Menu
Over ons Werken met GeriCall - ANW-diensten - Medische Dienst - GeriCall@Home Werken bij GeriCall Ontwikkeling & Innovatie Nieuws & Events Contact

Privacyverklaring

I. Algemeen

 

I.1. Inleiding

 

Bij GeriCall nemen we de privacy van onze cliënten en medewerkers serieus. Deze privacyverklaring legt uit hoe we persoonlijke informatie verzamelen, gebruiken, openbaar maken, bewaren en beschermen, in lijn met de Algemene Verordening Gegevensbescherming (AVG). Voor onze dienstverlening is het immers noodzakelijk dat wij uw persoonsgegevens verwerken. Wij hechten veel waarde aan uw privacy en wij houden ons daarom aan de regels die voortvloeien uit de wet- en regelgeving inzake privacy.

 

I.2. Verzameling van persoonsgegevens

Wij verzamelen persoonlijke gezondheidsinformatie direct van cliënten van VVT-instellingen waar wij medische spoeddiensten voor verrichten of medische dagdiensten voor doen. Mogelijk komt de informatie van andere gezondheidszorgverleners die naar ons doorverwijzen. De informatie die we verzamelen kan o.a. de naam, contactgegevens, geboortedatum, medische geschiedenis, behandelinformatie en BSN-nummer omvatten.

 

I.3. Gebruik van informatie

De verzamelde informatie wordt gebruikt om:

  • Medische zorg en behandeling te bieden
  • Communiceren met de artsen van de VVT-instellingen of met andere zorgverleners zoals huisartsen
  • Voldoen aan wet- en regelgeving en toepasselijke vereisten
  • Beheer van de interne administratie en processen van GeriCall waarvoor GeriCall in eigen beheer een systeem heeft ontwikkeld met de naam GeriForce.

 

I.4.    Toepasselijkheid Deze privacyverklaring is van toepassing op:

  • Patiënten aan wie, door medewerkers van GeriCall, medische zorg is verleend
  • Medewerkers (werknemers en zzp’ers van GeriCall)
  • Alle bezoekers van onze website
  • Medewerkers of vertegenwoordigers van onze (potentiële) zakelijke relaties (waaronder zorgorganisaties).

 

I.5. Openbaarmaking van informatie

Specifieke informatie kan worden gedeeld met andere zorgverleners, VVT-instellingen en ziektekostenverzekeraars voor behandeling en verwerking van claims. We delen geen informatie met derden zonder uitdrukkelijke toestemming van betreffende cliënt, tenzij vereist door wet- of regelgeving. Ook hier volgen wij de regels van de AVG.

 

I.6. Beveiliging van persoonsgegevens

GeriCall neemt fysieke, technische en administratieve maatregelen om de veiligheid van de persoonlijke informatie van cliënten en medewerkers te waarborgen. Dit omvat o.a. het beperken van toegang tot informatie aan die medewerkers die het nodig hebben om hun werk uit te voeren, twee factor authenticatie te gebruiken en duidelijke afspraken met leveranciers te maken. Ook heeft GeriCall een Functionaris Gegevensbescherming (FG) aangesteld die expert is inzake privacy wet -en regelgeving en toezicht houdt op de GeriCall organisatie.

 

I.7. Toegang en correctie: rechten van betrokkenen

Conform de AVG heeft de patiënt het recht op inzage, correctie, verwijdering, beperking, verzet en overdracht van uw persoonsgegevens. En het recht om een eenmaal gegeven toestemming voor het verwerken van uw persoonsgegevens weer in te trekkenCliënten en medewerkers hebben recht op toegang tot hun persoonlijke informatie en kunnen verzoeken om correcties of verwijderen van informatie, indien de informatie onjuist of onvolledig is.

 

I.8. Contactinformatie

Voor vragen of klachten en bezwaarmogelijkheden over ons privacy beleid kunt u contact opnemen met onze Functionaris Gegevensbescherming via:
E-mail: privacy@gericall.nl
Telefoonnummer: 0643582866.

Onze Functionaris Gegevensbescherming (FG), mevr. Mr. K.W.J. Koller draagt ook zorg voor het melden/afhandelen van eventuele Datalekken bij de Autoriteit Persoonsgegevens.

Onze FG zal uw vragen of klachten in behandeling nemen en daar uiterlijk binnen vier weken op reageren. Mocht u niet tevreden zijn over de behandeling van uw klacht, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens.

 

I.9. Wijzigingen in het beleid

Dit beleid kan van tijd tot tijd worden bijgewerkt, als daar aanleiding voor is, bijvoorbeeld verandering van wet- en regelgeving. De meest recente versie is beschikbaar op de GeriCall website en wordt tevens getoetst door een certificerende instelling. Hiermee voldoen wij per einde 2024 aan de ISO 27001-norm. Deze privacyverklaring is in werking getreden op 15 juni 2024.

 

II.    Nadere uitleg: hoe wij omgaan met persoonsgegevens van patiënten

 

II.1. Wie er inzage heeft in de gegevens

De medische gegevens van patiënten worden door onze medewerkers – de artsen – verwerkt in het elektronisch patiëntendossier (EPD) van de zorgorganisatie, die hiervoor zelf verantwoordelijk is. De persoonsgegevens van patiënten die door GeriCall worden verwerkt, worden gebruikt voor het leveren van adequate medische zorg (volgens de daarvoor geldende richtlijnen), het geven van consulten, het behandelen van eventuele (medisch inhoudelijke of logistieke) klachten op dit geheel en het versturen van facturen aan de zorgorganisaties.

 

II.2. Rechtsgrond

De rechtsgrond voor het verwerken van persoonsgegevens is dat dit noodzakelijk is voor de uitvoering van de geneeskundige behandelingsovereenkomst tussen patiënt en de zorgorganisatie.

II.3. Soort persoonsgegevens

Van cliënten en patiënten verwerken wij de volgende persoonsgegevens:

  • Naam en geboortedatum
  • De reden van het consult
  • De naam en locatie van de zorgorganisatie waar de cliënt wordt behandeld
  • Indien van toepassing klachten met eventuele medische details.

 

II.4. Verstrekken van persoonsgegevens aan anderen

Persoonsgegevens worden verstrekt aan de zorgorganisatie middels een beveiligde omgeving (GeriForce). De geautoriseerde medewerkers van de zorgorganisatie hebben toegang tot deze omgeving door middel van 2 factor authenticatie. Door GeriForce kan de zorgorganisatie worden geïnformeerd dat (en wanneer) er een consult heeft plaatsgevonden. De zorgorganisatie kan vervolgens in het elektronisch patiëntendossier (EPD) de medische inhoudelijke details inzien van de behandeling die heeft plaatsgevonden.

 

II.5. Bewaartermijn

In beginsel worden de persoonsgegevens maximaal 10 jaar bewaard, omdat dit noodzakelijk kan zijn voor een eventuele medische tuchtrechtelijke procedure. Dit is geregeld in de Wet op de beroepen in de individuele gezondheidszorg (Wet BIG). Ook de bewaartermijn van de dossiers van medewerkers voldoen aan de AVG, dit geldt ook voor de zelfstandigen (zzp’ers) die voor Gericall werken,

 

III.    Nadere uitleg: hoe wij omgaan met gegevens tussen onze organisatie en relaties

III.1. Welke gegevens gedeeld worden met andere partijen

Persoonsgegevens van relaties worden door GeriCall verwerkt voor het onderhouden van een zakelijke relatie, het tot stand brengen, onderhouden en uitvoeren van de overeenkomst tussen GeriCall en de relatie, het verstrekken van informatie, het versturen van facturen en het voldoen aan wettelijke verplichtingen die op GeriCall rusten.

III.2. Rechtsgrond

GeriCall verwerkt de persoonsgegevens van zakelijke relaties, omdat dit noodzakelijk is voor de uitvoering van de overeenkomst of bij een wettelijke verplichting, zoals. fiscale verplichtingen, of omdat er een gerechtvaardigd belang is of met toestemming.

 

III.3. Soort persoonsgegevens

Van medewerkers of vertegenwoordigers van onze (potentiële) zakelijke relaties, waaronder medewerkers van zorgorganisaties, maar ook van potentiële medewerkers, verwerken wij de volgende persoonsgegevens:

  • Contactgegevens van deze derde partij/zorgorganisatie
  • Functie van betreffende medewerker van de zorgorganisatie, indien dit van belang is.

 

III.4. Verstrekken persoonsgegevens aan anderen

GeriCall kan de persoonsgegevens van relaties doorgeven aan anderen, indien dit van belang is voor de uitvoering van haar dienstverlening (gerechtvaardigd belang), zoals aan leveranciers, overheidsinstellingen en aan bedrijven en/of personen die wij hebben ingeschakeld voor het uitvoeren van bepaalde taken (waaronder verwerkers). Daarnaast kan GeriCall de persoonsgegevens van relaties doorgegeven, indien GeriCall daartoe verplicht is op grond van geldende wet- en regelgeving, gerechtelijk bevel of vonnis of nadat u daarvoor toestemming heeft verleend.

III.5. Bewaartermijn

In verband met de fiscale bewaarplicht worden persoonsgegevens op de facturen 7 jaar bewaard na het beëindigen van de zakelijke overeenkomst. Van potentiële zakelijke relaties worden de persoonsgegevens 2 jaar bewaard. Indien 2 jaar na het laatste contact geen zakelijke relatie is ontstaan, worden uw persoonsgegevens verwijderd.

III.6.   Verwerking buiten Nederland

Persoonsgegevens kunnen worden opgeslagen buiten Nederland. GeriCall heeft de nodige maatregelen genomen om te verzekeren dat de persoonsgegevens adequaat worden beschermd. Persoonsgegevens kunnen worden verstuurd naar een of meerdere landen binnen of buiten de Europese Unie en daar worden verwerkt. Wij zullen persoonsgegevens alleen naar landen buiten de EU doorgeven waarvan de Europese Commissie van mening is dat daar een afdoende mate van bescherming hebt of waar GeriCall passende veiligheidsmaatregelen heeft genomen om de privacy van uw gegevens te waarborgen.

 

III.7.    Bezoekers website:

Cookies GeriCall maakt op de website gebruik van ‘cookies’. In het tekstbestand wordt informatie opgeslagen over het gebruik van de gebruiker van de website van GeriCall. Zo kan GeriCall bepaalde informatie automatisch verzamelen en opslaan bij bezoek van onze website, zoals het IP-adres en browser informatie opslaan. Ook vergaart GeriCall informatie over bezoek- patronen en sitegebruik. De informatie die GeriCall ontvangt, wordt gebruikt om de website te evalueren, te verbeteren en voor statistische doeleinden. Zo kan GeriCall het aanbod en de navigatie van de website verder verbeteren. Bij bezwaar tegen het gebruik van cookies, kan de bezoeker deze cookies uitzetten via de instellingen van de internetbrowser.  Daarnaast gebruikt GeriCall tracking cookies. Deze cookies houden individueel surfgedrag bij en stellen profielen op om bijvoorbeeld gerichte advertenties mogelijk te maken. De advertenties worden gebruikt om nieuwe medewerkers voor GeriCall te werven. Dit is slechts mogelijk indien de bezoeker hiervoor bij het bezoeken van de website expliciet toestemming verleent. Deze toestemming kan men te allen tijde intrekken.