Algemene privacyverklaring Amsterdam UMC

Wanneer u patiënt of een bezoeker bent van Amsterdam UMC, aan een onderzoek deelneemt, onze websites of ziekenhuizen bezoekt of onderwijs bij ons volgt of, slaan wij persoonsgegevens van u op in onze systemen. Met persoonsgegevens bedoelen wij alle gegevens die iets zeggen over een persoon waardoor duidelijk is of gemakkelijk is te achterhalen over wie het gaat. Voorbeelden: uw naam, adres, woonplaats maar ook bijvoorbeeld uw medische gegevens. Wij duiden dit begrip in deze privacyverklaring ook wel aan als ‘gegevens’. Uiteraard wilt u dat uw gegevens veilig zijn bij ons. Bij Amsterdam UMC vinden we uw privacy erg belangrijk. In deze privacyverklaring leest u welke gegevens wij van u verwerken en hoe wij daarmee omgaan. Onder het verwerken van gegevens wordt verstaan het verzamelen, vastleggen, ordenen, structureren, opslaan, wijzigen, opvragen, raadplegen, gebruiken, het delen met uw zorgverleners, wissen of vernietigen.

1.2 Wie is verantwoordelijk voor de verwerking van uw gegevens?

Stichting Amsterdam UMC is verantwoordelijk voor een juiste en zorgvuldige omgang met uw gegevens. Amsterdam UMC heeft twee locaties, te weten op De Boelelaan 1117 en op de Meibergdreef 9 in Amsterdam.

1.3 Functionaris voor Gegevensbescherming

Amsterdam UMC heeft een Functionaris voor Gegevensbescherming (FG) aangesteld. Deze ziet erop toe dat de privacywet- en regelgeving door Amsterdam UMC correct wordt nageleefd. De werkzaamheden van de Functionaris voor Gegevensbescherming bestaan verder uit het beantwoorden van vragen, het afhandelen van klachten en het adviseren over de beveiliging en verwerking van uw gegevens. U kunt onze FG bereiken op privacy@amsterdamumc.nl.

De privacy van onze patiënten

2.1 Hoe komen wij aan uw gegevens?

Om u de best mogelijke zorg te leveren, hebben we de juiste persoonsgegevens nodig. Wij krijgen deze gegevens door:

Informatie die wij van u (of uw wettelijk vertegenwoordiger) onder andere met betrekking tot uw gezondheid verkrijgen;
uitslagen op basis van lichaamsmateriaal (bijvoorbeeld bloedafname);
uitslagen op basis van beeldvorming (bijvoorbeeld een scan of foto);
vaststellen ziektebeeld (diagnostiek) en verslagen door betrokken zorgverleners;
controles van patiënt;
doorverwijzend zorgverlener(s).

2.2 Welke gegevens verwerken wij van u?

2.2.1 ‘Gewone’ persoonsgegevens

We verwerken niet meer gegevens dan we nodig hebben voor de in paragraaf 2.4 van deze privacyverklaring genoemde doeleinden.

Voorbeelden van ‘gewone’ persoonsgegevens zijn:

contactgegevens (zoals uw naam, adres, woonplaats, dit worden ook wel NAW-gegevens genoemd, telefoonnummer en e-mailadres);
geboortedatum;
geslacht;
indien van toepassing: gegevens van de wettelijk vertegenwoordiger(s) en/of andere contactpersonen zodat wij contact met hen kunnen opnemen over de behandeling;
gegevens van de zorgverzekering;
zorgdomeinnummer;
huisarts;
apotheek;
eventueel andere betrokken zorgverleners;
kopie legitimatiebewijs;
pasfoto;

Daarnaast verwerken wij van patiënten ook het Burgerservicenummer (BSN), waar wij extra voorzichtig mee omgaan omdat dit een gevoelig gegeven betreft.

2.2.2 Bijzondere persoonsgegevens

Vaak is het nodig om aanvullend bijzondere gegevens te verwerken. Dit zijn:

Gezondheidsgegevens, zoals gegevens over uw gezondheidstoestand, resultaten van onderzoeken, diagnose en behandelplannen;
Gegevens waaruit ras of etniciteit blijkt, zoals nationaliteit;
Gegevens over religieuze of levensbeschouwelijke overtuiging, indien van belang voor de behandeling;
Gegevens over seksueel gedrag indien van belang voor de behandeling;
Genetische gegevens

Bent u doorverwezen naar Amsterdam UMC voor nader onderzoek of een behandeling, dan gebruiken wij de informatie in de verwijsbrief van uw (huis)arts.

2.3 Waarvoor gebruiken wij uw gegevens en op basis van welke wettelijke grondslag?

Wij mogen alleen uw gegevens verzamelen, gebruiken of verder verwerken als de privacywet (Algemene Verordening Gegevensbescherming hierna ‘AVG’) dat toestaat. De AVG geeft aan dat dit alleen mag als er een wettelijke grondslag is en als uw gegevens voor welbepaalde en uitdrukkelijk omschreven doeleinden verwerkt worden. In de AVG worden de volgende wettelijke grondslagen genoemd: uw toestemming, de uitvoering van een overeenkomst of het voldoen aan een wettelijke verplichting, een algemeen belang of een gerechtvaardigd belang. Hieronder lichten wij toe voor welke doeleinden wij uw gegevens verwerken en op basis van welke wettelijke grondslag.

Zorgverlening

Gegevens over uw gezondheid, medicijngebruik en medische geschiedenis hebben wij nodig voor het vaststellen van een diagnose en het leveren van kwalitatief goede zorg in het kader van de behandelovereenkomst die wij met u hebben. Op grond van de Wet Geneeskundige Behandelingsovereenkomst (WGBO) zijn wij verplicht een dossier in te richten met betrekking tot uw behandeling en uw gegevens daar op te slaan. Daarbij is de wettelijke grondslag om deze gegevens te mogen verwerken het voldoen aan een wettelijke verplichting.

Uitwisseling van gegevens met verwijzers, huisartsen andere zorgverleners

Om goede zorg mogelijk te maken, verstrekken wij informatie aan verwijzers, huisartsen of andere niet rechtstreeks bij uw behandeling betrokken zorgverleners. Onze zorgverleners en medewerkers hebben een wettelijke geheimhoudingsplicht. Dit houdt in dat we geen gegevens doorgeven zonder uw toestemming. De wettelijke basis voor de doorbreking van het beroepsgeheim is dan uw toestemming.

Identificatie en voorkomen van fraude

Gegevens met betrekking tot uw identiteit (kopie legitimatiebewijs, BSN) verwerken wij om te voorkomen dat wij u verwisselen met andere patiënten. Zo zijn we er zeker van dat wij alleen gegevens die op u betrekking hebben in uw dossier opslaan. De wettelijke basis voor het gebruik van een kopie van uw legitimatiebewijs en uw BSN is een het voldoen aan een wettelijke verplichting. Als zorgverleners zijn wij wettelijk verplicht te controleren of u degene bent die bij het BSN hoort.

Het declareren van zorg

Uw naam, adres en woonplaats (NAW-gegevens), BSN en polisgegevens en gegevens over de aan u geleverde zorg gebruiken wij om de aan u verleende zorg bij uw zorgverzekeraar te kunnen declareren. De wettelijke grondslag voor het gebruik van uw NAW-, polisgegevens en gegevens over de aan u geleverde zorg is de uitvoering van de (behandelings)overeenkomst resp. het voldoen aan een wettelijke verplichting. De wettelijke basis voor het gebruik van het BSN-nummer is het voldoen aan een wettelijke verplichting.

Het bewaken en verbeteren van de kwaliteit van de zorg, Patiëntervaringsmetingen (PEM) en kwaliteitsregistraties

Een hoge kwaliteit van zorg is voor Amsterdam UMC van groot belang. Om dit te bewerkstelligen kunnen uw gegevens verwerkt worden voor een kwaliteitsvisitatie. Dit is een instrument voor een individuele arts of voor een groep artsen om hun functioneren te evalueren en daar feedback op te ontvangen. Een kwaliteitsvisitatie wordt uitgevoerd door personen die zelf ook een geheimhoudingsplicht hebben. De wettelijke grondslag om dit te mogen doen is uw toestemming. Voor inzage in uw medisch dossiers in het kader van een kwaliteitsvisitatie wordt uw toestemming verondersteld. Wilt u dat niet, dan kunt u daartegen bezwaar maken.

Het komt ook voor dat wij de resultaten van onze behandelingen op gepseudonimiseerde basis delen met organisaties die landelijke kwaliteitsregistraties beheren. Dit stelt ons in staat de resultaten te vergelijken met andere zorgaanbieders en de kwaliteit van zorg te bewaken en te verbeteren.

Met datzelfde doel worden ook sinds 2013 de ervaringen van patiënten van de polikliniek, het ziekenhuis en de Spoedeisende Hulp van de Nederlandse Universitair Medische Centra (UMC’s) waaronder Amsterdam UMC met behulp van zogenaamde Patiënt Ervaring Meting (PEM) gemeten en vergeleken met die van andere UMC’s. Door te leren van goede voorbeelden zowel binnen als buiten het eigen ziekenhuis kan Amsterdam UMC de zorg voor haar patiënten verbeteren.

De wettelijke basis voor het gebruik van uw gegevens voor kwaliteitsregistraties, is het gerechtvaardigd belang van Amsterdam UMC (en de patiënten van Amsterdam UMC). Amsterdam UMC maakt hierbij altijd een zorgvuldige afweging tussen haar belang en uw privacybelang. Na inwerkingtreding van de Wet Kwaliteitsregistraties Zorg wordt het verplicht om deel te nemen aan kwaliteitsregistraties en is de wettelijke basis voor het gebruik van uw gegevens de uitvoering van een wettelijke verplichting. De wettelijke grondslag voor het gebruik van uw gegevens voor Patiënt Ervaring Meting is toestemming. Meedoen aan zo’n meting is vrijwillig en uw antwoorden worden anoniem verwerkt.

Afhandeling van vragen en klachten

Om vragen, klachten of incidenten te kunnen afhandelen, verwerken wij alle gegevens die wij daarvoor nodig hebben, zoals contactgegevens en gegevens waarop de vraag, klacht of het incident betrekking heeft. Zo nodig, kunnen wij gegevens doorsturen naar onze aansprakelijkheidsverzekeraar. De wettelijke grondslag voor de verwerking van gegevens voor de beantwoording van uw vragen is het gerechtvaardigd belang resp. de uitvoering van de (behandelings)overeenkomst, de wettelijke grondslag voor de verwerking van gegevens die nodig zijn om eventuele klachten of incidenten te kunnen afhandelen is uw toestemming.

Training van medewerkers

Als u ons belt met een vraag of klacht, kan het zijn dat uw gesprek wordt opgenomen voor trainings- en kwaliteitsdoeleinden. Gesprekken zijn alleen terug te luisteren door daar speciaal daartoe aangewezen personen voor trainings- en kwaliteitsdoeleinden. De wettelijke grondslag is het gerechtvaardigd belang om de kwaliteit van onze gesprekken met patiënten te verbeteren.

Voor contact met wettelijk vertegenwoordiger(s) of door u aangewezen contactpersonen

Om informatie over uw behandeling te mogen verstrekken aan de door u aangewezen contactpersoon dan wel de wettelijk vertegenwoordiger in de situatie dat u zelf niet aanspreekbaar bent, worden de contactgegevens van deze personen in het Elektronisch Patiëntendossier vastgelegd. De wettelijke grondslag hiervoor het voldoen aan een wettelijke verplichting.

Het voldoen aan overige wettelijke verplichtingen

Er zijn verschillende wetten die ons verplichten om gegevens die wij verzamelen en bewaren voor het leveren van zorg aan derden te verstrekken. Indien er sprake is van een besmettelijke ziekte geldt er bijvoorbeeld een wettelijke verplichting om daarvan melding te doen aan de GGD. Ook kunnen wij verplicht zijn om gegevens te verstrekken aan de gemeente voor bijvoorbeeld de uitvoering van de Wet maatschappelijke ondersteuning (WMO) of de Jeugdwet. Hetzelfde geldt voor een gegevensvertrekking aan de Nederlandse Zorgautoriteit, de Inspectie voor Gezondheid en Jeugd of aan andere publiekrechtelijk ingestelde toezichthouders.

2.4 Waar verwerken wij uw gegevens en hoe beveiligen we deze?

Wij houden uw medische gegevens bij in het elektronisch patiëntendossier (EPD). Het EPD is goed beschermd tegen toegang door onbevoegde personen. Via de digitale omgeving Mijn Dossier kunt u zelf (een deel van) deze gegevens bekijken.

Beveiliging

Het is onze taak om uw gegevens te beschermen. Daarvoor nemen wij technische en organisatorische maatregelen. Zo mogen bijvoorbeeld alleen zorgverleners die bij uw behandeling betrokken zijn, uw dossier inzien als dat nodig is voor uw behandeling.
Andere medewerkers mogen uw dossier alleen inzien als dat noodzakelijk is voor hun werk. Bijvoorbeeld de medewerkers van de zorgadministratie die verantwoordelijk zijn voor de zorgrekening. Zij krijgen alleen toegang tot de gegevens die voor hun werk nodig zijn.
Geheimhouding
Alle zorgverleners die in Amsterdam UMC werken hebben een geheimhoudingsplicht. Zij mogen geen gegevens van u aan anderen geven zonder uw toestemming. Er zijn enkele (wettelijke) uitzonderingen.
Alle andere medewerkers (zoals ondersteunende diensten) hebben ook een geheimhoudingsplicht

2.5 Hoe lang bewaren wij uw gegevens?

Op grond van de Wet Geneeskundige Behandelingsovereenkomst (WGBO) zijn wij in beginsel verplicht uw medische gegevens minimaal 20 jaar na de laatste medisch-inhoudelijke wijziging in uw dossier te bewaren. Er kunnen redenen zijn om uw medisch dossier langer te bewaren, bijvoorbeeld omdat dit in het belang is van iemand anders. Bijvoorbeeld voor uw kinderen als u een bepaalde erfelijke ziekte heeft. Of als u een procedure tegen ons heeft aangespannen en wij uw gegevens nodig hebben voor ons verweer. Ook kan het zijn dat wij op grond van de wet verplicht zijn gegevens langer te bewaren.

Omdat Amsterdam UMC een academisch ziekenhuis is, zijn wij op grond van de Archiefwet verplicht bepaalde gegevens uit uw medische dossier, de zogenaamde 'kerndocumenten', zelfs 115 jaar te rekenen vanaf uw geboorte te bewaren. Tot de kerndocumenten behoren

uw ontslagbrief;
het operatieverslag;
het anesthesieverslag;
de uitslagen van pathologisch onderzoek
het eerste hulp verslag
gegevens over calamiteiten.

Uw financiële gegevens moeten wij volgens onze regelgeving 7 jaar bewaren.

Indien u gebruik maakt van een privacyrecht, zoals het recht van inzage, wordt uw verzoek en de afhandeling daarvan bewaard voor de duur van 3 jaar vanaf het moment dat we aan uw verzoek hebben voldaan. Verderop in deze privacyverklaring vindt u meer informatie over uw privacyrechten.

2.6 Met wie delen wij uw gegevens?

Amsterdam UMC geeft uw gegevens in het kader van bovenstaande doelen onder andere aan:

Andere zorgverleners, zorginstellingen of derden die worden of zijn betrokken bij uw behandeling. Deze gegevens gaan over uw behandeling;
De huisarts. De huisarts ontvangt een brief met een samenvatting van uw behandeling in Amsterdam UMC;
Kwaliteitsregistraties. Alleen gegevens waarbij u niet meer herkenbaar bent worden gedeeld;
De zorgverzekeraar; er wordt alleen een DBC (financiële code) gegeven voor het verrekenen van de zorgkosten;
Indicatiestellingsorganen;
Overige ontvangers op basis van uw toestemming of als daarvoor een wettelijke verplichting bestaat, zoals melding van een calamiteit.

Voor het Elektronisch Patiëntendossier maakt Amsterdam UMC gebruik van de diensten van een bedrijf in de Verenigde Staten. Indien en voor zover er daarbij sprake is van doorgifte van persoonsgegevens zijn er met dat bedrijf afspraken gemaakt op basis van de Standard Contractual Clauses van de Europese Commissie van 4 juni 2021.

2.7 Extra informatie voor kinderen

Mankeer je iets en kom je in Amsterdam UMC? In deze paragraaf vatten we samen hoe we omgaan met jouw gegevens. Als je iets mankeert, doen we er alles aan om je weer beter te maken. Om dit goed te kunnen doen, schrijven we bijvoorbeeld op hoe je heet, waar je woont en hoe oud je bent. Dan weten we wie je bent en kunnen we je niet verwisselen met iemand anders. Ook schrijven we op hoe je je voelt en wat de uitslagen van onderzoeken ons vertellen over je ziekte. We zijn wettelijk verplicht om een dossier voor jou in te richten. Daar zetten we alle gegevens met betrekking tot jouw behandeling in. We delen ze alleen met mensen die voor je zorgen, zoals de dokter en de verpleegkundige en passen daar goed op. Het is belangrijk dat ook je huisarts op de hoogte is van de (voortgang van) de behandeling. Wij verstrekken alleen met jouw toestemming informatie aan jouw huisarts of aan andere zorgverleners buiten Amsterdam UMC. Mocht je echter nog heel erg jong zijn, gelden er iets andere regels. Wat die regels zijn, lees je hieronder.

Ben je jonger dan 12 jaar? Dan mogen je ouders* in je dossier lezen wat we over je hebben opgeschreven. Als feitelijke gegevens, zoals je naam, adres en/of geboortedatum niet kloppen, mogen zij ons vragen dit aan te passen. Ook kunnen zij vragen je dossier te verwijderen. Voor de verstrekking van informatie aan je huisarts of aan andere zorgverleners vragen wij toestemming aan je ouders*.

Ben je tussen de 12 en de 16 jaar? Dan kan je aan de dokter vragen of je in je eigen dossier mag kijken en/of daar feitelijke gegevens, zoals je naam, adres en/of geboortedatum gegevens in (laten) aanpassen of je dossier te laten verwijderen. Ook je ouders* mogen dit. Als je niet wilt dat je ouders* in je dossier kijken of daar gegevens in (laten) aanpassen, kan je dat aangeven bij de dokter.

Ben je ouder dan 16 jaar? Dan mag je zelf in je dossier kijken. Je ouders* mogen dit niet. Ook mag je vragen om feitelijke gegevens, zoals je naam, adres en/of geboortedatum aan te passen, als deze niet kloppen en kan je verzoeken om je dossier te laten verwijderen. Dit mogen je ouders* niet vragen.

Met betrekking tot verzoeken tot verwijdering van je dossier, kijkt de dokter eerst of het mogelijk is om je dossier te verwijderen. Dit is bijvoorbeeld niet het geval als er nog gefactureerd moet worden en of als er een klacht of juridische procedure is ingediend, waarvoor het dossier bewaard moet worden. Soms is het belangrijk voor jouw gezondheid om je dossier toch te bewaren. De dokter moet dan uitleggen waarom het belangrijk is om je dossier te bewaren.

We bewaren je dossier minimaal 20 jaar gerekend vanaf je 18^e verjaardag. Sommige gegevens moeten we 115 jaar bewaren, gerekend vanaf het moment dat je bent geboren. Dit zijn we als academisch ziekenhuis wettelijk verplicht. Wil jij of je ouders* in je dossier kijken, iets (laten) aanpassen of je dossier laten verwijderen? Ga dan met naar de centrale balie van de polikliniek. Neem een identiteitsbewijs mee.

* Daar waar ‘ouders’ staat geschreven, bedoelen we een of meerdere ouders of verzorgers van jou.

3. De privacy van onze bezoekers en van gebruikers van het telefonisch meldpunt voor noodsituaties

3.1 Welke gegevens verwerken wij van u?

Wij maken in en rondom onze gebouwen en op onze terreinen gebruik van camera’s. Het kan zijn dat u daarmee wordt vastgelegd. Dit geldt ook voor gesprekken die wij kunnen opnemen via het meldpunt voor noodsituaties.

3.2 Waarvoor gebruiken wij uw gegevens en op basis van welke wettelijke grondslag?

Met behulp van camera’s beschermen wij onze patiënten, bezoekers en medewerkers zo goed mogelijk tegen diefstal, vernieling of andere strafbare feiten. Wij zetten camera’s ook in voor patiëntveiligheid. Waar gebruik wordt gemaakt van cameratoezicht wordt dat met een bord aangegeven.

Gesprekken die worden gevoerd via het telefonische meldpunt voor noodsituaties kunnen worden opgenomen met als doel verbetering van de dienstverlening en het verlenen van hulp in noodsituaties.

De wettelijke grondslag voor bovengenoemde gegevens is een gerechtvaardigd belang resp. een vitaal belang.

3.3 Hoe lang bewaren wij uw gegevens?

Camerabeelden en opnames van gesprekken die zijn gevoerd via het telefonische meldpunt voor noodsituaties worden maximaal vier (4) weken bewaard.

4. De privacy van deelnemers aan medisch-wetenschappelijk onderzoek

Amsterdam UMC heeft een wettelijke taak om wetenschappelijk onderzoek uit te voeren. Met wetenschappelijk onderzoek willen wij betere behandelingen voor ziekten vinden, meer over een ziekte te weten te komen of een ziekte (makkelijker) kunnen opsporen. Er zijn verschillende manieren waarop u kunt meedoen aan wetenschappelijk onderzoek: uw arts vraagt u mee te doen of u informeert zelf bij uw arts. Wij letten er goed op dat al het wetenschappelijk onderzoek op een verantwoorde manier en volgens de wet gebeurt. Wilt u misschien meedoen aan medisch wetenschappelijk onderzoek? Voordat u een beslissing neemt, is het belangrijk om meer te weten over het onderzoek. Daarom ontvangt u in de meeste gevallen van ons een informatiebrief. Daarin staat bijvoorbeeld:

Wat is het doel van het onderzoek?
Hoe wordt het onderzoek uitgevoerd?
Wat zijn de voor- en nadelen van meedoen aan het onderzoek?
Wat gebeurt er met uw gegevens?

Meedoen is altijd vrijwillig. Ook als het onderzoek al gestart is, mag u altijd zonder reden stoppen. Wel of niet meedoen aan het onderzoek heeft geen gevolgen voor uw behandeling in Amsterdam UMC.

Onderzoek bij Amsterdam UMC wordt altijd van tevoren uitgebreid getoetst. Onderzoek dat valt onder de Wet medisch-wetenschappelijk onderzoek met mensen wordt ter goedkeuring voorgelegd aan de Medisch Ethische Toetsingscommissie (METC).

Onderzoek met lichaamsmateriaal wordt getoetst door de Toetsingscommissie Biobanken.

4.1 Welke gegevens verwerken wij van u?

In de informatiefolder over het onderzoek waarvoor wij u uitnodigen, vindt u informatie over de gegevens die van u verwerkt worden. Onderzoeksgegevens worden indien mogelijk anoniem en anders gepseudonimiseerd verwerkt. Dat betekent dat uw gegevens niet direct aan u te koppelen zijn.

4.2 Waarvoor gebruiken wij uw gegevens en op basis van welke wettelijke grondslag

Wanneer het niet mogelijk is om de onderzoeksgegevens anoniem te verwerken, vragen wij uw toestemming voordat wij uw gegevens gebruiken voor wetenschappelijk onderzoek en nemen we andere maatregelen om uw privacy te beschermen. Bijvoorbeeld door uw gegevens te coderen (pseudonimiseren) waardoor deze niet direct tot uw persoon zijn te herleiden. De wettelijke basis voor het gebruik van uw gegevens is dan toestemming.

U mag natuurlijk altijd ‘nee’ zeggen. Dit heeft geen gevolgen voor uw behandeling. Ook tijdens het onderzoek mag u altijd stoppen met deelname en de toestemming voor het gebruik van uw gegevens voor wetenschappelijk onderzoek intrekken. Na het intrekken van uw toestemming worden er geen nieuwe gegevens verzameld voor het onderzoek. Soms is het onmogelijk om uw toestemming te vragen of kost het veel moeite. Amsterdam UMC mag onder strikte voorwaarden uw medische gegevens of lichaamsmateriaal gebruiken voor wetenschappelijk onderzoek zonder uw toestemming te vragen. U moet dan wel in de gelegenheid worden gesteld om daar bezwaar tegen te maken.

4.3 Hoe lang bewaren wij uw gegevens?

Gegevens die met uw toestemming over u zijn verzameld, komen in een onderzoeksdossier. Het onderzoeksdossier is geen onderdeel van het medisch dossier. Alleen de onderzoeker(s) heeft (hebben) toegang tot de gegevens en deze heeft (hebben) een geheimhoudingsplicht. Na afronding van het onderzoek bewaart het Amsterdam UMC uw gegevens die in het onderzoek zijn gebruikt nog voor de duur die vermeld wordt in de informatiebrief. Deze is meestal tussen de 10 en 20 jaar. Indien het voor het onderzoek noodzakelijk is dat gegevens langer worden bewaard, kan de bewaartermijn ook langer zijn. Door onderzoeksgegevens te bewaren, kunnen we aantonen hoe we tot bepaalde onderzoeksresultaten zijn gekomen. Zolang de bewaartermijn nog niet is verstreken, kan Amsterdam UMC uw gegevens niet vernietigen.

4.4 Met wie delen wij uw gegevens?

Amsterdam UMC werkt samen met andere onderzoeksinstellingen en bedrijven bij de uitvoering van wetenschappelijk onderzoek, zowel nationaal als internationaal. Mocht het voor het onderzoek nodig zijn uw gegevens te delen met anderen, doen wij dat alleen als u daar over geïnformeerd bent en/of daar toestemming voor heeft gegeven.

Als Amsterdam UMC voor het onderzoek gebruik maakt van de diensten van een externe partij die bepaalde gegevens conform de instructies van Amsterdam UMC verwerkt, maken wij daar afspraken mee om vertrouwelijke en zorgvuldige omgang met persoonsgegevens te waarborgen. Deze afspraken worden contractueel vastgelegd in een verwerkersovereenkomst.

Mochten wij uw gegevens doorgeven aan een externe partij, die in een land buiten de Europese Economische Ruimte (EER) gevestigd is, maken wij met deze partij contractuele afspraken om voldoende bescherming en een vertrouwelijke en zorgvuldige omgang met persoonsgegevens te waarborgen en zorgen wij dat wij voldoen aan de wettelijke vereisten.

5. De privacy van onze studenten en cursisten

5.1 Welke gegevens verwerken wij van u?

Wanneer u een opleiding volgt bij Amsterdam UMC verzamelen wij persoonsgegevens van u, zoals uw naam, adres en geboortedatum en eventueel de naam en adresgegevens van de organisatie waarvoor u werkzaam bent. Ook houden wij uw studieresultaten bij.

5.2 Waarvoor gebruiken wij uw gegevens en op basis van welke wettelijke grondslag?

Uw contactgegevens en studieresultaatgegevens hebben wij nodig om u te kunnen informeren over uw opleiding, uw voortgang bij te houden en een factuur te kunnen toesturen. De wettelijke grondslag voor het gebruik van deze gegevens is de uitvoering van de studieovereenkomst. Daarnaast gebruiken wij uw geboortedatum in combinatie met uw naam en adresgegevens om u te identificeren en te voorkomen dat we u niet verwarren met een andere student of cursist. De wettelijke grondslag voor de verwerking van deze gegevens is het gerechtvaardigd belang.

Financiële gegevens bewaren wij gedurende 7 jaar om te voldoen aan een wettelijke verplichting, namelijk de fiscale administratie- en bewaarplicht. Tot slot verwerken wij uw gegevens om de kwaliteit van ons onderwijs en onze dienstverlening te meten en/of te verbeteren of eventuele klachten of geschillen met Amsterdam UMC te kunnen afhandelen. De wettelijke grondslag daarvoor is de behartiging van een gerechtvaardigd belang van Amsterdam UMC.

5.3 Hoe lang bewaren wij uw gegevens?

Uw gegevens worden goed beveiligd en zijn alleen toegankelijk voor daartoe geautoriseerde personen. Zodra de gegevens niet meer nodig zijn voor de in paragraaf 5.2 genoemde doeleinden, worden deze verwijderd.

6. De privacy van onze websitebezoekers

Amsterdam UMC verzamelt via deze website alleen persoonsgegevens als dat nodig is om u (beter) gebruik te kunnen laten maken van deze website en de diensten via deze website. Hierbij maken wij gebruik van cookies. Hier vindt u informatie over wat cookies zijn en hoe wij deze gebruiken.

Uw persoonsgegevens worden in principe alleen gebruikt voor de doelen waarvoor u uw persoonsgegevens met ons heeft gedeeld.

Wij gebruiken uw persoonsgegevens voor andere doelen in de volgende gevallen:

Als wij uw specifieke toestemming krijgen om uw persoonsgegevens te gebruiken;
Als wij wettelijk verplicht zijn om uw persoonsgegevens te gebruiken;
Als wij uw persoonsgegevens nodig hebben voor het behartigen van gerechtvaardigde belangen van Amsterdam UMC. Gerechtvaardigde belangen van Amsterdam UMC zijn: de kwaliteit van de dienstverlening verbeteren, u informeren over overige diensten van Amsterdam UMC of (een medewerker van) Amsterdam UMC verdedigen bij een klacht of een rechtsvordering.

Een voorbeeld:

Als u ons in een e-mail vraagt om informatie over Amsterdam UMC, dan gebruiken wij uw e-mailadres en andere informatie die u met ons heeft gedeeld om te reageren op uw e-mail.

7. Uw privacyrechten

Om uw privacy te waarborgen heeft u een aantal rechten. Deze rechten worden hieronder kort toegelicht. Voor een uitgebreidere toelichting over uw rechten raden we u aan de website van de Autoriteit Persoonsgegevens te raadplegen. Voor inzage in uw medische gegevens kunt u het beste contact opnemen met Patiëntenservice Zorgsupport (PAZO) via dossierdesk@amsterdamumc.nl.

U kunt uw privacyrechten ook uitoefenen door een mail te sturen naar de Functionaris Gegevensbescherming via privacy@amsterdamumc.nl. Hieraan zijn geen kosten verbonden. Wij zullen uw verzoek in principe binnen een maand beantwoorden.

7.1 Recht van inzage

U kunt het Amsterdam UMC vragen om uw persoonsgegevens in te zien en een kopie daarvan te ontvangen. Bent u patiënt bij ons? Dan kunt u dat aan uw arts vragen. Uw arts mag dit niet weigeren. De arts mag wel bepaalde delen afschermen als daar informatie in staat over iemand anders, zoals een familielid. De arts hoeft ook geen inzage te geven in zijn of haar persoonlijke werkaantekeningen. U mag ook om een kopie vragen van uw dossier. Klik op deze link om te kijken wat u moet doen om een kopie van uw medisch dossier aan te vragen.

Het recht op inzage is niet van toepassing op persoonsgegevens die voor (wetenschappelijk) onderzoek worden verwerkt, wanneer er nodige voorzieningen zijn getroffen om te verzekeren dat de persoonsgegevens uitsluitend voor statistische of wetenschappelijke doeleinden kunnen worden gebruikt.

7.2 Recht op correctie

Mochten de persoonsgegevens die Amsterdam UMC van u verwerkt niet correct zijn, kunt u ons vragen om deze te corrigeren. Bijvoorbeeld bij verhuizing of een verkeerde geboortedatum. Het gaat om het wijzigen van feitelijke gegevens. Een diagnose mag u bijvoorbeeld niet wijzigen. Wel mag u altijd uw eigen zienswijze toevoegen aan het dossier, net als de uitkomst van een second opinion. Als u uw gegevens wilt wijzigen, kunt u dit aangeven bij één van uw behandelaars. Als u iets wilt toevoegen aan het dossier kunt u dat aangeven bij uw arts. Uw arts zal ervoor zorgen dat uw zienswijze of de second opinion aan uw dossier wordt toegevoegd.

Het recht op correctie is niet van toepassing op persoonsgegevens die worden verwerkt in het kader van (wetenschappelijk) onderzoek, wanneer er nodige voorzieningen zijn getroffen om te verzekeren dat de persoonsgegevens uitsluitend voor statistische of wetenschappelijke doeleinden kunnen worden gebruikt.

7.3 Recht op beperking van de verwerking

Indien u de juistheid van de verwerking van uw persoonsgegevens betwist of daartegen bezwaar heeft gemaakt, kunt u Amsterdam UMC verzoeken om gedurende de periode van betwisting of bezwaar niets met de gegevens te doen dan deze alleen op te slaan.

Dit recht geldt niet voor persoonsgegevens die voor (wetenschappelijk) onderzoek worden verwerkt, wanneer er nodige voorzieningen zijn getroffen om te verzekeren dat de persoonsgegevens uitsluitend voor statistische of wetenschappelijke doeleinden kunnen worden gebruikt.

7.4 Recht van bezwaar

U heeft te allen tijde het recht om wanneer de verwerking van uw gegevens gebaseerd is op het gerechtvaardigd belang (dit is in deze privacyverklaring bij de specifieke verwerking aangegeven) daar bezwaar tegen te maken. Wij zullen dan een belangenafweging maken tussen uw belang en dat van Amsterdam UMC. Als uw bezwaar zwaarder weegt, zullen wij aan uw verzoek voldoen.

7.5 Recht op gegevenswissing

Bent u patiënt bij ons? Dan mag u vragen om het wissen van de gegevens in uw dossier. U mag dit vragen voor het gehele dossier of voor een gedeelte daarvan. In principe moeten wij gehoor geven aan uw verzoek, maar daar kan uitzondering op worden gemaakt. Wanneer uw arts denkt dat het overduidelijk in uw eigen belang is het dossier of delen daarvan te bewaren, kan uw arts samen met u het wissen van de gegevens heroverwegen. Uw arts is namelijk ook gebonden aan zijn zorgplicht. Amsterdam UMC mag het wissen van uw gegevens ook weigeren als zij op grond van een wet of voorschrift verplicht is het dossier een bepaalde tijd te bewaren. Amsterdam UMC moet zich houden aan de wettelijke bewaartermijnen. Voor de vernietiging van uw gegevens, vindt u hier nadere informatie.

In alle andere situaties heeft u onder bepaalde voorwaarden recht om uw gegevens te laten wissen. Wij zullen nagaan of dit geldt voor u. In sommige gevallen zijn wij wettelijk verplicht om gegevens te bewaren.

7.6 Recht op dataportabiliteit of gegevensoverdracht

Indien persoonsgegevens op basis van uw toestemming of een overeenkomst digitaal aan het Amsterdam UMC zijn verstrekt en deze geautomatiseerd worden verwerkt, kunt u Amsterdam UMC verzoeken om deze persoonsgegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat aan u beschikbaar te stellen. Dit recht geldt alleen voor gegevens die u zelf actief en bewust aan Amsterdam UMC heeft verstrekt, zoals gegevens van een pacemaker of bloeddrukmeter. Dit recht geldt bijvoorbeeld niet voor conclusies, diagnoses, vermoedens of behandelplannen die de arts vaststelt op basis van de door u verstrekte gegevens.

Het recht op dataportabiliteit of gegevensoverdracht is niet van toepassing op camerabeelden die worden gemaakt voor beveiligingsdoeleinden, aangezien de verwerking van deze persoonsgegevens noodzakelijk is voor het gerechtvaardigd belang van Amsterdam UMC, medewerkers van Amsterdam, patiënten en bezoekers van Amsterdam UMC, de bescherming en beveiliging van deze personen en hun eigendommen, zoals hierboven omschreven.

8. Contact

De medewerkers van Amsterdam UMC zetten zich in om u als patiënt zo goed mogelijk te behandelen, te verzorgen en te begeleiden. Toch kan het gebeuren dat u een negatieve ervaring heeft of dat de behandeling of organisatie niet aan uw verwachtingen op het gebied van uw privacybescherming voldoet.

U kunt vragen, klachten of opmerkingen op verschillende manieren doorgeven:

Wanneer u vragen of opmerkingen heeft over de bescherming van uw privacy, kunt u contact opnemen met de Functionarissen Gegevensbescherming van Amsterdam UMC via privacy@amsterdamumc.nl ;
U kunt een klacht indienen bij Amsterdam UMC.

U kunt ook uw klacht over privacy indienen bij de Nederlandse toezichthouder met betrekking tot de bescherming van persoonsgegevens: de Autoriteit Persoonsgegevens