Privacy en Cookie verklaring

PRIVACY en COOKIE VERKLARING

Dit is de Privacy en Cookie verklaring van de besloten vennootschappen:

  • General Practitioners Research Institute B.V. ingeschreven bij de Kamer van Koophandel onder nummer: 72061014;
  • GPRI Research B.V. ingeschreven bij de Kamer van Koophandel onder nummer: 77663233;
  • GPRI Patiënt Studies B.V. ingeschreven bij de Kamer van Koophandel onder nummer: 77663667.

allen gevestigd aan de Prof. E.D. Wiersmastraat 5, 9713 GH te Groningen.

De wet zegt dat als organisaties je om persoonsgegevens vragen, ze moeten uitleggen waarom en hoe ze die gebruiken. Wij gebruiken jouw persoonsgegevens alleen voor ons werk: het doen van wetenschappelijk onderzoek. Een ander woord voor gebruiken is ‘verwerken’. Wij beschermen de persoonsgegevens die je met ons deelt volgens de wettelijke regels.

Wat zijn persoonsgegevens? Persoonsgegevens zijn informatie die over jou gaan, zoals je naam en adres. Ook bijvoorbeeld bankgegevens of informatie over je gezondheid, zijn persoonsgegevens. Met deze gegevens kunnen mensen jou herkennen.

Welke persoonsgegevens verwerken wij? GPRI doet onderzoek en heeft daarvoor persoonsgegevens van deelnemers nodig. We vragen hierbij echt alleen wat we nodig hebben. Persoonsgegevens die wij verwerken:

  • Volledige voor- en achternaam
  • Geslacht
  • Geboortedatum
  • Adresgegevens
  • Emailadres
  • Telefoonnummer
  • Bankgegevens (indien van toepassing)
  • BSN*
  • Overige gegevens die actief worden verstrekt in bijvoorbeeld het inschrijfformulier, e-mail correspondentie of telefonisch (indien van toepassing)

* Als je meedoet aan een onderzoek en daarvoor geld krijgt, ziet de Belastingdienst dit als inkomen. Wij moeten dit melden aan de Belastingdienst. We geven je naam, geboortedatum, adres en Burgerservicenummer (BSN) door. Dit zie je terug op je belastingaangifte.

GPRI kan ook vragen naar bijzondere persoonsgegevens. Als deze gegevens nodig zijn voor het uitvoeren van het onderzoek waaraan u meedoet. Bijvoorbeeld;

  • (Voor het onderzoek relevante) medische gegevens;
  • Gegevens over mentale of fysieke gezondheid;
  • Gegevens over lengte en gewicht;
  • Gegevens over ras of etnische afkomst;
  • Lichaamsmateriaal.

Waarom verwerken wij persoonsgegevens en op basis van welke regels? GPRI doet onderzoek en heeft daarvoor persoonsgegevens nodig van deelnemers. Als je meedoet, geef je ons toestemming om je gegevens te gebruiken voor het doen van onderzoek en om contact met je op te nemen. Die toestemming kun je altijd weer intrekken. Voor elk nieuw onderzoek, vragen we je gegevens opnieuw.
Als je je toestemming wilt intrekken, kun je contact met ons opnemen. Voor het doen van wetenschappelijk onderzoek zijn er strikte wettelijke regels. Er kunnen situaties zijn waarin wij verplicht worden gesteld om de gegevens die wij hebben te delen.

Wanneer deel je je persoonsgegevens met ons? Je huisarts of apotheker kan je informatie geven over elk onderzoek. Hierin staat wat meedoen betekent. Welke organisaties erbij betrokken zijn. Wat we met je gegevens doen en met wie we deze delen. Als je vragen hebt na het lezen, beantwoorden we die graag.
Besluit je mee te doen aan een onderzoek? Dan vragen we je dit te bevestigen door een formulier in te vullen en te ondertekenen. Daarna vragen we jouw gegevens die nodig zijn voor het onderzoek. Soms hebben we ook gegevens nodig van je huisarts of apotheker. Met jouw toestemming vragen we hen om deze gegevens met ons te delen. Doe je vaker mee aan onderzoeken, dan zul je merken dat de vragen per onderzoek anders zijn.

Met wie delen wij je persoonsgegevens? Voordat je besluit mee te doen aan een onderzoek, geven we je informatie over hoe het onderzoek werkt. In deze informatie staat ook met wie we je gegevens zullen delen. Dat kan per onderzoek verschillen. We delen je gegevens alleen als dat nodig is voor het onderzoek. Als wij gegevens delen met andere organisaties maken we met die organisaties aparte afspraken daarover.
Wij kunnen ook persoonsgegevens delen met verwerkers, zoals onze ICT-dienstverleners. Voor het goed kunnen uitvoeren van onze onderzoeken, gebruiken we digitale systemen om (persoons)gegevens op te slaan. We gebruiken alleen systemen met een veiligheidsniveau dat geschikt is voor het doen van wetenschappelijk onderzoek.

Waar bewaren we je gegevens? GPRI bewaard gegevens op een veilige manier en volgens de regels die gelden bij het doen van wetenschappelijk onderzoek. Je gegevens worden veilig opgeslagen op servers in de Europese Unie (EU). Dit betekent dat je gegevens binnen Europa blijven en beschermd worden volgens de Europese regels.

Wat zijn jouw rechten?

  • Je kunt de gegevens die we van jou hebben inzien;
  • Je kunt ons vragen om je gegevens aan te vullen, te veranderen of te verwijderen;
  • Je kunt bezwaar maken tegen het gebruik van je gegevens;
  • Je kunt vragen om je gegevens over te dragen naar een andere plek;
  • Je kunt vragen om minder gebruik te maken van je gegevens.

Als je wilt weten welke persoonsgegevens wij van jou hebben, kun je ons om inzage vragen. Dit kun je schriftelijk of per mail doen. Wij zullen je dan vragen om een geldig identiteitsbewijs mee te nemen. Wij reageren zo snel mogelijk, maar binnen 4 weken. Als je gebruik wilt maken van je andere rechten, kun je een extra schriftelijk verzoek indienen.

Je kunt schriftelijke verzoeken sturen aan:

General Practitioners Research Institute, T.a.v. Functionaris Gegevensbescherming, Prof. E.D. Wiersmastraat 5, 9713 GH Groningen

Indien je ontevreden bent over de wijze waarop wij omgaan met je privacy rechten kun je contact met ons opnemen via: fg@gpri.nl

Indien je dan nog niet tevreden bent kun je een klacht indienen bij de Autoriteit Persoonsgegevens: < https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen-bij-de-ap >.

Welke beveiligingsmaatregelen hebben we genomen? Wij doen ons best om je persoonsgegevens veilig te houden. We zorgen ervoor dat je gegevens niet misbruikt, verloren of ongewenst gedeeld of veranderd worden zonder toestemming. Wat wij doen om je gegevens te beschermen:

  • Hanteren van minimaal 2FA (two factor authentication) op alle systemen;
  • Back-ups van persoonsgegevens om deze zo nodig te kunnen herstellen;
  • Up to date software en beveiliging, zoals systeemsoftware en virusscan;
  • Gebruik maken van beveiligde communicatiekanalen (zoals Transport Layer Security (TLS), herkenbaar aan ‘https’ en hangslotje in de adresbalk);
  • Persoonsgegevens waar mogelijk anonimiseren of pseudonimiseren;
  • 24-7 service om bij incidenten persoonsgegevens op afstand te verwijderen;
  • Beperkte kring van personen die toegang hebben tot bepaalde persoonsgegevens;
  • Kring van personen met toegang tot persoonsgegevens zijn gehouden tot geheimhouding;
  • Schermvergrendeling bij het verlaten van de computer;
  • Geen gebruikmaking van o.a. USB-sticks en DVD’s of CD’s;
  • Oude documenten op juiste manier vernietigen;
  • Clean desk policy;
  • Duidelijke protocollen en procedures voor het tijdig en doeltreffend behandelen van beveiligingsincidenten;
  • Gaat iemand uit dienst dan wordt de toegang tot systemen ingetrokken.

Hoe lang bewaren we je gegevens? Wij bewaren persoonsgegevens niet langer dan nodig is. Volgens de regels van Good Clinical Practice bewaren we (onderzoeks-)gegevens vijfentwintig jaar.

Cookies. We gebruiken op deze website functionele- en technische cookies. Een cookie is een klein bestandje dat met pagina’s van deze website wordt meegestuurd en door je browser op je computer wordt opgeslagen. Deze informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd worden. We plaatsen functionele- en technische cookies omdat ze nodig zijn om de website goed te laten werken. Bijvoorbeeld voor een formulier dat je invult op onze website. Cookies blijven maximaal 1 jaar bewaard.

Kan dit document nog veranderen? GPRI mag deze Privacy- en Cookie verklaring veranderen. Het is goed om deze verklaring regelmatig te bekijken, zodat je weet van de veranderingen. Als het nodig is, laten we je ook weten wat de veranderingen zijn.

 Meer informatie. Heb je vragen over deze Privacy en Cookie verklaring of over hoe wij met privacy en cookies omgaan, neem dan contact op via: info@gpri.nl

 

V4 20 juni 2024