Privacy Statement

Privacy
Statement

Lees verder

Accordis hecht aan privacy. Zij werkt nauw samen met gezondheidszorginstellingen en zal daarbij zorgdragen voor een betrouwbare en zorgvuldige bescherming van de aan haar toevertrouwde persoonsgegevens.

Zij geeft dit vorm door in haar handelen en uitingen zowel intern als extern uit te gaan van de kernwaarden betrouwbaar, transparant, zorgvuldig en veilig.

1.1

Waarom wij uw gegevens verwerken

Wij hebben als organisatie een aantal verplichtingen tegenover de cliënten / patiënten en medewerkers van de klanten van Accordis die persoonsgegevens door ons laten verwerken.


Om die verplichtingen goed na te kunnen komen, verwerken wij noodzakelijk gegevens van de cliënten / patiënten en medewerkers van die instellingen.


Wij ondersteunen zorginstellingen bij het optimaal gebruik van het Elektronisch Cliënten Dossier (ECD). Het ECD moet ondersteunend zijn bij de uitvoering en besturing van de zorg. Daarnaast verwerken we uw gegevens die u per mail, telefoon of via de website aan ons doorgeeft om u te voorzien van informatie en eventueel nieuwsbrieven. Het verwerken van deze gegevens doen wij echter alleen voor de doeleinden waarvoor ze verkregen zijn.


Als werkgever is het wettelijk verplicht dat wij persoonsgegevens van de medewerker verwerken. Zonder deze gegevens is het niet mogelijk om een arbeidsovereenkomst aan te gaan.


Soms is het nodig om gegevens uit te wisselen met externe partijen zoals bijvoorbeeld de bedrijfsarts. Dit doen wij zo veilig mogelijk en alleen wanneer dit nodig is. Wij hebben deze externe partijen zorgvuldig geselecteerd en met hen zijn duidelijke afspraken gemaakt over geheimhouding en beveiliging.

1.2

Hoe wij aan de gegevens komen

Accordis is verwerker van persoonsgegevens in opdracht van de gezondheidsinstelling als verwerkingsverantwoordelijke waarmee een verwerkersovereenkomst wordt afgesloten.


Daarnaast kunnen gegevens via andere partijen (waarbij wij uiteraard de wettelijke voorschriften in acht nemen) en via openbare bronnen worden verkregen. En uiteraard verkrijgen we gegevens van uzelf via mail, telefoon of onze website.

1.3

Welke gegevens wij verwerken

De categorieën van persoonsgegevens die wij kunnen verwerken zijn:

  • NAW gegevens zoals naam, adres, telefoonnummer en emailadres
  • Persoonlijke gegevens zoals BSN
  • Geboortedatum en geslacht
  • Nationaliteit en geboorteplaats
  • Verzekeringsgegeven
  • Beroep (van de medewerkers)
  • Gezondheid gerelateerde gegevens, zoals gegevens over diagnose en behandeling
  • Arbeidsgerelateerde gegevens zoals verzuimgegevens (medewerkers van Accordis)
  • Financiële gegevens zoals het bankrekeningnummer
  • Sollicitatiebrieven en CV’s in het kader van een sollicitatieprocedure (potentiële medewerkers van Accordis)
  • Overige gegevens waarvan de verwerking wordt vereist door de wet of die noodzakelijk zijn om een wettelijke regeling toe te kunnen passen

1.4

Gronden voor de gegevensverwerking

De persoonsgegevens die Accordis verwerkt komen voort uit contracten met de klanten van Accordis die hun gegevens bij ons laten verwerken, aanvragen via de website en (potentiële) medewerkers van Accordis.

1.5

Wie er toegang hebben tot de gegevens

Accordis draagt er zorg voor dat persoonsgegevens alleen toegankelijk zijn voor de klanten van Accordis die de persoonsgegevens geleverd hebben en voor de medewerkers van Accordis die de daadwerkelijke verwerking uitvoeren. Binnen Accordis zijn hier schriftelijke procedures voor opgesteld die deel uitmaken van het ISMS. De resultaten van de verwerking zijn via een autorisatiesysteem bij de klant af te schermen tot de bevoegde personen aan de klantzijde.


Accordis gaat zorgvuldig te werk bij de selectie van (uitvoerende) partners. Met het oog op privacy laat Accordis derden een verwerkingsovereenkomst ondertekenen. Met het ondertekenen van deze overeenkomst conformeren zij zich bij de uitvoering van hun taken aan de bepalingen uit de Algemene verordening gegevensbescherming.

1.6

Bewaartermijnen

De Algemene verordening gegevensbescherming bepaalt dat uw gegevens niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld. Voor de meeste gegevens die Accordis verwerkt, geldt een wettelijke bewaartermijn. De gegevens zullen in dit geval na het verstrijken van die bewaartermijn worden verwijderd. Voor gegevens waarvoor geen wettelijke bewaartermijn geldt, bepaalt Accordis aan de hand van het doel hoe lang het noodzakelijk is de gegevens te bewaren.

1.7

Cookiebeleid

Accordis registreert gegevens over het gebruik van haar website en gebruikt daarvoor cookies. Met deze informatie zien we welke pagina’s het meest bezocht worden, welke pagina’s effectief zijn en welke pagina’s foutmeldingen opleveren. Met deze gegevens kunnen wij onze websites verbeteren en aanpassen op uw wensen. Ook kunnen deze gegevens worden gebruikt om voor u relevante informatie op de pagina’s die u bezoekt te plaatsen, bijvoorbeeld speciale berichten in uw interessevelden. Op deze wijze kan onze dienstverlening aan u verder worden geoptimaliseerd.

1.8

Uw rechten

Volgens de Algemene verordening gegevensbescherming beschikt u over een aantal rechten waar wij u graag over op de hoogte willen brengen. Het gaat om de volgende rechten:


  • het recht om uw gegevens in te zien
  • het recht om vergeten te worden
  • het recht op informatie
  • het recht om uw gegevens over te laten dragen
  • het recht om de gegevens die over u worden verwerkt te wijzigen
  • het recht om minder gegevens te laten verwerken over u
  • het recht om niet onderworpen te worden aan geautomatiseerde individuele besluitvorming/profilering
  • het recht om bezwaar te maken tegen de verwerking van uw gegevens


In het geval u uw rechten wilt uitoefenen, kunt u een verzoek bij ons indienen. Dit kunt u doen door een e-mail te sturen naar dataprivacy@accordis.nl. Wij doen uiteraard ons uiterste best om gevolg aan uw verzoek te geven, maar soms is dit niet altijd mogelijk. Denk bijvoorbeeld aan gegevens die wij niet mogen verwijderen, omdat wij wettelijk verplicht zijn de gegevens langer te bewaren.


Wij zullen binnen twee weken en in ieder geval binnen een maand na ontvangst van uw verzoek informatie geven over het gevolg dat wij aan het verzoek geven. Deze termijn kan, indien nodig, met twee maanden verlengd worden wanneer wij bijvoorbeeld veel verzoeken tegelijk binnen hebben gekregen of het verzoek complex is. Wij zullen u uiteraard altijd tijdig op de hoogte stellen wanneer dit het geval is.

1.9

Klachten en vragen

Wanneer u van mening bent dat wij ons mogelijk niet houden aan de regels uit de Algemene verordening gegevensbescherming, kunt u een klacht bij ons indienen door te e-mailen naar dataprivacy@accordis.nl. U kunt bij dit e-mailadres ook terecht voor vragen of om in contact te komen met onze privacy officer.


Indien u het niet eens bent met de manier waarop Accordis met uw gegevens omgaat of met het gevolg dat aan uw verzoek met betrekking tot uw rechten is gegeven, kunt u contact opnemen met onze functionaris voor gegevensbescherming Paul Pieters via paul.pieters@accordis.nl. U kunt ook contact met hem opnemen voor vertrouwelijke zaken.


Mocht u, na behandeling van uw klacht of verzoek, het niet eens zijn met het resultaat, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens. Meer informatie hierover vindt u op www.autoriteitpersoonsgegevens.nl.

2.0

Wat doen wij om uw gegevens te beschermen

Binnen onze informatievoorziening speelt informatiebeveiliging een belangrijke rol. Accordis is ISO 27001 en NEN 7510 gecertificeerd. Periodiek laten wij een externe audit uitvoeren op de beveiliging van onze ICT-omgeving en ICT–systemen.

Daarnaast maken wij onze medewerkers bewust van risico’s die samengaan met het verwerken van informatie en persoonsgegevens in het bijzonder. Dit doen wij onder andere met bewustwordingscampagnes, verplichte e-learnings en aandacht voor informatiebeveiliging en privacy tijdens bijeenkomsten voor nieuwe medewerkers.