Privacyverklaring gebruikers Thuismeten app (van Luscii)
Translate instructions
If you wish to view the page on your phone or tablet, then the steps below may not work. Please switch to a desktop computer to translate this website. For translating the text, please follow this instruction:
1. Select the text you want to translate.
2. Choose ‘Vertalen’.
3. Select the language you prefer.
4. You can read and/or listen to the translated text (by Google).
Via uw zorgverlener kunt u gebruik maken van de applicatie(s) Luscii vitals en/of Luscii contact (hierna: de App). Als u gebruikmaakt van de Thuismeten app van Luscii kunt u eenvoudig thuis metingen doen en uw meetgegevens uitwisselen met uw zorgverlener en/of communiceren met uw zorgverlener. Uw zorgverlener kan de informatie die u verstrekt inzien en analyseren en als dat nodig is direct actie ondernemen.
Als u gebruik maakt van de Thuismeten app van Luscii worden uw persoonsgegevens verwerkt. Stichting Jeroen Bosch Ziekenhuis (JBZ) neemt uw privacy zeer serieus en zal informatie over u op een veilige manier gebruiken. In dit Privacy Statement leggen wij u uit welke persoonsgegevens wij van u verwerken als u de Thuismeten app van Luscii gebruikt. We raden u aan dit Privacy Statement aandachtig door te nemen voordat u gebruik maakt van de Thuismeten app van Luscii.
1. Contactgegevens
Stichting Jeroen Bosch Ziekenhuis (JBZ) ("Zorgverlener", "wij", "onze", "ons") is verantwoordelijk voor de verwerking van uw persoonsgegevens en gevestigd aan de Henri Dunantstraat 1, 5223 GZ te 's-Hertogenbosch. Wij hebben een Functionaris voor Gegevensbescherming (FG) aangesteld die toeziet op de naleving van de toepasselijke wet- en regelgeving met betrekking tot het verwerken van persoonsgegevens. Onze FG is bereikbaar via fg@jbz.nl.
2. Op wie is dit Privacy Statement van toepassing?
Dit Privacy Statement is op u van toepassing als u patiënt van ons bent en als wij de Thuismeten app van Luscii aan u hebben voorgeschreven in het kader van uw behandeling. Dit Privacy Statement bevat daarnaast informatie over de persoonsgegevens van zorgverleners die worden verwerkt met behulp van de Thuismeten app van Luscii. Dit Privacy Statement gaat alleen over de verwerking van uw persoonsgegevens in de Thuismeten app van Luscii en ziet niet op de verwerking van uw persoonsgegevens in het kader van andere (onderdelen van) behandelingen.
3. Voor welke doeleinden verwerken wij uw persoonsgegevens?
Wij verwerken uw persoonsgegevens om u de Thuismeten app van Luscii aan te kunnen bieden en u gebruik te laten maken van de daarin opgenomen functionaliteiten. Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
- Aanmelding en gebruik
Wanneer wij gebruik maken van de Thuismeten app van Luscii melden wij de zorgverlener hiervoor aan. De zorgverlener kan vervolgens aan u de Thuismeten app van Luscii voorschrijven zodat u thuis metingen kunt doen ten behoeve van uw behandeling. Wanneer uw zorgverlener de Thuismeten app van Luscii voorschrijft en u aanmeldt, ontvangt u via de e-mail een activeringslink. Wanneer u de Thuismeten app van Luscii hebt geactiveerd, vragen wij u om uw persoonsgegevens te controleren en waar nodig aan te vullen.
Nadat u de Thuismeten app van Luscii hebt geactiveerd en uw gegevens hebt gecontroleerd, kunt u aan de slag met het verrichten van metingen en kunt u de meetgegevens in de Thuismeten app van Luscii invullen. Dit kan handmatig of door een meetinstrument op de Thuismeten app van Luscii aan te sluiten. Onze zorgverleners kunnen uw metingen inzien via hun dashboard. De zorgverlener en u kunnen de metingen bekijken en analyseren en waarschuwingen beheren. Ook kunnen er notificaties aan u en aan de zorgverlener worden gestuurd wanneer uw meting een bepaalde drempelwaarde bereikt.
De grondslag voor deze gegevensverwerking is het uitvoeren van de geneeskundige behandelovereenkomst tussen u en het JBZ. De Thuismeten app van Luscii maakt onderdeel uit van uw behandeling en de persoonsgegevens zijn noodzakelijk om uw behandeling met behulp van de Thuismeten app van Luscii uit te kunnen voeren.
- Verbeteren van de gebruikservaring
Wij kunnen uw persoonsgegevens verwerken om in kaart te brengen hoe en hoe vaak u de Thuismeten app van Luscii en/of onderdelen daarvan gebruikt. Op basis van deze informatie kunnen wij (technische) problemen achterhalen binnen de Thuismeten app van Luscii (laten) verbeteren zodat deze beter aansluit bij de behandeling en de gebruiksvriendelijkheid.
Wij hebben een gerechtvaardigd belang bij het verbeteren van de gebruikservaring en het oplossen van (technische) problemen. Wij hebben er belang bij om onze patiënten een goed werkend en eenvoudig te bedienen App aan te kunnen bieden. Wij wegen dit belang af tegen de belangen van de zorgverleners en gebruikers.
- Leveren van meetapparatuur
Afhankelijk van de metingen die u zal gaan verrichten in het kader van uw behandeling, kunnen wij meetapparatuur aan u beschikbaar stellen. Deze meetapparatuur kan los worden gebruikt of worden gekoppeld aan de Thuismeten app van Luscii. Wij houden bij aan wie en wanneer wij meetapparatuur hebben verstrekt en om welke apparatuur het gaat.
De grondslag voor deze gegevensverwerking is het uitvoeren van de geneeskundige behandelovereenkomst tussen u en de zorgverlener van het JBZ. De meetapparatuur zijn nodig in het kader van uw behandeling en wij moeten in dat verband hierover informatie vastleggen.
- Koppelingen maken
Wij kunnen uw persoonsgegevens verwerken omdat wij een koppeling willen kunnen maken met een dienst van een derde partij. Wij kunnen bijvoorbeeld de meetgegevens die u invoert koppelen aan het elektronisch patiëntendossier (EPD) dat wij gebruiken of aan een communicatieplatform. Ook kunnen wij koppelingen maken met meetapplicaties van derden of partijen die gerichte informatie in de Thuismeten app van Luscii kunnen plaatsen. Wij maken deze koppelingen om de zorg die wij u aanbieden efficiënter en beter te maken en te laten aansluiten bij de behandeling.
De grondslag voor deze gegevensverwerking is het uitvoeren van de geneeskundige behandelovereenkomst tussen u en de zorgverlener van het JBZ. De koppelingen die wij maken zijn nodig om uw behandeling efficiënt te laten verlopen.
- Beschikbaarheid en beveiliging
Wij stellen hoge eisen aan de wijze waarop de Thuismeten app van Luscii werkt en aan de beveiliging daarvan. Wij zorgen ervoor u de Thuismeten app van Luscii kunt blijven gebruiken en dat uw persoonsgegevens in een veilige omgeving worden bewaard. Wij willen voorkomen dat uw persoonsgegevens toegankelijk zijn voor ongeautoriseerde derden en loggen de toegang en het gebruik van de Thuismeten app van Luscii door u en onze zorgverleners. Wij kunnen u vragen om uw identiteit te bevestigen door twee factor authenticatie of door uw aanmelding telefonisch te bevestigen.
Wij verwerken persoonsgegevens voor dit doel omdat wij wettelijk verplicht zijn om bepaalde beveiligingsmaatregelen te nemen en logging bij te houden als het gaat om gezondheidsgegevens. Daarnaast hebben wij een gerechtvaardigd belang bij het optimaliseren van de beschikbaarheid en het in kaart brengen van beveiligingsrisico's. Wij wegen ons belang altijd af tegen uw privacy belang.
- Support, vragen en klachten
Wij kunnen uw persoonsgegevens verwerken wanneer u contact met ons of met de aanbieder van de Thuismeten app van Luscii, Luscii Healthtech B.V. ('Luscii') opneemt omdat u een vraag of een klacht heeft of omdat u hulp nodig heeft met het gebruik van de Thuismeten app van Luscii.
Wij verwerken uw persoonsgegevens omdat wij hier een gerechtvaardigd belang bij hebben, welk belang is gelegen in het kunnen bieden van een gebruiksvriendelijke meetmethode die voor u goed toegankelijk is. Wij wegen ons belang altijd af tegen uw privacy belang.
- Wetenschappelijk onderzoek
Wij kunnen uw persoonsgegevens verwerken om wetenschappelijk onderzoek uit te voeren of om u voor deelname aan bepaalde wetenschappelijke onderzoeken te benaderen. Wanneer wij hiervoor uw persoonsgegevens willen verwerken zullen wij u informeren over de aard van het onderzoek en de partijen die het onderzoek uitvoeren.
Wij verwerken uw persoonsgegevens alleen als u daarvoor uw toestemming hebt gegeven, of wanneer het wetenschappelijk onderzoek een breed maatschappelijk belang dient, waarover wij u in voorkomend geval zullen informeren.
- Voldoen aan wettelijke verplichtingen en toezicht
Wij kunnen uw persoonsgegevens verwerken in het geval dat toezichthouders en inspecties ons hiertoe verplichten, zoals de Inspectie Gezondheidszorg en Jeugd, de Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens. Ook kunnen wij uw persoonsgegevens gebruiken om onze belangen te behartigen, bijvoorbeeld in het kader van een gerechtelijke procedure. Wij verwerken tenslotte persoonsgegevens om aan onze wettelijke verplichtingen te kunnen voldoen, zoals onze dossierplicht. De wettelijke grondslag is in dat geval de aanwezigheid van een wettelijke verplichting of de behartiging van ons gerechtvaardigd belang.
4. Welke persoonsgegevens verwerken wij van u?
In onderstaande tabel hebben wij een overzicht opgenomen van de persoonsgegevens die wij verwerken van onze patiënten en de zorgverleners. Hierbij hebben wij met nummers aangegeven voor welke van de hierboven genoemde doeleinden wij deze persoonsgegevens verwerken.
Persoonsgegevens |
Doeleinden |
Voor- en achternaam |
1 t/m 8 |
Geslacht |
1 t/m 8 |
Adres, postcode en woonplaats |
1,3,6,7,8 |
Land en tijdzone |
1 t/m 8 |
Geboortedatum |
1 t/m 8 |
E-mailadres |
1 t/m 8 |
Telefoonnummer |
1 t/m 8 |
Gebruikersnaam en wachtwoord |
1,4,5,6,8 |
Of u een patiënt of zorgverlener bent |
1 t/m 8 |
Aan welk meetprogramma u deelneemt |
1 t/m 8 |
Verrichte metingen en de datum en het tijdstip daarvan |
1 t/m 8 |
Aantekeningen bij uw metingen |
1,2, 4 t/m 8 |
Frequentie van de metingen |
1 t/m 8 |
Drempelwaardes die Zorginstelling heeft vastgesteld |
1,2,4 t/m 8 |
Welke notificaties gebruikers willen ontvangen |
1,2,7 |
Foto (optioneel) |
1 |
Taal |
1,2,3,6,7 |
Uniek gebruikersnummer / authenticatietoken |
1 t/m 8 |
Patiëntnummer of personeelsnummer |
1 t/m 8 |
Logging gegevens |
1,2,5,8 |
Gegevens over het apparaat dat wordt gebruikt; IP adres, MAC adres |
1 t/m 5,8 |
Browser type en versie |
1 t/m 5,8 |
Besturingssysteem |
1 t/m 5,8 |
Versie van de Thuismeten app van Luscii |
1 t/m 5,8 |
Aantekeningen van de zorgverlener |
1 t/m 8 |
Berichten van en naar de zorgverlener |
1 t/m 8 |
Meetgegevens die u, al dan niet automatisch, in de Thuismeten app van Luscii hebt ingevoerd |
1 t/m 8 |
5. Bijzondere persoonsgegevens
Wij verwerken in de Thuismeten app van Luscii gezondheidsgegevens van u. Gezondheidsgegevens worden in de Algemene Verordening Gegevensbescherming aangemerkt als 'bijzondere persoonsgegevens'. Het verwerken van bijzondere persoonsgegevens is verboden, tenzij een uitzondering van toepassing is. Eén van die uitzonderingen is het verlenen van een goede behandeling of verzorging. Wanneer wij bijzondere persoonsgegevens aan een toezichthouder moeten verstrekken, geldt hiervoor dat dit is toegestaan wanneer daar een wettelijke verplichting of redenen van zwaarwegend algemeen belang voor zijn. Wij controleren altijd voorafgaand aan de verstrekking of hier daadwerkelijk sprake van is.
6. Wie hebben er toegang tot de persoonsgegevens?
De volgende (derde) partijen kunnen toegang krijgen tot uw persoonsgegevens die met de Thuismeten app van Luscii worden verwerkt.
- Zorginstelling en geautoriseerde medewerkers
Uw persoonsgegevens zijn toegankelijk voor uw zorgverlener en andere personen binnen de organisatie van het JBZ die met u een behandelrelatie hebben, voor zover uw persoonsgegevens noodzakelijk de uitvoering van hun taken.
- Verwerkers en sub-verwerkers
Wij schakelen partijen in die namens ons persoonsgegevens verwerken (verwerkers). De Thuismeten app van Luscii wordt ontwikkeld en beheerd door Luscii. Luscii verwerkt persoonsgegevens namens ons en wij hebben hiervoor met Luscii een verwerkersovereenkomst gesloten. De Thuismeten app van Luscii kan worden gekoppeld aan diensten van andere derden. Afhankelijk van de wijze waarop de koppeling wordt gerealiseerd, kwalificeren deze derden als verwerker of (sub) verwerker. Wij selecteren deze derden zorgvuldig en wij sluiten verwerkersovereenkomsten of laten Luscii een sub-verwerkersovereenkomst sluiten. Wij kunnen de Thuismeten app van Luscii koppelen aan andere diensten. Luscii maakt daarnaast gebruik van cloud dienstverleners en van derde partijen die notificaties en berichten mogelijk maken. Deze partijen zijn aan te merken als subverwerkers.
- Aanvullende diensten
In sommige gevallen kunt u zelf kiezen om de Thuismeten app van Luscii te koppelen aan een andere applicatie of dienst. Wij bieden gebruikers bijvoorbeeld de mogelijkheid om hun persoonsgegevens op te slaan en te verwerken via Apple HealthKit en/of Google Fit. Deze partijen verwerken uw persoonsgegevens voor hun eigen doeleinden en u gaat zelf een overeenkomst aan met deze partijen. De verdere verwerking gaat buiten ons om en wij zijn hiervoor niet verantwoordelijk of aansprakelijk. Wij raden u aan om zorgvuldig de gebruiksvoorwaarden en privacy statements van deze derden te lezen.
- Autoriteiten en rechtshulpverleners
We kunnen persoonsgegevens ook delen met derden waaronder toezichthouders, fiscale autoriteiten, opsporingsautoriteiten en rechtshulpverleners en mediators. Dat doen we alleen als we daartoe verplicht zijn of wanneer dat noodzakelijk is om onze belangen te behartigen (bijvoorbeeld in een rechtszaak).
7. Hoe zorgen wij voor een veilige verwerking?
Wij hebben met onze verwerker Luscii afgesproken dat zij maatregelen neemt om uw persoonsgegevens die binnen de App worden verwerkt te beschermen tegen onrechtmatige verwerking. De beveiligingsmaatregelen bestaan onder andere uit:
- Autorisatiebeleid voor medewerkers die toegang hebben tot de gegevens in de Thuismeten app van Luscii;
- Periodieke privacy awareness trainingen;
- Gegevens in de Thuismeten app van Luscii worden altijd over HTTPS (SSL/TLS) overgebracht;
- Er worden firewall beschermde servers (inclusief back-ups) gebruikt;
- Data worden zo min mogelijk voor langere tijd lokaal op telefoons of tablets opgeslagen en gebeurt dit wel, dan worden gegevens versleuteld;
- De encryptie met AES256, ook op de servers van onze cloud dienstverlener;
- Data worden van lokale gegevensdragers (smartphone of tablet) gewist bij het uitloggen;
- Alle activiteiten worden gelogd. Wanneer daar aanleiding toe is kunnen wij activiteiten monitoren.
8. Doorgifte buiten de Europese Economische Ruimte ("EER")
Uw gezondheidsgegevens en uw meetresultaten worden op onze servers in de EER opgeslagen. Luscii maakt gebruik van een cloud dienstverlener met servers in de EER. Het is denkbaar dat Luscii of een andere (sub)verwerker met wie wij samenwerken voor onderdelen van de dienstverlening gebruik maken van partijen die gevestigd zijn in een land buiten de EER. Voordat deze dienstverleners worden ingeschakeld controleert Luscii welke persoonsgegevens worden doorgegeven en welk beschermingsniveau in het derde land geldt. Ook controleren zij of er aanvullende maatregelen nodig zijn om uw persoonsgegevens te beschermen bij doorgifte naar een derde land. Zij sluiten bij doorgiftes naar landen buiten de EER waar mogelijk doorgifteovereenkomsten op basis van de modelcontractbepalingen die door de Europese Commissie zijn vastgesteld.
9. Bewaartermijn
Wij bewaren uw persoonsgegevens niet langer dan strikt noodzakelijk. Wij zijn verplicht om de persoonsgegevens die wij in het kader van uw behandeling verwerken in het medisch dossier gedurende minstens 20 jaar te bewaren in uw medisch dossier. Wij bewaren de gegevens over het gebruik van de Thuismeten app van Luscii, waaronder in ieder geval begrepen logginggegevens gedurende 5 jaar om aan onze wettelijke verplichtingen inzake (inzage in) logging te kunnen voldoen. Gegevens over verzoeken en klachten bewaren wij totdat de klacht definitief is afgehandeld en niet meer aan een gerechtelijke instantie kan worden voorgelegd.
10. Uw rechten
Op grond van de privacywetgeving beschikt u over een aantal rechten ten aanzien van de persoonsgegevens die wij van u verwerken.
- Recht van inzage
Dit is het recht om aan ons te vragen of wij persoonsgegevens van u hebben en om daar inzage in te krijgen. U heeft bovendien het recht om inzicht te krijgen in wie er toegang hebben gekregen tot uw persoonsgegevens (logging).
- Recht op rectificatie
U kunt aan ons vragen onjuiste of onvolledige persoonsgegevens te wijzigen.
- Recht om vergeten te worden. In sommige gevallen heeft u het recht om uw persoonsgegevens door
ons te laten verwijderen, bijvoorbeeld wanneer uw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor wij ze hebben verkregen.
- Recht op beperking
Dit is het recht om minder persoonsgegevens te laten verwerken of om de verwerking tijdelijk te stoppen. U kunt hier bijvoorbeeld om verzoeken wanneer u de juistheid van uw persoonsgegevens heeft betwist.
- Recht op dataportabiliteit
Wanneer wij uw persoonsgegevens verwerken op grond van de geneeskundige behandelingsovereenkomst of toestemming, heeft u het recht op dataportabiliteit. Dit is het recht om uw persoonsgegevens van ons te ontvangen zodat u deze gegevens kunt doorsturen aan een andere partij.
- Recht van bezwaar
U kunt bezwaar maken tegen de verwerking van uw persoonsgegevens. Als uw persoonsgegevens voor direct marketing worden verwerkt of op basis van de gerechtvaardigde belangen van de Zorgverlener, dan mag u altijd bezwaar maken tegen de verwerking van uw persoonsgegevens.
- Intrekken van uw toestemming
Als u ons toestemming hebt gegeven voor het verwerken van uw persoonsgegevens, dan mag u die toestemming op elk moment intrekken. Deze intrekking heeft geen invloed op de verwerking van uw persoonsgegevens voordat u uw toestemming heeft ingetrokken.
Wij zijn niet altijd verplicht om uw verzoek(en) toe te wijzen. Wel reageren wij altijd op uw verzoek, in ieder geval binnen een maand. Alleen in bijzondere gevallen mogen wij er langer over doen, maar we zullen u wel altijd informeren over de voortgang. Wij kunnen u vragen om aanvullende informatie om uw identiteit vast te stellen.
11. Contact en klachten
Als u vragen of klachten heeft over dit Privacy Statement, of wanneer u uw rechten wilt uitoefenen, dan kunt u contact met ons opnemen via de contactgegevens die bovenaan dit Privacy Statement staan vermeld.
Als u vermoedt dat wij inbreuk plegen op wetgeving inzake privacy- en gegevensbescherming, neemt u dan gerust contact met ons op. We helpen u graag. Wij wijzen u er voor de volledigheid op dat u het recht heeft een klacht in te dienen bij een toezichthoudende instantie. In Nederland is dit de Autoriteit Persoonsgegevens.
12. Updates en wijzigingen
Dit Privacy Statement kan van tijd tot tijd worden gewijzigd. De meest recente versie van het Privacy Statement is in de Thuismeten app van Luscii te vinden. De meest recente versie van dit Privacy Statement dateert van 31 juli 2023 en is opgesteld door JBZ en Luscii.