Privacyverklaring

Dit is de privacyverklaring van de besloten vennootschap General Practitioners Research Institute B.V., gevestigd aan deProf. E.D. Wiersmastraat 5(9713 GH)Groningen, ingeschreven bij de Kamer van Koophandel onder nummer: 72061014. In dit document leggen wij uit welke persoonsgegevens wij van u verzamelen, met welk doel wij dat doen en hoe wij daarmee omgaan.

Wij zullen deze persoonsgegevens uitsluitend gebruiken voor de in deze verklaring omschreven doeleinden en de benodigde maatregelen nemen om de verzamelde persoonsgegevens te beschermen volgens de huidige wettelijke eisen.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens waarmee personen identificeerbaar zijn of geïdentificeerd kunnen worden. Hierbij kan onder meer worden gedacht aan NAW-gegevens, financiële gegevens en medische gegevens.

Welke persoonsgegevens verwerken wij?

In het kader van de uitvoering van het faciliteren van klinisch onderzoek verwerken wij persoonsgegevens van patiënten van huisartsen die daarvoor uitdrukkelijk toestemming hebben gegeven:

  • Volledige naam
  • E-mailadres
  • Telefoonnummer
  • E-mailcorrespondentie (indien van toepassing)
  • Bankgegevens (indien van toepassing)
  • Medische gegevens

Wie is verantwoordelijk voor de persoonsgegevens?

General Practitioners Research Institute B.V.
Prof. E.D. Wiersmastraat 5
9713 GH Groningen
KvK nummer: 72061014

Wanneer gebruikt u de persoonsgegevens?

Indien u telefonisch hebt doorgegeven dat u wenst mee te werken aan het onderzoek wordt u uitgenodigd om langs te komen bij uw huisarts. Daar zullen u informatiedocumenten worden overhandigd, waarin wordt uitgelegd wat we exact gaan doen met uw persoonsgegeven en met wie we ze zullen delen als u besluit mee te werken.

U kunt daarbij vragen stellen en indien u daar besluit deel te nemen, een toestemmingsformulier ondertekenen. Pas nadat u actief toestemming hebt gegeven aan ons en uw huisarts voor het delen van uw persoonsgegevens in het kader van het faciliteren van het onderzoek, zullen wij uw persoonsgegevens op gepseudonimiseerde wijze verstrekken aan de organisatie die het onderzoek daadwerkelijk zal uitvoeren.

Hoe gaan wij uw persoonsgegevens gebruiken?

Voor het kunnen faciliteren van klinisch onderzoek, worden meerdere persoonsgegevens verzameld en verwerkt, zoals uw naam, e-mailadres, telefoonnummer(s), medische gegevens en (soms) bankrekeningnummer. Wij delen deze gegevens op gepseudonimiseerde wijze met de sponsor. In de informatiedocumenten, die u worden overhandigd als u langskomt, staat wie de sponsor is van het betreffende onderzoek en wat hun contactgegevens zijn. Dat verschilt steeds per onderzoek, daarom kunnen we dat op voorhand niet laten weten middels deze (algemene) privacy verklaring.

Met wie gaan wij uw persoonsgegevens delen?

In het kader van het faciliteren van onderzoek zullen uw persoonsgegevens worden verstuurd naar een aantal bedrijven:

Wij maken gebruik van een samenwerking met meerdere huisartsenpraktijken die – als hun patiënten toestemming hebben gegeven – meewerken aan het klinisch onderzoek. Zij leveren ons de patiëntengegevens aan.

De persoonsgegevens slaat de huisarts op in de software van Egnyte Inc. en deze worden in niet-gepseudonimiseerde vorm gedeeld met ons. Wij pseudonimiseren de persoonsgegevens vervolgens. Egnyte Inc. is een bedrijf dat is gevestigd in de VS. Zij garanderen een passend beschermingsniveau dat overeenstemt met Europa, doordat zij aangesloten zijn bij Privacy Shield en doordat zij voldoen aan informatiebeveiligingsstandaarden. Hier kunt u zien dat ze zijn aangesloten bij Privacy Shield: < https://www.privacyshield.gov/participant?id=a2zt0000000GnpGAAS&status=Active> en hier treft u hun privacyverklaring aan: < https://www.egnyte.com/corp/privacy_policy.html>.

Verder schakelen wij regelmatig een boekhouder in. Ook hij kan dan bepaalde persoonsgegevens inzien. Met hem hebben wij een verwerkersovereenkomst afgesloten. Hij kan niet zelfstandig bij onze data, omdat wij die lokaal opslaan.

Ook maken wij gebruik van een extern secretariaat, genaamd Allround Support Groep, te Apeldoorn. Zie voor meer informatie: www.allroundsupport.nl. Zij kunnen sommige persoonsgegevens die wij verwerken inzien, als dat noodzakelijk is voor hun dienstverlening aan ons. Met hen hebben wij daarom een verwerkersovereenkomst afgesloten.

Ook delen wij de persoonsgegevens op gepseudonimiseerde wijze met de organisatie die het onderzoek zal uitvoeren. Dat is doorgaans de sponsor van het klinisch onderzoek. Welke organisatie dat is verschilt steeds per onderzoek, daarom kunnen we dat op voorhand niet laten weten middels deze (algemene) privacy verklaring. De privacyverklaring van de sponsor behoort tot de informatiedocumenten die de huisarts overhandigt als u langskomt voorafgaand aan deelname. Met elke sponsor hebben wij een overeenkomst afgesloten. De sponsor heeft ook een monitor functie. Om te kijken of het huisartsensysteem klopt met de gecertificeerde kopieën. En vervolgens om te controleren of de gecertificeerde kopieën kloppen met hetgeen wij aan de sponsor hebben verstrekt.

Hoe worden persoonsgegevens door ons verzameld?

Wij verkrijgen persoonsgegevens van huisartsen. De persoonsgegevens slaat de huisarts op in de software van Egnyte Inc. en deze worden in niet-gepseudonimiseerde vorm gedeeld met ons. Wij delen de persoonsgegevens in gepseudonimiseerde vorm met de sponsor.

Wat zijn uw privacyrechten?

Indien wij uw persoonsgegeven verwerken heeft u recht op inzage in uw persoonsgegevens, het vragen om correctie of verwijdering daarvan, en het aantekenen van bezwaar tegen het gebruik van uw persoonsgegevens. Ook kunt u een verzoek doen om uw persoonsgegevens over te laten dragen. Daarnaast hebt u soms het recht om ‘vergeten’ te worden, uw gegevens te laten aanvullen of de verwerking van uw persoonsgegevens te beperken.

Als u wilt weten welke persoonsgegevens General Practitioners Research Institute van u verwerkt, kunt u een schriftelijk inzageverzoek doen. Wij behandelen uw verzoek binnen uiterlijk 4 weken.

Blijkt dat u van uw overige rechten gebruik wilt maken? Dan kunt u een aanvullend schriftelijk verzoek indienen.

U kunt uw schriftelijke verzoeken sturen aan:

General Practitioners Research Institute
Prof. E.D. Wiersmastraat 5
9713 GH Groningen

Indien u ontevreden bent over de wijze waarop wij omgaan met uw privacyrechten kunt u contact met ons opnemen via: info@gpri.nl

Indien u dan nog niet tevreden bent kunt u een klacht indienen bij de Autoriteit Persoonsgegevens: < https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen-bij-de-ap>.

Welke beveiligingsmaatregelen zijn er getroffen?

Organisatorisch

  • Zorgvuldig omgaan met USB-sticks en DVD’s of CD’s.
  • Laptop niet onbemand achterlaten
  • Oude documenten op juiste manier vernietigen
  • Clean desk policy

Technisch

  • Up to date software, zoals systeemsoftware en virusscan, door tijdig updates te installeren of laten installeren
  • Geen documenten op privé laptop opslaan
  • Vergrendel scherm bij het verlaten van de computer, zodat men niet op je werkplek bij gegevens kan
  • Clean desk policy
  • Versleutelde opslagmediums, zoals USB-sticks en DVD’s of CD’s en externe harde schijven
  • Wachtwoorden van werkplekken en externe opslagmediums regelmatig aanpassen
  • Geen onbeveiligde back ups maken
  • Versleutelde email

 

Hoe lang worden uw persoonsgegevens bewaard?

Wij bewaren persoonsgegevens niet langer dan noodzakelijk. In principe zullen wij de gegevens twintig jaar bewaren in verband met onze aansprakelijkheid.

Kan dit document nog worden gewijzigd?

General Practitioners Research Institute BV behoudt zich het recht voor om deze Privacyverklaring aan te passen. Het verdient aanbeveling om deze verklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent. Daar waar nodig zullen wij u ook proactief over wijzigingen informeren.

Meer informatie

Heeft u vragen of opmerkingen over deze privacyverklaring of anderszins over de manier waarop wij met privacy omgaan, dan kunt u zich daarvoor richten tot: info@gpri.nl