Privacyverklaring Blue Health Intelligence

Blue Health Intelligence gaat zorgvuldig om met de gegevens van haar cliënten en gebruikers. (Medische) persoonsgegevens worden vertrouwelijk behandeld en passend beveiligd. Wij houden ons aan de toepasselijke wet- en regelgeving op het gebied van privacy en gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG). Dat geldt ook wanneer uw gegevens in het kader van zorg, nazorg of begeleiding met derden worden gedeeld. Waar dat nodig is, vragen wij uw (uitdrukkelijke) toestemming voor de verwerking van uw persoonsgegevens.

In deze privacyverklaring informeren wij u over de persoonsgegevens die wij verwerken, voor welke doeleinden wij dat doen en welke rechten u heeft. Lees deze verklaring daarom aandachtig door.

1. Verantwoordelijke voor uw persoonsgegevens

De verantwoordelijke voor de verwerking van uw persoonsgegevens is:

Tiuri Health B.V.  (merknaam Blue Health Intelligence)
Linnaeushof 81h
1098ks Amsterdam
Telefoon: 020-2101572
E-mail: privacy@bluehealth.co

KvK-nummer: 98047213

Functionaris Gegevensbescherming (indien van toepassing)

Blue Health Intelligence heeft een Functionaris Gegevensbescherming (FG/DPO) heeft aangewezen, zijn de contactgegevens:

Peter-Paul de Leeuw
E-mail: peterpaul@bluehealth.co
Telefoon: 020-2101572 

2. Categorieën persoonsgegevens

Wanneer u onze website bezoekt, onze app gebruikt, zich aanmeldt voor een lidmaatschap of een health scan bij ons boekt, laat u bepaalde gegevens bij ons achter. Dit gebeurt ook in het kader van de uitvoering van een (medische) behandelovereenkomst en/of dienstverleningsovereenkomst. Afhankelijk van de dienst die u gebruikt, kunnen wij de volgende categorieën persoonsgegevens verwerken:

Identificatie- en contactgegevens

• Naam, adres, woonplaats (NAW-gegevens)
  
  
  

• Geslacht
  
  
  

• Geboortedatum
  
  
  

• E-mailadres
  
  
  

• Telefoonnummer
  
  
  

• Contact- en communicatievoorkeuren
  
  
  

• (Indien van toepassing) gegevens van verzekeringspartners
  
  
  
  

Account- en gebruiksgegevens

• Inloggegevens voor uw Blue Health Intelligence-account (gebruikersnaam, gehashte wachtwoorden)
  
  
  

• Voorkeuren binnen de app/het portaal
  
  
  

• Informatie over uw afspraken en membership
  
  
  

• Logbestanden en gebruiksdata van website en app (zoals bezochte pagina’s, functies die u gebruikt)
  
  
  

Technische gegevens

• IP-adres
  
  
  

• Apparaat- en browsergegevens
  
  
  

• Cookie-ID’s en vergelijkbare identifiers
  
  
  

Betalings- en factuurgegevens

• Betaalwijze
  
  
  

• Transactiegegevens
  
  
  

• Factuurgegevens
  
  
  

Gegevens over uw behandelaren

• Gegevens van uw huisarts, medisch specialist of andere zorgverleners (indien relevant)
  
  
  

Medische en gezondheidsgegevens (bijzondere categorieën persoonsgegevens)

• Medische voorgeschiedenis (bijvoorbeeld eerdere aandoeningen, operaties)
  
  
  

• Lichaamskenmerken (zoals gewicht, lengte, BMI, bloeddruk, hartslag)
  
  
  

• Leefstijlgegevens (bijvoorbeeld slaap, beweging, voeding, rook- en alcoholgebruik)
  
  
  

• Gegevens betreffende uw gezondheid in brede zin
  
  
  

• Resultaten van laboratoriumonderzoek (bloed, urine en andere biomarker-analyses), waaronder onder meer:
  
  
  

  • Cholesterol en andere bloedvetten
    
    
    

  • Glucosewaarden en markers voor (pre)diabetes
    
    
    

  • Nier- en leverfunctie
    
    
    

  • Hormonen, allergieën, vitamines (indien van toepassing)
    
    
    

• Resultaten van beeldvormende onderzoeken, zoals:
  
  
  

  • Echo of andere scans
    
    
    

  • Overige beeldmaterialen
    
    
    

• Verslagen en adviezen van artsen, met inbegrip van eventuele vertalingen daarvan
  
  
  

• Resultaten van cardiologisch onderzoek (bijvoorbeeld ECG-registraties, hartritmegegevens)
  
  
  

Gegevens uit wearables en andere apparaten (indien u deze koppelt)

• Activiteitsgegevens (bijvoorbeeld stappen, trainingen, hartslag)
  
  
  

• Slaapgegevens
  
  
  

• Andere door u gekoppelde gezondheidsdata van wearables, thuismeetapparatuur of apps
  
  
  

Wij zijn verwerkingsverantwoordelijke in de zin van de AVG voor de hierboven genoemde gegevens, voor zover wij het doel en de middelen van de verwerking bepalen.

3. Grondslagen voor gegevensverwerking

Wij verwerken uw persoonsgegevens alleen als daar een geldige wettelijke grondslag voor bestaat.

Medische persoonsgegevens (bijzondere categorieën)

Uw medische persoonsgegevens worden in principe alleen verwerkt op basis van:

• Uw uitdrukkelijke toestemming (art. 9 lid 2 sub a AVG), bijvoorbeeld wanneer u toestemming geeft voor bepaalde onderzoeken, het gebruik van wearables of het delen van gegevens met andere zorgverleners; en/of
  
  
  

• De noodzaak voor preventieve of curatieve zorg in het kader van een geneeskundige behandelingsovereenkomst (art. 9 lid 2 sub h AVG jo. art. 7:446 e.v. en 7:457 BW), voor zover sprake is van medische zorgverlening door of via Blue Health Intelligence.
  
  
  

Overige persoonsgegevens

Daarnaast verwerken wij persoonsgegevens op basis van:

• Uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG)
  Bijvoorbeeld voor het:
  
  
  

  • Aanmaken en beheren van uw account
    
    
    

  • Uitvoeren van uw membership
    
    
    

  • Inplannen en uitvoeren van afspraken en onderzoeken
    
    
    

  • Afhandelen van betalingen en facturatie
    
    
    

• Uw toestemming (art. 6 lid 1 sub a AVG)
  Bijvoorbeeld wanneer u zich aanmeldt voor marketingcommunicatie (nieuwsbrief) of wanneer wij niet-noodzakelijke cookies gebruiken. U kunt uw toestemming te allen tijde intrekken; dit heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking.
  
  
  

• Gerechtvaardigd belang (art. 6 lid 1 sub f AVG)
  Bijvoorbeeld voor:
  
  
  

  • Het verbeteren en beveiligen van onze systemen en dienstverlening
    
    
    

  • Het evalueren van onze services en het doen van beperkte klanttevredenheidsonderzoeken
    
    
    

  • Het informeren van bestaande cliënten over vergelijkbare diensten, actualiteiten of wijzigingen in onze dienstverlening (binnen de wettelijke kaders)
    
    
    

In alle gevallen verwerken wij niet meer gegevens dan noodzakelijk is voor het betreffende doel.

4. Doeleinden van de gegevensverwerking

Wij gebruiken uw persoonsgegevens voor onder meer de volgende doeleinden:

• Het aanmaken en beheren van uw Blue Health Intelligence-account
  
  
  

• Het inschrijven en begeleiden van u als cliënt, member of gebruiker
  
  
  

• Het inloggen op uw persoonlijke omgeving (app en/of webportaal)
  
  
  

• Het bijhouden en beheren van uw medisch dossier
  
  
  

• Het plannen, uitvoeren en opvolgen van uw afspraken en onderzoeken
  
  
  

• Het bemiddelen en samenwerken met (externe) zorgverleners en diagnostische centra
  
  
  

• Het verwerken en analyseren van resultaten van (medische) onderzoeken
  
  
  

• Het verwerken van gegevens uit wearables en andere apparaten die u koppelt
  
  
  

• Het verstrekken van adviezen en rapportages aan u (en, indien van toepassing, aan uw huisarts of specialist met uw toestemming of op basis van de behandelrelatie)
  
  
  

• Het bijhouden van resultaten uit eerdere onderzoeken voor longitudinale vergelijking
  
  
  

• Het versturen van berichtgeving over uw account, afspraken of belangrijke wijzigingen in onze diensten
  
  
  

• Het uitvoeren of laten uitvoeren van overige door u gevraagde diensten
  
  
  

• Het verbeteren, testen en optimaliseren van onze systemen, app en dienstverlening
  
  
  

• Het verzorgen van vertalingen van medische verslagen (indien nodig)
  
  
  

• Het uitvoeren van (geanonimiseerde of gepseudonimiseerde) analyses voor kwaliteits- en onderzoeksdoeleinden
  
  
  

• Het voldoen aan wettelijke verplichtingen, zoals fiscale bewaarplichten en zorgwetgeving
  
  
  

• Het versturen van nieuwsbrieven en andere marketingcommunicatie (indien toegestaan)
  
  
  

5. Verstrekking van uw persoonsgegevens aan derden

Wij verstrekken uw persoonsgegevens alleen aan derden als dat:

• Nodig is voor de uitvoering van de overeenkomst (inclusief de medische behandeling),
  
  
  

• Noodzakelijk is om te voldoen aan een wettelijke verplichting, of
  
  
  

• Gebeurt op basis van uw (uitdrukkelijke) toestemming.
  
  
  

Voorbeelden van categorieën ontvangers zijn:

• Laboratoria en diagnostische centra
  
  
  

• Externe medisch specialisten en andere zorgverleners
  
  
  

• IT-dienstverleners en softwareleveranciers (bijvoorbeeld voor hosting van systemen en de app)
  
  
  

• Hosting- en cloudproviders
  
  
  

• Leveranciers van elektronische communicatie en maildiensten
  
  
  

• Leveranciers van analyse- en monitoringtools (bijvoorbeeld web/app analytics)
  
  
  

• Financiële dienstverleners en betalingsproviders
  
  
  

• Vertaalbureaus (bij medische vertalingen)
  
  
  

• (Indien van toepassing) werkgevers of andere contractspartijen, uitsluitend met uw toestemming of op basis van een specifieke wettelijke grondslag
  
  
  

Met partijen die in onze opdracht persoonsgegevens verwerken sluiten wij een verwerkersovereenkomst, waarin passende waarborgen voor uw privacy zijn vastgelegd.

6. Bewaartermijnen

Wij bewaren uw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk is vereist of toegestaan.

Medisch dossier en gezondheidsgegevens
Voor zover wij uw persoonsgegevens verwerken in het kader van een geneeskundige behandelingsovereenkomst, bewaren wij het medisch dossier in beginsel 20 jaar na het laatste contact, conform de wettelijke bewaartermijn uit de Wet op de geneeskundige behandelingsovereenkomst (WGBO), tenzij een andere termijn geldt of langer bewaren noodzakelijk is (bijvoorbeeld vanwege claims of juridische verplichtingen).

Dit omvat onder meer:

• NAW-gegevens
  
  
  

• Contactgegevens
  
  
  

• Medische voorgeschiedenis
  
  
  

• Onderzoeksresultaten en bevindingen
  
  
  

• Beeldmateriaal
  
  
  

• Verslagen van artsen en andere zorgverleners
  
  
  

Financiële gegevens

• Facturen en financiële transacties bewaren wij 7 jaar op grond van fiscale wetgeving.
  
  
  

Marketing- en communicatiegegevens

• Gegevens die wij gebruiken voor nieuwsbrieven of andere marketingcommunicatie bewaren wij in principe tot 2 jaar nadat u voor het laatst klant bent geweest of 2 jaar nadat u toestemming heeft gegeven, tenzij u zich eerder uitschrijft of bezwaar maakt.
  
  
  

Na afloop van de bewaartermijnen worden uw gegevens verwijderd, geanonimiseerd of gepseudonimiseerd, tenzij bewaring nog noodzakelijk is voor bijvoorbeeld een lopend geschil.

7. Beveiligingsmaatregelen

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies of enig vorm van onrechtmatige verwerking. Onder meer:

• Toegang tot persoonsgegevens is beperkt tot daartoe bevoegde medewerkers en zorgverleners, via persoonlijke accounts met wachtwoord en (indien van toepassing) extra beveiligingsstappen.
  
  
  

• Gegevens worden opgeslagen in beveiligde systemen met toegangscontrole.
  
  
  

• Wij maken gebruik van versleutelde (beveiligde) verbindingen (bijvoorbeeld SSL/TLS) bij het versturen van persoonsgegevens via onze website en app.
  
  
  

• Wij hanteren interne procedures en toegangsrichtlijnen om misbruik en ongeautoriseerde toegang te voorkomen.
  
  
  

• Wij houden, waar nodig, logbestanden bij van toegang tot medische informatie.
  
  
  

• Belangrijke systemen worden periodiek getest en beoordeeld op beveiliging.
  
  
  

Ondanks alle inspanningen kan geen enkele vorm van gegevensoverdracht of -opslag 100% veilig zijn. Mocht er toch een datalek plaatsvinden, dan handelen wij conform de AVG en, indien vereist, melden wij dit bij de Autoriteit Persoonsgegevens en de betrokkenen.

8. Websites en diensten van derden

Op onze website en in onze app kunnen links voorkomen naar websites of diensten van derden (bijvoorbeeld andere zorgverleners, kennisplatforms of partners).

Wanneer u deze websites of diensten bezoekt, zijn de privacyverklaring en voorwaarden van deze derde van toepassing. Wij raden u aan deze verklaringen goed te lezen voordat u van dergelijke diensten gebruikmaakt. Wij zijn niet verantwoordelijk voor de manier waarop deze derden met uw gegevens omgaan.

9. Cookies en (web)analyse

Onze website en app maken gebruik van cookies en vergelijkbare technologieën.

Cookies zijn kleine tekstbestanden of stukjes code die op uw apparaat worden geplaatst wanneer u onze website bezoekt of app gebruikt. Met behulp van cookies kunnen wij:

• De website en app goed laten functioneren (noodzakelijke cookies)
  
  
  

• Uw voorkeuren onthouden
  
  
  

• Het gebruik van de website en app analyseren en verbeteren
  
  
  

• (Indien toegestaan) u relevantere content en advertenties tonen
  
  
  

De informatie die via cookies wordt verzameld, kan onder meer de datum en tijd van uw bezoek, bekeken pagina’s en de manier waarop u onze website of app gebruikt omvatten.

Analyse- en trackingtools (bijv. Google Analytics)

Blue Health Intelligence kan gebruikmaken van analysetools, zoals Google Analytics of vergelijkbare diensten, om inzicht te krijgen in het gebruik van de website en app. De daarbij verzamelde gegevens (waaronder in sommige gevallen IP-adres) worden zoveel mogelijk geanonimiseerd of gepseudonimiseerd. Waar vereist vragen wij u toestemming voor het plaatsen van niet-noodzakelijke cookies.

In een afzonderlijke cookieverklaring (indien beschikbaar) vindt u meer informatie over de specifieke cookies en tools die wij gebruiken en hoe u uw cookievoorkeuren kunt beheren.

10. Nieuwsbrief en marketingcommunicatie

Op basis van uw toestemming

Als u zich via onze website, app of anderszins heeft aangemeld voor de nieuwsbrief, ontvangt u van Blue Health Intelligence regelmatig per e-mail informatie over onze diensten, onderzoeken, events, promoties en cliëntverhalen. Dit gebeurt op basis van uw toestemming (art. 6 lid 1 sub a AVG).

De inhoud van de nieuwsbrief kan worden afgestemd op uw interesses en eerdere contactmomenten met Blue Health Intelligence. Deze personalisatie is gebaseerd op de informatie die u met ons deelt (bijvoorbeeld voorkeursonderwerpen) en eventueel beperkte gebruiksgegevens.

U kunt uw toestemming op elk moment intrekken door op de afmeldlink (“unsubscribe”) in de nieuwsbrief te klikken of door contact met ons op te nemen.

Bestaande cliënten

Wanneer u een dienst of onderzoek bij Blue Health Intelligence heeft afgenomen, kunnen wij u op basis van ons gerechtvaardigd belang (art. 6 lid 1 sub f AVG jo. art. 11.7 lid 4 Telecommunicatiewet) per e-mail informatie sturen over vergelijkbare diensten of relevante ontwikkelingen. U kunt zich hiertegen altijd verzetten door gebruik te maken van de afmeldmogelijkheid in de e-mail of door ons te mailen.

Indien u bezwaar wilt maken tegen de verwerking van uw persoonsgegevens voor marketingdoeleinden, kunt u een e-mail sturen naar: privacy@bluehealth.co

11. Uw rechten

Als betrokkene heeft u verschillende rechten op grond van de AVG. U kunt ons onder meer verzoeken om:

• Inzage in uw persoonsgegevens
  
  
  

• Rectificatie (verbetering) of aanvulling van onjuiste of onvolledige gegevens
  
  
  

• Verwijdering van uw persoonsgegevens (voor zover toegestaan binnen de wettelijke bewaarplichten)
  
  
  

• Beperking van de verwerking van uw persoonsgegevens
  
  
  

• Overdracht van uw gegevens (dataportabiliteit) aan u of aan een andere partij
  
  
  

• Bezwaar te maken tegen bepaalde verwerkingen, bijvoorbeeld tegen het gebruik van uw gegevens voor marketing op basis van gerechtvaardigd belang
  
  
  

Ook kunt u uw toestemming voor zover gegeven op ieder moment intrekken. Dit heeft geen terugwerkende kracht op de verwerkingen die al hebben plaatsgevonden.

U kunt uw verzoek of bezwaar kenbaar maken door een e-mail te sturen naar: privacy@bluehealth.co of dpo@bluehealth.co. Blue Health Intelligence zal zo spoedig mogelijk, maar uiterlijk binnen vier weken, op uw verzoek reageren. In sommige gevallen kunnen wij om aanvullende informatie vragen om uw identiteit te verifiëren.

12. Klacht bij de Autoriteit Persoonsgegevens

Als u niet tevreden bent over de wijze waarop Blue Health Intelligence met uw persoonsgegevens omgaat, hopen wij uiteraard dat u dit eerst met ons bespreekt zodat wij kunnen zoeken naar een oplossing.

Daarnaast heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder op het gebied van privacy. De contactgegevens en procedure vindt u op de website van de Autoriteit Persoonsgegevens.

13. Wijzigingen in deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld omdat onze diensten wijzigen of omdat wet- en regelgeving wordt geactualiseerd. De meest recente versie is altijd te vinden op onze website.

Wij raden u aan om deze verklaring regelmatig te raadplegen, zodat u op de hoogte bent van eventuele wijzigingen. Bij ingrijpende wijzigingen zullen wij u daarover actief informeren, voor zover dat mogelijk is.

14. Contact

Heeft u vragen of opmerkingen over deze privacyverklaring of over de verwerking van uw persoonsgegevens door Blue Health Intelligence? Neem dan contact met ons op via:

Tiuri Health B.V.  (merknaam Blue Health Intelligence)
Linnaeushof 81h
1098ks Amsterdam
Telefoon: 020-2101572
E-mail: privacy@bluehealth.co

KvK-nummer: 98047213