Inloggen
Locatie zoeken
Terug

Privacy

Privacy en informatiebeveiliging

Het Reinier Haga Medisch Diagnostisch Centrum (hierna: RHMDC) is een landelijk opererend medisch diagnostisch centrum. Het RHMDC verzorgt eerste- en tweedelijns diagnostiek voor onder andere huisartsen, ziekenhuizen, verloskundigen, arbodiensten, (verpleeg)klinieken en zelfstandige behandelcentra in heel Nederland.

Bij de uitvoering van haar werkzaamheden verwerkt het RHMDC persoonsgegevens van onder meer patiënten, klanten/verwijzers en zorgverleners (hierna: betrokkenen). Het RHMDC respecteert de bescherming van de privacy van deze betrokkenen en zorgt ervoor dat hun persoonsgegevens in overeenstemming met de privacywetgeving worden verwerkt. Met deze privacyverklaring wordt toegelicht op welke wijze het RHMDC omgaat met de persoonsgegevens van de betrokkenen.

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door het RHMDC op haar hoofdvestiging en nevenlocaties. De hoofdlocatie is gevestigd aan de Reinier de Graafweg 7 te Delft. De nevenlocaties zijn: Delft, Hoofddorp, Spijkenisse, Rijswijk en Heerlen.

Inlei­ding

Het RHMDC verwerkt uw persoonsgegevens als patiënt wanneer lichaamsmateriaal, zoals bloed of weefsel, wordt onderzocht. Persoonsgegevens zijn gegevens waarmee wij u kunnen identificeren. Dit betreft niet alleen uw naam, geboortedatum en adres, maar kan ook meer gegevens omvatten (eventueel in combinatie). Denk hierbij aan: BSN, ziektes, financiële gegevens, etnische achtergrond, etc. Deze gegevens kunnen wij direct van u verkrijgen of via uw arts of een andere zorgverlener, bij wie u onder behandeling bent.

Naast de verwerking van patiëntgegevens, verwerken wij ook gegevens van (huis)artsen, verwijzers, contactpersonen van verpleeghuizen/klinieken/ziekenhuizen en leveranciers van producten. Van deze groep verwerken wij gegevens zoals naam, adres, (werk)telefoonnummer, e-mailadres en financiële gegevens. Bij het plaatsen van een webshopbestelling via www.rhmdc.nl verwerken en analyseren wij de bestelgegevens inclusief persoonsgegevens.

De ver­werk­te (persoons)gegevens

Het RHMDC verzamelt alleen de (persoons)gegevens die nodig zijn om de gevraagde dienst te kunnen verrichten. De volgende categorieën (persoons)gegevens worden verzameld en verwerkt:

Per­so­na­lia en identificatiegegevens

  • geboortenaam, eventueel uw aangetrouwde achternaam en voorletter(s)
  • adres
  • postcode en woonplaats
  • telefoonnummer(s)
  • e-mailadres
  • geslacht
  • geboortedatum
  • burgerservicenummer (BSN)
  • eventueel meerling

Admi­ni­stra­tie­ve (finan­ci­ë­le) gegevens

  • gegevens van de arts of zorgverlener die het onderzoek aanvraagt
  • aanvraagdatum
  • bankrekeningnummer
  • gefactureerd en openstaand bedrag
  • verzekeringsgegevens
  • bestelgegevens

Medi­sche gegevens

  • klachtenbeeld patiënt
  • relevante medicatie
  • soort onderzoek
  • onderzoeksresultaten en eventuele diagnose
  • advies aan de behandelaar/aanvrager
  • reden van aanvraag

De doel­ein­den van de verwerking

Het RHMDC verwerkt uw gegevens voor diverse doeleinden. De belangrijkste doelstellingen voor het verwerken van uw persoonsgegevens zijn:

  • Verrichten van diagnostisch onderzoek, het rapporteren van uitslagen aan de aanvrager en het begeleiden van een behandeling.
  • Leveren van meetapparatuur (zoals glucose- en urinemeter).
  • Uitvoeren van antistollingsbehandeling.
  • Ophalen van lichaamsmateriaal (zoals bloed en urine) bij huisartsen/praktijken.
  • Communicatiedoeleinden.
  • Oproepen van patiënten voor periodiek diagnostisch onderzoek.
  • Registratie en afhandeling van klachten en incidenten.
  • Verrichten van wetenschappelijk onderzoek.
  • Facturatie en declaraties.
  • Kwaliteitsbewaking en –bevordering van de zorgverlening: intern en extern kwaliteitsmanagement, audits, patiënttevredenheidsonderzoeken.
  • Inzicht in bestellingen via de website en in het bestelgedrag van onze klanten.

De grondslagen voor de verwerking

Voor het verwerken van uw persoonsgegevens en om bovengenoemde doeleinden te behalen, hebben wij een geldige rechtsgrond voor de verwerking nodig. De privacywetgeving, de Algemene Verordening Gegevensbescherming, somt een aantal rechtsgronden op waaronder de verwerking van persoonsgegevens is toegestaan. Wij kunnen uw persoonsgegevens verwerken op grond van:

  • Een met u gesloten overeenkomst: tussen u en uw behandelaar is er sprake van een behandelingsovereenkomst waar wij onderdeel van uitmaken;
  • Het voldoen aan wettelijke verplichtingen;
  • De bescherming van vitale belangen: dit betreft een kwestie van leven of dood van uzelf of anderen;
  • De behartiging van gerechtvaardigde belangen van RHMDC: kwaliteits- en opleidingsdoeleinden of een (interne) audit ter verbetering van de kwaliteit van de zorg en cameratoezicht op onze locaties;
  • Door u gegeven toestemming: als een verwerking niet op basis van een van de bovenstaande grondslagen gebeurt, dan vragen wij uw toestemming voor het gebruik van uw persoonsgegevens. Denk in zo’n geval aan medewerking aan een tevredenheidsonderzoek of wetenschappelijk onderzoek.

Wanneer u uw toestemming heeft gegeven voor de verwerking van uw persoonsgegevens, dan heeft u het recht om te allen tijde uw toestemming in te trekken. Dit zal geen gevolgen hebben voor de diagnostische onderzoeken die uitgevoerd dienen te worden met uw lichaamsmateriaal. Het enige gevolg is dat wij uw persoonsgegevens niet langer zullen gebruiken voor wetenschappelijk onderzoek of het toesturen van tevredenheidsonderzoeken of enquêtes.

Cameratoezicht

Het RHMDC maakt gebruik van cameratoezicht. Het cameratoezicht heeft tot doel om de medewerkers en de bezoekers zo goed mogelijk te beschermen tegen ongewenst gedrag, diefstal, misbruik en vernieling of ander ongewenste gedragingen. De camera’s bevinden zich in en rondom het gebouw, onder andere bij de toegangsdeur en receptieruimte. Tevens hangen camera’s op iedere verdieping van het gebouw. Personen die het pand betreden kunnen op beeld komen. Denk aan medewerkers, bezoekers en leveranciers. De camerabeelden zijn alleen toegankelijk voor de beveiligingsmedewerkers en worden enkel teruggekeken bij een incident (denk aan diefstal of veiligheid van de medewerkers en bezoekers). Met de camera’s worden identificerende elementen vastgelegd, die de identiteit van een persoon kunnen vastleggen en tevens iets kunnen zeggen over etnische achtergrond of een gezondheidsgegeven. Het cameratoezicht is geregeld in de Beleidsnota cameratoezicht en beeldopnamen Reinier de Graaf Groep.

Bron van persoonsgegevens

Wij krijgen persoonsgegevens via verschillende bronnen aangeleverd. U als patiënt kunt zelf informatie aan ons verstrekken of wij verkrijgen informatie van de zorgverlener. Zonder deze essentiële persoonsgegevens kunnen wij ons werk niet verrichten en de diensten niet leveren. 

Ver­strek­king per­soons­ge­ge­vens aan derden

Naast dat wij bepaalde gegevens van u aangeleverd krijgen, is het soms noodzakelijk uw persoonsgegevens met anderen te delen. In het geval van patiëntgegevens, delen wij deze met de aanvrager van het laboratoriumonderzoek. Dit kan uw huisarts of een andere behandelaar zijn. Wij werken namelijk in opdracht van hen; wij voeren diagnostisch onderzoek uit, waarvan de uitslag wordt teruggekoppeld aan de aanvrager van uw laboratoriumonderzoek.

Het Reinier de Graaf Gasthuis verzorgt de declaraties voor de diensten die wij uitvoeren. Om correct te kunnen declareren heeft het Reinier de Graaf Gasthuis bepaalde gegevens van u nodig welke wij verstrekken.

In sommige gevallen moeten wij bepaalde persoonsgegevens delen met derden voor het uitvoeren van bepaalde (technische) diensten (bijvoorbeeld hostingproviders en technische ondersteuning). In andere gevallen kunnen wij wettelijk verplicht zijn om gegevens te delen met toezichthouders (zoals bijvoorbeeld de inspectie voor de Gezondheidszorg en Jeugd of de GGD).

Wanneer wij gegevens met anderen delen, zorgen wij ervoor dat een rechtsgeldige grondslag aanwezig is. Daarnaast zorgen wij ervoor, indien nodig, dat schriftelijke afspraken worden vastgelegd in de vorm van een verwerkersovereenkomst. 

Loca­ties van uw persoonsgegevens 

Het RHMDC en de ingeschakelde derden verwerken uw persoonsgegevens in eerste instantie binnen de landen van de EER. Bij sommige verwerkingen kunnen uw (persoons)gegevens buiten de EER worden verwerkt. Indien dat gebeurt, worden passende beveiligingsmaatregelen bij de verwerking van de (persoons)gegevens getroffen.

Medisch wetenschappelijk onderzoek

Om een diagnose te kunnen stellen wordt soms lichaamsmateriaal afgenomen, zoals bloed of weefsel. Het lichaamsmateriaal dat daarna overblijft heet “restmateriaal”. De medische gegevens en restmateriaal kunnen worden gebruikt voor wetenschappelijk onderzoek, kwaliteitsonderzoek en onderwijs. De medische gegevens of restmateriaal die hiervoor gebruikt worden zijn niet direct te herleiden naar u als persoon.

Met wetenschappelijk onderzoek proberen we de zorg voor toekomstige patiënten te verbeteren. Door onderzoek kunnen nieuwe behandelmethoden of medicijnen worden gevonden. Ook worden medische gegevens gebruikt voor onderzoek naar de kwaliteit van de zorg (kwaliteitsonderzoek).


Uitgangspunt is dat u toestemming moet geven voor wetenschappelijk onderzoek met uw gegevens of restmateriaal. In uitzonderingsgevallen kan dit echter ook zonder uw toestemming worden uitgevoerd. Dit is bijvoorbeeld het geval als het gaat om patiënten die niet meer te bereiken zijn of wanneer het onderzoek een zeer groot aantal patiënten betreft. In dergelijke uitzonderingssituaties mogen wij, onder strikte voorwaarden, jouw medische gegevens of restmateriaal gebruiken voor wetenschappelijk onderzoek of kwaliteitsdoeleinden.

Als u dat niet wil, dan kunt u daartegen bezwaar maken bij de arts die u behandelt. De arts zal dit dan in uw dossier vermelden, zodat je keuze is vastgelegd. Je hoeft geen reden op te geven. Uw keuze heeft uiteraard geen invloed op uw behandeling.

Alle onderzoekers zijn verplicht om zorgvuldig en volgens duidelijke richtlijnen met uw privacy om te gaan.

Bewaartermijnen

Wij dienen ons in de uitvoering van onze werkzaamheden te houden aan (wettelijke) bewaartermijnen. De privacywetgeving, de Algemene Verordening Gegevensbescherming, geeft aan dat gegevens niet langer bewaard mogen worden dan noodzakelijk is. Voor medische gegevens, bijvoorbeeld patiëntgegevens die in een medisch dossier van een zorgverlener zijn opgenomen geldt een wettelijke bewaartermijn van 20 jaar. De bewaartermijn kan om verschillende redenen langer zijn, bijvoorbeeld bij kinderen of bij erfelijke of chronische aandoeningen.  Ook kan het nodig zijn dat uw gegevens langer bewaard worden vanwege een (juridisch) geschil.

Camerabeelden worden 14 dagen bewaard en worden automatisch gewist na verloop van deze termijn. Slechts indien op de camerabeelden een incident staat, kunnen mogen de camerabeelden langer dan 14 dagen worden bewaard. In geval van een incident, worden de camerabeelden bewaard tot het incident is afgehandeld. De camerabeelden worden nooit langer bewaard dan nodig is voor het bereiken van de doelen waarvoor zij worden verzameld.

Bescherming van uw persoonsgegevens

Zoals u ziet verwerken wij veel (medische) persoonsgegevens. Deze dienen wij uiteraard te beveiligen en te beschermen. Dit doen wij door technische en organisatorische maatregelen te treffen om ongeoorloofd of onwettig gebruik, wijzigingen, ongeoorloofde toegang of openbaarmaking, onbedoelde of onrechtmatige vernietiging of verlies, te voorkomen.

Zo hebben wij medewerkers in dienst die de (computer)systemen beheren en adequaat beveiligd houden. Ook voldoen wij aan de gestelde normen met betrekking tot het beveiligingsniveau binnen de gezondheidszorg. Onze medewerkers hebben een geheimhoudingsverklaring ondertekend en dienen zich te houden aan de Gedragscode computergebruik. Wanneer wij een datalek constateren zorgen wij ervoor dat deze wordt geregistreerd en, indien nodig, tijdig wordt gemeld. Tevens treffen wij maatregelen om een dergelijk datalek in de toekomst te voorkomen.

NEN 7510

Het RHMDC is sinds 2022 NEN 7510 gecertificeerd. NEN 7510 is de landelijke norm op gebied van informatiebeveiliging in de zorg. Hiermee tonen we aan dat de beveiliging van informatie van onze patiënten en klanten op orde is.

Uw rechten

Op grond van de privacywetgeving, de Algemene Verordening Gegevensbescherming, heeft u verschillende rechten met betrekking tot de verwerking van uw persoonsgegevens.

Deze rechten zijn als volgt:

Inzagerecht

U heeft het recht de persoonsgegevens die wij verwerken in te zien en eventueel een kopie te verkrijgen. Een eerste kopie van deze gegevens is gratis. Indien u meer kopieën wenst, kunnen er kosten in rekening worden gebracht.

Correctierecht

U heeft het recht uw persoonsgegevens te laten wijzigen in geval deze gegevens niet (langer) juist zijn.

Verwijderingsrecht

U heeft het recht uw persoonsgegevens te laten verwijderen indien de verwerking niet (langer) gerechtvaardigd is zoals in de volgende gevallen:

  • De gegevens niet langer nodig zijn voor het doel waarvoor ze zijn verzameld;
  • De gegevens niet langer nodig zijn voor de financiële afhandeling;
  • U een gegeven toestemming intrekt en deze toestemming de enige grondslag is waarop de verwerking is gebaseerd;
  • Wanneer de persoonsgegevens onrechtmatig zijn verzameld.

Recht van bezwaar

U heeft het recht bezwaar te maken tegen bepaalde verwerkingen van uw persoonsgegevens. Dit recht geldt voor alle verwerkingen die zijn gebaseerd op een gerechtvaardigd belang van het RHMDC. Voor de andere grondslagen van verwerking is dit niet mogelijk.

Recht op beperking

U heeft onder bepaalde omstandigheden het recht op beperking van de verwerking van uw persoonsgegevens. Dit houdt in dat wij de verwerking van uw gegevens tijdelijk stopzetten. U kunt zich in vier situaties op dit recht beroepen, namelijk:

  • In afwachting van de beoordeling van een verzoek tot correctie;
  • Indien uw persoonsgegevens verwijderd dienen te worden maar u deze verwijdering niet wenst;
  • Indien het RHMDC uw persoonsgegevens niet langer nodig heeft maar u de gegevens wel nodig heeft voor (de voorbereiding op) een rechtszaak;
  • In afwachting van de beoordeling van een bezwaar.

Recht op gegevensoverdraagbaarheid

U heeft het recht om de door u verstrekte persoonsgegevens op te vragen en te ontvangen in een gangbaar digitaal bestandsformaat. Dit recht geldt voor persoonsgegevens die wij verwerken op grond van uw toestemming of van een met u gesloten overeenkomst. Daarnaast betreft het uw persoonsgegevens die door u aan het RHMDC zijn verstrekt. Het recht geldt alleen voor de gegevens die in digitale vorm worden verwerkt (en dus niet voor persoonsgegevens die op papier worden verwerkt).

Uitoefening van uw rechten

Wanneer u gebruik wenst te maken van de bovengenoemde rechten, kunt u een e-mail sturen naar privacy@reinier-mdc.nl. In de e-mail geeft u aan van welk recht u gebruik wenst te maken. Wij zullen vervolgens het juiste aanvraagformulier opsturen. Hierna dient u het desbetreffende aanvraagformulier in te vullen en weer te retourneren aan ons.

Als u een vraag/verzoek indient, zullen wij deze in beginsel binnen vier weken beantwoorden. Mocht de beantwoording van uw vraag/verzoek meer tijd kosten vanwege de complexiteit en/of het aantal verzoeken, dan kan de termijn voor het beantwoorden daarvan worden verlengd tot drie maanden. Wij zullen u binnen een maand na ontvangst van het verzoek op de hoogte stellen van een dergelijke verlenging.

Om uw identiteit vast te stellen en te controleren dat wij de gegevens aan de juiste persoon verstrekken, vragen wij om een kopie identiteitsbewijs. Deze vernietigen wij direct nadat wij uw identiteit hebben geverifieerd.

De hierboven beschreven rechten zijn geen absolute rechten. Er kunnen zich omstandigheden voordoen waardoor wij aan een bepaald verzoek geen gehoor kunnen geven. Alleen als gegevens worden verwerkt op basis van uw toestemming en u besluit deze toestemming in te trekken, dan zal dit worden nageleefd. Voor andere verzoeken zal er een afweging van belangen worden gemaakt. Mochten wij aan een verzoek geen gehoor kunnen geven, dan zullen wij u hiervoor onze motivering geven. Indien u het niet eens bent met de keuze, kunt u contact opnemen met de Autoriteit Persoonsgegevens. Indien de beslissing van de Autoriteit Persoonsgegevens naar uw mening niet juist is, kunt u besluiten naar de rechter te gaan.

Geautomatiseerde besluitvorming en profiling

Wij maken geen gebruik van geautomatiseerde besluitvorming en/of profiling. Dit betekent dat wij uw gegevens niet gebruiken om een bepaald profiel over u op te stellen of dat besluiten worden genomen zonder menselijke tussenkomst.

Cookies

Het RHMDC maakt op haar website en (sub)domeinen gebruik van cookies. Een cookie is een klein bestandje dat met pagina’s van deze website wordt meegestuurd en door uw browser (bijv. Google Chrome, Safari en Microsoft Edge) op uw harde schrijf van uw computer wordt opgeslagen. Wij maken gebruik van:

  • functionele cookies: deze cookies zorgen ervoor dat de website goed werkt (en verwijzers bijvoorbeeld niet steeds opnieuw hoeven in te loggen).
  • analytische cookies: deze cookies leveren ons belangrijke statistieken over het aantal bezoekers, de bezochte pagina, de verkeersbronnen e.d. waarmee wij deze website voortdurend kunnen verbeteren. Daarnaast ontvangen wij Google-signalen uit accounts van ingelogde gebruikers die toestemming hebben gegeven voor deze koppeling met het oog op advertentiepersonalisatie.

De analytische cookies zijn anoniem en niet te herleiden tot een bepaalde persoon of gebruiker. Daarnaast worden gegevens uit (contact)formulieren niet verwerkt of opgeslagen door de Analytics cookies. De bewaartermijn voor de Google-signalen is maximaal 26 maanden.

Als u het script van Analytics cookies liever wilt blokkeren, dan kunt u de cookiemelding weigeren en hier een opt-out plugin voor Google Analytics downloaden: https://tools.google.com/dlpage/gaoptout. Met deze plugin telt uw bezoek niet meer mee in de statistieken. Wilt u uw Google-informatie inzien en/of de gegevens verwijderen? Dat kunt u doen via ‘Mijn activiteit’. Meer informatie over het verwijderen van cookies vindt u hier.

Met het plaatsen van een bestelling (door verwijzers) via www.rhmdc.nl/bestelmodule geeft u automatisch toestemming voor het verwerken en analyseren van uw bestelgegevens inclusief persoonsgegevens. Wij gebruiken deze gegevens voor het uitleveren van uw bestellingen. Daarnaast monitoren we de uitgegeven artikelen en vergelijken dit met de (in)geleverde diagnostiek

Functionaris Gegevensbescherming

Het RHMDC heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG houdt toezicht op de naleving van de privacywetgeving en adviseert het RHMDC over de privacywetgeving. De FG is tevens de contactpersoon voor alle vragen over privacy , zowel voor u als betrokkene als voor de toezichthouder. U kunt contact opnemen met de FG door een mail te sturen naar fg@rdgg.nl.

Slot­op­mer­king

Door snelle technische ontwikkelingen, gewijzigde interne processen of wet- en regelgeving moet deze privacyverklaring soms worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van het RHMDC en treden vanaf dan in werking

Ver­sie 6, publicatie datum 08-04-2025.

Afspraak maken

Let op, voor dit onderzoek moet u een afspraak maken. Dit doet u via onderstaand nummer:

Telefoon 088 260 4000
Vergeet deze items niet mee te nemen naar uw afspraak! *Meer informatie