Privacystatement

1.Voor wie is dit privacystatement?

Wij zijn Emendare BV en wij zijn verantwoordelijk voor de verwerking van persoonsgegevens. Was je bezoeker van onze website, dan lees je in ons cookiestatement hoe wij omgaan met persoonsgegevens.

Ben of was je cliënt, een familielid van een (ex-) cliënt, een verwijzer, andere zorg- of hulpverlener of een leverancier, dan lees je in dit privacystatement alles over hoe wij omgaan met jouw gegevens. Dat geldt ook voor sollicitanten. Voor medewerkers geldt een apart privacystatement.

2. Dit zijn onze privacybeloftes

  • We behandelen jou en je gegevens met aandacht en respect. We gaan integer om met jouw gegevens en volgen daarin ons ethisch kompas.
  • We zijn duidelijk over wat we doen met jouw gegevens.
  • We verzamelen jouw gegevens alleen als we ze nodig hebben voor ons doel. Ons hoofddoel is altijd om jou te helpen. Andere doelen hebben daar altijd mee te maken. We gebruiken niet meer gegevens dan nodig voor het doel.
  • We verkopen jouw gegevens nooit. Aan niemand.
  • Wij geven geen gegevens door buiten de Europese Economische Ruimte (EER).
  • Wij profileren je niet op basis van jouw gegevens en we maken ook geen gebruik van automatische besluitvorming.
  • Je kan altijd bij ons terecht met vragen of verzoeken over de verwerking van jouw gegevens via info@emendare-ggz.nl.

3. Ben je cliënt van Emendare? Zo gaan wij met jouw persoonsgegevens om

Welke soorten gegevens gebruiken wij?

  • Jouw contactgegevens, zoals je naam, adres, e-mailadres en telefoonnummer.
  • Contactgegevens van jouw ouder(s)/verzorger(s), familie en/of vertegenwoordiger (indien nodig).
  • Jouw geslacht, geboortedatum en/of leeftijd.
  • Identificerende nummers zoals jouw verzekeringsnummer of cliëntnummer.
  • Jouw burgerservicenummer (BSN).
  • Gegevens over jouw verzekering/vergoeding.
  • Jouw medische gegevens. Alles wat we moeten weten om jou een behandeling of zorg te kunnen geven. Dit zijn bijvoorbeeld gegevens over jouw klachten, de onderzoeken die je krijgt, de tests die je maakt, de vragenlijsten die je invult, jouw diagnose(s), de behandeling die je krijgt, de gesprekken die we voeren en jouw ervaring met de behandeling.
  • Audio- en/of video-opnamen, alleen als we dat samen vooraf hebben afgesproken.

Voor welke doelen gebruiken wij deze gegevens?

Om zorg te kunnen verlenen. We bekijken of we je zorg kunnen geven, we geven je zorg, evalueren de zorg en dragen eventueel gedeelten van de zorg weer over aan andere zorgverleners. Uiteraard gebruiken we je gegevens ook om de zorg betaald te krijgen, maar nooit meer gegevens dan nodig zijn voor dat doel.

Om contact met je houden. Soms is contact nodig voor jouw behandeling. Voor dat contact kan je je niet afmelden. Maar soms willen we contact om je te vragen of je ergens interesse in hebt of ergens aan mee wil doen, zoals een cliëntervaringsonderzoek of evenementen zoals een informatie- of evaluatiebijeenkomst.

Om het behandeleffect te meten en kwaliteit te verbeteren. We zijn altijd bezig om onze behandelingen te verbeteren. Daarom gebruiken we jouw behandeluitkomsten ook om van te leren. Dat hoort bij het uitvoeren van onze behandelovereenkomst. Als we deze gegevens ook willen delen met andere partijen doen we dit alleen met jouw toestemming en zorgen we ervoor dat voor hen niet te zien is dat het over jou gaat.

Behandelen klachten en geschillen. Als je een klacht bij ons indient, wordt die bekeken door onze klachtenfunctionaris. Die neemt dan contact met je op en vraagt jouw toestemming om de gegevens in jouw dossier te bekijken en de klacht te bespreken met jouw behandelaar.

Wetenschappelijk en statistisch onderzoek. Soms gebruiken we een deel van jouw gegevens om bijvoorbeeld te bekijken hoeveel behandelingen we starten, wat voor soort behandelingen dit zijn, hoe lang we daar gemiddeld over doen of hoe ons werk verdeeld is over bepaalde regio’s. We kunnen dan niet direct zien dat de gegevens over jou gaan, maar gebruiken die wel om tot een analyse te komen. Daarbij kan je soms meedoen aan wetenschappelijk onderzoek tijdens jouw behandeling, bijvoorbeeld om te kijken of de ene behandeling beter werkt dan de andere. Voor dit soort onderzoek vragen we vooraf jouw toestemming. Verder kan het voorkomen dat we achteraf wetenschappelijk onderzoek willen doen met jouw gegevens. Zo’n onderzoeksvraag komt vaak pas als jouw behandeling al achter de rug is, bijvoorbeeld naar aanleiding van een nieuwe wetenschappelijke ontdekking of ervaringen elders. Voor dit soort onderzoek vragen we ook jouw toestemming als dat kan. Alleen als dat in redelijkheid niet kan, mogen we van de wet ook jouw gegevens gebruiken zonder toestemming. Dan beschermen we jouw privacy nog steeds goed en bewaren we de gegevens alleen onder een codenummer.

Om de wet na te leven. Sommige gegevens hebben we nodig om de wet na te kunnen leven. Zo moeten we bijvoorbeeld onze gehele administratie 7 jaar bewaren voor de Belastingdienst en moeten we cliëntendossiers 20 jaar bewaren om aan de wet te voldoen. Ook zijn wij wettelijk verplicht om mee te werken aan controles op onze declaraties door zorgverzekeraars en gemeenten. Meer daarover kan je lezen op de website van de Autoriteit Persoonsgegevens.

4. Ben je een verwijzer of leverancier? Zo gaan wij met persoonsgegevens om

Welke gegevens gebruiken we?

  • Jouw contactgegevens, zoals je naam, geslacht, (werk)adres, e-mailadres en telefoonnummer.
  • Voor welke organisatie je werkt.

Met welk doel gebruiken wij ze?

Om contact met je te houden. Soms is het contact nodig vanwege de samenwerking die we hebben. Dan kun je je daarvoor niet afmelden. Maar soms willen we contact om je te vragen of je ergens interesse in hebt of ergens aan mee wil doen, zoals een informatiebijeenkomst. Voor dit soort contact kan je je wel afmelden via info@emendare-ggz.nl.

5. Ben je een familielid of wettelijk vertegenwoordiger van een client? Zo gaan wij met jouw persoonsgegevens om

Welke gegevens gebruiken we?

  • Jouw contactgegevens, zoals je naam, geslacht, geboortedatum, adres, e-mailadres en telefoonnummer.
  • Gegevens over jouw opvoeding, jeugd, contact met de familie, opleidingsniveau, beroep en arbeidsomvang.
  • Voor welke doelen gebruiken jullie mijn gegevens?

Met welk doel gebruiken wij ze?

Om contact met je te houden. Soms is het contact nodig vanwege de behandeling van jouw (pleeg)kind of familielid. Dan kun je je daarvoor niet afmelden. Maar soms willen we contact om je te vragen of je ergens interesse in hebt of ergens aan mee wil doen, zoals een informatie- of evaluatiebijeenkomst. Voor dit soort contact kan je je wel afmelden via privacy@mentalcaregroup.nl.

Om goede zorg en begeleiding te kunnen geven aan jouw kind of familielid, hebben we achtergrondinformatie nodig over de ouders en willen we graag weten of er nog (stief)broertjes of (stief)zusjes zijn. Dit is omdat het familie- of gezinsleven vaak een belangrijk onderdeel is (geweest) van het leven van jouw kind of familielid.

6. Hoe lang bewaren we gegevens?

Wij bewaren je gegevens zolang wij die nodig hebben. Bijvoorbeeld om jou zorg of begeleiding te geven, zolang je een klacht of rechtszaak daarover kunt indienen en als het moet van de wet. Daarna verwijderen wij je gegevens, of maken we je gegevens anoniem. Voor alle gegevens die horen bij het cliëntdossier geldt dat we die in ieder geval 20 jaar moeten bewaren van de wet. Die termijn van 20 jaar gaat lopen vanaf de datum dat wij jouw dossier sluiten.

Als wij je gegevens anoniem maken dan verwijderen wij alle gegevens die naar jou verwijzen. De gegevens kunnen dan niet meer aan jou gekoppeld worden. Met behulp van deze anonieme gegevens doen we wetenschappelijk en statistisch (markt-)onderzoek, bijvoorbeeld om nieuwe behandelingen te ontwikkelen of ons aanbod van behandelingen en diensten beter op de behoefte van onze cliënten aan te laten sluiten.

7. Met wie wisselen we gegevens uit?

Dit doen we als jouw zorg door de zorgverzekeraar betaald moet worden of als dit vanwege een controle moet. Voor deze gegevensuitwisseling hoeven we jouw toestemming niet te vragen, omdat dit nodig is om de behandelovereenkomst met jou goed uit te voeren of om dat dit moet van de wet.

Andere zorgverleners, verwijzer, huisarts, andere specialist
We ontvangen gegevens van andere zorgverleners als ze jou verwijzen naar ons, of als we extra informatie bij ze opvragen over jouw gezondheid. Voor dat laatste vragen we jouw toestemming.

Soms werken we voor (wetenschappelijk) onderzoek samen met onderzoekers van andere organisaties
We geven hen altijd alleen gepseudonimiseerde gegevens. Dit betekent dat het voor hen niet te zien is dat de gegevens over jou gaan. Ook maken we goede afspraken contracten. Bijvoorbeeld wat zij precies met de gegevens mogen doen, dat ze de gegevens ook geheim moeten houden en dat ze de gegevens goed moeten beveiligen. Meestal vragen we voor deelname aan onderzoek jouw toestemming. Alleen als er een uitzondering is in de wet waarom dit niet hoeft, kunnen we dit zonder toestemming doen.

Als je onze factuur niet (op tijd) betaalt, kunnen we een incassobureau inschakelen. We geven hen dan de gegevens die ze nodig hebben om de factuur te innen. Voor deze gegevensverstrekking hoeven we jouw toestemming niet te vragen, omdat dit nodig is om de behandelovereenkomst met jou uit te voeren.

Daarnaast kunnen we gegevens uitwisselen met:

Dienstverleners die ons helpen bij het leveren van onze zorg aan jou
Dit zijn zogeheten ‘verwerkers’. Zij verwerken gegevens alleen in onze opdracht en voor onze doelen, niet voor zichzelf. Dit zijn bijvoorbeeld onze ICT-dienstverleners, zoals de partij die ons elektronisch cliëntendossier voor ons opslaat, partijen die e-healthapplicaties voor ons leveren of partijen die ons helpen om (veilig) informatie uit te wisselen. Voor deze gegevensuitwisseling hoeven we jouw toestemming niet te vragen, omdat dit nodig is om de (behandel)overeenkomst met jou goed uit te voeren en die partijen onder onze verantwoordelijkheid werken. Natuurlijk maken we met hen goede afspraken in contracten. Bijvoorbeeld dat zij zelf niks met jouw gegevens mogen doen, jouw gegevens ook geheim moeten houden en dat ze jouw gegevens goed moeten beveiligen.

Accountant
Wij moeten ons van de wet laten controleren door een accountant. De accountant krijgt gegevens te zien die nodig zijn voor deze controle. Zij kunnen op locatie met ons meekijken om te controleren of we jouw zorg op de juiste manier gedeclareerd hebben. Als we gegevens naar hen toesturen, zorgen we ervoor dat zij niet kunnen zien dat het over jou gaat. Omdat deze controles moeten van de wet, hoeven we hiervoor niet jouw toestemming te vragen.

Auditors
Soms is het nodig om zelf ons werk te controleren. Dit hoort bij het geven van zorg of begeleiding aan jou. Een medewerker van ons die hiervoor speciaal is aangewezen doet de controle. Deze medewerker mag alleen als dat nodig is voor het werk ook in dossiers kijken. We laten ons werk ook controleren door externe partijen om daar als organisatie van te leren, of om een keurmerk te halen. Er komt dan iemand langs om te bekijken hoe wij dingen doen. Alleen als je daarvoor toestemming geeft, kunnen ze jouw gegevens bekijken.

Overheidsinstanties waarmee we verplicht informatie moeten delen
Als we informatie moeten verstrekken van de wet, doen we dat zonder jouw toestemming. Je kan dan bijvoorbeeld denken aan het verplicht melden van een calamiteit bij de Inspectie voor de Gezondheidszorg of het melden van ernstig huiselijk geweld of kindermishandeling bij het meldpunt Veilig Thuis.

8. Hoe zorgen wij dat jouw gegevens veilig zijn bij ons?

Wij doen er alles aan om ervoor te zorgen dat jouw gegevens veilig zijn bij ons. Dit doen we onder andere door:

  • medewerkers te screenen en ervoor te zorgen dat iedere medewerker aan geheimhouding gebonden is door de wet, beroepscodes of een contract;
  • onze systemen goed te (laten) beveiligen, bijvoorbeeld door internetverbindingen te beveiligen, 2-factor authenticatie te gebruiken en door vast te leggen wat er in onze systemen gebeurt;
  • onszelf te laten toetsen door een externe partij;
  • blijvend en periodiek aandacht te besteden aan training en bewustwording op dit gebied.

Heb je ondanks alle maatregelen die we hebben genomen toch een (beveiligings-)probleem gevonden? Meld dit dan veilig aan ons info@emendare-ggz.nl.

9. Jouw privacyrechten

Inzage, een kopie (om over te dragen) en extra informatie
Als cliënt kan je bij ons zoveel mogelijk meekijken in jouw dossier via een cliëntenportaal of via de door ons toegestuurde rapportages. Daarnaast kan je ons vragen om je een kopie van jouw dossier te geven. Je kan ook nog om extra informatie vragen over hoe we omgaan met jouw gegevens. Ook als je hoort bij één van de andere hierboven genoemde groepen mensen van wie we gegevens verwerken, geldt dat je kan vragen om inzage, extra informatie en een kopie van jouw gegevens.

Correctie
Als je dingen in jouw gegevens ziet die feitelijk niet kloppen, mag je ons vragen om dit aan te passen. Als je het als cliënt niet eens bent met iets wat een behandelaar over jou geschreven heeft, passen we dit in principe niet aan, maar kunnen we wel een mening hierover toevoegen aan jouw dossier. Dit kan jouw mening zijn, of die van een andere behandelaar.

Beperking / tijdelijk stoppen
Daarnaast kan je ons vragen om tijdelijk te stoppen om jouw gegevens te gebruiken. Bijvoorbeeld omdat je ons hebt laten weten dat je denkt dat jouw gegevens niet kloppen of dat we ze niet (meer) zouden mogen verwerken en we nog bezig zijn om dit uit te zoeken. Voor de tussentijd kan je dan vragen of we jouw gegevens niet willen gebruiken.

Bezwaar
Soms gebruiken we jouw gegevens ook voor onze gerechtvaardigde belangen of voor wetenschappelijk onderzoek. Als we dit doen, kan je hiertegen bezwaar maken als je denkt dat dit voor jou persoonlijk extra nadelig is. We kijken dan goed of we vanwege jouw specifieke situatie moeten stoppen met het gebruik van jouw gegevens.

Toestemming intrekken
In bepaalde gevallen gebruiken we jouw gegevens alleen met jouw toestemming. Als dat zo is, kan je die toestemming ook altijd weer intrekken. Je hoeft daarvoor geen reden te geven. Als je jouw toestemming intrekt, stoppen we met (dat deel van) het gebruik van jouw gegevens.

Verwijdering / vernietiging
Tot slot kan je ons vragen om jouw gegevens te verwijderen. Meestal kunnen we dit voor je doen, maar soms kan dit niet (helemaal), bijvoorbeeld omdat we bepaalde gegevens nog moeten bewaren van de wet. Als we jouw gegevens niet kunnen verwijderen, leggen we je altijd uit waarom niet.

Wil je nog meer weten over jouw rechten? Kijk dan hier op de website van de Autoriteit Persoonsgegevens.

Hoe kan ik gebruik maken van mijn rechten?
Je kan jouw privacyverzoek doen via het e-mailadres: info@emendare-ggz.nl of als je een cliënt bent via jouw behandelaar of begeleider.

In de meeste gevallen kunnen we jouw verzoek binnen een week volledig afhandelen. Soms lukt dit niet, maar dan krijg je altijd binnen vier weken een eerste reactie en uiterlijk binnen drie maanden een definitieve reactie van ons. Je krijgt ook een reactie als we denken dat we niet aan jouw verzoek kunnen voldoen.

Een behandelaar heeft altijd de mogelijkheid om een eigen beslissing te nemen en een verzoek (gedeeltelijk) te weigeren als hij denkt dat hij dat als goed hulpverlener moet doen omdat dat beter is voor de cliënt of als dat nodig is vanwege de belangen van anderen, zoals familieleden.

Als je een wettelijk vertegenwoordiger bent van iemand van 18 jaar of ouder, neem jij alle beslissingen voor diegene, mag je alle informatie over diegene hebben en kan je namens diegene ook privacyverzoeken doen. Je moet wel kunnen aantonen dat je de wettelijk vertegenwoordiger bent.

10. Wijzigingen privacystatement

Als er iets verandert aan de manier waarop we jouw gegevens verwerken, passen we ons privacystatement daarop aan. Bij grote wijzigingen of wijzigingen die echt impact hebben op jouw privacy krijg je daarover bericht. De laatste versie van ons privacystatement kan je altijd vinden op deze website.

Deze laatste versie van het privacystatement is gemaakt op 25 januari 2022.

11. Vraag, tip of klacht?

Heb je een vraag, tip of klacht over privacy? Stuur een e-mail naar info@emendare-ggz.nl
Komen wij er samen niet uit? Leg je klacht dan voor aan de Autoriteit Persoonsgegevens.