Privacyverklaring
Laatste update: 9 februari 2023
VitaalBank is een persoonlijke gezondheidsomgeving die is ontwikkeld door Arts en Zorg B.V., statutair gevestigd te Hilversum en kantoorhoudende aan Herculesplein 28 in (3584 AA) Utrecht (hierna: “wij”, “ons”).
Door gebruik te maken van VitaalBank houd jij zelf de regie over jouw gezondheidsgegevens. Vanuit VitaalBank kan je ervoor kiezen om gegevens op te halen, op te slaan en te delen met anderen. Dit gebeurt alleen als jij hier uitdrukkelijke toestemming voor geeft. Via VitaalBank kan je gegevens uitwisselen met bijvoorbeeld je huisarts of andere zorgaanbieders die zijn aangesloten bij het MedMij stelsel. MedMij is dé Nederlandse standaard voor het veilig uitwisselen van gezondheidsgegevens tussen jou en zorgaanbieders. Daarnaast kan je ook gegevens uitwisselen met andere samenwerkingspartners van VitaalBank die geen zorgaanbieder zijn. Bijvoorbeeld aanbieders van diensten op het gebied van gezondheid, zoals voeding en sport. Ook hier waarborgen wij een veilige uitwisseling van gegevens.
Als persoonlijke gezondheidsomgeving hebben wij te maken met persoonsgegevens die verband houden met je gezondheid. Gezondheidsgegevens worden aangemerkt als gevoelige of 'bijzondere' persoonsgegevens. Wij zijn ervan overtuigd dat de bescherming van deze bijzondere persoonsgegevens van essentieel belang is. Jij moet erop kunnen vertrouwen dat wij jouw persoonsgegevens op een correcte wijze en volgens geldende wetgeving verwerken. Om inzichtelijk te maken hoe wij dat doen bij VitaalBank hebben wij dit privacy statement opgesteld.
Als je vragen hebt over dit privacy statement of hoe wij omgaan met jouw persoonsgegevens in VitaalBank, dan kun je contact opnemen met onze functionaris voor gegevensbescherming via de contactgegevens in het onderdeel 'Functionaris voor gegevensbescherming'. Als je andere vragen hebt over VitaalBank, dan kun je die stellen door een e-mail te sturen aan info@vitaalbank.nl. We proberen zo snel mogelijk te reageren op jouw vraag.
Jouw gegevens
Welke persoonsgegevens in VitaalBank worden bewaard, is afhankelijk van de manier waarop je zelf van VitaalBank gebruik maakt. Het is aan jou om te bepalen welke informatie je in VitaalBank wilt verzamelen. In zijn algemeenheid kunnen de volgende categorieën van persoonsgegevens in VitaalBank worden verwerkt:
- Contactgegevens (zoals je emailadres, telefoonnummer)
- Persoonlijke gegevens (zoals je naam, adres, geboortedatum, profielfoto)
- Gezondheidsgegevens (zoals gegevens over medische aandoeningen, behandelingen en gebruik van medicijnen)
- Gegevens die je verstrekt als je contact met ons opneemt of een klacht indient.
- Gegevens die we verzamelen door het gebruik van VitaalBank via cookies zoals jouw IP-adres
Wij verwerken jouw gegevens zoals voorgeschreven volgens de wet. De belangrijkste wetten op dit gebied zijn de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet Algemene verordening gegevensbescherming (UAVG). Het voldoen aan deze wetten betekent dat wij jouw gegevens alleen verwerken voor specifiek bepaalde doelen en als we hiervoor een wettelijke grondslag hebben. We waarborgen hierbij de vertrouwelijkheid van jouw gegevens.
Wanneer verzamelen wij jouw gegevens?
Wij verzamelen jouw gegevens wanneer je een account aanmaakt bij VitaalBank en wanneer jij aangeeft dat er gezondheidsgegevens kunnen worden opgehaald bijvoorbeeld bij je huisarts of een andere zorgaanbieder en worden opgeslagen binnen VitaalBank. Ook kunnen we als jij hier je uitdrukkelijke toestemming voor geeft gegevens delen met derden, zoals een aanbieder van diensten op het gebied van gezondheid, zoals sport of eet- en leefgewoonten.
Wat zijn de plichten van VitaalBank?
Wij zijn volgens de AVG de verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens in VitaalBank. Aan de plichten die daaruit voortkomen, voldoet VitaalBank als volgt:
- Jouw gegevens worden voor de volgende doeleinden verwerkt:
- om toegang te verlenen tot de diensten van VitaalBank;
- om jouw gezondheidsgegevens op te halen bij derden indien jij hier om vraagt;
- om jouw gezondheidsgegevens van derden bij ons op te slaan indien jij hier om vraagt;
- om jouw gezondheidsgegevens te delen met derden indien jij hier om vraagt;
- om jou per e-mail te informeren over onze diensten;
- om jouw persoonlijke dossier bij VitaalBank te kunnen verhuizen naar een andere persoonlijke gezondheidsomgeving wanneer jij hier om vraagt;
- om jouw vragen of klachten af te handelen;
- om te voldoen aan wet- en regelgeving of rechterlijke bevelen c.q. uitspraken.
- om een geschil te behandelen, of belangen te verdedigen in het kader van rechtsvordering en/of juridische procedure.
- Het uitgangspunt is dat er geen verwerking plaats vindt voor andere doeleinden. Wanneer er toch sprake is van een voornemen om gegevens voor een ander doel te gebruiken word je hierover voorafgaand geïnformeerd. In de regel zullen we dan vragen om je voorafgaande toestemming. We hoeven je geen toestemming te vragen als op ons een wettelijke verplichting rust om je persoonsgegevens voor andere doelen verder te verwerken of als de verdere verwerking verenigbaar is met het oorspronkelijke doel.
- De AVG biedt de mogelijkheid om persoonsgegevens te verwerken (te ontvangen, op te slaan of te delen) op basis van door jou gegeven toestemming. De meeste verwerkingen binnen VitaalBank vinden plaats op basis van de toestemming die jij geeft. We kunnen je gegevens ook verwerken omdat dit noodzakelijk is om onze diensten aan je te kunnen aanbieden, omdat dit noodzakelijk is om te voldoen aan een wettelijke plicht die op ons rust of als dit noodzakelijk is voor onze gerechtvaardigde belangen.
- Je kan eerder door jouw gegeven toestemming te allen tijde gemakkelijk weer intrekken. In onze FAQ lees je hoe je dit doet.
- Alle medewerkers van VitaalBank hebben zich verplicht om vertrouwelijk om te gaan met jouw persoonsgegevens en hebben alleen toegang tot jouw gegevens indien dit strikt noodzakelijk is. Bijvoorbeeld bij probleemoplossing.
- Jouw persoonsgegevens worden goed beveiligd tegen onder meer onbevoegde toegang, onrechtmatige verwerking, verlies, vernietiging of beschadiging.
Cookies
Wij maken gebruik van cookies. Een cookie is een klein tekstbestand dat op de harde schijf van je computer wordt opgeslagen. Dit tekstbestand bevat gegevens die via de VitaalBank website en webapplicatie worden verzameld, bijvoorbeeld gegevens die je daar invoert. Wij gebruiken alleen technische cookies. De technische cookies zijn noodzakelijk voor het goed functioneren van de VitaalBank website en webapplicatie en zorgen ervoor dat bijvoorbeeld jouw persoonlijke instellingen en voorkeuren onthouden worden.
In onderstaande tabel staat een overzicht van de cookies die worden gebruikt door de VitaalBank website en webapplicatie. De levensduur van de authenticatie cookies is gelijk aan de levensduur van de authenticatiesessie, welke 60 minuten duurt.
| Naam | Aanbieder | Doel | Type | Levensduur |
mc_session_ids[default] mc_session_ids[multi][0] mc_session_ids[multi][1] mc_session_ids[multi][2] mc_session_ids[multi][3] mc_session_ids[multi][4] | www.vitaalbank.nl | Met deze functionele cookie wordt onderscheid gemaakt tussen mensen en bots. Hier wordt met name gebruik van gemaakt bij het versturen van contactformulieren. | HTTP | 1 dag |
| private_session_id | app.vitaalbank.nl | Authenticatie cookie die wordt aangemaakt zodra je de VitaalBank webapplicatie bezoekt. | HTTP | Sessie |
| auth_session_id | app.vitaalbank.nl | Authenticatie cookie die wordt aangemaakt zodra je bent ingelogd bij VitaalBank. | HTTP | Sessie |
| anon_session_id | app.vitaalbank.nl | Authenticatie cookie die wordt aangemaakt zodra je de VitaalBank webapplicatie bezoekt. | HTTP | Sessie |
| crsf_token | app.vitaalbank.nl | Wordt gebruikt om Cross Site Request Forgery te voorkomen. Voorkomt dat er kwaadwillenden je voor de gek kunnen houden. | HTTPS | Sessie |
| idsrv.session | app.vitaalbank.nl | Authenticatie cookie die wordt aangemaakt zodra je inlogt bij VitaalBank. | HTTPS | Sessie |
| .AspNetCore.Identity.Application | app.vitaalbank.nl | Authenticatie cookie die wordt aangemaakt zodra je inlogt bij VitaalBank. | HTTP | Sessie |
Ontvangers
Er zijn verschillende partijen die jouw persoonsgegevens in VitaalBank kunnen inzien of ontvangen. Bijvoorbeeld verwerkers, zoals onze IT-leverancier die VitaalBank voor ons host. En leveranciers van diensten die we gebruiken om met jou te communiceren, zoals Sendgrid voor het versturen van e-mails. Deze verwerkers mogen jouw gegevens niet voor hun eigen doeleinden verwerken, maar verwerken deze alleen in onze opdracht en onder onze verantwoordelijkheid.
VitaalBank geeft jou zelf te regie om te bepalen met wie je jouw gegevens, waaronder gezondheidsgegevens wilt delen. Wanneer jij daarvoor jouw uitdrukkelijke toestemming geeft kunnen zorgaanbieders of andere partijen, zoals partners van VitaalBank die diensten verlenen op het gebied van gezondheid (gezond leven, gezond eten, sport, etc.) jouw gegevens ontvangen.
Beveiligingsmaatregelen
Wij hebben uitgebreide organisatorische en technische beveiligingsmaatregelingen getroffen om jouw gegevens te beveiligen. VitaalBank voldoet aan de normen voor informatiebeveiliging in de zorg. Ook hebben wij het MedMij-label. Dit betekent dat jouw gezondheidsgegevens in VitaalBank veilig en betrouwbaar uitgewisseld kunnen worden en dat daarbij voldaan wordt aan de hoge betrouwbaarheidseisen van MedMij.
Wanneer wij aan verwerkers een opdracht verlenen om voor ons jouw persoonsgegevens te verwerken, dan leggen we altijd contractueel vast dat die verwerker verplicht is tot vertrouwelijkheid en passende organisatorische en technische beveiligingsmaatregelen neemt.
Internationale doorgiften
We verwerken jouw persoonsgegevens binnen de Europese Economische Ruimte. Dit betekent dat jouw persoonsgegevens niet worden gedeeld met organisaties buiten Europa.
Via VitaalBank kan jij er voor kiezen om gegevens op te halen of te delen met partners van VitaalBank. Het kan voorkomen dat een van deze partners (of hun verwerkers) buiten de Europese Economische Ruimte is gevestigd. In zo'n geval zorgen we voor passende waarborgen om jouw persoonsgegevens te beschermen. Met deze partners zijn bijvoorbeeld modelcontractbepalingen overeen gekomen die door de Europese Commissie zijn goedgekeurd. Als je meer informatie wilt ontvangen over de (potentiële) internationale doorgifte van jouw persoonsgegevens, neem dan contact op met onze functionaris voor gegevensbescherming via de contactgegevens in het onderdeel 'Functionaris voor gegevensbescherming'.
Bewaartermijnen
Wij bewaren jouw persoonsgegevens zolang dat noodzakelijk is voor de doelen die we in deze privacyverklaring hebben opgesomd. Daarna worden jouw persoonsgegevens verwijderd of volledig geanonimiseerd zodat het niet langer mogelijk is om jou te identificeren. De toepasselijke bewaartermijnen hebben we vastgelegd in ons bewaartermijnenbeleid. Voor vragen hierover kun je contact opnemen met onze functionaris voor gegevensbescherming via de contactgegevens in het onderdeel 'Functionaris voor gegevensbescherming'.
Jouw rechten
Jij hebt rechten ten aanzien van jouw gegevens:
- Recht op inzage in en een kopie van jouw gegevens
- Recht van rectificatie van jouw gegevens. Let op: dit gaat alleen over feitelijke gegevens. Een medische analyse uit jouw medisch dossier kan niet worden gecorrigeerd. Wel kan je de partij waar jouw gegevens vandaan komen (bijvoorbeeld je huisarts) vragen om een eigen verklaring aan je dossier toe te voegen.
- Recht op vergetelheid door jouw account en gegevens te verwijderen.
- Recht op overdraagbaarheid van jouw gegevens (dataportabiliteit)
- Recht op beperking van de gegevensverwerking
- Recht op bezwaar tegen de verwerking van jouw persoonsgegevens
- Recht om niet onderhevig te zijn aan volledig geautomatiseerde besluiten.
Deze rechten zijn niet absoluut. Dat betekent dat per geval zal moeten worden beoordeeld of hieraan gehoor moet worden gegeven. Indien je gebruik wenst te maken van jouw rechten, dan kun je hiervoor een verzoek indienen bij de functionaris gegevensbescherming van VitaalBank via fg@vitaalbank.nl. Hierbij kunnen jouw belangen ook worden behartigd door een vertegenwoordiger (zoals een schriftelijk gemachtigde of jouw curator of mentor).
Het kan zijn dat jouw gegevens in VitaalBank afkomstig zijn van een derde, bijvoorbeeld je huisarts. In dat geval zal je voor de uitoefening van sommige rechten ook een verzoek in moeten dienen bij deze partij. Bijvoorbeeld als je om het wissen van je gegevens verzoekt.
Indien je toestemming hebt gegeven voor een bepaalde verwerking kun je deze altijd intrekken. De door jou gegeven toestemmingen en gegevens worden bewaard totdat je de toestemming weer intrekt of als je jouw account verwijdert. Eerder gegeven toestemmingen worden na intrekking nog anderhalf jaar bewaard in VitaalBank.
Functionaris voor gegevensbescherming
Wij hebben een functionaris voor gegevensbescherming. Als je vragen hebt over deze privacyverklaring of de manier waarop jouw persoonsgegevens in VitaalBank worden verwerkt, dan kun je contact opnemen met onze functionaris voor gegevensbescherming via e-mail: fg@vitaalbank.nl.
Informatie, vragen en klachten
Aanvullende informatie over persoonsgegevens of wetgeving op dit gebied vind je op de volgende websites:
Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens wanneer je vermoedt dat jouw persoonsgegevens zijn verwerkt op een manier die in strijd is met privacywetgeving. Wij verwijzen je hiervoor naar de site van de Autoriteit Persoonsgegevens. We raden je aan om eerst contact met ons op te nemen of te zien of we je kunnen helpen bij de afhandeling van je vraag of klacht. Dat kan door direct contact op te nemen met onze functionaris voor gegevensbescherming via fg@vitaalbank.nl.
Heb je (een vermoeden van) een datalek? Dan kun je dit melden bij VitaalBank via security@vitaalbank.nl.
Wijzigingen
Dit privacy statement is voor het laatst bijgewerkt op 18 januari 2021. We behouden het recht om dit privacy statement aan te passen. Het gewijzigde privacy statement zal in dat geval via VitaalBank ter beschikking worden gesteld aan je.
