HomeRechten en regelsPrivacy
Privacy

Rechten en regels

Privacyverklaring voor patiënten ETZ

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door de Stichting Elisabeth-Tweesteden Ziekenhuis (ETZ) met vestigingen in Tilburg en Waalwijk.
De hoofvestiging van het ETZ is gevestigd aan de Hilvarenbeekseweg 60 te Tilburg en is ingeschreven bij de Kamer van Koophandel onder nummer 41095510.

In deze privacyverklaring leggen wij uit wat het verwerken van persoonsgegevens inhoudt en wat wij als ETZ  doen om uw privacy te beschermen wanneer wij persoonsgegevens van u verwerken.

Uw persoonsgegevens worden door het ETZ verwerkt wanneer u:

  • Onze website bezoekt;
  • een patiënt bent;
  • deelneemt aan een wetenschappelijk onderzoek of studie;

Het uitgangspunt is dat wij uw persoonsgegevens alleen verwerken wanneer dat noodzakelijk is.

Verwerking persoonsgegevens

  • Wat zijn persoonsgegevens?

    Persoonsgegevens betreft informatie die direct over een persoon gaat of naar een persoon te herleiden is. Denk hierbij aan iemands naam, adres en woonplaats.

  • Het verwerken van persoonsgegevens

    Het verwerken van persoonsgegevens bestaat uit een of meerdere handelingen, bijvoorbeeld het verzamelen, opslaan, raadplegen, wijzigen, doorsturen, verwijderen of vernietigen van gegevens.
    Sommige persoonsgegevens zijn heel gevoelig, omdat onbevoegd gebruik van deze gegevens iemands privacy ernstig kan schenden. In de Algemene verordening gegevensbescherming (AVG) worden deze persoonsgegevens
    ‘bijzondere persoonsgegevens’ genoemd. Voor het verwerken van bijzondere persoonsgegevens – bijvoorbeeld gegevens over iemands gezondheid – gelden strengere eisen.

  • De doeleinden voor het verwerken van uw persoonsgegevens

    Het ETZ streeft ernaar om de privacy van de personen van wie wij persoonsgegevens verwerken zo goed als mogelijk te waarborgen, dit doen wij in overeenstemming met geldende wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming.

    De belangrijkste doeleinden voor het verwerken van uw persoonsgegevens door het ETZ zijn de volgende:

    • Het uitvoeren van de met u gesloten overeenkomst(en), bijvoorbeeld de geneeskundige behandelingsovereenkomst;
    • het voeren, onderhouden en bewaren van een medisch dossier;
    • het uitvoeren van wetenschappelijk onderzoek;
    • het voeren van de (financiële) administratie en andere interne beheersactiviteiten;
    • het berekenen, vastleggen en (laten) innen of uitbetalen van verschuldigde bedragen, waaronder inbegrepen het in handen van derden stellen van vorderingen;
    • om met u in contact te kunnen treden en te kunnen reageren op door u gestelde vragen of verzoeken;
    • het sturen van afspraakherinneringen en digitale nieuwsbrieven via e-mail;
    • het voldoen aan wettelijke verplichtingen zoals deelname aan wettelijk verplicht kwaliteitsregistraties of een meldingsplicht aan toezichthoudende instanties zoals de
      Inspectie Gezondheidszorg en Jeugd (IGJ);
    • het bewaken en verbeteren van de kwaliteit en veiligheid van door ETZ geleverde zorg;
    • het verbeteren van de dienstverlening van het ETZ;
    • het uitvoeren van patiënttevredenheidsonderzoeken;
    • het kunnen behandelen van incidenten in de zorgverlening en tucht-, klachten-, geschillen- en schadeclaimprocedures en het doen uitvoeren van de accountantscontrole.
  • Grondslagen voor het verwerken van uw persoonsgegevens

    Wanneer wij uw persoonsgegevens verwerken voor (een van de) bovengenoemde doeleinden dan mogen wij dat alleen doen wanneer wij ons hiervoor kunnen beroepen op een wettelijke grondslag. De AVG kent hiervoor zes grondslagen, dit zijn de volgende:

    1. De door u gegeven toestemming;
    2. De uitvoering van de met u gesloten overeenkomst of daaraan voorafgaande maatregelen om tot deze overeenkomst te komen;
    3. Het voldoen aan een wettelijke verplichting;
    4. Het beschermen van een vitaal belang van uzelf of een ander;
    5. De vervulling van een taak van algemeen belang of een taak of een taak in het kader van uitvoering van het openbaar gezag;
    6. De behartiging van een gerechtvaardigd belang van het ETZ of van een derde.

    Er volgt nu een toelichting op de grondslagen 1, 2, 3, 4 en 6 waar wij onze verwerkingen kunnen baseren:

    1. De door u gegeven toestemming

    Voor sommige verwerkingen vraagt het ETZ u om uitdrukkelijke toestemming, bijvoorbeeld:

    • Wanneer het ETZ graag een foto wil maken van u om te gebruiken in een publicatie of op onze website;
    • wanneer het ETZ informatie over u wil verstrekken aan een derde die niet direct is betrokken bij uw zorgverlening en wij ons niet kunnen baseren op veronderstelde toestemming.

    Wanneer u om toestemming wordt gevraagd leggen wij altijd duidelijk aan u uit waarvoor toestemming gegeven wordt; dit noemen we geïnformeerde toestemming. Het is van belang om te weten dat u uw toestemming altijd weer kunt intrekken. Het intrekken van toestemming heeft geen terugwerkende kracht; dit betekent dat alle verwerkingen die hebben plaatsgevonden op basis van uw toestemming rechtmatig blijven en niet worden teruggedraaid.

    2. De uitvoering van de met u gesloten overeenkomst of daaraan voorafgaande maatregelen om tot deze overeenkomst te komen

    Met deze grondslag wordt bijvoorbeeld de geneeskundige behandelingsovereenkomst bedoeld. Deze overeenkomst ontstaat wanneer u als patiënt zorg ontvangt binnen het ETZ.

    Het ETZ verwerkt uw persoonsgegevens voor de uitvoering van deze geneeskundige behandelingsovereenkomst. Zo leggen wij uw gegevens vast in uw patiëntendossier zodat u de juiste zorg kunt ontvangen. Ook delen wij uw gegevens met andere behandelaren in het kader van uw behandeling, bijvoorbeeld bij een verwijzing of een second opinion. Uiteraard delen wij alleen gegevens wanneer wij het beroepsgeheim mogen doorbreken.

    3. Het voldoen aan een wettelijke verplichting

    In sommige gevallen verplicht de wet het ETZ om uw persoonsgegevens te verwerken. Bijvoorbeeld:

    • De wettelijke verplichting om een patiëntendossier bij te houden wanneer sprake is van een geneeskundige behandelingsovereenkomst.
    • De wettelijke verplichting om bepaalde infectieziekten te melden bij de GGD.

    4. Het beschermen van een vitaal belang van uzelf of een ander

    Het kan voorkomen dat het ETZ uw persoonsgegevens verwerkt omdat dit essentieel is voor uw leven of gezondheid, dit is bijvoorbeeld het geval wanneer:

    • U bewusteloos bent of een epileptische aanval heeft en acuut medische hulp nodig hebt waarvoor u niet vooraf toestemming kunt geven;
    • er ten gevolge van een grootschalige ramp hulpverlening direct op gang moet komen. Het is dan ondoenlijk om eerst alle personen te identificeren, te informeren en om toestemming te vragen voordat noodzakelijke medische zorg wordt verleend.

    6. De behartiging van een gerechtvaardigd belang van het ETZ of van een derde

    Het ETZ kan uw persoonsgegevens verwerken om een belang te beschermen waarvan we in de maatschappij vinden dat het door het recht beschermd moeten worden of om bepaalde bedrijfsactiviteiten te kunnen verrichten. Zo een belang wordt een gerechtvaardigd belang genoemd, bijvoorbeeld:

    • Het beschermen van onze eigendommen en gebouwen;
    • het beschermen van onze patiënten en medewerkers;

    Hiertoe dient wel steeds een afweging gemaakt te worden tussen de belangen van het ETZ en van diegene van wie persoonsgegevens worden verwerkt.

    Het ETZ verwerkt of kan uw persoonsgegevens verwerken voor de onderstaande gerechtvaardigde belangen:

    • Beveiliging van de eigendommen en gebouwen van het ETZ, hiertoe zetten wij bijvoorbeeld videobewaking in;
    • beveiliging en beschikbaarheid van het computernetwerk, bijvoorbeeld het beschikbaar stellen van gastenwifi;
    • controle op de toegang of logging van informatiesystemen, bijvoorbeeld:
      • Het afschermen van bepaalde websites en toepassingen op onze gastenwifi
      • Logging op het patiëntenportaal MijnETZ
    • kwaliteits- en trainingsdoeleinden;
    • interne audits en audits door certificerende instanties om de kwaliteit van zorg te verbeteren;
    • fraudepreventie;
    • wetenschappelijk onderzoek, opleiding- en scholingsdoeleinden;
    • testen en (door)ontwikkeling van computersystemen en toepassingen.

    Toelichting op kwaliteits- en trainingsdoeleinden

    Binnen het ETZ verwerken we persoonsgegevens voor kwaliteits- en trainingsdoeleinden om onze zorgverlening voortdurend te verbeteren. Dit draagt bij aan een betere patiëntenzorg in ons ziekenhuis. De belangrijkste redenen hiervoor zijn:

    Kwaliteitsverbetering
    • Incidenten en bijna-incidenten worden onderzocht om hiervan te leren en herhaling te voorkomen.
    • Het analyseren van medische dossiers helpt ons bij het identificeren van verbeterpunten in behandelingen en zorgprocessen.
    • Het evalueren van patiënttevredenheid en behandelresultaten help bij het verhogen van de kwaliteit van de dienstverlening.
    • ETZ neemt deel aan landelijke kwaliteitsregistratie
    Trainingsdoeleinden

    Onze artsen, verpleegkundigen en ander medisch personeel worden continu bijgeschoold om hun kennis en vaardigheden op peil te houden. Het gebruik van geanonimiseerde of gepseudonimiseerde casussen helpt hierbij.

    Er worden passende waarborgen getroffen om uw gegevens te beschermen.

    Toelichting op wetenschappelijk onderzoek

    Binnen het ETZ wordt wetenschappelijk onderzoek gedaan. Dit betreft bijvoorbeeld onderzoek met restmateriaal dat is overgebleven na behandeling of laboratoriumonderzoek zoals bloed, urine of weefsels of met gegevens uit uw patiëntendossier. In de meeste gevallen is het van belang dat de onderzoeker die het wetenschappelijk onderzoek uitvoert weet om welke patiënt het gaat. In dat geval ontvangt u als patiënt informatie over het onderzoek en zal u om uitdrukkelijke toestemming worden gevraagd. In uitzonderingsgevallen mogen uw gegevens ook onder strikte voorwaarden zonder uw toestemming gebruikt worden, dit is het geval wanneer:

    • Het onderzoek een algemeen belang dient, en
    • De verwerking van de persoonsgegevens voor het betreffende onderzoek of statistiek noodzakelijk is, en
    • Het vragen van toestemming een onevenredige inspanning vergt of onmogelijk blijkt, en
    • Bij de uitvoering van het onderzoek is voorzien in zodanige waarborgen dat uw persoonlijke levenssfeer niet onevenredig wordt geschaad, en
    • U tegen een deze verstrekking niet uitdrukkelijk bezwaar heeft gemaakt.

    Daarnaast doet het ETZ regelmatig status- of dossieronderzoek. Dit zijn onderzoeken op basis van verschillende patiëntendossiers. Het gaat hierbij meestal om onderzoek dat niet WMO-plichtig is. Doordat uw gegevens hierbij gepseudonimiseerd of geanonimiseerd worden, zijn de gebruikte gegevens nooit tot u te herleiden. Zo beschermen wij uw privacy. Omdat herleiding tot u als patiënt wordt voorkomen gaan wij er van uit dat u hiertegen geen bezwaar heeft. Indien u wel bezwaar heeft dan kunt u dat aan ons kenbaar maken. Meer informatie over wetenschappelijk onderzoek kunt u lezen op de pagina Meedoen aan wetenschappelijk onderzoek op onze website. Hier heeft u ook de mogelijkheid om uitdrukkelijk bezwaar te maken. Uw gegevens zullen dan niet worden gebruikt voor onderzoeksdoeleinden.

    Toelichting op testen en (door)ontwikkeling van computersystemen en toepassingen

    Hiermee bedoelen wij dat we aan doorontwikkeling van de door ons gebruikte computersystemen toepassingen doen, met als doel de kwaliteit van zorgverlening aan u te verbeteren of onze bedrijfsprocessen te optimaliseren.

    Uitgangspunt is dat wij bij het ontwikkelen en testen gebruik maken van automatisch gegenereerde en fictieve persoonsgegevens. Het komt soms voor dat wij bepaalde nieuwe functionaliteiten in de door ons gebruikte computersystemen en toepassingen niet kunnen ontwikkelen en testen zonder gebruik te maken van echte persoonsgegevens in de testdata, bijvoorbeeld om de betrouwbaarheid en juistheid van de uitgevoerde gegevens te kunnen valideren.

    Alleen wanneer het strikt noodzakelijk is maken wij bij het ontwikkelen en testen gebruik van echte persoonsgegevens. Hieraan voorafgaand voeren wij altijd eerst een belangenafweging uit. Wanneer op basis van deze afweging besloten wordt tot het gebruik van echte persoonsgegevens dan nemen wij de volgende beveiligingsmaatregelen in acht:

    • Wanneer sprake is van persoonsgegevens met een verhoogd risico wordt voorafgaand aan de ontwikkeling een data protection impact assessment uitgevoerd;
    • het principe van data-minimalisatie wordt toegepast; dat wil zeggen dat alleen gebruik gemaakt wordt van strikt noodzakelijke persoonsgegevens;
    • de toegang tot testdata is beperkt tot bevoegde personen;
    • testdata wordt in een geïsoleerde testomgeving verwerkt en versleuteld opgeslagen;
    • de toegang tot en het gebruik van de testdata wordt gelogd en gemonitord;
    • de gebruikte testdata wordt na afloop definitief verwijderd;
    • de Functionaris Gegevensbescherming en de Information Security Officer van ETZ worden betrokken bij het proces om de naleving van de beveiligingsmaatregelen te waarborgen en toezicht te houden.

    U heeft het recht om bezwaar te maken tegen het gebruik van uw persoonsgegevens voor
    dit doeleinde.

  • De personen die uw gegevens verwerken

    Medewerkers van het ETZ of andere personen die werkzaam zijn binnen of verbonden zijn aan het ziekenhuis mogen uw gegevens alleen verwerken wanneer ze betrokken zijn bij uw behandeling. Dat geldt ook voor andere zorginstellingen. Iedereen die niet betrokken is bij uw behandeling mag uw persoonsgegevens niet inzien of op een andere manier verwerken, tenzij u daarvoor toestemming heeft gegeven. Het ETZ ziet toe op onrechtmatige inzage en wijziging door een periodieke controle uit te voeren op logbestanden van het patiëntendossier

    Alle medewerkers van het ETZ zijn gebonden aan het beroepsgeheim en/of een contractuele geheimhoudingsplicht voor alle gegevens die worden verwerkt binnen het ETZ. De geheimhoudingsplicht geldt ook voor zelfstandigen die door het ETZ worden ingehuurd, tijdelijke medewerkers en uitzendkrachten. Vanwege het beroepsgeheim en de geheimhoudingsplicht worden uw persoonsgegevens vertrouwelijk behandeld. Alleen in bijzondere situaties kan het voorkomen dat het beroepsgeheim wordt doorbroken, bijvoorbeeld als u daarvoor toestemming heeft gegeven of als de wet ons daartoe verplicht.

    Het kan ook voorkomen dat het ETZ een derde partij inschakelt die ondersteunt bij de zorgverlening of bij systemen die gebruikt worden om zorg te kunnen verlenen. Bijvoorbeeld de leverancier van het elektronisch patiëntendossier. Wanneer het ETZ een derde partij inschakelt worden er met deze partij altijd contractuele afspraken gemaakt over de veilige verwerking van uw persoonsgegevens. Op deze manier zorgen wij ervoor dat uw persoonsgegevens ook door derden vertrouwelijk worden behandeld.

  • De verwerking van uw persoonsgegevens in het buitenland

    Uw persoonsgegevens kunnen worden verwerkt binnen landen van de Europese Economische Ruimte (EER). Er vindt in beginsel geen verwerking plaats van uw persoonsgegevens buiten de EER. Uitzonderingen op deze regel vanwege organisatorische of economische redenen worden alleen gemaakt in afstemming met de afdeling Juridische zaken, de Functionaris Gegevensbescherming en de Information Security Officer van het ETZ en alleen wanneer de regels uit de geldende privacywetgeving aantoonbaar door het land buiten de EER kunnen worden nageleefd.

  • De bewaartermijn van uw persoonsgegevens

    Het ETZ bewaart uw persoonsgegevens niet langer dan nodig is voor het doel waarvoor wij u persoonsgegevens verwerken. Soms zijn wij echter vanuit wetgeving verplicht uw gegevens langer te bewaren. Belangrijke (wettelijke) bewaartermijnen waaraan het ETZ zich houdt zijn vermeld in de onderstaande tabel:

    Gegevens Bewaartermijn
    Medisch dossier 20 jaar, te rekenen vanaf de dag van de laatste wijziging of toevoeging aan het dossier.
    Medisch dossier minderjarige 20 jaar, na bereiken van de meerderjarigheidsgrens (18e verjaardag)
    Medische dossier vallend onder de Wet Zorg en Dwang 20 jaar, te rekenen vanaf de laatste wijziging in het dossier. Een patiënt kan achter 5 jaar na aflopen van de onvrijwillige behandeling een verwijderingsverzoek indienen.
    Logbestanden patiëntendossier 5 jaar na vervaardiging logregel
    Klachtendossier 5 jaar nadat de behandeling van de klacht is afgerond
    Gegevens die betrekking hebben op de facturatie van de aan u geleverde zorg en diensten 7 jaar

  • Logbestanden

    Alle handelingen die in het patiëntendossier worden uitgevoerd door medewerkers van het ETZ worden gelogd. Het gaat hierbij bijvoorbeeld om het opzoeken, bekijken, raadplegen, schrijven en wijzigen van informatie die in het dossier is vastgelegd.

    Wanneer u inzage wenst in deze logging dan kunt u contact opnemen met de Functionaris Gegevensbescherming van het ETZ via fg@etz.nl

  • Welke rechten heeft u?

    Vanuit de wetgeving komen u een aantal rechten met betrekking tot de verwerking van persoonsgegevens door het ETZ toe. Hieronder leggen wij uit wat deze rechten zijn en wat deze voor u kunnen betekenen:

    Inzagerecht

    U heeft het recht om de gegevens die het ETZ van u verwerkt in te zien.

    Correctie- en vernietigingsrecht

    U heeft het recht om uw gegevens te laten corrigeren wanneer deze feitelijk onjuist zijn, of gegevens te laten vernietigen, tenzij er sprake is van een uitzondering zoals een wettelijk voorschrift dat bepaalt dat wij de gegevens niet mogen vernietigen.

    Recht van bezwaar

    U kunt bezwaar maken tegen bepaalde verwerkingen van uw persoonsgegevens door het ETZ.
    U heeft dit recht bij alle verwerkingen die niet zijn gebaseerd op:

    • Uw toestemming;
    • de uitvoering van de met u gesloten overeenkomst of daaraan voorafgaande maatregelen die u het ETZ heeft verzocht te nemen;
    • het voldoen aan een wettelijke verplichting voor het ETZ;
    • de bescherming van de vitale belangen van uzelf of anderen.

    Recht op beperking

    U heeft onder omstandigheden ook het recht op beperking van de verwerking van uw gegevens. Dit houdt kortgezegd in dat het ETZ de verwerking van uw gegevens tijdelijk ‘bevriest’. U kunt dit recht inroepen in vier situaties:

    • In afwachting van de beoordeling van een door u ingediend correctieverzoek;
    • indien gegevens eigenlijk gewist zouden moeten worden, maar u geen verwijdering wenst;
    • indien het ETZ de gegevens niet langer nodig heeft, terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
    • in afwachting van de beoordeling van een bezwaar.

    Recht op gegevensoverdraagbaarheid

    U heeft het recht om de door u aan het ETZ verstrekte gegevens (terug) te ontvangen in een gangbaar digitaal bestandsformaat. Dit recht geldt alleen voor gegevens die wij al in digitale vorm van u verwerken en niet voor ‘papieren verwerkingen’. U bent vrij deze gegevens vervolgens door te geven aan een andere partij.

  • Hoe kunt u uw rechten uitoefenen?

    U hoeft niet te betalen voor het uitoefenen van uw privacyrechten. U kunt een aantal van uw rechten uitoefenen via een aanvraagformulier welke is opgenomen in de onderstaande patiëntenfolders:

    Inzage in de door het ETZ verwerkte persoonsgegevens:

    Via www.mijnetz.nl heeft u als patiënt van het ETZ inzage in uw patiëntendossier. Indien gewenst kunt u ook een (volledig) afschrift van uw dossier krijgen. Meer informatie kunt u lezen in de folder Aanvragen van inzage in of een kopie van een patiëntendossier.

    Aanvragen van een correctie of vernietiging:

    Voor het uitoefenen van uw overige rechten kunt u contact opnemen met de Functionaris Gegevensbescherming van het ETZ via fg@etz.nl.

    Let op: bij alle aanvragen kunnen wij u vragen om een nader bewijs van uw identiteit (kopie van uw identiteitsbewijs). Dit doen wij om te voorkomen dat wij uw persoonsgegevens aan de verkeerde partij/persoon verstrekken of ten onrechte wijzigingen aanbrengen in uw persoonsgegevens. Indien wij om een kopie van uw identiteitsbewijs vragen zal dit alleen worden gebruikt ter vaststelling van uw identiteit en wordt dit daarna direct vernietigd.

    U krijgt in principe binnen een maand antwoord op uw verzoek, ook wanneer uw verzoek meer tijd in beslag gaat nemen. Bij complexe verzoeken kan de afhandelingstermijn oplopen tot maximaal drie maanden.

    Tot slot willen wij benadrukken dat alleen uw bezwaar tegen het gebruik van uw persoons-
    gegevens voor (direct) marketing doeleinden direct worden gehonoreerd. Bij alle andere verzoeken geldt dat er omstandigheden kunnen zijn die maken dat het ETZ aan een bepaald verzoek (tijdelijk) geen gehoor kan geven, bijvoorbeeld omdat hiermee de privacy rechten van een andere persoon worden geschonden. Mocht dit het geval zijn dan zullen we dit duidelijk onderbouwd aan u uitleggen.

Vragen of klachten?

Het ETZ heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG is uw aanspreekpunt bij vragen of klachten over de verwerking van uw persoonsgegevens. U kunt contact opnemen met de FG via fg@etz.nl.

Het staat u altijd vrij om bij vragen of klachten ook contact op te nemen met de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de Autoriteit Persoonsgegevens op de
website www.autoriteitpersoonsgegevens.nl.

Deze privacyverklaring is voor het laatst herzien in juni  2025.

Stichting Elisabeth Tweesteden Ziekenhuis