ALGEMENE PRIVACYVERKLARING

ALGEMENE PRIVACYVERKLARING PRINSES MÁXIMA CENTRUM VOOR KINDERONCOLOGIE B.V.

Dit is de Privacyverklaring van het Prinses Máxima Centrum voor Kinderoncologie B.V.

(‘Prinses Máxima Centrum’) en de aan haar direct gelieerde organisaties. Deze

Privacyverklaring is van toepassing op alle personen die contact hebben met het Prinses

Máxima Centrum met uitzondering van haar werknemers en Patiënten.

 

Meer concreet betekent dit dat deze Privacyverklaring van toepassing is op:

  • familieleden van Patiënten, bezoekers, sollicitanten, opdrachtgevers,

opdrachtnemers (waaronder zzp-ers en leveranciers voor zover natuurlijke

personen) en andere relaties van het Prinses Máxima Centrum;

  • bezoekers van de websites van het Prinses Máxima Centrum:

https://www.prinsesmaximacentrum.nl

https://www.werkenbijprinsesmaximacentrum.nl.

 

Al deze personen gezamenlijk worden hierna aangeduid met ‘u’ en ‘uw’. De woorden

‘wij’ en ‘ons’ verwijzen naar het Prinses Máxima Centrum. In hoofdstuk 1 is een aantal

begrippen uitgelegd.

 

Die begrippen zijn in de Privacyverklaring met een hoofdletter

aangeduid. Wij vinden het erg belangrijk dat er zorgvuldig wordt omgegaan met uw

Persoonsgegevens. We nemen vanzelfsprekend alle wettelijke regels, waaronder de

Algemene Verordening Gegevensbescherming (‘AVG’), in acht en beveiligen uw

Persoonsgegevens zorgvuldig en adequaat.

 

We vragen u om deze Privacyverklaring aandachtig te lezen. Voor de leesbaarheid

hebben wij het algemene deel van de Privacyverklaring in hoofdstukken ingedeeld. U

treft hierna de inhoudsopgave aan. Door te klikken op het onderwerp of het hoofdstuk

komt u direct bij het voor u relevante hoofdstuk aan.

 

Deze Privacyverklaring is laatstelijk gewijzigd op en geldt vanaf 25 mei 2018.

 

INHOUDSOPGAVE

  1. BEGRIPPENLIJST
  2. DEZE PERSOONSGEGEVENS KUNNEN WIJ VAN U VERWERKEN
  3. WAAROM VERWERKEN WIJ UW PERSOONSGEGEVENS?
  4. OP DEZE GRONDEN VERWERKEN WIJ PERSOONSGEGEVENS
  5. DELEN VAN PERSOONSGEGEVENS MET DERDEN
  6. DELEN VAN PERSOONSGEGEVENS BUITEN EUROPESE ECONOMISCHE RUIMTE
  7. BEVEILIGING
  8. GEAUTOMATISEERDE BESLUITVORMING
  9. UW RECHTEN
  10. MINDERJARIGEN OP DE WEBSITE VAN HET PRINSES MÁXIMA CENTRUM
  11. COOKIES EN VERGELIJKBARE TECHNIEKEN
  12. CONTACTGEGEVENS / FG / VRAGEN / KLACHTEN / OPMERKINGEN
  13. WIJZIGINGEN EN TOEPASSELIJK RECHT
  14. BEWAARTERMIJNEN

 

  1. BEGRIPPENLIJST

Betrokkene: degene op wie de Persoonsgegevens die worden verwerkt betrekking hebben. Met

andere woorden: de persoon van wie persoonlijke informatie wordt verwerkt.

Bijzondere Persoonsgegevens: Bijzondere Persoonsgegevens zijn gegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven en lidmaatschap van een vakvereniging.

Derden: (rechts)personen die geen Betrokkene of onderdeel van het Prinses Máxima

Centrum zijn, zoals: (rechts)personen met wie het Prinses Máxima Centrum op basis van een overeenkomst Persoonsgegevens deelt. Deze Derden kunnen verwerkers of mede Verwerkingsverantwoordelijke zijn.

Patiënt: de persoon die onder behandeling van het Prinses Máxima Centrum staat.

Persoonsgegevens: alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare

persoon. Met andere woorden: alle informatie identificeert of gebruikt kan

worden om de Betrokkene te identificeren.

Verwerken: alles wat met Persoonsgegevens kan worden gedaan, zoals het verzamelen,

vastleggen, opslaan, wijzigen, opvragen, gebruiken, verspreiden en vernietigen.

Verwerkingsverantwoordelijke: degene die voor een bepaald doel gegevens van Betrokkenen verwerkt. In deze Privacyverklaring is dit het Prinses Máxima Centrum.

Zorgprofessional: alle werknemers van het Prinses Máxima Centrum die een zorgtaak, of een hiermee

verband houdende taak, uitvoeren.

 

  1. DEZE PERSOONSGEGEVENS KUNNEN WIJ VAN U VERWERKEN

Hieronder lichten we toe welke Persoonsgegevens het Prinses Máxima Centrum van u

kan Verwerken. Als u Patiënt bent gelden er andere bepalingen voor u, deze zijn

uiteengezet in Privacyverklaring voor Patiënten.

Gegevens die door u zelf zijn verstrekt, zoals:

  • uw contactgegevens (naam, adres, woonplaats, e-mailadres, telefoonnummer);
  • de contactgegevens van de ouder/voogd indien het kind jonger is dan 16 jaar (naam, adres, woonplaats, e-mailadres, telefoonnummer) + geboortedatum;
  • uw geslachtgegevens en geboortedatum;
  • gegevens na een telefoongesprek met u;
  • gegevens uit een e-mail van u;
  • betalingsgegevens;
  • gegevens uit uw cv/gegevens over arbeidsverleden.

Gegevens die we hebben ontvangen via onze websites, nieuwsbrieven en e-mails:

  • informatie over met welk apparaat u onze website heeft bezocht;
  • uw surfgedrag op de website, zoals:

o welke gegevens/webpagina’s u van ons heeft bekeken;

o de wijze waarop u door de website navigeert;

o of u een nieuwsbrief of e-mail opent en op welke onderdelen daarvan u klikt;

o de data en tijdstippen van uw bezoek aan onze website;

  • het besturingssysteem dat u gebruikt;
  • uw browsertype en IP-adres;
  • uw internetprovider;
  • het internetadres van de website waarmee wordt doorgelinkt;
  • de geolocatie;
  • de gegevens die u van de website heeft gedownload.

Gegevens die we hebben ontvangen vanuit andere bronnen, zoals door:

  • camerabeelden (op de desbetreffende plekken wordt met onze informatieborden

gewezen op het cameratoezicht);

  • gegevens die via openbare bronnen beschikbaar zijn en door u kennelijk openbaar

zijn gemaakt, zoals op sociale media en zakelijke websites;

  • gegevens uit het Handelsregister van de Kamer van Koophandel en uit het

Kadaster.

 

  1. WAAROM VERWERKEN WIJ UW PERSOONSGEGEVENS?

Wij gebruiken uw Persoonsgegevens voor de volgende doelen:

  • om uw identiteit na te gaan;
  • om (de veiligheid van) zorg te verbeteren, onder andere door het uitvoeren van

controles;

  • om u op de hoogte te brengen van nieuws, ontwikkelingen, diensten en producten

van het Prinses Máxima Centrum;

  • om onze diensten te kunnen evalueren, te onderzoeken en te ontwikkelen;
  • om u te benaderen voor nieuwsbrieven, indien u zich daarvoor heeft aangemeld;
  • voor interne kwaliteitsdoeleinden;
  • om onze websites te beheren, te beveiligen, aan te passen en te verbeteren;
  • voor marketing/commerciële doeleinden;
  • voor werving en selectie;
  • om aan een wettelijke verplichting te voldoen die op het Prinses Máxima Centrum
  • rust;
  • om met u contact te kunnen hebben en te reageren op de door u gestelde vragen;
  • voor de afhandeling van uw aanvraag tot informatie en ter behandeling van
  • klachten;
  • om diefstal, misbruik, vernieling of ander crimineel gedrag te voorkomen;
  • voor onderwijsdoelen;
  • om tevredenheidonderzoeken te kunnen uitvoeren.

 

  1. OP DEZE GRONDEN VERWERKEN WIJ PERSOONSGEGEVENS

Om Persoonsgegevens te mogen gebruiken hebben wij een grondslag uit de AVG nodig.

Wij gebruiken de volgende gronden:

  • u heeft aan het Prinses Máxima Centrum uitdrukkelijk toestemming gegeven;
  • het gebruik is nodig om een overeenkomst met u uit te voeren of aan te gaan;
  • het gebruik is nodig om aan een wettelijke verplichting te voldoen;
  • in noodsituaties: het gebruik is nodig om een vitaal belang van u of van een ander

te beschermen;

  • wij hebben een gerechtvaardigd belang voor het gebruik, tenzij uw belang of het

belang van een Derde op privacy zwaarder weegt.

Het Prinses Máxima Centrum kan zich op de volgende gerechtvaardigde belangen

beroepen:

  • het beschermen van uw veiligheid;
  • het beschermen van de veiligheid van Patiënten en/of anderen, de gebouwen en

eigendommen van het Prinses Máxima Centrum;

  • voor kwaliteits- en trainingsdoeleinden;
  • het bevorderen van het IT-beheer en de beveiliging te verbeteren;
  • de diensten en de inhoud van onze websites te analyseren en te verbeteren;
  • onze diensten te leveren, verbeteren, aanpassen, ondersteunen, onderzoeken en

analyseren;

  • het bevorderen van de kwaliteit en veiligheid van de zorg;
  • communiceren met u en andere relaties van het Prinses Máxima Centrum;
  • het voorkomen en tegengaan van fraude, niet-geautoriseerd gebruik, en

schendingen van onze voorwaarden en beleidsregels of andere schadelijke of

illegale activiteiten.

 

  1. DELEN VAN PERSOONSGEGEVENS MET DERDEN

Wij delen uw Persoonsgegevens alleen met Derden als dit nodig is omdat Derden in

opdracht van het Prinses Máxima Centrum werkzaamheden uitvoeren en alleen voor de

doelen die in deze Privacyverklaring zijn beschreven. Indien een Derde wordt

ingeschakeld, dan zorgt het Prinses Máxima Centrum ervoor dat deze Derde hetzelfde

niveau van beveiliging en vertrouwelijkheid hanteert als het niveau dat door ons wordt

aangehouden.

Van de volgende categorieën van opdrachtnemers kan het Prinses Máxima Centrum

gebruik maken:

  • IT-beheer;
  • websitebeheer;
  • websitehosting;
  • e-mailcommunicatie.

Het Prinses Máxima Centrum blijft verantwoordelijk voor de verwerking van uw

Persoonsgegevens. Het Prinses Máxima Centrum sluit overeenkomsten met Derden om

ervoor te zorgen dat uw Persoonsgegevens goed worden beveiligd.

Het Prinses Máxima Centrum kan door een fusie, overname of verkoop van (een deel

van) haar organisatie uw Persoonsgegevens delen met een Derde, zoals met een

mogelijke koper of verkoper. Uiteraard zullen wij u hierover informeren via e-mail en/of

een duidelijk zichtbare mededeling op onze website en u informeren over uw rechten in

deze situatie.

 

  1. DELEN VAN PERSOONSGEGEVENS BUITEN EUROPESE ECONOMISCHE

RUIMTE

Het kan soms nodig zijn uw Persoonsgegevens door te geven aan Derden die buiten de

Europese Economische Ruimte (‘EER’) zijn gevestigd. In overeenstemming met de AVG

zal het Prinses Máxima Centrum uw Persoonsgegevens alleen doorgeven aan landen

buiten de EER:

  1. als de Europese Commissie heeft besloten dat het derde land een passend

beschermingsniveau waarborgt; of

  1. indien passende waarborgen worden geboden en u afdwingbare rechten heeft en

over goede rechtsmiddelen beschikt; of

  1. de doorgifte noodzakelijk is voor de uitvoering van uw overeenkomst met het

Prinses Máxima Centrum; of

  1. indien u uitdrukkelijk met de doorgifte heeft ingestemd, na te zijn ingelicht over

de risico’s die de doorgifte met zich brengt; of

  1. indien de doorgifte noodzakelijk is wegens gewichtige redenen van algemeen

belang; of

  1. indien de doorgifte incidenteel en noodzakelijk is voor dwingende belangen van

het Prinses Máxima Centrum en het Prinses Máxima Centrum passende

waarborgen heeft genomen en de Autoriteit Persoonsgegevens hierover heeft

ingelicht.

In situaties waarin het Prinses Máxima Centrum uw Persoonsgegevens buiten de EER

doorgeeft, nemen wij maatregelen om ervoor te zorgen dat uw Persoonsgegevens goed

beschermd blijven.

 

  1. BEVEILIGING

Het Prinses Máxima Centrum neemt de bescherming en beveiliging van uw

Persoonsgegevens zeer serieus en treft doorlopend maatregelen om uw

Persoonsgegevens optimaal te beveiligen tegen onrechtmatig gebruik. We hebben onder

meer de volgende maatregelen genomen:

  • het Prinses Máxima Centrum heeft een eigen beveiligingssysteem (Information

Security Management Systeem). Dit systeem beschermt de vertrouwelijkheid, de

integriteit en de beschikbaarheid van informatie en voldoet aan de eisen van

ISO27001;

  • alleen personen die daartoe geautoriseerd zijn hebben toegang tot

Persoonsgegevens, waarbij geldt dat zo min mogelijk personen toegang tot de

Persoonsgegevens hebben;

  • alle werknemers van het Prinses Máxima Centrum hebben een

geheimhoudingsplicht ondertekend, waarbij zij zich verplichten om volledige

vertrouwelijkheid in acht te nemen over alle informatie (Persoonsgegevens

hieronder begrepen);

  • Het Prinses Máxima Centrum volgt de beveiligingsmaatregelen zoals opgenomen

in de normen die specifiek voor de zorgbranche gelden: NEN7510, NEN7511,

NEN7512 en NEN7513;

  • het Prinses Máxima Centrum hanteert een beleid (protocol) voor datalekken om bij

onverhoopte datalekken adequaat en zorgvuldig te handelen, om de gevolgen van

een datalek te minimaliseren en herhaling te voorkomen;

  • al onze Zorgprofessionals zijn gehouden aan het wettelijk beroepsgeheim;
  • elektronische verzending van Persoonsgegevens vindt altijd via een beveiligde

verbinding plaats;

  • de website is beveiligd via https;
  • we zorgen ervoor dat uw Persoonsgegevens alleen worden gedeeld met Derden als

we met deze Derden passende beveiligingsmaatregelen zijn overeengekomen.

 

Daarnaast zorgt het Prinses Máxima Centrum ervoor dat al haar gebruikersinstellingen,

programma’s en diensten vanaf het begin van de ontwikkeling zo worden ingericht dat

uw privacybescherming maximaal is. Met betrekking tot het aanbieden van informatie

en diensten hanteert het Prinses Máxima Centrum standaard de ‘opt-in-regeling’: er

wordt pas informatie verstrekt of er worden pas diensten geleverd als u hiervoor

uitdrukkelijk toestemming heeft gegeven. Dit kan bijvoorbeeld door het aanvinken van

een kruisje op de website.

 

  1. GEAUTOMATISEERDE BESLUITVORMING

Het Prinses Máxima Centrum kan indien nodig op basis van geautomatiseerde

verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor u.

Het gaat dan om besluiten die worden genomen door computerprogramma’s of –

systemen, zonder dat daar een persoon (bijvoorbeeld een werknemer van het Prinses

Máxima Centrum) tussen zit. Voorbeeld: bij vermoeden van frauduleuze activiteiten

kunnen wij u blokkeren van het gebruik van onze websites.

 

  1. UW RECHTEN

Als uw Persoonsgegevens worden verwerkt, dan heeft u een aantal rechten, die zijn

hieronder uiteen gezet. U kunt deze rechten uitoefenen door uw verzoek schriftelijk in

te dienen en te richten aan het Prinses Máxima Centrum of door een e-mail te sturen

aan de Functionaris voor Gegevensbescherming (‘FG’). Hij is bereikbaar via:

fg@prinsesmaximacentrum.nl. Het Prinses Máxima Centrum controleert uw identiteit

voordat aan uw verzoek kan worden voldaan.

 

Het Prinses Máxima Centrum zal zo spoedig mogelijk, maar uiterlijk binnen een maand,

op uw verzoek inhoudelijk reageren. Uw verzoeken worden in beginsel elektronisch

behandeld, tenzij dat niet mogelijk is of u anders verzoekt. Voor de behandeling van uw

voornoemde verzoeken brengt het Prinses Máxima Centrum u geen kosten in rekening,

tenzij uw verzoeken buitensporig zijn.

 

  1. Inzage Persoonsgegevens

U kunt ons op elk gewenst moment verzoeken aan te geven welke (categorieën

van) Persoonsgegevens het Prinses Máxima Centrum van u verwerkt, voor welke

doeleinden dat gebeurt, van welke bron de Persoonsgegevens komen en welke

bewaartermijnen er worden gehanteerd.

  1. Wijzigen Persoonsgegevens

U kunt op elk gewenst moment contact met ons opnemen om uw

Persoonsgegevens aan te vullen of te verbeteren. Mocht onverhoopt blijken dat

het Prinses Máxima Centrum verkeerde Persoonsgegevens van u heeft verwerkt

en/of verstrekt aan Derden, dan zal het Prinses Máxima Centrum dit meteen

verbeteren. Indien het Prinses Máxima Centrum uw Persoonsgegevens heeft

gewijzigd stelt het Prinses Máxima Centrum u hiervan op de hoogte.

  1. Verwerking van uw Persoonsgegevens beperken

Indien u het niet eens bent met de inhoud van de Persoonsgegevens die het

Prinses Máxima Centrum van u bewaart, kunt u in sommige gevallen een verzoek

indienen om tijdelijk de verwerking van uw Persoonsgegevens te beperken.

  1. Intrekken van toestemming

U kunt daarnaast uw verleende toestemming voor het Verwerken van uw

Persoonsgegevens of die van uw kind indien hij jonger is dan 16 jaar op elk

moment intrekken. Na ontvangst van uw brief of e-mail zal het Prinses Máxima

Centrum de verwerking van uw Persoonsgegevens waarvoor u toestemming had

verleend direct staken. Het intrekken van uw toestemming heeft echter geen

invloed op de verwerkingen die al hebben plaatsgevonden.

  1. Recht om Persoonsgegevens over te dragen (recht op dataportabiliteit)

U kunt de Persoonsgegevens die het Prinses Máxima Centrum van u bewaart, in

een gestructureerde, gangbare en machineleesbare vorm opvragen. Na ontvangst

van de Persoonsgegevens staat het u vrij om deze informatie over te dragen.

  1. Recht om vergeten te worden

Wanneer u geen gebruik meer wenst te maken van de diensten van het Prinses

Máxima Centrum, kunt u een verzoek indienen van verwijdering van al uw

Persoonsgegevens.

  1. Recht van bezwaar

U heeft het recht om bezwaar te maken tegen de verwerking van uw

Persoonsgegevens die door het Prinses Máxima Centrum wordt gebaseerd op de

grondslagen ‘gerechtvaardigd belang van het Prinses Máxima Centrum of van een

derde’ en ‘vervulling van een taak van algemeen belang’. Indien het Prinses

Máxima Centrum zich op deze grondslagen baseert maakt het Prinses Máxima

Centrum een belangenafweging ten aanzien van uw privacy. Het recht van

bezwaar geeft u de mogelijkheid van het Prinses Máxima Centrum te verlangen

dat de belangenafweging nogmaals wordt gemaakt.

  1. Recht om een klacht in te dienen / juridische procedure te starten

Wij zetten ons ervoor in om samen met u te werken om een eerlijke oplossing te

vinden als u een klacht over of probleem hebt met ons gebruik van uw

Persoonsgegevens. Als u echter van mening bent dat wij u niet hebben kunnen

helpen met uw klacht of probleem, heeft u ook de mogelijkheid een klacht in te

dienen bij de Autoriteit Persoonsgegevens of een juridische procedure starten. De

contactgegevens van de Autoriteit Persoonsgegevens treft u aan door hier te

klikken.

  1. Het recht om te verzoeken niet te worden onderworpen aan een uitsluitend op

geautomatiseerde verwerking gebaseerd besluit

 

  1. MINDERJARIGEN OP DE WEBSITE VAN HET PRINSES MÁXIMA CENTRUM

Hoewel bezoekers van alle leeftijden onze websites kunnen bezoeken, willen wij geen

Persoonsgegevens van kinderen onder de 16 jaar zonder toestemming van de

ouder/voogd verzamelen. U mag daarom uitsluitend onder toezicht van uw ouders of

wettelijk voogd gebruik maken van onze website als u 16 jaar of jonger bent.

 

  1. COOKIES EN VERGELIJKBARE TECHNIEKEN

Het Prinses Máxima Centrum maakt op haar website gebruik van cookies en daarmee

vergelijkbare technieken. Cookies zijn kleine stukjes informatie die op uw computer

worden opgeslagen. We gebruiken cookies voor het laten functioneren en verlenen van

onze diensten. Het Prinses Máxima Centrum is hierdoor in staat te bekijken op welke

wijze haar bezoekers de website gebruiken. Het Prinses Máxima Centrum kan hierdoor

haar website aanpassen op de gebruikersvoorkeuren. Bij een volgend bezoek aan de

website van het Prinses Máxima Centrum worden deze kleine stukjes herkend.

Meer informatie over het cookiebeleid is te vinden op: link cookiebeleid

 

  1. CONTACTGEGEVENS / FG / VRAGEN / KLACHTEN / OPMERKINGEN

Onze contactgegevens zijn:

Prinses Máxima Centrum voor Kinderoncologie B.V.

Heidelberglaan 25, 3584 CS Utrecht

Ingeschreven in het handelsregister van de Kamer van Koophandel onder het nummer:

54327946.

 

We hebben een FG aangesteld die mede toeziet op een correcte omgang met uw

Persoonsgegevens. Als u vragen, opmerkingen of klachten heeft over de verwerking

en/of bescherming van uw Persoonsgegevens door het Prinses Máxima Centrum kunt u

uiteraard contact opnemen met de FG. De contactgegevens zijn:

fg@prinsesmaximacentrum.nl.

 

Wij vertrouwen erop dat u ervoor zorgt dat uw Persoonsgegevens volledig, juist en

actueel zijn. Wij verzoeken u ons direct op de hoogte te stellen van wijzigingen of

onjuistheden in uw Persoonsgegevens door contact op te nemen met de FG.

 

  1. WIJZIGINGEN EN TOEPASSELIJK RECHT

Het kan voorkomen dat onze Privacyverklaring moet worden bijgewerkt. De laatste

versie is altijd beschikbaar op onze website. We maken u alle wijzigingen aan de

Privacyverklaring bekend via een e-mail en/of een duidelijk zichtbare mededeling op

onze website.

 

Geen van de bepalingen uit deze Privacyverklaring heeft tot doel om een verplichting of

overeenkomst tot stand te doen komen tussen het Prinses Máxima Centrum en u. Op de

bepalingen uit deze Privacyverklaring en alle hieruit voortvloeiende geschillen is

Nederlands recht van toepassing.

 

  1. BEWAARTERMIJNEN

Het Prinses Máxima Centrum bewaart Persoonsgegevens nooit langer dan noodzakelijk

is voor het doel van de verwerking. Het Prinses Máxima Centrum bewaart uw

Persoonsgegevens zo lang als wij dat nodig achten om u zorg en overige diensten te

kunnen verlenen, u in staat te stellen om de website te gebruiken, toepasselijke

wetgeving na te leven, geschillen met partijen op te lossen en anderszins voor zover dat

nodig is om ons in staat te stellen onze bedrijfsactiviteiten uit te voeren.

 

Het Prinses Máxima Centrum bewaart uw Persoonsgegevens in ieder geval voor de

periode dat u een overeenkomst met het Prinses Máxima Centrum heeft. Voor sommige

Persoonsgegevens gelden wettelijke bewaartermijnen. Het Prinses Máxima Centrum

neemt deze wettelijke bewaartermijnen volledig in acht.

 

De camerabeelden van de beveiligingscamera’s bewaart het Prinses Máxima Centrum

maximaal 4 weken, tenzij langer bewaren nodig is in verband met een incident.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.