Privacyverklaring Zorg bij jou -Patient Journey App

Zorg bij jou biedt digitale zorgdiensten voor hybride zorg: digitaal bij de patiënt als dat kan en op locatie bij de zorgverlener als dat nodig is. Zorg bij jou werkt hiervoor samen met meerdere zorgaanbieders in Nederland.

Via jouw zorgverlener kun je gebruik maken van de Patient Journey App. Als je gebruik maakt van de Patient Journey App kun je eenvoudig thuis metingen doen en meetgegevens uitwisselen met jouw zorgverlener en/of communiceren met jouw zorgverlener. Je zorgverlener kan de informatie die je verstrekt inzien, analyseren en waar nodig actie ondernemen.

Het is mogelijk dat je thuismonitoring wordt verzorgd door het ziekenhuis waar je je zorg van ontvangt of Zorg bij jou. Als je gebruik maakt van de Patient Journey App worden jouw persoonsgegevens verwerkt. Zowel Zorg bij jou als het ziekenhuis waar je je zorg van ontvangt neemt jouw privacy zeer serieus en maakt op een veilige manier gebruik van jouw persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens we van jou verwerken als je de Patient Journey App gebruikt. We raden aan om deze privacyverklaring aandachtig door te nemen voordat je gebruik maakt van de Patient Journey App.

Let op: In deze privacyverklaring gebruiken we “wij” voor zowel Zorg bij jou als het ziekenhuis waar je je zorg van ontvangt. Afhankelijk van de partij die jouw thuismonitoring uitvoert, kan dit verwijzen naar Zorg bij jou of jouw ziekenhuis.

Welke partij verwerkt mijn gegevens?

Zorg bij jou B.V. is medeverantwoordelijk voor de verwerking van jouw persoonsgegevens en is gevestigd aan het Herculesplein 100, 3584AA te Utrecht. Als je thuismonitoring ondergebracht is bij Zorg bij jou, dan is Zorg bij jou een medebehandelaar. Zorg bij jou heeft een Functionaris voor Gegevensbescherming (FG) aangesteld die toeziet op de naleving van de toepasselijke wet- en regelgeving met betrekking tot het verwerken van persoonsgegevens. Onze FG is bereikbaar via privacy@zorgbijjou.nl. Je kunt ons ook telefonisch bereiken via 030-2524180, of via info@zorgbijjou.nl.

Voor informatie over het ziekenhuis waar je jouw zorg ontvangt en hoe jouw persoonsgegevens daar worden verwerkt, kun je de privacyverklaring van dat ziekenhuis raadplegen. In de bijlage is een overzicht opgenomen van de privacyverklaringen van de aangesloten ziekenhuizen.

Op wie is deze privacyverklaring van toepassing?

Deze privacyverklaring geldt voor de verwerking van jouw persoonsgegevens als je thuismonitoring ontvangt vanuit jouw zorginstelling of Zorg bij jou en de Patient Journey App aan jou is voorgeschreven in het kader van jouw behandeling. Deze privacyverklaring gaat alleen over de verwerking van jouw persoonsgegevens in de Patient Journey App en ziet niet op de verwerking van persoonsgegevens in het kader van andere (onderdelen van) behandelingen.

Voor welke doeleinden verwerken wij jouw persoonsgegevens?

Wij verwerken persoonsgegevens om de Patient Journey app aan te kunnen bieden en je gebruik te laten maken van de daarin opgenomen functionaliteiten. Wij verwerken jouw persoonsgegevens voor de volgende doeleinden en op basis van de volgende grondslag:

1. Aanmelding en gebruik

Wanneer wij gebruik maken van de Patient Journey App melden wij de zorgverlener hiervoor aan. De zorgverlener kan vervolgens de Patient Journey App aan je voorschrijven zodat je thuis metingen kan doen ten behoeve van je behandeling. Wanneer jouw zorgverlener de Patient Journey App voorschrijft en jou aanmeldt, dan ontvang je via de e-mail een activeringslink. Wanneer je de Patient Journey App hebt geactiveerd, vragen wij je om jouw persoonsgegevens te controleren en waar nodig aan te vullen.

Nadat je de Patient Journey App hebt geactiveerd en je gegevens hebt gecontroleerd, kun je aan de slag met het verrichten van metingen en kun je de meetgegevens in de Patient Journey App invullen. Dit kan handmatig of door een meetinstrument op de Patient Journey App aan te sluiten. Onze zorgverleners kunnen metingen inzien via hun dashboard. De zorgverleners kunnen de metingen bekijken en analyseren en waarschuwingen beheren. Ook kunnen er notificaties aan jou en aan de zorgverlener worden gestuurd wanneer jouw meting een bepaalde drempelwaarde bereikt.

De grondslag voor deze gegevensverwerking is het uitvoeren van de geneeskundige behandelovereenkomst tussen jou en je zorginstelling. De Patient Journey App maakt onderdeel uit van jouw behandeling en de persoonsgegevens zijn noodzakelijk om jouw behandeling met behulp van de Patient Journey App uit te kunnen voeren.

2. Verbeteren van de gebruikservaring

Jouw zorginstelling of Zorg bij jou kan jouw persoonsgegevens verwerken om in kaart te brengen hoe en hoe vaak je de Patient Journey App en/of onderdelen daarvan gebruikt. Op basis van deze informatie kunnen wij de Patient Journey App (laten) verbeteren zodat deze beter aansluit bij de behandeling en de gebruiksvriendelijkheid.

Wij hebben een gerechtvaardigd belang bij het verbeteren van de gebruikservaring. Wij hebben er belang bij om onze patiënten een goed werkend en eenvoudig te bedienen app aan te kunnen bieden. Wij wegen dit belang af tegen de belangen van de zorgverleners en gebruikers.

3. Leveren van meetapparatuur

Afhankelijk van de metingen die je zal gaan verrichten in het kader van jouw behandeling, kunnen wij meetapparatuur beschikbaar stellen. Deze meetapparatuur kan los worden gebruikt of worden gekoppeld aan de Patient Journey App. Wij houden bij aan wie en wanneer wij meetapparatuur hebben verstrekt en om welke apparatuur het gaat.

De grondslag voor deze gegevensverwerking is het uitvoeren van de geneeskundige behandelovereenkomst tussen jou en Jouw zorginstelling. De meetapparatuur is nodig in het kader van jouw behandeling en hierover moeten wij informatie vastleggen.

4. Koppelingen maken

Wij kunnen jouw persoonsgegevens verwerken omdat wij een koppeling willen maken met een dienst van een derde partij. Wij kunnen bijvoorbeeld de meetgegevens die je invoert koppelen aan het elektronisch patiëntendossier. Ook kunnen wij koppelingen maken met meetapplicaties van derden of partijen die gerichte informatie in de Patient Journey App kunnen plaatsen, zoals instructies of informatie over jouw zorg. Wij maken deze koppelingen om de zorg die wij aan jou aanbieden efficiënter en beter te maken en te laten aansluiten bij de behandeling.

De grondslag voor deze gegevensverwerking is het uitvoeren van de geneeskundige behandelovereenkomst tussen jou en Jouw zorginstelling. De koppelingen die wij maken zijn nodig om jouw behandeling efficiënt te laten verlopen.

5. Beschikbaarheid en beveiliging

Wij stellen hoge eisen aan de wijze waarop de Patient Journey App werkt en aan de beveiliging daarvan. Wij zorgen ervoor dat je de Patient Journey App kunt blijven gebruiken en dat jouw persoonsgegevens in een veilige omgeving worden bewaard en verder worden verwerkt. Wij willen voorkomen dat jouw persoonsgegevens toegankelijk zijn voor ongeautoriseerde derden en loggen de toegang en het gebruik van de Patient Journey App door jou en onze zorgverleners. Wij kunnen je vragen om jouw identiteit te bevestigen aan de hand van tweefactorauthenticatie of door je aanmelding telefonisch te bevestigen.

Wij verwerken persoonsgegevens voor dit doel omdat wij wettelijk verplicht zijn om bepaalde beveiligingsmaatregelen te nemen en logging bij te houden als het gaat om de verwerking van gezondheidsgegevens. Daarnaast hebben wij een gerechtvaardigd belang bij het optimaliseren van de beschikbaarheid en het in kaart brengen van beveiligingsrisico’s. Wij wegen ons belang altijd af tegen jouw privacybelang.

6. Support, vragen en klachten

Wij kunnen jouw persoonsgegevens verwerken wanneer je contact met ons of met de aanbieder van de Patient Journey App (Interactive Studios B.V.) opneemt, omdat je een vraag of een klacht hebt of omdat je hulp nodig hebt met het gebruik van de Patient Journey App.

Wij verwerken jouw persoonsgegevens omdat wij hier een gerechtvaardigd belang bij hebben, welk belang is gelegen in het kunnen bieden van een gebruiksvriendelijke meetmethode die voor jou goed toegankelijk is. Wij wegen ons belang altijd af tegen jouw privacybelang.

7. Wetenschappelijk onderzoek

Wij kunnen jouw persoonsgegevens verwerken om wetenschappelijk onderzoek uit te voeren of om je voor deelname aan bepaalde wetenschappelijke onderzoeken te benaderen. Wanneer wij hiervoor jouw persoonsgegevens willen verwerken zullen wij je informeren over de aard van het onderzoek en de partijen die het onderzoek uitvoeren.

Wij verwerken jouw persoonsgegevens alleen als je daarvoor jouw toestemming hebt gegeven, of wanneer het wetenschappelijk onderzoek een breed maatschappelijk belang dient, waarover je in voorkomend geval over geïnformeerd wordt. In dat geval heb je ook het recht om hier bezwaar tegen te maken.

8. Voldoen aan wettelijke verplichtingen en toezicht

Wij kunnen jouw persoonsgegevens verwerken in het geval dat toezichthouders en inspecties ons hiertoe verplichten, zoals de Inspectie Gezondheidszorg en Jeugd, de Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens. Daarnaast kan het mogelijk zijn dat wij jouw persoonsgegevens moeten verwerken in het kader van een gerechtelijke procedure.

Welke persoonsgegevens worden verwerkt?

In onderstaande tabel is een overzicht opgenomen van de persoonsgegevens die wij verwerken van onze patiënten en de zorgverleners. Hierbij hebben wij met nummers aangegeven voor welke van de hierboven genoemde doeleinden wij deze persoonsgegevens verwerken.

Persoonsgegevens	Doeleinden
Voor- en achternaam	1 t/m 8
Geslacht	1 t/m 8
Adres, postcode en woonplaats	1, 3, 6, 7, 8
Land en tijdzone	1 t/m 8
Geboortedatum	1 t/m 8
E-mailadres	1 t/m 8
Telefoonnummer	1 t/m 8
Gebruikersnaam en wachtwoord	1, 4, 5, 6, 8
Of je een patiënt of zorgverlener bent	1 t/m 8
Aan welk meetprogramma je deelneemt	1 t/m 8
Verrichte metingen en de datum en het tijdstip daarvan	1 t/m 8
Aantekeningen bij jouw metingen	1, 2, 4 t/m 8
Frequentie van de metingen	1 t/m 8
Drempelwaardes die jouw zorginstelling heeft vastgesteld	1, 2, 4 t/m 8
Welke notificaties gebruikers willen ontvangen	1, 2, 7
Foto (optioneel)	1
Taal	1, 2, 3, 6, 7
Uniek gebruikersnummer/authenticatietoken	1 t/m 8
Patiëntnummer of personeelsnummer	1 t/m 8
Logging gegevens	1, 2, 5, 8
Gegevens over het apparaat dat wordt gebruikt; IP-adres, MAC adres	1 t/m 5, 8
Browsertype en -versie	1 t/m 5, 8
Besturingssysteem	1 t/m 5, 8
Versie van de Patient Journey app	1 t/m 5, 8
Aantekeningen van de zorgverlener	1 t/m 8
Berichten van en naar de zorgverlener	1 t/m 8
Meetgegevens die je, al dan niet automatisch, in de Patien Journey app hebt ingevoerd	1 t/m 8

Bijzondere persoonsgegevens

Wij verwerken gezondheidsgegevens in de Patient Journey App. Gezondheidsgegevens worden in de Algemene verordening gegevensbescherming (AVG) aangemerkt als ‘bijzondere persoonsgegevens’. Het verwerken van bijzondere persoonsgegevens is verboden, tenzij een uitzondering van toepassing is. Eén van die uitzonderingen is het verlenen van een goede behandeling of verzorging. Indien en voor zover persoonsgegevens die middels de Patient Journey App worden verwerkt niet vallen onder de geneeskundige behandelrelatie tussen de zorgverlener en de patiënt, vragen wij je uitdrukkelijke toestemming om jouw gezondheidsgegevens te verwerken. Wanneer wij bijzondere persoonsgegevens aan een toezichthouder moeten verstrekken, geldt hiervoor dat dit is toegestaan wanneer daar redenen van zwaarwegend algemeen belang voor zijn. Wij controleren altijd voorafgaand aan de verstrekking of hier daadwerkelijk sprake van is.

Wie hebben toegang tot de persoonsgegevens?

De volgende (derde) partijen kunnen toegang krijgen tot jouw persoonsgegevens die met de Patient Journey App worden verwerkt.

1. Geautoriseerde medewerkers van jouw zorginstelling of Zorg bij jou:

Jouw persoonsgegevens zijn toegankelijk voor jouw zorgverlener en andere personen binnen de organisatie van jouw zorginstelling of Zorg bij jou die met jou een behandelrelatie hebben, voor zover jouw persoonsgegevens noodzakelijk zijn voor de uitvoering van hun taken.

2. Verwerkers en subverwerkers:

Wij schakelen partijen in die namens ons persoonsgegevens verwerken (verwerkers). De Patient Journey App wordt ontwikkeld en beheerd door Interactive Studios. Interactive Studios verwerkt persoonsgegevens namens ons en wij hebben hiervoor met Interactive Studios een verwerkersovereenkomst gesloten. De Patient Journey App kan worden gekoppeld aan diensten van andere derden. Afhankelijk van de wijze waarop de koppeling wordt gerealiseerd, kwalificeren deze derden als verwerker of subverwerker. Wij selecteren deze derden zorgvuldig en wij sluiten verwerkersovereenkomsten of laten Interactive Studios een subverwerkersovereenkomst sluiten. Interactive Studios maakt daarnaast gebruik van cloud dienstverleners en van derde partijen die notificaties en berichten mogelijk maken. Deze partijen zijn aan te merken als subverwerkers.

3. Aanvullende diensten:

In sommige gevallen kun je zelf kiezen om de Patient Journey App te koppelen aan een andere applicatie of dienst. Wij bieden gebruikers bijvoorbeeld de mogelijkheid om hun persoonsgegevens op te slaan en te verwerken via Apple HealthKit en/of Google Fit. Deze partijen verwerken jouw persoonsgegevens voor hun eigen doeleinden en je gaat zelf een overeenkomst aan met deze partijen. Deze verwerking van persoonsgegevens gaat buiten ons om en wij zijn hiervoor niet verantwoordelijk of aansprakelijk. Wij adviseren om zorgvuldig de gebruiksvoorwaarden en privacyverklaring van deze derden te lezen.

Hieronder zijn in ieder geval de links naar de privacyverklaringen van Google Fit en Apple HealthKit opgenomen:

4. Autoriteiten en rechtshulpverleners:

We kunnen persoonsgegevens ook delen met derden waaronder toezichthouders, fiscale autoriteiten, opsporingsautoriteiten en rechtshulpverleners en mediators. Dat doen we alleen als we daartoe verplicht zijn of wanneer dat noodzakelijk is om onze belangen te behartigen (bijvoorbeeld in een rechtszaak).

Hoe zorgen wij voor een veilige verwerking?

Wij hebben met Interactive Studios afgesproken dat zij maatregelen neemt om jouw persoonsgegevens die binnen de Patient Journey App worden verwerkt te beschermen tegen onrechtmatige verwerking. De beveiligingsmaatregelen bestaan onder andere uit:

Transport van gegevens over SSL
Encrypted opslag van persoonsgegevens
Toegang tot de applicatie kan beperkt worden tot bepaalde groepen
Toegang tot de applicatie data wordt beperkt tot bepaalde behandelingen of patiënten
Activiteiten worden gelogd en de logbestanden worden gescand
‍

Interactive Studios is als leverancier ISO27001, ISO9001 en NEN7510 gecertificeerd, alsmede de datacenters waar de Patient Journey App applicatie draait.

Doorgifte buiten de Europese Economische Ruimte

Jouw gezondheidsgegevens en meetresultaten worden op onze servers in de Europese economische ruimte (EER) opgeslagen. Interactive Studios maakt gebruik van een clouddienstverlener met servers in de EER. Interactive Studios maakt geen gebruik van subverwerkers buiten de EER. Indien er nieuwe dienstverleners aangesloten worden die wel buiten de EER gevestigd zijn, of gegevens verwerken buiten de EER, controleren wij, al dan niet samen met Interactive Studios, welke persoonsgegevens worden doorgegeven en welk beschermingsniveau in het derde land geldt. Ook controleren wij of er aanvullende maatregelen nodig zijn om jouw persoonsgegevens te beschermen bij doorgifte naar een derde land. Bij doorgiftes naar derde landen buiten de EER worden waar mogelijk doorgifteovereenkomsten opgesteld op basis van de modelcontractbepalingen die door de Europese Commissie zijn vastgesteld.

Bewaartermijnen

Wij bewaren jouw persoonsgegevens niet langer dan strikt noodzakelijk. Jouw zorginstelling is verplicht om de persoonsgegevens die in het kader van jouw behandeling wordt verwerkt gedurende 20 jaar te bewaren in jouw medisch dossier. Wij bewaren de gegevens over het gebruik van de Patient Journey App, waaronder in ieder geval begrepen logging gegevens gedurende 5 jaar om aan onze wettelijke verplichtingen inzake (inzage in) logging te kunnen voldoen. Gegevens over verzoeken en klachten bewaren wij totdat de klacht definitief is afgehandeld en niet meer aan een gerechtelijke instantie kan worden voorgelegd.

Jouw gegevens voor de verbetering van de gebruikservaring worden verwerkt zo lang als je thuismonitoring ontvangt. Wanneer jouw Thuismonitoring ophoudt, dan verwijderen we deze gegevens na 4 weken.

De bewaartermijn van de verwerkingen van persoonsgegevens voor wetenschappelijk onderzoek hangen af van het soort onderzoek dat verricht wordt. In ieder geval worden persoonsgegevens van medisch-wetenschappelijk onderzoek minimaal 15 jaar bewaard. Voor klinisch geneesmiddelenonderzoek kan deze termijn minimaal 25 jaar bedragen.

Jouw rechten

Op grond van de privacywetgeving beschik je over een aantal rechten ten aanzien van de persoonsgegevens die wij van jou verwerken.

Recht van inzage.
‍Dit is het recht om aan ons te vragen of wij persoonsgegevens van je hebben en om daar inzage in te krijgen. Je hebt bovendien het recht om inzicht te krijgen in wie er toegang hebben gekregen tot jouw persoonsgegevens.
Recht op rectificatie.
‍Je kunt aan ons vragen onjuiste of onvolledige persoonsgegevens te wijzigen.
Recht om vergeten te worden.
‍In sommige gevallen heb je het recht om jouw persoonsgegevens door ons te laten verwijderen, bijvoorbeeld wanneer jouw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor wij ze hebben verkregen.
Recht op beperking.
Dit is het recht om de verwerking tijdelijk te stoppen. Je kunt hier bijvoorbeeld om verzoeken wanneer je de juistheid van jouw persoonsgegevens hebt betwist.
Recht op dataportabiliteit.
‍Wanneer wij jouw persoonsgegevens verwerken op grond van de (geneeskundige behandelings)overeenkomst of toestemming, heb je het recht op dataportabiliteit. Dit is het recht om jouw persoonsgegevens van ons te ontvangen zodat je deze gegevens kunt (laten) doorsturen aan een andere partij.
Recht van bezwaar.
Je kunt bezwaar maken tegen de verwerking van jouw persoonsgegevens. Als jouw persoonsgegevens voor direct marketing worden verwerkt, dan mag je altijd bezwaar maken tegen de verwerking van jouw persoonsgegevens. Het recht van bezwaar is voor jou als patiënt alleen van toepassing als jouw gegevens worden verwerkt op basis van een gerechtvaardigd belang of wanneer profilering wordt toegepast met gebruik van jouw gegevens.
Intrekken van jouw toestemming.
Als je ons toestemming hebt gegeven voor het verwerken van jouw persoonsgegevens, dan mag je die toestemming op elk moment intrekken. Deze intrekking heeft geen invloed op de verwerking van jouw persoonsgegevens voordat je jouw toestemming hebt ingetrokken.
‍

Wij zijn niet altijd verplicht om je verzoek(en) toe te wijzen. We reageren wel altijd op jouw verzoek. Dit doen we in ieder geval binnen een maand nadat je het verzoek hebt gedaan. Alleen in bijzondere gevallen mogen wij langer dan een maand doen over jouw verzoek. Als je bij ons een verzoek doet voor de uitoefening van jouw rechten kunnen wij je vragen om extra informatie, zodat we je identiteit kunnen verifiëren.

Contact en klachten

Als je vragen of klachten hebt over de privacyverklaring, of wanneer je jouw rechten wilt uitoefenen, dan kun je contact met ons opnemen via de contactgegevens die bovenaan deze privacyverklaring staan vermeld. Let hierbij goed op, of je thuismonitoring door Zorg bij jou of door jouw zorginstelling wordt verzorgd.

Als je vermoedt dat wij inbreuk maken op wetgeving inzake privacy- en gegevensbescherming, neem dan gerust contact met ons op. Wij wijzen er voor de volledigheid op dat je het recht hebt een klacht in te dienen bij een toezichthoudende instantie. In Nederland is dit de Autoriteit Persoonsgegevens. De klachtenpagina van de Autoriteit Persoonsgegevens is hier te vinden.

Updates en wijzigingen

Deze privacyverklaring kan van tijd tot tijd worden gewijzigd. De meest recente versie van de privacyverklaring is in de Patient Journey App te vinden. In geval van grote wijzigingen die jou in aanmerkelijke mate kunnen treffen, proberen wij om je daarover rechtstreeks te informeren. De meest recente versie van deze privacyverklaring is van 4 juni 2025.