Privacybeleid

Om u zo goed mogelijke zorg te verlenen, verwerkt Reinier de Graaf uw persoonsgegevens. De categorieën die wij verwerken zijn patiëntgegevens, financiële gegevens en tot slot overige gegevens. Hieronder leggen we de categorieën uit.

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door de Reinier de Graaf Groep gevestigd aan de Reinier de Graafweg 3-11 in Delft en ingeschreven in de Kamer van Koophandel onder nummer 41159777 hierna aan te duiden als Reinier de Graaf.

Versie: maart 2019

Wij hebben verschillende technische en organisatorische maatregelen genomen om de veiligheid van uw gegevens te waarborgen..

Organisatorische maatregelen
Organisatorisch beschikken wij over een privacybeleid waarin is gesteld hoe privacy binnen de organisatie dient te worden gewaarborgd, wat verder is uitgewerkt in richtlijnen en procedures om op een juiste wijze met uw gegevens om te gaan. Daarnaast hebben wij een gedragscode computergebruik die geldt voor al onze medewerkers. Deze code heeft tot doel dat het netwerk en de computers op een juiste wijze worden gebruikt.

Technische maatregelen

Het Reinier de Graaf heeft medewerkers in dienst die de systemen beheren en adequaat beveiligd houden. Zij zien toe op de bescherming van uw persoonsgegevens zoals dat is gesteld door de AVG, ons privacybeleid en ons informatiebeveiligingsbeleid. Het Reinier de Graaf draagt zorg dat onbevoegden geen toegang verkrijgen tot uw persoonsgegevens. Daarnaast beschermt het Reinier de Graaf uw persoonsgegevens  tegen verlies en enige andere vorm van onrechtmatige verwerking. Hiervoor voldoen wij aan de gestelde normen met betrekking tot het beveiligingsniveau binnen de gezondheidszorg. Daarnaast heeft het Reinier de Graaf een autorisatiesysteem en een waarschuwingssysteem geïmplementeerd voor toegang tot dossiers, een twee-factor-authenticatie ingevoerd en een firewall geïnstalleerd.

Datalekken

Het Reinier de Graaf zal maatregelen treffen om de inbreuk op de persoonsgegevens tegen te gaan. Wanneer persoonsgegevens ondanks deze maatregelen in handen vallen van onbevoegden, kan er sprake zijn van een datalek. Er is bijvoorbeeld sprake van een datalek wanneer een e-mail met persoonsgegevens naar de verkeerde ontvanger wordt verstuurd, een hack op het systeem plaatsvindt of een onbevoegde inzage in een patiëntendossier. Als een datalek is vastgesteld, dan meldt het Reinier de Graaf dit binnen 72 uur bij de Autoriteit Persoonsgegevens. Als het datalek ook negatieve gevolgen kan hebben voor uw persoonlijke levenssfeer, dan zullen wij u hier zo snel mogelijk over informeren. Wij zullen u dan op de hoogte brengen wat het Reinier de Graaf heeft gedaan en wat u kunt doen om de schade zoveel mogelijk te beperken. Voor vragen met betrekking tot een datalek kan u terecht bij onze Functionaris voor de Gegevensbescherming (FG).