Privacy

Privacy en informatiebeveiligingsbeleid

Het Rei­nier Haga Medisch Dia­gnos­tisch Cen­trum (hier­na: RHMDC) is een zelf­stan­dig bedrijfs­on­der­deel bin­nen de Rei­nier Haga Groep. Het RHMDC ver­zorgt eer­ste- en twee­de­lijns dia­gnos­tiek voor onder ande­re huis­art­sen, zie­ken­hui­zen, ver­los­kun­di­gen, arbo­dien­sten, (verpleeg)klinieken en zelf­stan­di­ge behan­del­cen­tra in heel Nederland.

Bij de uit­voe­ring van haar werk­zaam­he­den ver­werkt het RHMDC per­soons­ge­ge­vens van onder meer pati­ën­ten, klan­ten, zorg­ver­le­ners en mede­wer­kers (hier­na: betrok­ke­nen). Het RHMDC res­pec­teert de bescher­ming van de pri­va­cy van deze betrok­ke­nen en zorgt ervoor dat hun per­soons­ge­ge­vens in over­een­stem­ming met de pri­va­cy­wet­ge­ving wor­den ver­werkt. Mid­dels deze pri­va­cy­ver­kla­ring wordt toe­ge­licht op wel­ke wij­ze het RHMDC omgaat met de per­soons­ge­ge­vens van de betrokkenen.

Deze pri­va­cy­ver­kla­ring is van toe­pas­sing op de ver­wer­king van per­soons­ge­ge­vens door het RHMDC op haar hoofd­ves­ti­ging en neven­lo­ca­ties. De hoofd­lo­ca­tie is geves­tigd aan de Rei­nier de Graaf­weg 7 te Delft. De neven­lo­ca­ties zijn: Delft, Zoe­ter­meer, Amster­dam, Spij­ke­nis­se en Heerlen.

Inlei­ding

Het RHMDC ver­werkt uw per­soons­ge­ge­vens als pati­ënt wan­neer zij lichaams­ma­te­ri­aal of een ander vloei­ba­re sub­stan­tie (zoals bloed of uri­ne) onder­zoekt. Per­soons­ge­ge­vens zijn gege­vens waar­mee wij u kun­nen iden­ti­fi­ce­ren. Dit betreft niet alleen uw naam, geboor­te­da­tum en adres, maar omvat meer­de­re ele­men­ten (even­tu­eel in com­bi­na­tie) waar­mee wij u kun­nen iden­ti­fi­ce­ren. Denk hier­bij aan: BSN, ziek­tes, finan­ci­ë­le gege­vens, ras of etni­sche ach­ter­grond, etc. Deze gege­vens kun­nen wij direct van u ver­krij­gen of wij ver­krij­gen het via uw arts of via een ande­re zorg­ver­le­ner, waar u in behan­de­ling bent.
Naast dat wij pati­ënt­ge­ge­vens ver­wer­ken, ver­wer­ken wij ook gege­vens van huis­art­sen, con­tact­per­so­nen van verpleeghuizen/klinieken/ziekenhuizen en leve­ran­ciers van pro­duc­ten. Van deze groep ver­wer­ken wij mini­ma­le gege­vens zoals naam, (werk)telefoon, e‑mailadres en finan­ci­ë­le gegevens.

De ver­werk­te (persoons)gegevens

Het RHMDC ver­za­melt alleen de (persoons)gegevens die nodig zijn om de dienst te kun­nen bie­den waar om gevraagd wordt. De vol­gen­de cate­go­rie­ën (persoons)gegevens wor­den ver­za­meld en verwerkt:

Per­so­na­lia en identificatiegegevens

  • geboor­te­naam, even­tu­eel uw aan­ge­trouw­de ach­ter­naam en voorletter(s)
  • adres
  • post­co­de en woonplaats
  • telefoonnummer(s)
  • e‑mailadres geslacht
  • geboor­te­da­tum
  • bur­ger­ser­vi­ce­num­mer (BSN)
  • even­tu­eel meerling

Admi­ni­stra­tie­ve (finan­ci­ë­le) gegevens

  • gege­vens van de arts of zorg­ver­le­ner die het onder­zoek aanvraagt
  • aan­vraag­da­tum
  • bank­re­ke­ning­num­mer
  • gefac­tu­reerd en open­staand bedrag
  • ver­ze­ke­rings­ge­ge­vens

Medi­sche gegevens

  • klach­ten­beeld patiënt
  • rele­van­te medicatie
  • soort onder­zoek
  • onder­zoeks­re­sul­ta­ten en even­tu­e­le diagnose
  • advies aan de behandelaar/aanvrager
  • reden van aanvraag

Came­ra­toe­zicht

Het RHMDC maakt gebruik van came­ra­toe­zicht. Het came­ra­toe­zicht heeft tot doel om de mede­wer­kers en de bezoe­kers zo goed moge­lijk te bescher­men tegen onge­wenst gedrag, dief­stal, mis­bruik en ver­nie­ling of ander onge­wens­te gedra­gin­gen. De camera’s bevin­den zich in en rond­om het gebouw, onder ande­re bij de toe­gangs­deur en recep­tie­ruim­te. Tevens han­gen camera’s op iede­re ver­die­ping van het gebouw. Per­so­nen die het pand betre­den kun­nen op beeld komen. Denk aan mede­wer­kers, bezoe­kers en leve­ran­ciers. De came­ra­beel­den zijn alleen toe­gan­ke­lijk voor de bevei­li­gings­me­de­wer­kers en wor­den enkel terug­ge­ke­ken bij een inci­dent (denk aan dief­stal of vei­lig­heid van de mede­wer­kers en bezoe­kers). Mid­dels de camera’s wor­den iden­ti­fi­ce­ren­de ele­men­ten vast­ge­legd, die de iden­ti­teit van een per­soon kun­nen vast­leg­gen en tevens iets kun­nen zeg­gen over zijn/haar ras, etnisch ach­ter­grond of een gezond­heids­ge­ge­ven. Het came­ra­toe­zicht is gere­geld in de beleids­no­ta came­ra­toe­zicht en beeld­op­na­men Rei­nier de Graaf Groep.

Doel­ein­den van de verwerking

Het RHMDC heeft spe­ci­fie­ke doe­len om de per­soons­ge­ge­vens van de ver­schil­len­de cate­go­rie­ën betrok­ke­nen te ver­wer­ken. De doel­stel­lin­gen voor het ver­wer­ken van de per­soons­ge­ge­vens zijn:

  • Het ver­rich­ten van dia­gnos­tisch onder­zoek, het rap­por­te­ren van uit­sla­gen aan de aan­vra­ger en het bege­lei­den van een behandeling.
  • Het leve­ren van meet­ap­pa­ra­tuur (zoals glu­co­se- en urinemeter).
  • Het uit­voe­ren van antistollingsbehandeling.
  • Het opha­len van lichaams­ma­te­ri­aal (zoals bloed en uri­ne) bij huisartsen/praktijken.
  • Ten behoe­ve van communicatiedoeleinden.
  • Het oproe­pen van pati­ën­ten voor peri­o­diek dia­gnos­tisch onderzoek.
  • Samen­wer­ken met Rei­nier de Graaf Gast­huis voor het bepa­len van alle medicijnspiegels.
  • De regi­stra­tie en afhan­de­ling van klach­ten en incidenten.
  • Het ver­rich­ten van weten­schap­pe­lijk onderzoek.
  • Voor fac­tu­ra­tie en declaraties.
  • Kwa­li­teits­be­wa­king en –bevor­de­ring van de zorg­ver­le­ning: inter­ne en exter­ne kwa­li­teits­ma­na­ge­ment, audits, patiënttevredenheidsonderzoeken.
  • Op het gebied van volksgezondheid.
  • Het com­mu­ni­ce­ren met leve­ran­ciers en verpleegtehuizen/klinieken/ziekenhuizen.
  • Came­ra­toe­zicht in het kader van vei­lig­heid en bescher­ming van de mede­wer­kers en bezoe­kers en eigendommen.

De rechts­gron­den voor de verwerking

Voor het ver­wer­ken van uw per­soons­ge­ge­vens en om boven­ge­noem­de doel­ein­den te beha­len, heb­ben wij een gel­di­ge rechts­grond voor de ver­wer­king nodig. De pri­va­cy­wet­ge­ving, de Alge­me­ne Ver­or­de­ning Gege­vens­be­scher­ming, somt een aan­tal rechts­gron­den op waar­on­der de ver­wer­king van per­soons­ge­ge­vens is toe­ge­staan. Wij kun­nen uw per­soons­ge­ge­vens ver­wer­ken op grond van:

  • Een over­een­komst: tus­sen u en uw behan­de­laar is er spra­ke van een behan­de­lings­over­een­komst waar wij een onder­deel van uitmaken.
  • Wet­te­lij­ke ver­plich­ting: de ver­plich­ting om uw per­soons­ge­ge­vens een aan­tal jaren te bewa­ren en aan zorg­ver­ze­ke­raars te ver­strek­ken in ver­band met declaraties.
  • Het bescher­men van vita­le belan­gen: dit betreft een kwes­tie van leven of dood.
  • Taak van alge­meen belang/uitvoering van het open­baar gezag: in het kader van volks­ge­zond­heid en het voorkomen/tegengaan van een epidemie.
  • Gerecht­vaar­digd belang: kwa­li­teits- en oplei­dings­doel­ein­den of een (inter­ne) audit ter ver­be­te­ring van de kwa­li­teit van de zorg en came­ra­toe­zicht op onze locaties.
  • Toe­stem­ming: als een ver­wer­king niet onder een van de boven­staan­de rechts­gron­den geplaatst kan wor­den, dan vra­gen wij uw toe­stem­ming voor het gebruik van uw per­soons­ge­ge­vens. Denk in zo’n geval aan mede­wer­king aan een tevre­den­heids­on­der­zoek of weten­schap­pe­lijk onderzoek.

Wan­neer u uw toe­stem­ming heeft gege­ven voor de ver­wer­king van uw per­soons­ge­ge­vens, dan heeft u het recht om te allen tij­de uw toe­stem­ming in te trek­ken. Dit zal geen gevol­gen heb­ben voor de dia­gnos­ti­sche onder­zoe­ken die uit­ge­voerd die­nen te wor­den met uw lichaams­ma­te­ri­aal of ande­re vloei­ba­re sub­stan­tie. Het eni­ge gevolg is dat wij uw per­soons­ge­ge­vens niet lan­ger zul­len gebrui­ken voor weten­schap­pe­lijk onder­zoek of het toe­stu­ren van tevre­den­heids­on­der­zoe­ken of enquêtes.

Bron van persoonsgegevens

Wij krij­gen per­soons­ge­ge­vens via ver­schil­len­de bron­nen aan­ge­le­verd. U als pati­ënt kunt zelf infor­ma­tie aan ons ver­strek­ken of wij ver­krij­gen bepaal­de infor­ma­tie van de zorg­ver­le­ner. Een con­tact­per­soon werk­zaam bij een zorgverlener/zorgverzekeraar of een leve­ran­cier ver­strekt in de mees­te geval­len zelf bepaal­de gege­vens aan ons. Zon­der deze essen­ti­ë­le per­soons­ge­ge­vens kun­nen wij ons werk niet ver­rich­ten en de dien­sten niet leveren.

Ver­strek­king per­soons­ge­ge­vens aan derden

Naast dat wij bepaal­de gege­vens van u aan­ge­le­verd krij­gen, is het nood­za­ke­lijk uw per­soons­ge­ge­vens met ande­ren te delen. In het geval van pati­ënt­ge­ge­vens, delen wij deze met de aan­vra­ger van het labo­ra­to­ri­um­on­der­zoek. Dit kan uw huis­arts of een ande­re behan­de­laar zijn. Wij wer­ken name­lijk in opdracht van hen; wij voe­ren dia­gnos­tisch onder­zoek uit, waar­van de uit­slag wordt terug­ge­kop­peld aan de aan­vra­ger van uw laboratoriumonderzoek.

Het Rei­nier de Graaf Gast­huis ver­zorgt de decla­ra­ties voor de dien­sten die wij uit­voe­ren. Om cor­rect te kun­nen decla­re­ren heeft het Rei­nier de Graaf Gast­huis bepaal­de gege­vens van u nodig wel­ke wij verstrekken.

In som­mi­ge geval­len moe­ten wij bepaal­de per­soons­ge­ge­vens delen met der­den voor het uit­voe­ren van bepaal­de (tech­ni­sche) dien­sten (bij­voor­beeld hos­ting­pro­vi­ders en tech­ni­sche onder­steu­ning). In ande­re geval­len kun­nen wij wet­te­lijk ver­plicht zijn om gege­vens te delen met toe­zicht­hou­ders (zoals bij­voor­beeld de inspec­tie voor de Gezond­heids­zorg en Jeugd of de GGD).

Wan­neer wij gege­vens met ande­ren delen, zor­gen wij ervoor dat een rechts­gel­di­ge rechts­grond­slag aan­we­zig is. Daar­naast zor­gen wij ervoor, indien dit nodig is, dat schrif­te­lij­ke afspra­ken wor­den vast­ge­legd in de vorm van een verwerkersovereenkomst.

Loca­ties van uw persoonsgegevens 

Het RHMDC en de inge­scha­kel­de der­den ver­wer­ken uw per­soons­ge­ge­vens in eer­ste instan­tie bin­nen de lan­den van de Euro­pe­se Unie. Bij som­mi­ge ver­wer­kin­gen kun­nen uw (persoons)gegevens bui­ten de lan­den van de Euro­pe­se Unie wor­den ver­werkt. Indien dat gebeurt, wor­den pas­sen­de bevei­li­gings­maat­re­ge­len bij de ver­wer­king van de (persoons)gegevens getroffen.

Ver­wer­king voor ande­re doeleinden

Naast dat wij eer­ste- en twee­de­lijns dia­gnos­ti­sche onder­zoe­ken uit­voe­ren, kun­nen wij, in spe­ci­fie­ke geval­len, per­soons­ge­ge­vens ook voor ande­re doel­ein­den gebrui­ken. Wij kun­nen uw per­soons­ge­ge­vens gebrui­ken voor (ano­nie­me) kwa­li­teits- of weten­schap­pe­lij­ke onder­zoe­ken of sta­tis­ti­sche of logis­tie­ke doel­ein­den. Ook voor de ver­de­re ver­wer­king die­nen wij een gel­di­ge rechts­grond­slag te heb­ben. In som­mi­ge geval­len kan het nood­za­ke­lijk zijn om rede­nen van alge­meen belang op het gebied van de volks­ge­zond­heid of het waar­bor­gen van hoge nor­men inza­ke kwa­li­teit en vei­lig­heid van de gezond­heids­zorg en van genees­mid­de­len voor­op te stel­len. Tevens kan dit nood­za­ke­lijk zijn met het oog op weten­schap­pe­lijk onder­zoek. Voor bepaal­de doel­ein­den kun­nen wij uw (uit­druk­ke­lij­ke) toe­stem­ming vra­gen wan­neer wij uw per­soons­ge­ge­vens wil­len gebrui­ken. In ande­re geval­len bemid­de­len wij bij de uit­voe­ring van een weten­schap­pe­lijk onder­zoek. Dit houdt in dat uw toe­stem­ming of geen bezwaar regi­stra­tie bij uw zorg­ver­le­ner (zoals huis­arts of zie­ken­huis) door­ge­ge­ven dient te worden.

Bewaar­ter­mij­nen

Wij die­nen ons in de uit­voe­ring van onze werk­zaam­he­den te hou­den aan (wet­te­lij­ke) bewaar­ter­mij­nen. De pri­va­cy­wet­ge­ving, de Alge­me­ne Ver­or­de­ning Gege­vens­be­scher­ming, geeft aan dat gege­vens niet lan­ger bewaard mogen wor­den dan nood­za­ke­lijk is. Bij bij­voor­beeld pati­ënt­ge­ge­vens die in een medisch dos­sier van een zorg­ver­le­ner zijn opge­no­men en daar­voor rele­vant zijn, die­nen wij de wet­te­lij­ke bewaar­ter­mijn op te vol­gen. Voor medi­sche dos­sier­voe­ring is de wet­te­lij­ke bewaar­ter­mijn 20 jaar. De bewaar­ter­mijn kan lan­ger zijn, bij­voor­beeld bij kin­de­ren of bij erfe­lij­ke of chro­ni­sche aan­doe­nin­gen. Ook kan het nodig zijn dat uw gege­vens lan­ger bewaard wor­den van­we­ge een (juri­disch) geschil.

Came­ra­beel­den wor­den 14 dagen bewaard en wor­den auto­ma­tisch gewist na ver­loop van deze ter­mijn. Slechts indien op de came­ra­beel­den een inci­dent staat, kun­nen de came­ra­beel­den lan­ger dan 14 dagen wor­den bewaard. In geval van een inci­dent, wor­den de came­ra­beel­den bewaard tot het inci­dent is afge­han­deld. De came­ra­beel­den wor­den nooit lan­ger bewaard dan nodig is voor ver­wer­ke­lij­king van de doe­len waar­voor zij wor­den verzameld.

Bescher­ming van uw persoonsgegevens

Zoals u ziet ver­wer­ken wij veel (medi­sche) per­soons­ge­ge­vens. Deze die­nen wij uiter­aard te bevei­li­gen en te bescher­men. Dit doen wij door tech­ni­sche en orga­ni­sa­to­ri­sche maat­re­ge­len te tref­fen om onge­oor­loofd of onwet­tig gebruik, wij­zi­gin­gen, onge­oor­loof­de toe­gang of open­baar­ma­king, onbe­doel­de of onrecht­ma­ti­ge ver­nie­ti­ging of ver­lies, te voorkomen.

Zo heb­ben wij mede­wer­kers in dienst die de (computer)systemen behe­ren en ade­quaat bevei­ligd hou­den. Wij werken volgens de gestelde normen met betrekking tot het beveiligingsniveau binnen de gezondheidszorg en volgens de NEN 7510 norm. Onze mede­wer­kers heb­ben een geheim­hou­dings­ver­kla­ring onder­te­kend en die­nen zich te hou­den aan de gedrags­co­de com­pu­ter­ge­bruik. Wan­neer wij een data­lek con­sta­te­ren zor­gen wij ervoor dat deze tij­dig wordt gemeld. Tevens tref­fen wij maat­re­ge­len om een der­ge­lijk data­lek in de toe­komst te voorkomen.

Uw rech­ten

Op grond van de pri­va­cy­wet­ge­ving, de Alge­me­ne Ver­or­de­ning Gege­vens­be­scher­ming, heeft u ver­schil­len­de rech­ten met betrek­king tot de ver­wer­king van uw per­soons­ge­ge­vens. Voor de uit­oe­fe­ning van deze rech­ten is het van belang of wij uw per­soons­ge­ge­vens zelf­stan­dig ver­wer­ken of dat wij dit in opdracht van een exter­ne par­tij doen. Wan­neer u bent door­ver­we­zen en wij in opdracht van bij­voor­beeld een huis­arts of zie­ken­huis een onder­zoek ver­rich­ten, dan kunt u zich tot uit­oe­fe­ning van uw rech­ten wen­den tot uw behan­de­laar. In het geval wij uw gege­vens voor bij­voor­beeld de Unit Antistol­ling of afhan­de­ling van een voor­val ver­wer­ken, dan kunt u uw rech­ten recht­streeks bij ons inroepen. Deze rech­ten zijn als volgt:

Inza­ge­recht

U heeft het recht de per­soons­ge­ge­vens die wij ver­wer­ken in te zien en even­tu­eel een kopie te ver­krij­gen. Een eer­ste kopie van deze gege­vens is gra­tis. Indien u meer kopie­ën wenst, kun­nen er kos­ten in reke­ning wor­den gebracht.

Cor­rec­tie­recht

U heeft het recht uw per­soons­ge­ge­vens te laten wij­zi­gen in geval deze gege­vens niet (lan­ger) juist zijn.

Ver­wij­de­rings­recht

U heeft het recht uw per­soons­ge­ge­vens te laten ver­wij­de­ren indien de ver­wer­king niet (lan­ger) gerecht­vaar­digd is en in de vol­gen­de geval­len:

  • de gege­vens niet lan­ger nodig zijn voor het doel waar­voor ze zijn ver­za­meld;
  • de gege­vens niet lan­ger nodig zijn voor de finan­ci­ë­le afhan­de­ling;
  • u een gege­ven toe­stem­ming intrekt en deze toe­stem­ming de eni­ge grond­slag is waar­op de ver­wer­king is geba­seerd;
  • wan­neer de per­soons­ge­ge­vens onrecht­ma­tig zijn verzameld.

Recht van bezwaar

U heeft het recht bezwaar te maken tegen bepaal­de ver­wer­kin­gen van uw per­soons­ge­ge­vens. Dit recht geldt voor alle ver­wer­kin­gen die zijn geba­seerd op een gerecht­vaar­digd belang van het RHMDC. Voor de ande­re grond­sla­gen van ver­wer­king is dit niet mogelijk.

Recht op beper­king

U heeft onder bepaal­de omstan­dig­he­den het recht op beper­king van de ver­wer­king van uw per­soons­ge­ge­vens. Dit houdt in dat wij de ver­wer­king van uw gege­vens tij­de­lijk stop­zet­ten. U kunt zich in vier situ­a­ties op dit recht beroe­pen, name­lijk:

  • In afwach­ting van de beoor­de­ling van een ver­zoek tot cor­rec­tie;
  • Indien uw per­soons­ge­ge­vens ver­wij­derd die­nen te wor­den maar u deze ver­wij­de­ring niet wenst;
  • Indien het RHMDC uw per­soons­ge­ge­vens niet lan­ger nodig heeft maar u de gege­vens wel nodig heeft voor (de voor­be­rei­ding op) een rechts­zaak;
  • In afwach­ting van de beoor­de­ling van een bezwaar.

Recht op gege­vens­over­draag­baar­heid

U heeft het recht om de door u ver­strek­te per­soons­ge­ge­vens op te vra­gen en te ont­van­gen in een gang­baar digi­taal bestands­for­maat. Dit recht geldt voor per­soons­ge­ge­vens die wij ver­wer­ken op grond van uw toe­stem­ming of van een met u geslo­ten over­een­komst. Daar­naast betreft het uw per­soons­ge­ge­vens die door u aan het RHMDC zijn verstrekt.

Uit­oe­fe­ning van uw rechten

Wan­neer u gebruik wenst te maken van de boven­ge­noem­de rech­ten, kunt u een e‑mail stu­ren naar privacy@reinier-mdc.nl. In de e‑mail geeft u aan van welk recht u gebruik wenst te maken. Wij zul­len ver­vol­gens het juis­te aan­vraag­for­mu­lier opstu­ren. Hier­na dient u het des­be­tref­fen­de aan­vraag­for­mu­lier in te vul­len en weer te retour­ne­ren naar ons.

Als u een vraag/verzoek indient, zul­len wij deze in begin­sel bin­nen vier weken beant­woor­den. Mocht de beant­woor­ding van uw vraag/verzoek meer tijd kos­ten van­we­ge de com­plexi­teit en/of het aan­tal ver­zoe­ken, dan kan de ter­mijn voor het beant­woor­den daar­van oplo­pen tot drie maan­den. Wij zul­len u bin­nen een maand na ont­vangst van het ver­zoek op de hoog­te stel­len van een der­ge­lij­ke verlenging.

Om uw iden­ti­teit vast te stel­len en te con­tro­le­ren dat wij de gege­vens aan de juis­te per­soon ver­strek­ken, vra­gen wij om een kopie iden­ti­teits­be­wijs. Deze ver­nie­ti­gen wij direct nadat wij u iden­ti­teit heb­ben vastgelegd.

De hier­bo­ven beschre­ven rech­ten zijn geen abso­lu­te rech­ten. Er kun­nen zich omstan­dig­he­den voor­doen waar­door wij aan een bepaald ver­zoek geen gehoor kun­nen geven. Alleen als gege­vens wor­den ver­werkt op basis van uw toe­stem­ming en u besluit deze toe­stem­ming in te trek­ken, dan zal dit wor­den nage­leefd. Voor ande­re ver­zoe­ken zal er een afwe­ging van belan­gen wor­den gemaakt. Moch­ten wij aan een ver­zoek geen gehoor kun­nen geven, dan zul­len wij u hier­voor onze moti­ve­ring geven. Indien u het niet eens bent met de keu­ze, kunt u con­tact opne­men met de Auto­ri­teit Per­soons­ge­ge­vens. Indien de beslis­sing van de Auto­ri­teit Per­soons­ge­ge­vens naar uw mening niet juist is, kunt u beslui­ten naar de rech­ter te gaan.

Geau­to­ma­ti­seer­de besluit­vor­ming en profiling

Wij maken geen gebruik van geau­to­ma­ti­seer­de besluit­vor­ming en/of pro­fi­ling. Dit bete­kent dat wij uw gege­vens niet gebrui­ken om een bepaald pro­fiel over u op te stel­len of dat beslui­ten wor­den geno­men zon­der men­se­lij­ke tussenkomst.

Coo­kies

Het RHMDC maakt op de web­si­te (inclusief subdomeinen) gebruik van Ana­ly­tics coo­kies. De Ana­ly­tics coo­kies leveren belang­rij­ke sta­tis­tie­ken over aan­tal bezoe­kers, de bezoch­te pagi­na, de ver­keers­bron­nen e.d. waar­mee wij deze web­si­tes voort­du­rend kun­nen ver­be­te­ren voor gebrui­kers. Deze sta­tis­tie­ken zijn ano­niem en niet te her­lei­den tot een bepaal­de per­soon of gebrui­ker. Daar­naast wor­den gege­vens uit (contact)formulieren niet ver­werkt of opge­sla­gen door de Ana­ly­tics coo­kies.
Als u het script van Ana­ly­tics coo­kies lie­ver wilt blok­ke­ren, dan kunt u hier een opt-out plu­gin voor Goog­le Ana­ly­tics down­lo­a­den: https://tools.google.com/dlpage/gaoptout. Met deze plu­gin telt uw bezoek niet meer mee in de statistieken.

Func­ti­o­na­ris Gegevensbescherming

Het RHMDC heeft een Func­ti­o­na­ris Gege­vens­be­scher­ming (FG) aan­ge­steld. De FG houdt toe­zicht op de nale­ving van de pri­va­cy­wet­ge­ving en advi­seert het RHMDC over de pri­va­cy­wet­ge­ving. De FG is tevens de con­tact­per­soon voor alle vra­gen die over pri­va­cy gaan, zowel voor u als betrok­ke­ne als voor de toe­zicht­hou­der. U kunt con­tact opne­men met de FG door een mail te stu­ren naar fg@rdgg.nl.

Informatiebeveiligingsbeleid

Het beleid van het RHMDC richt zich op het kwaliteitsbeleid en het informatiebeveiligingsbeleid.

Het Kwaliteitsbeleid is omschreven in het Kwaliteitshandboek gebaseerd op ISO 15189:2012 waarvoor het RHMDC geaccrediteerd is. Dit beleid richt zich op het goed uitvoeren van het vakgebied en het voldoen aan de eisen en wensen van de gebruikers van de laboratoriumdiensten.

Het informatiebeveiligingsbeleid wordt beschreven als:

“Het leveren van veilige en betrouwbare dienstverlening en vertrouwen bieden aan klanten en patiënten dat beveiligingsrisico’s adequaat worden beheerst conform NEN 7510.”

Voor de implementatie van het informatiebeveiligingsbeleid is het managementsysteem voor informatiebeveiliging (ISMS) ingericht. Dit omvat de implementatie, de monitoring en het verbeteren van de bedrijfsvoering rondom informatiebeveiliging. Daar waar mogelijk maakt het ISMS gebruik van de onderdelen van het Kwaliteitshandboek ISO 15189:2012 van de organisatie. Voorbeeld hiervan is bijvoorbeeld het documentbeheer, de werkwijze betreffende het intern auditten en de managementbeoordeling.

Slot­op­mer­king

Door snel­le tech­ni­sche ont­wik­ke­lin­gen, gewij­zig­de inter­ne pro­ces­sen of wet- en regel­ge­ving moet deze pri­va­cy­ver­kla­ring soms wor­den gewij­zigd. Deze wij­zi­gin­gen wor­den bekend gemaakt op de web­si­te van het RHMDC en tre­den van­af dan in werking.

Deze ver­sie is op 30-11-2020 gepubliceerd.