Indaad

Privacyreglement

Dit is het Privacyreglement van Indaad B.V. (hierna ook: “Indaad”). Indaad respecteert de privacy van alle gebruikers van haar website (www.indaad.nl) en draagt er zorg voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk en zorgvuldig wordt behandeld. De door ons verzamelde gegevens worden door ons alleen in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze gebruikt ter verbetering van onze dienstverleningen.

  1. Contactgegevens

Indaad B.V. is de verwerkingsverantwoordelijke en gevestigd aan de Jan Tooropstraat 44, te (1062 BN) Amsterdam (“Indaad“). Telefonisch kunt u ons bereiken op 020-6818130, per e-mail via info@indaad.nl.

  1. Op wie is ons Privacyreglement van toepassing?

Ons Privacyreglement geldt voor alle personen van wie Indaad persoonsgegevens verwerkt.

Het Privacyreglement is van toepassing op o.m.:

  • cliënten van Indaad;
  • potentiële cliënten met wie Indaad contact heeft gelegd of wil leggen;
  • bezoekers van de website van Indaad; en
  • alle andere personen die contact opnemen met Indaad of van wie Indaad persoonsgegevens verwerkt.
  1. Welke persoonsgegevens verwerken wij?

Om goede zorg te kunnen verlenen, leggen wij uw persoonsgegevens vast. Wij doen dit in lijn met de bepalingen van de Wet op de Geneeskundige Behandelovereenkomst (WGBO) en de (Uitvoeringswet) Algemene Verordening Gegevensbescherming (AVG). Dat wil zeggen dat wij uw gegevens alleen gebruiken voor het verlenen van zorg. Wij verwerken persoonsgegevens die u zelf aan ons heeft verstrekt, persoonsgegevens gegenereerd tijdens uw bezoek aan onze website en persoonsgegevens die wij hebben ontleend aan andere bronnen, zoals derden en zakelijke social media platforms.

Persoonsgegevens door u verstrekt:

  • contactgegevens en andere persoonsgegevens die nodig zijn ter behandeling van de door u aan ons als zorgverlener voorgelegde kwestie;
  • contactgegevens en andere persoonsgegevens ingevuld op contactformulieren;
  • contactgegevens verstrekt tijdens kennismakingsgesprekken, events, seminars etc. zoals gegevens vermeld op visitekaartjes.

Persoonsgegevens verkregen via of gegenereerd door onze website:

  • uw surfgedrag op onze website.

Persoonsgegevens verkregen uit andere bronnen:

  • persoonsgegevens beschikbaar op openbare zakelijke social media platforms, zoals LinkedIn;
  • persoonsgegevens verkregen uit het Handelsregister van de Kamer van Koophandel;
  • persoonsgegevens beschikbaar op openbare zakelijke websites; en
  • persoonsgegevens verkregen van derden, zoals een zorgverlener, verzekeraar, juridische of financieel adviseurs.

Onze website kan links bevatten naar websites van andere partijen. Indaad is niet verantwoordelijk voor de inhoud van die websites of de diensten van de desbetreffende partijen.

  1. Waarvoor gebruiken wij uw persoonsgegevens?

Wij gebruiken uw persoonsgegevens voor verschillende doelen:

  • Het uitvoeren van een overeenkomst waarin u ons opdracht heeft verstrekt tot het leveren van diensten door onze zorgverleners.

Indien u een kwestie in behandeling geeft aan een zorgverlener worden daarbij in ieder geval uw contactgegevens gevraagd. Ook andere persoonsgegevens kunnen noodzakelijk zijn voor de behandeling van uw hulpvraag. Voorts worden de gegevens gebruikt voor facturatie van de verleende diensten, al dan niet aan derde partijen.

  • Het nakomen van wettelijke verplichtingen.

Het bijhouden van bestanden voor kwaliteitsdoeleinden of het verschaffen van informatie aan een publieke instelling of handhaver.

  • Het onderhouden van contact met u.

Uw contactgegevens worden bijgehouden in ons klantsysteem en kunnen worden gebruikt voor onder meer het verzenden van nieuwsbrieven, updates, uitnodigingen voor seminars en het toezenden van informatie die u aan ons heeft gevraagd.

  • Het verbeteren van onze product- en dienstinformatie en het uitvoeren van gerichte marketingacties.

Wij vinden het belangrijk u te benaderen met informatie die voor u relevant is. Om dit mogelijk te maken, combineren en analyseren wij de bij ons beschikbare persoonsgegevens. Op basis daarvan bepalen wij welke informatie en kanalen relevant zijn en welke momenten het meest geschikt zijn voor het verstrekken van informatie of het tot stand brengen van contact. Bij marketingacties verwerken wij geen bijzondere persoonsgegevens en geen vertrouwelijke gegevens.

  • Het verbeteren en beveiligen van onze website indaad.nl.
  • Het maken van gebruikersstatistieken.

De gebruikersstatistieken van de website stellen ons in staat een beeld te krijgen van onder meer de aantallen bezoekers, de duur van het bezoek, welke delen van de website worden bekeken en het click-gedrag. Het betreft generieke rapportages, zonder informatie over individuele personen. De verkregen informatie gebruiken wij om de website te verbeteren.

  1. Rechtsgrond van de verwerking

Een verwerkingsverantwoordelijke mag uitsluitend persoonsgegevens verwerken, als dit kan worden gebaseerd op één van de limitatief opgesomde rechtsgronden in de (Uitvoeringswet) Algemene Verordening Gegevensbescherming (AVG). De vier rechtsgronden waar Indaad zich met name op baseert zijn:

Als we u toestemming hebben gevraagd om uw persoonsgegevens te verwerken en u heeft deze toestemming verleend, dan heeft u ook altijd weer het recht om deze toestemming in te trekken.

  • Overeenkomst of in de aanloop tot het sluiten van een overeenkomst.

Indien u ons een opdracht verleent tot het leveren van diensten door onze zorgverleners, verwerken wij persoonsgegevens indien en voor zover dat voor het uitvoeren van de opdracht noodzakelijk is.

  • Wettelijke verplichting.

Het bijhouden van bestanden voor kwaliteitsdoeleinden of het verschaffen van informatie aan een publieke instelling of handhaver.

  • Gerechtvaardigd belang.

Wij mogen ook persoonsgegevens verwerken als wij een gerechtvaardigd belang hebben en daarmee geen onevenredige inbreuk maken op uw privacy. Van een gerechtvaardigd is bijv. sprake bij verwerkingen met als doel:

  • marketing;
  • het werven van opdrachten bij bestaande klanten waar wij een commerciële relatie mee hebben;
  • het managen van bestaande klanten en relaties;
  • het optimaliseren van content;
  • voeren en optimaliseren van een effectieve bedrijfsvoering.
  1. Verwerkers

Wij kunnen voor het verwerken van uw persoonsgegevens dienstverleners (verwerkers) inschakelen die uitsluitend in onze opdracht persoonsgegevens verwerken. Wij sluiten met deze verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de (Uitvoeringswet) Algemene Verordening Gegevensbescherming (AVG) daaraan stelt.

Wij werken bijvoorbeeld met dienstverleners die hardware of software bieden, hostingdiensten leveren en/of opslagruimte (via het internet). Verder zijn er ICT-dienstverleners die ons ondersteuning bieden bij het inzetten, in stand houden en veilig en stabiel houden van onze systemen. Wij hebben deze leveranciers zorgvuldig geselecteerd en met hen duidelijke afspraken gemaakt over geheimhouding en beveiliging.

  1. Persoonsgegevens delen met derden

Soms is het nodig uw persoonsgegevens met derden te delen. Dat kan – afhankelijk van de omstandigheden van het geval – noodzakelijk zijn bij de behandeling van uw dossier. Ook zijn er wettelijke verplichtingen die ertoe strekken dat persoonsgegevens aan derden worden doorgegeven.

In onder meer de volgende gevallen worden persoonsgegevens aan derden verstrekt:

  • andere specialisten benodigd bij de behandeling van uw dossier, zoals andere zorgverleners als dit nodig is in verband met een actuele zorgvraag of na uw toestemming;
  • als een rechtelijke uitspraak ons verplicht tot het verstrekken van persoonsgegevens aan derden;
  • bij een reorganisatie of verkoop van onze onderneming.

Uw persoonsgegevens worden niet met derden gedeeld voor commerciële doeleinden van derden.

  1. Doorgifte buiten de (Europese Economische Ruimte) EER

Het kan soms nodig zijn uw persoonsgegevens door te geven aan partijen gevestigd buiten de Europese Economische Ruimte (EER). Dat kan noodzakelijk zijn bij de behandeling van uw dossier. Wij zullen persoonsgegevens uitsluitend doorgeven aan partijen buiten de EER indien een passend niveau is gewaarborgd voor de bescherming van de persoonsgegevens (bijvoorbeeld door gebruik van de EU modelcontracten) of indien een specifieke uitzondering van toepassing is.

  1. Bewaartermijn

Uw persoonsgegevens zullen niet langer worden bewaard dan voor de uitoefening van onze dienstverlening is vereist of door onze wettelijke bepalingen of regelgeving wordt vereist. Wij bewaren uw gegevens zolang als nodig is voor het verlenen van onze zorg en zolang de wet ons verplicht om uw gegevens te bewaren.

De bewaartermijn kan afhankelijk van de aard van de persoonsgegevens en per doel verschillen en de bewaartermijnen hebben wij gedocumenteerd in ons verwerkingsregister. We hanteren als uitgangspunt een bewaartermijn van 15 jaar, tenzij er een andere (langere) wettelijke bewaartermijn is of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit. De bewaartermijn van 15 jaar is gangbaar voor ondernemingen die zich bezighouden met sociaal werk, zorg, welzijn en maatschappelijke dienstverlening en die binnen de kaders van de Jeugdwet, WLZ, WMO, WFZ, WTZi, WGBO, Wet publieke gezondheid en BOPZ opereren. Na de bewaartermijn van 15 jaar, zullen wij uw gegevens in principe verwijderen.”

  1. Beveiliging en geheimhouding

Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, onrechtmatige verwerking wijziging of ongeoorloofde verstrekking en ongeoorloofde toegang. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen.

Geheimhouding

Wij zullen passende maatregelen nemen om de vertrouwelijke informatie en persoonsgegevens te beschermen. Wij zien erop toe dat een ieder onder zijn gezag voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, geheimhouding betracht van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Persoonsgegevens worden bij Indaad alleen verwerkt door personen die uit hoofde van hun functie of beroep, of op grond van een overeenkomst tot geheimhouding zijn verplicht. Zij hebben alleen toegang tot deze gegevens als dat noodzakelijk is voor de goede uitoefening van hun functie en werkzaamheden.

Persoonsgegevens die wij hebben gekregen in de uitoefening van ons beroep als hulpverlener vallen ook onder de geheimhoudingsplicht van de hulpverlener. Deze plicht is opgeschreven in meerdere wetten zoals de Wet maatschappelijke ondersteuning 2015, de Jeugdwet en de Wet op de geneeskundige behandelingsovereenkomst. Deze wetten leven wij na.

  1. Indien u vragen heeft over uw persoonsgegevens

Iedere persoon kan op basis van de wet bepaalde rechten uitoefenen ten aanzien van zijn of haar persoonsgegevens. Zo heeft u – indien de (Uitvoeringswet) Algemene Verordening Gegevensbescherming dit vereist –  het recht op informatie over de verwerkingen en tot inzage, correctie en verwijdering van uw persoonsgegevens (waarover hieronder meer). Ook kunt u bezwaar maken tegen het gebruik van uw gegevens of vragen dit gebruik te beperken. Houd u er ook rekening mee dat wij sommige gegevens volgens de wet moeten bewaren. In bepaalde gevallen kunt u zelfs uw persoonsgegevens opvragen en meenemen naar een andere partij. Neemt u voor al deze vragen contact op via telefoonnummer 020-6818130, per e-mail via info@indaad.nl.

  1. Uw rechten met betrekking tot persoonsgegevens

U hebt het recht op inzage in uw persoonsgegevens. Daarnaast hebt u het recht om uw gegevens te wijzigen, verwijderen, het gebruik te beperken, bezwaar te maken tegen bepaalde verwerkingen en om uw persoonsgegevens over te dragen.

U kunt een verzoek tot uitoefening van de hier beschreven rechten ook indienen door contact op te nemen via info@indaad.nl. We zijn dan wel verplicht om uw identiteit te controleren. Daarom kunnen we aanvullende informatie van u vragen om uw identiteit vast te stellen. Dit kan door middel van het verstrekken van een kopie identiteitsbewijs. Indaad vraagt u in dat geval de pasfoto, het burgerservicenummer (BSN) en de MRZ-code onleesbaar te maken.

Recht op inzage

Wij houden uw gegevens graag actueel. Wilt u weten of alle gegevens die wij van u hebben juist zijn, dan kunt u contact opnemen via info@indaad.nl.

Recht op beperking van de verwerking

U heeft het recht om van Indaad beperking van de verwerking te verkrijgen als:

(i)           u de juistheid van de persoonsgegevens betwist, gedurende een periode die Indaad in staat stelt de juistheid van de persoonsgegevens te controleren

(ii)          de verwerking onrechtmatig is en u zich verzet tegen het wissen van de persoonsgegevens en in de plaats daarvan om beperking van het gebruik ervan verzoekt

(iii)          Indaad de persoonsgegevens niet meer nodig heeft voor de verwerkingsdoeleinden, maar u deze nodig heeft voor de instelling of onderbouwing van een rechtsvordering of;

(iv)          Indaad bezwaar heeft gemaakt tegen de verwerking en in afwachting is van het antwoord op de vraag of de gerechtvaardigde gronden van Indaad zwaarder wegen dan die van u.

Recht op rectificatie

Indien wij persoonsgegevens hebben verwerkt die onjuist zijn, kunt u ons digitaal of schriftelijk een correctie doorgeven of vragen om verwijdering van de gegevens. Binnen een maand ontvangt u bericht of Indaad aan uw verzoek kan voldoen.

Recht op gegevenswissing (recht op vergetelheid)

U heeft het recht uw persoonsgegevens te laten wissen bij Indaad. Indaad wist uw persoonsgegevens wanneer:

  • deze niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of verwerkt
  • u op terechte gronden bezwaar maakt tegen de verwerking
  • deze onrechtmatig zijn verwerkt
  • deze moeten worden gewist op basis van Europese of nationale wetgeving.

Recht op dataportabiliteit (overdraagbaarheid van gegevens)

U heeft het recht om uw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen en deze ongehinderd aan een andere verwerkingsverantwoordelijke over te dragen.

Dit recht is alleen van toepassing op verwerkingen die op basis van geautomatiseerde procedés worden verricht. Bovendien moet het gaan om persoonsgegevens die met toestemming of op basis van een overeenkomst met de betrokkene, worden verwerkt. Indaad verwerkt uw gegevens niet op basis van toestemming of overeenkomst. Derhalve kan aan dit recht geen gevolg worden gegeven door Indaad.

Recht van bezwaar

U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens die plaatsvindt op basis van gerechtvaardigd belang. Als u van mening bent dat in uw situatie een andere belangenafweging nodig is dan kunt u dit aangeven bij Indaad.

Indaad staakt de verwerking bij bezwaar, tenzij Indaad dwingende gerechtvaardigde gronden voor de verwerking heeft die zwaarder wegen dan uw belangen, rechten en vrijheden of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.

Behandeltermijn

Wij laten je zo snel mogelijk, maar in ieder geval binnen één maand na ontvangst van een verzoek, schriftelijk weten of en in hoeverre we aan je verzoek voldoen. Als we aan je verzoek voldoen voeren we dit binnen één maand na ontvangst van het verzoek uit.

We mogen deze termijn met twee maanden verlengen, afhankelijk van de complexiteit van het verzoek. We informeren je hier schriftelijk over, binnen één maand na ontvangst van je verzoek.

  1. Klachten?

Als u klachten hebt over hoe wij met uw persoonsgegevens omgaan, dan kunt u contact met ons opnemen door een mail te sturen naar info@indaad.nl of te bellen met 020-6818130. Wij helpen u graag met het vinden van een oplossing. Als dat onverhoopt niet lukt, dan kunt u zich altijd wenden tot de Autoriteit Persoonsgegevens.

  1. Datalek

Is er sprake van een datalek?

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Het gaat om een een inbreuk is op de beveiliging van persoonsgegevens. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook de onrechtmatige verwerking van gegevens.

Indaad zal de situatie onmiddelijk analyseren. Zij zal onderzoeken wat er is gebeurd en wat de omvang van het lek is. Gaat het om een inbreuk door gelekte, vernietigde of gewijzigde gegevens? Als gegevens zijn gelekt, zal Indaad onderzoeken wie er (mogelijk) toegang hebben (gehad) tot welke persoonsgegevens.

Voorbeelden datalekken

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker. Ook kan een andere (zorg)partij of gegevensbewerker melden dat gegevens zijn gelekt.

Vermoeden datalekken

Als u een vermoeden heeft van een datalek, kunt u contact opnemen met Indaad via info@indaad.nl.

  1. Schade beperken

Indaad zal onmiddelijk maatregelen nemen om de schade van het datalek te beëindigen of beperken, bijvoorbeeld door een gestolen laptop op afstand te wissen.

Indaad zal tegelijkertijd een inschatting maken van het (mogelijke) risico dat het datalek oplevert.

  1. Melding aan AP

Indaad zal bepalen of zij het datalek wel of niet moet melden aan de Autoriteit Persoonsgegevens (AP). Zij zal niet melden als het niet waarschijnlijk is dat het datalek een risico oplevert voor de rechten en vrijheden van de betrokken personen.

Als er patiëntgegevens zijn gelekt, moet Indaad dat binnen 72 uur na het bekend worden ervan melden bij de AP via het Meldloket Datalekken. Bij twijfel meldt Indaad ook, zij kan de melding later weer intrekken. Het ten onrechte niet melden kan leiden tot een hoge boete.

  1. Melding aan patiënten

Indaad zal bepalen of zij het datalek wel of niet moet melden aan de betrokken personen, dat is het  geval wanneer er sprake is van een hoog risico voor de rechten en vrijheden van de betrokken personen.

Als er patiëntgegevens zijn gelekt, moet Indaad haar patiënten ook onverwijld informeren. Zij moeten zo nodig maatregelen kunnen nemen om zich te beschermen tegen de gevolgen van het datalek.

Indaad informeert haar patiënten (individueel of in combinatie met algemene voorlichting) over de aard van de inbreuk, de instanties waar de betrokkene meer informatie over de inbreuk kan krijgen, en de maatregelen die u de betrokkene aanbeveelt om te nemen om de negatieve gevolgen van de inbreuk te beperken, zoals het veranderen van gebruikersnamen en wachtwoorden. Indaad vermeldt  haar contactgegevens zodat de betrokkene ons kan bereiken als hij of zij vragen heeft over het datalek.

  1. Registratie

Indaad zal haar datalek registreren in haar datalekregister, ook wanneer zij het datalek niet meldt aan de AP.

  1. Vragen

Mocht u vragen hebben over het datalek of een kopie willen van het datalekbeleid van Indaad, dan kunt u contact opnemen met Indaad via info@indaad.nl.

  1. Wijzigingen

Indaad behoudt zich het recht voor om het Privacyreglement te wijzigen. We nodigen u daarom uit het Privacyreglement regelmatig te raadplegen, zodat u geïnformeerd blijft. Bij ingrijpende wijzigingen zullen wij u hierop ook via onze website attent maken.

Het Privacyreglement is voor het laatst gewijzigd op 1 juli 2021.