Bewaartermijnen VitaalBank

Uitgangspunten opslaan gegevens VitaalBank 

Uitgangspunt is dat alle gegevens die zijn opgeslagen in VitaalBank op uitdrukkelijk verzoek van de gebruiker zijn opgeslagen in het account van de gebruiker, met als doel deze beschikbaar te hebben voor eigen bewaring en het op verzoek van de gebruiker distribueren van deze data aan derden voor het bevorderen van gezondheid en vitaliteit. Bijvoorbeeld om een gezondheidsadvies te verkrijgen.  

In het kader van gezondheid en vitaliteit is het belangrijk een historisch dossier op te bouwen dat inzicht geeft in de gezondheid over een langere periode. De omstandigheid dat deze gegevens niet regelmatig worden ingezien dan wel worden toegepast in applicaties van derden, geeft geen indicatie dat het bewaren van de gegevens niet langer noodzakelijk is voor het doel.  

 

Wettelijk kader 

Medische en vitaliteitsgegevens 

Er gelden geen gespecificeerde wettelijke bewaartermijnen voor VitaalBank. VitaalBank valt niet onder de WGBO, dus WGBO bewaartermijnen zijn niet van toepassing.  

Er is op grond van de Algemene verordening gegevensbescherming (AVG) geen concrete bewaartermijn voor persoonsgegevens. Organisaties dienen zelf te bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken dient gekeken te worden naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt. 

Kijkend naar de uitgangspunten zoals hierboven geformuleerd stelt VitaalBank zich op het standpunt dat de gegevens in ieder geval even lang bewaard moeten blijven als deze op grond van de WGBO worden bewaard bij de originele medische bron. De gegevens uit VitaalBank kunnen ingezet worden ten dienste van een gezondheidsadvies, wat maakt dat een gelijke bewaartermijn passend is.  

Het is voor een gebruiker altijd mogelijk een verzoek te doen tot het verwijderen van data. VitaalBank zal dat verzoek altijd honoreren en overgaan tot verwijdering van de gegevens.  

Als het account wordt opgezegd worden ook alle gegevens die bewaard worden in het account verwijderd.  

Logging gegevens

In de richtlijnen van MedMij zijn bewaartermijnen voor logging vastgelegd. Daar voldoet VitaalBank aan.  

 

Categorieën gegevens en Bewaartermijnen 

Er zijn vier categorieën gegevens die worden opgeslagen in VitaalBank. 

 

Categorie	Omschrijving	Bewaartermijn
Persoonlijke gegevens voor gebruikersaccount	Gegevens die nodig zijn om het account aan te maken en te kunnen gebruiken.    Initialen * Voornaam * Achternaam * Adres * Geboortedatum * Geslacht * E-mailadres  Wachtwoord  Telefoonnummer    iDIN-nummer *   sterretje*: data die wordt verstrekt aan VitaalBank door iDIN na toestemming daarvoor van de gebruiker aan iDIN.	20 jaar bij een account waarin ook medische of vitaliteitsdata aanwezig is.  Langer op verzoek, als account wordt gecontinueerd.  Eerder als account wordt opgezegd of als een verzoek wordt gedaan tot verwijdering van data. Als wordt verzocht de persoonlijke gegevens te verwijderen, wordt het gehele account verwijderd inclusief alle medische en vitaliteitsdata.     2 jaar als sprake is van enkel een account zonder medische of vitaliteitsgegevens, na geen reactie op verzoek tot activatie van het account.    iDIN data: 12 uur als de gebruiker het accountcreatieproces na iDIN autorisatie niet afmaakt.
Logging van gebruik VitaalBank	IP-adres   Session ID	30 dagen
Medische en vitaliteitsgegevens van gebruiker	Alle medische vitaliteits- of andere gezondheidsgegevens die op verzoek van de gebruiker zijn opgeslagen in VitaalBank, afkomstig uit MedMij of andere bronnen.	20 jaar    Langer op verzoek, als account wordt gecontinueerd.
Logging van toestemmingen voor delen of opslaan van medische of vitaliteitsdata	De logging van een toestemming van een gebruiker voor het delen of opslaan van medische of vitaliteitsgegevens vanuit of in VitaalBank    Let op: het gaat hier niet om de geldigheid van de toestemming maar om de termijn waarin we de logging van de toestemming bewaren	2 jaar te rekenen vanaf het moment van einde toestemming.
Logging van inkomend of uitgaand verkeer van medische of vitaliteitsdata	Loggegevens van alle transacties in het dossier met relevante gegevens (welke data, wanneer, door wie, welke richting) inclusief transacties op het MedMij stelsel.	2 jaar na transactiedatum

 

Inactief account en langere bewaring gegevens in account 

Inactief account

Van een inactief account is sprake als enkel een account is aangemaakt en daarin geen medische of vitaliteitsgegevens zijn opgeslagen.  

Als een account 1,5 jaar na het aanmaken van het account nog inactief is zendt VitaalBank aan gebruiker een herinnering het account te activeren door daarin medische of vitaliteitsgegevens op te slaan. Als een account 2 jaar na het aanmaken van het account nog inactief is worden het account en de gegevens van de gebruiker verwijderd.  

Verlenging account

Ruim voor 20 jaar na het aanmaken van het account wordt een gebruiker een herinnering gezonden met de mogelijkheid het account te verlengen. De bewaartermijn van aanwezige medische en vitaliteitsdata wordt dan ook verlengd na expliciete toestemming hiervoor.  

De verlenging geldt wederom voor een termijn van 20 jaar.   

 

Werkwijze toestemmingen voor delen of opslaan van medische of vitaliteitsdata 

Een toestemming voor het delen van data uit VitaalBank aan een derde partij of het opslaan van data in VitaalBank door een derde partij kent een looptijd van 2 jaar. Tegen het einde van deze termijn wordt de gebruiker geïnformeerd over het verlopen van de toestemming en wordt de mogelijkheid geboden opnieuw toestemming te geven.  

Gedurende de looptijd is het eenvoudig een toestemming in te trekken. Een overzicht van gegeven toestemmingen is altijd direct beschikbaar in VitaalBank en per applicatie, per gegevenselement kan de toestemming eenvoudig worden verwijderd.   

De logging van de toestemmingen wordt verwijderd 2 jaar na het verlopen van de toestemming. 

 

Overlijden en nabestaanden 

VitaalBank kan op verzoek van nabestaanden een account van een overleden gebruiker verwijderen. Als geen verzoek wordt ontvangen blijft het account in stand tot 20 jaar vanaf het aanmaken van het account of tot het moment waarop VitaalBank op andere wijze over het overlijden geïnformeerd raakt.  

VitaalBank verstrekt nabestaanden in principe geen toegang tot gegevens in het account van de overleden gebruiker, zoals ook onder de WGBO geldt. 

 

Wijzigingen

Dit bewaartermijnen beleid is voor het laatst bijgewerkt op 7 april 2022. We behouden het recht om dit bewaartermijnen beleid aan te passen. Het gewijzigde bewaartermijnenbeleid zal in dat geval via VitaalBank ter beschikking worden gesteld aan je.