Privacy- en cookieverklaring Vektis C.V. (verder: Vektis)

Vektis vindt het belangrijk om transparant te zijn over de verwerkingen van persoonsgegevens die Vektis uitvoert en de cookies die Vektis gebruikt. In deze privacy- en cookieverklaring wil Vektis je, als niet-medewerker van Vektis, hierover graag informeren.
Blijf op de hoogte

Altijd op de hoogte blijven van al onze nieuwtjes? Meld je dan nu aan voor onze nieuwsbrief.

Inleiding

In deze privacyverklaring geven wij je informatie over:
  • Wie Vektis is, en wat de contactgegevens van Vektis zijn (punt 1).
  • Wie binnen Vektis de functionaris voor de gegevensbescherming is, en wat de contactgegevens van deze functionaris zijn (punt 2).
  • In welke rollen Vektis persoonsgegevens verwerkt (punt 3).
    Bij punt 4 gaan we daarbij in op de verwerkingen van persoonsgegevens die Vektis uitvoert als verwerkingsverantwoordelijke en welke aspecten daarbij van belang kunnen zijn voor jou.
    Bij punt 5 geven we informatie over de gaan verwerkingen die Vektis uitvoert als verwerker en de aspecten die daarbij van belang kunnen zijn voor jou.
  • Op welke wijze Vektis haar (data)gegevens onder meer beveiligd heeft (punt 6).
  • Welke cookies Vektis gebruikt op haar website(s) (punt 7).

1. Wie is Vektis en wat zijn de contactgegevens van Vektis?

Vektis is een commanditaire vennootschap naar Nederlands recht en wordt vertegenwoordigd door haar beherend vennoot Vektis Beheer B.V. Het is de missie van Vektis om partijen in de zorg te ondersteunen bij het effectiever en efficiënter uit kunnen voeren van processen in de zorgmarkt. Door het leveren van heldere zorginzichten en producten/diensten stelt Vektis deze partijen in staat de kwaliteit, de toegankelijkheid en betaalbaarheid van de zorg in Nederland verbeteren. Meer over de missie en visie van Vektis kun je lezen via deze link.

De contactgegevens van Vektis C.V. zijn:

Bezoekadres: Sparrenheuvel 18, Gebouw B te Zeist.
Postadres: Postbus 703, 3700 AS Zeist
Telefoon: 030 - 8008 300
E-mail: info@vektis.nl
Website: www.vektis.nl

Vektis C.V. is ingeschreven in het Handelsregister van de Kamer van Koophandel onder het nummer: 30230118

Via de website van Vektis (https://www.vektis.nl/support/contact) kun je het contactformulier invullen voor het indienen van een vraag, een verzoek of een klacht.

2. Wie is binnen Vektis de functionaris voor de gegevensbescherming en wat zijn de contactgegevens van deze functionaris?

Binnen Vektis is een functionaris voor de gegevensbescherming aangesteld. Haar contactgegevens zijn:

Naam: mevrouw E. (Elsemieke) Kortes-Dondorp
Functie: Risk & Compliance officer
E-mailadres: compliance@vektis.nl

3. In welke rollen verwerkt Vektis persoonsgegevens?

Vektis verwerkt diverse persoonsgegevens in de rol van ‘verwerkingsverantwoordelijke’. Dit betekent dat Vektis bij en voor die verwerkingen zelf en/of met anderen heeft bepaald voor welke doelen Vektis die persoonsgegevens mag verwerken en welke middelen Vektis daarbij gebruikt.

Voor andere verwerkingen van persoonsgegevens treedt Vektis op in de rol van ‘verwerker’. Dit betekent dat Vektis deze verwerkingen van persoonsgegevens uitvoert voor 1 of meer andere partij(en), bijvoorbeeld de zorgverzekeraars. Die andere partij bepaalt voor die verwerkingen dan de doelen, evenals met welke essentiële middelen de verwerking moet plaatsvinden.

Bij punt 4 is beschreven welke verwerkingen Vektis uitvoert in de rol van verwerkingsverantwoordelijke. Bij punt 5 is beschreven welke verwerkingen Vektis uitvoert in de rol van ‘verwerker’.

4. Welke verwerkingen van persoonsgegevens voert Vektis uit in de hoedanigheid van ‘verwerkingsverantwoordelijke’?

4.1. De verwerkingen in het kader van het AGB-register, met betrekking tot de personen die een AGB-code hebben (gehad) of deze aanvragen

Vooraf:
Als een zorgpartij, zoals een zorgverlener, een AGB-code bij Vektis aanvraagt, wenst deze partij in dat verband een overeenkomst met Vektis aan te gaan. Op deze overeenkomst heeft Vektis de ‘Algemene voorwaarden van Vektis C.V., inzake de (aanvraag en het gebruik van de) AGB-registratie’ (versie 2-0, 25-06-2021) van toepassing verklaard.
In deze privacy- en cookieverklaring noemen we deze versie van de algemene voorwaarden voor het gemak de ‘Algemene voorwaarden AGB’.

In deze Algemene voorwaarden AGB wordt uitvoerig ingegaan op de verwerkingen van de persoonsgegevens van de zorgpartijen door Vektis. In deze privacy- en cookieverklaring verwijzen wij daarom bij een aantal items naar de relevante passages in dat document.

  • (Categorie van) betrokkenen
    Zorgverleners die een AGB-code hebben (gehad) of deze aanvragen.
  • Welke soorten persoonsgegevens verwerkt Vektis en vanuit welke (openbare) bronnen Vektis heeft deze ontvangen?
    Zie Bijlage 1 van de ‘Algemene voorwaarden AGB’.
    In de betreffende bijlage is ook te lezen wat de bron van deze persoonsgegevens is.
  • Voor welke doeleinden verwerkt Vektis deze persoonsgegevens en op welke verwerkingsgrondslag is dat gebaseerd?
    1. Voor de (voorbereiding op en de) uitvoering van de overeenkomst met de betrokkene (of waarbij de betrokkene partij is) (art. 6 lid 1 sub b AVG).
    2. Om als te kunnen voldoen aan de wettelijke verplichtingen die op Vektis rusten (art. 6 lid 1 sub c AVG).
    3. Voor de behartiging van de gerechtvaardigde belangen van Vektis en/of één of meer derden, dit tenzij in voorkomende situatie de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene(n) die tot bescherming van persoonsgegevens nopen, zwaarder (moeten) wegen dan de belangen van Vektis en/of deze derden (art. 6 lid 1 sub f AVG).
      Het gaat hierbij om de volgende soorten verwerkingen:
      1. het verwerken van de persoonsgegevens betreffende de zorgpartijen uit het AGB-register, met het oog op:
        1. het uniek kunnen identificeren van de zorgpartijen en te kunnen verifiëren welke erkenning(en), kwalificatie(s) en/of registratie(s) (op enig moment) zijn/waren toegekend aan een zorgpartij;
        2. de zorginkoop en -verkoop;
        3. de zorgtoewijzing;
        4. de (elektronische) controle en verwerking van declaratie(s), met betrekking tot de geleverde en/of gefactureerde zorg;
        5. het verrichten van (geautomatiseerde) onderzoeken op de (verwerkte) declaratie(s) respectievelijk schadelastgegevens, met betrekking tot de geleverde en/of gefactureerde zorg;
        6. het gericht zoeken naar zorg. (De ontvangers van deze informatie, veelal zorgverzekeraars, gebruiken hierbij een deel van de persoonsgegevens van zorgpartij(en) ter verrijking van (eigen) data, om consumenten en patiëntenorganisaties, via hun informatiekanalen, te informeren over de (groep van) zorgpartij(en) respectievelijk de aangeboden zorg);
        7. het verstrekken van informatie in het kader van zorgbemiddeling;
        8. uitvoering van wettelijke verplichtingen/regelingen door zorgverzekeraars, zorgpartijen en zorggerelateerde partijen (niet zijnde overheidspartijen in het kader van de uitvoering van hun wettelijke taken). Het verrichten van onderzoek naar fraude en/of controle op doelmatigheid en gebruik door zorgverzekeraars;
        9. onderzoek in het kader van (voorgenomen) wet- en regelgeving;
        10. onderzoek in het kader van wachttijdinformatie, met betrekking tot de zorg.
      2. Het uitwisselen van persoonsgegevens met de houders van een bronregister, als bedoeld in artikel 8 lid 6 van de ‘Algemene voorwaarden AGB’:
        • (voor zover dit van toepassing is) ter actualisering van het door, namens en/of voor hen in gebruik zijnde bronregister; en/of
        • ter actualisering van het AGB-register; en/of
        • ter verificatie van de persoonsgegevens van de betreffende zorgpartij of deze in betreffende bronregister als zodanig staat geregistreerd.
      3. Het verwerken en publiceren van de relevante persoonsgegevens van de zorgpartij, als weergegeven in bijlage 1 van de ‘Algemene voorwaarden AGB’, via een publiek toegankelijk communicatiekanaal, met het oog op de transparantie over het voldoen aan de erkenningscriteria, de kwalificatie(s) en het zorgaanbod van de zorgpartijen. Voor meer uitleg kun je hierop artikel 10 en bijlage 1 van de ‘Algemene voorwaarden AGB’ nalezen.
  • Welke gerechtvaardigde belangen – bij de verwerking die gebaseerd is op artikel 6 lid 1 sub f AVG – spelen hierbij voor Vektis en/of een derde?
    In bijlage 2 van de ‘Algemene voorwaarden AGB’ is beschreven welke gerechtvaardigde belangen van Vektis/derden hierbij afgewogen zijn tegen die van de betrokkenen.
  • Welke (soorten) ontvangers ontvangen deze persoonsgegevens?
    Zie artikel 13 en Bijlage 1 van de ‘Algemene voorwaarden AGB’.
  • Verstrekt Vektis deze persoonsgegevens ook aan een derde land of internationale organisatie? En zo ja, geldt daarvan dan een adequaatheidsbesluit, als bedoeld in artikel 45 lid 1 AVG? Of welke passende doorgiften en maatregelen gelden anders en hoe kunnen deze worden geraadpleegd?
    Nee, maar de persoonsgegevens van de zorgpartijen welke Vektis via een publiek toegankelijk communicatiekanaal raadpleegbaar maakt worden hiermee (mogelijkerwijs) wel raadpleegbaar in een derde land of voor een internationale organisatie.
  • Welke bewaartermijn hanteert Vektis of welke criteria worden gehanteerd om dit te bepalen?
    Vektis bewaart de (persoons)gegevens van de van de zorgpartijen, waarbij een aanvraag voor een AGB-code niet leidt tot een succesvolle toekenning van de AGB-code tot drie maanden na dagtekening van het schrijven van Vektis, waarin Vektis aan de zorgpartij heeft gemeld dat de AGB-code op basis van de aanvraag niet kan worden toegekend. Ontvangt Vektis binnen die tijd aanvullende informatie, dan start de bewaartermijn opnieuw als blijkt dat ook de nieuwe aanlevering niet voldoet aan de vereisten.
    Leidt een aanvraag wel tot toekenning van een AGB-code, dan bewaart Vektis de persoonsgegevens van de zorgpartij tot zeven jaar nadat (het betreffende deel van) de registratie in het AGB-register is beëindigd, tenzij er zwaarwegende redenen zijn om hiervan af te wijken.
  • Welke rechten heeft de betrokkene en hoe kan de betrokkene deze rechten uitoefenen?
    De betrokkene heeft:
    1. het recht om inzage te vragen van de persoonsgegevens die Vektis van hem verwerkt;
    2. het recht om rectificatie te vragen indien de persoonsgegevens die Vektis van hem verwerkt onjuist zijn;
    3. het recht aanvulling of verbetering vragen, indien de persoonsgegevens die Vektis verwerkt onvolledig of onjuist zijn. Hierbij dient de betrokkene – voor zover dit van toepassing is – wel de benodigde informatie te verstrekken aan Vektis;
    4. het recht om de persoonsgegevens die Vektis van hem verwerkt te wissen;
    5. het recht om Vektis te vragen een beperking van de verwerking van zijn persoonsgegevens toe te passen;
    6. het recht om bij Vektis bezwaar te maken tegen de verwerking van zijn persoonsgegevens door Vektis en/of daarover een klacht bij Vektis in te dienen;
    7. het recht om Vektis te vragen de door Vektis over haar geregistreerde persoonsgegevens over te dragen aan een andere partij;
    8. het recht om een klacht in te dienen bij een toezichthoudende autoriteit (de Autoriteit Persoonsgegevens), omtrent de verwerking van persoonsgegevens over een verwerking van de persoonsgegevens die Vektis van hem uitvoert.
    Vektis kan – voor zover de (Uitvoeringswet) AVG (U)AVG aan Vektis, als verwerkingsverantwoordelijke, daartoe de bevoegdheid biedt en dit noodzakelijk is niet (geheel) inwilligen. In voorkomende situaties is Vektis verplicht de betrokkene hierover binnen de in de (U)AVG geldende termijn schriftelijk beargumenteerd in te lichten, tenzij wet- en/of regelgeving dit Vektis belet.
  • Is het verstrekken van de persoonsgegevens aan Vektis in dit verband een wettelijke plicht of contractuele verplichting of is dit een noodzakelijke voorwaarde om met Vektis een overeenkomst te kunnen sluiten en welke consequenties zijn er als deze persoonsgegevens in voorkomende situatie niet worden verstrekt?
    Het verstrekken van de persoonsgegevens is voor de zorgpartij noodzakelijk om met Vektis de overeenkomst aan te kunnen gaan. Een niet (of onvolledig) verstrekken van de noodzakelijke persoonsgegevens leidt tot de afwijzing van een aanvraag. De zorgpartij zal in voorkomende situatie dan geen AGB-code kunnen ontvangen en daarvan ook geen – bij communicatie- en declaratieprocessen – gebruik van kunnen maken.
  • Maakt Vektis hierbij gebruik van geautomatiseerde besluitvorming, waaronder profilering? En zo ja, wat zijn dan de eventuele onderliggende logica hiervan is wat is – indien dit van toepassing is – dan het belang en wat zijn dan de verwachte gevolgen voor de betrokkene?
    Ja. Vektis onderhoudt geautomatiseerde koppelingen met authentieke bronnen, zoals maar niet uitsluitend het Handelsregister en het BIG-register, waardoor een wijziging in die registraties kan leiden tot een wijziging van de registratie van de zorgpartij in het AGB-register. Vektis heeft deze koppelingen aangebracht om op een effectieve en efficiënte wijze de inhoudelijke kwaliteit van de gegevens in het AGB-register (en daarmee de zorg) op een goed niveau te kunnen houden.

4.2. De verwerkingen in het kader van het AGB-register, met betrekking tot de contactpersonen van zorgpartijen die een AGB-code hebben (aangevraagd)

Vooraf:
Als een zorgpartij, zoals een zorgverlener, een AGB-code bij Vektis aanvraagt, wenst deze partij in dat verband een overeenkomst met Vektis aan te gaan. Op deze overeenkomst heeft Vektis de ‘Algemene voorwaarden van Vektis C.V., inzake de (aanvraag en het gebruik van de) AGB-registratie’ (versie 2-0, 25-06-2021) van toepassing verklaard. In deze privacy- en cookieverklaring noemen we deze versie van de algemene voorwaarden voor het gemak de ‘Algemene voorwaarden AGB’.
De aanvragende zorgpartij dient bij de aanvraag ook een contactpersoon bij Vektis op te geven. In deze paragraaf gaat het over de verwerking van de persoonsgegevens van deze contactpersonen.

In deze Algemene voorwaarden AGB wordt uitvoerig ingegaan op de verwerkingen van de persoonsgegevens van de zorgpartijen door Vektis. In deze privacy- en cookieverklaring verwijzen wij daarom zo nodig bij een aantal items naar de relevante passages in dat document.

4.3. De verwerkingen van de persoonsgegevens van de betrokkenen die telefonisch contact hebben met de Servicedesk van Vektis.

4.4. De verwerkingen van de persoonsgegevens van de personen met wie Vektis een overeenkomst heeft gesloten inzake de toegang tot een online dienst van Vektis achter een inlog

  • (Categorie van) betrokkenen
    De personen met wie Vektis een overeenkomst heeft gesloten inzake een online dienst van Vektis achter een inlog. Het gaat hier om de afnemers in hun hoedanigheid van natuurlijke persoon.
  • Welke (categorieën van) persoonsgegevens worden in dit verband verwerkt en vanuit welke (openbare) bronnen Vektis heeft deze ontvangen?
    1. de voor- en achternaam rechtsgeldig vertegenwoordiger;
    2. de (statutaire) naam van de organisatie;
    3. de adresgegevens;
    4. (voor zover dit van toepassing is) het KvK-nummer;
    5. functie binnen de organisatie van de afnemer;
    6. het (verstrekte) e-mailadres;
    7. (indien en voor zover dit van toepassing is) de AGB-code, UZOVI-code of gemeentecode;
    8. de soort organisatie waartoe de afnemer behoort (bijvoorbeeld tot de groep van de zorgverleners);
    9. op welke online dienst(en) de afnemer zich heeft geabonneerd (inclusief de datum van aanvang en de datum van beëindiging);
    10. de handtekening (van de rechtsgeldig vertegenwoordiger die de overeenkomst heeft getekend).
    Vektis verkrijgt deze persoonsgegevens van de (potentiële) afnemer van de betreffende dienst zelf.
  • Voor welke doeleinden verwerkt Vektis deze persoonsgegevens?
    De persoonsgegevens worden – voor zover dit noodzakelijk en proportioneel is – verwerkt voor:
    1. het kunnen (laten) aanmaken en beheren van de gebruikersaccounts;
    2. het proces van authenticatie van de gebruikers, met betrekking tot de toegang tot en het gebruik van de online dienst(en);
    3. het autorisatiebeheer, met betrekking tot de toegang tot en het gebruik van de online dienst(en);
    4. het uitwisselen van persoonsgegevens (de naam en het zakelijke e-mailadres) van de contactpersoon toegang, met (potentiële) gebruikers en/of de afnemer, als deze willen weten wie de contactpersoon toegang is;
    5. het informeren van de afnemers over relevante (niet-commerciële) zaken die gerelateerd (kunnen) zijn aan de online dienst(en), waarop de afnemer zich heeft geabonneerd en/of waarvoor de gebruiker is geautoriseerd;
    6. het melden, opsporen en/of verhelpen van storingen, (beveiligings)incidenten die zich voordoen of hebben voorgedaan bij/binnen één of meer online dienst(en), waarop de afnemer is geabonneerd (respectievelijk waar de afnemer toegang tot heeft);
    7. het geven van uitvoering aan de overeenkomst(en) met de afnemer;
    8. het afhandelen van verzoeken/klachten van betrokkenen, als deze een beroep doen op een aan hen toekomend recht;
    9. het uitvoeren van een/de wettelijke plicht(en) die op Vektis rust(en).
  • Op welke verwerkingsgrondslag(en) vinden deze verwerkingen plaats en welke gerechtvaardigde belangen – bij een verwerking die gebaseerd is op artikel 6 lid 1 sub f AVG – spelen hierbij voor Vektis en/of een derde?

    Artikel 6 lid 1 sub b AVG ((...) ‘de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is (...)’);
    Deze verwerkingsgrondslag is (mede) van toepassing, als een betrokkene een account bij Vektis (voor zichzelf) heeft (aangemaakt) en/of – in het kader van een overeenkomst waarbij hij betrokken is – een verwerking van zijn persoonsgegevens moet plaatsvinden.

    Artikel 6 lid 1 sub c AVG (‘(...) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust’); Deze verwerkingsgrondslag is van toepassing, als Vektis, op grond van een wettelijke op haar rustende plicht, de persoonsgegevens van de betrokkenen moet verwerken.

    Artikel 6 lid 1 sub f AVG (‘De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde (...)’). Voor de gerechtvaardigde belangen van Vektis, zie de punten a, d tot met f en h bij de benoemde doeleinden in deze paragraaf. De belangen of grondrechten en de fundamentele vrijheden van de betrokkenen zullen hierdoor niet onevenredig worden aangetast of belemmerd.

  • Welke (categorieën van) ontvangers ontvangen deze persoonsgegevens?
    Vektis verstrekt de persoonsgegevens uitsluitend – en voor zover dit noodzakelijk en proportioneel is – aan de volgende partijen:
    • de functionarissen binnen Vektis die betrokken zijn bij de uitvoering/het beheer van het account- en autorisatiebeheer of met het oog op één of meer van de andere verwerkingsdoeleinden;
    • (indien van toepassing) de functionarissen bij de door Vektis ingezette verwerker(s) in dit verband;
    • aan de door de contactpersoon toegang respectievelijk de afnemer;
    • een daartoe bevoegde instantie: naar aanleiding van of op grond van een door die instantie of dat orgaan gegeven ambtelijk bevel of op grond van een wettelijk voorschrift.
  • Verstrekt Vektis deze persoonsgegevens ook aan een derde land of internationale organisatie? En zo ja, geldt daarvan dan een adequaatheidsbesluit, als bedoeld in artikel 45 lid 1 AVG? Of welke passende doorgiften en maatregelen gelden anders en hoe kunnen deze worden geraadpleegd?
    Vektis verstrekt de persoonsgegevens niet aan derde landen of internationale organisaties.
  • Welke bewaartermijn hanteert Vektis of criteria worden gehanteerd om dit te bepalen?
    Tot 7 jaar na beëindiging van de overeenkomst.
  • Welke rechten heeft de betrokkene en hoe kan de betrokkene deze rechten uitoefenen?
    De betrokkene heeft:
    1. het recht om inzage te vragen van de persoonsgegevens die Vektis van hem verwerkt;
    2. het recht om rectificatie te vragen indien de persoonsgegevens die Vektis van hem verwerkt onjuist zijn;
    3. het recht aanvulling of verbetering vragen, indien de persoonsgegevens die Vektis verwerkt onvolledig of onjuist zijn. Hierbij dient de betrokkene – voor zover dit van toepassing is – wel de benodigde informatie te verstrekken aan Vektis;
    4. het recht om de persoonsgegevens die Vektis van hem verwerkt te wissen;
    5. het recht om Vektis te vragen een beperking van de verwerking van zijn persoonsgegevens toe te passen;
    6. het recht om bij Vektis bezwaar te maken tegen de verwerking van zijn persoonsgegevens door Vektis en/of daarover een klacht bij Vektis in te dienen;
    7. het recht om Vektis te vragen de door Vektis over haar geregistreerde persoonsgegevens over te dragen aan een andere partij;
    8. het recht om een klacht in te dienen bij een toezichthoudende autoriteit (de Autoriteit Persoonsgegevens), omtrent de verwerking van persoonsgegevens over een verwerking van de persoonsgegevens die Vektis van hem uitvoert.
    Vektis kan – voor zover de (Uitvoeringswet) AVG ((U)AVG) aan Vektis, als verwerkingsverantwoordelijke, daartoe de bevoegdheid biedt en dit noodzakelijk is niet (geheel) inwilligen. In voorkomende situaties is Vektis verplicht de betrokkene hierover binnen de in de (U)AVG geldende termijn schriftelijk beargumenteerd in te lichten, tenzij wet- en/of regelgeving dit Vektis belet.
  • Is het verstrekken van de persoonsgegevens aan Vektis in dit verband een wettelijke plicht of contractuele verplichting of is dit een noodzakelijke voorwaarde om met Vektis een overeenkomst te kunnen sluiten en welke consequenties zijn er als deze persoonsgegevens in voorkomende situatie niet worden verstrekt?
    Het verstrekken van de persoonsgegevens is voor de uitvoering van de overeenkomst noodzakelijk.
    Indien de betrokkene zijn/haar persoonsgegevens niet verstrekt, zal de betrokkene geen toegang tot de betreffende online dienst(en) op die wijze kunnen ontvangen.
  • Maakt Vektis hierbij gebruik van geautomatiseerde besluitvorming, waaronder profilering? En zo ja, wat zijn dan de eventuele onderliggende logica hiervan is wat is – indien dit van toepassing is – dan het belang en wat zijn dan de verwachte gevolgen voor de betrokkene?
    Vektis maakt, om goed, effectief en efficiënt uitvoering te kunnen (blijven) geven aan de overeenkomst, op onderdelen gebruik van geautomatiseerde besluitvorming. Vektis hanteert dit onder andere in de volgende processtappen:
    • Indien een gebruiker een gebruikersaccount aanmaakt, wordt dit gebruikersaccount pas actief, nadat deze door de betreffende (aspirant) gebruiker is geactiveerd via de ontvangen e-mail van Vektis.
    • Activeert de gebruiker het gebruikersaccount niet binnen de door Vektis in de e-mail benoemde termijn, dan verwijdert Vektis het eerder aangemaakte gebruikersaccount.
    • Indien de afnemer een zorgpartij is met een AGB-code en het een randvoorwaarde betreft om de online dienst af te mogen en kunnen (blijven) nemen dat de AGB-code nog actief moet zijn, kan Vektis – als volgens de informatie uit het AGB-register blijkt dat de AGB-code niet meer actief is – een overeenkomst geautomatiseerd (doen) beëindigen.

4.5. De verwerkingen van de persoonsgegevens van de contactpersonen toegang

Vooraf:
Als een partij (de ‘afnemer’) van Vektis een dienst achter een inlog wenst af te nemen van Vektis, dient deze afnemer een overeenkomst ‘Zelf toegang beheren’ met Vektis aan te gaan.
In de overeenkomst ‘Zelf toegang beheren’ wordt onder meer geregeld dat de vertegenwoordigingsbevoegde van/bij de afnemer een persoon met de rol ‘contactpersoon toegang’ richting Vektis moet benoemen en voor welke doelen Vektis de persoonsgegevens van deze personen met de rol contactpersoon toegang verwerkt.
Een persoon met de rol van contactpersoon toegang heeft dan de bevoegdheid, om, namens en voor rekening en risico van de afnemer, richting Vektis de gebruikers te benoemen en te (laten) autoriseren voor de online dienst(en) die Vektis voor deze afnemer aanbiedt achter een inlog en waar deze afnemer – al dan niet op grond van een overeenkomst – toegang tot heeft.

  • (Categorie van) betrokkenen
    De personen met de rol van ‘contactpersonen toegang’.
  • Welke (categorieën van) persoonsgegevens worden in dit verband verwerkt en vanuit welke (openbare) bronnen Vektis heeft deze ontvangen?
    1. de voor- en achternaam;
    2. de voorletters;
    3. het geslacht;
    4. de geboortedatum (dit in het kader van verificatie van de persoon);
    5. het zakelijke e-mailadres;
    6. het zakelijke telefoonnummer;
    7. (indien en voor zover dit van toepassing is) de AGB-code, UZOVI-code, gemeentecode en/of de naam van organisatie waarvoor hij/zij optreedt;
    8. de functie (of hoedanigheid) bij afnemer;
    9. de ingangs- en einddatum van de vertegenwoordigingsbevoegdheid van de contactpersoon toegang;
    10. (indien en voor zover dit van toepassing is) de online dienst(en) waarvoor de contactpersoon toegang vertegenwoordigingsbevoegd is verklaard.
    Vektis verkrijgt deze persoonsgegevens van de (potentiële) afnemer van de betreffende dienst.
  • Voor welke doeleinden verwerkt Vektis deze persoonsgegevens?
    De persoonsgegevens worden – voor zover dit noodzakelijk en proportioneel is – verwerkt voor:
    1. het kunnen (laten) aanmaken en beheren van de gebruikersaccounts;
    2. het proces van authenticatie van de gebruikers, met betrekking tot de toegang tot en het gebruik van de online dienst(en);
    3. het autorisatiebeheer, met betrekking tot de toegang tot en het gebruik van de online dienst(en);
    4. het uitwisselen van persoonsgegevens van de gebruikers met de door afnemer van deze dienst (dit is de partij met wie Vektis de overeenkomst heeft gesloten) daartoe aangewezen contactpersoon toegang. Dit met het oog op het account- en autorisatiebeheer op de online dienst(en), waarop de afnemer zich wenst te abonneren, heeft of had geabonneerd (respectievelijk waar de afnemer toegang tot wenst te ontvangen, heeft of had);
    5. het uitwisselen van persoonsgegevens (de naam en het zakelijke e-mailadres) van de contactpersoon toegang, met (potentiële) gebruikers en/of de afnemer, als deze willen weten wie de contactpersoon toegang is;
    6. het informeren van de contactpersoon toegang over relevante (niet-commerciële) zaken die gerelateerd (kunnen) zijn aan de online dienst(en), waarop de afnemer zich heeft geabonneerd en/of waarvoor de gebruiker is geautoriseerd;
    7. het melden, opsporen en/of verhelpen van storingen, (beveiligings)incidenten die zich voordoen of hebben voorgedaan bij/binnen één of meer online dienst(en), waarop de afnemer is geabonneerd (respectievelijk waar de afnemer toegang tot heeft);
    8. het geven van uitvoering aan de overeenkomst(en) met de afnemer;
    9. het afhandelen van verzoeken/klachten van betrokkenen, als deze een beroep doen op een aan hen toekomend recht;
    10. het uitvoeren van een/de wettelijke plicht(en) die op Vektis rust(en).
  • Op welke verwerkingsgrondslag(en) vinden deze verwerkingen plaats en welke gerechtvaardigde belangen – bij een verwerking die gebaseerd is op artikel 6 lid 1 sub f AVG – spelen hierbij voor Vektis en/of een derde?

    Artikel 6 lid 1 sub a AVG ((...) ‘de betrokkene heeft toestemming gegeven voor de verwerking van de persoonsgegevens voor 1 of meer specifieke doeleinden‘).
    Deze verwerkingsgrondslag is (mede) van toepassing, als een betrokkene een account bij Vektis voor zichzelf aanmaakt en hij kenbaar heeft gemaakt dat zijn persoonsgegevens in dit verband verwerkt mogen worden.

    Artikel 6 lid 1 sub b AVG ((...) ‘de verwerking is noodzakelijk voor de uitvoering van een Overeenkomst (en andere overeenkomsten) waarbij de betrokkene partij is (...)’);
    Deze verwerkingsgrondslag is (mede) van toepassing, als een betrokkene een account bij Vektis (voor zichzelf) heeft (aangemaakt) en/of – in het kader van een overeenkomst waarbij hij betrokkenen is – een verwerking van zijn persoonsgegevens moet plaatsvinden.

    Artikel 6 lid 1 sub c AVG (‘(...) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust’);
    Deze verwerkingsgrondslag is van toepassing, als Vektis, op grond van een wettelijke op haar rustende plicht, de persoonsgegevens van de betrokkenen moet verwerken.

    Artikel 6 lid 1 sub f AVG (‘De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde (...)’).
    Voor de gerechtvaardigde belangen van Vektis, zie de punten a, d tot met g en i bij de benoemde doeleinden. De belangen en grondrechten en de fundamentele vrijheden van de betrokkenen zullen hierdoor niet onevenredig worden aangetast of belemmerd.

  • Welke (categorieën van) ontvangers ontvangen deze persoonsgegevens?
    Vektis verstrekt de persoonsgegevens uitsluitend – en voor zover dit noodzakelijk en proportioneel is – aan de volgende partijen:
    • de functionarissen binnen Vektis die betrokken zijn bij de uitvoering/het beheer van het account- en autorisatiebeheer of met het oog op één of meer van de andere verwerkingsdoeleinden;
    • (indien van toepassing) de functionarissen bij de door Vektis ingezette verwerker(s) in dit verband;
    • aan de door de contactpersoon toegang respectievelijk de afnemer;
    • een daartoe bevoegde instantie: naar aanleiding van of op grond van een door die instantie of dat orgaan gegeven ambtelijk bevel of op grond van een wettelijk voorschrift.
  • Verstrekt Vektis deze persoonsgegevens ook aan een derde land of internationale organisatie? En zo ja, geldt daarvan dan een adequaatheidsbesluit, als bedoeld in artikel 45 lid 1 AVG? Of welke passende doorgiften en maatregelen gelden anders en hoe kunnen deze worden geraadpleegd?
    Vektis verstrekt de persoonsgegevens niet aan derde landen of internationale organisaties.
  • Welke bewaartermijn hanteert Vektis of criteria worden gehanteerd om dit te bepalen?
    Tot 7 jaar na beëindiging van deze rol.
  • Welke rechten heeft de betrokkene en hoe kan de betrokkene deze rechten uitoefenen?
    De betrokkene heeft:
    1. het recht om inzage te vragen van de persoonsgegevens die Vektis van hem verwerkt;
    2. het recht om rectificatie te vragen indien de persoonsgegevens die Vektis van hem verwerkt onjuist zijn;
    3. het recht aanvulling of verbetering vragen, indien de persoonsgegevens die Vektis verwerkt onvolledig of onjuist zijn. Hierbij dient de betrokkene – voor zover dit van toepassing is – wel de benodigde informatie te verstrekken aan Vektis;
    4. het recht om de persoonsgegevens die Vektis van hem verwerkt te wissen;
    5. het recht om Vektis te vragen een beperking van de verwerking van zijn persoonsgegevens toe te passen;
    6. het recht om bij Vektis bezwaar te maken tegen de verwerking van zijn persoonsgegevens door Vektis en/of daarover een klacht bij Vektis in te dienen;
    7. het recht om Vektis te vragen de door Vektis over haar geregistreerde persoonsgegevens over te dragen aan een andere partij;
    8. het recht om een klacht in te dienen bij een toezichthoudende autoriteit (de Autoriteit Persoonsgegevens), omtrent de verwerking van persoonsgegevens over een verwerking van de persoonsgegevens die Vektis van hem uitvoert.
    Vektis kan – voor zover de (Uitvoeringswet) AVG ((U)AVG) aan Vektis, als verwerkingsverantwoordelijke, daartoe de bevoegdheid biedt en dit noodzakelijk is niet (geheel) inwilligen. In voorkomende situaties is Vektis verplicht de betrokkene hierover binnen de in de (U)AVG geldende termijn schriftelijk beargumenteerd in te lichten, tenzij wet- en/of regelgeving dit Vektis belet.
  • Is het verstrekken van de persoonsgegevens aan Vektis in dit verband een wettelijke plicht of contractuele verplichting of is dit een noodzakelijke voorwaarde om met Vektis een overeenkomst te kunnen sluiten en welke consequenties zijn er als deze persoonsgegevens in voorkomende situatie niet worden verstrekt?
    Het verstrekken van de persoonsgegevens is voor de uitvoering van de overeenkomst noodzakelijk.
    Indien de betrokkene zijn persoonsgegevens niet verstrekt (of Vektis over hem deze persoonsgegevens niet ontvangt), zal de betrokkene deze rol niet kunnen uitoefenen.
  • Maakt Vektis hierbij gebruik van geautomatiseerde besluitvorming, waaronder profilering? En zo ja, wat zijn dan de eventuele onderliggende logica hiervan is wat is – indien dit van toepassing is – dan het belang en wat zijn dan de verwachte gevolgen voor de betrokkene?
    Vektis maakt – om goed, effectief en efficiënt uitvoering – op onderdelen te kunnen (blijven) geven aan de overeenkomst, gebruik van geautomatiseerde besluitvorming. Vektis hanteert dit onder andere in de volgende processtappen:
    • Indien een gebruiker een gebruikersaccount aanmaakt, wordt dit gebruikersaccount pas actief, nadat deze door de betreffende (aspirant) gebruiker is geactiveerd via de ontvangen e-mail van Vektis.
    • Activeert de gebruiker het gebruikersaccount niet binnen de door Vektis in de e-mail benoemde termijn, dan verwijdert Vektis het eerder aangemaakte gebruikersaccount.

4.6. De verwerkingen van de gebruikers van een online dienst van Vektis achter een inlog

Vooraf:
Als een partij (de ‘afnemer’) van Vektis een dienst achter een inlog wenst af te nemen van Vektis, dient deze afnemer een overeenkomst ‘Zelf toegang beheren’ met Vektis aan te gaan.
In de overeenkomst ‘Zelf toegang beheren’ wordt onder meer geregeld dat de vertegenwoordigingsbevoegde van/bij de afnemer een persoon met de rol ‘contactpersoon toegang’ richting Vektis moet benoemen en voor welke doelen Vektis de persoonsgegevens van deze personen met de rol contactpersoon toegang verwerkt.
Een persoon met de rol van contactpersoon toegang heeft dan de bevoegdheid, om, namens en voor rekening en risico van de afnemer, richting Vektis de gebruikers te benoemen en te (laten) autoriseren voor de online dienst(en) die Vektis voor deze afnemer aanbiedt achter een inlog.

  • (Categorie van) betrokkenen
    De gebruikers van een online dienst van Vektis achter een inlog.
  • Welke (categorieën van) persoonsgegevens worden in dit verband verwerkt en vanuit welke (openbare) bronnen Vektis heeft deze ontvangen?
    1. de voor- en achternaam;
    2. het geslacht;
    3. het door de (aspirant) gebruiker opgegeven (zakelijke) e-mailadres;
    4. (indien en voor zover dit van toepassing is) de AGB-code, UZOVI-code, gemeentecode en/of naam organisatie waarvoor hij/zij optreedt;
    5. de soort organisatie waartoe de gebruiker gerekend moet worden. (Dit gegeven wordt afgeleid uit het door de gebruiker opgegeven e-mailadres respectievelijk de ontvangen informatie van de contactpersoon toegang en/of afnemer hierover);
    6. tot welke online diensten van Vektis deze Gebruiker toegang heeft (gehad) (+ ingangs- en einddatum).
    Vektis verkrijgt deze persoonsgegevens van de contactpersoon toegang of (deels) via de betrokkene zelf, als hij voor zichzelf een account aanmaakt.
  • Voor welke doeleinden verwerkt Vektis deze persoonsgegevens?
    De persoonsgegevens worden – voor zover dit noodzakelijk en proportioneel is – verwerkt voor:
    1. het kunnen (laten) aanmaken en beheren van de gebruikersaccounts;
    2. het proces van authenticatie van de gebruikers, met betrekking tot de toegang tot en het gebruik van de online dienst(en);
    3. het autorisatiebeheer, met betrekking tot de toegang tot en het gebruik van de online dienst(en);
    4. het uitwisselen van persoonsgegevens van de gebruikers met de door afnemer van deze dienst (dit is de partij met wie Vektis de overeenkomst heeft gesloten) daartoe aangewezen contactpersoon toegang. Dit met het oog op het account- en autorisatiebeheer op de online dienst(en), waarop de afnemer zich wenst te abonneren, heeft of had geabonneerd (respectievelijk waar de afnemer toegang tot wenst te ontvangen, heeft of had);
    5. het informeren over relevante (niet-commerciële) zaken die gerelateerd (kunnen) zijn aan de online dienst(en), waarop de afnemer zich heeft geabonneerd en/of waarvoor de gebruiker is geautoriseerd;
    6. het melden, opsporen en/of verhelpen van storingen, (beveiligings)incidenten die zich voordoen of hebben voorgedaan bij/binnen één of meer online dienst(en), waarop de afnemer is geabonneerd (respectievelijk waar de afnemer toegang tot heeft);
    7. het geven van uitvoering aan de overeenkomst(en) met de afnemer;
    8. het afhandelen van verzoeken/klachten van betrokkenen, als deze een beroep doen op een aan hen toekomend recht;
    9. het uitvoeren van een/de wettelijke plicht(en) die op Vektis rust(en).
  • Op welke verwerkingsgrondslag(en) vinden deze verwerkingen plaats en welke gerechtvaardigde belangen – bij een verwerking die gebaseerd is op artikel 6 lid 1 sub f AVG – spelen hierbij voor Vektis en/of een derde?

    Deze verwerkingsgrondslag is (mede) van toepassing, als een betrokkene een account bij Vektis voor zichzelf aanmaakt en hij kenbaar heeft gemaakt dat zijn persoonsgegevens in dit verband verwerkt mogen worden.

    Artikel 6 lid 1 sub b AVG ((...) ‘de verwerking is noodzakelijk voor de uitvoering van een Overeenkomst (en andere overeenkomsten) waarbij de betrokkene partij is (...)’);
    Deze verwerkingsgrondslag is (mede) van toepassing, als een betrokkene een account bij Vektis (voor zichzelf) heeft (aangemaakt) en/of – in het kader van een overeenkomst waarbij hij betrokkenen is – een verwerking van zijn persoonsgegevens moet plaatsvinden.

    Artikel 6 lid 1 sub c AVG (‘(...) de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust’);
    Deze verwerkingsgrondslag is van toepassing, als Vektis, op grond van een wettelijke op haar rustende plicht, de persoonsgegevens van de betrokkenen moet verwerken.

    Artikel 6 lid 1 sub f AVG (‘De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde (...)’).
    Voor de gerechtvaardigde belangen van Vektis, zie de punten a, d tot met f en h bij de benoemde doeleinden, zullen de belangen of grondrechten en de fundamentele vrijheden van de betrokkenen niet onevenredig worden aangetast of belemmerd.

  • Welke (categorieën van) ontvangers ontvangen deze persoonsgegevens?
    Vektis verstrekt de persoonsgegevens uitsluitend – en voor zover dit noodzakelijk en proportioneel is – aan de volgende partijen:
    • de functionarissen binnen Vektis die betrokken zijn bij de uitvoering/het beheer van het account- en autorisatiebeheer of met het oog op één of meer van de andere verwerkingsdoeleinden;
    • (indien van toepassing) de functionarissen bij de door Vektis ingezette verwerker(s) in dit verband;
    • aan de door de contactpersoon toegang respectievelijk de afnemer;
    • een daartoe bevoegde instantie: naar aanleiding van of op grond van een door die instantie of dat orgaan gegeven ambtelijk bevel of op grond van een wettelijk voorschrift.
  • Verstrekt Vektis deze persoonsgegevens ook aan een derde land of internationale organisatie? En zo ja, geldt daarvan dan een adequaatheidsbesluit, als bedoeld in artikel 45 lid 1 AVG? Of welke passende doorgiften en maatregelen gelden anders en hoe kunnen deze worden geraadpleegd?
    Nee
  • Welke bewaartermijn hanteert Vektis of criteria worden gehanteerd om dit te bepalen?
    Indien de betrokkene een account heeft worden de accountgegevens verwijderd op het moment dat zijn autorisaties tot een dienst zijn beëindigd. Met het oog op auditdoeleinden (behorend onder voornoemde doelen d en g) kunnen, in een hiervan afgeleide registratie, de persoonsgegevens over deze betrokkenen nog wel enige tijd worden bewaard, zodat Vektis kan aantonen (bijvoorbeeld de contactpersoon toegang) aan wie autorisaties verstrekt zijn geweest respectievelijk van wie deze zijn ontnomen.
  • Welke rechten heeft de betrokkene en hoe kan de betrokkene deze rechten uitoefenen?
    De betrokkene heeft:
    1. het recht om inzage te vragen van de persoonsgegevens die Vektis van hem verwerkt;
    2. het recht om rectificatie te vragen indien de persoonsgegevens die Vektis van hem verwerkt onjuist zijn;
    3. het recht aanvulling of verbetering vragen, indien de persoonsgegevens die Vektis verwerkt onvolledig of onjuist zijn. Hierbij dient de betrokkene – voor zover dit van toepassing is – wel de benodigde informatie te verstrekken aan Vektis;
    4. het recht om de persoonsgegevens die Vektis van hem verwerkt te wissen;
    5. het recht om Vektis te vragen een beperking van de verwerking van zijn persoonsgegevens toe te passen;
    6. het recht om bij Vektis bezwaar te maken tegen de verwerking van zijn persoonsgegevens door Vektis en/of daarover een klacht bij Vektis in te dienen;
    7. het recht om Vektis te vragen de door Vektis over haar geregistreerde persoonsgegevens over te dragen aan een andere partij;
    8. het recht om een klacht in te dienen bij een toezichthoudende autoriteit (de Autoriteit Persoonsgegevens), omtrent de verwerking van persoonsgegevens over een verwerking van de persoonsgegevens die Vektis van hem uitvoert.
    Vektis kan – voor zover de (Uitvoeringswet) AVG ((U)AVG) aan Vektis, als verwerkingsverantwoordelijke, daartoe de bevoegdheid biedt en dit noodzakelijk is niet (geheel) inwilligen. In voorkomende situaties is Vektis verplicht de betrokkene hierover binnen de in de (U)AVG geldende termijn schriftelijk beargumenteerd in te lichten, tenzij wet- en/of regelgeving dit Vektis belet.
  • Is het verstrekken van de persoonsgegevens aan Vektis in dit verband een wettelijke plicht of contractuele verplichting of is dit een noodzakelijke voorwaarde om met Vektis een overeenkomst te kunnen sluiten en welke consequenties zijn er als deze persoonsgegevens in voorkomende situatie niet worden verstrekt?
    Het verstrekken van de persoonsgegevens is voor de uitvoering van de overeenkomst noodzakelijk.
    Indien de betrokkene zijn persoonsgegevens niet verstrekt, zal de betrokkene geen toegang tot deze betreffende online dienst kunnen ontvangen.
  • Maakt Vektis hierbij gebruik van geautomatiseerde besluitvorming, waaronder profilering? En zo ja, wat zijn dan de eventuele onderliggende logica hiervan is wat is – indien dit van toepassing is – dan het belang en wat zijn dan de verwachte gevolgen voor de betrokkene?
    Vektis maakt, om goed, effectief en efficiënt uitvoering te kunnen (blijven) geven aan de overeenkomst, op onderdelen gebruik van geautomatiseerde besluitvorming. Vektis hanteert dit onder andere in de volgende processtappen:
    • Indien een gebruiker een gebruikersaccount aanmaakt, wordt dit gebruikersaccount pas actief, nadat deze door de betreffende (aspirant) gebruiker is geactiveerd via de ontvangen e-mail van Vektis.
    • Activeert de gebruiker het gebruikersaccount niet binnen de door Vektis in de e-mail benoemde termijn, dan verwijdert Vektis het eerder aangemaakte gebruikersaccount.

4.7. De verwerkingen van de contactpersonen Dataportaal (in het algemeen)

Vooraf:
Vektis kan, voor de uitvoering van overeenkomsten of het moeten voldoen aan haar verplichtingen, met wederpartijen overeenkomen dat er onderling bestanden zullen worden uitgewisseld. Vektis maakt daarbij onder andere gebruik van het Dataportaal van Vektis.

Om toegang tot het Dataportaal te kunnen krijgen en daarop/-van bestanden te kunnen uploaden en/of downloaden, moet de wederpartij een persoon richting Vektis hebben benoemd, aan wie Vektis de in dit verband noodzakelijk autorisaties (of rechten) kan verstrekken. De personen die in dit verband optreden worden ‘contactpersoon Dataportaal’ genoemd.

Aangezien Vektis het Dataportaal gebruikt bij de uitvoering van verschillende diensten en producten, moeten de rechten van de personen met de rol van ‘contactpersoon Dataportaal’ daarop afgestemd zijn. Vektis onderkent daarom de hierna volgende categorieën in dit verband:

  • de contactpersonen Dataportaal, welke optreden in het kader van de aanlevering en/of de ontvangst van de bestanden (dit is uitgewerkt in paragraaf 4.7.1);
  • de contactpersonen Dataportaal, welke optreedt in het kader van de Gemeentezorgspiegel (dit is uitgewerkt in paragraaf 4.7.2).

4.7.1 De verwerkingen van de contactpersonen Dataportaal, welke optreden in het kader van de aanlevering en/of de ontvangst van de bestanden (niet zijnde in het kader van de Gemeentezorgspiegel)

4.7.2 De verwerkingen van de contactpersonen Dataportaal, welke optreedt in het kader van de Gemeentezorgspiegel

4.8. De verwerkingen van de persoonsgegevens van de contactpersoon bij leveranciers (crediteuren)

4.9. De verwerkingen van de persoonsgegevens betreffende geïnterviewden voor (online) publicaties van Vektis

4.10. De verwerkingen van de persoonsgegevens van de personen die zich hebben ingeschreven voor een online nieuwsbrief van Vektis

4.11. De verwerkingen van de persoonsgegevens van de personen die via het contactformulier een verzoek of klacht bij Vektis hebben ingediend

4.12. De verwerkingen van de persoonsgegevens van de sollicitanten

5. Welke verwerkingen van persoonsgegevens voert Vektis uit in de hoedanigheid van ‘verwerker’?

Vektis verwerkt:
  • verzekerden- en declaratiegegevens van hen die voor zorg bij zorg-, ziektekostenverzekeraars en Wlz-uitvoerders zijn (verplicht) verzekerd (geweest). Vektis verwerkt deze persoonsgegevens ten behoeve van deze partijen. Afhankelijk van de doeleinden is een verwerking daarbij voor een individuele, dan wel voor de gezamenlijke zorg-, ziektekostenverzekeraars en Wlz-uitvoerders. De doeleinden voor deze verwerkingen worden bepaald door de zorg-, ziektekostenverzekeraars en Wlz-uitvoerders en niet door Vektis. Voor een totaal overzicht van de doeleinden dien je je te wenden tot de verwerkingsverantwoordelijke waar je, als betrokkene, bent ingeschreven.
  • gegevens van zorgpartijen en hun (pseudo-) Ultimate Beneficial Owners, oftewel de uiteindelijke belanghebbenden (UBO’s), waarmee een zorg- en ziektekostenverzekeraar een overeenkomst wenst aan te gaan of een bestaande overeenkomst wenst te verlengen. Vektis ontsluit in dit verband, ten behoeve van de zorg- en ziektekostenverzekeraars, de toegang tot diverse externe authentieke bronnen (zoals het AGB-register en het KvK-register), waardoor deze verwerkingsverantwoordelijken op een efficiënte wijze toegang kunnen krijgen tot een aantal persoonsgegevens van deze betrokkenen, en daarop vervolgens zelf de noodzakelijke onderzoeken kunnen uitvoeren.

Voor detailinformatie over de doeleinden van deze verwerkingen, dien je rechtstreeks contact op te nemen met de zorg- en/of ziektekostenverzekeraar(s) waar je bent ingeschreven, dan wel met de zorg- en/of ziektekostenverzekeraar(s) die een overeenkomst met je wenst aan te gaan of heeft.

5.1. Welke (categorieën van) persoonsgegevens verwerkt Vektis in dit verband?

Vektis verwerkt, in haar hoedanigheid van verwerker, de categorieën persoonsgegevens van de betrokkenen, welke Vektis van de verwerkingsverantwoordelijke(n) in dit verband ontvangt dan wel, op verzoek van de verwerkingsverantwoordelijke(n) ontsluit vanuit externe bronnen. Voor detailinformatie over de soorten persoonsgegevens die Vektis verwerkt in dit verband, dien je rechtstreeks contact op te nemen met de zorg- en/of ziektekostenverzekeraar(s) waar je bent ingeschreven, dan wel met de zorg- en/of ziektekostenverzekeraar(s) die een overeenkomst met je wenst aan te gaan of heeft.

5.2. Hoe kun je als betrokkene gebruikmaken van de rechten die je hebt op grond van de (U)AVG?

Indien je vragen hebt over de verwerkingen die Vektis uitvoert als verwerker of wanneer je gebruik wenst te maken van je rechten op grond van de (Uitvoeringswet) AVG, neem dan rechtstreeks contact op te nemen met uw zorg-, ziektekostenverzekeraar en/of de Wlz-uitvoerder waar u bent ingeschreven, als verzekerde, dan wel met de verwerkingsverantwoordelijke die je persoonsgegevens verwerkt als zorgaanbieder of direct belanghebbende van een zorgaanbieder.

6. Op welke wijze heeft Vektis de persoonsgegevens beveiligd?

Vektis heeft organisatorische en technische maatregelen genomen om de persoonsgegevens die zij verwerkt en ten behoeve van haar laat verwerken, passend te beveiligen. Dit houdt tevens in dat Vektis meer beveiligingsmaatregelen heeft genomen om de persoonsgegevens die vertrouwelijk van aard zijn, zoals de persoonsgegevens over iemands gezondheid of anderszins gevoelig zijn, te beschermen, je kunt hierbij denken aan: encryptie, pseudonimisatie en het gebruik van beveiligde mediums, als er vertrouwelijke gegevens uitgewisseld moeten worden.

Vektis heeft een beveiligingsbeleid waaruit volgt dat rechten om persoonsgegevens te mogen verwerken slechts toegekend en ontnomen worden nadat een aanvraag daartoe is goedgekeurd door een daartoe bevoegde functionaris. Een proces dat ook wordt gemonitord of deze goed is doorlopen en of eventuele rechten ook tijdig weer zijn ontnomen.

7. Welke cookies gebruikt Vektis op haar website(s)?

Vektis maakt op haar websites gebruik van functionele (technische) cookies en analytische cookies. De functionele cookies zorgen ervoor dat de website optimaal werkt, onder andere door de sessiegegevens bijeen te houden. Daarnaast maakt Vektis gebruik van analytische cookies. Zo maakt Vektis gebruik van Google Analytics om inzicht te hebben in hoe gebruikers de website gebruiken, bijvoorbeeld hoe vaak een bepaald item wordt geraadpleegd. Vektis heeft hiervoor een verwerkersovereenkomst afgesloten met Google. De configuratie-instellingen van de Google Analytics cookies heeft Vektis ingesteld in lijn met de ‘Handleiding privacyvriendelijk instellen Google analytics’ van de Autoriteit Persoonsgegevens. Dit betekent dat Vektis Google niet jouw volledige IP-adres laten verwerken en Vektis de opties om verdere persoonsgegevens te delen met Google heeft uitgezet. Naast Google Analytics maken wij geen gebruik van andere Google-diensten in dit verband.

Naam cookie Website(s) en product Soort cookie Doel cookie Verwerking persoons-gegevens?
Google Analytics www.vektis.nl
www.spiegelinformatiefysio.nl
www.zorgprismapubliek.nl
www.agbcode.nl
Analytisch (first party) Optimaal gebruik website Ja, IPv4
APS.NET_Sessionld RIZ portaal
www.AGBCode.nl
Functioneel (first party) User session state Nee
_RequestVerification Token RIZ portaal Functioneel (first party) User session state Nee
FedAuth RIZ portaal
www.AGBCode.nl
Functioneel (second party) Ingelogde gebruiker verifiëren Nee
FedAuth1 RIZ portaal
www.AGBCode.nl
Functioneel (second party) Ingelogde gebruiker verifiëren Nee
chatbotToken www.AGBCode.nl Functioneel (first party) User session state (chatbot/virtuele assistent) Nee
CID .vektis.nl Functioneel (first party) User session state (NGINX(reverse proxy)) Nee