Privacyverklaring

Publicatiedatum: 18 september 2023

 

1           Wie is verantwoordelijk voor de verwerking van persoonsgegevens?

Dit is de privacyverklaring van NIPED Prevention B.V. (hierna: &niped). &niped biedt de Persoonlijke Gezondheidscheck aan.

De Persoonlijke Gezondheidscheck is een laagdrempelig, preventief (medisch) onderzoek, bestaande uit een online vragenlijst en aanvullende testen die thuis uitgevoerd worden. Na het uitvoeren van de check ontvangen deelnemers in een persoonlijk gezondheidsrapport een risicoprofiel en advies over hun gezondheid en handvatten om hiermee aan de slag te gaan. Deelname aan de Persoonlijke Gezondheidscheck is vrijwillig.

&niped hecht grote waarde aan privacy en de bescherming van persoonsgegevens. Deze privacyverklaring beschrijft hoe wij omgaan met persoonsgegevens en de rechten die jij, als betrokkene, hebt.

Alle persoonsgegevens worden verzameld, verwerkt en beveiligd in overeenstemming met de Algemene verordening gegevensbescherming (AVG). &niped is verwerkingsverantwoordelijke voor de hieronder genoemde verwerkingen.

2           Hoe kun je contact met ons opnemen?

Voor vragen of opmerkingen over de verwerking van persoonsgegevens door &niped, kun je contact opnemen met onze Functionaris Gegevensbescherming via fg@niped.nl.

&niped
Naritaweg 70
1043 BZ  Amsterdam
E-mailadres        : info@niped.nl
Telefoon             : 020 – 261 0444
KvK nummer      : 57918597

3           Van wie verwerken we persoonsgegevens?

We verwerken persoonsgegevens van deelnemers aan de Persoonlijke Gezondheidscheck.

4           Welke persoonsgegevens verwerken we?

Hieronder staat een overzicht van de categorieën persoonsgegevens die we verwerken:

Categorieën persoonsgegevens Gegevens
Identificerende gegevens en contactgegevens
  • Voor- en achternaam
  • Adresgegevens
  • Geslacht
  • Geboortedatum
  • E-mailadres
  • Telefoonnummer (twee-staps-authenticatie)
  • Gegevens werkgever (alleen wanneer je de Persoonlijke Gezondheidscheck via je werkgever afneemt)
  • Gegevens verzekeraar (alleen wanneer je de Persoonlijke Gezondheidscheck via jouw zorg- of inkomensverzekeraar afneemt)
  • BSN (alleen wanneer je via jouw huisarts deelneemt aan de Persoonlijke Gezondheidscheck)
Accountgegevens
  • Gebruikersnaam
  • Wachtwoord
Onderzoeksgegevens, waaronder gegevens over jouw gezondheid en gezondheidsrisico’s (bijzondere persoonsgegevens)
  • Afhankelijk van jouw pakket/gekozen modules:
  • De door jou ingevulde vragenlijst
  • Gegevens over jouw cholesterolwaarden
  • Gegevens over jouw bloedsuikerwaarden
  • Gegevens over jouw nierfunctie
  • Gegevens over jouw longfunctie
  • Lengte, gewicht, buikomvang
  • Bloeddrukwaarden
  • Gegevens over jouw leefstijl
  • Gegevens over (de gezondheid van) jouw familie
  • Gegevens over jouw mentale welzijn/ gemoedstoestand
  • Gegevens over jouw gehoor
  • Gegevens over jouw zicht
  • Gegevens over jouw vitamine D-niveau
  • Gegevens over jouw antistoffen
  • Gegevens over jouw bakkersallergie
  • Gegevens over jouw medewerkerstevredenheid
  • Gegevens over jouw werkvermogen
Correspondentie
  • (E-mail-)correspondentie
  • Berichten die je aan ons verstuurt via het contactformulier op de website
Betaalgegevens indien deelnemer zelf betaalt
  • Bankrekeningnummer
  • Betalingsvariant
Gegevens die iets zeggen over het gebruik van onze website en online gebruikersomgeving
  • Activiteiten op onze website en online gebruikersomgeving
  • Door middel van cookies verzamelde informatie (zie ook onze cookieverklaring)
  • Gegevens die je actief verstrekt of invult in formulieren op de website
  • Gegevens over het apparaat waarmee je onze website of online gebruikersomgeving gebruikt
Bedrijfsrapportages
  • Indien je meedoet via je werkgever, gemeente, ledenorganisatie of zorg- of inkomensverzekeraar, stellen wij ten behoeve van deze partij gezondheidsgegevens op groepsniveau op, d.w.z. dat deze niet te herleiden zijn naar een individuele deelnemer. Voorwaarde voor macrorapportages is dat er minimaal 30 afgeronde deelnames zijn. Mochten er minder dan 30 afgerond deelnames zijn, maar ten minste 10, dan wordt de macrorapportage in beknopte vorm (zonder percentages, alleen significante verschillen t.o.v. de benchmark) opgeleverd.

5           Hoe komen we aan je persoonsgegevens?

De meeste gegevens ontvangen we omdat je die aan ons verstrekt in het kader van de Persoonlijke Gezondheidscheck, bijvoorbeeld als je een account aanmaakt, de vragenlijst invult en de resultaten van de thuistest(s) naar ons stuurt.

Ook plaatsen we cookies waarmee we informatie kunnen verzamelen over je websitebezoek. Meer informatie hierover vind je in onze cookieverklaring.

6           Voor welke doeleinden worden je persoonsgegevens verwerkt en op basis van welke grondslag?

Doel & grondslag
Jou als deelnemer aan de Persoonlijke Gezondheidscheck registreren

Grondslag: Noodzakelijk voor de uitvoering van de overeenkomst

  • Account aanmaken
  • De door jou aangeleverde gegevens via onze online gebruikersomgeving verwerken en vastleggen
Om jou deel te laten nemen aan de Persoonlijke Gezondheidscheck en deze uit te voeren

Grondslag: Noodzakelijk voor de uitvoering van de overeenkomst

Wettelijke uitzondering voor het verwerkingsverbod gezondheidsgegevens: uitdrukkelijke toestemming

  • Het afstemmen van de vragenlijst op jouw situatie (leeftijd/geslacht) en de afgenomen modules
  • Het toesturen van de materialen voor de lichamelijke thuistest(s)
  • Het verwerken van de lab resultaten en het opstellen van jouw persoonlijke gezondheidsrapport, inclusief motiverend advies
  • Het opslaan en beschikbaar stellen van jouw persoonlijke gezondheidsrapport in je account
  • Het verwerken van betalingen/facturatie
  • Antwoord geven op jouw vragen (al dan niet aan de servicedesk) en verzoeken
  • Tenzij je hebt aangegeven deze niet te willen ontvangen, houden we jou op de hoogte van je deelname via e-mail.
Controleren of je 16 jaar of ouder bent

Grondslag: Het voldoen aan een wettelijke verplichting die op ons rust

  • Beoordelen of je oud genoeg bent om deel te nemen aan de Persoonlijke Gezondheidscheck (deelname onder 16 jaar is niet mogelijk en tussen de 16 en 18 jaar beperkt mogelijk).
Inzicht door bedrijfsarts/(zorg)professional

Grondslag: toestemming

Wettelijke uitzondering voor het verwerkingsverbod gezondheidsgegevens: uitdrukkelijke toestemming

  • Het via het Professional Portal delen van jouw persoonsgegevens en uitslagen met een BIG-geregistreerde zorgprofessional of leefstijlcoach, zoals de bedrijfsarts, als je hier via je account actief toestemming voor geeft.
  • Als je toestemming geeft kan dit betekenen dat de zorgprofessional of leefstijlcoach contact met je zal opnemen over je uitslag, zodat je dit samen kunt bespreken. Wij kunnen je gegevens alleen doorgeven als de gegevens van de zorgprofessional bij ons bekend zijn en deze gebruik maakt van de Professional Portal van de Persoonlijke Gezondheidscheck.
  • Het verwerken van het BSN om te kunnen waarborgen dat de in het kader van de verlening van zorg te verwerken persoonsgegevens op die cliënt betrekking hebben.
  • Het via Zorgmail delen van jouw persoonlijke gezondheidsresultaten met jouw huisartsen, indien je deelneemt op uitnodiging van jouw huisarts.
Vergoeding via je zorgverzekeraar

Grondslag: toestemming

 

  • Het op jouw verzoek doorgeven van gegevens over de afgenomen modules aan je zorgverzekeraar voor vergoedingsdoeleinden, als de gegevens van jouw verzekeraar bij ons bekend zijn
  • Let op: we verstrekken géén gezondheidsgegevens aan jouw verzekeraar
Opstellen geanonimiseerde bedrijfsrapportages t.b.v. werkgevers, gemeentes, ledenorganisaties of verzekeraars

Grondslag: gerechtvaardigd belang bij het ontvangen van bedrijfsrapportages

Wettelijke uitzondering voor het verwerkingsverbod gezondheidsgegevens: uitdrukkelijke toestemming

  • Het opstellen van geanonimiseerde gezondheidsgegevens op groepsniveau. Deze gegevens zijn niet te herleiden tot jou als individu.
  • De bedrijfsrapportage wordt opgeleverd als er mimimaal 30 afgeronde deelnames zijn. Als er minder dan 30 afgeronde deelnames zijn, maar minsten 10, worden alleen significante verschillen t.o.v. de benchmark gegeven.
Wetenschappelijk onderzoek

Grondslag: gerechtvaardigd wetenschapsbelang

Wettelijke uitzondering voor het verwerkingsverbod gezondheidsgegevens: uitdrukkelijke toestemming

  • Het opstellen en beschikbaar stellen aan gecontracteerde kennispartners van geanonimiseerde en geaggregeerde gegevens over gezondheid, familie, leefstijl, meetwaarden, geslacht, geboortemaand- en jaar voor wetenschappelijk onderzoek
Voor de ontwikkeling en verbeteringen van de Persoonlijke Gezondheidscheck

Grondslag: Gerechtvaardigd bedrijfsbelang

  • Het evalueren van de Persoonlijke Gezondheidscheck om de kwaliteit en effectiviteit daarvan te verbeteren
  • Het uitnodigen voor deelname aan een vrijblijvend tevredenheids- en effectiviteitsonderzoek tot uiterlijk 9 maanden na jouw deelname aan de Persoonlijke Gezondheidscheck
Technische verbeteringen

Grondslag: Gerechtvaardigd bedrijfsbelang

  • Het vastleggen van foutief gebruik en/of onjuistheden in de Persoonlijke Gezondheidscheck in technische logbestanden voor veiligheidsanalyses. Deze logbestanden bevatten geen gezondheidsgegevens.
Nieuwsbrief

Grondslag: toestemming

  • Tenzij je hebt aangegeven geen nieuwsbrief te willen ontvangen (opt-out) worden periodiek nieuwsbrieven verstuurd met productinformatie en nieuwe ontwikkelingen. Hiermee willen we de deelnemers betrokken houden met ons product en dienstverlening.

7           Aan wie verstrekken wij persoonsgegevens?

&niped kan gebruikmaken van de diensten van derden om jouw gegevens te verwerken in overeenstemming met deze privacyverklaring. Deze partijen treden op als verwerker voor &niped en &niped draagt zorg dat deze partijen voldoende waarborgen bieden ten aanzien van de technische en organisatorische beveiligingsmaatregelen. Derde partijen die als verwerker voor &niped optreden hebben een verwerkersovereenkomst gesloten waarin onder meer is opgenomen dat zij gegevens uitsluitend zullen verwerken in opdracht van &niped.

Je gegevens worden ook doorgegeven aan andere partijen buiten &niped als we daar wettelijk toe verplicht zijn, zoals toezichthoudende autoriteiten, omdat we een overeenkomst met je moeten uitvoeren of als dat nodig is om de afspraken met je na te komen.

Als je gebruikmaakt van de aanvullende modules van de Persoonlijke Gezondheidscheck verstrekken we je volledige adresgegevens en voor- en achternaam eenmalig aan een gecontracteerd distributiecentrum en bezorgdienst om de materialen voor het uitvoeren van het onderzoek naar je toe te kunnen sturen.

8           Geven wij persoonsgegevens door naar andere landen?

Voor zover &niped samenwerkt met derde partijen (verwerkers) in het kader van de Persoonlijke Gezondheidscheck zijn deze allen gevestigd in de Europese Economische Ruimte (EER), behalve Zendesk. Zendesk wordt gebruikt voor het verwerken van servicedesk verzoeken en e-mailcorrespondentie en zij werken vanuit de US.

9           Hoe lang bewaren we jouw gegevens?

Jouw gegevens worden niet langer bewaard dan dat we deze nodig hebben voor de doelen waarvoor ze worden verzameld of verwerkt, tenzij langer bewaren noodzakelijk is bijvoorbeeld om te voldoen aan een wettelijke plicht. &niped hanteert verschillende bewaartermijnen, afhankelijk van het doeleinde en de categorie gegevens.

  • We bewaren jouw (account)gegevens in beginsel zolang je account actief is. Als je 2,5 jaar geen gebruik hebt gemaakt van je account, zullen wij je vragen of je je account wilt behouden. Als je, ook na een reminder, niet aangeeft dat je je account wilt behouden, verwijderen wij deze.
  • Jouw persoonlijke gezondheidsrapport is gedurende 3 jaar beschikbaar via je account.
  • Technische logbestanden worden 3 tot 6 maanden bewaard.
  • Vragen/verzoeken aan onze servicedesk worden 9 maanden bewaard.

Als we de gegevens niet langer nodig hebben voor de doelen zoals hierboven omschreven dan kunnen we de gegevens nog wel bewaren voor archivering, bij juridische procedures of voor onderzoek.

10       Wat gebeurt er in het geval van overdracht van de onderneming?

In de toekomst kunnen één of meer onderdelen of activa van &niped worden overgedragen aan een derde partij of kan &niped fuseren met een derde partij. In dat geval kunnen jouw persoonsgegevens aan deze derde worden overgedragen. &niped zal je in een dergelijk geval vooraf informeren.

11       Wat zijn jouw rechten?

Je hebt een aantal rechten met betrekking tot de verwerking van jouw gegevens (zie hieronder). Als je hier meer informatie over wilt of een van deze rechten wilt uitoefenen, stuur dan een e-mail naar info@niped.nl.

  • Recht om jouw toestemming in te trekken, indien wij jouw toestemming hebben gevraagd voor een bepaalde verwerking van jouw persoonsgegevens;
  • Recht op inzage;
  • Recht op rectificatie indien persoonsgegevens onjuist of onvolledig zijn;
  • Recht op gegevenswissing indien persoonsgegevens niet ter zake dienend zijn voor het doel waarvoor ze zijn verzameld, wanneer toestemming is ingetrokken, wanneer je bezwaar uit tegen een verwerking van persoonsgegevens op basis van een gerechtvaardigd belang of wanneer de verwerking van persoonsgegevens onrechtmatig is;
  • Recht op beperking van de verwerking indien je de juistheid van de persoonsgegevens die &niped verwerkt betwist, of je bezwaar hebt ingediend tegen de verwerking van persoonsgegevens door &niped;
  • Recht op dataportabiliteit;
  • Recht van bezwaar tegen verwerking of direct marketing. Je hebt het recht om bezwaar te maken tegen de verwerking van jouw gegevens in het kader van ons gerechtvaardigd belang. We maken dan een nieuwe afweging om te bepalen of jouw gegevens niet meer gebruikt mogen worden. Ook kun je specifiek bezwaar maken tegen het gebruik van jouw gegevens voor direct marketing;
  • Recht om een klacht in te dienen. Dit kan bij de functionaris voor gegevensbescherming van &niped via fg@niped.nl of bij de Autoriteit Persoonsgegevens.

12       Hoe beschermen wij jouw persoonsgegevens?

We nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van persoonsgegevens tegen te gaan. We zijn NEN-7510 en ISO 27001 gecertificeerd. NEN-7510 is de geadviseerde norm voor informatiebeveiliging voor de zorgsector in Nederland.

Enkele voorbeelden van de beveiligingsmaatregelen die wij nemen:

  • Toegang tot het klanten portaal wordt afgeschermd met een gebruikersnaam en wachtwoord;
  • Toegang tot het persoonlijk portaal wordt afgeschermd met een gebruikersnaam een wachtwoord en optioneel een extra login code (twee-staps-authenticatie);
  • De gegevens worden na ontvangst opgeslagen in een apart, afgeschermd systeem;
  • Wij nemen fysieke maatregelen zoals sloten en kluizen voor toegangsbescherming van de systemen waarin persoonsgegevens opgeslagen zijn;
  • Wij maken gebruik van beveiligde verbindingen (minimaal TLS 1.2) waarmee alle informatie tussen u en onze website wordt afgeschermd wanneer uw persoonsgegevens invoert;
  • Wij houden logs van de informatieverwerkingen bij.

13       Wijzigingen

We kunnen onze privacyverklaring van tijd tot tijd wijzigen. Dit kan bijvoorbeeld als er nieuwe gegevensverwerkingen zijn of in verband met wijzigingen in regelgeving of technologische ontwikkelingen. Bij substantiële wijzigingen aan deze privacyverklaring, stellen wij jou daarvan op de hoogte. Zo nodig vragen wij jouw toestemming voor een gewijzigde of nieuwe verwerking.

In het kort

Wil jij in een notendop weten hoe wij met jouw persoonlijke gegevens omgaan? Annabel legt het uit in deze video. Lees ook eens onze blog over privacy. Klik hier om te lezen.