Privacy en Cookie verklaring

 

PRIVACY en COOKIE VERKLARING

Dit is de privacy en cookie verklaring van de besloten vennootschappen:

  • General Practitioners Research Institute B.V. ingeschreven bij de Kamer van Koophandel onder nummer: 72061014;
  • GPRI Research B.V. ingeschreven bij de Kamer van Koophandel onder nummer: 77663233;
  • GPRI Patiënt Studies B.V. ingeschreven bij de Kamer van Koophandel onder nummer: 77663667.

Allen gevestigd aan de Prof. E.D. Wiersmastraat 5 te Groningen.

Graag leggen wij uit welke persoonsgegevens wij van u verzamelen, met welk doel wij dat doen en hoe wij daarmee omgaan.

Wij zullen deze persoonsgegevens uitsluitend gebruiken voor de in deze privacy en cookie verklaring omschreven doeleinden en de verwerking van uw persoonsgegevens is beperkt tot die gegevens welke noodzakelijk zijn voor de doeleinden waarvoor de gegevens worden verwerkt. Wij zullen de benodigde maatregelen nemen om de verzamelde persoonsgegevens te beschermen volgens de huidige wettelijke eisen.

WAT ZIJN PERSOONSGEGEVENS?

Persoonsgegevens zijn gegevens waarmee personen identificeerbaar zijn of geïdentificeerd kunnen worden. Hierbij kan onder meer worden gedacht aan NAW-gegevens (naam, adres en woonplaats), financiële gegevens en medische gegevens.

WELKE PERSOONSGEGEVENS VERWERKEN WIJ?

In het kader van de uitvoering en/of het faciliteren van klinisch- en/of medisch onderzoek, verwerken wij persoonsgegevens van patiënten van huisartsen en apothekers die daarvoor uitdrukkelijk toestemming hebben gegeven. De patiënt kan deze toestemming op elk gewenst moment herroepen. Wij verwerken uitsluitend de gegevens die noodzakelijk zijn voor het uitvoeren en/of faciliteren van het onderzoek.

Hieronder staat een overzicht van de persoonsgegevens die wij verwerken:

  • Volledige voor- en achternaam
  • Geslacht
  • Geboortedatum
  • Adresgegevens
  • E-mailadres
  • Telefoonnummer
  • Bankgegevens (indien van toepassing)
  • BSN*
  • Overige gegevens die actief worden verstrekt in bijvoorbeeld het inschrijfformulier, e-mail correspondentie of telefonisch (indien van toepassing)

*In het geval u deelneemt aan een studie waarvoor u een vergoeding ontvangt, beschouwt de Belastingdienst dit als inkomsten uit arbeid. GPRI is verplicht hiervan aangifte te doen bij de Belastingdienst. Om aan deze wettelijke verplichting te kunnen voldoen verwerkt GPRI uw naam, geboortedatum, adres en BSN.

 

GPRI verwerkt verder voor het onderzoek relevante (bijzondere) persoonsgegevens: – (Voor het onderzoek relevante) medische gegevens;

  • Gegevens over mentale of fysieke gezondheid.
  • Gegevens over lengte en gewicht.
  • Gegevens over ras of etnische afkomst.
  • Lichaamsmateriaal.

WAT IS HET DOEL EN DE GRONDSLAG VAN DE VERWERKING?

Wij kunnen de door u verstrekte persoonsgegevens verwerken voor de volgende doeleinden:

  • Het uitvoeren en/of faciliteren van klinisch- en/of medisch onderzoek;
  • Het plannen van afspraken en/of onderzoeken;
  • Het (digitaal) contact opnemen voorafgaand en/of tijdens en/of na afloop van het onderzoek;
  • Informeren (bijvoorbeeld via nieuwsbrieven) over het verloop van het onderzoek en eventuele wijzigingen in het onderzoek;
  • Het voldoen aan wettelijke verplichtingen, zoals de administratie-, dossier- en bewaarplicht.

Wij kunnen uw persoonsgegevens verwerken op basis van uw uitdrukkelijke toestemming, welke u op ieder gewenst moment weer kunt intrekken. Wij kunnen uw persoonsgegevens tevens onder omstandigheden verwerken op grond van een noodzakelijke verwerking met het oog op wetenschappelijk onderzoek of een ander gerechtvaardigd belang.

WIE IS VERANTWOORDELIJK VOOR DE PERSOONSGEGEVENS?

General Practitioners Research Institute

KvK nummer: 72061014

WANNEER DEELT U DE PERSOONSGEGEVENS MET ONS?

Van uw zorgverlener kunt u informatiedocumenten ontvangen, waarin onze verschillende klinische en/of medische onderzoeken worden toegelicht. In deze informatiedocumenten wordt ook uitgelegd welke partijen bij het onderzoek zijn betrokken, wat we met uw persoonsgegevens gaan doen en met wie we deze zullen delen als u besluit deel te nemen aan een onderzoek. U kunt daarover vragen stellen.

Pas indien u besluit deel te nemen aan het onderzoek en daarvoor het toestemmingsformulier ondertekent, deelt u uw persoonsgegevens met ons. Alleen nadat u actief toestemming hebt gegeven aan ons en/of uw zorgverlener voor het delen van uw persoonsgegevens in het kader van het faciliteren en/of uitvoeren van het onderzoek, zullen wij uw persoonsgegevens verwerken.

MET WIE GAAN WIJ UW PERSOONSGEGEVENS DELEN?

Wij zullen uw persoonsgegevens in beginsel niet doorgeven aan andere partijen. Mochten uw gegevens in het kader van de uitvoering van het onderzoek wel met derden worden gedeeld, dan zal dit voorafgaand aan deelname aan het onderzoek worden gecommuniceerd. Bij deelname aan een onderzoek staat in de studie specifieke documentatie met wie uw persoonsgegevens gedeeld zullen worden. In het geval uw gegevens met een derde worden gedeeld, is dat omdat het noodzakelijk is voor de uitvoering van het onderzoek. Met derden die uw gegevens verwerken, sluiten wij verwerkersovereenkomsten.

 

WAAR WORDEN U GEGEVENS OPGESLAGEN?

Wanneer u deelneemt aan een onderzoek, worden uw gegevens opgeslagen binnen veilige omgevingen en waar mogelijk geanonimiseerd danwel gepseudonimiseerd. Met al onze partners hebben we contractueel of in verwerkersovereenkomsten vastgelegd hoe en waar we dat doen en onder welke voorwaarden. Wij maken gebruik van de volgende systemen welke allemaal een veiligheidsniveau hanteren conform de geldende privacywetgeving, zoals de AVG:

  • Egnyte
  • Smartsheet
  • Docusign
  • Tribe (CRM)

WAT ZIJN UW PRIVACY RECHTEN?

Indien wij uw persoonsgegeven verwerken heeft u recht op:

  • Inzage in uw persoonsgegevens;
  • Het vragen om correctie of verwijdering van uw persoonsgegevens;
  • Het aantekenen van bezwaar tegen het gebruik van uw persoonsgegevens.

Ook kunt u een verzoek doen om uw persoonsgegevens over te laten dragen. Daarnaast hebt u soms het recht om ‘vergeten’ te worden, uw gegevens te laten aanvullen of de verwerking van uw persoonsgegevens te beperken.

Als u wilt weten welke persoonsgegevens General Practitioners Research Institute van u verwerkt, kunt u een schriftelijk inzageverzoek doen. Voordat wij uw verzoek in behandeling kunnen nemen, zullen wij u vragen u nader te identificeren. Wij behandelen uw verzoek zo snel mogelijk, maar uiterlijk binnen 4 weken.

Blijkt dat u van uw overige rechten gebruik wilt maken, dan kunt u een aanvullend schriftelijk verzoek indienen.

U kunt uw schriftelijke verzoeken sturen aan: General Practitioners Research Institute T.a.v. Functionaris Gegevensbescherming

Indien u ontevreden bent over de wijze waarop wij omgaan met uw privacyrechten kunt u contact met ons opnemen via: fg@gpri.nl

Indien u dan nog niet tevreden bent kunt u een klacht indienen bij de Autoriteit Persoonsgegevens: < https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen-bij-de-ap >.

WELKE BEVEILIGINGSMAATREGELEN ZIJN ER GETROFFEN?

Wij nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van persoonsgegevens tegen te gaan. Wij hebben onder meer de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

 

Technische maatregelen:

  • Hanteren van gebruikersnaam en wachtwoordbeleid op alle systemen;
  • Beveiligde toegang voor database waarin de gegevens worden bewaard;
  • Back-ups van persoonsgegevens om deze te kunnen herstellen bij fysieke en/of technische incidenten;
  • Up to date software en beveiliging, zoals systeemsoftware en virusscan;
  • Gebruik maken van beveiligde communicatiekanalen (zoals Transport Layer Security (TLS), herkenbaar aan ‘https’ en hangslotje in de adresbalk);
  • Persoonsgegevens waar mogelijk anonimiseren of pseudonimiseren;
  • 24-7 Service om bij incidenten persoonsgegevens op afstand te verwijderen.

Organisatorische maatregelen:

  • Beperkte kring van personen die toegang hebben tot bepaalde persoonsgegevens;
  • Kring van personen met toegang tot persoonsgegevens zijn gehouden tot geheimhouding;
  • Schermvergrendeling bij het verlaten van de computer;
  • Geen gebruikmaking van o.a. USB-sticks en DVD’s of CD’s;
  • Oude documenten op juiste manier vernietigen;
  • Clean desk policy;
  • Duidelijke protocollen en procedures voor het tijdig en doeltreffend behandelen van beveiligingsincidenten.

HOE LANG WORDEN UW PERSOONSGEGEVENS BEWAARD?

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor het doel van de gegevensverwerking. Op grond van de richtlijn Good Clinical Practice bedraagt de bewaartermijn van de (onderzoeks-)gegevens vijfentwintig jaar.

COOKIES

Wij maken op deze website gebruik van functionele en technische cookies. Een cookie is een klein bestandje dat met pagina’s van deze website wordt meegestuurd en door uw browser op de harde schrijf van uw computer wordt opgeslagen. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden. Wij plaatsen functionele en technische cookies omdat deze nodig zijn om functionaliteiten van de website mogelijk te maken.

KAN DIT DOCUMENT NOG WORDEN GEWIJZIGD?

General Practitioners Research Institute BV. behoudt zich het recht voor om deze Privacyverklaring aan te passen. Het verdient aanbeveling om deze verklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent. Daar waar nodig zullen wij u ook proactief over wijzigingen informeren.

MEER INFORMATIE

Heeft u vragen of opmerkingen over deze privacy en cookie verklaring of anderszins over de manier waarop wij met privacy en cookies omgaan, dan kunt u zich daarvoor richten tot: info@gpri.nl

 

Versie 3 – 31 januari 2023