Privacy statement

Medirisk vindt het belangrijk om uw privacy te respecteren. Iedere dag zetten wij ons in om claims met zorg te behandelen zowel voor benadeelde, nabestaanden, wettelijk vertegenwoordiger, belangenbehartiger, als voor zorgverlener en -organisatie. Wij behandelen uw persoonsgegevens dan ook met de grootst mogelijke zorgvuldigheid en vertrouwelijkheid.

Onder Medirisk verstaan we:
Onderlinge Waarborgmaatschappij voor Instellingen in de Gezondheidszorg Medirisk B.A., Medirisk Organisatie B.V. en Medirisk Management B.V.

Met dit privacy statement informeren we u over de volgende zaken:

hoe wij met uw persoonsgegevens omgaan wanneer;
-uw zorginstelling zich bij ons verzekert;
-u contact met ons zoekt;
-u deelneemt of u aanmeldt voor een seminar of kennissessie of
-wanneer u een schadeclaim bij ons heeft ingediend.

Ook leggen we uit waarvoor we uw persoonsgegevens gebruiken, hoe de gegevens beveiligd zijn, welke grondslagen wij hiervoor hebben, wie er toegang hebben en wat uw rechten zijn.

Medirisk committeert zich ook aan de Gedragscode Verwerking Persoonsgegevens Verzekeraars van het Verbond van Verzekeraars.

Welke persoonsgegevens mogen wij verzamelen hoe gaan wij hiermee om? 

Persoonsgegevens verzamelen wij afhankelijk van het doel waarvoor deze persoonsgegevens nodig zijn. Wij verzamelen niet meer persoonsgegevens dan noodzakelijk is voor onze dienstverlening. 

Bent u een bezoeker van onze website dan verzamelen we gegevens zoals IP-adres, surfgedrag en de dag met het tijdstip van het bezoek. Wij gebruiken deze persoonsgegevens voor statistische doeleinden zodat we onder andere onze website kunnen optimaliseren. Zie “Cookiegebruik op Medirisk” voor meer informatie over de gebruikte cookies. 

U bent benadeelde, nabestaande, wettelijke vertegenwoordiger of belangenbehartiger en Medirisk behandelt uw ingediende claim namens de zorgorganisatie en/of zorgverlener

Voor de beoordeling en behandeling van uw aanspraak leggen wij een schadedossier aan. In dit dossier bevinden zich persoonsgegevens zoals naam, adres, telefoonnummer, geboortedatum, geslacht, medische gegevens en overige persoonlijke gegevens die u ons verstrekt. 

Voor het gebruik van het medisch dossier vragen wij om uw uitdrukkelijke toestemming. Voor de verwerking van deze gevoelige persoonsgegevens heeft Medirisk een gerechtvaardigd belang omdat de claim anders niet in behandeling genomen kan worden. De overige persoonlijke gegevens die u ons verstrekt, zijn noodzakelijk om de schade te kunnen beoordelen en om uw claim te kunnen afhandelen. 

Wij bewaren uw medische gegevens in een beveiligde omgeving. Wij verwijderen uw persoonsgegevens zo veel mogelijk na het verstrijken van de bewaartermijn (in principe in het 7-de kalenderjaar na sluiting van het dossier). Wij archiveren uw dossier met passende waarborgen voor bijvoorbeeld wetenschappelijk onderzoek. Voordat wij uw dossier daadwerkelijk inzetten voor wetenschappelijk onderzoek, dan gebeurt dit niet eerder dan nadat wij al uw herleidbare persoonsgegevens verwijderen (pseudonimiseren).

Uw zorgorganisatie is bij Medirisk verzekerd of uw zorgorganisatie wil lid worden.

  • Voor de toetreding tot de Onderlinge, het aangaan van de verzekering en om uitvoering te kunnen geven aan de gesloten verzekering, is het noodzakelijk dat wij persoonsgegevens registreren van de leden van de raad van bestuur, eventuele overige UBO’s (Ultimate Beneficial Owners) en van de contactpersonen van de instelling die betrokken zijn bij de Onderlinge en de uitvoering van de verzekering en het lidmaatschap. Wij registreren naam, geboortedatum, geslacht, afdeling, functie, e-mailadres en telefoonnummer, zodat wij contact met de juiste functionaris kunnen opnemen. De grondslag voor de verwerking van uw gegevens is de uitoefening van de overeenkomst.
  • Wanneer er tegen uw zorgorganisatie en/of een meeverzekerde zorgverlener een aanspraak wordt ingediend, dan registreren wij naam en specialisme van de zorgverlener in het betreffende schadedossier. Dit is noodzakelijk om uitvoering te kunnen geven aan de gesloten verzekeringsovereenkomst en de behandeling van de schade.
  • Gebruikt uw zorgorganisatie de online mijnMedirisk-omgeving, dan hebben wij een gerechtvaardigd belang om persoonsgegevens zoals naam en emailadres van bevoegde personen die toegang hebben, vast te leggen. Deze persoonsgegevens verwijderen wij:-direct, als u als gebruiker geen toegang meer nodig heeft en wij hiervan op de hoogte zijn, -jaarlijks op aangeven van uw zorgorganisatie.
  • Neemt u contact met ons op via het contactformulier op de website, social media of de telefoon? Dan heeft Medirisk ook een gerechtvaardigd belang om persoonsgegevens zoals uw naam en e-mailadres, vast te leggen. Uw persoonsgegevens worden gebruikt om uw verzoek af te kunnen handelen. Na afhandeling van uw verzoek verwijderen wij uw persoonsgegevens uiterlijk in het 7-de kalenderjaar na sluiting van het laatste claimdossier.

U heeft zich opgegeven voor een fellowship, training of informatiesessie op het gebied van patiëntveiligheid

De door u ingevulde persoonsgegevens gebruiken wij (eventueel in samenwerking met een derde partij) gebruikt voor de registratie en het uitvoeren van de training en nazorg en om u te informeren over soortgelijke trainingen. Grondslag voor deze verwerking van persoonsgegevens is uw toestemming. Deze toestemming kunt u vrijelijk op elk moment weer intrekken.

Uw zorginstelling is oud-lid van Medirisk

Als u oud verzekeringsnemer bent van Medirisk gelden er nog wederzijdse verplichtingen uit hoofde van de oude polis. Deze verplichtingen komen voort uit het vermogen en de lopende en/of mogelijk toekomstige schades. Om aan deze verplichtingen te kunnen voldoen, is het noodzakelijk dat Medirisk tot in het 7-de kalenderjaar na sluiting van het laatste claimdossier de volgende gegevens bewaart: 

Bij vermogensaanspraak: 

      • Naam, functie en contactgegevens van raad van bestuur en polis contactpersoon. 

Bij lopende en/of mogelijk toekomstige schades: 

      • Naam, functie en contactgegevens schade contactpersoon 

Welke persoonsgegevens delen wij met wie en voor welk doel?

Voor sommige doeleinden delen wij persoonsgegevens met derden. Als dit gebeurt, zorgt Medirisk via een verwerkersovereenkomst dat er zorgvuldig met uw gegevens wordt omgegaan. 

U bent benadeelde, nabestaande, wettelijke vertegenwoordiger of belangenbehartiger en Medirisk behandelt uw ingediende claim namens de zorgorganisatie en/of zorgverlener

      • Als u een claim heeft ingediend verzamelen wij persoonsgegevens in een schadedossier. Voor een zorgvuldige beoordeling kunnen wij uw persoonsgegevens delen met derden zoals medisch adviseurs en arbeidsdeskundigen. Via de afzonderlijke medische machtiging geeft u hiervoor uitdrukkelijke toestemming. 
      • Als u uw e-mailadres heeft opgegeven op de medische machtiging krijgt u toegang tot mijnMediClaim.nl voor het volgen van de verschillende fasen van uw claimafhandeling. Om dit te kunnen doen delen wij uw naam en e-mailadres met onze IT- leverancier zodat wij u toegang kunnen verschaffen. 

Soms zijn wij wettelijk verplicht uw persoonsgegevens aan derden te verstrekken. Zo is het bijvoorbeeld mogelijk dat de belastinginspecteur alle gegevens opeist die van belang kunnen zijn voor de belastingheffing.

Uw zorgorganisatie is bij Medirisk verzekerd of uw zorgorganisatie wil lid worden

      • Schadedossiers met hierin naam en specialisme van de zorgverlener kunnen, indien nodig, gedeeld worden met derden als medisch adviseurs, schaderegelaars en arbeidsdeskundigen.>Soms zijn wij wettelijk verplicht uw persoonsgegevens aan derden te verstrekken. Zo zijn wij bijvoorbeeld verplicht om periodiek na te gaan of UBO’s/bestuurders op een sanctielijst voorkomen. 

Beveiliging van uw gegevens

Medirisk neemt naast contractuele waarborgen verschillende passende technische en organisatorische maatregelen om ervoor te zorgen dat uw (bijzondere) persoonsgegevens adequaat beschermd zijn tegen vernietiging, verlies, beschadiging en ongeoorloofd gebruik, wijziging en/of kennisneming. 

Uw privacy rechten

Als het om de verwerking van uw persoonsgegevens gaat, heeft u verschillende rechten. 

U heeft het recht te weten welke persoonsgegevens door ons worden verwerkt. Doet u een verzoek tot inzage, dan sturen wij u binnen een maand een overzicht van alle persoonsgegevens die wij van u hebben vastgelegd.

Recht op gegevensverwijdering / vergetelheid

U heeft het recht om persoonsgegevens te laten verwijderen als een van onderstaande situaties van toepassing is: 

      • de persoonsgegevens zijn niet meer nodig voor het doel waarvoor wij de gegevens verzameld hebben; 
      • u trekt uw eerder gegeven toestemming in en er is geen andere goede reden (rechtsgrond) voor de verwerking; 
      • u vindt dat wij uw gegevens onrechtmatig verwerken. 

Heeft uw verzoek betrekking op persoonsgegevens met betrekking tot de behandeling van een schadeclaim, dan kunnen wij uw verzoek pas na het einde van de wettelijk verplichte bewaartermijn van 7 jaar uitvoeren. 

Recht op rectificatie

U heeft het recht om persoonsgegevens die niet juist of onvolledig zijn te laten corrigeren. Wij voeren de wijziging of aanvulling zo snel mogelijk door als dit mogelijk is. Wij laten u weten of de wijziging of aanvulling is doorgevoerd of waarom dit niet mogelijk is. 

Recht op beperking van de gegevens

U heeft het recht om de verwerking van uw persoonsgegevens stop te laten zetten. Dit kunt u aangeven als bijvoorbeeld uw gegevens die wij gebruiken niet juist zijn of wanneer u geen toestemming voor het gebruik heeft gegeven. 

Recht van bezwaar

U heeft het recht bezwaar te maken tegen een verwerking indien u de indruk heeft dat wij uw persoonsgegevens onrechtmatig verwerken. 

Met dit privacy statement geven wij u duidelijkheid en transparantie. Heeft u nog vragen over de manier waarop wij met uw gegevens omgaan of wilt u een beroep doen op uw rechten? Dan kunt u een e-mail sturen aan de Functionaris Gegevensbescherming via privacy@medirisk.nl onder vermelding van het onderwerp en -indien van toepassing- het referentienummer van uw claim.

In het bericht ontvangen we graag uw volledige naam, adres en woonplaats en een afgeschermde kopie van uw identiteitsbewijs. Hiermee weten wij zeker dat de informatie die u opvraagt of verzoeken die u heeft ook daadwerkelijk op u betrekking heeft en wij uw verzoek door de juiste persoon in behandeling kunnen laten nemen. Zet voor de zekerheid op de kopie van uw identiteitsbewijs dat u deze aan ons stuurt en maak uw burgerservicenummer en eventuele foto onherkenbaar. Binnen een maand ontvangt u bericht over de afhandeling van uw verzoek. Na afhandeling van uw verzoek wissen wij uw gegevens binnen zes maanden.

Mocht u niet tevreden zijn over hoe Medirisk uw verzoek heeft afgehandeld, dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wijziging privacy statement

Wij kunnen ons privacy statement wijzigen. Van een wijziging zullen we een aankondiging doen op onze website. Dit privacy statement is vastgesteld op 1 mei 2018 en voor het laatst gewijzigd op 25 april 2024. 

Onze contactgegevens

Medirisk
Functionaris Gegevensbescherming
Van Deventerlaan 20
3528 AE Utrecht
Tel: 030 – 202 72 00 

Vragen over dit privacy statement kunnen worden gericht aan privacy@medirisk.nl.