Ga naar inhoud

Privacyverklaring Apotheek Jansen App

Dit document bevat de privacyverklaring voor het gebruik van de Apotheek Jansen App (ook wel Apo Jansen App) binnen Apotheek Jansen Amersfoort. Wij hechten groot belang aan de bescherming van je privacy en de veiligheid van je persoonsgegevens.

1. Inleiding

De Apotheek Jansen App is een interne applicatie van Apotheek Jansen Amersfoort. Wij verwerken persoonsgegevens uitsluitend voor zover noodzakelijk voor de bedrijfsvoering, planning, urenregistratie en de ondersteuning van zorgprocessen.

2. Verantwoordelijke instantie

De verantwoordelijke voor de gegevensverwerking is:

Apotheek Jansen Amersfoort
Spacelab 2, Amersfoort / Liendertseweg 32, Amersfoort
Contact: baxterezorg@apotheekjansen.com

3. Doelgroep

Deze verklaring is van toepassing op:

  • Medewerkers: Gebruikers met een geautoriseerd account voor intern gebruik.
  • Relaties/Organisaties: Contactpersonen van externe organisaties (zoals zorginstellingen) voor transactionele berichtgeving.

4. Verwerkte Gegevens

Wij verwerken de volgende categorieën gegevens:

Medewerkersgegevens

  • Account & Sessie: E-mailadres, naam, login- en activiteitsgegevens.
  • Profiel: Functie, organisatieonderdeel, geboortedatum en telefoonnummer.
  • Planning & Uren: Beschikbaarheid, dienstroosters, taken en gewerkte uren.
  • Communicatie: Voorkeuren voor notificaties (e-mail/push).
  • Beveiliging: Gegevens voor multi-factor authenticatie (2FA), passkeys en push tokens voor notificaties.

Organisatiegegevens

  • Naam en type organisatie.
  • Zakelijke contactgegevens voor communicatie over productieprocessen.

5. Verwerking van Patiëntgegevens

In specifieke modules (zoals de Medicatiebeoordeling en Baxter-ondersteuning) worden patiëntgegevens verwerkt. Hiervoor gelden strikte waarborgen:

  • Versleuteling (Encryption at Rest): Direct identificeerbare velden zoals naam en geboortedatum worden versleuteld opgeslagen in de database middels sterke encryptie-algoritmen.
  • Gelaagde Autorisatie: Toegang tot patiëntgegevens is strikt beperkt tot rollen die deze informatie nodig hebben voor de uitvoering van hun zorgtaken.
  • Netwerkbeveiliging: Pagina's met medische data zijn uitsluitend toegankelijk via het beveiligde interne netwerk van de apotheek of via beveiligde verbindingen.

6. Grondslag en Doelen

De verwerking geschiedt op basis van de volgende grondslagen:

  • Uitvoering van de arbeidsovereenkomst: Voor planning en urenregistratie.
  • Gerechtvaardigd bedrijfsbelang: Voor veilige toegang, interne communicatie en efficiënte bedrijfsvoering.
  • Wettelijke verplichting: Voor de juiste dossiervorming en kwaliteitsbewaking binnen de zorgverlening.

7. Ontvangers van Gegevens

Je gegevens worden niet verkocht aan derden. Wij maken gebruik van externe dienstverleners (verwerkers) voor de technische uitvoering van de app:

  • Hosting & Opslag: Gegevens worden veilig opgeslagen bij Amazon Web Services (AWS) in de regio Frankfurt (Duitsland), binnen de Europese Unie.
  • E-mailverzending: Transactionele e-mails worden verzonden via AWS SES.

8. Beveiligingsmaatregelen

Wij treffen passende technische en organisatorische maatregelen om je gegevens te beschermen:

  • Gebruik van versleutelde verbindingen (SSL/TLS).
  • Multi-factor authenticatie (2FA) en passkeys voor veilige toegang.
  • Versleutelde opslag van gevoelige informatie.
  • Regelmatige monitoring en logging van systeemactiviteit.

9. Bewaartermijnen

Gegevens worden niet langer bewaard dan noodzakelijk voor de doelen waarvoor ze zijn verzameld, of om te voldoen aan wettelijke bewaarplichten. Bij beëindiging van het dienstverband worden accounts gedeactiveerd en persoonsgegevens waar mogelijk verwijderd of geanonimiseerd.

10. Cookies en Techniek

De app maakt gebruik van functionele sessie-cookies om ingelogde gebruikers te herkennen en de veiligheid van de sessie te waarborgen. Er worden geen tracking-cookies voor marketingdoeleinden gebruikt.

11. Uw Rechten

Op basis van de AVG heb je de volgende rechten:

  • Inzage & Rectificatie: Je kunt je gegevens inzien en laten corrigeren.
  • Wissing: Je kunt verzoeken om verwijdering van je gegevens (voor zover dit niet strijdig is met wettelijke bewaarplichten).
  • Beperking & Bezwaar: Je kunt bezwaar maken tegen bepaalde verwerkingen.
  • Klachtrecht: Je hebt het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens als je van mening bent dat wij niet correct omgaan met je privacy.

Verzoeken kunnen worden ingediend bij de systeembeheerder via het eerder genoemde e-mailadres.