Privacystatement
Versie 13-01-2025
Kannick respecteert de privacy van haar cliënten en klanten. Alle informatie die aan Kannick beschikbaar wordt gesteld, wordt vertrouwelijk behandeld en uitsluitend in overeenstemming met het aangegeven doel.
Deze privacystatement is van toepassing op Kannick B.V. onderdeel van Zorg van de Zaak Netwerk.
De verwerkersverantwoordelijke van uw gegevens is Kannick B.V.
Contactgegevens:
Vivaldiplantsoen 200, 3533 JE Utrecht
Mail: [email protected]
Telefoonnummer: 088-9466605
Minimale verzameling van persoonsgegevens
Kannick verzamelt alleen de persoonsgegevens die nodig zijn om je als cliënt of klant zo goed mogelijk te helpen. Het goed uitvoeren van de dienstverlening staat hierbij centraal. Er worden dus geen gegevens verzameld voor andere doeleinden. Kannick verzamelt geen gegevens die niet nodig zijn om jou (weer) op weg te helpen en vraagt pas om bepaalde gegevens vanaf het moment dat dit echt nodig is.
Bescherming van gegevens
Kannick verwerkt gegevens van cliënten en klanten in een elektronisch cliëntendossier. Om het systeem optimaal te beveiligen onderhouden we actief een stelsel van samenhangende informatiebeveiligingsmaatregelen. Er is sprake van een continu verbeterproces om op de juiste wijze te reageren op actuele risico’s, technische mogelijkheden en wettelijke verplichtingen. Onze persoonsgegevens worden opgeslagen in een beveiligd datacentrum binnen Nederland.
Personeel heeft een privacyverklaring getekend om de privacy van cliënten van Kannick te respecteren en informatie over cliënten vertrouwelijk te behandelen en uitsluitend in overeenstemming met het aangegeven doel en conform de instructies van de directie. Hiervoor hanteren we een Gedragscode Privacy en Informatiebeveiliging.
Cliënten worden vooraf geïnformeerd over de werkwijze van het traject en vullen een toestemmingsverklaring in waarmee zij instemmen met het onderzoek/ de intake, de verwerking van hun persoonsgegevens en uitwisseling van medische informatie tussen Kannick, verwijzend/behandelend arts(en) en eventueel te raadplegen medisch specialist(en)/deskundige(n).
Cliënten ontvangen na afloop van de intake en na afloop van het programma een afschrift van de intake en/of eindrapportage. Daarnaast hebben cliënten recht op inzage in de medische rapportages die Kannick opstelt, en de mogelijkheid om in de rapportage persoonsgegevens te laten verbeteren, aanvullen of verwijderen indien deze feitelijk onjuist zijn of niet relevant voor het doel van het Kannick traject. Cliënten hebben het recht om rapportage van de intake of het traject te blokkeren.
Conform de Algemene Verordening Gegevensverwerking (AVG), volgt hieronder meer informatie over de verwerking van uw persoonsgegevens. Hierin is onder meer opgenomen welke persoonsgegevens Kannick verwerkt, op welke rechtsgrond en voor welke doeleinden deze persoonsgegevens worden verwerkt, met wie de persoonsgegevens worden gedeeld en hoe lang de persoonsgegevens worden bewaard.
Persoonsgegevens
Persoonsgegevens zijn gegevens die iets over jou vertellen, of die met jou in verband kunnen worden gebracht. Het gaat om gegevens die iets zeggen over jou als persoon. Voorbeelden van persoonsgegevens zijn je naam, adres en contactgegevens zoals e-mailadres en telefoonnummer. Ook je geboortedatum en het IP-adres van je computer zijn persoonsgegevens. Tot slot zijn ook gegevens die iets over jouw persoonlijkheid vertellen, zoals je interesses, persoonsgegevens.
Verder kent de wet nog de categorie bijzondere persoonsgegevens. Dit zijn gegevens over jou die extra vertrouwelijk zijn. Voorbeelden van bijzondere persoonsgegevens zijn gegevens over je gezondheid, ras, seksuele geaardheid, geloofsovertuiging en politieke voorkeur.
Verwerken
Verwerken is een begrip uit de Europese privacywetgeving (AVG). Verwerken omvat nagenoeg alles wat gedaan kan worden met persoonsgegevens, van verzamelen tot raadplegen en vernietigen. De Algemene Verordening Gegevensbescherming (AVG), artikel 4 lid 2, beschrijft verwerken als “het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden of op andere wijze ter beschikking stellen, aligneren (samenbrengen) of combineren, afschermen, wissen en vernietigen van gegevens”.
Kannick verwerkt alleen persoonsgegevens die nodig zijn voor de uitvoering van haar werkzaamheden. Persoonsgegevens worden verwerkt voor het behalen van de volgende doelen:
Professionele begeleiding bieden bij mentale en fysieke klachten
Hieronder vallen de volgende twee taken:
- Uitvoeren van de intake
- Programma gericht op het optimaal functioneren en duurzame werkhervatting
Het doel van de intake is om te kijken of het programma van Kannick passend is bij jouw situatie. Je krijgt tijdens het programma handvatten om zelf (weer) de regie te pakken en optimaal te functioneren.
Videobellen
Kannick maakt tijdens het programma deels gebruik van beeldbellen. Zo kunnen intakes, sessies en terugkoppelingen via beeldbellen worden afgenomen. Kannick maakt hierbij gebruik van zorgvuldig geselecteerde applicaties zoals MS Teams. De applicaties worden gekocht van derden waarmee goede contactuele afspraken worden gemaakt op het gebied van privacy. De administrator-functies zijn belegd bij het ICT-bedrijf van Zorg van de Zaak Netwerk. Daarnaast worden er maatregelen genomen op het gebied van het verzenden en opslaan van persoonlijke data, beveiliging en het delen van informatie met derden.
Cliëntportaal
Tijdens de intake en het programma kan communicatie plaatsvinden via een cliëntportaal. Cliënten kunnen dit cliëntportaal gebruiken via een tweeweg verificatie. De informatie in het cliëntportaal komt voort uit het persoonlijke elektronisch cliëntdossier.
Een goede relatie met de opdrachtgever onderhouden
Ben je namens de werkgever de contactpersoon voor Kannick? In dat geval legt Kannick jouw persoonsgegevens vast. Dit stelt Kannick in staat om een goede relatie met jou te onderhouden. Hierbij kun je denken aan de volgende zaken:
- Het vastleggen van contracten, contractevaluaties, gemaakte afspraken en data van vervolgbezoeken.
- Het vast leggen van wensen en behoeften van jouw organisatie.
Een eventuele klacht behandelen
Het kan gebeuren dat je niet tevreden bent over iets dat plaats vindt binnen de werkzaamheden van Kannick. Dan kun je een klacht indienen. Bij de behandeling van jouw klacht gebruikt Kannick – voor zover noodzakelijk – je persoonsgegevens om deze klacht te behandelen. Dit geldt ook als er vermoedens zijn van een datalek, waarbij jouw persoonsgegevens mogelijk betrokken zijn.
Kannick verzamelt de volgende persoonsgegevens van cliënten
- naam;
- woonadres;
- telefoonnummer;
- e-mailadres;
- geboortedatum;
- geslacht;
- gegevens van de organisatie waar je werkt:
- naam werkgever;
contactpersoon en/of - leidinggevende;
- personeelsnummer;
- functie;
- aantal uren;
- locatie.
- naam werkgever;
Daarnaast creëert Kannick een unieke cliëntcode. Deze cliëntcode wordt bij correspondentie gebruikt om persoonsverwisseling te voorkomen en om te verzekeren dat de juiste personen de juiste informatie ontvangen.
Van werkgevers verwerkt Kannick de volgende persoonsgegevens:
- Het (digitaal) factuuradres;
- Namen van contactpersonen binnen de organisatie;
- Door de klant gewenste gegevens zoals ordernummer, kostenplaats, personeelsnummer, et cetera.
Tot slot verwerkt Kannick ook persoonsgegevens van zorgverwijzers:
- Naam van de verwijzer;
- AGB-code;
- E-mailadres;
- Telefoonnummer.
Bijzondere persoonsgegevens
Kannick verwerkt ook bijzondere persoonsgegevens van cliënten. Dit kan zowel over je lichamelijke als je mentale gezondheid gaan. Kannick verzamelt deze gegevens om jou en je werkgever zo goed mogelijk te begeleiden en adviseren, en om een dossier op te bouwen dat voldoet aan de wettelijk gestelde eisen.
Meestal begint deze dienstverlening – en het opslaan van gezondheidsgegevens – op het moment dat je bij Kannick wordt aangemeld als cliënt.
Voorbeelden van gezondheidsgegevens die Kannick verwerkt, zijn:
- Of er sprake is van verzuim en zo ja, hoe lang;
- Of er sprake is van aanpassing van de werkzaamheden;
- de aard en de oorzaak van de klachten en
- de voortgang van een (medische) behandeling.
Kannick kan op verschillende manieren persoonsgegevens verkrijgen. De meeste gegevens ontvangen we van jou zelf of van je verwijzer, wat begint vanaf het moment dat je wordt aangemeld bij Kannick. Ook verzamelt Kannick persoonsgegevens van personen die namens de werkgever contactpersoon zijn.
De werkgever geeft zijn eigen en jouw contactgegevens op, en geeft de opdracht tot het starten van het programma. Je werkgever wordt niet gevraagd om gezondheidsgegevens door te geven. De werkgever meldt jou alleen aan bij Kannick na overleg met jou en met jouw toestemming.
Een verwijzer, bijvoorbeeld een bedrijfs- of huisarts, de verzuimverzekeraar of de arbeidsongeschiktheidsverzekeraar, kan je aanmelden bij Kannick. De verwijzer geeft je werkgevers- en contactgegevens door aan Kannick. Daarnaast kan de verwijzer gezondheidsgegevens doorgeven, zoals de datum waarop het verzuim begon, het klachtenbeeld dat hij van je heeft en de verwachte benodigde zorg. De verwijzer is niet verplicht om deze gegevens in te vullen als hij je aanmeldt. Voor hij je aanmeldt, heeft de verwijzer eerst jouw toestemming nodig.
Wij delen persoonsgegevens met jouw verwijzer, jouw werkgever/casemanager, ingeschakelde medisch specialisten/deskundigen, eventuele behandelaars naar wie wij doorverwijzen en de opdrachtgever. De basis daarvoor ligt in de toestemmingsverklaring die wij voorafgaand aan het onderzoek vragen.
- Jouw verwijzend arts ontvangt van ons een medische rapportage en een tussenevaluatie met (onderzoeks)bevindingen, conclusies en/of adviezen.
- De werkgever/casemanager ontvangt van ons voortgangsinformatie over het traject en – na afloop van het onderzoek – een beknopte rapportage (zonder medische gegevens). De rapportage versturen wij overigens pas nadat je deze eerst hebt ontvangen van ons en hebt ingestemd met verstrekking.
- De voor uw onderzoek ingezette medisch specialist(en)/deskundige(n) ontvangen relevante (medische) voorinformatie ten behoeve van hun activiteiten.
- Indien wij, in het kader van nazorg, doorverwijzen voor een behandeling ontvangt de behandelaar een verwijsbrief met gerichte (medische) informatie ten behoeve van de behandeling.
- De opdrachtgever ontvangt van ons een factuur onder vermelding van het dossiernummer en de geleverde diensten.
- Wij maken gebruik van derden ter ondersteuning van de verwerking van de persoonsgegevens. Dit zijn Planningsagenda voor het elektronisch patiëntendossier, Optimeister voor het verwerken van de leefstijl-vragenlijst, SOLEO voor de telefoon beantwoordservice en KNNS voor de algemene ICT ondersteuning. Met deze organisaties hebben wij een verwerkersovereenkomst gesloten.
Kannick besteedt veel aandacht aan de beveiliging van je persoonsgegevens. Er is een uitgebreide en doordachte set van maatregelen vastgesteld om persoonsgegevens zo goed mogelijk te beschermen. Een continu verbeterproces borgt dat de beveiligingsmaatregelen worden getoetst op werking en dat deze maatregelen in lijn blijven met actuele risico’s, technische mogelijkheden, normen en regelgeving.
Het uitgangspunt van Kannick is om persoonsgegevens alleen op te slaan in de Europese Economische Ruimte (EER). Daarbuiten is de beveiliging van gegevens namelijk moeilijk te borgen. Mocht er informatie worden opgeslagen buiten de EER, dan gebeurt dit pas als Kannick heeft vastgesteld dat er sprake is van een beschermingsniveau dat in lijn is met de vereisten van privacy wet- en regelgeving.
De belangrijkste informatiebeveiligingsmaatregelen binnen Kannick zijn:
- Informatie wordt zoveel mogelijk op elektronische wijze verwerkt. Voor kwetsbare informatiestromen wordt gezocht naar veiliger alternatieven.
- Een strikt autorisatiebeleid, waarbij Kannick als uitgangspunt neemt dat informatie alleen beschikbaar is voor de medewerkers die deze informatie nodig hebben voor de uitvoer van hun taken (het zogeheten ‘need to know’-principe).
- Alle medewerkers van Kannick hebben een geheimhoudingsverklaring getekend. Ook volgen medewerkers een gedragscode voor het omgaan met persoonsgegevens.
- Privacybescherming staat hoog op de agenda binnen Kannick.
- Er is een Functionaris Gegevensbescherming aangesteld die toezicht houdt of de verwerking van persoonsgegevens in lijn is met de privacywetgeving. Heb je een vraag aan de Functionaris Gegevensbescherming? Stuur dan een mail naar [email protected].
- Er is een continu verbeterproces voor de doorontwikkeling van informatiebeveiliging, waarbij de ISO 27001- en de NEN 7510-normeringen richtinggevend zijn.
- Er is een procedure voor het melden, behandelen en analyseren van informatiebeveiligingsincidenten en datalekken.
- Alle gegevens en informatiesystemen zijn ondergebracht in een sterk beveiligd datacenter, dat gecertificeerd is op het vlak van kwaliteitsbeheer, informatiebeveiliging en duurzaamheid.
Doet er zich – ondanks alle maatregelen – toch een datalek of informatiebeveiligingsincident voor? Dan komt Kannick direct in actie om de oorzaak te analyseren, de schade te beperken en de belanghebbenden hierover te informeren.
Kannick houdt zich aan de wettelijke bewaartermijnen. Als er geen wettelijke bewaartermijn is, bewaart Kannick gegevens niet langer dan voor het uitvoeren van de taak nodig is.
- Wettelijk is Kannick verplicht om medische dossiers 20 jaar te bewaren, vanaf de dag dat het dossier gesloten wordt. De bewaartermijn kan verlengd worden bij bijzondere omstandigheden: bijvoorbeeld als er een rechtszaak of een claim loopt, of als er een wettelijk hogere bewaartermijn is vastgesteld.
- Logfiles worden minimaal 5 en maximaal 20 jaar bewaard.
In de Algemene Verordening Gegevensbescherming staat beschreven welke rechten je hebt als persoon. Kort samengevat zijn dat de volgende rechten:
- Het recht op informatie. Je hebt van tevoren recht op heldere informatie over wat Kannick met jouw persoonsgegevens gaat doen en waarom. Alle informatie hierover is opgenomen in de Privacystatement.
- Het recht op inzage van gegevens. Je mag je dossier en overige registraties van jouw persoonsgegevens opvragen bij Kannick en zelf inzien.
- Het recht op rectificatie en wissing van gegevens. Is informatie onvolledig of onjuist? Dan kun je dit laten aanvullen en/of corrigeren. Als er iets uit je dossier wordt gecorrigeerd, wordt hiervan een aantekening gemaakt in het dossier.
- Het recht op verwijdering van gegevens (het recht om vergeten te worden). Dit betekent dat alle persoonsgegevens die je vernietigd wilt hebben, verwijderd worden, zolang dit niet in strijd is met de wettelijke verplichtingen waar Kannick aan dient te voldoen. Als je verzoek om bepaalde informatie verwijderd te hebben wordt ingewilligd, kan hiervan een aantekening worden gemaakt in je cliëntdossier.
- Het recht op beperking van verwerking. Dit houdt in dat Kannick (tijdelijk) jouw gegevens niet mag verwerken.
- Het recht op overdraagbaarheid van de gegevens (dataportabiliteit). Dit betekent dat je de persoonsgegevens die je met Kannick gedeeld hebt, ten alle tijden kunt ontvangen in een machine leesbaar formaat, zodat je deze kunt overdragen aan derde partijen.
- Het recht op bezwaar tegen de verwerking. Wil je dat bepaalde gegevens die Kannick van je heeft, niet verwerkt worden? Dan kun je daar bezwaar tegen maken.
- Het intrekken van gegeven toestemming. Wanneer je toestemming hebt gegeven voor de verwerking van je persoonsgegevens, heb je te allen tijde het recht om de toestemming in te trekken. Dit is bijv. het geval wanneer Kannick een nieuwsbrief zou verzenden.
- Geen onderwerp zijn van volledig geautomatiseerde beslissingen. Dit is niet van toepassing bij Kannick. Bij het nemen van besluiten komt altijd een mens aan te pas.
Meer informatie over jouw rechten vind je op de website van de autoriteit persoonsgegevens www.autoriteitpersoonsgegevens.nl (zoekwoord: privacyrechten).
Gebruik maken van je rechten
Als je gebruik wilt maken van jouw rechten, kun je een verzoek sturen naar [email protected] of het verzoek indienen bij een van je contactpersonen binnen Kannick. Slechts in uitzonderlijke gevallen mag Kannick niet aan verzoeken voldoen. Je ontvangt dan een schriftelijke toelichting.
Voordat Kannick je verzoek in behandeling neemt, zal zij je identiteit vaststellen. Dit kan door een bezoek aan de Kannick traject coach te brengen, doordat we je contacteren en vaststellen dat het verzoek van jou afkomstig is en/of in uitzonderlijke gevallen met een identiteitsbewijs. Als (een deel van) je persoonsgegevens uit het medisch dossier worden gecorrigeerd of verwijderd, wordt hiervan een aantekening gemaakt.
Kannick houdt zich niet alleen aan de Algemene Verordening Gegevensbescherming, maar ook aan andere wetten. Zo is Kannick bijvoorbeeld verplicht om medische gegevens twintig jaar lang te bewaren. Het kan dus zijn dat je je beroept op een recht onder de AVG of de WGBO, maar dat kannick dit verzoek moet afwijzen, omdat het in strijd is met een andere wet. Kannick zal je hiervan altijd op de hoogte brengen. Als je verzoek deels ingewilligd kan worden, maar ook voor een deel niet, zal kannick je hier ook over informeren.
Ben je van mening dat Kannick niet correct met jouw persoonsgegevens is omgegaan? Of ben je ontevreden over de dienstverlening van Kannick? Dan kun je een klacht indienen door een e-mail te sturen naar [email protected].
Als je via het contactformulier of een offerte-aanvraag informatie zoekt
Als je contact wilt zoekt met Kannick via het contactformulier, verwerkt Kannick de volgende persoonsgegevens over jou:
- Naam
- Geslacht
- Telefoonnummer
Het doel van deze gegevens is om contact met je te kunnen zoeken. De verwerking van deze gegevens is noodzakelijk voor een goede afhandeling van je verzoek.
Voor het aanvragen van diensten door de werkgever
De werkgever kan een medewerker aanmelden voor diensten. Hierbij worden zowel persoonsgegevens over de medewerker als over de aanmelder zelf verwerkt. Van de werkgever worden de volgende persoonsgegevens verwerkt:
- Naam leidinggevende
- Functie
- Geslacht
- Telefoonnummer
- E-mailadres
- Naam bedrijf/organisatie
- Naam persoon die de factuur ontvangt
Van de medewerker worden de volgende persoonsgegevens verwerkt:
- Naam
- Geslacht
- Geboortedatum
- Telefoonnummer
- E-mailadres
- Adres en woonplaats
Het doel van deze verwerking is om contact met zowel de werkgever als de medewerker op te kunnen nemen en de dienstverlening zo goed mogelijk te laten verlopen.
Voor het aanvragen van diensten door de zorgprofessional
Een zorgprofessional kan een medewerker naar Kannick verwijzen voor bepaalde diensten. Hierbij worden zowel persoonsgegevens over de medewerker als over de verwijzer zelf verwerkt. Van de zorgverwijzer worden de volgende persoonsgegevens verwerkt:
- Naam
- Functie
- Telefoonnummer
- E-mailadres
- Naam organisatie
- Adres
- AGB-code
Van de medewerker worden de volgende gegevens verwerkt:
- Naam
- Geslacht
- E-mailadres
- Telefoonnummer
- Geboortedatum
- Werkgeversgegevens:
- Naam bedrijf/organisatie
- Naam leidinggevende
- Telefoonnummer leidinggevende
Wanneer je een formulier invult op de website, wordt deze verzonden naar een mailbox. Deze mailbox is toegankelijk voor medewerkers die onder andere aanmeld- en offerteverzoeken afhandelen. Deze formulieren worden maximaal 1 jaar bewaard na ontvangst, tenzij er tussendoor opnieuw toestemming wordt gegeven.
Voor sommige diensten werken wij samen met andere partijen. De partij kan ook een subdomein van onze website beheren of mediacampagnes voor ons uitvoeren. Dit zijn alle samenwerkende partijen van Kannick.
- Diffuse (webbouwer)
- Springbok (voorheen Search Result)
Er worden alleen gegevens en/of cookies geplaatst die wij zelf ook plaatsen en die overeenkomen met ons cookiestatement en ons privacystatement.
Wij verwijzen je graag door naar ons cookiestatement.
Deze privacyverklaring is van toepassing op Kannick B.V.
Kannick kan deze verklaring aanpassen. Op deze website vindt u de meest actuele versie.
Versie 13-01-2025