Privacy Policy

Privacy Policy - Groene Thermometer

1. Verantwoordelijke voor gegevensverwerking

Stichting Women's Health
Gerrit Langedijkstraat 18
1689XT Zwaag
KvK-nummer: 91808782

Functionaris Gegevensbescherming (DPO):
R.A. de Leeuw
r.a.deleeuw@stichtingvrouwenzorg.nl

2. Welke gegevens verzamelen wij?

2.1 Accountgegevens

  • Volledige naam
  • E-mailadres (institutioneel)
  • Ziekenhuisnaam en locatie
  • Functietitel

2.2 Gebruiksgegevens

  • Inloggeschiedenis
  • Vragenlijstreacties
  • Duurzaamheidsmetingen
  • Geüploade bestanden en documentatie

2.3 Technische gegevens

  • IP-adres
  • Type browser
  • Apparaatinformatie
  • Alleen functionele cookies (zie sectie 8)

3. Waarvoor gebruiken wij deze gegevens?

3.1 Primaire doeleinden

  • Platformfunctionaliteit: accountbeheer en toegang tot de tool
  • Benchmarking: vergelijking tussen ziekenhuizen (verplicht voor gebruik van het platform)
  • Wetenschappelijk onderzoek: uitsluitend met uw expliciete toestemming (optioneel)
  • Benchmarking zal anoniem zijn (d.w.z. anderen zien niet de naam van uw ziekenhuis)
  • Uitsluitend onder de 2.2 Gebruiksgegevens beschreven data zullen gebruikt worden voor wetenschappelijk onderzoek (3.1) zoals omschreven in de “Toestemmingsverklaring Wetenschappelijk onderzoek”

3.2 Data-eigendom

Stichting Women’s Health is de verwerkingsverantwoordelijke voor alle gegevens die via het platform worden verzameld. Gebruikersdata blijft eigendom van de betreffende zorginstelling, maar wordt op basis van een data sharing agreement gedeeld met Amsterdam UMC voor analyse- en onderzoeksdoeleinden.

4. Data sharing met derden

4.1 Amsterdam UMC

Op basis van een data sharing agreement wordt data gedeeld met Amsterdam UMC (locatie AMC, Meibergdreef 9) voor de volgende doeleinden:

  • Benchmarkinganalyses tussen zorginstellingen
  • Wetenschappelijk onderzoek (uitsluitend met uw expliciete toestemming)
  • Kwaliteitsverbetering van de tool

Amsterdam UMC heeft toegang tot de volledige database, inclusief instellingsnamen en verbruiksgegevens.

4.2 Geen andere derden

Wij delen uw gegevens niet met andere commerciële partijen, adverteerders of databrokers.

5. Hoe beschermen wij uw gegevens?

5.1 Technische maatregelen

  • SSL/TLS-encryptie voor alle datatransmissies
  • Gecodeerde opslag van gevoelige informatie
  • Regelmatige beveiligingsaudits
  • Toegangscontroles en authenticatie

5.2 Organisatorische maatregelen

  • Beperkte toegang tot persoonsgegevens op basis van het need-to-know-principe
  • Verwerkersovereenkomsten met alle externe partijen
  • Incident response procedures

6. Hoe lang bewaren wij uw gegevens?

  • Actieve accounts: zolang uw account actief is
  • Inactieve accounts: tot 2 jaar na de laatste login, waarna de gegevens automatisch worden verwijderd
  • Onderzoeksdata: kan langer worden bewaard conform geldende wetenschappelijke standaarden
  • Wettelijke bewaarplicht: indien van toepassing, conform Nederlandse wet- en regelgeving

7. Uw rechten onder de AVG

U heeft op grond van de Algemene Verordening Gegevensbescherming (AVG) de volgende rechten:

7.1 Inzage

U kunt opvragen welke persoonsgegevens wij van u verwerken.

7.2 Correctie

U kunt onjuiste of onvolledige gegevens laten corrigeren.

7.3 Verwijdering

U kunt verzoeken om verwijdering van uw gegevens (het “recht op vergetelheid”).

7.4 Beperking van verwerking

U kunt de verwerking van uw persoonsgegevens (tijdelijk) laten beperken.

7.5 Dataportabiliteit

U kunt uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat opvragen.

7.6 Bezwaar

U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens.

7.7 Intrekking van toestemming

Indien u toestemming heeft gegeven voor onderzoeksgebruik, kunt u deze toestemming te allen tijde intrekken zonder gevolgen voor uw toegang tot de tool.

Hoe kunt u uw rechten uitoefenen?

U kunt een verzoek indienen door een e-mail te sturen naar: r.a.deleeuw@stichtingvrouwenzorg.nl

8. Cookies

8.1 Functionele cookies

Wij gebruiken uitsluitend technisch noodzakelijke (functionele) cookies voor de volgende doeleinden:

  • Het onthouden van uw inlogstatus
  • Het opslaan van taalvoorkeuren
  • Sessiemanagement

8.2 Geen tracking

Er worden geen tracking-, analytics- of advertentiecookies gebruikt. Voor het gebruik van deze functionele cookies is geen toestemming vereist onder de AVG.

9. Beveiliging en datalekken

In het geval van een datalek dat risico’s met zich meebrengt voor uw privacy, zullen wij de volgende maatregelen nemen:

  • Binnen 72 uur melding doen bij de Autoriteit Persoonsgegevens
  • Getroffen gebruikers zo spoedig mogelijk informeren
  • Maatregelen nemen om verdere schade te voorkomen

10. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid te wijzigen. Significante wijzigingen zullen op een duidelijke manier worden gecommuniceerd via:

  • E-mail aan geregistreerde gebruikers
  • Een melding bij het inloggen op het platform
  • Een update van de “Laatst bijgewerkt”-datum bovenaan dit document

11. Contact en klachten

11.1 Vragen over privacy

Voor vragen over dit privacybeleid of de verwerking van uw persoonsgegevens kunt u contact opnemen met onze functionaris voor gegevensbescherming:

Functionaris gegevensbescherming:
R.A. de Leeuw
E-mail: r.a.deleeuw@stichtingvrouwenzorg.nl

11.2 Klachten

Indien u niet tevreden bent over de wijze waarop wij met uw persoonsgegevens omgaan, heeft u het recht om een klacht in te dienen bij de toezichthoudende autoriteit:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: autoriteitpersoonsgegevens.nl

12. Toepasselijk recht

Op dit privacybeleid is Nederlands recht van toepassing. Eventuele geschillen worden voorgelegd aan de bevoegde Nederlandse rechter.

Stichting Women’s Health
Bevordert duurzame gezondheidszorg voor betere patiëntenzorg