Privacyverklaring Service Apotheek-app

Deze privacyverklaring is van toepassing op de Service Apotheek-app (hierna ook: de "app").

Over de Service Apotheek-app

Met de Service Apotheek-app beheer je eenvoudig jouw persoonlijke medicijndossier. Zo heb je overal en altijd een overzicht van je medicijnen en kun je zelf veranderingen doorgeven. Het actueel houden van je medicijndossier heeft vele voordelen en draagt bij aan veiliger medicijngebruik. In dit document lees je wat wij doen om zorgvuldig om te gaan met jouw persoonsgegevens en welke rechten je hebt.

Wie is verwerkingsverantwoordelijke voor de verwerking van gegevens?

Het is mogelijk dat verschillende Service Apotheken jouw persoonsgegevens in de Service Apotheek-app tonen of anderszins verwerken, maar onderling worden de gegevens niet gedeeld. De betreffende Service Apotheek (hierna: "jouw Service Apotheek") is de verwerkingsverantwoordelijke voor de verwerking van de betreffende persoonsgegevens in de Service Apotheek-app.

Beveiliging

Jouw Service Apotheek neemt de bescherming van jouw persoonsgegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegd toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. De persoonsgegevens van gebruikers van de app worden met de grootst mogelijke zorgvuldigheid behandeld en met inachtneming van relevante wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG), de Wet inzake de geneeskundige behandelingsovereenkomst (WGBO) en overige toepasselijke wet- en regelgeving.

Voor welk doel worden persoonsgegevens verwerkt?

De app is ontwikkeld om de gebruiker controle te geven over zijn/haar medicijngebruik. De mogelijkheden en functionaliteiten van de app zijn een nadere invulling van de geneeskundige behandelingsovereenkomst tussen jou en jouw Service Apotheek. Met de app kan jouw Service Apotheek goede (betere) zorg aan jou leveren. Meer specifiek is het doel van de app:

• je de mogelijkheid te bieden een account aan te maken;
• je veilig te laten inloggen op jouw Online Persoonlijk Dossier of het Online Persoonlijk Dossier van een ander die jou gemachtigd heeft;
• gegevens over medicijngebruik aan te vullen in je Online Persoonlijk Dossier;
• je te ondersteunen in het houden van overzicht van jouw medicijnen;
• je de mogelijkheid te bieden om jouw voorraad van medicijnen in te stellen indien de einddatum van jouw voorraad naar jouw inzicht anders is dan de weergegeven einddatum van de medicijnvoorraad;
• je informatie over jouw medicijnen tonen;
• je een innameherinnering voor jouw medicijnen te laten instellen;
• je de mogelijkheid te geven een bericht aan jouw Service Apotheek te sturen over zaken als jouw medicijnen of wijzigingen in medicijngebruik;
• je de mogelijkheid te geven om (herhaal-)recepten via de app naar jouw Service Apotheek te verzenden;
  je de mogelijkheid geven om zorg aan te vragen bij jouw Service Apotheek via de app;
• je de mogelijkheid te bieden om als beta-tester (als eerste) nieuwe functionaliteit uit te proberen;
• je de mogelijkheid te bieden om tips en adviezen te ontvangen over jouw medicijnen;
• je pushnotificaties te kunnen sturen, zodat jij weet dat er een bericht voor jou klaarstaat in de app, bijvoorbeeld een bericht over:
  • tips die jouw Service Apotheek jou kan geven over jouw medicijnen;
  • dat jouw medicijnen bijna op zijn, zodat je tijdig kunt bijbestellen;
  • dat jouw medicijnen klaar liggen of naar je onderweg zijn;
  • de mogelijkheid van het invullen van een vragenlijst ten behoeve van advies omtrent jouw medicatiegebruik; en/of
    een vraag aan jou over het invullen van een vragenlijst om jouw Service Apotheek te helpen de app te verbeteren.

Grondslag voor het verwerken van persoonsgegevens

In de app worden (bijzondere) persoonsgegevens verwerkt. De grondslag voor de verwerking van persoonsgegevens in de app is: de verwerking is noodzakelijk voor de uitvoering van de geneeskundige behandelingsovereenkomst tussen jou en jouw Service Apotheek.

In beginsel geldt een verbod op de verwerking van bijzondere persoonsgegevens, tenzij er sprake is van een uitzonderingsgrond. De uitzonderingsgrond voor de verwerking van persoonsgegevens in de app is: de verwerking is noodzakelijk voor het verstrekken van gezondheidszorg, meer specifiek de verwerking is noodzakelijk met het oog op een goede behandeling of verzorging van de betrokkene.

Welke persoonsgegevens worden verwerkt?

In het kader van de app worden de volgende persoonsgegevens verwerkt.

Persoonsgegevens:

• Naam
• Aanspreekvorm
• Adres
• Woonplaats
• Geboortedatum
• Leeftijd
• BSN
• E-mailadres
• 06-nummer
• IP-adres
• Zorgverzekeraar
• AGB-code en/of ApotheekID van jouw Service Apotheek
• Device-ID*
• Referentie-ID*

*nader beschreven bij “Meer informatie over de verwerking van pushberichten”

Farmaceutische gegevens:

• Medicijnen verstrekt door jouw Service Apotheek
• Overige medicijnen in gebruik
• Medische behandelaar (huisarts)
• Medicijngebruik (innamemomenten)
• Of je korter dan 1 jaar geleden een medicatiebeoordeling hebt ontvangen (ja/nee)

Bewaartermijn

De gegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor de gegevens worden verwerkt en wettelijk is toegestaan. Voor het bewaren van medische gegevens hanteert jouw Service Apotheek de wettelijke bewaartermijn van twintig jaar.

Met wie deelt jouw Service Apotheek jouw gegevens?

Jouw Service Apotheek deelt jouw persoonlijke- en medische gegevens niet met derden, tenzij jij daar zelf uitdrukkelijk toestemming voor hebt gegeven.

Verwerker(s)

Jouw Service Apotheek maakt gebruik van diensten van derden waarbij persoonsgegevens worden verwerkt. Dit gebeurt altijd op basis van een verwerkersovereenkomst waarin de uitgangspunten voor de bescherming en beveiliging van persoonsgegevens zijn vastgelegd.

NControl B.V. (hierna: "NControl") is gegevensverwerker van jouw Service Apotheek. De subverwerkers van NControl hebben geen inzage in jouw persoonlijke medische dossier.
NControl en haar subverwerkers verwerken de gegevens voor de volgende doeleinden:
(door)ontwikkeling van de app;
support, onderhoud en beheer van de app en de voor de app gebruikte IT-systemen en opslag van jouw gegevens; en
de goede werking van de app

i. (Door)ontwikkeling

Mosadex E-health B.V. ondersteunt NControl bij het (door)ontwikkelen van (nieuwe) functionaliteiten en gebruikt daarvoor statistische, geanonimiseerde gegevens van gebruikers van de app.

ii. Support, onderhoud, beheer en opslag

Mosadex E-health B.V. is subverwerker van NControl voor support, onderhoud, beheer en opslag, en verwerkt de gegevens zoals hierboven beschreven bij “Welke persoonsgegevens worden verwerkt?”
Microsoft Ireland Operations Limited is subverwerker van NControl voor opslag en hosting van versleutelde persoonsgegevens en alle andere relevante verwerkingen die plaatsvinden bij gebruik van Microsoft Cloud diensten waaronder, Microsoft Azure, en mogelijk nieuwe diensten die door Microsoft worden gelanceerd. Door Microsoft mogelijk in te schakelen sub-subverwerkers zijn te raadplegen via deze link, deze lijst kan gewijzigd worden: go.microsoft.com/fwlink/p/?linkid=2096306 

iii. De goede werking van de app

Google Firebase Cloud Messaging (“Firebase”) is subverwerker. NControl maakt gebruik van Firebase om pushberichten of zogenaamde in-app-berichten (berichten die alleen binnen de betreffende app worden weergegeven) te versturen. Zie ook verderop: “Meer informatie over de verwerking van pushberichten”.

Overige derden

NControl maakt gebruik van een dienst van LOGIUS die bij het aanmelden in de app jou als gebruiker middels jouw DigID kan identificeren. NControl deelt geen gegevens met LOGIUS en LOGIUS is geen subverwerker van NControl.
Om de app goed te laten werken en jouw Service Apotheek te kunnen laten voldoen aan haar contractuele verplichtingen jegens zorgverzekeraars, maakt jouw Service Apotheek gebruik van medicijnvideo’s van Apotheek.nl. Via een weblink (URL) kan de gebruiker de video bij het betreffende medicijn rechtstreeks openen.

Jouw rechten

Je hebt de volgende rechten om controle te houden over je persoonsgegevens:

• Het recht op informatie. Je hebt recht op informatie over wat jouw Service Apotheek doet met jouw persoonsgegevens en waarom.
• Het recht op inzage. Je kunt een verzoek doen jouw persoonsgegevens in te zien. Er kunnen omstandigheden van toepassing zijn waardoor je geen recht op inzage hebt.
• Het recht op aanpassing van je persoonlijke gegevens indien deze onjuist of onvolledig zijn.
• Het recht om vergeten te worden (het recht om jouw persoonsgegevens te laten verwijderen). Er kunnen omstandigheden van toepassing zijn waardoor jouw Service Apotheek toch de gegevens moet bewaren of verwerken, bijvoorbeeld als hiertoe een wettelijke verplichting bestaat.
• Het recht op beperking van de verwerking. Je hebt in bepaalde situaties het recht om jouw Service Apotheek te vragen tijdelijk te stoppen met het gebruik van jouw persoonsgegevens.
• Het recht op dataportabiliteit. Dit betekent dat je het recht hebt om je persoonsgegevens op een gebruikelijke en gestructureerde wijze te ontvangen en dat je het recht hebt om de data over te hevelen naar een andere aanbieder van een vergelijkbare dienst.
• Het recht om bezwaar te maken tegen het gebruik van jouw persoonsgegevens of het recht om een klacht in te dienen bij de toezichthouder (de Autoriteit Persoonsgegevens).

Meer informatie vind je hier op de website van de Autoriteit Persoonsgegevens - www.autoriteitpersoonsgegevens.nl/themas/basis-avg/privacyrechten-avg 

Vragen, verzoeken, klachten, uitoefening rechten

Voor vragen, verzoeken of klachten met betrekking tot de verwerking van persoonsgegevens binnen de Service Apotheek-app of het uitoefenen van bovenstaande rechten, kan je het beste contact opnemen met jouw Service Apotheek. De contactgegevens vind je hier - www.serviceapotheek.nl/contact. Jouw Service Apotheek zal binnen één maand een reactie geven. Afhankelijk van de complexiteit van het verzoek, is het mogelijk dat jouw Service Apotheek niet aan voornoemde termijn kan voldoen. Indien dit het geval is, zal dit uiteraard aan jou kenbaar gemaakt worden.

Geautomatiseerde besluitvorming

Voor gebruik van de app wordt geen gebruik gemaakt van geautomatiseerde besluitvorming of profiling.

Wijzigingen privacyverklaring

Jouw Service Apotheek behoudt zich het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Check daarom regelmatig deze privacyverklaring voor een mogelijke update.

Meer informatie over de verwerking van pushberichten

NControl maakt gebruik van Firebase om pushberichten of zogenaamde in-app-berichten (berichten die alleen binnen de betreffende app worden weergegeven) te versturen.

Firebase is een cloudoplossing van Google LLC ("Google"), gevestigd te 1600 Amphitheatre Parkway, Mountain View, California 94043 Verenigde Staten.

Bij installatie van de app op jouw mobiele telefoon wordt jouw telefoon bij Firebase geregistreerd middels het voor iedere geïnstalleerde app unieke DeviceID van de telefoon. Met alleen dit DeviceID heeft Google geen beschikking over jouw overige persoons- of farmaceutische gegevens.

NControl ontvangt van Google een uniek nummer (het ReferentieID), dat NControl gebruikt om push notificaties naar de app te kunnen sturen.

NControl stuurt het pushbericht naar Firebase met het ReferentieID, en Firebase stuurt het bericht door naar de app op jouw telefoon met het DeviceID.

Je kunt tikken op de inhoud van het pushbericht. De link in het pushbericht bevat geen persoonsgegevens en is voor Google niet herleidbaar naar de identiteit van de app-gebruiker.

Via de instellingen van jouw mobiele apparaat kan ontvangst van pushberichten op elk moment worden uitgezet of opnieuw worden aangezet. Na het uitzetten zal je geen pushberichten meer ontvangen. Als de app opnieuw wordt geïnstalleerd op jouw mobiele apparaat dan wordt er een nieuw ReferentieID aan jouw mobiele apparaat toegewezen.

Heb je gedurende 120 dagen geen gebruik gemaakt van de app, dan wordt door NControl automatisch binnen 24 uur een verzoek naar Google gestuurd om het ReferentieID te verwijderen uit de live- en back-up systemen van Google. Na het verwijderingsverzoek zal het ReferentieID binnen 180 dagen uit de live- en back-up systemen van Google worden verwijderd.

Firebase heeft het evaluatieproces van ISO27001, SOC 1, SOC 2 en SOC 3 doorlopen. Voor Firebase geldt dat https-verbindingsbeveiliging wordt gebruikt om op een veilige manier data te versturen. Voorts maakt Google gebruik van logische isolatie om klantgegevens van elkaar gescheiden te houden.

Het overdrachtsmechanisme dat wordt gebruikt om een wettelijke en veilige doorgifte van persoonsgegevens te bewerkstelligen naar de VS, is het Data Privacy Framework en, indien vereist, het van toepassing zijnde EU-modelcontract (oftewel "SCC"). De grondslag voor het verwerken van persoonsgegevens is jouw toestemming (artikel 6 lid 1 sub a AVG).

• Bedrijf: Google LLC
• Functionaliteit: Firebase Cloud Messaging
• Data: Referentie-ID
• Doel van verwerking: Firebase Cloud Messaging gebruikt referentie-IDs om de aflevering van pushberichten naar de correcte apparaten te bepalen
• Grondslag: Toestemming, artikel 6 lid 1 sub a AVG
• Land buiten EER: VS
• Overdrachtsmechanisme: Data Privacy Framework en, indien vereist, EU-modelcontract ("SCC")
• Bewaartermijn: Referentie-IDs worden binnen 180 dagen na een verwijderingsverzoek verwijderd uit live- en back-upsystemen van Google

Voor meer informatie

Gebruiksvoorwaarden Google Firebase Service

• Terms of Service for Firebase Services (google.com) - firebase.google.com/terms
• Firebase Data Processing and Security Terms (google.com) - firebase.google.com/terms
• Privacy and Security in Firebase: Privacy and Security in Firebase (google.com) - firebase.google.com/support/privacy 

Deze privacyverklaring is het laatst gewijzigd op juni 2024.