Hoe gaat Middin om met jouw gegevens?

Deze privacyverklaring beschrijft hoe Middin jouw persoonsgegevens beschermt, verwerkt en gebruikt. Middin is verantwoordelijk voor de verwerking van jouw persoonsgegevens. Bij verwerken kun je bijvoorbeeld denken aan: verzamelen, vastleggen, ordenen, bewaren, bewerken, wijzigen, raadplegen en beschikbaar stellen. Verwerken is dus een heel ruim begrip. Onze uitgangspunten zijn dat we alleen die persoonsgegevens verwerken die nodig zijn om goede zorg te verlenen en dat we vertrouwelijk omgaan met de gegevens volgens wet- en regelgeving.

Middin verwerkt persoonsgegevens van de volgende groepen betrokkenen:

De betrokkene is dus de persoon van wie wij persoonsgegevens verwerken. 

Wat zijn persoonsgegevens?

Middin verwerkt persoonsgegevens en bijzondere persoonsgegevens:

  • Persoonsgegevens zijn gegevens aan de hand waarvan een persoon kan worden geïdentificeerd zoals: naam, (mail-) adres, geboortedatum of een herkenbare foto. Voor jou betekent dit dat deze informatie over jou gaat of naar jou te herleiden is.

  • Bijzondere persoonsgegevens zijn gegevens die zo gevoelig zijn dat de verwerking ervan iemands privacy ernstig kan aantasten. Denk bijvoorbeeld aan gegevens over je gezondheid. Zulke gegevens mogen alleen onder strenge voorwaarden worden verwerkt. Middin verwerkt bijzondere persoonsgegevens van de eerste twee groepen van betrokkenen (cliënten/vertegenwoordigers en medewerkers) wanneer dit wettelijk bepaald is of afgesproken via een overeenkomst.

Welke persoonsgegevens verwerken wij?

We verwerken alleen die persoonsgegevens die nodig zijn voor het doel waarvoor ze zijn gevraagd. Middin verwerkt jouw persoonsgegevens doordat je gebruik maakt van onze diensten en/of omdat je deze zelf aan ons verstrekt. We verwerken onder meer de volgende persoonsgegevens:

  • Contactgegevens.
  • Persoonsgegevens die je zelf actief verstrekt door bijvoorbeeld formulieren op deze website in te vullen, in correspondentie of telefonisch en ten behoeve van bijvoorbeeld een aanmelding, contract of sollicitatie.
  • Andere noodzakelijke gegevens voor de uitvoering van de activiteit waarvoor je je hebt aangemeld.
  • Bijzondere persoonsgegevens van die betrokkenen waarbij dit wettelijk bepaald of afgesproken is zoals (toekomstige) cliënten en (toekomstige) medewerkers.

Wie verwerkt jouw persoonsgegevens?

Medewerkers van Middin en organisaties in opdracht van Middin verwerken jouw persoonsgegevens. Middin sluit een overeenkomst met medewerkers en organisaties die jouw persoonsgegevens verwerken om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid. Middin blijft verantwoordelijk voor de verwerkingen. Voor contactgegevens Middin zie hier.

Wie mogen jouw persoonsgegevens bekijken?

Medewerkers mogen die persoonsgegevens bekijken die nodig zijn voor:

  • (de uitvoering van) hun taak bij of in opdracht van Middin;
  • om te voldoen aan wet- en regelgeving.

Personen die toegang hebben tot jouw persoonsgegevens, hebben ten aanzien van de persoonsgegevens een geheimhoudingsplicht en een verklaring omtrent gedrag (VOG).
Wij verstrekken jouw persoonsgegevens niet aan derden tenzij wettelijk verplicht, noodzakelijk voor de uitvoering van de overeenkomst of als je daarvoor toestemming hebt gegeven.
Middin geeft jouw persoonsgegevens niet door aan een bedrijf of vestiging in een land buiten de Europese Unie, tenzij daarvoor een modelovereenkomst is gesloten of wanneer je een toestemmingsverklaring hebt getekend voor de doorgifte.

Waarvoor verwerken wij jouw persoonsgegevens?

Middin verwerkt persoonsgegevens om goede zorg te verlenen. We verwerken alleen die persoonsgegevens met de volgende doelen en gebaseerd op deze wettelijke gronden:

Doelen van verwerking van persoonsgegevens
  • Het verbeteren van de kwaliteit en veiligheid van zorg.
  • Het voldoen aan de wettelijke verplichtingen, zoals bijvoorbeeld de administratie- en bewaarplicht.
  • Het behandelen van onvrede, klachten en geschillen.
  • Het voeren van de administratie of andere interne bedrijfsvoering voor de accountantscontrole en de toezichthouders.
  • Het berekenen, vastleggen en innen van verschuldigde bedragen zoals bijvoorbeeld loonbeslag.
  • Het doen van (klant) ervaringsmetingen.
  • Het uitvoeren van de met jou gesloten overeenkomst(en) zoals de zorg- en dienstverleningsovereenkomst, behandelingsovereenkomst of arbeidsovereenkomst.
  • Om met jou als medewerker of cliënt contact op te nemen en te reageren op een door jou gestelde vraag (naar informatie).
  • Het verbeteren van dienstverlening van Middin door bijvoorbeeld het doen van (tevredenheids)onderzoeken.
  • Het doorgeven van persoonsgegevens in geval van een (medische) noodsituatie.
  • Om met jou als websitebezoeker, toekomstige cliënt of toekomstige medewerker contact op te nemen en te reageren op een door jou gestelde vraag (naar informatie).
  • Voor het kunnen verzenden van digitale nieuwsbrieven en afspraakherinneringen.
  • Om je te informeren over nieuwe producten en/of diensten van Middin.
Noodzakelijk om te voldoen aan een wettelijke verplichting
  1. Het verbeteren van de kwaliteit en veiligheid van zorg.
  2. Het voldoen aan de wettelijke verplichtingen, zoals bijvoorbeeld de administratie- en bewaarplicht.
  3. Het behandelen van onvrede, klachten en geschillen.
  4. Het voeren van de administratie of andere interne bedrijfsvoering voor de accountantscontrole en de toezichthouders.
  5. Het berekenen, vastleggen en innen van verschuldigde bedragen zoals bijvoorbeeld loonbeslag.
  6. Het doen van (klant) ervaringsmetingen.

Wat zijn jouw rechten?

Je hebt de volgende rechten met betrekking tot jouw persoonsgegevens:

  • Recht op informatie via de privacyverklaringen.
  • Recht van inzage.
  • Recht op rectificatie.
  • Recht op gegevenswissing (vergetelheid).
  • Recht op beperking van de verwerking van de persoonsgegevens.
  • Recht op overdraagbaarheid van gegevens.
  • Recht van bezwaar tegen de verwerking van de persoonsgegevens.
  • Recht op intrekken van een eerder gegeven toestemming (onderdeel van recht op informatie).

Wil je gebruik maken van de bovenstaande rechten, dan kun je een vraag of verzoek doen aan je contactpersoon binnen Middin. Het is belangrijk dat je je hierbij kunt legitimeren, zodat we weten dat de persoonsgegevens ook daadwerkelijk van jou zijn. 

Hoe beveiligen wij jouw persoonsgegevens?

Middin neemt passende (technische) maatregelen om misbruik, verlies, onbevoegde toegang en andere ongewenste handelingen met persoonsgegevens tegen te gaan. Het is bijvoorbeeld duidelijk wie binnen Middin toegang heeft tot welke gegevens. Deze maatregelen zijn conform (wettelijke) richtlijnen.

Hoe lang bewaren we jouw persoonsgegevens?

Middin bewaart de verzamelde persoonsgegevens niet langer dan nodig en wettelijk toegestaan is om de doelen te realiseren waarvoor de persoonsgegevens zijn verwerkt. Hoelang Middin persoonsgegevens bewaart, is afhankelijk van de aard van de persoonsgegevens en de doeleinden waarvoor zij worden verwerkt. De bewaartermijn kan dus per doel verschillend zijn. Kijk hieronder voor een overzicht van onze bewaartermijnen.

Waar kan je terecht met een vraag of een klacht?

Heb je een vraag, opmerking, klacht over privacy, of bezwaar tegen een verwerking, neem dan contact op met je contactpersoon bij Middin, de privacy officer of de functionaris gegevensbescherming via: PrivacyOfficer@Middin.nl.
Ben je het niet eens met de reactie van Middin op jouw klacht? Of heeft Middin niet binnen 4 weken gereageerd op de klacht? Dan kun je een privacy-klacht indienen bij de Autoriteit Persoonsgegevens.

Wijzigingen privacyverklaring

Middin kan deze privacyverklaring wijzigen bijvoorbeeld bij nieuwe wet- en regelgeving. Wijzigingen plaatsen we op onze website.

Privacyverklaringen en bewaartermijnen

Privacyverklaringen

Klik op onderstaande regels voor privacyverklaringen voor:

Algemeen;

Cliënten en verwanten;

Medewerkers.

Bewaartermijnen

Klik op onderstaande regels voor bewaartermijnen voor:

Cliënten;

Medewerkers;

Wettelijk vertegenwoordigers.