Maasstad ziekenhuis hecht veel waarde aan de bescherming van persoonsgegevens. In deze Privacyverklaring staat hoe Maasstad Ziekenhuis omgaat met de persoonsgegevens.
Maasstad ziekenhuis respecteert de privacy en draagt er zorg voor dat de persoonsgegevens steeds vertrouwelijk en in overeenstemming met de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), worden behandeld. Dit brengt met zich mee dat wij in ieder geval:
- De persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt;
- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens mits dit past binnen de eisen van het goed werkgeverschap en de vrijheid van de werknemer af te zien van het geven van toestemming;
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Doel verwerking persoonsgegevens
Het Maasstad ziekenhuis verwerkt als werkgever gegevens van medewerkers – alle personen die werken in enig dienstverband met van Maasstad Ziekenhuis – met als doel een passende organisatie van gezondheidszorg met een goede kwaliteit en continuïteit.
Het Maasstad Ziekenhuis verwerkt persoonsgegevens van medewerkers, personen in opleiding op grond van het gerechtvaardigd belang de door het ziekenhuis aangeboden gezondheidszorg met de daartoe noodzakelijke organisatie en bemensing te ondersteunen. In deze organisatie is begrepen de medewerkers en de deelnemers in opleidingen een veilige werkomgeving te bieden en daarin is begrepen de patiënt een veilige omgeving te bieden voor diens genees- kundige behandeling. Daarom is gegevensverwerking noodzakelijk voor:
- Het uitvoeren van de met u gesloten overeenkomst(en);
- Het voeren van de administratie alsmede andere interne beheersactiviteiten;
- Het berekenen, vastleggen, uitkeren of innen van verschuldigde bedragen waaronder begrepen het instellen van eventuele vorderingen;
- Met de medewerker in contact te kunnen treden en te reageren op gestelde vragen;
- De samenwerking tussen de medewerkers te faciliteren;
- Het voldoen aan de wettelijke verplichtingen, zoals de administratie-, dossier- en bewaarplicht;
- Het behandelen van geschillen, klachten en claims;
- Het doen van (medewerker)tevredenheidsonderzoeken;
- Het verbeteren van de website en de dienstverlening van het ziekenhuis;
- Het kunnen verzenden van (digitale) nieuwsbrieven, uitnodigingen;
Informatie over gegevensverwerking
Het Maasstad Ziekenhuis informeert de betrokkenen in beginsel over de gegevensverwerking door middel van deze Privacyverklaring.
Het ziekenhuis verwerkt voor genoemde doelen de volgende persoonsgegevens: naam, adres, telefoonnummer, e-mailadres, geslacht, geboortedatum, BSN, personeelsnummer, gegevens betreffende de arbeidsrelatie, rekeningnummer, overige gegevens die u actief verstrekt in contacten.
Het ziekenhuis verwerkt de gegevens op grond van arbeidsrecht, toestemming, het uitvoeren van overeenkomsten, het beschermen van de vitale belangen van medewerkers, patiënten en de overige belanghebbenden en het gerechtvaardigd belang van de betrokkenen.
De cookiestatement is in detail beschreven.
Wijzigingen
Deze Privacyverklaring kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van het ziekenhuis. Het ziekenhuis kan uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in dit Privacyverklaring. In dat geval zullen wij contact met u opnemen alvorens uw gegevens te gebruiken voor deze nieuwe doeleinden, om u op de hoogte te stellen van de wijzigingen en om u de kans te bieden uw deelname te weigeren.
Uitwisseling van persoonsgegevens
Het uitvoeren van de taak als werkgever kan met zich meebrengen dat het Maasstad Ziekenhuis gegevens inclusief persoonsgegevens, gegevens over werk- of opleidingssituatie uitwisselt met de volgende personen:
- Het Maasstad ziekenhuis wisselt persoonsgegevens uit met de belastingdienst en het UWV omdat het ziekenhuis daartoe wettelijk verplicht is
- Het Maasstad ziekenhuis wisselt persoonsgegevens uit met de arbodienst, stralingsarts en infectiepreventie omdat het ziekenhuis het gerechtvaardigd belang, als goed werkgever de verplichting heeft het noodzakelijke te doen om de medewerker te beschermen tegen gevaar, tegen schade aan diens gezondheid.
- Uw persoonsgegevens kunnen gebruikt worden in wetenschappelijk of statistisch onderzoek. Uw Persoonsgegevens worden in voorkomend geval uitsluitend met uw schriftelijke toestemming uitgewisseld met landen of organisaties buiten de Europese Unie.
- Het Maasstad Ziekenhuis wisselt persoonsgegevens uit voor afwikkeling van salaris en pensioen.
- Het Maasstad Ziekenhuis wisselt informatie uit in het kader van subsidieaanvragen en subsidieverantwoording.
- Het Maasstad Ziekenhuis wisselt gegevens uit bij de screening van medewerkers zoals aangegeven bij sollicitatie.
- Eventueel kan aanvullende beschrijving volgen naar gelang de gegevensuitwisseling of het inzicht daarin groeit.
Uw privacyrechten
U heeft recht op inzage in uw persoonsgegevens en het recht om correctie of verwijdering van uw persoonsgegevens te vragen. Tevens kunt u bezwaar aanteken tegen het gebruik van uw persoonsgegevens en onder omstandigheden recht u recht op het beperken van de gegevensverwerking. Daarnaast bestaat het recht op gegevensoverdraagbaarheid. Bij ieder verzoek is een individuele afweging mogelijk. U krijgt binnen de daarvoor geldende termijn antwoord op uw verzoek. Bij uw verzoek vragen wij om uw identificatie.. Indien de behandeling niet aan uw verwachting voldoet dan kunt u daarvoor een klacht indienen.
U kunt uw rechten uitoefenen door een verzoek te sturen aan het onderstaande adres.
Recht op inzage
Mensen hebben recht op inzage in hun persoonsgegevens. Dat houdt in dat zij het ziekenhuis mogen vragen of deze persoonsgegevens van hen heeft vastgelegd en zo ja, welke. Zij hoeven geen reden te geven voor een inzageverzoek.
Vraagt iemand om inzage, dan moet het ziekenhuis diegene op een duidelijke en begrijpelijke manier laten weten:
- of het ziekenhuis zijn persoonsgegevens gebruikt, en zo ja:
- om welke gegevens het gaat;
- wat het doel is van het gebruik;
- aan wie het ziekenhuis de gegevens eventueel heeft verstrekt;
- wat de herkomst is van de gegevens, als deze bekend is.
Reikwijdte inzagerecht
Het recht op inzage betreft alleen inzage in iemands eigen gegevens. Mensen hebben dus geen recht op informatie over anderen.
Gebruikt het ziekenhuis persoonlijke werkaantekeningen als geheugensteuntje? Dan vallen deze aantekeningen niet onder het inzagerecht. Maar slaat het ziekenhuis de aantekeningen vervolgens op in een dossier of verstrekt het ziekenhuis deze aan anderen? Dan heeft degene over wie het gaat ook recht op inzage in deze aantekeningen.
Recht op correctie en verwijdering
Mensen hebben het recht om correctie van hun persoonsgegevens te vragen. Dat houdt in dat zij een organisatie mogen vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen.
Iemand kan om correctie vragen als zijn persoonsgegevens:
- feitelijk onjuist zijn;
- onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
- op een andere manier in strijd met een wet worden gebruikt.
Reikwijdte correctierecht
Het correctierecht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee iemand het niet eens is, voor zover deze ter zake doen. Wel mag diegene van de organisatie verwachten dat deze in ieder geval zijn schriftelijke mening toevoegt aan het dossier. Dat kan vooral een oplossing bieden bij situaties waarbij het om niet objectief vast te stellen feiten gaat.
Recht op vergetelheid
Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). In de AVG is het zogeheten recht op vergetelheid opgenomen. Dit recht houdt in dat een organisatie in een aantal gevallen iemands persoonsgegevens moet wissen als diegene daarom vraagt.
Het recht op vergetelheid lijkt op het huidige recht op correctie en verwijdering, maar is breder. Het recht is niet meer, zoals nu, beperkt tot het verwijderen van objectief onjuiste gegevens, onvolledige gegevens of gegevens die niet ter zake doen.
Recht van bezwaar
Mensen hebben het recht aan een organisatie te vragen hun persoonsgegevens niet meer te gebruiken. Dit heet het recht van bezwaar. Het is ten eerste van toepassing als het ziekenhuis persoonsgegevens gebruikt voor marketingdoeleinden waar dat gebeurde zonder toestemming. Ten tweede kan iemand ook om bijzondere persoonlijke redenen van het recht van bezwaar gebruikmaken.
Waar de verwerking gebeurt met uw toestemming kunt u de verwerking beëindigen door de toestemming in te trekken. Bezwaar is hier niet nodig om de verweking te beëindigen.
Recht van bezwaar bij direct marketing
De handel in adressen en het gebruik van persoonsgegevens voor direct marketing is toegestaan, zo lang aan een aantal voorwaarden is voldaan. Wie bezwaar heeft tegen het gebruik van zijn gegevens voor commerciële doeleinden, kan hiertegen bezwaar maken aantekenen. Organisaties moeten dit bezwaar altijd respecteren.
Recht van bezwaar bij bijzondere persoonlijke omstandigheden
Iemand kan bezwaar maken vanwege bijzondere persoonlijke omstandigheden. Bijvoorbeeld als diegene als patiënt mee heeft gedaan aan een medisch onderzoek en er later achter komt dat een bekende als onderzoeker bij dat centrum werkt. Deze persoon kan er dan belang bij hebben dat zijn gegevens worden verwijderd of niet meer tot hem zijn te herleiden.
Reclame en direct marketing
Ongevraagde reclame betreft reclame via folders in de brievenbus, telemarketing en ongewenste e-mail.
Organisaties mogen ongevraagd reclame sturen, maar moeten hierbij wel aan een aantal voorwaarden voldoen. Wie deze ongevraagde reclame niet wil ontvangen, kan verschillende maatregelen nemen zoals bezwaar maken.
Direct marketing is gericht op het tot stand brengen of in stand houden van een directe relatie tussen organisaties en klanten. Ongeadresseerde huis-aan-huisreclame en marktonderzoek vallen niet onder dit begrip.
Wel is er sprake van direct marketing wanneer bijvoorbeeld een organisatie aan een klant een brief stuurt met daarbij op hem toegespitste aanbiedingen voor nieuwe producten of diensten. Ook een klant bellen om bijvoorbeeld een nieuwe dienst aan te bieden, is een vorm van direct marketing.
Recht op beperking
Mensen hebben onder omstandigheden het recht op de beperking van de verwerking van de hun persoonsgegevens. Dit houdt kortgezegd in dat het ziekenhuis de verwerking van de gegevens tijdelijk “bevriest”.
Iemand kan dit recht inroepen in vier situaties:
- In afwachting van de beoordeling van een correctieverzoek;
- Indien gegevens eigenlijk gewist zouden moeten worden maar die persoon geen verwijdering wenst;
- Indien het ziekenhuis de gegevens niet langer nodig heeft terwijl die persoon de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
- In afwachting van de beoordeling van een bezwaar.
Recht op gegevensoverdraagbaarheid
Iemand heeft het recht om de aan het ziekenhuis verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat.
Die persoon is vrij de gegevens vervolgens door te geven aan een andere partij.
Mocht er een koppeling bestaan tussen de systemen van het ziekenhuis en de systemen van de derde partij waaraan die persoon de gegevens wilt laten doorgeven, dan het ziekenhuis die doorgifte mogelijk direct namens die persoon verzorgen.
Informeer daarvoor naar de mogelijkheden.
Reikwijdte rechte op gegevensoverdraagbaarheid
Dit recht geldt alleen voor de persoonsgegevens die het ziekenhuis van iemand verwerkt op grond van toestemming of een met die persoon gesloten overeenkomst.
Het recht geldt bovendien alleen voor de gegevens die het ziekenhuis al in digitale vorm verwerkt (dus niet voor ‘papieren’ verwerkingen).
Identificatie
Het ziekenhuis kan bij alle vragen / verzoeken vragen om een identiteitsbewijs. Dit doet het ziekenhuis om te voorkomen dat persoonsgegevens aan de verkeerde persoon worden verstrekt of ten onrechte wijzigingen worden aangebracht in persoonsgegevens.
Om de afhandeling van uw verzoek zo vlot mogelijk te laten verlopen wordt dan ook verzocht op voorhand een kopie van een identiteitsbewijs mee te zenden. Op de kopie moet worden aangegeven dat het een kopie betreft; voor wie en met welk doel de kopie verstrekt wordt en de datum waarop de kopie is afgegeven. De kopie van het identiteitsbewijs wordt alleen ter vaststelling van de identiteit gebruikt en de kopie wordt na vaststelling direct vernietigd.
Individuele afweging bij ieder verzoek
De hiervoor beschreven rechten zijn geen absolute rechten. Er kunnen omstandigheden zijn die maken dat aan een bepaald verzoek geen gehoor kan worden geven. Indien dat zo is dan wordt dat gemotiveerd kenbaar gemaakt.
Termijnen
Het ziekenhuis beantwoord de vragen/verzoeken in het algemeen binnen een maand beantwoorden. Mocht de beantwoording van de vragen/verzoeken meer tijd kosten, dan wordt dat binnen een maand aangegeven. Het kan bijvoorbeeld zo zijn dat vanwege de complexiteit van de verzoeken en/of het aantal verzoeken de beantwoordingstermijn in totaal oploopt tot drie maanden.
Beveiliging van persoonsgegevens
Het Maasstad Ziekenhuis zorgt voor passende beveiliging van de persoonsgegevens die zij onder zich heeft, in lijn met de daarvoor geldende wettelijke eisen en richtlijnen.
Klachten
Mochten een klacht bestaan over de verwerking van de persoonsgegevens dan kunt u hierover direct contact met onze klachtenfunctionaris opnemen via onderstaand adres.
Komen wij er samen niet uit dan vinden wij dit natuurlijk erg vervelend. Het staat de klager verder altijd vrij een klacht in te dienen bij de Functionaris gegevensbescherming van het ziekenhuis of bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens is de toezichthoudende autoriteit op het gebied van privacywetgeving. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website: www.autoriteitpersoonsgegevens.nl
Cameratoezicht
Maasstad Ziekenhuis gebruikt op locaties cameratoezicht om de veiligheid van de patiënten, bezoekers en medewerkers te bevorderen.
Met behulp van cameratoezicht wordt de persoonlijke veiligheid van medewerkers, patiënten en bezoekers substantieel verbeterd, beschermd. Eveneens worden de eigendommen van het Maasstad Ziekenhuis, de medewerkers, patiënten en bezoekers mede door het cameratoezicht beschermd. Het cameratoezicht is geregeld in het beleid cameratoezicht van het Maasstad Ziekenhuis.
Op de ingangsdeuren van het Maasstad Ziekenhuis staat aangegeven dat er binnen het ziekenhuis camerabewaking wordt gehanteerd. Op de toegangswegen tot de bewaakte buitenruimte is door middel van borden aangegeven dat camerabewaking wordt gehanteerd.
De camerabeelden zijn slechts zichtbaar in de meldkamer van de afdeling Beveiliging en deze zijn daar toegankelijk voor de medewerkers Beveiliging.
De camerabeelden worden zeven dagen bewaard. De bewaartermijn van opgeslagen beelden kan worden verlengd als er beelden van strafbare feiten zijn vastgelegd die gebruikt kunnen worden als bewijs of ondersteunend materiaal in een gerechtelijke procedure.
Bewaartermijn persoonsgegevens
Het Maasstad Ziekenhuis bewaart persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de gegevensverwerking is vereist. Deze bewaartermijn is in principe zeven jaar. Deze termijn kan per gegevensgroep aanzienlijk korter of langer zijn. De gegevens over blootstelling aan gevaarlijke stoffen kan bijvoorbeeld oplopen tot dertig jaar. De bewaartermijn voor sollicitaties bedraagt een jaar, mede om gesprek over alternatieve vacatures te faciliteren.
De bewaartermijn is per onderdeel van het personeelsdossier / opleidingsdossier nader bepaald in de classificatie van de betreffende gegevensverwerking.
Contactgegevens Maasstad Ziekenhuis:
U kunt uw schriftelijke verzoeken met betrekking tot privacy sturen aan:
Maasstad Ziekenhuis
Afdeling Juridische zaken / Verzoeken AVG
Postbus 9100
3007 AC Rotterdam
Contactgegevens Functionaris gegevensbescherming:
U kunt uw ook contact opnemen met de Functionaris gegevensbescherming sturen aan:
Maasstad Ziekenhuis
Afdeling juridische zaken / Functionaris gegevensbescherming
Postbus 9100
3007 AC Rotterdam