Op deze pagina leest u ons Privacy Statement. Onze uitleg bestaat uit 3 onderdelen:

  • Ons cookie beleid
  • Onze beleid gericht op de privacy op basis van de Wet Bescherming Persoonsgegevens
  • De Verwerkerovereenkomst
CookiesPrivacyreglementVerwerkersovereenkomst

Wat is een cookie?

Cookies zijn kleine, eenvoudige tekstbestandjes welke uw computer ontvangt wanneer u één van onze websites bezoekt. Reeds lange tijd wordt deze techniek toegepast op vrijwel alle websites. In ons privacystatement hebben wij u hierover ook al eerder geïnformeerd. Door de nieuwe wetgeving geven we hieronder een nog gedetailleerder uitleg van het gebruik van cookies.

Met behulp van cookies zorgt CCG er onder meer voor dat u bij een bezoek aan onze site niet herhaaldelijk dezelfde informatie ontvangt of moet invoeren. We maken het surfen op onze website makkelijker voor u. Daarnaast kunnen we de inhoud van uw winkelwagentje voor u onthouden. Ook kunnen wij dankzij cookies zien hoe de website wordt gebruikt en waar wij deze nog kunnen verbeteren. Wij kunnen de verkregen informatie niet verbinden aan een persoon. Het cookie statement legt uit welke cookies de CCG inzet om haar online diensten mogelijk te maken.

Soorten cookies

Cookies welke CCG gebruikt zijn te verdelen in drie soorten:

  • Functionele en noodzakelijke cookies
    Sommige cookies zijn onmisbaar voor een goede werking van onze website. Wij gebruiken deze cookies om uw voorkeuren te kunnen onthouden. Dit zijn bijvoorbeeld cookies die gebruikt worden om u nadat u ingelogd bent te kunnen blijven herkennen. Op deze manier hoeft u niet bij ieder bezoek opnieuw uw wachtwoord in te typen en weten we zeker dat u gerechtigd bent om besloten onderdelen van onze website, zoals uw lidmaatschapsgegevens, te benaderen. Deze cookies worden daarnaast gebruikt om bijvoorbeeld producten die u via onze webshop in het winkelwagentje heeft geplaatst, te onthouden indien u de website afsluit en op een later moment onze webshop weer bezoekt.
  • Optimalisatie cookies
    Wij gebruiken cookies onder andere om informatie te verzamelen. Met deze informatie zien we welke pagina’s het meest bezocht worden, welke pagina’s effectief zijn en welke pagina’s foutmeldingen opleveren.Met deze informatie optimaliseren we het gebruiksgemak van de website.
  • Social media en externe cookies
    Wanneer u bent ingelogd in uw sociale media websites (Facebook, Google, Twitter, etc.) en op de CCG website toestemming heeft gegeven voor deze categorie cookies, kunt u gebruik van maken van extra functionaliteiten. Denk daarbij bijvoorbeeld aan het eenvoudig delen van informatie via Facebook Like, Google+, Twitter, etc. Voor de cookies die de social media partijen plaatsen en de mogelijke data die zij hiermee verzamelen, verwijzen wij naar de verklaringen die deze partijen op hun eigen websites daarover geven. Let op dat deze verklaringen regelmatig kunnen wijzigen. CCG heeft daar geen invloed op.

Privacyreglement

1.  Doel

Als consument heeft u recht op bescherming van uw persoonlijke gegevens. De wijze waarop CCG die bescherming uitvoert is beschreven in dit Privacyreglement, dat is opgesteld op basis van de Algemene verordening Gegevensbescherming EU/2016/678 (AVG). Dit reglement beschrijft het doel van deze registratie en welke gegevens op welke wijze worden geregistreerd.

2.  Begripsbepalingen

Van een aantal termen volgt hieronder de wettelijke beschrijving en waar nodig uitleg van die beschrijving.

Persoonsgegevens
Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat een gegeven een Persoonsgegeven is als het informatie bevat over een natuurlijke persoon en die persoon identificeerbaar is. Dit laatste houdt in dat een verband gelegd moet kunnen worden tussen het betreffende gegeven en uw identiteit als persoon.

Verwerking van Persoonsgegevens 
Elke handeling of elk geheel van handelingen met betrekking tot Persoonsgegevens waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van ter beschikking stelling, samenbrengen, met elkaar in verband brengen, als mede het afschermen, uitwissen of vernietigen van gegevens. In het kort komt het erop neer dat de verwerking iedere handeling met Persoonsgegevens betreft of een aantal handelingen samen met elkaar.

Bestand
Elk gestructureerd geheel van Persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen

Verantwoordelijke 
De natuurlijke persoon, rechtspersoon of ieder ander die óf het bestuursorgaan dat, alleen of tezamen met anderen het doel van de middelen voor de verwerking van Persoonsgegevens vaststelt; samengevat gaat het dus om de organisatie CCG die als rechtspersoon verantwoordelijk is voor het vaststellen van het doel en de middelen van verwerking van Persoonsgegevens

Bewerker
Degene die ten behoeve van de Verantwoordelijke Persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen; dit is ieder bedrijf dat voor en in opdracht van CCG Persoonsgegevens verwerkt, bijvoorbeeld het bedrijf dat de internetsite van CCG beheert.

Betrokkene
Degene op wie een Persoonsgegeven betrekking heeft; dit is iedereen die gegevens verstrekt aan CCG bijvoorbeeld met het doel in te kunnen loggen

Derde
Ieder, niet zijnde de Betrokkene, de Verantwoordelijke, de Bewerker, of enig persoon die onder rechtstreeks gezag van de Verantwoordelijke of de Bewerker gemachtigd is om Persoonsgegevens te verwerken

Ontvanger
Degene aan wie de Persoonsgegevens worden verstrekt

Verstrekken van Persoonsgegevens
Het bekend maken of ter beschikking stellen van Persoonsgegevens

Verzamelen van Persoonsgegevens
Het verkrijgen van Persoonsgegevens

3.  Reikwijdte 

Dit Reglement is van toepassing op de in aanhangsel A, gehecht aan dit Reglement, genoemde Bestanden van Persoonsgegevens, gehouden door CCG, gevestigd te Zeewolde, verkregen via de website: www.ccgonline.eu of via e-mail, of via een fysiek consult.

4.  Doel van en voorwaarden voor het verwerken van Persoonsgegevens

CCG verwerkt gegevens en in het bijzonder Persoonsgegevens op behoorlijke en zorgvuldige wijze en in overeenstemming met de Wet.

CCG verzamelt Persoonsgegevens met een welbepaald, uitdrukkelijk omschreven en gerechtvaardigd doel. U als betrokkene verleent ondubbelzinnige toestemming aan CCG voor de verwerking van persoonlijke gegevens, zo niet dan zal CCG geen Persoonsgegevens van u verwerken.

CCG  verwerkt Persoonsgegevens van bezoekers uitsluitend met ondubbelzinnige toestemming. U geeft toestemming voor de verwerking van uitsluitend die Persoonsgegevens die omschreven zijn in aanhangsel A. Dat uw toestemming ondubbelzinnig is blijkt uit het aankruisen van een vakje bij de contactpagina van de website en de online vragenlijsten waarbij u verklaart akkoord te gaan met de voorwaarden. Deze toestemming kunt u intrekken middels een schriftelijk bericht aan CCG. Die zal dan zorg dragen voor inzage, aanpassing of verwijdering van de gegevens.

CCG onderscheidt de Persoonsgegevens in Algemene en Medische gegevens. Algemene Persoonsgegevens zijn NAW-gegevens, zoals naam, adres, geboortedatum en dergelijke, in de meest brede zin van het woord. De medische gegevens zijn Persoonsgegevens betreffende de gezondheid.

Algemene gegevens worden verwerkt door CCG met het doel het verwerken van de Algemene Persoonsgegevens tot doel financiële vergoeding van de diensten van CCG mogelijk te maken.

Medische Persoonsgegevens worden bij bepaalde diensten, bijvoorbeeld het fysieke consult of e-consult, ook wel het online consult genoemd, door de individuele bezoeker verstrekt aan de hulpverlener met het oog op een goede beantwoording van de vraag van betrokkene. Dit is in overeenstemming met de AVG. Bovendien is CCG, volgens het Burgerlijk Wetboek, boek 7, titel 7, afdeling 5 betreffende de overeenkomst inzake geneeskundige behandeling, gehouden dossier in te richten, te onderhouden en gedurende tien jaar te bewaren. Deze wet is uitsluitend op die diensten van CCG van toepassing die als een geneeskundige behandeling kan worden aangemerkt. De diensten die dat betreft zijn beschreven in aanhangsel C.

5.  De wijze van verwerking van Persoonsgegevens 

De gegevens die CCG verwerkt zijn niet bovenmatig, wel toereikend en ter zake dienend voor het Doel (beschreven in aanhangsel A).

CCG is als Verantwoordelijke in de zin van de Wet verantwoordelijk voor het goed functioneren van het Bestand en de verwerking van Persoonsgegevens. Het handelen van CCG met betrekking tot de Persoonsgegevens wordt beperkt door dit reglement. Als CCG als Verantwoordelijke een andere partij, als Bewerker in de zin van de Wet, opdraagt de verwerking van de Persoonsgegevens ter hand te nemen, dan zal de naam van die partij en de wijze van verwerking beschreven worden in aanhangsel B.

CCG is verantwoordelijk voor het goed functioneren van de onder zijn beheer staande faciliteiten. Daartoe zijn de noodzakelijke maatregelen getroffen met betrekking tot beveiliging van apparatuur en programmatuur in de meest brede zin, waarmee de verwerking van Persoonsgegevens wordt uitgevoerd. Deze ter zake getroffen maatregelen zijn bij CCG als Verantwoordelijke in te zien. Het gaat dus om die voorzieningen van technische en organisatorische aard, die de beveiliging van de bestanden tegen verlies of aantasting van de Persoonsgegevens en tegen onbevoegde kennisname, wijziging of verstrekking van die gegevens beveiligt.

6.  Informatieverstrekking aan Betrokkene

U als bezoeker van de website van CCG moet kunnen nagaan wat met de gegevens die u verstrekt hebt, gebeurt. CCG echter hecht eraan u altijd deze informatie te kunnen geven. Deze informatie is per doel in aanhangsel A beschreven. Dit reglement geeft de wettelijk vereiste informatie betreffende de Verantwoordelijke en het Doel van de gegevensverwerking.

Volgens de AVG heeft u als Betrokkene recht op inzage van het bestand van uw gegevens en een omschrijving van het Doel van de gegevensverwerking en welke soorten gegevens verwerkt worden. Deze laatste informatie vindt u in aanhangsel A.

7.  Kennisgeving

Middels de hyperlink ‘Privacy’ op de website van CCG communiceert CCG met de bezoeker hoe de verwerking van Persoonsgegevens door CCG plaatsvindt. Het betreffende Privacyreglement kan door middel van een verwijzing op de site worden ingezien en desgewenst worden afgedrukt. Eventuele aanvullende informatie ter zake kan via e-mail worden ingewonnen.

8.  Vernietiging van Persoonsgegevens

De bezoeker heeft als Betrokkene het recht zijn Persoonsgegevens te vernietigen. Dit kan hij middels een e-mailbericht aan CCG kenbaar maken. CCG draagt vervolgens zorg voor vernietiging overeenkomstig de Wet Geneeskundige Behandelingsovereenkomst, Burgerlijk Wetboek, boek 7, titel 7, afdeling 5. Die wet stelt dat medische bescheiden, dus het medisch dossier, volgens artikel 455 binnen drie maanden na verzoek daartoe, vernietigd dienen te worden.

9.  Klachten 

Indien een bezoeker als Betrokkene van mening is dat de bepalingen van dit reglement, de Wet Bescherming Persoonsgegevens of de Wet op de Geneeskundige Behandelingsovereenkomst niet worden nageleefd, dient hij zich te wenden tot CCG als Verantwoordelijke in de zin van de Wet. Indien vervolgens dit voor Betrokkene niet leidt tot een voor hem of haar acceptabel resultaat, heeft Betrokkene de volgende mogelijkheden:

  1. een klacht indienen bij het College Bescherming Persoonsgegevens. Dit College kan na onderzoek middels bestuursdwang en zelfs een dwangsom CCG opdragen de overtreding ongedaan te maken;
  2. ook is het mogelijk bij de Rechtbank een verzoekschrift in te dienen om de als foutief ervaren beslissingen van CCG ongedaan te maken.

10.  Looptijd van de verwerking van Persoonsgegevens 

Onverminderd eventuele wettelijke bepalingen is dit Reglement van kracht zolang sprake is van verwerking van Persoonsgegevens door CCG en bedraagt de termijn volgens de Wet op de Geneeskundige Behandelingsovereenkomst minimaal 10 jaar.

11.  Wijziging van het Reglement

Wijzigingen van het Reglement worden aangebracht door de Verantwoordelijke dat wil zeggen CCG. Deze wijzigingen worden vier weken nadat ze bekend zijn gemaakt van kracht.

12.  Inwerkingtreding, inzage en kopieën 

Dit Reglement is met ingang van 1 mei 2018 in werking getreden en ten kantore van CCG dan wel op de site www.ccgonline.eu in te zien. Via de site kan ook een print verkregen worden.

AANHANGSELS

Aanhangsel A 

Reikwijdte: Dit aanhangsel volgens artikel 4 van het Privacyreglement van CCG, gevestigd te Zeewolde vormt één geheel met dat Reglement.

Doel van de verwerking van Persoonsgegevens

Algemene Persoonsgegevens
De algemene Persoonsgegevens worden verwerkt door CCG als uitvoering van een overeenkomst. Het gaat hierbij om gegevens die vereist zijn om betaling mogelijk maken. Het betreft de gegevens: voornaam, achternaam, adres inclusief postcode, telefoonnummer, hetzij bankrekening- of postbankrekeningnummer, hetzij creditcardsoort en -nummer (keuze is afhankelijk van de wijze van betaling).
Ten tweede worden algemene Persoonsgegevens verwerkt door CCG met het doel statistisch onderzoek te bedrijven gericht op verbetering van de dienstverlening. Zie ook hieronder de aanvullende informatie over dat onderzoek. Het betreft de gegevens: leeftijd, geslacht, postcodegebied (twee eerste cijfers), beroep, en evt naam zorgverzekeraar en soort verzekering (particulier of ziekenfonds).
Ten derde verwerkt CCG algemene Persoonsgegevens ten behoeve van het versturen van de e-mailnieuwsbrief. Het betreft de naam en het e-mailadres van de bezoeker die de nieuwsbrief wenst te ontvangen.

Medische Persoonsgegevens
Medische Persoonsgegevens worden in het kader van een geneeskundige behandeling door de betrokkene verstrekt aan CCG om een goede behandeling mogelijk te maken, een en ander in overeenstemming met artikel 21 van de Wet Bescherming Persoonsgegevens. Bij CCG betreft dit het fysiek consult en het on-line consult de online vragenlijsten en gegevens die worden verstrekt ten behoeve van verschillende analyses.

Bovendien is de hulpverlener volgens het burgerlijk wetboek, boek 7, titel 7 en afdeling 5, betreffende de overeenkomst inzake geneeskundige behandeling verplicht een dossier van het digitaal consult en het e-mailconsult in te richten. CCG heeft deze verplichting van de hulpverlener overgenomen.

Statistisch onderzoek
De Algemene en Medische Persoonsgegevens kunnen na anonimisering gebruikt worden voor onderzoek ter verbetering van de diensten van CCG. Het betreft onder andere de volgende vormen van onderzoek:

Geanonimiseerde Persoonsgegevens van groepen mensen waarbij de individuele bezoeker niet herkenbaar is noch herleidbaar, kunnen worden gebruikt om het bezoek van de site te analyseren met als doel de bezoeker beter te kunnen bedienen.

Algemene en medische geanonimiseerde Persoonsgegevens van groepen mensen kunnen worden gebruikt ten behoeve van wetenschappelijk onderzoek, naar de kwaliteit en doelmatigheid van de geleverde zorg, bijvoorbeeld het gebruik van supplemeten, effectiviteit van een interventie en dergelijke. Verder kunnen de resultaten van dergelijk onderzoek gebruikt worden in voorlichting aan de leek en nascholing van professionele hulpverleners.

Het verzamelen van Algemene en Medische Persoonsgegevens maken het mogelijk gerichte informatie te verstrekken aan de individuele bezoeker die heeft aangegeven dergelijke informatie te willen ontvangen. Het betreft aanvullende informatie die betrekking heeft op de klacht en het ziektebeeld van de betreffende bezoeker of de hem aanbevolen geneeskundige behandeling inclusief medicatie en andere producten.

Aanhangsel B 

Reikwijdte: Dit aanhangsel volgens artikel 5 van het Privacyreglement van CCG, gevestigd te Zeewolde vormt één geheel met dat Reglement.

Beschrijving van de Bewerker
CCG is de Verantwoordelijke voor het verzamelen van de Persoonsgegevens. CCG maakt gebruik van de volgende subverwerkers: Sendcloud, NFFA, GetBizzy, Firstbeat, WHL, Exendo, ARL.

Aanhangsel C 

Reikwijdte: Dit aanhangsel volgens artikel 4 van het Privacyreglement van CCG, gevestigd te Zeewolde, vormt één geheel met dat Reglement.

Geneeskundige behandeling
De diensten van CCG die als een geneeskundige behandeling kunnen worden aangemerkt zijn de volgende diensten:

  • het online consult, het fysieke consult.
  • een e-mailbericht aan info@ccgonline.eu, strikt genomen is de beantwoording hiervan geen geneeskundige behandeling en kan het ook niet aangemerkt worden als verwerken van persoonsgegevens. CCG heeft echter besloten bij de afhandeling de wettelijke verplichtingen te hanteren die gelden voor het verwerken van persoonsgegevens voor een geneeskundige behandeling.

Zeewolde, 1 mei 2018

Verwerkersovereenkomst

De ondergetekenden:

(1) Klant, de natuurlijke of rechtspersoon, de samenwerkings-verbanden zonder rechtspersoonlijkheid, evenals diens vertegenwoordiger en gemachtigde, die met CCG een Overeenkomst hebben afgesloten of wensen af te sluiten, hierna te noemen: “Klant” of “Verwerkingsverantwoordelijke”;

en
(2) Centrum voor Complementaire Geneeskunde, handelend onder de naam CCG geregistreerd bij de Kamer van Koophandel onder nummer 32119939, hierna te noemen: “CCG” of “Verwerker”; en hierna gezamenlijk te noemen: Partijen

overwegende dat:

  1. Partijen een ‘overeenkomst’ zijn aangegaan voor het gebruik en afname van diensten van CCG;
  2. De uitvoering van de diensten er toe kan leiden dat CCG toegang kan hebben tot Persoonsgegevens en deze Persoonsgegevens verwerkt zullen worden zonder aan het rechtstreeks gezag van Klant te zijn onderworpen;
  3. Klant het doel en de middelen van de persoonsgegevensverwerking bepaalt en daarom in het kader van deze overeenkomst gekwalificeerd wordt als Verwerkingsverantwoordelijke;
  4. CCG ten behoeve van de Verwerkingsverantwoordelijke krachtens de overeenkomst Persoonsgegevens verwerkt, op grond waarvan CCG gekwalificeerd wordt als Verwerker;
  5. Partijen de voorwaarden alsmede de wederzijdse rechten en verplichtingen inzake de verwerking van de Persoonsgegevens door Partijen zijn vastgelegd door middel van deze Verwerkersovereenkomst;
  6. De bepalingen uit deze Verwerkersovereenkomst gelden voor alle verwerkingen van Persoonsgegevens in de uitvoering van en gedurende de looptijd van de Verwerkersovereenkomst.

verklaren als volgt te zijn overeengekomen:

1. Definities

1.1.  Betrokkene is een natuurlijk persoon op wie een Persoonsgegeven betrekking heeft.

1.2.  Bijzondere persoonsgegevens zijn Persoonsgegevens als bedoeld in artikel 9 lid 1 AVG.

1.3.  Datalek is een inbreuk op de beveiliging die leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot Persoonsgegevens.

1.4.  Dienst is de onder de overeenkomst te leveren dienst van de Verwerker.

1.5.  Overeenkomst is de acceptatie van de algemene voorwaarden van CCG door de verwerkingsverantwoordelijke.

1.6.  Partijen zijn de ondergetekenden van deze Verwerkersovereenkomst.

1.7.  Persoonsgegeven is elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon, die op welke wijze dan ook door Verwerker verwerkt wordt of zal worden in het kader van de overeenkomst.

1.8.  Subverwerker is een partij die in opdracht van Verwerker Persoonsgegevens verwerkt.

1.9.  Verwerker is de partij die ten behoeve van Verwerkingsverantwoordelijke persoonsgegevens verwerkt.

1.10.  Verwerkersovereenkomst is de onderhavige overeenkomst.

1.11.  Verwerkingsverantwoordelijke is de partij die doel en middelen van een Verwerking bepaalt.

1.12.  Verwerking is elke handeling of geheel van handelingen met betrekking tot Persoonsgegevens.

  1. Gegevensverwerking (doeleinden)

2.1.  Verwerker verbindt zich onder de voorwaarden van deze Verwerkersovereenkomst om in opdracht van Verwerkingsverantwoordelijke Persoonsgegevens te verwerken. Verwerker zal de Persoonsgegevens verwerken op behoorlijke en zorgvuldige wijze en in overeenstemming met de AVG en andere toepasselijke wet- en regelgeving betreffende de verwerking van persoonsgegevens. CCG onderscheidt de Persoonsgegevens in Algemene en Medische gegevens. Algemene Persoonsgegevens zijn NAW-gegevens, zoals naam, adres, geboortedatum en dergelijke, in de meest brede zin van het woord. De medische gegevens zijn Persoonsgegevens betreffende de gezondheid.

Algemene gegevens worden verwerkt door CCG met het doel het verwerken van de Algemene Persoonsgegevens tot doel financiële vergoeding van de diensten van CCG mogelijk te maken.

Medische Persoonsgegevens worden bij bepaalde diensten, bijvoorbeeld het fysieke consult of e-consult, ook wel het online consult genoemd, door de individuele bezoeker verstrekt aan de hulpverlener met het oog op een goede beantwoording van de vraag van betrokkene. Bovendien is CCG, volgens het Burgerlijk Wetboek, boek 7, titel 7, afdeling 5 betreffende de overeenkomst inzake geneeskundige behandeling, gehouden een dossier in te richten, te onderhouden en gedurende minimaal tien jaar te bewaren. Deze wet is uitsluitend op die diensten van CCG van toepassing die als een geneeskundige behandeling kan worden aangemerkt.

2.2.  Verwerkingsverantwoordelijke garandeert dat, met betrekking tot de Persoonsgegevens die hij aan Verwerker verschaft, hij voldaan heeft aan alle toepasselijke wet- en regelgeving op het gebied van bescherming van persoonsgegevens en dat deze wet- en regelgeving toestaat dat de Persoonsgegevens aan Verwerker worden verschaft en dat de Persoonsgegevens door Verwerker worden verwerkt.

2.3.  Indien en voorzover Verwerkingsverantwoordelijke op enig moment de verwerker wordt en Verwerker hierdoor de rol van sub-verwerker inneemt, dan staat Verwerkingsverantwoordelijke er voor in dat de afspraken met Verwerker in de rol van sub- verwerker tenminste dezelfde rechten voor de sub-verwerker bevatten als overeengekomen in deze Verwerkersovereenkomst voor Verwerker.

2.4.  Verwerker verwerkt de Persoonsgegevens op behoorlijke en zorgvuldige wijze en uitsluitend voor zover noodzakelijk om de Dienst uit de overeenkomst aan de Verwerkingsverantwoordelijke te leveren. De Persoonsgegevens die aan Verwerker worden verstrekt en voor de uitvoering van de Dienst verwerkt mogen worden zijn omschreven in Bijlage 1.

2.5.  Verwerker zal de Persoonsgegevens uitsluitend verwerken in opdracht en volgens de instructies van Verwerkingsverantwoordelijke. Verwerker zal de Persoonsgegevens niet voor eigen of andere doeleinden verwerken en/of aan derden verstrekken, behoudens op Verwerker rustende dwingendrechtelijke verplichtingen. Indien de Verwerker de Persoonsgegevens verwerkt op grond van een dwingendrechtelijke verplichting dan stelt de Verwerker de Verwerkingsverantwoordelijke, voorafgaand aan de verwerking, in kennis van het wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

2.6.  Verwerker zal Persoonsgegevens die haar in het kader van de overeenkomst ter beschikking zijn gesteld niet langer bewaren dan overeengekomen is (i) voor de uitvoering van de overeenkomst en deze Verwerkersovereenkomst; of (ii) om een op hem rustende wettelijke verplichting na te komen. Indien de Verwerker de Persoonsgegevens verwerkt op grond van een dwingendrechtelijke verplichting dan stelt de Verwerker de Verwerkingsverantwoordelijke, voorafgaand aan de verwerking, in kennis van het wettelijk voorschrift, tenzij die wetgeving deze kennisgeving om gewichtige redenen van algemeen belang verbiedt.

2.7.  Verwerker bewaart en verwerkt geanonimiseerde persoonsgegevens ten behoeve van statistische doeleinden.

2.8.  Verwerker zal bij de verwerking van de Persoonsgegevens alle toepasselijke wet- en regelgeving en de geldende gedragscodes inzake de bescherming van Persoonsgegevens in acht nemen.

  1. Beveiliging en meldplicht datalekken

3.1.  Verwerker verklaart passende technische en organisatorische maatregelen te hebben genomen, in stand te houden en, indien nodig, aan te passen om de Persoonsgegevens te beveiligen tegen verlies, vervalsing, onrechtmatige verspreiding of toegang, dan wel enige andere vorm van onrechtmatige verwerking.  De persoonsgegevens worden opgeslagen op een beveiligde servers die zijn geplaatst binnen de EER.

3.2.  Verwerker zorgt ervoor dat zijn (eigen of ingehuurde) medewerkers die betrokken zijn bij de verwerking van de Persoonsgegevens, de in deze Verwerkersovereenkomst opgenomen verplichtingen van Verwerker kennen en verplicht zijn die na te komen.

3.3.  In het geval van een vermoedelijk(e) of daadwerkelijk(e) (i) Datalek; (ii) schending van beveiligingsmaatregelen; (iii) schending van de geheimhoudingsplicht of (iv) verlies van vertrouwelijke gegevens zal Verwerker de Verwerkingsverantwoordelijke zo spoedig mogelijk, doch uiterlijk binnen 48 uur na de eerste ontdekking van het incident, informeren via de bij Verwerker bekende contactgegevens van Verwerkingsverantwoordelijke. Verwerker zal in ieder geval informatie verstrekken over (i) de aard van het incident of datalek, (ii) de (mogelijk) getroffen (persoons)gegevens, (iii) de vastgestelde en verwachte gevolgen van het incident of datalek op de (persoons)gegevens, en (iv) de maatregelen die Verwerker getroffen heeft en zal treffen.

3.4.  Verwerker zal alle redelijkerwijs benodigde maatregelen treffen om (verdere) onbevoegde kennisneming, wijziging, en verstrekking dan wel anderszins onrechtmatige verwerking te voorkomen of te beperken en een schending van beveiligingsmaatregelen, schending van de geheimhoudingsplicht of verder verlies van vertrouwelijke gegevens te beëindigen en in de toekomst te voorkomen, onverminderd enig recht van Verwerkingsverantwoordelijke op schadevergoeding of andere maatregelen. Deze bepaling is van toepassing op incidenten bij de Verwerker en haar eventuele Subverwerkers.

3.5.  Verwerker zal op verzoek van Verwerkingsverantwoordelijke meewerken aan het informeren van de bevoegde autoriteiten en Betrokkene(n). Verwerker en diens Subverwerkers zijn niet bevoegd om zelfstandig de bevoegde autoriteiten en/of Betrokkene te informeren.

3.6.  Verwerker maakt schriftelijke afspraken met Subverwerkers over het melden van incidenten aan Verwerker, die de Verwerker en Verwerkingsverantwoordelijke in staat stellen verplichtingen in het geval van een incident zoals beschreven in artikel 3 lid 3 na te leven. In deze afspraken moet in ieder geval de verplichting worden opgenomen dat de Subverwerkers de Verwerker direct, maar uiterlijk binnen 24 uur na de eerste ontdekking zal informeren over een incident zoals beschreven in artikel 3 lid 3 en op verzoek van Verwerkingsverantwoordelijke zal meewerken aan het informeren van de bevoegde autoriteiten en Betrokkene(n).

  1. Geheimhouding

4.1.  Verwerker is, behoudens andersluidend wettelijk voorschrift en/of een rechterlijk bevel, verplicht de Persoonsgegevens geheim te houden en deze niet direct of indirect ter beschikking te stellen aan derden.

4.2.  Verwerker zal ervoor zorgen dat zijn medewerkers en eventuele derde(n) die noodzakelijkerwijs van de Persoonsgegevens kennis dienen te nemen gebonden zijn aan en zich houden aan de in dit artikel opgenomen geheimhoudingsverplichting.

4.3.  Verwerker zal Verwerkingsverantwoordelijke onmiddellijk op de hoogte stellen van ieder verzoek tot kennisneming, verstrekking of andere vorm van opvragen en mededeling van de Persoonsgegevens.

  1. Inschakeling Subverwerkers

5.1.  Verwerkingsverantwoordelijke verleent toestemming aan Verwerker om voor de verwerking van de Persoonsgegevens Subverwerkers in te schakelen. Dit is het geval voor analyses bij gespecialiseerde bedrijven. Indien beoogd wordt nieuwe Subverwerkers in te schakelen of als er wijzigingen kunnen gaan optreden zal Verwerker de Verwerkingsverantwoordelijke hierover informeren zodat deze tegen dit voornemen bezwaar kan maken.

5.2.  Verwerker draagt er zorg voor dat de betreffende Subverwerker zijn werkzaamheden uitvoert op behoorlijke en zorgvuldige wijze en in overeenstemming met de AVG en andere toepasselijke wet- en regelgeving betreffende de verwerking van persoonsgegevens.

5.3.  Verwerker blijft in de verhouding tussen partijen altijd aanspreekpunt voor de Verwerkingsverantwoordelijke. De door Verwerkingsverantwoordelijke gegeven toestemming laat onverlet de verantwoordelijkheid en aansprakelijkheid van Verwerker voor de nakoming van de Verwerkersovereenkomst. Indien de Subverwerker zijn verplichtingen niet nakomt, blijft Verwerker ten aanzien van Verwerkingsverantwoordelijke volledig aansprakelijk voor het nakomen van de verplichtingen van die Subverwerker.

  1. Inspectie

6.1.  Verwerkingsverantwoordelijke heeft het recht de naleving van de bepalingen van deze Verwerkersovereenkomst één keer per kalenderjaar te (laten) controleren na voorafgaande schriftelijke aankondiging, voorzien van een toelichting omtrent de reikwijdte en het controleproces, en met inachtneming van een termijn van dertig werkdagen.

6.2.  Verwerker zal hieraan zijn medewerking verlenen en alle voor de inspectie relevante informatie tijdig ter beschikking stellen.

6.3.  Verwerker kan, na afstemming met Verwerkingsverantwoordelijke, ervoor kiezen de inspectie te vervangen door een Third Party Verklaring.

6.4.  De personen die een inspectie bij Verwerker uitvoeren, dienen zich te conformeren aan de beveiligingsprocedures zoals deze bij Verwerker gelden. Een inspectie mag de bedrijfsactiviteiten van Verwerker niet onnodig verstoren.

6.5.  Verwerkingsverantwoordelijke draagt de kosten van de inspectie met inbegrip van de kosten van medewerkers van Verwerker die de inspectie begeleiden. Indien uit de inspectie blijkt dat Verwerker ernstig en materieel tekort is geschoten in de nakoming van deze Verwerkersovereenkomst, komen de kosten van de inspectie voor rekening van Verwerker.

6.6.  Verwerker is bekend met de zelfstandige controlebevoegdheden van de Autoriteit Persoonsgegevens en eventuele andere toezichthouders onder wiens toezicht Verwerkingsverantwoordelijke valt en zal deze toezichthouders in voorkomende gevallen toegang verstrekken en medewerking verlenen aan een onderzoek met betrekking tot de op grond van de overeenkomst verwerkte Persoonsgegevens.

  1. Rechten van betrokkenen

7.1.  Verwerker verleent Verwerkingsverantwoordelijke, rekening houdend met de aard van de verwerking en voor zover mogelijk, bijstand om binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de AVG of andere toepasselijke regelgeving, meer in het bijzonder de rechten van betrokkenen, zoals een verzoek om inzage, verbetering, aanvulling, verwijdering, afscherming of overdracht van persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet.

7.2.  Als een betrokkene een of meerdere rechten wenst uit te oefenen op een dusdanige wijze waarin de Dienst die Verwerker aan Verwerkingsverantwoordelijke levert niet voorziet, kan Verwerkingsverantwoordelijke Verwerker verzoeken om hierin bijstand te verlenen. Dergelijke verzoeken dienen duidelijk omschreven te worden ingediend. CCG hanteert een maximale reactietermijn van 15 werkdagen voor dergelijke verzoeken. De door Verwerker te maken kosten voor dergelijke verzoeken, worden tegen het gangbare uurtarief van Verwerker aan Verwerkingsverantwoordelijke gefactureerd.

7.3.  Als een betrokkene zich rechtstreeks meldt bij CCG om een of meerdere rechten uit te oefenen, dan verwijst CCG deze betrokkene onverwijld naar de Verwerkingsverantwoordelijke.

  1. Overdracht en vernietiging gegevens

8.1. Bij beëindiging, ontbinding of opzegging van deze verwerkerovereenkomst, op welke grond of wijze dan ook, zal Verwerker uit eigen beweging:

  1. aan Verwerkingsverantwoordelijke alle Persoonsgegevens ter beschikking stellen op de wijze en in het format dat Verwerkingsverantwoordelijke in redelijkheid wenst,
  2. per direct de verwerking van de Persoonsgegevens staken,
  3. alle documenten waarin de Persoonsgegevens zijn vastgelegd aan Verwerkingsverantwoordelijke ter beschikking stellen, en
  4. alle Persoonsgegevens die elektronisch zijn opgeslagen naar gelang van de keuze van Verwerkingsverantwoordelijke permanent van alle gegevensdragers verwijderen, of voor zover permanente verwijdering van de gegevensdrager niet mogelijk is, de gegevensdragers vernietigen, tenzij opslag van (bepaalde van) de persoonsgegevens Unierechtelijk of lidstaatrechtelijk is verplicht.

8.2.  Verwerker zal op verzoek van Verwerkingsverantwoordelijke schriftelijk bevestigen aan Verwerkingsverantwoordelijke dat Verwerker aan alle verplichtingen uit hoofde van dit artikel heeft voldaan.

8.3.  Verwerker is te allen tijde verplicht om op verzoek van Verwerkingsverantwoordelijke binnen de door Verwerkingsverantwoordelijke bepaalde redelijke termijn alle afschriften en kopieën van de van Verwerkingsverantwoordelijke afkomstige en/of in het kader van de overeenkomst vervaardigde informatie met betrekking tot Verwerkingsverantwoordelijke te vernietigen.

8.4.  Verwerker kan afwijken van het in voorgaande leden bepaalde, voor zover ten aanzien van de Persoonsgegevens een wettelijke (bewaar)termijn zou gelden of voor zover dat noodzakelijk is om tegenover Verwerkingsverantwoordelijke nakoming van zijn verbintenissen te kunnen bewijzen.

8.5.  De kosten die Verwerker maakt als gevolg van het vernietigen en/of overdragen van (persoons)gegevens zijn voor rekening van de Verwerker.

  1. Duur, beëindiging en wijziging

9.1.  Deze Verwerkersovereenkomst is een aanvulling op de Privacy voorwaarden van CCG en heeft dezelfde looptijd als de overeenkomst en eindigt zodra de overeenkomst eindigt.

9.2.  De bepalingen uit deze Verwerkersovereenkomst blijven gelden voor zover nodig voor de afwikkeling van de rechten en verplichtingen uit deze Verwerkersovereenkomst.

9.3.  Wijzigingen van deze Verwerkersovereenkomst zijn uitsluitend geldig indien deze tussen Partijen schriftelijk zijn overeengekomen.

  1. Slotbepalingen

10.1.  Indien de bepaling uit de Privacyvoorwaarden strijdig zijn met de bepalingen uit de Verwerkersovereenkomst, gaan de bepalingen uit de Verwerkersovereenkomst voor.

10.2.  Tenzij in de overeenkomst anders is bepaald, is op deze Verwerkersovereenkomst Nederlands recht van toepassing.

10.3.  Alle geschillen voortvloeiend of verband houdend met deze Verwerkersovereenkomst zullen uitsluitend worden voorgelegd aan de bevoegde rechter te Utrecht.

_____________________________________

Bijlage 1. Categorieën van Persoonsgegevens

De categorieën van Persoonsgegevens die aan Verwerker worden verstrekt en voor de uitvoering van de Dienst verwerkt mogen worden zijn onderstaand omschreven.

Het verrichten van de intake en therapeutische behandelingen door middel van:

  • het online consult, of het fysieke consult.
  • een e-mailbericht aan CCG, strikt genomen is de beantwoording hiervan geen geneeskundige behandeling en kan het ook niet aangemerkt worden als verwerken van persoonsgegevens. CCG heeft echter besloten bij de afhandeling de wettelijke verplichtingen te hanteren die gelden voor het verwerken van persoonsgegevens en voor een geneeskundige behandeling.

Algemene Persoonsgegevens
De algemene Persoonsgegevens worden verwerkt door CCG als uitvoering van een overeenkomst. Het gaat hierbij om gegevens die vereist zijn om betaling mogelijk maken. Het betreft de gegevens: voornaam, achternaam, adres inclusief postcode, telefoonnummer, hetzij bankrekening- of postbankrekeningnummer, hetzij creditcardsoort en -nummer (keuze is afhankelijk van de wijze van betaling).
Ten tweede worden algemene Persoonsgegevens verwerkt door CCG met het doel statistisch onderzoek te bedrijven gericht op verbetering van de dienstverlening. Zie ook hieronder de aanvullende informatie over dat onderzoek. Het betreft de gegevens: leeftijd, geslacht, postcodegebied, beroep, en evt naam zorgverzekeraar en soort verzekering.
Ten derde verwerkt CCG algemene Persoonsgegevens ten behoeve van het versturen van de e-mailnieuwsbrief. Het betreft slechts twee gegevens: de naam en het e-mailadres van de bezoeker die de nieuwsbrief wenst te ontvangen.

Bewaartermijn: 10 jaar.

Medische Persoonsgegevens
Medische Persoonsgegevens worden in het kader van een geneeskundige behandeling door de betrokkene verstrekt aan de hulpverlener om een goede behandeling mogelijk te maken. Bij CCG betreft dit het fysiek consult en het on-line consult.

Bovendien is de hulpverlener volgens het burgerlijk wetboek, boek 7, titel 7 en afdeling 5, betreffende de overeenkomst inzake geneeskundige behandeling verplicht een dossier van het digitaal consult en het e-mailconsult in te richten. CCG heeft deze verplichting van de hulpverlener overgenomen.

Bewaartermijn: 10 jaar.

Statistisch onderzoek
De Algemene en Medische Persoonsgegevens kunnen na anonimisering gebruikt worden voor onderzoek ter verbetering van de diensten van CCG. Het betreft onder andere de volgende vormen van onderzoek:

  • Geanonimiseerde Persoonsgegevens van groepen mensen waarbij de individuele bezoeker niet herkenbaar is noch herleidbaar, kunnen worden gebruikt om het bezoek van de site te analyseren met als doel de bezoeker beter te kunnen bedienen. Bewaartermijn: 26 maanden.
  • Algemene en medische geanonimiseerde Persoonsgegevens van groepen mensen kunnen worden gebruikt ten behoeve van wetenschappelijk onderzoek, naar de kwaliteit en doelmatigheid van de geleverde zorg, bijvoorbeeld het specifieke supplementen, effectiviteit van de interventie en dergelijke. Verder kunnen de resultaten van dergelijk onderzoek gebruikt worden in voorlichting aan de leek en nascholing van professionele hulpverleners. Bewaartermijn: 10 jaar.

Het verzamelen van Algemene en Medische Persoonsgegevens maken het mogelijk gerichte informatie te verstrekken aan de individuele bezoeker die heeft aangegeven dergelijke informatie te willen ontvangen. Het betreft aanvullende informatie die betrekking heeft op de klacht en het ziektebeeld van de betreffende bezoeker of de hem aanbevolen geneeskundige behandeling inclusief medicatie en andere producten.

Bewaartermijn: 10 jaar.

_______________________

Zeewolde, 10 mei 2018