Privacyverklaring App

Privacyverklaring voor de mobiele applicatie “Mijn Dossier Amsterdam UMC” – beschikbaar op iOS en Android

Laatst bijgewerkt: 01-08-2022

1. Inleiding

Deze privacyverklaring is van toepassing op de applicatie (hierna “app”) Mijn Dossier Amsterdam UMC. De app wordt door het Academisch Medisch Centrum en Stichting VUmc (hierna “Amsterdam UMC”) aangeboden aan patiënten van Amsterdam UMC. De app Mijn Dossier Amsterdam UMC is een omgeving waar patiënten van Amsterdam UMC kunnen inloggen om hun medisch dossier, afspraken en uitslagen te bekijken. Ook kunnen patiënten onder andere videobellen en berichten sturen naar hun zorgverlener via de app. De app is alleen beschikbaar voor personen die in Amsterdam UMC (locatie AMC en/of VUmc) als patiënt zijn ingeschreven en/of hun geregistreerde vertegenwoordigers en/of gemachtigden.

Om u toegang te kunnen geven tot uw medische gegevens via de app Mijn Dossier Amsterdam UMC, moet Amsterdam UMC persoonsgegevens van u verwerken. Onder ‘verwerken’ verstaan we verzamelen, opslaan of anderszins verwerken. Persoonsgegevens zijn gegevens die herleidbaar zijn naar een individueel persoon. Uw naam, woonplaats en e-mailadres zijn bijvoorbeeld persoonsgegevens.

Op grond van de privacyregelgeving, namelijk: de Algemene verordening gegevensbescherming (hierna “AVG”), is Amsterdam UMC verwerkingsverantwoordelijke voor uw persoonsgegevens die Amsterdam UMC via de app verwerkt. Amsterdam UMC zorgt ervoor dat het verwerken en het verder gebruiken van uw persoonsgegevens zorgvuldig gebeurt. Dit is in overeenstemming met de privacyregelgeving, waaronder de AVG en andere privacyregels in de gezondheidszorg.

2. Persoonsgegevens, doelen en bewaartermijnen

Doel verwerking

Via de app Mijn Dossier Amsterdam UMC worden alleen persoonsgegevens verzameld en verder verwerkt als dat nodig is om u gebruik te kunnen laten maken van de diensten in de app. Bijvoorbeeld als u aan Amsterdam UMC een vraag stelt over de app Mijn Dossier Amsterdam UMC, zal Amsterdam UMC gebruikmaken van de informatie die u ons verstrekt om via de app te kunnen reageren op uw verzoek. Als u Amsterdam UMC laat weten dat het u niet lukt om via de app Mijn Dossier Amsterdam UMC in te loggen, zal Amsterdam UMC u vragen naar uw patiëntnummer en/of welk type mobiel apparaat u gebruikt. Hiermee kan Amsterdam UMC zoeken naar een oplossing.

Uw persoonsgegevens worden niet gebruikt voor andere doelen dan u gebruik te kunnen laten maken van de app Mijn Dossier Amsterdam UMC, tenzij:

  1. U daarvoor van tevoren uw specifieke toestemming heeft gegeven;
  2. Amsterdam UMC de gegevens nodig heeft om te voldoen aan wettelijke verplichtingen,
  3. Dit nodig is om de gerechtvaardigde belangen van Amsterdam UMC te behartigen.

    Persoonsgegevens

    Onderstaande persoonsgegevens verwerkt het Amsterdam UMC via de app Mijn Dossier Amsterdam UMC. Bij de persoonsgegevens staan de doelen waarvoor Amsterdam UMC deze gegevens verwerkt.

    • Uw naam, adres en woonplaats
    • Uw geslacht
    • Uw patiëntnummer
    • Uw e-mailadres
    • Uw telefoonnummer
    • Uw huisarts
    • Uw verzekeringsgegevens
    • Uw toelichting op uw vraag

    Om ervoor te zorgen dat u de volgende diensten kunt gebruiken:

    1. Uw medische gegevens bekijken in uw patiëntendossier.
    2. Een afspraak maken met een zorgverlener.
    3. Uw contactgegevens wijzigen, als die niet (meer) kloppen.
    4. Een vraag stellen over andere onderwerpen.
    5. In contact komen met Amsterdam UMC.

    Uw burgerservicenummer (BSN)
    1. Om uw identiteit te kunnen controleren wanneer u in de app Mijn Dossier Amsterdam UMC inlogt met DigiD
    2. Om ervoor te zorgen dat mensen die daar geen recht voor hebben geen toegang krijgen tot uw medisch dossier.

    Uw BSN wordt één keer gebruikt om inloggen met DigiD mogelijk te maken. Het BSN wordt niet opgeslagen.

    Uw Mijn Dossier accountgegevens
    1. Om ervoor te zorgen dat u kunt inloggen in de app en functies daarvan kunt gebruiken.
    2. Om u te helpen wanneer u problemen heeft met het inloggen in de app.

    Uw loggegevens: onder andere gegevens over datum, tijdstip en duur waarop u inlogt in de app en de app gebruikt (of onderdelen van de app).
    1. Om uw vragen te beantwoorden over de app of informatie in de app.
    2. Om uw klachten of ervaringen met de app te kunnen beantwoorden.
    Uw IP-adres: een uniek nummer van uw mobiele apparaat wanneer u internet gebruikt.
    1. Om communicatie tussen uw mobiele apparaat en de app Mijn Dossier Amsterdam UMC mogelijk te maken.
    2. Om de app te beveiligen tegen onbevoegde toegang.
    3. Om de app te verbeteren door het herkennen van trends en het uitvoeren van prestatieanalyses.

    Het ID van uw mobiele apparaat: een uniek nummer om uw apparaat te identificeren waarmee u de app gebruikt.
    Om problemen die u heeft tijdens het gebruik van de app op te lossen

    Rechtmatige grondslag:

    Amsterdam UMC verzamelt en verwerkt via deze app uw persoonsgegevens alleen:

    1. a) Als u daar vrijwillig mee akkoord gaat, doordat u de app downloadt in de App Store of Play Store en de diensten in de app gebruikt;
    2. Als Amsterdam UMC dat volgens de wet verplicht is;
    3. Ter bescherming van gerechtvaardigde belangen van Amsterdam UMC of een derde.

    Gerechtvaardigde belangen van Amsterdam UMC waarvoor uw persoonsgegevens kunnen worden verwerkt kunnen zijn:

    1. Verbeteren van de kwaliteit van de dienstverlening.
    2. U informeren over andere diensten van Amsterdam UMC.
    3. Verdediging van Amsterdam UMC of een medewerker van Amsterdam UMC in geval van een klacht of een rechtsvordering.

      Als u niet meer wilt dat Amsterdam UMC uw persoonsgegevens verwerkt via de app Mijn Dossier Amsterdam UMC, kunt u de app verwijderen van uw mobiele apparaat. Amsterdam UMC kan dan geen persoonsgegevens meer van u verzamelen via de app Mijn Dossier Amsterdam UMC. U kunt de app Mijn Dossier Amsterdam UMC dan ook niet meer gebruiken. U kunt nog wel gebruik maken van de andere diensten die Amsterdam UMC u aanbiedt, bijvoorbeeld de website van Amsterdam UMC.

      Bewaartermijnen:

      Amsterdam UMC bewaart uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor u de gegevens heeft gedeeld, tenzij langer bewaren nodig is om te voldoen aan een wettelijke plicht of het beschermen van een gerechtvaardigd belang van Amsterdam UMC.

      Bijzondere persoonsgegevens:

      Amsterdam UMC verwerkt via de app Mijn Dossier Amsterdam UMC alleen bijzondere persoonsgegevens wanneer deze noodzakelijk zijn voor het bieden van zorg en als u die vrijwillig aan Amsterdam UMC geeft. Bijzondere persoonsgegevens zijn onder andere persoonsgegevens, religie, levensovertuiging, seksueel leven of gezondheid, biometrische gegevens en genetische gegevens.

      3. Eisen Google Play Store

      Voor Android-gebruikers – verplichte verstrekking aan Google Play Store voor de app Mijn Dossier Amsterdam UMC

      Google heeft bepaald dat de app Mijn Dossier Amsterdam UMC aan de eisen voor Covid-19-applicaties moet voldoen. Amsterdam UMC is verplicht om bepaalde informatie te delen met de Google Play Store om de app Mijn Dossier Amsterdam UMC in de Google Play Store aan te kunnen bieden:

      1. De app Mijn Dossier Amsterdam UMC communiceert alleen:

        • a. Met uw microfoon wanneer u ervoor kiest om uw microfoon te gebruiken voor navigatie in de app.
        • b. Met uw fotoalbum wanneer u ervoor kiest om een foto toe te voegen aan een bericht aan uw zorgverlener of afdeling. Deze informatie wordt gebruikt voor het doel waarmee u deze informatie deelt met uw zorgverlener.
      2. De app Mijn Dossier Amsterdam UMC verwerkt alleen informatie zoals vermeld in de tabel bij punt 2 (Persoonsgegevens, doelen en bewaartermijnen) hierboven.
      3. De app Mijn Dossier Amsterdam UMC is niet specifiek voor de coronapandemie ontwikkeld. De doelen waarvoor u deze app kunt gebruiken zijn onder punt 1 (Inleiding) hierboven aangegeven.
      4. Amsterdam UMC biedt via de app ook de mogelijkheid voor een video-afspraak met uw zorgverleners. De app biedt alleen de technische ondersteuning om deze video-afspraken mogelijk te maken. De video-afspraak gebeurt niet via de app. Google heeft op geen enkele manier toegang tot medische gegevens bij Amsterdam UMC. Ook heeft Google geen toegang tot een video-afspraak tussen u en uw zorgverlener van Amsterdam UMC en/of de gegevens die u tijdens de afspraak uitwisselt.

      4. Delen en doorgeven van uw persoonsgegevens

      Amsterdam UMC zorgt ervoor dat uw persoonsgegevens niet gedeeld worden of toegankelijk zijn voor derden zonder uw toestemming vooraf, tenzij:

      1. Amsterdam UMC dat volgens de wet verplicht is;
      2. Dat nodig is ter bescherming van een gerechtvaardigd belang van Amsterdam UMC. In dat geval wordt u van tevoren geïnformeerd.
      3. Het noodzakelijk is voor ondersteunende diensten die een leverancier aan Amsterdam UMC biedt.

        In dit laatste geval zorgt Amsterdam UMC ervoor dat zij afspraken met de leverancier vastlegt in een contract. In dit contract legt Amsterdam UMC vast dat de leverancier hetzelfde niveau van beveiliging en vertrouwelijkheid hanteert voor uw persoonsgegevens als Amsterdam UMC en dat de leverancier uw persoonsgegevens geheimhoudt. Als persoonsgegevens naar partijen buiten de Europese Economische Ruimte (hierna “EER”) worden doorgegeven voor het gebruik van de app, zal Amsterdam UMC de nodige maatregelen nemen om te zorgen dat uw persoonsgegevens worden beschermd volgens de eisen van de Europese privacyregelgeving. Dit geldt ook voor eventueel verleende diensten van de app Mijn Dossier Amsterdam UMC binnen de EER.

        5. Vertrouwelijkheid en beveiliging

        In het algemeen

        Amsterdam UMC heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang, of enige vorm van onrechtmatige verwerking. Ondanks deze inspanningen kan Amsterdam UMC echter geen beveiligingsgaranties geven. Naar beste kunnen van Amsterdam UMC wordt de toegang tot uw persoonsgegevens beperkt tot degenen die namens Amsterdam UMC betrokken zijn bij de verlening van diensten aan u en die op een andere reden, bijvoorbeeld ondersteunende dienstverlening binnen de kaders van de privacy- en gezondheidsregelgeving toegang daartoe mogen krijgen. De individuen die toegang hebben tot de persoonsgegevens zijn verplicht om vertrouwelijk met uw persoonsgegevens om te gaan.

        Enkele specifieke beveiligingsmaatregelen van Amsterdam UMC voor de app Mijn Dossier Amsterdam UMC

        Amsterdam UMC heeft onder andere de volgende maatregelen genomen om ervoor te zorgen dat inloggen in de app Mijn Dossier Amsterdam UMC beveiligd is.

        1. Er zijn twee manieren om in te loggen:

          • a. Inloggen via DigiD: Alleen mogelijk via de DigiD app en na een verplichte, éénmalige ID-check in de DigiD app.
          • b. Inloggen via gebruikersnaam en wachtwoord: Alleen mogelijk door in te loggen met de gebruikersnaam en het wachtwoord die u zelf gekozen heeft. Daarna moet u een code invullen die u via een sms op uw persoonlijke mobiele telefoonnummer ontvangt.
        2. Voor Android-apparaten is de mogelijkheid om een screenshot van het scherm te maken standaard uitgeschakeld. Gebruikers van Android kunnen zelf kiezen of zij de functie willen inschakelen. De mogelijkheid om een screenshot te maken kan voor iOS (Apple) niet uitgeschakeld worden.
        3. Wanneer u via de app Mijn Dossier Amsterdam UMC uw medische gegevens wilt bekijken, worden in de privéopslag van de app op uw apparaat tijdelijk kopieën van de bestanden opgeslagen om ze voor u zichtbaar te maken. Deze tijdelijke kopieën worden verwijderd wanneer u uw sessie in de app sluit.
        4. Als u in de app de locatiegebonden functie gebruikt om u bij aankomst bij Amsterdam UMC aan te melden voor uw afspraak, kiest u ervoor om uw locatie te delen met de app Mijn Dossier Amsterdam UMC. De app slaat geen locatiedata op.
        5. Wanneer Amsterdam UMC signalen ontvangt dat de verbinding mogelijk niet veilig is, kan Amsterdam UMC de verbinding verbreken. U of uw eventuele gemachtigde ontvangt dan een bericht hierover.
        6. Amsterdam UMC heeft intern beleid en interne processen waarmee de toegang tot uw gegevens wordt beperkt tot de medewerkers die de informatie nodig hebben om hun werk te kunnen doen.
        Wat u zelf kunt doen om uw gegevens te beschermen

        U kunt zelf ook maatregelen nemen om uw gegevens te beschermen:

        1. Deel uw gebruikersnaam en wachtwoord of uw DigiD gegevens niet met anderen.
        2. Verander uw wachtwoord meteen als u denkt dat een onbevoegd persoon uw wachtwoord heeft.
        3. Amsterdam UMC verwacht dat de patiënt de app Mijn Dossier Amsterdam UMC gebruikt op een tablet of mobiele telefoon zonder virussen, malware of andere kwaadaardige software. Amsterdam UMC verwacht dat het apparaat goed beveiligd is tegen virussen, hacken en andere mogelijke vormen van apparaat-vredebreuk. Dit kunt u doen door bijvoorbeeld een virusscanner te installeren op uw mobiele telefoon of tablet. Dit helpt om te voorkomen dat iemand anders toegang krijgt tot uw gegevens in de app Mijn Dossier Amsterdam UMC.

          6. Cookies

          Een "cookie" is een klein stukje tekst dat een app of website plaatst in de app pagina of internetbrowser van het apparaat dat u gebruikt (bijv. computer of smartphone). De cookie geeft de app of website de mogelijkheid uw apparaat te herkennen en wordt gebruikt voor verschillende doelen.

          Amsterdam UMC kan cookies en vergelijkbare technieken gebruiken om automatisch bepaalde informatie te verzamelen wanneer u de app Mijn Dossier Amsterdam UMC gebruikt. Hiermee kan Amsterdam UMC de werking, bruikbaarheid en effectiviteit van de app verbeteren en personaliseren. De cookies zijn functionele cookies. Dit wil zeggen dat de cookies noodzakelijk zijn voor het goed functioneren van de app. Hieronder vindt u een lijst met soorten cookies die in onze app worden gebruikt.

          Soort cookie Omschrijving cookie Doel & duur cookie
          ASPSESSIONID Nodig om ingelogd te blijven in de app, ook als u naar een andere pagina in de app gaat. Functioneel, zolang u bent ingelogd in de app.
          MyChart_Session Nodig om ingelogd te blijven in de app, ook als u naar een andere pagina in de app gaat. Functioneel, zolang u bent ingelogd in de app.
          MyChartAccessToken Nodig om ingelogd te blijven in de app, ook als u naar een andere pagina in de app gaat. Functioneel, zolang u bent ingelogd in de app.
          MyChartNetAuthenticationTicket Nodig om ingelogd te blijven in de app, ook als u naar een andere pagina in de app gaat. Functioneel, zolang u bent ingelogd in de app.
          MyChartSessionToken Nodig om ingelogd te blijven in de app, ook als u naar een andere pagina in de app gaat. Functioneel, zolang u bent ingelogd in de app.
          UpdateMyChartContext Nodig om ingelogd te blijven in de app, ook als u naar een andere pagina in de app gaat. Functioneel, zolang u bent ingelogd in de app.
          Functioneel, zolang u bent ingelogd in de app. Beveiligingsmaatregel om Cross Site Request Forgery te voorkomen. Functioneel, zolang u bent ingelogd in de app.
          MyChartSecondarySecurity Onthoudt of u de 2-factor authenticatie (code via sms) succesvol heeft doorlopen in de app. Functioneel, wordt 30 dagen onthouden.
          MyChartServerAdminToken Laat de app server weten dat er is ingelogd als beheerder en zorgt dat de juiste functies daarbij worden getoond Functioneel, zolang er is ingelogd in de app.
          VisitRecordDownload Voorkomt dat u bij het downloaden of bekijken van een bezoeksamenvatting meerdere keren op een knop kan klikken. Functioneel, zolang u bent ingelogd in de app.
          ROIDownloadTracker Zorgt dat u kan inloggen om uw aangevraagde documenten te bekijken. Functioneel, zolang u bent ingelogd in de app.
          openWindows externalJumpWindow Sluit eventueel geopende pop-up schermen met persoonlijke informatie bij het afsluiten of uitloggen van de app. Functioneel, tot het uitloggen afgerond is.
          CommunityTermsAndConditionsViewed Controleert of u de algemene gebruiksvoorwaarden heeft geaccepteerd zodat dit bij gebruik van specifieke functionaliteit niet nog een keer gevraagd wordt. Functioneel, zolang u bent ingelogd in de app.
          MobileOptimizedMode Laat pagina’s zien die nog geen geoptimaliseerde weergave hebben in de app. Hierdoor is de leesbaarheid van de pagina op een mobiel apparaat goed. Functioneel, zolang u bent ingelogd in de app.
          MyChartLocale Onthoudt uw voorkeurstaal in de app. Functioneel, enkele dagen.

          7. Uw rechten

          U heeft de volgende rechten over uw persoonsgegevens die Amsterdam UMC verzamelt via de app Mijn Dossier Amsterdam UMC:

          1. Inzage: u kunt Amsterdam UMC vragen om de persoonsgegevens die Amsterdam UMC van u verwerkt, te bekijken en een kopie daarvan te ontvangen.
          2. Correctie: als persoonsgegevens die Amsterdam UMC van u verwerkt niet kloppen, kunt u Amsterdam UMC vragen om deze aan te passen.
          3. Verwijderen: als u niet meer akkoord gaat met de verwerking van uw persoonsgegevens vanuit de app door Amsterdam UMC, kunt u de app op uw mobiele apparaat verwijderen. De opgeslagen gegevens in de app worden daarmee van uw mobiele apparaat verwijderd. Amsterdam UMC zal deze gegevens niet meer verwerken tenzij dat nodig is op grond van de wet of een gerechtvaardigd belang van Amsterdam UMC.
          4. Beperking: als u twijfelt over de juistheid van verwerking van uw persoonsgegevens of indien u daartegen bezwaar heeft gemaakt, kunt u Amsterdam UMC vragen om gedurende de periode van twijfel of bezwaar niets meer met de gegevens te doen dan deze alleen op te slaan.
          5. Bezwaar: als u twijfelt of uw gegevens volgens de wet worden verwerkt door Amsterdam UMC kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens.
          6. Dataportabiliteit: als u dat wilt, kunt u uw gegevens in de app Mijn Dossier Amsterdam UMC downloaden op uw eigen mobiele apparaat.
          Links naar andere websites of apps

          De app Mijn Dossier Amsterdam UMC verwijst mogelijk naar medische websites of apps van andere organisaties.

          U kunt apps van andere partijen gebruiken, zoals Apple Healthkit en Google Fit. Deze apps kunt u koppelen aan de app Mijn Dossier Amsterdam UMC. U bent niet verplicht om dat te doen. Als u andere apps koppelt aan de app Mijn Dossier Amsterdam UMC worden uw persoonsgegevens, inclusief uw medische gegevens, ook in die andere apps verzamelt en verwerkt. Amsterdam UMC is niet verantwoordelijk voor de verwerking van (uw) persoonsgegevens via deze andere (medische) apps of websites en door deze andere organisaties, zoals Apple en Google. Ook is Amsterdam UMC niet verantwoordelijk voor de kwaliteit en de (blijvende) juistheid van informatie op deze andere apps en/of websites.

          Wanneer u Apple HealthKit of Google Fit koppelt aan de app Mijn dossier Amsterdam UMC worden versleutelde identificatiecodes gemaakt om de ontvangers van uw gegevens uit de Apple HealthKit of Google Fit te identificeren. Ook worden de identificatiecodes in de privéopslag van de app opgeslagen op uw mobiele apparaat. Als u ervoor kiest Apple HealthKit of Google Fit niet langer te gebruiken of de app Mijn Dossier Amsterdam UMC te verwijderen, worden de identificatiecodes verwijderd.

          We raden u aan om het privacybeleid van elke website die u bezoekt en/of andere apps die u gebruikt in combinatie met de app Mijn Dossier Amsterdam UMC te beoordelen, voordat u persoonsgegevens deelt.

          9. Aanpassen privacyverklaring

          Amsterdam UMC kan deze privacyverklaring aanpassen als zij dat nodig vindt. Bij het opnieuw downloaden van een nieuwe versie van de app Mijn Dossier Amsterdam UMC wordt u gevraagd om de aangepaste privacyverklaring te accepteren. In de app is altijd de laatste versie van de privacyverklaring terug te vinden. Bovenaan de pagina staat de datum van de laatste aanpassing.

          10. Vragen, klachten, opmerkingen en bezwaar

          Amsterdam UMC zet zich in om u via de app Mijn Dossier Amsterdam UMC zo goed mogelijk digitaal toegang te geven tot uw medische gegevens. Toch kan het gebeuren dat u vragen, klachten of opmerkingen heeft over deze privacyverklaring of over de bescherming van uw privacy in de app. U kunt vragen, klachten of opmerkingen op verschillende manieren doorgeven:

          1. Wanneer u vragen of opmerkingen heeft over de bescherming van uw privacy, kunt u contact opnemen met de Functionarissen Gegevensbescherming van Amsterdam UMC via privacy@amsterdamumc.nl.
          2. Wanneer u een klacht wilt indienen bij Amsterdam UMC kunt u dat doen via deze link.
          3. U kunt ook uw klacht over privacy indienen bij de Nederlandse toezichthouder op gegevensbescherming: de Autoriteit Persoonsgegevens.

            Deze privacyverklaring geldt alleen voor de app Mijn Dossier Amsterdam UMC. Verder zijn de privacyverklaringen van Amsterdam UMC, locatie AMC en VUmc ook van toepassing op deze app.

            • Voor meer informatie over de privacyverklaring van locatie AMC klik hier.
            • Voor meer informatie over de privacyverklaring van locatie VUmc klik hier.