September 2019

Deze verklaring heeft betrekking op de privacyaspecten van de GRIP-app (Goede Reactie is Preventie). Geadviseerd wordt om deze privacyverklaring zorgvuldig te lezen omdat hierin wordt toegelicht hoe de Waag omgaat met uw persoonsgegevens bij gebruik van de GRIP-app als u toestemming heeft gegeven om informatie te delen met uw behandelaar.

De GRIP-app en het behandelaren dashboard

De Waag, centrum voor ambulante forensische zorg en onderdeel van De Forensische Zorgspecialisten (DFZS), heeft de GRIP-app ontwikkeld in samenwerking met Mediamoose.

De GRIP-app is een mobiele applicatie die zonder (stand-alone) of met koppeling aan een behandelaren dashboard kan worden gebruikt. Bij het gebruik van de stand- alone versie van de GRIP-app worden geen gegevens bewaard. Uw dient twee handelingen in de GRIP-app te verrichten voordat uw gegevens voor uw behandelaar zichtbaar worden.

1. U geeft op de GRIP-app aan dat u uw smartphone wilt koppelen met het behandelaren dashboard. U kunt op elk gewenst moment deze koppeling weer verbreken.
2. U geeft toestemming om uw data te versturen naar het behandelaren dashboard. In het behandelaren dashboard kan alleen uw eigen behandelaar uw gegevens inzien.

Het behandelaren dashboard is een webbased applicatie waar alleen uw behandelaar toegang toe heeft. Voor een uitgebreide toelichting op de werking van de GRIP-app en het behandelaren dashboard wordt verwezen naar de GRIP-app gebruikershandleiding op www.kfz.nl.

Conform de AVG is een verwerkersovereenkomst afgesloten tussen de Waag en Mediamoose. Deze verwerkersovereenkomst is afgesloten om aan de vereisten te voldoen van de verordening en de bescherming te waarborgen van de rechten van eenieder die de GRIP-app gebruikt.

Welke gegevens worden doorgestuurd naar het behandelaren dashboard en waar worden ze opgeslagen?

In de verwerkersovereenkomst is overeengekomen dat onderstaande persoonsgegevens worden opgeslagen. De gegevens zijn opgeslagen in het Datacenter AMS0 te Amsterdam met een passend beschermingsniveau dat aan de eisen van de AVG voldoet.

Bij koppeling van de GRIP-app met het behandelaren dashboard worden de volgende gegevens opgeslagen:

• E-mailadres
• Voornaam
• Tussenvoegsel
• Achternaam
• Geslacht
• Geboortedatum
• Telefoonnummer
• (Pas)foto
• HRV- en volume drempelwaarde (gezondheidsgegevens)
• Hoe u reageert op het overschrijden van de drempelwaarden
• EPD ID

Om de verbinding met Bluetooth-apparaten te ondersteunen, verwerken wij locatiegegevens uitsluitend tijdens het koppelen van uw apparaat. Deze gegevens worden niet opgeslagen of voor andere doeleinden gebruikt.

Waar worden mijn gegevens voor gebruikt?

Uw gegevens worden alleen gedeeld met uw behandelaar nadat u hiervoor toestemming heeft gegeven. Deze gegevens worden gebruikt om uw behandeling te verbeteren. U heeft te allen tijde het recht om deze toestemming weer in te trekken. Vanaf dat moment is de informatie alleen voor u zichtbaar.

Delen van uw gegevens met derden

Bij aanvang van de behandeling wordt aan u gevraagd om toestemming te verlenen voor het gebruik van uw gegevens voor het doen van wetenschappelijk onderzoek. Uw persoonlijke gegevens worden alleen binnen de Waag gebruikt ter verbetering van de kwaliteit van de behandelingen van de Waag. Dat doen wij op basis van wetenschappelijk onderzoek. Uw gegevens worden anoniem verwerkt en zijn niet terug te herleiden tot u als persoon. U kunt uw toestemming hiervoor altijd intrekken. U kunt bij uw behandelaar aangeven dat u uw toestemming voor het gebruik van uw gegevens voor wetenschappelijk onderzoek wilt wijzigen.

Hoe lang worden mijn gegevens bewaard

Uw gegevens worden conform de wet geneeskundige behandelingsovereenkomst bewaard voor een termijn van 15 jaar. U kunt in afwijking hiervan een verzoek tot vernietiging indienen bij uw behandelaar.

Hoe beschermen we uw persoonsgegevens?

Rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van personen, treffen de verwerkingsverantwoordelijke en de verwerker passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen, die, waar passend, onder meer het volgende omvatten:

• Gebruik van beveiligde netwerkverbindingen (HTTPS);
• Toegang tot de server enkel mogelijk middels SSH-toegang;
• Hashing van wachtwoorden;
• Geen beveiligings-credentials hard-coded in de broncode;
• Uitsluitend sterke wachtwoorden;
• Geen hergebruik van wachtwoorden;
• Adviseren van betrokkenen hoe om te gaan met inloggegevens.

Voor de uitoefening van uw rechten zoals inzage, correctie en vernietiging van uw gegevens verwijzen wij u naar de DFZS-website:

• https://www.deforensischezorgspecialisten.nl/privacy-verklaring/

Overige informatie over de privacywetgeving in het algemeen en de Waag/DFZS in het bijzonder

Nadere informatie over de privacywetgeving vindt u in de links hieronder:

• www.autoriteitpersoonsgegevens.nl
• AVG toelichting De Forensische Zorgspecialisten

De manier waarop de Waag omgaat met uw persoonsgegevens en privacy kunt u vinden in de volgende folder:

• Veel gestelde vragen over privacy en beroepsgeheim voor cliënten van de Waag.

Heeft u nog andere vragen over ons privacy beleid en de omgang met uw gegevens, dan kunt u deze aan uw behandelaar of contactpersoon stellen. DFZS heeft ook een Functionaris voor Gegevensbescherming (FG). Vragen aan deze functionaris inzake het privacy beleid van DFZS kunt u schriftelijk sturen aan:

DFZS, t.a.v. Functionaris Gegevensbescherming Postbus 174 3500 AD Utrecht

DFZS behoudt zich het recht voor om wijzigingen aan te brengen in het privacy beleid. Wijzigingen in dit beleid worden op onze website bekend gemaakt. Het verdient aanbeveling de website geregeld te raadplegen zodat u van eventuele wijzigingen op de hoogte bent.