Gegevensbescherming: Efficiënte protocollen om de vertrouwelijkheid te beschermen | ResMed Nederland

Vertrouwelijkheid

Net als wij, moeten onze klanten zich houden aan de regelgeving inzake gegevensbescherming. Het doel van ResMed is, om u de technische en organisatorische ondersteuning te bieden, die u nodig hebt en daarbij transparant te zijn en verantwoording af te leggen over onze activiteiten op het gebied van de verwerking van persoonsgegevens.

Onze garantie voor de bescherming van persoonsgegevens

ResMed verbindt zich ertoe blijk te geven van professionele integriteit en strenge ethische normen. Gegevensbescherming is één van onze kernwaarden. Wij produceren en leveren technologie en diensten die een gezonder en gelukkiger leven mogelijk maken. Wij controleren en onderhouden onze hulpmiddelen en oplossingen om de privacy te beschermen en individuen controle te geven over hun informatie. Wij doen er alles aan om de persoonlijke informatie van uw patiënten te beschermen.

Bescherming van de persoonsgegevens van uw patiënten

 

 

Wanneer u ons AirView-platform gebruikt, worden de gevoelige gegevens beschermd door de beste teams, systemen en procedures, gecertificeerd door externe auditors voor de hosting van gezondheidsgegevens, om u te helpen aan de AVG te voldoen.

Gedeelde verantwoordelijkheid

 

 

Wij zetten ons actief in om een transparante omgeving te creëren voor het verzamelen, gebruiken en opslaan van gegevens, totdat zij worden gewist. Wij zijn van mening dat als wij transparant zijn over onze verantwoordelijkheden en de manier waarop wij met persoonsgegevens omgaan, u gemakkelijker uw eigen verantwoordelijkheden inzake gegevensbescherming zult kunnen nakomen, terwijl u zich kunt blijven concentreren op uw prioriteiten: kwaliteitszorg en therapeutische resultaten.

Gepersonaliseerde zorg creëren

 

 

Werk samen met een partner die niet alleen de bescherming van uw persoonsgegevens kan beheren, maar u ook helpt om ze makkelijk te gebruiken. Onze intelligente en beveiligde oplossingen zijn datagestuurd en stellen u in staat, uw patiënten een meer gepersonaliseerde behandeling en betere begeleiding te bieden.

Over de AVG

De normen voor de bescherming van persoonsgegevens die in de AVG (Algemene Verordening Gegevensbescherming) zijn vastgesteld, behoren tot de strengste ter wereld. De AVG is van toepassing op alle personen binnen de EU en de EER.

FAQ over de AVG

De AVG (Algemene Verordening Gegevensbescherming) bepaalt de regels voor de verwerking en het vrije verkeer van persoonsgegevens. De verordening beschermt de fundamentele rechten en vrijheden van het individu. Opzet ervan is de Europese burgers te beschermen tegen ongeoorloofd gebruik van hun persoonsgegevens.

De AVG beschermt de persoonsgegevens van een persoon (betrokkene), dat wil zeggen alle informatie over een persoon die direct of indirect aan de hand van die gegevens kan worden geïdentificeerd. Pseudonieme gegevens kunnen als persoonsgegevens worden beschouwd, indien zij kunnen worden gebruikt om een betrokkene te identificeren. Persoonsgegevens omvatten namen, e-mailadressen, locatiegegevens, etniciteit, geslacht, biometrische gegevens, religieuze overtuigingen, politieke opvattingen en gezondheidsgegevens. Gezondheidsgegevens zijn persoonsgegevens, die betrekking hebben op de lichamelijke of geestelijke gezondheid van een persoon en die een indicatie geven van diens gezondheidstoestand, of waaruit informatie over de gezondheidstoestand kan worden afgeleid. Gezondheidsgegevens zijn ingedeeld als “gevoelige gegevens” en zijn daarom onderworpen aan bijzonder strikte bepalingen in de AVG.

De AVG gebruikt specifieke termen om verschillende activiteiten en verantwoordelijkheden met betrekking tot gegevens aan te duiden. Onder “gegevensverwerking” wordt verstaan elke geautomatiseerde of manuele handeling die met betrekking tot gegevens wordt verricht (bv. verzamelen, opslaan, rubriceren, wissen). De “verwerkingsverantwoordelijke” is de rechtspersoon, die het doel en de middelen voor de verwerking van persoonsgegevens vaststelt. Terwijl de “verwerker” de organisatie is, die belast is met de verwerking van persoonsgegevens ten behoeve van de verwerkingsverantwoordelijke en onder diens toezicht. Afhankelijk van de aard van de betrokken gegevensverwerking, kan ResMed de verwerkingsverantwoordelijke en/of de verwerker zijn.

Net als elke andere persoon of organisatie die gegevens verwerkt, is ResMed krachtens de AVG verplicht om te voldoen aan zeven beginselen inzake gegevensbescherming en verantwoordingsplicht:

  • Rechtmatigheid, behoorlijkheid en transparantie: de persoonsgegevens worden verwerkt op een wijze die ten aanzien van de betrokkene, rechtmatig, behoorlijk en transparant is. 
  • Doelbinding: de gegevens moeten worden verwerkt overeenkomstig de gerechtvaardigde doeleinden, die uitdrukkelijk aan de betrokkene zijn aangegeven op het ogenblik dat de gegevens worden verzameld. 
  • Minimale gegevensverwerking: alleen gegevens die absoluut noodzakelijk zijn voor de aangegeven doeleinden, mogen worden verzameld en verwerkt. 
  • Juistheid: persoonsgegevens moeten juist zijn en zo nodig worden geactualiseerd. 
  • Opslagbeperking: gegevens die de identificatie van personen mogelijk maken, mogen niet langer worden opgeslagen dan voor de aangegeven doeleinden noodzakelijk is. 
  • Integriteit en vertrouwelijkheid: de gegevens moeten op een dusdanige wijze worden verwerkt, dat een passende beveiliging, integriteit en vertrouwelijkheid ervan gewaarborgd is. 
  • Verantwoordingsplicht: de verwerkingsverantwoordelijke kan aantonen dat alle beginselen van de AVG worden nageleefd. 

De verwerkingsverantwoordelijke moet de redenen en modaliteiten voor het verzamelen en verwerken van gegevens vaststellen en beslissen over de duur van de bewaring en het tijdstip van verwijdering. De verwerkingsverantwoordelijke moet actief aantonen, dat alle beginselen inzake gegevensbescherming van de AVG volledig worden nageleefd en is, wanneer beroep wordt gedaan op een derde partij, ook verantwoordelijk voor de naleving van de AVG door de verwerker. Dit betekent dat zowel de verwerkingsverantwoordelijke als de verwerker, verantwoordelijk zijn voor de correcte verwerking van gevoelige gegevens.

De boetes voor overtredingen van de AVG zijn zeer zwaar. Er zijn twee strafmaten en de maximumstraf bedraagt 20 miljoen euro, of 4% van de totale wereldwijde jaaromzet van de overtredende onderneming (afhankelijk van welk cijfer hoger is). De betrokkenen kunnen ook aanspraak maken op schadevergoeding.