Maatregelen coronavirus (COVID-19) Meer informatie

Privacyverklaring voor sollicitanten en studenten

Het Maasstad Ziekenhuis hecht veel waarde aan de bescherming van persoonsgegevens. In deze Privacyverklaring staat hoe het Maasstad Ziekenhuis omgaat met de persoonsgegevens.

Het Maasstad Ziekenhuis respecteert de privacy en draagt er zorg voor dat de persoonsgegevens steeds vertrouwelijk en in overeenstemming met de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), worden behandeld. Dit brengt met zich mee dat wij in ieder geval:

  • De persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt;
  • De verwerking van uw persoonsgegevens beperken tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • U vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens mits dit past binnen de eisen van het goed werkgeverschap en de vrijheid van de werknemer af te zien van het geven van toestemming;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Doel verwerking persoonsgegevens

Het Maasstad Ziekenhuis verwerkt als werkgever gegevens van medewerkers - alle personen die werken in enig dienstverband met van het Maasstad Ziekenhuis - met als doel een passende organisatie van gezondheidszorg met een goede kwaliteit en continuïteit.

Het Maasstad Ziekenhuis verwerkt persoonsgegevens van medewerkers, personen in opleiding op grond van het gerechtvaardigd belang de door het ziekenhuis aangeboden gezondheidszorg met de daartoe noodzakelijke organisatie en bemensing te ondersteunen. In deze organisatie is begrepen de medewerkers en de deelnemers in opleidingen een veilige werkomgeving te bieden en daarin is begrepen de patiënt een veilige omgeving te bieden voor diens genees- kundige behandeling. Daarom is gegevensverwerking noodzakelijk voor:

  • Het uitvoeren van de met u gesloten overeenkomst(en);
  • Het voeren van de administratie alsmede andere interne beheersactiviteiten;
  • Het berekenen, vastleggen, uitkeren of innen van verschuldigde bedragen waaronder begrepen het instellen van eventuele vorderingen;
  • Met de medewerker in contact te kunnen treden en te reageren op gestelde vragen;
  • De samenwerking tussen de medewerkers te faciliteren;
  • Het voldoen aan de wettelijke verplichtingen, zoals de administratie-, dossier- en bewaarplicht;
  • Het behandelen van geschillen, klachten en claims;
  • Het doen van (medewerker)tevredenheidsonderzoeken;
  • Het verbeteren van de website en de dienstverlening van het ziekenhuis;
  • Het kunnen verzenden van (digitale) nieuwsbrieven, uitnodigingen;

Informatie over gegevensverwerking

Het Maasstad Ziekenhuis informeert de betrokkenen in beginsel over de gegevensverwerking door middel van deze Privacyverklaring.

Het ziekenhuis verwerkt voor genoemde doelen de volgende persoonsgegevens: naam, adres, telefoonnummer, e-mailadres, geslacht, geboortedatum, BSN, personeelsnummer, gegevens betreffende de arbeidsrelatie, rekeningnummer, overige gegevens die u actief verstrekt in contacten.

Het ziekenhuis verwerkt de gegevens op grond van arbeidsrecht, toestemming, het uitvoeren van overeenkomsten, het beschermen van de vitale belangen van medewerkers, patiënten en de overige belanghebbenden en het gerechtvaardigd belang van de betrokkenen.

De cookiestatement is in detail beschreven.

Wijzigingen

Deze Privacyverklaring kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt op de website van het ziekenhuis. Het ziekenhuis kan uw persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in deze Privacyverklaring. In dat geval zullen wij contact met u opnemen alvorens uw gegevens te gebruiken voor deze nieuwe doeleinden, om u op de hoogte te stellen van de wijzigingen en om u de kans te bieden uw deelname te weigeren.

Uitwisseling van persoonsgegevens

Het uitvoeren van de taak als werkgever kan met zich meebrengen dat het Maasstad Ziekenhuis gegevens inclusief persoonsgegevens, gegevens over werk- of opleidingssituatie uitwisselt met de volgende personen:

  • Het Maasstad Ziekenhuis wisselt persoonsgegevens uit met de belastingdienst en het UWV omdat het ziekenhuis daartoe wettelijk verplicht is;
  • Het Maasstad Ziekenhuis wisselt persoonsgegevens uit met de arbodienst, stralingsarts en infectiepreventie omdat het ziekenhuis het gerechtvaardigd belang, als goed werkgever de verplichting heeft het noodzakelijke te doen om de medewerker te beschermen tegen gevaar, tegen schade aan diens gezondheid;
  • Uw persoonsgegevens kunnen gebruikt worden in wetenschappelijk of statistisch onderzoek. Uw Persoonsgegevens worden in voorkomend geval uitsluitend met uw schriftelijke toestemming uitgewisseld met landen of organisaties buiten de Europese Unie;
  • Het Maasstad Ziekenhuis wisselt persoonsgegevens uit voor afwikkeling van salaris en pensioen;
  • Het Maasstad Ziekenhuis wisselt informatie uit in het kader van subsidieaanvragen en subsidieverantwoording;
  • Het Maasstad Ziekenhuis wisselt gegevens uit bij de screening van medewerkers zoals aangegeven bij sollicitatie;
  • Eventueel kan aanvullende beschrijving volgen naar gelang de gegevensuitwisseling of het inzicht daarin groeit.

Uw privacyrechten

U heeft recht op inzage in uw persoonsgegevens en het recht om correctie of verwijdering van uw persoonsgegevens te vragen. Tevens kunt u bezwaar aanteken tegen het gebruik van uw persoonsgegevens en onder omstandigheden heeft u recht op het beperken van de gegevensverwerking. Daarnaast bestaat het recht op gegevensoverdraagbaarheid. Bij ieder verzoek is een individuele afweging mogelijk. U krijgt binnen de daarvoor geldende termijn antwoord op uw verzoek. Bij uw verzoek vragen wij om uw identificatie. Indien de behandeling niet aan uw verwachting voldoet dan kunt u daarvoor een klacht indienen.

U kunt uw rechten uitoefenen door een verzoek te sturen aan het onderstaande adres. 

Recht op inzage

U heeft recht op inzage in uw persoonsgegevens. Dat houdt in dat u het ziekenhuis mag vragen of het ziekenhuis persoonsgegevens van u heeft vastgelegd en zo ja, welke. U hoeft geen reden te geven voor een inzageverzoek.

Vraagt u om inzage, dan moet het ziekenhuis u op een duidelijke en begrijpelijke manier laten weten of het ziekenhuis uw persoonsgegevens gebruikt, en zo ja:

  • om welke gegevens het gaat;
  • wat het doel is van het gebruik;
  • aan wie het ziekenhuis de gegevens eventueel heeft verstrekt;
  • wat de herkomst is van de gegevens, als deze bekend is.

Reikwijdte inzagerecht

Het recht op inzage betreft alleen inzage in uw eigen gegevens. U heeft dus geen recht op informatie over anderen.

Gebruikt het ziekenhuis persoonlijke werkaantekeningen als geheugensteuntje? Dan vallen deze aantekeningen niet onder het inzagerecht. Maar slaat het ziekenhuis de aantekeningen vervolgens op in een dossier of verstrekt het ziekenhuis deze aan anderen? Dan heeft u ook recht op inzage in deze aantekeningen. 

Recht op correctie en verwijdering

U heeft het recht om correctie van uw persoonsgegevens te vragen. Dat houdt in dat u een organisatie mag vragen uw persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. U kunt om correctie vragen als uw  persoonsgegevens:

  • feitelijk onjuist zijn;
  • onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld;
  • op een andere manier in strijd met een wet worden gebruikt.

Reikwijdte correctierecht

Het correctierecht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee u het niet eens bent, voor zover deze ter zake doen. Wel mag u van de organisatie verwachten dat deze in ieder geval uw schriftelijke mening toevoegt aan het dossier. Dat kan vooral een oplossing bieden bij situaties waarbij het om niet objectief vast te stellen feiten gaat.

Recht op vergetelheid

Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). In de AVG is het zogeheten recht op vergetelheid opgenomen. Dit recht houdt in dat een organisatie in een aantal gevallen uw persoonsgegevens moet wissen als u daarom vraagt.

Het recht op vergetelheid lijkt op het huidige recht op correctie en verwijdering, maar is breder. Het recht is niet meer, zoals nu, beperkt tot het verwijderen van objectief onjuiste gegevens, onvolledige gegevens of gegevens die niet ter zake doen.

Recht van bezwaar

U heeft het recht aan een organisatie te vragen uw persoonsgegevens niet meer te gebruiken. Dit heet het recht van bezwaar. Het is ten eerste van toepassing als het ziekenhuis persoonsgegevens gebruikt voor marketingdoeleinden waar dat gebeurde zonder toestemming. Ten tweede kunt u ook om bijzondere persoonlijke redenen van het recht van bezwaar gebruikmaken.

Waar de verwerking gebeurt met uw toestemming kunt u de verwerking beëindigen door de toestemming in te trekken. Bezwaar is hier niet nodig om de verwerking te beëindigen.

Recht van bezwaar bij direct marketing

De handel in adressen en het gebruik van persoonsgegevens voor direct marketing is toegestaan, zo lang aan een aantal voorwaarden is voldaan. Als u bezwaar heeft tegen het gebruik van uw gegevens voor commerciële doeleinden, dan kunt u hiertegen bezwaar maken. Organisaties moeten dit bezwaar altijd respecteren.

Recht van bezwaar bij bijzondere persoonlijke omstandigheden

U kunt bezwaar maken vanwege bijzondere persoonlijke omstandigheden. U kunt er belang bij hebben dat uw gegevens worden verwijderd of niet meer tot u zijn te herleiden.

Reclame en direct marketing

Ongevraagde reclame betreft reclame via folders in de brievenbus, telemarketing en ongewenste e-mail.

Organisaties mogen ongevraagd reclame sturen, maar moeten hierbij wel aan een aantal voorwaarden voldoen. Wie deze ongevraagde reclame niet wil ontvangen, kan verschillende maatregelen nemen zoals bezwaar maken.

Direct marketing is gericht op het tot stand brengen of in stand houden van een directe relatie tussen organisaties en klanten. Ongeadresseerde huis-aan-huisreclame en marktonderzoek vallen niet onder dit begrip.

Wel is er sprake van direct marketing wanneer bijvoorbeeld een organisatie aan een klant een brief stuurt met daarbij op hem toegespitste aanbiedingen voor nieuwe producten of diensten. Ook een klant bellen om bijvoorbeeld een nieuwe dienst aan te bieden, is een vorm van direct marketing.

Recht op beperking

U heeft onder omstandigheden het recht op de beperking van de verwerking van uw persoonsgegevens. Dit houdt kortgezegd in dat het ziekenhuis de verwerking van de gegevens tijdelijk "bevriest". U kunt dit recht inroepen in vier situaties:

  • In afwachting van de beoordeling van een correctieverzoek;
  • Indien gegevens eigenlijk gewist zouden moeten worden maar u geen verwijdering wenst;
  • Indien het ziekenhuis de gegevens niet langer nodig heeft terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
  • In afwachting van de beoordeling van een bezwaar.

Recht op gegevensoverdraagbaarheid

U heeft het recht om de aan het ziekenhuis verstrekte gegevens (terug) te ontvangen in een gangbaar bestandsformaat.
U bent vrij de gegevens vervolgens door te geven aan een andere partij.
Mocht er een koppeling bestaan tussen de systemen van het ziekenhuis en de systemen van de derde partij waaraan u de gegevens wilt laten doorgeven, dan kan het ziekenhuis die doorgifte mogelijk direct namens u verzorgen.
Informeer daarvoor naar de mogelijkheden.

Reikwijdte rechte op gegevensoverdraagbaarheid

Dit recht geldt alleen voor de persoonsgegevens die het ziekenhuis van u verwerkt op grond van toestemming of een met u gesloten overeenkomst. Het recht geldt bovendien alleen voor de gegevens die het ziekenhuis al in digitale vorm verwerkt (dus niet voor 'papieren' verwerkingen).

Identificatie

Het ziekenhuis kan bij alle vragen / verzoeken vragen om een identiteitsbewijs. Dit doet het ziekenhuis om te voorkomen dat persoonsgegevens aan de verkeerde persoon worden verstrekt of ten onrechte wijzigingen worden aangebracht in persoonsgegevens.

Om de afhandeling van uw verzoek zo vlot mogelijk te laten verlopen wordt dan ook verzocht op voorhand een kopie van een identiteitsbewijs mee te zenden. Op de kopie moet worden aangegeven dat het een kopie betreft; voor wie en met welk doel de kopie verstrekt wordt en de datum waarop de kopie is afgegeven. De kopie van het identiteitsbewijs wordt alleen ter vaststelling van de identiteit gebruikt en de kopie wordt na de vaststelling direct vernietigd.

Individuele afweging bij ieder verzoek

De hiervoor beschreven rechten zijn geen absolute rechten. Er kunnen omstandigheden zijn die maken dat aan een bepaald verzoek geen gehoor kan worden geven. Indien dat zo is dan wordt dat gemotiveerd kenbaar gemaakt.

Termijnen

Het ziekenhuis beantwoord de vragen/verzoeken in het algemeen binnen een maand. Mocht de beantwoording van de vragen/verzoeken meer tijd kosten, dan wordt dat binnen een maand aangegeven. Het kan bijvoorbeeld zo zijn dat vanwege de complexiteit van de verzoeken en/of het aantal verzoeken de beantwoordingstermijn in totaal oploopt tot drie maanden.

Beveiliging van persoonsgegevens

Het Maasstad Ziekenhuis zorgt voor passende beveiliging van de persoonsgegevens die zij onder zich heeft, in lijn met de daarvoor geldende wettelijke eisen en richtlijnen.

Klachten

Mocht er een klacht bestaan over de verwerking van uw persoonsgegevens dan kunt u hierover direct contact met de afdeling Juridische Zaken opnemen via onderstaand adres.
Het staat de klager altijd vrij een klacht in te dienen bij de Functionaris gegevensbescherming van het ziekenhuis of bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens is de toezichthoudende autoriteit op het gebied van privacywetgeving. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website: www.autoriteitpersoonsgegevens.nl

Cameratoezicht

Het Maasstad Ziekenhuis gebruikt op locaties cameratoezicht om de veiligheid van de patiënten, bezoekers en medewerkers te bevorderen.

Met behulp van cameratoezicht wordt de persoonlijke veiligheid van medewerkers, patiënten en bezoekers substantieel verbeterd, beschermd. Eveneens worden de eigendommen van het Maasstad Ziekenhuis, de medewerkers, patiënten en bezoekers mede door het cameratoezicht beschermd. Het cameratoezicht is geregeld in het beleid cameratoezicht van het Maasstad Ziekenhuis.

Op de ingangsdeuren van het Maasstad Ziekenhuis staat aangegeven dat er binnen het ziekenhuis camerabewaking wordt gehanteerd. Op de toegangswegen tot de bewaakte buitenruimte is door middel van borden aangegeven dat camerabewaking wordt gehanteerd.

De camerabeelden zijn slechts zichtbaar in de meldkamer van de afdeling Beveiliging en deze zijn daar toegankelijk voor de medewerkers Beveiliging.

De camerabeelden worden zeven dagen bewaard. De bewaartermijn van opgeslagen beelden kan worden verlengd als er beelden van strafbare feiten zijn vastgelegd die gebruikt kunnen worden als bewijs of ondersteunend materiaal in een gerechtelijke procedure.

Bewaartermijn persoonsgegevens

Het Maasstad Ziekenhuis bewaart persoonsgegevens die zij verwerkt niet langer dan noodzakelijk is voor het doel van de gegevensverwerking is vereist. Deze bewaartermijn is in principe zeven jaar. Deze termijn kan per gegevensgroep aanzienlijk korter of langer zijn. De gegevens over blootstelling aan gevaarlijke stoffen kan bijvoorbeeld oplopen tot dertig jaar. De bewaartermijn voor sollicitaties bedraagt een jaar, mede om gesprek over alternatieve vacatures te faciliteren.

De bewaartermijn is per onderdeel van het personeelsdossier / opleidingsdossier nader bepaald in de classificatie van de betreffende gegevensverwerking.

Contactgegevens Maasstad Ziekenhuis:
U kunt uw schriftelijke verzoeken met betrekking tot privacy sturen aan:

Maasstad Ziekenhuis
Afdeling Juridische zaken / Verzoeken AVG
Postbus 9100
3007 AC Rotterdam

Contactgegevens Functionaris gegevensbescherming:
U kunt uw ook contact opnemen met de Functionaris gegevensbescherming sturen aan:

Maasstad Ziekenhuis
Afdeling juridische zaken / Functionaris gegevensbescherming
Postbus 9100
3007 AC Rotterdam
E privacy@maasstadziekenhuis.nl 
T (010) 291 18 98 / (010) 291 30 40