Privacyverklaring

Deze Privacyverklaring legt uit:

• welke gegevens worden verwerkt
• voor welke doeleinden
• hoe gegevens worden beschermd

• Certicor treedt primair op als verwerker.
• Verwerkingsverantwoordelijken: zorgprofessionals of organisaties die diagnostische gegevens aanleveren
• Certicor verwerkt gegevens uitsluitend namens de verwerkingsverantwoordelijke

• Geen volledige patiëntendossiers
• Alleen minimale demografische gegevens waar strikt noodzakelijk (bijv. leeftijd, geslacht)
• Diagnostische gegevens (zoals ECG-beelden) worden uitsluitend verwerkt voor beoordelingsdoeleinden
• Beoordelende specialisten ontvangen geen identificeerbare patiëntinformatie

• Gezondheidsgegevens: diagnostische beelden (bijv. ECG-snapshots) en specialistische beoordeling / medisch advies
• Basismetadata / klinische context: leeftijd of geboortedatum (met beperkte precisie waar mogelijk) en geslacht
• Professionele gebruikersgegevens: naam, professionele identificatie en authenticatiegegevens
• Technische en beveiligingsgegevens: login-activiteit, systeemlogs en toegangsregistraties tot gezondheidsgegevens (audit trail)

• Het faciliteren van specialistische medische beoordeling
• Communicatie tussen aanvragende professional en beoordelaar
• Waarborging van traceerbaarheid en verantwoordelijkheid binnen medische besluitvorming

De verwerking is gebaseerd op de rechtsgrond van de verwerkingsverantwoordelijke (meestal medische noodzaak, wettelijke verplichting of gerechtvaardigd belang binnen de zorgwetgeving).

Certicor verwerkt gegevens uitsluitend op basis van contractuele instructie (verwerkersovereenkomst conform AVG artikel 28).

• Versleuteling van gegevens tijdens transport (bijv. TLS)
• Rolgebaseerde toegangscontrole (need-to-know-principe)
• Twee-factor-authenticatie voor gebruikers met toegang tot gezondheidsgegevens
• Logging van alle toegang tot gezondheidsinformatie
• Datamasking om onnodige blootstelling van identiteitsgegevens te voorkomen
• Veilige hosting binnen gecertificeerde infrastructuur

Gegevens worden alleen bewaard zolang dit noodzakelijk is voor het beoogde medische en juridische doel, zoals bepaald door de verwerkingsverantwoordelijke.

• geautoriseerde medische beoordelaars binnen het platform
• dienstverleners die noodzakelijk zijn voor veilige platformoperatie (bijv. hosting)
• autoriteiten wanneer wettelijk verplicht

Waar van toepassing worden gegevens verwerkt binnen de Europese Economische Ruimte (EER). Indien overdracht buiten de EER plaatsvindt, worden passende waarborgen toegepast (zoals Standard Contractual Clauses).

• recht op inzage
• recht op rectificatie
• recht op verwijdering (voor zover wettelijk toegestaan)
• recht op beperking van verwerking
• recht op gegevensoverdraagbaarheid

• Verwerkingsverantwoordelijken worden zonder onredelijke vertraging geïnformeerd
• Het incident wordt beoordeeld en waar nodig gemeld
• Autoriteiten worden binnen de wettelijke termijnen geïnformeerd

Certicor heeft een verantwoordelijke aangewezen voor toezicht op gegevensbescherming binnen de organisatie.

Voor vragen over gegevensbescherming: E-mail: privacy@certicor.nl

Deze Privacyverklaring kan periodiek worden bijgewerkt. Gebruikers worden aangemoedigd de meest recente versie te raadplegen om op de hoogte te blijven van hoe gegevens worden beschermd.