigingen in dit Privacy Statement worden vastgesteld door het College van Deskundigen en treden in werking na openbaarmaking door NPA onder vermelding van de datum van inwerkingtreding. 

9. Contact

Als er naar aanleiding van dit Privacy Statement vragen zijn, dan kan er contact opgenomen worden via het e-mailadres bureau@praktijkaccreditering.nl.