Privacyverklaring

Dit is de privacyverklaring van Stichting Dutch Institute for Clinical Auditing (DICA), statutair gevestigd en kantoorhoudende in (2333 AA) Leiden aan de Rijnsburgerweg 10. DICA is verwerkingsverantwoordelijke voor de verwerking van jouw persoonsgegevens. In deze privacyverklaring lees je hoe wij jouw persoonsgegevens verwerken in overeenstemming met de Algemene verordening gegevensbescherming (AVG).

DICA is een onafhankelijke instituut dat zich richt op het inzichtelijk maken van kwaliteit van de zorg met betrouwbare vergelijkingen en analyses. Zorginstellingen of klinieken leveren gegevens aan over de uitkomsten van behandelingen voor de kwaliteitsregistraties. DICA voorziet vervolgens artsen, patiënten, zorgbestuurders en zorgverzekeraars van actuele spiegelinformatie over de kwaliteit van zorg en de instrumenten om te leren en te verbeteren.

Doeleinden en grondslagen van verwerking

Website
Wanneer je de website van DICA bezoekt, worden de volgende persoonsgegevens verwerkt om jou een werkende en veilige website te bieden:

    • locatiegegevens (op basis van jouw IP-adres, geen exacte locatie);
    • IP-adres;
    • Internetbrowser en apparaattype;
    • gegevens over jouw activiteiten op onze website.

De juridische grondslag hiervoor is het gerechtvaardigd belang van DICA en/of derden om een werkende website te bieden en deze te beveiligen.

DICA houdt een aantal loggegevens bij over het gebruik van de DICA-website, zoals jouw activiteiten op onze website om het gebruik van de website te analyseren en de website te kunnen verbeteren. Welke persoonsgegevens wij verzamelen is afhankelijk van jouw toestemming op de gevraagde cookies. Voor meer informatie omtrent cookies verwijzen wij naar onze cookieverklaring. De juridische grondslag is toestemming.

Accounts toegankelijk via de website (Codman dashboard en data entry)
Via de website van DICA is het mogelijk een account (My account) aan te maken waarmee toegang verkregen kan worden tot verschillende diensten: het Codman dashboard, DataEntry en Data Connect. Via het Codman dashboard voorziet DICA ziekenhuizen en zorgverleners van spiegelinformatie over de kwaliteit van geleverde zorg. Via DataEntry kunnen deelnemers aan DICA-registraties klinische data invoeren. Via Data Connect kunnen ziekenhuizen per batch data aanleveren.

Om gebruik te kunnen maken van het account worden onder meer de volgende persoonsgegevens verwerkt:

  • naam;
  • aanhef;
  • inloggegevens (zakelijk e-mailadres en wachtwoord);
  • telefoonnummer;
  • informatie over de functie;
  • gegevens instelling;
  • gebruiksgegevens (zoals inlogdatum en -tijd).

Deze gegevens worden verwerkt om de diensten aan te kunnen bieden. De juridische grondslag is uitvoering overeenkomst. Ook kunnen deze gegevens gebruikt worden om het account te beveiligen, op grond van de grondslag het gerechtvaardigd belang van DICA en/of derden om gegevens te beveiligen.

Wetenschappelijke aanvragen
Via een formulier op de website van DICA kunnen gegevens worden aangevraagd ten behoeve van wetenschappelijk onderzoek. In het aanvraagformulier worden onder meer de volgende persoonsgegevens gevraagd:

    • voor- en achternaam;
    • telefoonnummer;
    • (zakelijk) e-mailadres;
    • functie;
    • organisatienaam;
    • informatie over het onderzoek.

We verwerken de gegevens die nodig zijn om jouw wetenschappelijke aanvraag te behandelen. De juridische grondslag is uitvoering (precontractuele fase) overeenkomst.

Contact
Je kan op verschillende andere manieren contact met ons opnemen. Dit kan bijvoorbeeld per e-mail of telefonisch. Als je contact met ons hebt kunnen wij de volgende gegevens verwerken:

    • voor- en achternaam;
    • telefoonnummer;
    • (zakelijk) e-mailadres;
    • functie;
    • organisatienaam;
    • overige persoonsgegevens die je zelf verstrekt op het moment dat je contact met ons opneemt.

Wij verwerken enkel gegevens die nodig zijn om contact op te nemen en om jouw vraag te beantwoorden. De grondslag is uitvoering (precontractuele fase) overeenkomst of het gerechtvaardigd belang van DICA om vragen zo goed mogelijk te beantwoorden.

Solliciteren
Op de website van DICA staan vacatures vermeld. Wanneer je solliciteert bij DICA zullen we aantal gegevens verwerken. Om jouw sollicitatie te behandelen zullen we contactgegevens (naam, aanhef, adres, telefoonnummer en e-mailadres), CV-gegevens en de correspondentie verwerken. De juridische grondslag is uitvoering (precontractuele fase) overeenkomst. Voor de beoordeling van de geschiktheid voor de functie, betrouwbaarheid en integriteit van de kandidaat kan DICA verwerken:

    • contactgegevens (zoals naam, adres, telefoonnummer en e-mailadres);
    • professionele gegevens zoals CV-gegevens, referenties en eventuele andere gegevens die aan DICA zijn verstrekt;
    • openbare gegevens die DICA eventueel raadpleegt, zoals LinkedIn;
    • communicatie.

De juridische grondslag is het gerechtvaardigd belang van DICA om een bij de functie passende beoordeling te maken van de geschiktheid en betrouwbaarheid van een kandidaat. De grondslag toestemming wat betreft referenties is toestemming. Als de sollicitant dit wenst, kan DICA contactgegevens en CV-gegevens voor toekomstige vacatures een jaar bewaren. De juridische grondslag is toestemming.

Hoe worden jouw gegevens beveiligd?
We nemen de beveiliging van gegevens zeer serieus. Jouw persoonsgegevens worden beveiligd op een manier die gelijkwaardig is aan de internationale standaard voor informatiebeveiliging ISO 27001. Zo treft DICA voortdurend passende maatregelen om gegevens te beveiligen tegen verlies, ongeoorloofd gebruik of de wijziging ervan. We voeren op onze website regelmatig geautomatiseerde veiligheidsscans uit. Communicatie via de website of e-mail vindt versleuteld, gecontroleerd en veilig plaats. Daarnaast zijn DICA-medewerkers verplicht om gegevens geheim te houden.

Jouw rechten
De AVG geeft een aantal rechten:

    • Recht om toestemming in te trekken
      Je hebt te allen tijde het recht jouw toestemming in te trekken zonder opgave van redenen. Er wordt dan gestopt met het verwerken van de persoonsgegevens ten aanzien waarvan je jouw toestemming intrekt, tenzij er een andere reden is die tot verwerking verplicht.

    • Recht op inzage en rectificatie
      Je kan vragen of en welke gegevens we van verwerken. We kunnen hier inzage in geven op verzoek. Daarnaast kan je ook vragen om gegevens te wijzigen als je deze onjuist of onvolledig vindt.

    • Recht op gegevenswissing
      Je kan vragen om de gegevens die we van jou hebben te verwijderen wanneer de persoonsgegevens niet ter zake dienend zijn voor het doel waarvoor ze zijn verzameld of wanneer toestemming is ingetrokken.

    • Recht op beperking van de verwerking
      Je hebt het recht een beperking van de verwerking te verzoeken, als je de juistheid van de persoonsgegevens die worden verwerkt, betwist.

    • Recht op dataportabiliteit
      Je hebt het recht ons te vragen om de gegevens die we van jou hebben te verkrijgen of om ze over te dragen aan een andere partij.

Je kan schriftelijke verzoeken en/of vragen met betrekking tot persoonsgegevens sturen aan DICA, via privacy@dica.nl. Je ontvangt dan zo spoedig mogelijk antwoord. Eventuele klachten of vragen over de verwerking van gegevens door DICA kan je richten aan de FG van DICA via (fg@dica.nl). Uiteraard kan je jouw vraag of klacht ook indienen bij de Autoriteit Persoonsgegevens.

Ontvangers van persoonsgegevens

    • Verwerkers
      DICA kan persoonsgegevens verstrekken aan leveranciers, die in opdracht van DICA optreden als verwerker, zoals Medical Research Data Management BV (MRDM) en (andere) IT-dienstverleners. Met deze partijen heeft DICA een verwerkersovereenkomst gesloten. Voor meer informatie over deze leveranciers kan je contact met ons opnemen via privacy@dica.nl.

    • Verwerkingsverantwoordelijken
      DICA kan persoonsgegevens verstrekken andere verwerkingsverantwoordelijken, indien dit nodig is voor de uitvoering van een overeenkomst met jou, indien wij daartoe verplicht zijn op grond van wet- en regelgeving, wij daartoe genoodzaakt zijn als gevolg van een rechtszaak en/of in het geval wij dat noodzakelijk achten ter bescherming van onze eigen gerechtvaardigde belangen of van derden. Voorbeelden van zulke derde partijen zijn accountants en advocaten.

Worden persoonsgegevens doorgegeven naar andere landen?
Jouw persoonsgegevens zullen alleen door DICA of door DICA ingeschakelde derden worden verwerkt buiten de Europese Economische Ruimte (EER) indien dit in overeenstemming is met AVG, bijvoorbeeld omdat (i) de Europese Commissie heeft besloten dat het betreffende derde land een passend beschermingsniveau heeft, er (ii) passende waarborgen worden geboden of (iii) afwijkingen voor specifieke situaties mogelijk zijn. Voor meer informatie kan je contact opnemen via privacy@dica.nl

Hoe worden bewaartermijnen bepaald?
Persoonsgegevens mogen niet langer bewaard worden dan noodzakelijk is voor het doel waarvoor ze zijn verzameld. Als we gegevens niet langer nodig hebben voor de doelen zoals hierboven omschreven met inachtneming van wettelijke bewaarplichten, dan zullen de gegevens in beginsel worden verwijderd. Eventueel kan DICA de gegevens nog bewaren voor archivering, in het kader van juridische procedures of voor onderzoek.

Versie en wijzigingen
Wij kunnen deze verklaring periodiek wijzigen. Je kan deze webpagina raadplegen voor de laatste versie. De laatste aanpassing is gedaan op 5 april 2024. We zullen ernaar streven een ieder van substantiële wijzigingen op de hoogte te brengen.