OmniHis B.V.  Telefoon: 0900-6664447 (0900-OMNIHIS)   |  mijn.OmniHis.nl

  • Home
  • Privacyverklaring OmniHis

Privacyverklaring OmniHis

Wie is OmniHis?

OmniHis B.V. is een besloten vennootschap met beperkte aansprakelijkheid. OmniHis B.V., is gevestigd te Utrecht en ingeschreven bij de Kamer van Koophandel onder nummer 37072100.

Als softwareleverancier van een Huisarts Informatie Systeem hechten wij veel belang aan de bescherming van persoonsgegevens. Dit privacystatement legt uit hoe OmniHis B.V. met informatie over een geïdentificeerde of identificeerbare natuurlijke persoon omgaat, zoals bedoeld in de Algemene verordening gegevensbescherming (AVG)

Wie is de Klant?

De klant is diegene met wie OmniHis B.V. een overeenkomst voor dienstverlening is aangegaan, waarvoor privacygevoelige gegevens van de klant, van de patiënten van de klant of medewerkers van de klant worden verwerkt.

Toepassing statement

Dit privacystatement is van toepassing op de volgende categorieën natuurlijke personen van wie OmniHis B.V. persoonsgegevens verwerkt:

  1. gebruikers van OmniHisScipio;
  2. bezoekers aan het pand van OmniHis B.V.;
  3. bezoekers van de website van OmniHis B.V.;
  4. deelnemers aan bijeenkomsten van OmniHis B.V.;
  5. sollicitanten;
  6. alle overige personen die met OmniHis B.V. contact opnemen of van wie OmniHis B.V. persoonsgegevens verwerkt. Dus behalve van onze klanten verwerken wij ook de persoonlijke gegevens van nieuwsbrief-lezers, leveranciers, relaties, sollicitanten, leads, prospects, en natuurlijk van onze eigen medewerkers.

Wie is verantwoordelijk voor de persoonsgegevens in de zin van de AVG?

OmniHis B.V. verwerkt o.a. persoonsgegevens voor en in opdracht van de klant (gebruiker OmniHisScipio). In de meeste gevallen is OmniHis B.V. verantwoordelijk voor de persoonsgegevens van de klant, en zijn wij ook verwerker in de zin van de AVG. 
In de rol van softwareleverancier zijn wij sub-verwerker als wij in opdracht van de klant persoonsgegevens dienen te verwerken. OmniHis B.V. sluit met haar klanten een verwerkersovereenkomst die voldoet aan de eisen die de Algemene verordening gegevensbescherming (AVG) daaraan stelt.

Welke persoonsgegevens verwerken wij?

In de meeste gevallen zijn dit privacygevoelige persoonsgegevens van de klant.

Met andere woorden OmniHis B.V. verwerkt persoonsgegevens die:

  1. een betrokkene zelf persoonlijk (tijdens een bespreking of bijeenkomst), telefonisch, of digitaal (via e-mail of webformulieren op de website) heeft verstrekt, zoals contactgegevens of andere persoonsgegevens (bv: Naam, voornaam, voorletters, titulatuur, geslacht, Praktijkadres, woonplaats, AGB code);
  2. tijdens een bezoek van een betrokkene aan de website van OmniHis B.V. zijn gegenereerd, zoals het IP-adres, het surfgedrag op de website (zoals gegevens over het eerste bezoek, vorige bezoek en huidige bezoek, de bekeken pagina’s en de wijze waarop door de website wordt genavigeerd) en op welke onderdelen daarvan de betrokkene klikt;
  3. Als we door de klant worden ingeschakeld voor het verwerken van persoonsgegevens, In de rol als sub-verwerker, dan doen we dat uitsluitend volgens instructies van de klant. Het samenvoegen/splitsen/verhuizen van databases raakt de kern van de dienstverlening van OmniHis. Hiermee wordt uiterst zorgvuldig omgegaan. Dit geldt uiteraard ook voor inloggegevens zoals gebruikersnamen en wachtwoorden. De technische en organisatorische beveiliging is hierop afgestemd.

Verwerkingsdoeleinden

OmniHis B.V. verwerkt persoonsgegevens voor de volgende doeleinden:

  1. het onderhouden van contact, door uitnodigingen voor bijeenkomsten en informatie waar een betrokkene zelf om heeft gevraagd;
  2. het verbeteren van de website www.omnihis.nl;
  3. het bijhouden van gebruikersstatistieken. Gebruikersstatistieken van de website voorzien in informatie over de aantallen bezoekers, de duur van het bezoek, welke delen van de website worden bekeken en het klikgedrag. Het gaat om generieke rapportages, die niet herleidbaar zijn tot individuele bezoekers;
  4. het bewaken van de toegang tot het pand en het beschermen van vertrouwelijke gegevens

Hoe verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens uitsluitend op de manier die wij met de klant hebben afgesproken. Dit verwerken doen wij niet langer of uitgebreider dan noodzakelijk voor de uitvoering van een opdracht. De verwerking vindt plaats volgens instructies van de klant, tenzij wij op grond van de wet- of regelgeving verplicht zijn om anders te handelen. Indien een instructie van de klant, naar onze mening, een inbreuk maakt op de AVG stellen wij de klant daarvan onmiddellijk in kennis. Ingeval wij verantwoordelijke zijn,  zullen wij de gegevens verwerken zoals wij dat juist achten als deskundige en in het licht van de overeengekomen opdracht. Als wij een zelfstandige verplichting mochten hebben op basis van wettelijke voorschriften of de voor de medewerkers geldende beroeps- en gedragsregels met betrekking tot Verwerking van Persoonsgegevens, dan leven wij deze verplichtingen na.

De klant is wettelijk verplicht de geldende wet- en regelgeving op het gebied van privacy na te leven. In het bijzonder dient de klant vast te stellen of er sprake is van een rechtmatige grondslag voor het verwerken van de persoonsgegevens. Wij zorgen ervoor dat wij voldoen aan de op ons van toepassing zijnde regelgeving op het gebied van de verwerking van persoonsgegevens.

Wij zullen de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte (EU), tenzij wij hierover met de klant andere afspraken hebben gemaakt die schriftelijk zijn vastgelegd.

Wie heeft toegang tot de persoonsgegevens?

Wij zorgen ervoor dat alleen onze medewerkers en eventuele sub-verwerkers toegang hebben tot de persoonsgegevens. Wij beperken de toegang door onze medewerkers, waar mogelijk, tot alleen die gegevens die noodzakelijk zijn voor hun werkzaamheden. Wij zorgen er ook voor dat de medewerkers die toegang hebben tot de persoonsgegevens een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en wettelijke verplichtingen.

Wij kunnen andere verwerkers (sub-verwerkers) inschakelen voor het uitvoeren van bepaalde werkzaamheden die voortvloeien uit de opdracht, bijvoorbeeld als deze sub-verwerkers over specialistische kennis of middelen beschikken waarover wij niet beschikken. Als het inschakelen van sub-verwerkers tot gevolg heeft dat deze persoonsgegevens gaan verwerken dan leggen wij die sub-verwerkers (schriftelijk) dezelfde verplichtingen op. Met het verlenen van een opdracht aan OmniHis B.V.  wordt instemming verleend voor het inschakelen van eventuele sub-verwerkers.

Bewaren van gegevens

OmniHis B.V. bewaart persoonsgegevens niet langer dan nodig is. OmniHis B.V. hanteert in beginsel de volgende bewaartermijnen:

  1. (financieel-)administratieve gegevens: 7 jaar na vastlegging van de gegevens;
  2. gegevens van medewerkers en ZZP’ers, anders dan (financieel-)administratieve gegevens;
  3. 5 jaar na uitdiensttreding respectievelijk na het einde van de overeenkomst van opdracht;
  4. gegevens van sollicitanten: 4 weken tenzij anders is overeengekomen met de sollicitant;
  5. bezoekers van de website: 5 jaar na het laatste bezoek aan de website, tenzij eerder bezwaar wordt gemaakt in welk geval tot vernietiging zal worden overgegaan

Inzage, wijziging of verwijdering van persoonsgegevens

U hebt het recht OmniHis B.V. te verzoeken persoonsgegevens in te zien, te rectificeren, te verwijderen, over te dragen, de verwerking te beperken en tegen de verwerking bezwaar te maken. Hierover kunt u contact opnemen met OmniHis B.V. door een e-mailbericht te sturen naar avg@omnihis.nl .

Voor zover mogelijk voldoen wij aan verzoeken om inzage of wijziging of verwijdering van persoonsgegevens. Het verwijderen van persoonsgegevens is een recht vanuit de AVG, maar wij hebben te maken met wetgeving ten aanzien van bewaarplicht van gegevens en die wetgeving gaat voor. De wettelijke bewaartermijn is 7 jaar. Mocht het voldoen aan verzoeken kosten met zich meebrengen voor ons of de sub-verwerker dan kunnen wij die kosten in rekening brengen.

Als wij van iemand een verzoek krijgen om persoonsgegevens ter beschikking te stellen, dan doen wij dit alleen als het verzoek is gedaan door een daartoe bevoegde instantie. Bovendien beoordelen wij eerst of wij van mening zijn dat het verzoek bindend is, of dat wij op grond van gedrags- en beroepsregels aan het verzoek moeten voldoen. Als er geen strafrechtelijke of andere juridische belemmeringen zijn, dan stellen wij de klant op de hoogte van het verzoek. Wij proberen dat op zodanig korte termijn te doen, dat het voor de klant mogelijk is om eventuele rechtsmiddelen tegen de verstrekking van de persoonsgegevens in te stellen. Als wij de klant op de hoogte mogen stellen dan zullen wij ook met de klant overleggen over de wijze waarop en welke gegevens wij ter beschikking zullen stellen.

Beveiligingsmaatregelen

Wij hebben passende beveiligingsmaatregelen genomen met een beveiligingsniveau dat past bij de aard van de persoonsgegevens en de omvang, context, doeleinden en risico’s van de verwerking. Bij het nemen van de beveiligingsmaatregelen is rekening gehouden met de te mitigeren risico’s, de stand van de techniek en de kosten van de beveiligingsmaatregelen. OmniHis B.V.  zal periodiek intern audits houden en steekproefsgewijs controles uitvoeren.

Wij bieden passende waarborgen voor de toepassing van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de te verrichten verwerkingen. Als de klant de manier waarop wij de beveiligingsmaatregelen naleven wil laten inspecteren door een onafhankelijk deskundige, dan kan hiertoe een verzoek worden gedaan. Wij zullen hierover samen met de klant afspraken maken. De kosten van een inspectie en/of audit zijn voor rekening van de klant. De klant stelt aan ons een kopie van het inspectierapport ter beschikking.

Datalekken

OmniHis B.V. heeft een speciaal e-mailadres ingesteld waarop klanten, medewerkers, sub-verwerkers en derden incidenten kunnen melden die mogelijk een datalek zijn. OmniHis B.V.  pakt meldingen zo spoedig mogelijk op voor nader onderzoek en neemt die maatregelen die nodig zijn om verdere schade voor betrokkenen en OmniHis B.V. te voorkomen. Zoals de wet vereist wordt een datalek dat ernstige gevolgen kan hebben, gemeld bij de Autoriteit persoonsgegevens en bij de perso(o)n(en) wiens persoonsgegevens in het datalek zijn betrokken.

Voornoemd e-mail adres is: avg@omnihis.nl 

Geheimhoudingsplicht

Wij houden verkregen persoonsgegevens geheim en verplichten onze medewerkers en eventuele sub-verwerkers ook tot geheimhouding. Medewerkers nemen met betrekking tot de aan hen toevertrouwde persoonsgegevens bovendien geheimhouding in acht zoals deze geldt op basis van hun eventuele beroeps- en gedragsregels.

 

Aansprakelijkheid

De klant staat ervoor in dat de verwerking van persoonsgegevens conform onze overeenkomst van dienstverlening en deze bepalingen niet onrechtmatig is en geen inbreuk maakt op de rechten van andere betrokkenen zoals medewerkers van de klant.

Wij zijn niet aansprakelijk voor schade die het gevolg is van het door de klant niet naleven van de AVG of andere wet- of regelgeving. De klant vrijwaart ons ook voor aanspraken van derden op grond van zulke schade. De vrijwaring geldt niet alleen voor de schade die derden hebben geleden (materieel maar ook immaterieel), maar ook voor de kosten die wij in verband daarmee moeten maken, bijvoorbeeld in een eventuele juridische procedure, en de kosten van eventuele boetes die aan ons worden opgelegd ten gevolge van het handelen van de klant.

De in een opdracht van dienstverlening en daarbij behorende algemene voorwaarden overeengekomen beperking van onze aansprakelijkheid is van kracht op de verplichtingen zoals hier opgenomen, met dien verstande dat een of meerdere schadevorderingen uit hoofde van deze privacyverklaring en/of de opdracht tot dienstverlening nooit tot overschrijding van de beperking kan leiden. Door ondertekening van de opdracht tot dienstverlening c.q. het instemmen met deze privacyverklaring verklaart u in het bezit te zijn van, dan wel bekend te zijn met, onze algemene voorwaarden.

Aanvullingen en wijzigingen privacyverklaring OmniHis B.V.

Indien deze bepalingen significante wijzigingen of aanvullingen ondergaan vanwege nieuwe of gewijzigde wetgeving zullen wij onze klanten hierover informeren. Een actuele versie van het privacystatement wordt op de website van OmniHis B.V. gepubliceerd. Als wij niet meer kunnen voldoen aan een bepaald niveau van bescherming, kan dit voor ons reden zijn om een opdracht tot dienstverlening te beëindigen. OmniHis B.V.  kan dit privacystatement altijd wijzigen. Het is verstandig dit privacystatement regelmatig te raadplegen, zodat u bekend bent met eventuele wijzigingen.

Slotbepalingen

Partijen werken desgevraagd samen met de toezichthoudende autoriteit bij het vervullen van haar taken.

Op deze bepalingen is Nederlands recht van toepassing, de Nederlandse rechter is bevoegd kennis te nemen van alle geschillen die voortvloeien uit of samenhangen met deze bepalingen.

Deze privacyverklaring maakt deel uit van onze opdrachten tot dienstverlening en zijn daarmee bindend voor partijen. Deze privacyverklaring gaat boven de bepalingen in onze algemene voorwaarden, tenzij expliciet naar een bepaling in de algemene voorwaarden wordt verwezen.

Als één of meerdere hier genoemde bepalingen niet geldig blijken te zijn voor een klant, dan heeft dit geen gevolgen voor de geldigheid van de andere genoemde bepalingen. Wij treden dan met de klant in overleg om gezamenlijk een nieuwe bepaling op te stellen. Deze bepaling zal zoveel als mogelijk in de geest zijn van de ongeldige bepaling, maar dan uiteraard zo vormgegeven dat de bepaling wel geldig is.

Contact

Voor vragen over rechten en de manier waarop OmniHis B.V. met persoonsgegevens omgaat, kan per e-mail via servicedesk@omnihis.nl een informatieverzoek o.v.v. onderwerp AVG worden ingediend bij OmniHis B.V.. OmniHis B.V. zal zo snel mogelijk reageren op vragen, maar tenminste binnen vier weken.

OmniHis, van voor en door huiartsen
Door LHV uitgeroepen als meest gebruiksvriendelijke HIS (Cijfer 9,2 onderzoek 2016)

Contact gegevens

Kaap Hoorndreef 30
3563 AT Utrecht
0900-6664447 (0900-OMNIHIS)
info@omnihis.nl