Privacy Statement

De Winter Medisch Advies B.V., gevestigd aan Amsterdamseweg 71 6712 GH Ede, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. De verwerkingsverantwoordelijke is W.E.A.E.J.M. de Winter

Contactgegevens: De Winter Medisch Advies B.V. Amsterdamseweg 71 6712 GH Ede Telefoon: +31 651838707

Brenno de Winter is de Functionaris Gegevensbescherming van De Winter Medisch Advies B.V. Hij is te bereiken via mail.

Persoonsgegevens die wij verwerken

De Winter Medisch Advies B.V. verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt.

Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

  • Voor- en achternaam
  • Geslacht
  • Geboortedatum
  • Geboorteplaats
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • Bankrekeningnummer

De Winter Medisch Advies B.V. verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:

  • gezondheidsgegevens (bijvoorbeeld medische gegevens, aandoeningen, medicatiegebruik, behandelingen, beperkingen, belastbaarheid, 1e ziektedag, resultaten eerder verricht medisch onderzoek in behandelende sector of bij arbeidsongeschiktheidswetten/eerdere beoordelingen door bv. Gemeenten, Functionele mogelijkheden Lijst, sociale informatie (denk aan gezinssituatie), etc.
  • Burgerservicenummer (BSN)

De persoonsgegevens die wij verwerken van u ontvangen wij van uw verwijzer c.q. de opdrachtgever bij uw aanmelding, van u zelf bij aanmelding of tijdens het (telefonisch) gesprek, van uw behandelaar(s), uw advocaat of andere gemachtigde en bijvoorbeeld van instanties zoals de UWV, de Gemeente.

Van uw verwijzer c.q. de opdrachtgever ontvangen wij onder andere uw contactgegevens, geboortedatum, BSN-nummer, evt. functie, indien van toepassing 1e ziektedag, actuele werkstatus en ZW/WIA/WAO.

Tijdens het (telefonisch) gesprek met de verzekeringsarts ontvangen wij uw medische klachten, beloop ziekte (inclusief eerdere behandelingen/onderzoeken, geplande onderzoeken/behandelingen), eerdere medisch relevante gegevens, dagverhaal, overige arbeidsgerelateerde informatie. Deze gegevens kunnen in het medisch dossier worden opgenomen. Ook kan het voorkomen dat deze gegevens worden verzameld vanuit het reeds bestaande (medische) dossier zoals bijvoorbeeld bij advies op basis van dossierstudie.

Van uw verwijzend/behandelend arts(en) en bijvoorbeeld de advocaat, gemachtigde, de Gemeente, de UWV, arbodienst, ontvangen wij de medische voorgeschiedenis met betrekking tot uw klachten en beperkingen.

Uw persoonsgegevens verwerken wij in een medisch dossier. Dit dossier is binnen De Winter Medisch Advies alleen toegankelijk voor Mirjam de Winter, verzekeringsarts. Alle artsen zijn gebonden aan een wettelijk beroepsgeheim.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

De Winter Medisch Advies B.V. verwerkt uw persoonsgegevens voor de volgende doelen:

  • Het afhandelen van uw betaling (in de rol als opdrachtnemer/leverancier)
  • U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
  • U te informeren over wijzigingen van onze diensten en producten
  • De Winter Medisch Advies B.V. verwerkt ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte.
  • De Winter Medisch Advies B.V. verwerkt uw persoonsgegevens op grond van een overeenkomst met de opdrachtgever (bijvoorbeeld uzelf, uw werkgever, verzekeraar, advocaat, Gemeente, andere opdrachtgevende instantie of uitkeringsinstantie) met als doel om u en uw verwijzer (bijvoorbeeld uw bedrijfsarts of casemanager, de UWV, uw advocaat, de Gemeente) te informeren en te adviseren over uw belastbaarheid, de noodzaak van een eventuele behandelinterventie en de prognose van uw medische beperkingen. Bijvoorbeeld in het kader van uw re-integratie (WVP), een lopende arbeidsongeschiktheidsuitkering (Ziektewet/WIA/WGA), een aanvraag bij de Gemeente in het kader van de WMO, of een bezwaarzaak tegen het UWV. Het betreft dan doeleinden die samenhangen met de uitvoering van de sociaal medische advisering, expertise en/of overige dienstverlening. De Verwerking van Gezondheidsgegevens geniet bijzondere aandacht. Deze gegevens mogen veelal alleen verwerkt worden voor zover dat noodzakelijk is voor een goede uitvoering van wettelijke voorschriften door Opdrachtgevers zoals werkgevers en gemeentes. Daartoe behoren onder meer bepalingen over re-integratie of begeleiding van de Betrokkenen in verband met ziekte of arbeidsongeschiktheid. BSN (Burger Service Nummer) bij wettelijk verplichte documenten die aan het UWV moeten worden verstrekt. Denk aan de probleemanalyse, plan van aanpak of het actueel oordeel. Of in geval van bezwaar-/beroepszaken tegen UWV, Gemeente, enzovoort. Financiële gegevens, bijvoorbeeld rekeningnummer van cliënt of Opdrachtgever enzovoort.

Geautomatiseerde besluitvorming

De Winter Medisch Advies B.V. neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van De Winter Medisch Advies B.V.) tussen zit.

Hoe lang we persoonsgegevens bewaren

De Winter Medisch Advies B.V. bewaart uw persoonsgegevens niet langer dan noodzakelijk om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:

• Uw persoonsgegevens die zijn opgenomen in een medisch dossier. Hiervoor geldt volgens de Wet op de geneeskundige behandelovereenkomst (WGBO) een bewaarplicht van 15 jaar. Meer informatie hierover treft u op de website van de Autoriteit Persoonsgegevens.;

• Wij conformeren ons daarnaast aan de richtlijnen voor bewaren en vernietigen va medische gegevens zoals opgesteld door de KNMG. Daar waar een wettelijk voorschrift een andere bewaartermijn noemt, moeten artsen die aanhouden. Dit geldt bijvoorbeeld voor keuringsgegevens. Deze mogen alleen worden bewaard zolang dat noodzakelijk is voor het doel van de keuring. Het Besluit patiëntendossier (Bopz) hanteert een bewaartermijn van vijf jaar na beëindiging van de behandeling;

• Uw persoonsgegevens die voorkomen in de financiële administratie worden conform fiscale wetgeving tot maximaal zeven jaar na afronding van het lopende boekjaar bewaard;

Delen van persoonsgegevens met derden

De Winter Medisch Advies B.V. deelt uw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die u gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen dat zij tenminste eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens waarborgen. De Winter Medisch Advies B.V. blijft verantwoordelijk voor deze verwerkingen. Het kan zijn dat op uw verzoek en met uw uitdrukkelijke toestemming De Winter Medisch Advies B.V. uw persoonsgegevens aan derden worden verstrekt.

Wij kunnen uw persoonsgegevens delen met uw verwijzer, uw werkgever/casemanager, ingeschakelde medisch specialisten/deskundigen, eventuele behandelaars naar wie wij doorverwijzen of bij wie informatie moet worden ingewonnen en de opdrachtgever. De basis daarvoor ligt in de toestemmingsverklaring, die wij u voorafgaand aan het onderzoek vragen. De verwijzend arts/advocaat of gemachtigde (van de opdrachtgever) kan van ons een medische rapportage met onderzoeksbevindingen, conclusies en adviezen ontvangen.

Uw werkgever/casemanager een arbeidsdeskundige kan van ons voortgangsinformatie over uw onderzoekstraject en een beknopte conclusiebrief (zonder medische gegevens) en een belastbaarheidsprofiel (FML) ontvangen. UWV in geval van het opstellen van een probleemanalyse, medische rapportage, actueel oordeel enzovoort.

De voor uw onderzoek ingezette medisch specialist(en)/deskundige(n) ontvangen relevante (medische) voorinformatie ten behoeve van hun onderzoeksactiviteiten. Dit is ook het geval indien aan behandeld artsen/specialisten een verzoek wordt gedaan tot verstrekking van (medische) informatie.

De opdrachtgever ontvangt van ons een factuur onder vermelding van uw naam, geboortedatum, en de geleverde diensten. Ook kan het noodzakelijk zijn dat voor het indienen van een declaratie/factuur uw BSN wordt verstrekt.

De medewerkers van de Winter Medisch Advies B.V. hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de wij voor verstrekking van uw persoonsgegevens uw uitdrukkelijke toestemming nodig heeft.

Op deze regel bestaan echter enkele uitzonderingen. Op grond van een wettelijk voorschrift kan de zwijgplicht van de arts doorbroken worden, maar ook wanneer gevreesd moet worden voor een ernstig gevaar voor uw gezondheid of die van een derde. Bovendien kunnen vastgelegde gegevens, indien noodzakelijk mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners (bijvoorbeeld de behandelend arts die een gaat behandelen in geval van een calamiteit).

Cookies, of vergelijkbare technieken, die wij gebruiken

De Winter Medisch Advies B.V. gebruikt geen cookies of vergelijkbare technieken.

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door De Winter Medisch Advies B.V. en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. Het recht op correctie is geregeld in zowel de AVG als de WGBO.

U kunt feitelijke gegevens laten verbeteren zoals fouten in naam, geboortedatum. Indien u het niet eens bent met waarnemingen, indrukken, meningen en/of conclusies, dan kunt u deze niet laten corrigeren. In een dergelijk geval kunt u gebruik maken van het recht op aanvulling. Dit wil zeggen dat u een aanvullende verklaring aan het medisch dossier kunt laten toevoegen. Het recht op aanvulling heeft u zowel op grond van de AVG als de WGBO.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar inzage@dewintermedischadvies.nl.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar uiterlijk binnen vier weken, op uw verzoek.

De Winter Medisch Advies B.V. wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link

Hoe wij persoonsgegevens beveiligen

De Winter Medisch Advies B.V. neemt de bescherming van uw gegevens serieus en neemt op het risicogebaseerde passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Inconcreto zijn de volgende maatregelen getroffen:

  • Gebruik van inlognamen en wachtwoorden
  • Encryption op gebruikte computers
  • Firewalls
  • Maken van backups op een encrypted harde schijf.
  • Er wordt geen gebruik gemaakt van papieren medische dossiers of persoonsgegevens op schrift, behoudens voor de financiële administratie (facturering).
  • De servers staan in Nederland
  • De persoonsgegevens worden niet verstrekt aan landen buiten Nederland of buiten de Europese Economische ruimte.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons via mail.

Lees hierover meer in de Responsible Disclosure hieronder op de volgende pagina. 

Responsible Disclosure

Bij De Winter Medisch Advies B.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze systemen kan het voorkomen dat er toch een zwakke plek is.

Als u een zwakke plek in één van onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met u samenwerken om onze klanten en onze systemen beter te kunnen beschermen. Wij vragen u:

• Uw bevindingen te mailen beveiliging@dewintermedischadvies.nl .

• Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen,

• Het probleem niet met anderen te delen totdat het is opgelost en alle vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te wissen,

• Geen gebruik te maken van aanvallen op fysieke beveiliging, social engineering, distributed denial of service, spam of applicaties van derden, en

• Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan meer nodig zijn.

Wat wij beloven:

• Wij reageren binnen 3 dagen op uw melding met onze beoordeling van de melding en een verwachte datum voor een oplossing,

• Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen tegen u ondernemen betreffende de melding,

• Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te komen. Melden onder een pseudoniem is mogelijk,

• Wij houden u op de hoogte van de voortgang van het oplossen van het probleem,

• In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam vermelden als de ontdekker, en

• Als dank voor uw hulp bieden wij een beloning aan voor elke melding van een ons nog onbekend beveiligingsprobleem. De grootte van de beloning bepalen wij aan de hand van de ernst van het lek en de kwaliteit van de melding met een minimum van een waardebon van €50,-.

Wij streven er naar om alle problemen zo snel mogelijk op te lossen en wij worden graag betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.