HomeOver HSKPrivacystatement

Privacystatement

Wie zijn wij?

Wij zijn Mental Care Group en bieden via verschillende bedrijfsonderdelen mentale hulp en ondersteuning aan onze cliënten. Vanuit ons Shared Service Center (SSC B.V.) zorgen wij ervoor dat binnen de gehele groep een hoog niveau van gegevensbescherming gewaarborgd is. HSK Groep B.V. is onderdeel van Mental Care Group en is soms zelfstandig en soms samen met SSC B.V. verantwoordelijk voor de verwerking van jouw gegevens. Hierover hebben wij met elkaar ook afspraken gemaakt in een overeenkomst. Dit privacystatement is ook van toepassing op HSK Interventie B.V. en Interapy B.V.

In de praktijk betekent dit dat SSC B.V. de beleidskaders bepaalt, zorgt voor kennis & expertise op het gebied van privacy en informatiebeveiliging en ervoor zorgt dat alle systemen waarin gegevens worden verwerkt aan alle eisen voldoen. Daarnaast werken alle medewerkers van ondersteunende afdelingen zoals Finance, HR, Legal, ICT en Informatiebeveiliging voor SSC B.V.

Jouw aanspreekpunt over de verwerking van jouw gegevens is de Privacy Officer die werkt voor de gehele groep, te bereiken via privacy@mentalcaregroup.nl. Natuurlijk kun je jouw vragen ook eerst altijd aan jouw behandelaar stellen. Als het nodig is, stuurt die jouw vraag door naar de Privacy Officer.

Voor wie is dit privacystatement geschreven?

Dit privacystatement is geschreven voor onze (ex-)cliënten, onze externe (zakelijke) relaties zoals een werkgever, zorg- of hulpverlener of een leverancier.

Welke privacystatements hebben we nog meer?

  • Ben je alleen een bezoeker van onze website(s)? Dan kan je in onze cookiestatements alles lezen over hoe wij omgaan met jouw gegevens.
  • Ben je een sollicitant? Dan lees je in dit privacystatement alles over hoe wij omgaan met jouw gegevens.
  • Ben je een medewerker? Dan kan je het privacystatement dat voor jou geldt, opvragen bij hr.

Dit zijn de privacybeloftes van Mental Care Group

  • Voordat we beginnen aan de uitleg over onze gegevensverwerkingen, vinden we het belangrijk om duidelijk te maken waar we voor staan. Daarom lees je hieronder onze privacybeloftes.
  • We behandelen jou en je gegevens met aandacht en respect. We gaan integer om met jouw gegevens en volgen daarin ons ethisch kompas.
  • We zijn duidelijk over wat we doen met jouw gegevens.
  • We verzamelen jouw gegevens alleen als we ze nodig hebben voor ons doel. Ons hoofddoel is altijd om jou te helpen. Andere doelen hebben daar altijd mee te maken. We gebruiken niet meer gegevens dan nodig voor het doel.
  • We verkopen jouw gegevens nooit. Aan niemand.
  • We staan open voor feedback over de manier waarop we met jouw gegevens omgaan. Je kan altijd bij ons terecht met vragen of verzoeken over de verwerking van jouw gegevens via privacy@mentalcaregroup.nl.

Welke gegevens gebruiken we van onze (ex-)cliënten?

  • Jouw contactgegevens, zoals je naam, adres, e-mailadres en telefoonnummer.
  • Jouw geslacht, geboortedatum en/of leeftijd.
  • Identificerende nummers zoals jouw verzekeringsnummer of cliëntnummer.
  • Jouw burgerservicenummer (BSN).
  • Gegevens van jouw aanmelder en/of andere contactpersonen, zoals bedrijfsarts, werkgever of casemanager, huisarts en/of medisch specialist.
  • Gegevens over jouw zorgverzekering/vergoeding.
  • Jouw medische gegevens. Alles wat we moeten weten om jou een behandeling of zorg te kunnen geven. Dit zijn bijvoorbeeld gegevens over jouw klachten, de onderzoeken die je krijgt, de tests die je maakt, de vragenlijsten die je invult, jouw diagnose(s), de behandeling die je krijgt, de gesprekken die we voeren en jouw ervaring met de behandeling. Hieruit kunnen ook andere bijzondere persoonsgegevens af te leiden zijn, zoals gegevens over jouw religie of seksuele leven.
  • Medicatiegegevens.
  • Audio- en/of video-opnamen, alleen als we dat samen vooraf hebben afgesproken.

Voor welke doelen gebruiken we jouw gegevens?

  • We bekijken of we je zorg kunnen geven, we verlenen de zorg, evalueren de zorg en dragen eventueel gedeelten van de zorg weer over aan andere zorgverleners. De overdracht aan andere zorgverleners gaat altijd in overleg met jou.
  • Om contact met je houden. Soms is contact nodig voor jouw behandeling. Voor dat contact kan je je niet afmelden. Maar soms willen we contact om je te vragen of je ergens interesse in hebt of ergens aan mee wil doen, zoals een cliënttevredenheidsonderzoek, verzoeken van onze cliëntenraad of evenementen zoals een informatie- of evaluatiebijeenkomst. Voor dit soort contact kan je je wel afmelden via privacy@mentalcaregroup.nl.
  • Om contact te houden met jouw werkgever, bedrijfsarts en/of andere contactpersonen. Wij delen alleen informatie met deze contactpersonen als jij daar toestemming voor hebt gegeven.
  • We gebruiken jouw gegevens om de zorg betaald te krijgen door jouw werkgever of de zorgverzekeraar. De zorgverzekeraar ontvangt van ons een declaratie waarop in ieder geval de categorie staat waar jouw klacht onder valt (DSM-hoofdgroep en zorgvraagtype). Jouw werkgever krijgt deze informatie niet, maar ontvangt wel een factuur onder vermelding van het product.
  • Om het behandeleffect te meten en kwaliteit te verbeteren. We zijn altijd bezig om onze behandelingen te verbeteren. Daarom gebruiken we jouw behandeluitkomsten ook om van te leren. Dat hoort bij het uitvoeren van onze behandelovereenkomst. Als we deze gegevens ook willen delen met andere partijen doen we dit alleen met jouw toestemming en zorgen we ervoor dat voor hen niet te zien is dat het over jou gaat.
  • Behandelen klachten en geschillen. Als je een klacht bij ons indient, wordt die bekeken door onze klachtenfunctionaris. Die neemt dan contact met je op en vraagt jouw toestemming om de gegevens in jouw dossier te bekijken en de klacht te bespreken met jouw behandelaar.
  • Wetenschappelijk en statistisch onderzoek. Soms gebruiken we een deel van jouw gegevens om bijvoorbeeld te bekijken hoeveel behandelingen we starten, wat voor soort behandelingen dit zijn, hoe lang we daar gemiddeld over doen of hoe ons werk verdeeld is over bepaalde regio’s. We kunnen dan niet direct zien dat de gegevens over jou gaan, maar gebruiken die wel om tot een analyse te komen. Daarbij kan je soms meedoen aan wetenschappelijk onderzoek tijdens jouw behandeling, bijvoorbeeld om te kijken of de ene behandeling beter werkt dan de andere. Voor dit soort onderzoek vragen we vooraf jouw toestemming. Verder kan het voorkomen dat we achteraf wetenschappelijk onderzoek willen doen met jouw gegevens. Zo’n onderzoeksvraag komt vaak pas als jouw behandeling al achter de rug is, bijvoorbeeld naar aanleiding van een nieuwe wetenschappelijke ontdekking of ervaringen elders. Voor dit soort onderzoek vragen we ook jouw toestemming als dat kan. Alleen als dat in redelijkheid niet kan, mogen we van de wet ook jouw gegevens gebruiken zonder toestemming. Dan beschermen we jouw privacy nog steeds goed en bewaren we de gegevens alleen onder een codenummer.
  • Om de wet na te leven. Sommige gegevens hebben we nodig om de wet na te kunnen leven. Zo moeten we bijvoorbeeld onze gehele administratie 7 jaar bewaren voor de Belastingdienst en moeten we cliëntendossiers 20 jaar bewaren om aan de wet te voldoen. Ook zijn wij wettelijk verplicht om mee te werken aan controles op onze declaraties door zorgverzekeraars en gemeenten. Meer daarover kan je lezen op de website van de Autoriteit Persoonsgegevens.

Met wie wisselen we gegevens uit?

Het meeste van wat we over jou weten, heb je ons zelf verteld, maar sommige gegevens krijgen we van anderen. Alle gegevens in jouw dossier behandelen we vertrouwelijk, maar dit betekent niet dat we nooit gegevens delen met andere partijen. Hieronder leggen we je graag uit waarom we met bepaalde partijen gegevens (moeten) uitwisselen.

Wij kunnen gegevens uitwisselen met:

  • Dienstverleners die ons helpen bij het leveren van onze zorg aan jou. Dit zijn zogeheten ‘verwerkers’. Zij verwerken gegevens alleen in onze opdracht en voor onze doelen, niet voor zichzelf. Dit zijn bijvoorbeeld onze ICT-dienstverleners, zoals de partijen die ons elektronisch cliëntendossier of e-health applicaties leveren of partijen die ons helpen om veilig informatie uit te wisselen. Voor deze gegevensuitwisseling hoeven we jouw toestemming niet te vragen, omdat dit nodig is om de (behandel)overeenkomst met jou goed uit te voeren en die partijen onder onze verantwoordelijkheid werken. We sluiten een overeenkomst met onze verwerkers, waarin goede afspraken zijn opgenomen om je gegevens te beschermen.
  • Jouw zorgverzekeraar. Dit doen we als jouw zorg door de zorgverzekeraar betaald moet worden of als dit vanwege een controle moet. Voor deze gegevensuitwisseling hoeven we jouw toestemming niet te vragen, omdat dit nodig is om de behandelovereenkomst met jou goed uit te voeren of om dat dit moet van de wet.
  • Incassobureaus. Als je onze factuur niet (op tijd) betaalt, kunnen we een incassobureau inschakelen. We geven hen dan de gegevens die ze nodig hebben om de factuur te innen. Voor deze gegevensverstrekking hoeven we jouw toestemming niet te vragen, omdat dit nodig is om de behandelovereenkomst met jou uit te voeren.
  • Andere zorgverleners of ondersteuners zoals de verwijzer, je huisarts, een andere arts. We ontvangen gegevens van andere zorgverleners als ze jou verwijzen naar ons, of als we extra informatie bij ze opvragen over jouw gezondheid. Voor dat laatste vragen we jouw toestemming.
  • Een accountant. Wij moeten ons van de wet laten controleren door een accountant. De accountant krijgt gegevens te zien die nodig zijn voor deze controle. Zij kunnen op locatie met ons meekijken om te controleren of we jouw zorg op de juiste manier gedeclareerd hebben. Als we gegevens naar hen toesturen, zorgen we ervoor dat zij niet kunnen zien dat het over jou gaat. Omdat deze controles moeten van de wet, hoeven we hiervoor niet jouw toestemming te vragen.
  • Auditors. Soms is het nodig om zelf ons werk te controleren. Dit hoort bij het geven van zorg of begeleiding aan jou. Een medewerker van ons die hiervoor speciaal is aangewezen doet de controle. Deze medewerker mag alleen als dat nodig is voor het werk ook in dossiers kijken. We laten ons werk ook controleren door externe partijen om daar als organisatie van te leren, of om een keurmerk te halen. Er komt dan iemand langs om te bekijken hoe wij dingen doen. Alleen als je daarvoor toestemming geeft, kunnen ze jouw gegevens bekijken.
  • Overheidsinstanties waarmee we verplicht informatie moeten delen. Als we informatie moeten verstrekken van de wet, doen we dat zonder jouw toestemming. Je kan dan bijvoorbeeld denken aan het verplicht melden van een calamiteit bij de Inspectie voor de Gezondheidszorg, het melden van ernstig huiselijk geweld of kindermishandeling bij het meldpunt Veilig Thuis of de verstrekking van declaratiegegevens aan de Nederlandse Zorgautoriteit.
  • Onderzoekers. Soms werken we voor (wetenschappelijk) onderzoek samen met onderzoekers van andere organisaties. We geven hen altijd alleen gepseudonimiseerde gegevens. Dit betekent dat het voor hen niet te zien is dat de gegevens over jou gaan. Ook maken we goede afspraken in contracten. Bijvoorbeeld wat zij precies met de gegevens mogen doen, dat ze de gegevens ook geheim moeten houden en dat ze de gegevens goed moeten beveiligen. Meestal vragen we voor deelname aan onderzoek jouw toestemming. Alleen als er een uitzondering is in de wet waarom dit niet hoeft, kunnen we dit zonder toestemming doen.

Geen internationale doorgifte van gegevens

Wij geven geen gegevens door aan andere partijen die:
(i) buiten de Europese Economische Ruimte (“EER”) zijn gevestigd, of
(ii) in de EER zijn gevestigd, maar je gegevens opslaan buiten de EER.

Je gegevens verlaten de EER dus niet. Dit betekent dat de sterke bescherming van de Europese privacywet, de Algemene Verordening Gegevensbescherming altijd van toepassing is op je gegevens.

Geen profilering of geautomatiseerde besluitvorming

We gebruiken je gegevens niet om je te kunnen profileren (zoals het in kaart brengen van je gedrag). Ook gebruiken we je gegevens niet voor het nemen van automatische beslissingen over jou. We zullen bijvoorbeeld nooit door jouw dossier in ons elektronisch cliëntendossier automatisch via de computer bepalen welke behandeling je nodig hebt. Dat wordt altijd door de behandelaar zelf bepaald.

Bewaren van gegevens

Wij bewaren je gegevens zolang wij die nodig hebben. Bijvoorbeeld om jou zorg te verlenen, zolang je een klacht of rechtszaak daarover kunt indienen en als het moet van de wet. Daarna verwijderen wij je gegevens, of maken we je gegevens anoniem. Voor alle gegevens die horen bij het cliëntdossier geldt dat we die in ieder geval 20 jaar moeten bewaren van de wet. Die termijn van 20 jaar gaat lopen vanaf de datum dat wij jouw dossier sluiten.

Als wij je gegevens anoniem maken dan verwijderen wij alle gegevens die naar jou verwijzen. De gegevens kunnen dan niet meer aan jou gekoppeld worden. Met behulp van deze anonieme gegevens doen we wetenschappelijk en statistisch (markt-)onderzoek, bijvoorbeeld om nieuwe behandelingen te ontwikkelen of ons aanbod van behandelingen en diensten beter op de behoefte van onze cliënten aan te laten sluiten.

Hoe zorgen wij dat jouw gegevens veilig zijn bij ons?

  • We nemen maatregelen om ervoor te zorgen dat je gegevens veilig zijn. We zorgen ervoor dat:
  • je gegevens beschermd zijn, zodat er geen onbevoegden bij kunnen;
  • je gegevens geheim gehouden worden;
  • je gegevens zo volledig mogelijk in de daarvoor bedoelde systemen staan en deze zo goed als mogelijk beschikbaar zijn;
  • onze systemen goed te (laten) beveiligen door o.a. internetverbindingen te beveiligen, logging en twee-factor authenticatie in te stellen en dit extern te laten toetsen waarmee we ons NEN 7510 certificaat behouden;
  • medewerkers die met gegevens werken veiligheidstraining hebben gehad;
  • incidenten of inbreuken in je gegevens worden gemeld bij de toezichthouder, en als dat nodig is: bij jou.

Heb je ondanks alle maatregelen die we hebben genomen toch een (beveiligings-)probleem gevonden? Meld dit dan aan ons via security@mentalcaregroup.nl.

Jouw privacyrechten

Omdat je gegevens worden verwerkt, heb je een aantal rechten. Hieronder staat welke rechten jij hebt over jouw gegevens in onze systemen. Er kan een reden zijn waarom we je recht niet (helemaal) kunnen uitvoeren. Als dat zo is vertellen we je dat.

Toestemming intrekken

Als we je gegevens verwerken op basis van je toestemming kan je deze intrekken. Als je dat wilt, kan je mailen met jouw behandelaar of met onze servicedesk via info@hsk.nl. Omdat in onze systemen medische gegevens staan die nodig zijn voor je behandeling, kunnen niet altijd alle gegevens worden verwijderd, als je dat zou willen.

Correctie

Als je fouten in jouw gegevens ziet, mag je ons vragen om dit aan te passen. Als je het als cliënt niet eens bent met iets wat een behandelaar over jou geschreven heeft, passen we dit in principe niet aan, maar kunnen we wel een mening hierover toevoegen aan jouw dossier. Dit kan jouw mening zijn, of die van een andere behandelaar.

Inzage en kopie

Als cliënt kan je bij ons zoveel mogelijk meekijken in jouw dossier via een cliëntenportaal of via de door ons toegestuurde rapportages. Daarnaast kan je ons vragen om je een kopie van jouw dossier te geven. Ook als je een zakelijke relatie van ons bent of een familielid of vertegenwoordiger van een (ex-)client bent, geldt dat je kan vragen om inzage, extra informatie en een kopie van jouw gegevens.

Verwijderen

Je mag ons vragen om je gegevens te verwijderen. Meestal kunnen we dit voor je doen, maar soms kan dit niet (helemaal). Bijvoorbeeld omdat we bepaalde gegevens nog moeten bewaren van de wet of omdat je behandelaar je anders niet goed kan behandelen. Als we jouw gegevens niet kunnen verwijderen, leggen we je altijd uit waarom.

Beperking

Je mag ons vragen om tijdelijk te stoppen met de verwerking van je gegevens. Bijvoorbeeld omdat je ons hebt laten weten dat je denkt dat jouw gegevens niet kloppen of dat we ze niet (meer) zouden mogen verwerken en we nog bezig zijn om dit uit te zoeken. Voor de tussentijd kan je dan vragen of we jouw gegevens niet willen gebruiken.

Bezwaar

Soms verwerken we je gegevens op basis van onze gerechtvaardigde belangen. We wegen dan af hoe erg we je gegevens nodig hebben en hoe erg dat is voor jouw belangen. Als je denkt dat we dit niet goed hebben gedaan kan je bezwaar maken. We kijken dan of we vanwege jouw speciale situatie moeten stoppen met het verwerken van je gegevens.

Overdraagbaarheid

Als laatste kan je ons vragen of wij je gegevens aan een ander bedrijf doorgeven. Dit doen we alleen bij gegevens over jou die je zelf aan ons hebt gegeven én wanneer wij deze gegevens verwerken op basis van jouw toestemming.

Wil je nog meer weten over jouw rechten? Kijk dan op de website van de Autoriteit Persoonsgegevens.

Hoe kan ik gebruik maken van mijn rechten?

Je kan jouw rechten uitoefenen door dit te bespreken met jouw behandelaar of te mailen naar info@hsk.nl.

In de meeste gevallen kunnen we jouw verzoek binnen een maand helemaal afhandelen. Soms lukt dit niet, maar dan laten we je dat altijd binnen deze maand weten. Uiterlijk drie maanden later, maar zoveel eerder als mogelijk, krijg je een definitieve reactie van ons. Je krijgt ook een reactie als we niet aan jouw verzoek kunnen of hoeven voldoen. Dat kan bijvoorbeeld zo zijn als jouw behandelaar – als een goede zorgverlener betaamt – vindt dat een andere beslissing beter is voor jou of als dat nodig is vanwege de belangen van anderen.

Wijzigingen privacystatement

Als er iets verandert in de verwerking van je gegevens, passen we dit privacystatement aan. Als de verandering echt impact heeft op jouw privacy krijg je daarover bericht. De laatste versie van ons privacystatement kan je altijd vinden op deze website.

Deze laatste versie van het privacystatement is gemaakt op 4 september 2024.

Contact

Heb je een vraag of klacht over hoe wij jouw gegevens verwerken? Stuur dan een e-mail naar de interne toezichthouder van Mental Care Group via fg@mentalcaregroup.nl. Je kunt ook een brief sturen naar:

SSC B.V.
T.a.v. de Functionaris Gegevensbescherming
Steijnlaan 12
1217 JS Hilversum

Komen wij er samen niet uit? Leg je klacht dan voor aan de Autoriteit Persoonsgegevens.

 

Ik wil meer informatie

Wilt u meer informatie? Neem dan contact met ons op.

contact opnemen

Je wordt snel geholpen

Altijd Dichtbij

Er is altijd een HSK vestiging bij u in de buurt. Zoek uw vestiging.

Lees cliënt ervaring.
8.9