Privacy- en cookieverklaring Vektis

Vektis C.V. (hierna: Vektis) is een toonaangevend informatiecentrum voor de zorgsector in Nederland. Veilig, zorgvuldig en vertrouwelijk werken met persoonsgegevens zijn bij ons kernwaarden. In deze privacyverklaring lichten wij toe waarom wij welke persoonsgegevens gebruiken. Deze privacyverklaring is van toepassing op alle producten en diensten van Vektis.

Lees ook: cookieverklaring

Aard van de gegevens en de doeleinden van de verwerking

Vektis verwerkt in essentie twee gegevenssoorten: declaratiegegevens van verzekerden en gegevens van zorgaanbieders in het AGB (Algemeen Gegevensbeheer)-register. Hieronder worden beide soorten nader toegelicht.

Declaratiegegevens

Vektis analyseert het gebruik, de kosten en de kwaliteit van de zorg op basis van zorgdeclaraties en verzekerdengegevens welke door de zorgverzekeraars aan Vektis worden aangeleverd. Het gaat bij deze gegevens om persoonsgegevens, waaronder medische gegevens (bijzondere persoonsgegevens). De gegevens worden bij Vektis aangeleverd in de vorm van gestandaardiseerde gegevensberichten, de zogeheten EI-standaarden (externe integratie). Op de Vektis-website staat beschreven welke gegevenselementen via de EI-standaarden worden gecommuniceerd. Vektis verwerkt deze gegevens in de rol van bewerker en handelt in opdracht van de zorgverzekeraars. De bewaartermijn van deze gegevens wordt bepaald door de zorgverzekeraars.

Vektis verwerkt deze persoonsgegevens voor de volgende redenen:

  • om zorgverzekeraars te ondersteunen bij het uitvoeren van hun wettelijke taken
  • om statistisch onderzoek te doen of mogelijk te maken voor het algemeen belang
  • om statistisch onderzoek te doen of mogelijk te maken voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde.

De rechtsgrond voor deze verwerkingen is artikel 6, lid 1 onder c, e & f AVG.

AGB-register

Vektis onderhoudt het register van AGB-codes. Een AGB-code zorgt voor een unieke identificatie van zorgverleners waarmee, onder andere, de communicatie tussen de zorgverlener en de zorgverzekeraar in het declaratieproces wordt gefaciliteerd. De zorgverleners zijn zelf verantwoordelijk voor het aanleveren en tijdig wijzigen van de gegevens die in dit register opgenomen zijn. Het document ‘Beheer en onderhoud’, beschikbaar op de website www.agbcode.nl, bevat een beschrijving van de gegevenselementen die in het kader van het AGB-register worden verwerkt.

Vektis communiceert vertrouwelijke gegevens met haar dataleveranciers en afnemers via beveiligde elektronische communicatiemiddelen (‘portalen’) welke in het beheer zijn van Vektis. Vektis onderhoudt de accountgegevens van de externe gebruikers van deze portalen met als doel het verlenen van toegang aan daartoe gerechtigde externe gebruikers tot (delen van) een portaal. Vektis bewaart de gegevens tot 7 jaar na uitschrijving van de zorgaanbieder uit het AGB-register, tenzij de gegevens nodig zijn voor een wettelijke bewaarplicht. De rechtsgrond voor deze verwerkingen is artikel 6, lid 1 onder a & b AVG.

Wij doen je bij bovenstaande verwerkingen de volgende beloften:

  • Je mag van ons verwachten dat de informatie die wij leveren aan onze klanten niet herleidbaar is naar individuele personen, tenzij dit voor het uitoefenen van een wettelijke taak / plicht noodzakelijk is. Informatie delen wij met onze klanten alleen via een beveiligde lijn.
  • Je mag van ons verwachten dat wij declaratiegegevens alleen verwerken na voorafgaande toestemming van de zorgverzekeraars.
  • Je mag van ons verwachten dat wij onze geheimhoudingsplicht strikt nakomen en daarmee dat wij ervoor zorgen dat gevoelige gegevens van de ene zorgpartij (ziekenhuis, zorgverzekeraar, huisarts, etc.) niet zonder de benodigde toestemming en wettelijke grondslag in handen komt van een andere zorgpartij.
  • Je mag van ons verwachten dat de gegevens die wij verwerken en uitleveren onweerlegbaar zijn: ze zijn afkomstig van een vertrouwde bron (bijvoorbeeld een zorgverzekeraar of zorginstelling) en worden niet door Vektis aangepast, tenzij dit nadrukkelijk eigen is aan de dienst of het product dat Vektis zou opleveren. In voorkomende situaties wordt dit dan ook als zodanig vermeld. Wij besteden veel zorg aan de betrouwbaarheid (juistheid en volledigheid) van de gegevens die wij verwerken. Wij willen een onpartijdig informatiecentrum zijn en blijven.

Beveiliging

Vektis stelt hoge eisen aan het niveau van informatiebeveiliging waarmee de integriteit, beschikbaarheid en de vertrouwelijkheid van de (persoons)gegevens die wij verwerken gewaarborgd is. We doen je hierbij de volgende beloften:

  • Je mag van ons verwachten dat wij hoge eisen stellen aan informatiebeveiliging. Onze mensen zijn zich ervan bewust dat verantwoord omgaan met gevoelige gegevens de verantwoordelijkheid is van iedereen in de organisatie. Onze afdeling Compliance ziet erop toe dat Vektis blijvend voldoet aan wet- en regelgeving en op een goede toepassing van onze eigen regels ten aanzien van het verantwoord verwerken van (persoons)gegevens. Vektis heeft een Functionaris Gegevensbescherming aangesteld die specifiek toezicht houdt op de interne verwerking van persoonsgegevens.
  • Je mag van ons verwachten dat wij de toegang tot persoonsgegevens binnen de eigen organisatie tot een minimum hebben beperkt. Alleen die medewerkers die de data voor de uitvoering van hun taken nodig hebben krijgen toegang.
  • Je mag van ons verwachten dat wij transparant zijn over onze werkwijze en continu aandacht hebben voor de beveiliging en kwaliteit van onze bedrijfsprocessen. Hiervoor voeren wij interne audits uit en worden wij door een extern accountantsbureau beoordeeld op de kwaliteit van onze kernprocessen en de daarmee samenhangende informatiebeveiligingsmaatregelen.

Wijzigingen

Vektis behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen zodat je van deze wijzigingen kennis kunt nemen.

Rechten van betrokkenen

De AVG kent aan betrokkenen (degenen op wie de persoonsgegevens betrekking hebben) diverse rechten toe:

  • Het recht op informatie over de verwerkingen
  • Het recht op inzage in de gegevens
  • Het recht op correctie van de gegevens als deze niet juist zijn
  • Het recht op verwijdering van gegevens het ‘recht om vergeten te worden’
  • Het recht op beperking van de gegevensverwerking
  • Het recht op verzet tegen de gegevensverwerking
  • Het recht op overdracht van de gegevens (dataportabiliteit)
  • Het recht om niet onderworpen te worden aan een geautomatiseerde besluitvorming

Een betrokkene kan deze rechten uitoefenen tegen de verwerkingsverantwoordelijke. Voor wat betreft de declaratiegegevens betekent dat, dat indien je gebruik wilt maken van (één van) deze rechten, je dit kenbaar moet maken aan je zorgverzekeraar. Vektis mag niet zelfstandig besluiten om, bijvoorbeeld, je declaratiegegevens te veranderen of te verwijderen. Vektis heeft hiervoor altijd een opdracht nodig van een zorgverzekeraar.

Voor het uitoefenen van (één van) bovenstaande rechten ten aanzien van de gegevens in het AGB-register kan je dit rechtstreeks aan Vektis kenbaar maken. Dit kan per e-mail (info@agbcode.nl) of telefonisch (030-8008380). 

Cookieverklaring

Op onze websites maken wij gebruik van functionele (technische) cookies en analytische cookies. De functionele cookies zorgen ervoor dat de website optimaal werkt. Daarnaast maken wij gebruik van analytische cookies. Vektis maakt gebruik van Google Analytics om inzicht te hebben in hoe gebruikers de website gebruiken, bijvoorbeeld hoe vaak een bepaald item wordt geraadpleegd. Vektis heeft hiervoor een bewerkersovereenkomst afgesloten met Google. De configuratie-instellingen van de Google Analytics cookies hebben wij ingesteld in lijn met de Handleiding privacyvriendelijk instellen Google analytics van de Autoriteit Persoonsgegevens. Dit betekent dat wij Google niet jouw volledige IP-adres laten verwerken en wij de opties om persoonsgegevens te delen met Google hebben uitgezet. Naast Google Analytics maken wij geen gebruik van andere Google-diensten.

Wijzigingen

Vektis behoudt zich het recht voor om wijzigingen aan te brengen in deze cookieverklaring. Het verdient aanbeveling om deze cookieverklaring geregeld te raadplegen zodat je van deze wijzigingen kennis kunt nemen.

Contact

Heb je vragen over onze beloften of over de wijze waarop Vektis jeprivacy borgt? Wij gaan graag met je in gesprek!

Vektis heeft een Functionaris Gegevensbescherming aangesteld aan wie je jouw vraag kunt richten. Je kunt op meerdere manieren contact met ons opnemen.

Schriftelijk:
Vektis
Postbus 703
3700 AS Zeist

Email: info@vektis.nl

Telefonisch: 030- 8008 300

Daarnaast kan je op onze website een contactformulier invullen.