Privacy policy

Dianet vindt de bescherming van persoonsgegevens zeer belangrijk. Persoonsgegevens zijn gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent alle gegevens die iets over jou zeggen en/of te herleiden zijn naar jouw persoon. Voor het uitvoeren van de arbeidsovereenkomst verwerkt Dianet persoonsgegevens.

Om zo optimaal mogelijk zorg te verlenen verwerkt Dianet jouw persoonsgegevens. De categorieën die wij verwerken zijn persoonsgegevens, financiële gegevens en overige gegevens. Hieronder worden deze categorieën uitgelegd.

Dianet verzamelt persoonsgegevens primair ter uitvoering van de arbeidsovereenkomst die Dianet met jou gesloten heeft. Verwerking geschiedt met name in de personeelsadministratie, verzuimregistratie, ICT-systemen en salarisadministratie.

In het kader van de arbeidsrelatie verwerkt Dianet de volgende persoonsgegevens van jou:

• NAW-gegevens, telefoonnummer, e-mailadres, foto, geboortedatum, geboorteplaats, geslacht;
• BSN-nummer, financiële gegevens, bankrekeningnummer;
• Opleiding, beroep, samenstelling van het gezin;
• Lidmaatschappen, lidmaatschap vakbond, assessments;
• Gegevens in referenties van eerdere werkgevers.

Als je onze website bezoekt, gebruiken wij cookies om de website te verbeteren. Je kunt meer informatie over het gebruik van cookies vinden in ons cookiestatement dat je op de website van Dianet kan vinden.

Dianet maakt gebruik van cameratoezicht. Deze bevinden zich in de wachtruimtes van de dialyseafdelingen en in sommige behandelkamers. Deze camera’s zijn geplaatst om onze patiënten en onszelf zo goed mogelijk te beschermen tegen diefstal, misbruik, vernieling of ander ongewenst gedrag, vanwege behandelinhoudelijke reden in de dialysebehandelkamer. Voor je het gebouw betreedt zullen wij je informeren over de aanwezigheid van camera’s. Camerabeelden worden niet bewaard.

Dianet verwerkt jouw gegevens voor diverse doeleinden. Hier geven we de belangrijkste doeleinden waarvoor we jouw gegevens verzamelen:

Wij verwerken jouw persoonsgegevens voor de volgende doelen:

• Contact met je te leggen en onderhouden (per post, telefonisch, per e-mail), bijvoorbeeld om je te kunnen informeren over ontwikkelingen binnen Dianet;
• Een juiste personeelsadministratie, loonadministratie, roostering, opleiding en intern beheer te voeren;
• Als werkgever te voldoen aan onze verplichtingen op grond van de arbeidsrelatie, zoals het betalen van jouw salaris, het verstrekken van loonstroken en jaaropgaven, het bewerkstelligen van deelname aan een pensioenregeling en/of het afsluiten van de benodigde verzekeringen;
• Als werkgever te voldoen aan wettelijke verplichtingen, zoals verplichtingen rondom verzuim en re-integratie, belastingbetaling, betaling van het juiste salaris, deelname aan een verplicht gesteld bedrijfstakpensioenfonds of met het oog op het kunnen aanvragen en verkrijgen van eventuele uitkeringen;
• Je toegang te kunnen verstrekken tot terreinen, gebouwen en locaties van Dianet;
• Ter waarborging van de veiligheid van jou, andere personen en goederen;
• Als werkgever te voldoen aan de verplichtingen betreffende kwaliteitscontrole  om een goede kwaliteit van zorg en patiëntveiligheid te garanderen. Hieronder valt b.v. inzage in dossiers door auditoren.

Dianet verwerkt jouw persoonsgegevens alleen voor het doel waarvoor zij de gegevens heeft verzameld, tenzij Dianet overweegt jouw gegevens voor een ander doel te verwerken en dit doel verenigbaar is met het doel waarvoor de persoonsgegevens aanvankelijk zijn verzameld. In dat geval informeert Dianet betrokkenen hierover vooraf.

Voor de verwerking van jouw persoonsgegevens voor de benoemde doeleinden leven wij verschillende gronden na. Deze rechtsgronden zijn de volgende:

• Een met jou gesloten overeenkomst, zoals de arbeidsovereenkomst of daaraan voorafgaande maatregelen die je ons hebt verzocht te nemen;
•  Het voldoen aan wettelijke verplichtingen;
• Het beschermen van vitale belangen van jouzelf of anderen;
• De vervulling van een taak van algemeen belang of een taak in het kader van de uitvoering van het openbaar gezag;
• De behartiging van de gerechtvaardigde belangen van Dianet of van een derde;
• Jouw gegeven toestemming.

Toelichting voldoen aan wettelijke verplichtingen

Dianet is soms verplicht om persoonsgegevens, die worden verzameld en bewaard voor de uitvoering van haar dienstverlening, te bewaren om te voldoen aan de wettelijke bewaartermijnen.

Wanneer we van plan zijn een arbeidsovereenkomst met jou uit te voeren of reeds uitvoeren.

Toelichting gerechtvaardigd belang

In sommige gevallen is voor Dianet sprake van een gerechtvaardigd belang waarvoor wij jouw persoonsgegevens mogen gebruiken. Dit geldt voor de volgende zaken:

• Beveiliging van gebouwen en eigendommen van Dianet;
• Beveiliging en beschikbaarheid van netwerkinfrastructuur aan betrokkenen en derden;
• Verbeteren van de website en dienstverlening;
• Het behandelen van geschillen;
• Fraudepreventie;
• Kwaliteits- en opleidingsdoeleinden;
• Medewerkeronderzoeken;
• Interne audits ter verbetering van de kwaliteit van de zorg;

Wanneer je ervoor kiest de door ons gevraagde persoonsgegevens niet met Dianet te delen, dan zijn wij mogelijk niet in staat om (volledig) uitvoering te geven aan de arbeidsovereenkomst.

Dianet kan derde partijen inschakelen om ons te ondersteunen bij de zorgverlening of bij systemen die daarbij gebruikt kunnen worden. Indien deze derden bij de uitvoering van hun taken toegang hebben tot persoonsgegevens, zorgt Dianet dat contractuele afspraken zijn gemaakt over de veilige verwerking van persoonsgegevens.

Jouw persoonsgegevens kunnen worden verwerkt binnen de landen van de Europese Unie (EU). Je gegevens zullen niet worden verwerkt buiten de EU.

Dianet maakt geen gebruik van geautomatiseerde besluitvorming en/of profiling. Dit betekent dat wij jouw gegevens niet gebruiken om een bepaald profiel op te stellen of dat besluiten worden genomen zonder menselijke tussenkomst.

Dianet bewaart persoonsgegevens niet langer dan noodzakelijk, voor de doeleinden waarvoor de persoonsgegevens zijn verzameld en gebruikt. Tenzij deze gegevens noodzakelijk zijn om te voldoen aan een wettelijke bewaarplicht en de daarin gestelde bewaartermijnen.  Persoonsgegevens kunnen ook langer bewaard blijven als er sprake is van een (juridisch) geschil. De gegevens worden dan niet langer bewaard dan noodzakelijk is voor de afronding van het geschil.

Wij hebben verschillende technische en organisatorische maatregelen genomen om te kunnen voorkomen dat jouw gegevens onrechtmatig worden verwerkt.

Organisatorisch beschikken wij over een privacy beleid waarin is gesteld hoe privacy binnen de organisatie dient te worden gewaarborgd, wat verder is uitgewerkt in richtlijnen en procedures om op een juiste wijze met gegevens om te gaan. Daarnaast hebben wij een gedragscode computergebruik die geldt voor al onze medewerkers. Deze code heeft tot doel dat het netwerk en de computers op een juiste wijze worden gebruikt.

Dianet heeft medewerkers in dienst die de systemen beheren en adequaat beveiligd houden. Zij zien toe op de bescherming van  persoonsgegevens zoals dat is gesteld door de AVG (Algemene verordening gegevensbescherming), de gedragscode computergebruik, ons privacy beleid en ons informatiebeveiligingsbeleid. Dianet draagt zorg dat onbevoegden verhinderd worden om zich toegang te verschaffen tot  persoonsgegevens. Daarnaast heeft het Dianet oog voor de bescherming van de integriteit van data en wordt zorg gedragen om persoonsgegevens te beschermen tegen verlies en enige andere vorm van onrechtmatige verwerking van persoonsgegevens. Daarvoor is ook een informatiebeveiligingsbeleid opgesteld, dat is uitgewerkt in richtlijnen en daarmee voldoen wij aan de gestelde normen met betrekking tot het beveiligingsniveau, is er een autorisatiebeleid en logging voor inzage van dossiers.

Dianet heeft maatregelen genomen om jouw gegevens goed te beschermen. Mocht toch iets niet goed zijn gegaan met de bescherming van je persoonsgegevens en als dit een datalek heeft veroorzaakt, dan meldt Dianet dit bij de Autoriteit Persoonsgegevens als daarvoor aan de voorwaarden is voldaan. Als het datalek ook negatieve gevolgen kan hebben voor jouw persoonlijke levenssfeer, dan zullen wij je hier zo snel mogelijk over informeren. We zullen je dan op de hoogte brengen van wat het datalek inhoudt, wat Dianet heeft gedaan en wat je zelf kan doen om de schade zoveel mogelijk te beperken. Voor vragen met betrekking tot een datalek kan je terecht bij onze Functionaris voor de Gegevensbescherming (FG).

Je hebt verschillende rechten met betrekking tot de verwerking van persoonsgegevens.
Deze rechten zijn als volgt:

Inzagerecht
Je hebt het recht de persoonsgegevens die Dianet verwerkt in te zien. De eerste uitgifte is gratis. Indien je kopieën wenst, kunnen er kosten in rekening worden gebracht.

Correctierecht
Je hebt het recht jouw persoonsgegevens te laten wijzigen in geval deze gegevens niet (langer) juist zijn.

Verwijderingsrecht
Je hebt het recht jouw persoonsgegevens te laten verwijderen indien de verwerking niet (langer) gerechtvaardigd is.

Recht van bezwaar
Je hebt het recht bezwaar te maken tegen bepaalde verwerkingen van jouw persoonsgegevens. Dit recht geldt voor alle verwerkingen die gebaseerd zijn op verwerkingen in het gerechtvaardigd belang van het ziekenhuis. In geval van toestemming hoef je geen bezwaar te maken, deze kan je namelijk altijd intrekken. Als je bezwaar indient, zal dit worden onderzocht en zal je op de hoogte worden gebracht van de beslissing op het bezwaar.

Recht op beperking

Je hebt onder bepaalde omstandigheden het recht op de beperking van de verwerking van jouw persoonsgegevens. Dit houdt in dat Dianet de verwerking van jouw gegevens tijdelijk stopzet. Je kunt je in vier situaties op dit recht beroepen, namelijk:

• In afwachting van de beoordeling van een verzoek tot correctie;
• Indien jouw persoonsgegevens verwijderd dienen te worden, maar jij deze verwijdering niet wenst;
• Indien Dianet jouw persoonsgegevens niet langer nodig heeft maar jij de gegevens wel nodig hebt voor (de voorbereiding op) een rechtszaak;
• In afwachting van de beoordeling van een bezwaar.

Recht op gegevensoverdraagbaarheid

Je hebt het recht om de door verstrekte persoonsgegevens op te vragen en te ontvangen van Dianet in een gangbaar bestandsformaat. Dit recht geldt voor persoonsgegevens die wij verwerken op grond van jouw toestemming of van een met jou gesloten overeenkomst. Daarnaast betreft het jouw persoonsgegevens die door jou aan Dianet zijn verstrekt. Het recht geldt alleen voor de gegevens die in digitale vorm worden verwerkt (en dus niet voor persoonsgegevens die op papier worden verwerkt). Je bent vrij de persoonsgegevens vervolgens door te geven aan een andere partij.

Indien er een koppeling bestaat tussen onze systemen en de systemen van de derde partij waaraan je de gegevens wilt laten doorgeven, dan kunnen wij die direct doorgifte namens jou verzorgen. Je kunt hierover informeren naar de mogelijkheden als je een aanvraag indient.

Als je een vraag/verzoek indient, zullen wij deze in beginsel binnen een maand te beantwoorden. Mocht de beantwoording van jouw vraag/verzoek meer tijd kosten vanwege de complexiteit en/of het aantal verzoeken, dan kan de termijn voor het beantwoorden daarvan oplopen tot drie maanden. Wij zullen je binnen een maand na ontvangst van het verzoek op de hoogte stellen van een dergelijke verlenging.

Bij vragen of verzoeken kunnen wij vragen om een identiteitsbewijs. Op deze manier kunnen we controleren of jouw identiteit klopt en kunnen we voorkomen dat we persoonsgegevens aan de verkeerde partij verstrekken of ten onrechte wijzigingen aanbrengen in de persoonsgegevens.

De hierboven beschreven rechten zijn geen absolute rechten. Er kunnen omstandigheden zijn waardoor wij aan een bepaald verzoek geen gehoor kunnen geven. Alleen als gegevens worden verwerkt op basis van jouw toestemming en je besluit deze toestemming in te trekken, dan zal dit worden nageleefd. Voor andere verzoeken zal er een afweging van belangen worden gemaakt. Mochten wij aan een verzoek geen gehoor kunnen geven, dan zullen wij hiervoor onze motivering geven. Indien je het niet eens bent met de keuze, kan je contact opnemen met de Autoriteit Persoonsgegevens. Indien de beslissing van de Autoriteit Persoonsgegevens naar jouw mening niet juist is, kan je kiezen om naar de rechter te gaan.

Dianet heeft een Functionaris Gegevensbescherming (FG) aangesteld. Deze functionaris houdt toezicht op de naleving van de privacywetgeving en adviseert Dianet over de privacywetgeving. De functionaris is tevens de contactpersoon voor alle vragen die over privacy gaan, zowel voor jou als betrokkene als voor de toezichthouder.

De contactgegevens van de functionaris vind je onderaan de pagina.

Het staat je vrij een klacht in te dienen bij de Autoriteit Persoonsgegevens, de autoriteit voor de handhaving van privacy. Je vindt de contactgegevens van de Autoriteit Persoonsgegevens via hun website: www.autoriteitpersoonsgegevens.nl.

Als je vragen hebt over de verwerking van persoonsgegevens bij Dianet, mag je contact opnemen via de contactgegevens onderaan deze pagina.

Door snelle technische ontwikkelingen, gewijzigde interne processen of wet- en regelgeving moet deze privacyverklaring soms worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van Dianet. Dianet kan persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in deze privacyverklaring. In dat geval zullen we contact met je opnemen voordat wij jouw gegevens gebruiken voor deze nieuwe doeleinden. We stellen je op de hoogte van de wijzigingen aan ons reglement, voor de bescherming van jouw persoonlijke gegevens en om je de kans te geven deelname te weigeren. We geven je een versienummer, zodat je weet wanneer deze privacyverklaring voor het laatst is aangepast.

Als je vragen hebt over het privacy beleid van Dianet, dan kan je contact opnemen met onze Functionaris Gegevensbescherming via security-officer@dianet.nl.

Stichting Dianet
Brennerbaan 130
3524 BN Utrecht