
Privacystatement
Privacystatement
Co-eur is specialist in de hoogwaardige, multidisciplinaire behandeling van eetstoornissen en onderliggende psychologische comorbiditeiten die (ernstig) overgewicht tot gevolg kunnen hebben.
In deze privacystatement informeert Co-eur je over de persoonsgegevens die gedurende deze trajecten worden verwerkt en hoe deze zo goed mogelijk beschermd worden. Deze privacystatement beschrijft de verwerking van persoonsgegevens van cliënten, zorgverwijzers en websitebezoekers.
De privacystatement is van toepassing op Co-eur B.V. partner van stichting Novadic Kentron. In de privacystatement wordt met het gebruik van de naam ‘Co-eur’ Co-eur B.V. bedoeld.
De visie van Co-eur op privacy
Co-eur biedt hulp aan cliënten met een eetstoornis, waarbij zij zich richt op behandeling van de eetstoornis en onderliggende psychologische comorbiditeiten die (ernstig) overgewicht tot gevolg kunnen hebben. Co-eur ziet bescherming van jouw privacy in dit proces als de basis van de vertrouwensrelatie die Co-eur met je aangaat. Je kunt dan ook op onze zorgvuldigheid en professionaliteit vertrouwen. Hieronder kun je onze uitgangspunten ten aanzien van privacybescherming lezen.
Minimale verzameling van persoonsgegevens
Co-eur verzamelt alleen de persoonsgegevens die noodzakelijk zijn om je als cliënt zo goed mogelijk te helpen. Het goed uitvoeren van de dienstverlening staat hierbij centraal. Er worden zonder jouw toestemming geen gegevens verzameld voor andere doeleinden. Co-eur verzamelt dus geen gegevens die niet nodig zijn om jou (weer) op weg te helpen en vraagt pas om bepaalde gegevens vanaf het moment dat dit echt nodig is.
Bescherming van jouw gegevens
Co-eur doet er alles aan om je persoonsgegevens optimaal te beveiligen. Hiervoor onderhouden we actief een stelsel van samenhangende informatiebeveiligingsmaatregelen. De NEN7510-norm voor informatiebeveiliging is hierbij richtinggevend. Er is sprake van een continu verbeterproces om op de juiste wijze te reageren op actuele risico’s, technische mogelijkheden en wettelijke verplichtingen. Onze persoonsgegevens worden opgeslagen in sterk beveiligde datacentra binnen Nederland.
Wil je meer weten over de beveiligingsmaatregelen die Co-eur treft? Voor meer informatie kun je contact opnemen met contact@co-eur.com.
Co-eur geeft inzicht
Wanneer je zorgverwijzer je aanmeldt bij Co-eur, ontvangt Co-eur een aantal contact- en gezondheidsgegevens over je. Vanaf het eerste inhoudelijke contact legt Co-eur een dossier aan, dat voldoet aan professionele richtlijnen. Co-eur vindt het belangrijk dat je inzicht en grip hebt op de gegevens die over je zijn vastgelegd. Wanneer je je gegevens wilt inzien of hier iets aan wilt veranderen, kun je dit aangeven bij je behandelaar of contactpersoon.
Co-eur luistert
Als je denkt dat Co-eur gegevens over je heeft of bewaart die die zij niet zou mogen hebben, of als je een eerder gegeven toestemming wilt intrekken, kun je dit altijd bespreken met je behandelaar. Heb je geen behandelaar (meer)? Dan kun je een verzoek sturen naar contact@co-eur.com.
Wat zijn persoonsgegevens en wat verstaan we onder verwerken?
Persoonsgegevens
Persoonsgegevens zijn gegevens die iets over jou vertellen, of die met jou in verband kunnen worden gebracht. Het gaat om gegevens die iets zeggen over jou als persoon. Voorbeelden van persoonsgegevens zijn je naam, adres en contactgegevens zoals e-mailadres en telefoonnummer. Ook je burgerservicenummer (BSN), geboortedatum en het IP-adres van je computer zijn persoonsgegevens. Tot slot zijn ook gegevens die iets over jouw persoonlijkheid vertellen, zoals je interesses, persoonsgegevens.
Verder kent de wet nog de categorie bijzondere persoonsgegevens. Dit zijn gegevens over jou die extra vertrouwelijk zijn. Voorbeelden van bijzondere persoonsgegevens zijn gegevens over je gezondheid, ras, seksuele geaardheid, geloofsovertuiging en politieke voorkeur. Deze worden niet verzameld.
Verwerken
Verwerken is een begrip uit de Europese privacywetgeving (AVG). Verwerken omvat nagenoeg alles wat gedaan kan worden met persoonsgegevens, van verzamelen tot raadplegen en vernietigen. De Algemene Verordening Gegevensbescherming (AVG), artikel 4, beschrijft verwerken als “het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden of op andere wijze ter beschikking stellen, aligneren (samenbrengen) of combineren, afschermen, wissen en vernietigen van gegevens”.
Waarvoor gebruikt Co-eur persoonsgegevens?
Professionele zorg bieden bij eetstoornissen
Hieronder vallen de volgende vijf taken:
Preventief behandelen om klachten te voorkomen
Soms zijn er signalen die aangeven dat je uit balans dreigt te raken. Ook dan staat Co-eur voor je klaar, om je te begeleiden en te behandelen naar aanleiding van een hulpvraag. Zo kunnen we samen voorkomen dat je terugvalt. Co-eur doet dit op basis van de overeenkomst die zij gesloten heeft met jou als cliënt en de zorgverwijzer.
Het uitvoeren van kwaliteitstoetsen
Kwaliteitstoetsen worden uitgevoerd op basis van de grondslag ‘gerechtvaardigd belang’, en waar nodig ‘expliciete toestemming’. Co-eur voert kwaliteitstoetsen uit om te voldoen aan haar zorgplicht en de kwaliteit van de aangeboden dienstverlening hoog te houden.
Telefonie en beeldbellen
Co-eur maakt gebruik van telefonie of beeldbellen wanneer het door omstandigheden niet mogelijk is om een fysieke afspraak te maken. Zo kunnen klantafspraken, spreekuren of keuringen via beeldbellen worden afgenomen. Co-eur maakt hierbij gebruik van zorgvuldig geselecteerde IT-voorzieningen (zoals Teams en Zoom). Met de leveranciers hiervan worden contractuele afspraken gemaakt op het gebied van privacybescherming en informatiebeveiliging. Waar nodig worden extra maatregelen genomen op het gebied van het verzenden en opslaan van persoonlijke data en beveiliging.
Het onderhouden van klantcontacten
Evaluatie dienstverlening en (financieel) beheer
Co-eur genereert rapportages voor interne analyse om de dienstverlening te evalueren en ten behoeve van het (financieel) beheer van Co-eur.
Het genereren van rapportages voor interne analyse om onze dienstverlening te evalueren en ten behoeve van het (financieel) beheer van [naam netwerkbedrijf] wordt uitgevoerd op basis van de grondslag gerechtvaardigd belang.
Welke persoonsgegevens verzamelt Co-eur?
Je basisgegevens
Co-eur verzamelt de volgende basisgegevens van cliënten:
- naam;
- woonadres;
- telefoonnummer;
- e-mailadres;
- geboortedatum;
- geslacht;
- Pasfoto’s: Dit verzamelen we om te voorkomen dat identiteitsverwisseling kan plaatsvinden. Dit gebeurt alleen als je bij ons in behandeling komt.
Daarnaast creëert Co-eur een unieke cliëntcode. Deze cliëntcode wordt bij correspondentie gebruikt om persoonsverwisseling te voorkomen en om te verzekeren dat de juiste personen de juiste informatie ontvangen.
Tot slot verwerkt Co-eur ook persoonsgegevens van zorgverwijzers:
- Naam van de zorgverwijzer;
- AGB-code;
- E-mailadres;
- Telefoonnummer.
Gegevens over je gezondheid
Wanneer je als cliënt gebruik maakt van de diensten en services die Co-eur aanbiedt, slaat Co-eur gegevens op over je gezondheid. Dit kan zowel over je lichamelijke als je mentale gezondheid gaan. Co-eur verzamelt deze gegevens om jou en je zorgverwijzer zo goed mogelijk te adviseren de juiste acties laten uitvoeren en om een dossier op te bouwen dat voldoet aan de wettelijk gestelde eisen. Meestal begint deze dienstverlening – en het opslaan van gezondheidsgegevens – op het moment dat je bij Co-eur wordt aangemeld als cliënt.
Burgerservicenummer
Co-eur begint met het verwerken van het burgerservicenummer (BSN) als er een medisch dossier wordt aangelegd. Dit is wanneer je voor het eerst op gesprek komt. Om persoonsverwisseling te voorkomen is Co-eur bij wet verplicht om het BSN te gebruiken in de communicatie met andere zorginstellingen en met overheidsinstanties zoals het UWV.
Registratie wanneer je onze locaties bezoekt
Als je een Co-eur locatie bezoekt, is het mogelijk dat je aanwezigheid geregistreerd wordt. Er zijn twee manieren waarop dit gebeurt:
Je gebruik van onze websites
Als je gebruik maakt van de website van Co-eur, dan slaat Co-eur gegevens van je op. Bijvoorbeeld je IP-adres, gegevens over je bezoek aan de website en het apparaat waarmee de website bezocht is. Meer informatie hierover kun je vinden in de cookieverklaring onderaan deze pagina.
Van wie heeft en ontvangt Co-eur persoonsgegevens?
Statistisch en wetenschappelijk onderzoek
Co-eur kan ook informatie delen met derde partijen in het kader van wetenschappelijk onderzoek. In dat geval zorgt Co-eur ervoor dat de gegevens niet naar cliënten te herleiden zijn of dat er toestemming is gevraagd (schriftelijk). In dat kader kan Co-eur informatie delen met overheidsinstanties en collectieve branche organisaties (zoals CBS, Nederlandse Zorgautoriteit, GGZ Nederland en Verbond van Verzekeraars) in het kader van wetenschappelijk, statistisch of historisch onderzoek voor niet commerciële doeleinden overeenkomstig art 24 van de AVG. Hetzelfde geldt voor stage opdrachten van Co-eur medewerkers. Uitgangspunt hiervoor is in beginsel uw toestemming dan wel dat de persoonsgegevens niet op enig wijze – direct of indirect – herleidbaar zijn. Bij wijze van uitzondering is het mogelijk – indien dat in alle redelijkheid niet meer mogelijk of gevergd kan worden – om dit zonder uw toestemming te doen. Dit in kader van het Algemeen Volksgezondheidsbelang – mits de persoonsgegevens niet direct – maar hooguit indirect herleidbaar zijn naar een individu.
De medewerkers van Co-eur
Co-eur levert multidisciplinaire zorg. Hierdoor kunnen we in overleg met jou de voor jou best passende zorg inrichten. Om dit goed te kunnen doen is er bijvoorbeeld regelmatig overleg met de bij jouw behandeling betrokken medewerkers. Samen met de zorgadministratie (de teamassistente van de locatie), wordt er periodiek getoetst of ook de dossiervoering goed en compleet gebeurt, zodat je zelf ook kunt meekijken via je persoonlijke omgeving van je elektronische zorgdossier. Tot de medewerkers die periodiek overleggen over de voortgang van jouw zorgpad, behoren ten minste:
- De hoofdbehandelaar
- De regiebehandelaar
- De behandelende zorgprofessional
- De medewerker zorgadministratie
Als behandelend zorgprofessional kennen we, met een multidisciplinaire aanpak, een breed scala aan mogelijkheden. Soms kom je één uitvoerend behandelaar tegen in je traject, en soms een aantal. In alle gevallen wordt er met bovenstaande kerngroep overleg gevoerd, zodat wij de best mogelijke zorg kunnen bieden. Het kan dus zo zijn dat je een van de betrokken collega’s niet zelf hebt ontmoet, maar dat hij of zij wel een bijdrage levert aan het zo optimaal mogelijk maken van jouw behandeling en de persoonlijke ervaringen daarbinnen. Uiteindelijk is het succes van jouw behandeling bij Co-eur dus een echte teamprestatie, met jou voorop!
De verschillende behandelaren die je bij ons kunt tegenkomen, zijn bijvoorbeeld:
- Hoofdbehandelaar:
- Psychiater;
- Klinisch Psycholoog;
- Regiebehandelaar:
- Psychotherapeut;
- Gezondheidszorgpsycholoog;
- Uitvoerend behandelaar:
- Basispsycholoog;
- Psychomotorische therapeut;
- Somatisch arts;
- Somatisch verpleegkundige;
- Diëtist.
Al onze medewerkers houden zich aan de geldende wet- en regelgeving inzake privacy en het verwerken van gegevens. Hier zijn goede afspraken mee gemaakt, en er wordt ook periodiek via steekproeven getoetst of het ons goed lukt ons hierbinnen te verhouden. In je eigen omgeving kun je zien welke professionals er aan je gekoppeld zijn. Mocht je vragen hebben, kun je deze altijd via contact@co-eur.com stellen aan de medewerker van de zorgadministratie.
De ingehuurde behandelaar
Behandelaren zijn medisch en/of klinisch geschoolde professionals die werken bij Co-eur in het kader van jouw behandeling. Soms huurt Co-eur een externe behandelaar in, die dan tijdelijk werkt in opdracht van Co-eur. Met deze behandelaren maakt Co-eur goede afspraken, zodat deze zich net zo goed aan de beroepsrichtlijnen en de wetgeving houden als de professionals die bij Co-eur in dienst zijn.
De huisarts of bedrijfsarts
Jouw huisarts of bedrijfsarts kan degene zijn die jou heeft doorverwezen naar Co-eur. Aan het einde van of gedurende het behandeltraject bij Co-eur kan het van belang zijn om informatie over je behandeling te delen met deze persoon, waaronder de tussentijdse evaluatie. Als er een vermoeden is dat er sprake is van een beroepsziekte, dan kan Co-eur hier de bedrijfsarts ook op wijzen, zodat deze een melding van beroepsziekte kan doen bij het Nederlands Centrum voor Beroepsziekten (NCB).
Co-eur vraagt altijd om jouw toestemming voordat er medische- of gezondheidsgegevens met de bedrijfs- of huisarts worden gedeeld.
Externe partijen
Overige bedrijven waar Co-eur mee samenwerkt
Om te zorgen dat Co-eur zo effectief en efficiënt mogelijk te werk gaat, zijn sommige diensten uitbesteed aan andere bedrijven. Hierbij kun je denken aan datacentra, archiefbeheerders, bedrijven die software aanbieden en web designers, en het genereren van rapportages voor interne analyse ten behoeve van het (financieel) beheer van Co-eur. Ook neemt Co-eur dienstverlening af bij bedrijven die specialistische diensten verlenen, bijvoorbeeld partijen die namens Co-eur tevredenheidsonderzoeken uitvoeren of die helpen met de verwerking van de vergoedingsaanvraag. Tot slot zijn er partijen die inzage krijgen in gegevens in het kader van certificeringstrajecten.
Zo zorgt Co-eur voor je persoonsgegevens
De belangrijkste informatiebeveiligingsmaatregelen binnen Co-eur
Co-eur vindt beveiliging van je persoonsgegevens van groot belang en besteedt daar veel aandacht aan. Op regelmatige basis vinden risicoanalyses plaats en wordt gekeken naar nieuwe technologische mogelijkheden of bedreigingen. Ook toetsen we de werking van ons stelsel van informatiebeveiliging. Wij hanteren de NEN 7510-norm en richtlijnen voor informatiebeveiliging.
Bewaartermijnen binnen Co-eur
Co-eur houdt zich aan de wettelijke bewaartermijnen. Als er geen wettelijke bewaartermijn is, bewaart Co-eur gegevens niet langer dan voor het uitvoeren van de taak nodig is.
- Wettelijk is Co-eur verplicht om medische dossiers in beginsel 20 jaar te bewaren, vanaf de dag van de laatste wijziging in het dossier (of langer indien er een claim of rechtszaak loopt).
- E-mails betreffende aanmeldingen en de bijbehorende correspondentie worden maximaal 6 maanden bewaard na ontvangst.
- Overige e-mails worden maximaal 6 maanden bewaard na ontvangst.
- De wachtlijst wordt maximaal 6 maanden bewaard.
- Camerabeelden worden maximaal 30 dagen bewaard.
- Logfiles van het medisch dossier worden minimaal 5 en maximaal 20 jaar bewaard.
- Bezoekersregistratie wordt maximaal tot het einde van de werkdag bewaard.
Wil je weten wat de bewaartermijnen zijn van gegevens die Co-eur verwerkt via haar website? Dat kun je vinden onder ‘Informatie voor websitebezoekers’.
Gebruik maken van je rechten
Voordat Co-eur je verzoek in behandeling neemt, zal zij je identiteit vaststellen. Dit kan door een bezoek aan de behandelaar te brengen of door een kopie van jouw identiteitsbewijs (zonder leesbaar BSN) mee te sturen met je verzoek.
Als (een deel van) je persoonsgegevens uit het medisch dossier worden gecorrigeerd of verwijderd, wordt hiervan een aantekening gemaakt.
Welke rechten heb je als het gaat om de verwerking van jouw persoonsgegevens?
In de Algemene Verordening Gegevensbescherming staat beschreven welke rechten je hebt als persoon. Kort samengevat zijn dat de volgende rechten:
Jouw rechten onder de AVG en andere wetten
Co-eur houdt zich niet alleen aan de Algemene Verordening Gegevensbescherming, maar ook aan andere wetten. Zo is Co-eur bijvoorbeeld verplicht om medische gegevens twintig jaar lang te bewaren. Het kan dus zijn dat je je beroept op een recht onder de AVG of de WGBO, maar dat Co-eur dit verzoek moet afwijzen, omdat het in strijd is met een andere wet. Co-eur zal je hiervan altijd op de hoogte brengen. Als je verzoek deels ingewilligd kan worden, maar ook voor een deel niet, zal Co-eur je hier ook over informeren.
Wat kan er fout gaan met je persoonsgegevens?
Een klacht indienen
Ben je van mening dat Co-eur niet correct met jouw persoonsgegevens is omgegaan? Of ben je ontevreden over de dienstverlening van Co-eur? Dan kun je een klacht indienen door een e-mail te sturen naar klachten@co-eur.com.
Ook kun je een klacht indienen bij andere instanties en initiatieven, zoals de Geschillencommissie Zorg Algemeen, nadat je de klacht aan Co-eur hebt voorgelegd.
Andere vragen over privacy?
Neem dan contact op via contact.hoensbroek@Co-eur.com of met je specifieke contactpersoon binnen Co-eur.
Wanneer is Co-eur verwerkingsverantwoordelijke of verwerker?
Informatie voor websitebezoekers
Als je via het contactformulier of een offerte-aanvraag informatie zoekt
Als je contact wilt zoekt met Co-eur via het contactformulier, verwerkt Co-eur de volgende persoonsgegevens over jou:
- Naam
- Geslacht
- Telefoonnummer
Het doel van deze gegevens is om contact met je te kunnen zoeken. De verwerking van deze gegevens is noodzakelijk voor een goede afhandeling van je verzoek.
Voor het aanvragen van diensten door de zorgprofessional
Een zorgprofessional kan een cliënt naar Co-eur verwijzen voor bepaalde diensten. Hierbij worden zowel persoonsgegevens over de cliënt als over de verwijzer zelf verwerkt. Van de zorgverwijzer worden de volgende persoonsgegevens verwerkt:
Bewaartermijnen voor websitebezoekers
Wanneer je een formulier invult op de website, wordt deze verzonden naar een mailbox. Deze mailbox is toegankelijk voor medewerkers die onder andere vraag- en offerteverzoeken afhandelen. Deze formulieren worden maximaal 1 jaar bewaard na ontvangst, tenzij er tussendoor opnieuw toestemming wordt gegeven.
Cookiestatement
Over onze Privacystatement
Deze versie is gemaakt op 01-04-2021, en wordt uiterlijk op 01-04-2022 gereviseerd. Co-eur kan deze privacystatement en het cookiestatement aanpassen. Wij raden je daarom aan deze privacystatement periodiek te bekijken. Wijzigingen zullen via de website gecommuniceerd worden.