Privacy statement
Voor het laatst bijgewerkt op 11 december 2020.
Op wie van toepassing?
Als u een account aanmaakt binnen MIJNPGO en zo beschikking over uw eigen Persoonlijke GezondheidsOmgeving (PGO) krijgt, worden persoonsgegevens verzameld en verwerkt.
Zodra u uw MIJNPGO–omgeving gaat vullen met uw medische gegevens slaan wij deze automatisch versleuteld op en verwerken wij deze voor u. Wij hebben geen toegang tot uw gegevens en doen daar niets mee. Wij werken op basis van het principe “privacy by design”.
U kunt uw opgeslagen gegevens inzichtelijk kan maken voor zorgverleners en andere derden en deze ook (tijdelijk) met hen delen. Dit kan alleen nadat u hier expliciet toestemming voor hebt gegeven.
Wij respecteren de privacy van de gebruikers van MIJNPGO en dragen er zorg voor dat de persoonlijke informatie die u ons verstrekt vertrouwelijk wordt behandeld. Om deze reden, worden de door ons verzamelde persoonsgegevens dan ook zorgvuldig verwerkt en beveiligd.
Categorieën persoonsgegevens
Wij verwerken persoonsgegevens waarbij een onderscheid gemaakt wordt tussen de persoonsgegevens die verwerkt worden ten behoeve van uw account en de medische gegevens die u zelf opslaat in MIJNPGO.
Bij het aanmaken van een MIJNPGO-account laat u bepaalde gegevens bij ons achter, waaronder persoonsgegevens. Wij verzamelen, bewaren en gebruiken uitsluitend deze persoonsgegevens die rechtstreeks door u worden opgegeven.
Voor het aanmaken van een MIJNPGO-account worden de volgende persoonsgegevens verwerkt:
- Voornaam.
- Achternaam.
- Adres.
- E-mail.
- Telefoonnummer.
- Geboortedatum.
- Geslacht.
Voor het opslaan en delen van uw medische gegevens worden de volgende persoonsgegevens verwerkt:
- Door het gebruik van MIJNPGO kunt u informatie over de eigen gezondheid bijhouden en ermee actief mee aan de slag gaan. Zo kunt u medische gegevens verzamelen en beheren, maar deze ook delen met anderen. Op deze manier houdt u grip op uw medische gegevens. De hiervoor genoemde medische gegevens worden automatisch versleuteld op basis van het principe van “privacy by design”. Wij hebben verder geen toegang tot deze medische gegevens en deze gegevens kunnen daarom nooit worden gebruikt voor een ander doeleinde dan het oorspronkelijke doel van de verwerking.
Doeleinden van de gegevensverwerking
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
- Voor het gebruik van MIJNPGO wordt er een account aangemaakt.
- Wij bieden u de mogelijkheid om medische gegevens vast te leggen en te verzamelen in MIJNPGO.
- U kunt (na uw expliciete toestemming) andere derden waaronder zorgverlener (tijdelijk) toegang geven tot uw gegevens of uw gegevens delen met hen.
Cookies
Het is mogelijk, maar niet noodzakelijk, dat we cookies gebruiken bij MIJNPGO om u in staat te stellen in te loggen en om MIJNPGO te personaliseren. Een cookie is een klein tekstbestand dat door een webpaginaserver op uw harde schijf of mobiele apparaat wordt geplaatst.
U hebt de mogelijkheid om cookies te accepteren of te weigeren. De meeste webbrowsers accepteren automatisch cookies, maar u kunt de instelling van uw browser meestal wijzigen om sommige of alle cookies uit te schakelen. Als u ervoor kiest om alle cookies uit te schakelen, is MIJNPGO mogelijk niet bruikbaar.
Links van derde partijen
MIJNPGO kan links bevatten naar websites die door derden worden beheerd. Wij hebben geen controle over het privacybeleid of de praktijken van dergelijke sites van derden en u dient het privacybeleid en de gebruiksvoorwaarden van deze sites door te nemen voor meer informatie over het beleid dat van toepassing is op deze sites.
Gronden van de gegevensverwerking
Wij verwerken uw persoonsgegevens op basis van de volgende grondslag(en):
- U heeft toestemming gegeven voor het verwerken van uw persoonsgegevens.
- Wij hebben een gerechtvaardigd belang bij de verwerking van uw gegevens.
- Het verwerken is noodzakelijk voor de uitvoering van onze dienstverlening.
Vertrouwelijkheid en verstrekking aan derde partijen
Voor de uitvoering van onze dienstverlening, worden de persoonsgegevens opgeslagen bij de volgende hostingprovider:
- KPN B.V. Deze hostingprovider maakt weer gebruik van de omgeving van Microsoft Azure in de regio ‘West Europe’.
Uw medische gegevens kunnen door de zorgverleners worden ingezien indien hier door u toestemming voor is gegeven via MIJNPGO. De zorgverleners zijn zelf verantwoordelijk voor de rechtmatige verwerking van deze persoonsgegevens. Deze verantwoordelijkheid ligt niet bij MIJNPGO. Daarnaast kunnen de medische gegevens ook worden gedeeld met andere derden die een eigen MIJNPGO-account hebben indien u hier specifiek toestemming voor hebt gegeven.
Bewaartermijnen
Wij bewaren uw gegevens niet langer dan noodzakelijk om de in deze privacyverklaring genoemde doeleinden te bereiken. U kunt zelf uw medische gegevens verwijderen en exporteren, u kunt ons zelf verzoeken uw MIJNPGO-account persoonsgegevens te laten verwijderen.
Beveiliging van uw persoonsgegevens
MIJNPGO voldoet aan de Medmij vereisten en is door MedMij geaccepteerd als deelnemer. Wij nemen passende technische en organisatorische beveiligingsmaatregelen om misbruik van, en ongeautoriseerde toegang tot, uw persoonsgegevens te beperken. Zo voldoen wij onder meer aan de NEN7510:2017, de standaard voor informatiebeveiliging in de zorg en zijn daartegen ook gecertificeerd.
Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot uw gegevens, dat de toegang tot uw persoonsgegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig getest worden op basis van een security assessment door een legal hacker. Daarnaast maken wij gebruik van SSL-certificaten ten behoeve van de veilige overdracht van uw gegevens en communicatie.
Uw rechten
Indien u aan ons persoonsgegevens heeft verstrekt, kunt u ons een verzoek toesturen om deze gegevens in te zien, te wijzigen, te verplaatsen of te verwijderen. U heeft de volgende rechten:
- Recht op inzage in uw persoonsgegevens: u heeft het om een overzicht te krijgen van de persoonsgegevens die wij van u verwerken.
- Recht op correctie van uw persoonsgegevens: indien wij onjuiste of onvolledige persoonsgegevens van u verwerken heeft u het recht op verbetering of aanvulling van de betreffende persoonsgegevens.
- Recht op beperking van het verwerken van uw persoonsgegevens en recht op bezwaar: in sommige gevallen kunt u verzoeken om het verwerken van uw persoonsgegevens (al dan niet tijdelijk) te beperken, bijvoorbeeld als u de juistheid van de persoonsgegevens in twijfel trekt of als u van mening bent dat de verwerking onrechtmatig is.
- Recht op verwijdering van uw persoonsgegevens: in sommige gevallen heeft u recht op het verwijderen van uw persoonsgegevens, bijvoorbeeld als de persoonsgegevens niet langer nodig zijn of u van mening bent dat de verwerking onrechtmatig is.
- Recht op dataportabiliteit.
De hiervoor genoemde rechten kunnen alleen worden uitgeoefend indien het gaat om de persoonsgegevens die worden verwerkt ten behoeve van uw account. Voor wat betreft de versleutelde en voor ons niet zichtbare medische gegevens kunt u deze gegevens zelf exporteren en verwijderen via MIJNPGO.
Een verzoek tot uitoefening van uw rechten kunt u indienen door contact op te nemen door een e-mail te sturen naar info@mijnpgo.org.
Wijzingen van de privacyverklaring
Wij behouden ons het recht voor om deze privacyverklaring aan te passen. Wijzigingen zullen op onze website worden gepubliceerd. Het verdient dan ook aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat u van eventuele wijzigingen op de hoogte bent.
Contact
Voor vragen over de verwerking van uw persoonsgegevens kan contact opgenomen worden door een e-mail te versturen naar: info@mijnpgo.org.