Ga naar de inhoud

Privacystatement

Privacystatement

Co-eur is specialist in de hoogwaardige, multidisciplinaire behandeling van eetstoornissen en onderliggende psychologische comorbiditeiten die (ernstig) overgewicht tot gevolg kunnen hebben.

In deze privacystatement informeert Co-eur je over de persoonsgegevens die gedurende deze trajecten worden verwerkt en hoe deze zo goed mogelijk beschermd worden. Deze privacystatement beschrijft de verwerking van persoonsgegevens van cliënten, zorgverwijzers en websitebezoekers.

De privacystatement is van toepassing op Co-eur B.V. partner van stichting Novadic Kentron. In de privacystatement wordt met het gebruik van de naam ‘Co-eur’ Co-eur B.V. bedoeld.

De visie van Co-eur op privacy

Co-eur biedt hulp aan cliënten met een eetstoornis, waarbij zij zich richt op behandeling van de eetstoornis en onderliggende psychologische comorbiditeiten die (ernstig) overgewicht tot gevolg kunnen hebben. Co-eur ziet bescherming van jouw privacy in dit proces als de basis van de vertrouwensrelatie die Co-eur met je aangaat. Je kunt dan ook op onze zorgvuldigheid en professionaliteit vertrouwen. Hieronder kun je onze uitgangspunten ten aanzien van privacybescherming lezen.

Minimale verzameling van persoonsgegevens

Co-eur verzamelt alleen de persoonsgegevens die noodzakelijk zijn om je als cliënt zo goed mogelijk te helpen. Het goed uitvoeren van de dienstverlening staat hierbij centraal. Er worden zonder jouw toestemming geen gegevens verzameld voor andere doeleinden. Co-eur verzamelt dus geen gegevens die niet nodig zijn om jou (weer) op weg te helpen en vraagt pas om bepaalde gegevens vanaf het moment dat dit echt nodig is.

Bescherming van jouw gegevens

Co-eur doet er alles aan om je persoonsgegevens optimaal te beveiligen. Hiervoor onderhouden we actief een stelsel van samenhangende informatiebeveiligingsmaatregelen. De NEN7510-norm voor informatiebeveiliging is hierbij richtinggevend. Er is sprake van een continu verbeterproces om op de juiste wijze te reageren op actuele risico’s, technische mogelijkheden en wettelijke verplichtingen. Onze persoonsgegevens worden opgeslagen in sterk beveiligde datacentra binnen Nederland.

Wil je meer weten over de beveiligingsmaatregelen die Co-eur treft? Voor meer informatie kun je contact opnemen met contact@co-eur.com.

Co-eur geeft inzicht

Wanneer je zorgverwijzer je aanmeldt bij Co-eur, ontvangt Co-eur een aantal contact- en gezondheidsgegevens over je. Vanaf het eerste inhoudelijke contact legt Co-eur een dossier aan, dat voldoet aan professionele richtlijnen. Co-eur vindt het belangrijk dat je inzicht en grip hebt op de gegevens die over je zijn vastgelegd. Wanneer je je gegevens wilt inzien of hier iets aan wilt veranderen, kun je dit aangeven bij je behandelaar of contactpersoon.

Co-eur luistert

Als je denkt dat Co-eur gegevens over je heeft of bewaart die die zij niet zou mogen hebben, of als je een eerder gegeven toestemming wilt intrekken, kun je dit altijd bespreken met je behandelaar. Heb je geen behandelaar (meer)? Dan kun je een verzoek sturen naar contact@co-eur.com.

Wat zijn persoonsgegevens en wat verstaan we onder verwerken?

Persoonsgegevens

Persoonsgegevens zijn gegevens die iets over jou vertellen, of die met jou in verband kunnen worden gebracht. Het gaat om gegevens die iets zeggen over jou als persoon. Voorbeelden van persoonsgegevens zijn je naam, adres en contactgegevens zoals e-mailadres en telefoonnummer. Ook je burgerservicenummer (BSN), geboortedatum en het IP-adres van je computer zijn persoonsgegevens. Tot slot zijn ook gegevens die iets over jouw persoonlijkheid vertellen, zoals je interesses, persoonsgegevens.

Verder kent de wet nog de categorie bijzondere persoonsgegevens. Dit zijn gegevens over jou die extra vertrouwelijk zijn. Voorbeelden van bijzondere persoonsgegevens zijn gegevens over je gezondheid, ras, seksuele geaardheid, geloofsovertuiging en politieke voorkeur. Deze worden niet verzameld.

Verwerken

Verwerken is een begrip uit de Europese privacywetgeving (AVG). Verwerken omvat nagenoeg alles wat gedaan kan worden met persoonsgegevens, van verzamelen tot raadplegen en vernietigen. De Algemene Verordening Gegevensbescherming (AVG), artikel 4, beschrijft verwerken als “het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden of op andere wijze ter beschikking stellen, aligneren (samenbrengen) of combineren, afschermen, wissen en vernietigen van gegevens”.

Waarvoor gebruikt Co-eur persoonsgegevens?

Co-eur verwerkt alleen persoonsgegevens die nodig zijn voor de uitvoering van haar werkzaamheden. Persoonsgegevens worden verwerkt voor het behalen van de volgende doelen:

Professionele zorg bieden bij eetstoornissen

Hieronder vallen de volgende vijf taken:

  • Behandeling van de eetstoornis en co-morbide psychoproblematiek.
  • Verbetering van medische co-morbiditeit zoals diabetes en cardiovasculaire problematiek voor de langetermijngezondheid.
  • Verbetering van de algehele conditie, zowel lichamelijk als geestelijk.
  • Indien relevant: duurzame verandering van eet- en leefpatroon zodat blijvend gewichtsverlies bereikt wordt.
  • Verbetering van maatschappelijke- en arbeidsparticipatie.

Het doel van deze taken is het identificeren van de eetstoornis en onderliggende psychologische comorbiditeit; de zelfredzaamheid te vergroten; cliënten ondersteunen om mee te doen en zich volwaardig lid voelen in de maatschappij en het eigen netwerk. Je krijgt tijdens de behandeling handvatten om zelf (weer) de regie te pakken. Co-eur voert deze taken uit in opdracht van de partijen waarmee Co-eur een overeenkomst heeft: de cliënt en zorgverwijzer.

Preventief behandelen om klachten te voorkomen

Soms zijn er signalen die aangeven dat je uit balans dreigt te raken. Ook dan staat Co-eur voor je klaar, om je te begeleiden en te behandelen naar aanleiding van een hulpvraag. Zo kunnen we samen voorkomen dat je terugvalt. Co-eur doet dit op basis van de overeenkomst die zij gesloten heeft met jou als cliënt en de zorgverwijzer.

Het uitvoeren van kwaliteitstoetsen

  • Om de kwaliteit van de werkzaamheden van Co-eur te verbeteren, delen de professionals van Co-eur geregeld hun kennis en werkwijzen met collega-professionals. Hierbij worden er incidenteel casussen en dossiers besproken. Wanneer dit gebeurt buiten het behandelteam, waarborgen we dat er alleen gegevens gedeeld worden die niet op de persoon herleidbaar zijn.
  • Daarnaast kan Co-eur steekproefsgewijs dossiertoetsen door BIG-geregistreerde collega’s laten uitvoeren, om de kwaliteit van de dossiers te verbeteren. Jouw dossier komt alleen in aanmerking voor dossiertoetsing als je hier expliciete toestemming voor geeft. Wanneer je geen toestemming geeft, wordt dit genoteerd, zodat ook in de toekomst gewaarborgd kan worden dat je dossier niet voor dossiertoetsing gebruikt zal worden.
  • Verder worden dossiers ook gebruikt ten behoeve van kwaliteitscontrole bij interne en externe audits. Jouw dossier komt hier alleen voor in aanmerking als je expliciete toestemming geeft.
  • Ook bouwt Co-eur rapportages op voor interne analyse en het verbeteren van de dienstverlening. Deze rapportages bevatten geen tot op de persoon herleidbare gegevens. Hierdoor bevatten ze geen gegevens die naar jou als cliënt of verwijzer te herleiden zijn. Daardoor geldt het medisch beroepsgeheim van de AVG niet meer: de rapportages bevatten immers geen persoonsgegevens meer.
  • Tot slot controleren verzekeraars waar Co-eur een contract mee heeft Co-eur op kwaliteit, wetmatigheid en doelmatigheid. Dit doen ze onder andere door cliëntdossiers te bestuderen. Deze cliëntdossiers bevatten enkel gegevens die niet tot op de persoon herleidbaar zijn. Daardoor geldt het medisch beroepsgeheim van de AVG niet meer: de rapportages bevatten immers geen persoonsgegevens meer.

Kwaliteitstoetsen worden uitgevoerd op basis van de grondslag ‘gerechtvaardigd belang’, en waar nodig ‘expliciete toestemming’. Co-eur voert kwaliteitstoetsen uit om te voldoen aan haar zorgplicht en de kwaliteit van de aangeboden dienstverlening hoog te houden.

Telefonie en beeldbellen

Co-eur maakt gebruik van telefonie of beeldbellen wanneer het door omstandigheden niet mogelijk is om een fysieke afspraak te maken. Zo kunnen klantafspraken, spreekuren of keuringen via beeldbellen worden afgenomen. Co-eur maakt hierbij gebruik van zorgvuldig geselecteerde IT-voorzieningen (zoals Teams en Zoom). Met de leveranciers hiervan worden contractuele afspraken gemaakt op het gebied van privacybescherming en informatiebeveiliging. Waar nodig worden extra maatregelen genomen op het gebied van het verzenden en opslaan van persoonlijke data en beveiliging.

Het onderhouden van klantcontacten

Aan jou vragen of je als cliënt of verwijzer tevreden over Co-eur bent

Omdat Co-eur zichzelf wil blijven verbeteren, voert zij regelmatig cliënt- en klanttevredenheidsonderzoeken uit. Jouw e-mailadres kan gebruikt worden om je een uitnodiging te sturen voor het invullen van een tevredenheidsonderzoek. Je bent niet verplicht aan deze onderzoeken deel te nemen.

Een goede relatie met de opdrachtgever onderhouden

Ben je namens de zorgverwijzer de contactpersoon voor een overeenkomst met Co-eur? In dat geval legt Co-eur jouw persoonsgegevens vast. Dit stelt Co-eur in staat om een goede relatie met jou te onderhouden. Hierbij kun je denken aan de volgende zaken:

  • Het vastleggen van contracten, contractevaluaties, gemaakte afspraken en data van vervolgbezoeken.
  • Het vast leggen van wensen en behoeften van jouw organisatie.
  • Het informeren over ontwikkelingen in het verlengde van je bestaande dienstverlening
  • Het versturen van op maat gerichte aanbiedingen voor aanvullende dienstverlening aan jouw organisatie.
Een eventuele klacht behandelen

Het kan gebeuren dat je niet tevreden bent over iets dat plaats vindt binnen de werkzaamheden van Co-eur. Dan kun je een klacht indienen. Bij de behandeling van jouw klacht gebruikt Co-eur – voor zover noodzakelijk – je persoonsgegevens om deze klacht te behandelen. Dit geldt ook als er vermoedens zijn van een datalek, waarbij jouw persoonsgegevens mogelijk betrokken zijn.

Evaluatie dienstverlening en (financieel) beheer

Co-eur genereert rapportages voor interne analyse om de dienstverlening te evalueren en ten behoeve van het (financieel) beheer van Co-eur.

Het genereren van rapportages voor interne analyse om onze dienstverlening te evalueren en ten behoeve van het (financieel) beheer van [naam netwerkbedrijf] wordt uitgevoerd op basis van de grondslag gerechtvaardigd belang.

Welke persoonsgegevens verzamelt Co-eur?

Je basisgegevens

Co-eur verzamelt de volgende basisgegevens van cliënten:

  • naam;
  • woonadres;
  • telefoonnummer;
  • e-mailadres;
  • geboortedatum;
  • geslacht;
  • Pasfoto’s: Dit verzamelen we om te voorkomen dat identiteitsverwisseling kan plaatsvinden. Dit gebeurt alleen als je bij ons in behandeling komt.

Daarnaast creëert Co-eur een unieke cliëntcode. Deze cliëntcode wordt bij correspondentie gebruikt om persoonsverwisseling te voorkomen en om te verzekeren dat de juiste personen de juiste informatie ontvangen.

Tot slot verwerkt Co-eur ook persoonsgegevens van zorgverwijzers:

  • Naam van de zorgverwijzer;
  • AGB-code;
  • E-mailadres;
  • Telefoonnummer.

Gegevens over je gezondheid

Wanneer je als cliënt gebruik maakt van de diensten en services die Co-eur aanbiedt, slaat Co-eur gegevens op over je gezondheid. Dit kan zowel over je lichamelijke als je mentale gezondheid gaan. Co-eur verzamelt deze gegevens om jou en je zorgverwijzer zo goed mogelijk te adviseren de juiste acties laten uitvoeren en om een dossier op te bouwen dat voldoet aan de wettelijk gestelde eisen. Meestal begint deze dienstverlening – en het opslaan van gezondheidsgegevens – op het moment dat je bij Co-eur wordt aangemeld als cliënt.

Co-eur heeft een strikt autorisatiemodel als het gaat om de toegang tot gezondheidsgegevens. Dat betekent dat deze gegevens alleen worden ingezien door medewerkers van Co-eur die deze gegevens nodig hebben voor het uitvoeren van hun taak.

Ook maakt Co-eur onderscheid tussen medische- en reïntegratiegegevens (in lijn met de Handleiding Privacy Inkomensverzekering), waarbij medische gegevens alleen in te zien zijn door de arts/behandelaar en teamassistenten die voor de artsen/behandelaren werken in een verlengde-armconstructie. Daarnaast hebben bepaalde ICT-medewerkers toegang tot deze gegevens voor het uitvoeren van hun taken. Al deze medewerkers hebben een aanvullende geheimhoudingsverklaring getekend en houden zich aan de Gedragscode Informatiebeveiliging. Voorbeelden van medische gegevens zijn: de aard en de oorzaak van de klachten en de voortgang van de (medische) behandeling.

Burgerservicenummer

Co-eur begint met het verwerken van het burgerservicenummer (BSN) als er een medisch dossier wordt aangelegd. Dit is wanneer je voor het eerst op gesprek komt. Om persoonsverwisseling te voorkomen is Co-eur bij wet verplicht om het BSN te gebruiken in de communicatie met andere zorginstellingen en met overheidsinstanties zoals het UWV.

Registratie wanneer je onze locaties bezoekt

Als je een Co-eur locatie bezoekt, is het mogelijk dat je aanwezigheid geregistreerd wordt. Er zijn twee manieren waarop dit gebeurt:

  • Camerabeelden. Alleen een beperkt aantal personen die hiertoe bevoegd zijn, mogen deze beelden bekijken, en alleen als daar een concrete aanleiding toe is: bijvoorbeeld omdat er zich een incident voor heeft gedaan of om de juistheid van een klacht na te gaan. Het bekijken van camerabeelden kan alleen op de locatie waar ze opgenomen zijn, en niet buitenaf.
  • Bezoekersregistratie. Wanneer je je meldt bij de receptie van een van de Co-eur-locaties, is het mogelijk dat je voor- en achternaam en tijd van de afspraak bij de receptie worden geregistreerd. Deze informatie kan door jou zelf worden opgegeven of worden aangeleverd door de persoon met wie je op de locatie een afspraak hebt. Het doel van deze registratie is het waarborgen van een juist verloop van de afspraak. De bezoekersregistratie wordt maximaal tot het einde van de werkdag bewaard.

Niet elke locatie van Co-eur heeft camera’s of bezoekersregistratie. Wanneer er gebruik wordt gemaakt van camerabeelden of van bezoekersregistratie, wordt dit op de locatie aan je bekend gemaakt.

Je gebruik van onze websites

Als je gebruik maakt van de website van Co-eur, dan slaat Co-eur gegevens van je op. Bijvoorbeeld je IP-adres, gegevens over je bezoek aan de website en het apparaat waarmee de website bezocht is. Meer informatie hierover kun je vinden in de cookieverklaring onderaan deze pagina.

Van wie heeft en ontvangt Co-eur persoonsgegevens?

Co-eur kan op verschillende manieren persoonsgegevens verkrijgen. De meeste gegevens ontvangen we van jouzelf of van je aanmelder, wat begint vanaf het moment dat je wordt aangemeld bij Co-eur. Ook verzamelt Co-eur persoonsgegevens van personen die namens de zorgverwijzer contactpersoon zijn. Verder kan Co-eur gegevens van je ontvangen als je een bezoek brengt aan onze website. Wil je weten welke gegevens Co-eur verzamelt als je de website bezoekt? Lees dan het cookiestatement onderaan de pagina.

Statistisch en wetenschappelijk onderzoek

Co-eur kan ook informatie delen met derde partijen in het kader van wetenschappelijk onderzoek. In dat geval zorgt Co-eur ervoor dat de gegevens niet naar cliënten te herleiden zijn of dat er toestemming is gevraagd (schriftelijk). In dat kader kan Co-eur informatie delen met overheidsinstanties en collectieve branche organisaties (zoals CBS, Nederlandse Zorgautoriteit, GGZ Nederland en Verbond van Verzekeraars) in het kader van wetenschappelijk, statistisch of historisch onderzoek voor niet commerciële doeleinden overeenkomstig art 24 van de AVG. Hetzelfde geldt voor stage opdrachten van Co-eur medewerkers. Uitgangspunt hiervoor is in beginsel uw toestemming dan wel dat de persoonsgegevens niet op enig wijze – direct of indirect – herleidbaar zijn. Bij wijze van uitzondering is het mogelijk – indien dat in alle redelijkheid niet meer mogelijk of gevergd kan worden –  om dit zonder uw toestemming te doen. Dit in kader van het Algemeen Volksgezondheidsbelang –  mits de persoonsgegevens niet direct – maar hooguit indirect herleidbaar zijn naar een individu.

De medewerkers van Co-eur

Co-eur levert multidisciplinaire zorg. Hierdoor kunnen we in overleg met jou de voor jou best passende zorg inrichten. Om dit goed te kunnen doen is er bijvoorbeeld regelmatig overleg met de bij jouw behandeling betrokken medewerkers. Samen met de zorgadministratie (de teamassistente van de locatie), wordt er periodiek getoetst of ook de dossiervoering goed en compleet gebeurt, zodat je zelf ook kunt meekijken via je persoonlijke omgeving van je elektronische zorgdossier.  Tot de medewerkers die periodiek overleggen over de voortgang van jouw zorgpad, behoren ten minste:

  • De hoofdbehandelaar
  • De regiebehandelaar
  • De behandelende zorgprofessional
  • De medewerker zorgadministratie

Als behandelend zorgprofessional kennen we, met een multidisciplinaire aanpak, een breed scala aan mogelijkheden. Soms kom je één uitvoerend behandelaar tegen in je traject, en soms een aantal. In alle gevallen wordt er met bovenstaande kerngroep overleg gevoerd, zodat wij de best mogelijke zorg kunnen bieden. Het kan dus zo zijn dat je een van de betrokken collega’s niet zelf hebt ontmoet, maar dat hij of zij wel een bijdrage levert aan het zo optimaal mogelijk maken van jouw behandeling en de persoonlijke ervaringen daarbinnen. Uiteindelijk is het succes van jouw behandeling bij Co-eur dus een echte teamprestatie, met jou voorop!

De verschillende behandelaren die je bij ons kunt tegenkomen, zijn bijvoorbeeld:

  • Hoofdbehandelaar:
    • Psychiater;
    • Klinisch Psycholoog;
  • Regiebehandelaar:
    • Psychotherapeut;
    • Gezondheidszorgpsycholoog;
  • Uitvoerend behandelaar:
    • Basispsycholoog;
    • Psychomotorische therapeut;
    • Somatisch arts;
    • Somatisch verpleegkundige;
    • Diëtist.

Al onze medewerkers houden zich aan de geldende wet- en regelgeving inzake privacy en het verwerken van gegevens. Hier zijn goede afspraken mee gemaakt, en er wordt ook periodiek via steekproeven getoetst of het ons goed lukt ons hierbinnen te verhouden. In je eigen omgeving kun je zien welke professionals er aan je gekoppeld zijn. Mocht je vragen hebben, kun je deze altijd via contact@co-eur.com stellen aan de medewerker van de zorgadministratie.

De ingehuurde behandelaar

Behandelaren zijn medisch en/of klinisch geschoolde professionals die werken bij Co-eur in het kader van jouw behandeling. Soms huurt Co-eur een externe behandelaar in, die dan tijdelijk werkt in opdracht van Co-eur. Met deze behandelaren maakt Co-eur goede afspraken, zodat deze zich net zo goed aan de beroepsrichtlijnen en de wetgeving houden als de professionals die bij Co-eur in dienst zijn.

De huisarts of bedrijfsarts

Jouw huisarts of bedrijfsarts kan degene zijn die jou heeft doorverwezen naar Co-eur. Aan het einde van of gedurende het behandeltraject bij Co-eur kan het van belang zijn om informatie over je behandeling te delen met deze persoon, waaronder de tussentijdse evaluatie. Als er een vermoeden is dat er sprake is van een beroepsziekte, dan kan Co-eur hier de bedrijfsarts ook op wijzen, zodat deze een melding van beroepsziekte kan doen bij het Nederlands Centrum voor Beroepsziekten (NCB).

Co-eur vraagt altijd om jouw toestemming voordat er medische- of gezondheidsgegevens met de bedrijfs- of huisarts worden gedeeld.

Externe partijen

De externe behandelaar
Co-eur kan besluiten je door te verwijzen naar een externe behandelaar voor een interventie, of omdat zij inschat dat er een bepaalde medische expertise nodig is die Co-eur niet kan bieden. Hierbij kun je bijvoorbeeld denken aan een psycholoog gespecialiseerd in bepaalde problematiek, een revalidatiedeskundige of een huisarts.

Wil je weten welke gegevens wij delen met een externe behandelaar? Lees daarvoor de Code Gegevensverkeer van de KNMG.

Overheidsinstanties

Co-eur verstrekt persoonsgegevens aan overheidsinstanties wanneer dit noodzakelijk is voor de wettelijke taken van deze instanties (inclusief het uitoefenen van onze eigen wettelijke rechten), of wanneer er sprake is van een vitaal belang (voor jou of voor iemand anders).

  • De Nederlandse Zorgautoriteit (NZa) ontvangt medische gegevens via het landelijke dbc-informatiesysteem (DIS). Deze data is niet naar jou als persoon te herleiden. De DIS-data wordt gebruikt voor verdere analyse door overheidsinstanties.
  • Als de wet wordt overtreden of als er hier een vermoeden van is, kan Co-eur ervoor kiezen om overheidspartijen te informeren. Als er (mogelijke) fraude wordt gepleegd, kan er aangifte worden gedaan bij de politie. Als er een vermoeden is dat kinderen negatief betrokken zijn bij bepaalde situaties, kan Co-eur een vertrouwensarts of -instantie informeren.
De zorgverzekeraar

Heb je een behandeling die (deels) door de zorgverzekeraar vergoed wordt? Dan ontvangt de zorgverzekeraar in de vorm van een declaratie je BSN en informatie over de aard van de behandeling, zodat de vergoeding kan worden uitgekeerd.

Andere partijen, als jij daarom vraagt

Als je wilt, kan Co-eur in specifieke gevallen informatie uitwisselen met andere partijen. Bijvoorbeeld aan een bewindvoerder, een arts die een second opinion voor je doet, een verzekeringsarts of een advocaat. Dit gebeurt alleen als jij daar om vraagt, met jouw expliciete toestemming. Voor het uitwisselen van informatie met andere partijen kunt je contact opnemen met je behandelaar. Heb je geen behandelaar (meer)? Stuur dan een verzoek naar contact@co-eur.com.

Overige bedrijven waar Co-eur mee samenwerkt

Om te zorgen dat Co-eur zo effectief en efficiënt mogelijk te werk gaat, zijn sommige diensten uitbesteed aan andere bedrijven. Hierbij kun je denken aan datacentra, archiefbeheerders, bedrijven die software aanbieden en web designers,  en het genereren van rapportages voor interne analyse ten behoeve van het (financieel) beheer van Co-eur. Ook neemt Co-eur dienstverlening af bij bedrijven die specialistische diensten verlenen, bijvoorbeeld partijen die namens Co-eur tevredenheidsonderzoeken uitvoeren of die helpen met de verwerking van de vergoedingsaanvraag. Tot slot zijn er partijen die inzage krijgen in gegevens in het kader van certificeringstrajecten.

Deze externe partners zijn met zorg geselecteerd. Co-eur eist van hen dat zij net zo zorgvuldig met privacygevoelige gegevens omgaan als Co-eur zelf.

Zo zorgt Co-eur voor je persoonsgegevens

De belangrijkste informatiebeveiligingsmaatregelen binnen Co-eur

Co-eur vindt beveiliging van je persoonsgegevens van groot belang en besteedt daar veel aandacht aan. Op regelmatige basis vinden risicoanalyses plaats en wordt gekeken naar nieuwe technologische mogelijkheden of bedreigingen. Ook toetsen we de werking van ons stelsel van informatiebeveiliging. Wij hanteren de NEN 7510-norm en richtlijnen voor informatiebeveiliging.

Een belangrijk uitgangspunt is dat Co-eur  persoonsgegevens alleen opslaat binnen de Europese Economische Ruimte (EER). Mochten persoonsgegevens worden opgeslagen buiten de EER, dan gebeurt dit pas als Co-eur heeft vastgesteld dat er sprake is van een beschermingsniveau dat in lijn is met de vereisten van de Privacywetgeving.

Doet er zich – ondanks alle maatregelen – toch een datalek of informatiebeveiligingsincident voor? dan komt Co-eur direct in actie om de oorzaak te analyseren, de schade te beperken en de belanghebbenden hierover te informeren.

Bewaartermijnen binnen Co-eur

Co-eur houdt zich aan de wettelijke bewaartermijnen. Als er geen wettelijke bewaartermijn is, bewaart Co-eur gegevens niet langer dan voor het uitvoeren van de taak nodig is.

  • Wettelijk is Co-eur verplicht om medische dossiers in beginsel 20 jaar te bewaren, vanaf de dag van de laatste wijziging in het dossier (of langer indien er een claim of rechtszaak loopt).
  • E-mails betreffende aanmeldingen en de bijbehorende correspondentie worden maximaal 6 maanden bewaard na ontvangst.
  • Overige e-mails worden maximaal 6 maanden bewaard na ontvangst.
  • De wachtlijst wordt maximaal 6 maanden bewaard.
  • Camerabeelden worden maximaal 30 dagen bewaard.
  • Logfiles van het medisch dossier worden minimaal 5 en maximaal 20 jaar bewaard.
  • Bezoekersregistratie wordt maximaal tot het einde van de werkdag bewaard.

Wil je weten wat de bewaartermijnen zijn van gegevens die Co-eur verwerkt via haar website? Dat kun je vinden onder ‘Informatie voor websitebezoekers’.

Gebruik maken van je rechten

Wil je weten welke persoonsgegevens Co-eur van jouw heeft? Wil je bepaalde gegevens laten corrigeren of over laten dragen? Of wil je onderdelen uit je (medisch) dossier laten vernietigen of je gehele dossier uit de administratie laten verwijderen? Als je gebruik wilt maken van jouw rechten, kun je een verzoek sturen naar contact@co-eur.com of het verzoek indienen bij je behandelaar of contactpersoon binnen Co-eur. De behandelaar kan je informatie geven over de mogelijkheden en de gevolgen die je verzoeken kunnen hebben op de verdere behandeling. Slechts in uitzonderlijke gevallen mag Co-eur niet aan verzoeken voldoen. Je ontvangt dan een schriftelijke toelichting.

Welke rechten heb je als het gaat om de verwerking van jouw persoonsgegevens?

In de Algemene Verordening Gegevensbescherming staat beschreven welke rechten je hebt als persoon. Kort samengevat zijn dat de volgende rechten:

  • Het recht op inzage. Je mag je dossier en overige registraties van jouw persoonsgegevens opvragen bij Co-eur en zelf inzien.
  • Het recht op rectificatie en aanvulling. Is informatie onvolledig of onjuist? Dan kun je dit laten aanvullen en/of corrigeren. Als er iets uit je dossier wordt gecorrigeerd, wordt hiervan een aantekening gemaakt in het dossier.
  • Het recht op beperking van verwerking. Dit houdt in dat Co-eur (tijdelijk) jouw gegevens niet mag verwerken.
  • Het recht op bezwaar. Wil je dat bepaalde gegevens die Co-eur van je heeft, niet verwerkt worden? Dan kun je daar bezwaar tegen maken.
  • Het recht op dataportabiliteit. Dit betekent dat je de persoonsgegevens die je met Co-eur gedeeld hebt, ten alle tijden kunt ontvangen in een machineleesbaar formaat, zodat je deze kunt overdragen aan derde partijen.
  • Het recht op vernietiging van je (medisch) dossier of persoonsgegevens (het recht om vergeten te worden). Dit betekent dat alle persoonsgegevens die je vernietigd wilt hebben, verwijderd worden, zolang dit niet in strijd is met de wettelijke verplichtingen waar Co-eur aan dient te voldoen. Als je verzoek om bepaalde informatie verwijderd te hebben, wordt ingewilligd, kan hiervan een aantekening worden gemaakt in je cliëntdossier.

Daarnaast heb je als cliënt onder de WGBO en de WABPVZ het recht op afschrift. Dit houdt in dat je kosteloos een elektronisch afschrift kunt opvragen van verwerkte persoonsgegevens die Co-eur van jou heeft. Co-eur zal aan je verzoek op een recht op elektronisch afschrift voldoen, tenzij de privacy van een ander persoon zwaarder telt dan jouw recht op afschrift.

Jouw rechten onder de AVG en andere wetten

Co-eur houdt zich niet alleen aan de Algemene Verordening Gegevensbescherming, maar ook aan andere wetten. Zo is Co-eur bijvoorbeeld verplicht om medische gegevens twintig jaar lang te bewaren. Het kan dus zijn dat je je beroept op een recht onder de AVG of de WGBO, maar dat Co-eur dit verzoek moet afwijzen, omdat het in strijd is met een andere wet. Co-eur zal je hiervan altijd op de hoogte brengen. Als je verzoek deels ingewilligd kan worden, maar ook voor een deel niet, zal Co-eur je hier ook over informeren.

Wat kan er fout gaan met je persoonsgegevens?

Co-eur gaat zo zorgvuldig mogelijk om met je persoonsgegevens. Er worden niet meer persoonsgegevens verzameld dan nodig en er wordt gezorgd voor een zo goed mogelijke beveiliging van deze gegevens. Dat neemt niet weg dat er toch iets mis kan gaan. Co-eur is zich bewust dat jouw persoonsgegevens dan bij derden kunnen belanden, die niet over deze gegevens zouden mogen beschikken. Bij gezondheidsgegevens kan dit in extreme gevallen leiden tot stigmatisering of uitsluiting. Als het gaat om identificatiegegevens, zoals naam, geboortedatum en BSN, kun je het risico lopen op identiteitsfraude. Je contactgegevens, met name een e-mailadres, kunnen door een onbevoegde ontvanger worden misbruikt voor spam- of phisingsactiviteiten. Voor Co-eur is dat reden om bijzonder veel aandacht te besteden aan de beveiliging van jouw persoonsgegevens.

Een klacht indienen

Ben je van mening dat Co-eur niet correct met jouw persoonsgegevens is omgegaan? Of ben je ontevreden over de dienstverlening van Co-eur? Dan kun je een klacht indienen door een e-mail te sturen naar klachten@co-eur.com.

Ook kun je een klacht indienen bij andere instanties en initiatieven, zoals de Geschillencommissie Zorg Algemeen, nadat je de klacht aan Co-eur hebt voorgelegd.

Andere vragen over privacy?

Neem dan contact op via contact.hoensbroek@Co-eur.com of met je specifieke contactpersoon binnen Co-eur.

Ook kun je een privacyklacht indienen bij de Autoriteit Persoonsgegevens. Dit kan pas nadat je de klacht aan Co-eur hebt voorgelegd.

Wanneer is Co-eur verwerkingsverantwoordelijke of verwerker?

Co-eur als verwerkingsverantwoordelijke

Informatie voor websitebezoekers

Als je via het contactformulier of een offerte-aanvraag informatie zoekt

Als je contact wilt zoekt met Co-eur via het contactformulier, verwerkt Co-eur de volgende persoonsgegevens over jou:

  • Naam
  • Geslacht
  • Telefoonnummer

Het doel van deze gegevens is om contact met je te kunnen zoeken. De verwerking van deze gegevens is noodzakelijk voor een goede afhandeling van je verzoek.

Voor het aanvragen van diensten door de zorgprofessional
Een zorgprofessional kan een cliënt naar Co-eur verwijzen voor bepaalde diensten. Hierbij worden zowel persoonsgegevens over de cliënt als over de verwijzer zelf verwerkt. Van de zorgverwijzer worden de volgende persoonsgegevens verwerkt:

  • Naam
  • Telefoonnummer
  • E-mailadres
  • Naam organisatie
  • AGB-code

Van de cliënt worden de volgende gegevens verwerkt:

  • Naam
  • Geslacht
  • E-mailadres
  • Telefoonnummer
  • Geboortedatum

Bewaartermijnen voor websitebezoekers

Wanneer je een formulier invult op de website, wordt deze verzonden naar een mailbox. Deze mailbox is toegankelijk voor medewerkers die onder andere vraag- en offerteverzoeken afhandelen. Deze formulieren worden maximaal 1 jaar bewaard na ontvangst, tenzij er tussendoor opnieuw toestemming wordt gegeven.

Cookiestatement

Wij verwijzen je graag door naar ons cookiestatement.

Over onze Privacystatement

Deze Privacystatement is van toepassing op Co-eur B.V.

Informatie aanvragen over een behandeling?