Privacyverklaring Zorg bij jou -thuismonitoring via Thuismeten (Luscii)

Zorg bij jou biedt digitale zorgdiensten voor hybride zorg: digitaal bij de patiënt als dat kan en op locatie bij de zorgverlener als dat nodig is. Zorg bij jou werkt hiervoor samen met meerdere zorgaanbieders in Nederland.

Via jouw zorgverlener kun je gebruik maken van de Thuismeten applicatie (‘de Thuismeten app’). Als je gebruik maakt van de Thuismeten app kun je eenvoudig thuis metingen doen en meetgegevens uitwisselen met jouw zorgverlener en/of communiceren met jouw zorgverlener. Je zorgverlener kan de informatie die je verstrekt inzien, analyseren en waar nodig actie ondernemen.

Het is mogelijk dat je thuismonitoring wordt verzorgd door het ziekenhuis waar je je zorg van ontvangt of Zorg bij jou. Als jouw thuismonitoring wordt verzorgd door Zorg bij jou, dan ontvang je hier een bericht over.

Als je gebruik maakt van de Thuismeten app worden jouw persoonsgegevens verwerkt. Zowel Zorg bij jou als het ziekenhuis waar je je zorg van ontvangt neemt jouw privacy zeer serieus en maakt op een veilige manier gebruik van jouw persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens we van jou verwerken als je de Thuismeten app gebruikt. We raden aan om deze privacyverklaring aandachtig door te nemen voordat je gebruik maakt van de Thuismeten app.

Let op: In deze privacyverklaring gebruiken we “wij” voor zowel Zorg bij jou als het ziekenhuis waar je je zorg van ontvangt. Afhankelijk van de partij die jouw thuismonitoring uitvoert, kan dit verwijzen naar Zorg bij jou of jouw ziekenhuis.

Welke partij verwerkt mijn gegevens?

Zorg bij jou B.V. is medeverantwoordelijk voor de verwerking van jouw persoonsgegevens en is gevestigd aan het Herculesplein 100, 3584AA te Utrecht. Als je thuismonitoring ondergebracht is bij Zorg bij jou, dan is Zorg bij jou een medebehandelaar. Zorg bij jou heeft een Functionaris voor Gegevensbescherming (FG) aangesteld die toeziet op de naleving van de toepasselijke wet- en regelgeving met betrekking tot het verwerken van persoonsgegevens. Onze FG is bereikbaar via privacy@zorgbijjou.nl. Je kunt ons ook telefonisch bereiken via 030-2524180, of via info@zorgbijjou.nl.

Voor informatie over het ziekenhuis waar je jouw zorg ontvangt en hoe jouw persoonsgegevens daar worden verwerkt, kun je de privacyverklaring van dat ziekenhuis raadplegen. In de bijlage is een overzicht opgenomen van de privacyverklaringen van de aangesloten ziekenhuizen.

Op wie is deze privacyverklaring van toepassing?

Deze privacyverklaring geldt voor de verwerking van jouw persoonsgegevens als je thuismonitoring ontvangt vanuit jouw zorginstelling of Zorg bij jou en de Thuismeten app aan jou is voorgeschreven in het kader van jouw behandeling. Deze privacyverklaring gaat alleen over de verwerking van jouw persoonsgegevens in de Thuismeten app en ziet niet op de verwerking van persoonsgegevens in het kader van andere (onderdelen van) behandelingen.

Voor welke doeleinden verwerken wij jouw persoonsgegevens?

Wij verwerken persoonsgegevens om de Thuismeten app aan te kunnen bieden en je gebruik te laten maken van de daarin opgenomen functionaliteiten. Wij verwerken jouw persoonsgegevens voor de volgende doeleinden en op basis van de volgende grondslag:

1. Aanmelding en gebruik

Wanneer wij gebruik maken van de Thuismeten app melden wij de zorgverlener hiervoor aan. De zorgverlener kan vervolgens de Thuismeten app aan je voorschrijven zodat je thuis metingen kan doen ten behoeve van je behandeling. Wanneer jouw zorgverlener de Thuismeten app voorschrijft en jou aanmeldt, dan ontvang je via de e-mail een activeringslink. Wanneer je de Thuismeten app hebt geactiveerd, vragen wij je om jouw persoonsgegevens te controleren en waar nodig aan te vullen.

Nadat je de Thuismeten app hebt geactiveerd en je gegevens hebt gecontroleerd, kun je aan de slag met het verrichten van metingen en kun je de meetgegevens in de Thuismeten app invullen. Dit kan handmatig of door een meetinstrument op de Thuismeten app aan te sluiten. Onze zorgverleners kunnen metingen inzien via hun dashboard. De zorgverleners kunnen de metingen bekijken en analyseren en waarschuwingen beheren. Ook kunnen er notificaties aan jou en aan de zorgverlener worden gestuurd wanneer jouw meting een bepaalde drempelwaarde bereikt.

De grondslag voor deze gegevensverwerking is het uitvoeren van de geneeskundige behandelovereenkomst tussen jou en je zorginstelling. De Thuismeten app maakt onderdeel uit van jouw behandeling en de persoonsgegevens zijn noodzakelijk om jouw behandeling met behulp van de Thuismeten app uit te kunnen voeren.

2. Verbeteren van de gebruikservaring

Jouw zorginstelling of Zorg bij jou kan jouw persoonsgegevens verwerken om in kaart te brengen hoe en hoe vaak je de Thuismeten app en/of onderdelen daarvan gebruikt. Op basis van deze informatie kunnen wij de Thuismeten app (laten) verbeteren zodat deze beter aansluit bij de behandeling en de gebruiksvriendelijkheid.

Wij hebben een gerechtvaardigd belang bij het verbeteren van de gebruikservaring. Wij hebben er belang bij om onze patiënten een goed werkend en eenvoudig te bedienen app aan te kunnen bieden. Wij wegen dit belang af tegen de belangen van de zorgverleners en gebruikers.

3. Leveren van meetapparatuur

Afhankelijk van de metingen die je zal gaan verrichten in het kader van jouw behandeling, kunnen wij meetapparatuur beschikbaar stellen. Deze meetapparatuur kan los worden gebruikt of worden gekoppeld aan de Thuismeten app. Wij houden bij aan wie en wanneer wij meetapparatuur hebben verstrekt en om welke apparatuur het gaat.

De grondslag voor deze gegevensverwerking is het uitvoeren van de geneeskundige behandelovereenkomst tussen jou en Jouw zorginstelling. De meetapparatuur is nodig in het kader van jouw behandeling en hierover moeten wij informatie vastleggen.

4. Koppelingen maken

Wij kunnen jouw persoonsgegevens verwerken omdat wij een koppeling willen maken met een dienst van een derde partij. Wij kunnen bijvoorbeeld de meetgegevens die je invoert koppelen aan het elektronisch patiëntendossier. Ook kunnen wij koppelingen maken met meetapplicaties van derden of partijen die gerichte informatie in de Thuismeten app kunnen plaatsen, zoals instructies of informatie over jouw zorg. Wij maken deze koppelingen om de zorg die wij aan jou aanbieden efficiënter en beter te maken en te laten aansluiten bij de behandeling.

De grondslag voor deze gegevensverwerking is het uitvoeren van de geneeskundige behandelovereenkomst tussen jou en Jouw zorginstelling. De koppelingen die wij maken zijn nodig om jouw behandeling efficiënt te laten verlopen.

5. Beschikbaarheid en beveiliging

Wij stellen hoge eisen aan de wijze waarop de Thuismeten app werkt en aan de beveiliging daarvan. Wij zorgen ervoor dat je de Thuismeten app kunt blijven gebruiken en dat jouw persoonsgegevens in een veilige omgeving worden bewaard en verder worden verwerkt. Wij willen voorkomen dat jouw persoonsgegevens toegankelijk zijn voor ongeautoriseerde derden en loggen de toegang en het gebruik van de Thuismeten app door jou en onze zorgverleners. Wij kunnen je vragen om jouw identiteit te bevestigen aan de hand van tweefactorauthenticatie of door je aanmelding telefonisch te bevestigen.

Wij verwerken persoonsgegevens voor dit doel omdat wij wettelijk verplicht zijn om bepaalde beveiligingsmaatregelen te nemen en logging bij te houden als het gaat om de verwerking van gezondheidsgegevens. Daarnaast hebben wij een gerechtvaardigd belang bij het optimaliseren van de beschikbaarheid en het in kaart brengen van beveiligingsrisico’s. Wij wegen ons belang altijd af tegen jouw privacybelang.

6. Support, vragen en klachten

Wij kunnen jouw persoonsgegevens verwerken wanneer je contact met ons of met de aanbieder van de Thuismeten app, Luscii Healthtech B.V. (Luscii) opneemt omdat je een vraag of een klacht hebt of omdat je hulp nodig hebt met het gebruik van de Thuismeten app.

Wij verwerken jouw persoonsgegevens omdat wij hier een gerechtvaardigd belang bij hebben, welk belang is gelegen in het kunnen bieden van een gebruiksvriendelijke meetmethode die voor jou goed toegankelijk is. Wij wegen ons belang altijd af tegen jouw privacybelang.

7. Wetenschappelijk onderzoek

Wij kunnen jouw persoonsgegevens verwerken om wetenschappelijk onderzoek uit te voeren of om je voor deelname aan bepaalde wetenschappelijke onderzoeken te benaderen. Wanneer wij hiervoor jouw persoonsgegevens willen verwerken zullen wij je informeren over de aard van het onderzoek en de partijen die het onderzoek uitvoeren.

Wij verwerken jouw persoonsgegevens alleen als je daarvoor jouw toestemming hebt gegeven, of wanneer het wetenschappelijk onderzoek een breed maatschappelijk belang dient, waarover je in voorkomend geval over geïnformeerd wordt. In dat geval heb je ook het recht om hier bezwaar tegen te maken.

8. Voldoen aan wettelijke verplichtingen en toezicht

Wij kunnen jouw persoonsgegevens verwerken in het geval dat toezichthouders en inspecties ons hiertoe verplichten, zoals de Inspectie Gezondheidszorg en Jeugd, de Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens. Daarnaast kan het mogelijk zijn dat wij jouw persoonsgegevens moeten verwerken in het kader van een gerechtelijke procedure.

Welke persoonsgegevens worden verwerkt?

In onderstaande tabel is een overzicht opgenomen van de persoonsgegevens die wij verwerken van onze patiënten en de zorgverleners. Hierbij hebben wij met nummers aangegeven voor welke van de hierboven genoemde doeleinden wij deze persoonsgegevens verwerken.

Persoonsgegevens Doeleinden
Voor- en achternaam1 t/m 8
Geslacht1 t/m 8
Adres, postcode en woonplaats1, 3, 6, 7, 8
Land en tijdzone1 t/m 8
Geboortedatum1 t/m 8
E-mailadres1 t/m 8
Telefoonnummer1 t/m 8
Gebruikersnaam en wachtwoord1, 4, 5, 6, 8
Of je een patiënt of zorgverlener bent1 t/m 8
Aan welk meetprogramma je deelneemt1 t/m 8
Verrichte metingen en de datum en het tijdstip daarvan1 t/m 8
Aantekeningen bij jouw metingen1, 2, 4 t/m 8
Frequentie van de metingen1 t/m 8
Drempelwaardes die jouw zorginstelling heeft vastgesteld1, 2, 4 t/m 8
Welke notificaties gebruikers willen ontvangen1, 2, 7
Foto (optioneel)1
Taal1, 2, 3, 6, 7
Uniek gebruikersnummer/authenticatietoken1 t/m 8
Patiëntnummer of personeelsnummer1 t/m 8
Logging gegevens1, 2, 5, 8
Gegevens over het apparaat dat wordt gebruikt; IP-adres, MAC adres1 t/m 5, 8
Browsertype en -versie1 t/m 5, 8
Besturingssysteem1 t/m 5, 8
Versie van de Thuismeten app1 t/m 5, 8
Aantekeningen van de zorgverlener1 t/m 8
Berichten van en naar de zorgverlener1 t/m 8
Meetgegevens die je, al dan niet automatisch, in de Thuismeten app hebt ingevoerd1 t/m 8


Bijzondere persoonsgegevens

Wij verwerken gezondheidsgegevens in de Thuismeten app. Gezondheidsgegevens worden in de Algemene verordening gegevensbescherming (AVG) aangemerkt als ‘bijzondere persoonsgegevens’. Het verwerken van bijzondere persoonsgegevens is verboden, tenzij een uitzondering van toepassing is. Eén van die uitzonderingen is het verlenen van een goede behandeling of verzorging. Indien en voor zover persoonsgegevens die in verband met de Thuismeten app worden verwerkt niet vallen onder de geneeskundige behandelrelatie tussen de zorgverlener en de patiënt, vragen wij je uitdrukkelijke toestemming om jouw gezondheidsgegevens te verwerken. Wanneer wij bijzondere persoonsgegevens aan een toezichthouder moeten verstrekken, geldt hiervoor dat dit is toegestaan wanneer daar redenen van zwaarwegend algemeen belang voor zijn. Wij controleren altijd voorafgaand aan de verstrekking of hier daadwerkelijk sprake van is.

Wie hebben toegang tot de persoonsgegevens?

De volgende (derde) partijen kunnen toegang krijgen tot jouw persoonsgegevens die met de Thuismeten app worden verwerkt.

1. Geautoriseerde medewerkers van jouw zorginstelling of Zorg bij jou:

Jouw persoonsgegevens zijn toegankelijk voor jouw zorgverlener en andere personen binnen de organisatie van jouw zorginstelling of Zorg bij jou die met jou een behandelrelatie hebben, voor zover jouw persoonsgegevens noodzakelijk zijn voor de uitvoering van hun taken.

2. Verwerkers en subverwerkers:

Wij schakelen partijen in die namens ons persoonsgegevens verwerken (verwerkers). De Thuismeten app wordt ontwikkeld en beheerd door Luscii. Luscii verwerkt persoonsgegevens namens ons en wij hebben hiervoor met Luscii een verwerkersovereenkomst gesloten. De Thuismeten app kan worden gekoppeld aan diensten van andere derden. Afhankelijk van de wijze waarop de koppeling wordt gerealiseerd, kwalificeren deze derden als verwerker of subverwerker. Wij selecteren deze derden zorgvuldig en wij sluiten verwerkersovereenkomsten of laten Luscii een subverwerkersovereenkomst sluiten. Luscii maakt daarnaast gebruik van cloud dienstverleners en van derde partijen die notificaties en berichten mogelijk maken. Deze partijen zijn aan te merken als subverwerkers.

3. Aanvullende diensten:

In sommige gevallen kun je zelf kiezen om de Thuismeten app te koppelen aan een andere applicatie of dienst. Wij bieden gebruikers bijvoorbeeld de mogelijkheid om hun persoonsgegevens op te slaan en te verwerken via Apple HealthKit en/of Google Fit. Deze partijen verwerken jouw persoonsgegevens voor hun eigen doeleinden en je gaat zelf een overeenkomst aan met deze partijen. Deze verwerking van persoonsgegevens gaat buiten ons om en wij zijn hiervoor niet verantwoordelijk of aansprakelijk. Wij adviseren om zorgvuldig de gebruiksvoorwaarden en privacyverklaring van deze derden te lezen.

Hieronder zijn in ieder geval de links naar de privacyverklaringen van Google Fit en Apple HealthKit opgenomen:

4. Autoriteiten en rechtshulpverleners:

We kunnen persoonsgegevens ook delen met derden waaronder toezichthouders, fiscale autoriteiten, opsporingsautoriteiten en rechtshulpverleners en mediators. Dat doen we alleen als we daartoe verplicht zijn of wanneer dat noodzakelijk is om onze belangen te behartigen (bijvoorbeeld in een rechtszaak).

Hoe zorgen wij voor een veilige verwerking?

Wij hebben met Luscii afgesproken dat zij maatregelen neemt om jouw persoonsgegevens die binnen de Thuismeten app worden verwerkt te beschermen tegen onrechtmatige verwerking. De beveiligingsmaatregelen bestaan onder andere uit:

  • autorisatiebeleid voor medewerkers die toegang hebben tot de gegevens in de Thuismeten app;
  • periodieke privacy awareness trainingen;
  • gegevens in de Thuismeten app worden altijd over HTTPS (SSL/TLS) overgebracht;
  • er worden firewall beschermde servers (inclusief back-ups) gebruikt;
  • data worden zo min mogelijk voor langere tijd lokaal op telefoons of tablets opgeslagen en gebeurt dit wel, dan worden gegevens versleuteld;
  • encryptie met AES256, ook op de servers van onze clouddienstverlener;
  • data worden van lokale gegevensdragers (smartphone of tablet) gewist bij het uitloggen;
  • alle activiteiten worden gelogd. Wanneer daar aanleiding toe is kunnen wij activiteiten monitoren.

Doorgifte buiten de Europese Economische Ruimte

Jouw gezondheidsgegevens en meetresultaten worden op onze servers in de Europese economische ruimte (EER) opgeslagen. Luscii maakt gebruik van een clouddienstverlener met servers in de EER. Voordat dienstverleners buiten de EER worden ingeschakeld controleren wij, al dan niet samen met Luscii, welke persoonsgegevens worden doorgegeven en welk beschermingsniveau in het derde land geldt. Ook controleren wij of er aanvullende maatregelen nodig zijn om jouw persoonsgegevens te beschermen bij doorgifte naar een derde land. Wij sluiten bij doorgiftes naar landen buiten de EER waar mogelijk doorgifteovereenkomsten op basis van de modelcontractbepalingen die door de Europese Commissie zijn vastgesteld.

Bewaartermijnen

Wij bewaren jouw persoonsgegevens niet langer dan strikt noodzakelijk. Jouw zorginstelling is verplicht om de persoonsgegevens die in het kader van jouw behandeling wordt verwerkt gedurende 20 jaar te bewaren in jouw medisch dossier. Wij bewaren de gegevens over het gebruik van de Thuismeten app, waaronder in ieder geval begrepen logging gegevens gedurende 5 jaar om aan onze wettelijke verplichtingen inzake (inzage in) logging te kunnen voldoen. Gegevens over verzoeken en klachten bewaren wij totdat de klacht definitief is afgehandeld en niet meer aan een gerechtelijke instantie kan worden voorgelegd.

Jouw gegevens voor de verbetering van de gebruikservaring worden verwerkt zo lang als je thuismonitoring ontvangt. Wanneer jouw Thuismonitoring ophoudt, dan verwijderen we deze gegevens na 4 weken.

De bewaartermijn van de verwerkingen van persoonsgegevens voor wetenschappelijk onderzoek hangen af van het soort onderzoek dat verricht wordt. In ieder geval worden persoonsgegevens van medisch-wetenschappelijk onderzoek minimaal 15 jaar bewaard. Voor klinisch geneesmiddelenonderzoek kan deze termijn minimaal 25 jaar bedragen.

Jouw rechten

Op grond van de privacywetgeving beschik je over een aantal rechten ten aanzien van de persoonsgegevens die wij van jou verwerken.

  • Recht van inzage.
    Dit is het recht om aan ons te vragen of wij persoonsgegevens van je hebben en om daar inzage in te krijgen. Je hebt bovendien het recht om inzicht te krijgen in wie er toegang hebben gekregen tot jouw persoonsgegevens.
  • Recht op rectificatie.
    Je kunt aan ons vragen onjuiste of onvolledige persoonsgegevens te wijzigen.
  • Recht om vergeten te worden.
    In sommige gevallen heb je het recht om jouw persoonsgegevens door ons te laten verwijderen, bijvoorbeeld wanneer jouw persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor wij ze hebben verkregen.
  • Recht op beperking.
    Dit is het recht om de verwerking tijdelijk te stoppen. Je kunt hier bijvoorbeeld om verzoeken wanneer je de juistheid van jouw persoonsgegevens hebt betwist.
  • Recht op dataportabiliteit.
    Wanneer wij jouw persoonsgegevens verwerken op grond van de (geneeskundige behandelings)overeenkomst of toestemming, heb je het recht op dataportabiliteit. Dit is het recht om jouw persoonsgegevens van ons te ontvangen zodat je deze gegevens kunt (laten) doorsturen aan een andere partij.
  • Recht van bezwaar.
    Je kunt bezwaar maken tegen de verwerking van jouw persoonsgegevens. Als jouw persoonsgegevens voor direct marketing worden verwerkt, dan mag je altijd bezwaar maken tegen de verwerking van jouw persoonsgegevens.
  • Intrekken van jouw toestemming.
    Als je ons toestemming hebt gegeven voor het verwerken van jouw persoonsgegevens, dan mag je die toestemming op elk moment intrekken. Deze intrekking heeft geen invloed op de verwerking van jouw persoonsgegevens voordat je jouw toestemming hebt ingetrokken.

Wij zijn niet altijd verplicht om je verzoek(en) toe te wijzen. We reageren wel altijd op jouw verzoek. Dit doen we in ieder geval binnen een maand nadat je het verzoek hebt gedaan. Alleen in bijzondere gevallen mogen wij langer dan een maand doen over jouw verzoek. Als je bij ons een verzoek doet voor de uitoefening van jouw rechten kunnen wij je vragen om extra informatie, zodat we je identiteit kunnen verifiëren.

Contact en klachten

Als je vragen of klachten hebt over de privacyverklaring, of wanneer je jouw rechten wilt uitoefenen, dan kun je contact met ons opnemen via de contactgegevens die bovenaan deze privacyverklaring staan vermeld. Let hierbij goed op, of je thuismonitoring door Zorg bij jou of door jouw zorginstelling wordt verzorgd.

Als je vermoedt dat wij inbreuk maken op wetgeving inzake privacy- en gegevensbescherming, neem dan gerust contact met ons op. Wij wijzen er voor de volledigheid op dat je het recht hebt een klacht in te dienen bij een toezichthoudende instantie. In Nederland is dit de Autoriteit Persoonsgegevens. De klachtenpagina van de Autoriteit Persoonsgegevens is hier te vinden.

Updates en wijzigingen

Deze privacyverklaring kan van tijd tot tijd worden gewijzigd. De meest recente versie van de privacyverklaring is in de Thuismeten app te vinden. In geval van grote wijzigingen die jou in aanmerkelijke mate kunnen treffen, proberen wij om je daarover rechtstreeks te informeren. De meest recente versie van deze privacyverklaring is van 19 mei 2025.