Privacy statement Menzis Zorgkantoor
Dit privacy statement is van toepassing op het gebruik van persoonsgegevens door Wlz-uitvoerders, daaronder ook begrepen de Zorgkantoren voor uitvoering van de Wet langdurige zorg (Wlz).
Persoonsgegevens zijn alle gegevens die iets over u of uw persoonlijke situatie zeggen. Soms gaat de informatie niet direct over u maar is deze wel tot u te herleiden. Ook dan spreken we over persoonsgegevens. Gegevens over bedrijven zijn geen persoonsgegevens. Gegevens over hun werknemers, individuele zorgverleners of klanten wel.
Officieel ligt de verantwoordelijkheid voor de uitvoering van de Wlz bij zogenaamde Wlz-uitvoerders, maar in de praktijk heeft u te maken met regionale uitvoeringskantoren, de Zorgkantoren. Waar in het vervolg van dit privacy statement wordt gesproken wordt over Menzis Zorgkantoor wordt daarmee bedoeld de Wlz-uitvoerder waaronder ook begrepen Menzis Zorgkantoor.
U bent automatisch verzekerd voor de zorg in de Wlz. Uw zorgverzekeraar zorgt dat u wordt aangemeld bij het juiste Zorgkantoor. Als u geen zorgverzekering heeft, maar wel verzekerd bent voor de Wlz, moet u zelf zorgen voor inschrijving bij het Zorgkantoor van uw regio.
Menzis Zorgkantoor gaat zorgvuldig om met uw persoonsgegevens en wil u in dit statement uitleg geven over het gebruik van uw persoonsgegevens. Omdat de Zorgkantoren het belangrijk vinden dat zij de wettelijke regels op de juiste wijze nakomen, hebben zij hierover gezamenlijke gedragsregels opgenomen in de Gedragscode verwerking persoonsgegevens zorgverzekeraars. U kunt de huidige Gedragscode hier vinden. Eén van de wettelijke privacyregels is de verplichting om transparant te zijn over hoe omgegaan wordt met persoonsgegevens van klanten. Menzis Zorgkantoor doet dit in de vorm van dit privacy statement.
In dit privacy statement worden de volgende vragen beantwoord:
- Waarvoor worden uw persoonsgegevens gebruikt?
- Hoe lang worden uw persoonsgegevens bewaard?
- Wat zijn uw rechten?
- Op welke manier kunt u uw rechten uitoefenen?
- Hoe zijn uw persoonsgegevens beveiligd?
- Hoe kunt u in contact treden met Menzis Zorgkantoor?
1. Waarvoor worden uw persoonsgegevens gebruikt?
Om uitvoering te kunnen geven aan de Wlz, zijn persoonsgegevens noodzakelijk. Specifiek om u te kunnen identificeren neemt Menzis Zorgkantoor uw burgerservicenummer op in zijn administratie, dit is een wettelijke verplichting.
Uitvoering van de Wlz
Menzis Zorgkantoor gebruikt uw persoonsgegevens voor uitvoering van de Wlz. Onder uitvoering van de Wlz vallen verschillende handelingen:
- bepalen of u verzekerd bent voor de Wlz;
- het opnemen van de door het CIZ afgegeven indicatie in de administratie;
- bepalen of u recht heeft op een persoonsgebonden budget (PGB);
- betalen aan de zorgaanbieder (al dan niet via een PGB) of aan u;
- de beoordeling of zorg op verantwoorde wijze kan worden verleend zonder dat de verzekerde verblijft in een instelling of met een Persoonsgebonden Budget;
- uitvoeren van controles;
- bestrijden van fraude;
- verhalen van schade op derde partijen;
- onderzoek onder verzekerden naar de kwaliteit van zorg;
- Verbeteren van dienstverlening;
- behandelen van bezwaren;
- het analyseren van (persoons)gegevens voor risicobeheersing (waaronder beheersing van zorguitgaven) en de inkoop van zorg;
- commercie en marketing.
Uitwisseling met derden
Menzis Zorgkantoor kan ervoor kiezen om werkzaamheden uit te besteden. Menzis Zorgkantoor blijft wel altijd verantwoordelijk voor het gebruik van uw persoonsgegevens. Voorbeelden van uitbesteding zijn de werkzaamheden die bijvoorbeeld Vektis namens Menzis Zorgkantoor verricht*. Vektis ondersteunt zorgproffessionals, patiëntenorganisaties en overheidspartijen bij het verbeteren van de zorg en het toegankelijk en betaalbaar houden van goede zorg in Nederland. Vektis doet voor zorgkantoren analyses van declaratiegegevens. Soms verstrekt Vektis in opdracht van zorgkantoren die gegevens aan derden, vaak voor wetenschappelijk onderzoek of om aan een wettelijke verplichting te voldoen. Zorgkantoren besteden ook werkzaamheden uit aan VecoZo. Vecozo stelt bijvoorbeeld zorgverleners in staat om declaraties bij het juiste zorgkantoor digitaal aan te leveren.
Menzis Zorgkantoor houdt een Gebeurtenissenadministratie bij ter waarborging van de veiligheid en integriteit van de dienstverlening en de sector. De afdeling Fraudebeheersing of een andere daartoe aangewezen afdeling kan bij vermoedens van bijvoorbeeld fraude besluiten de persoonsgegevens uit de Gebeurtenissenadministratie op te nemen in een Intern Verwijzingsregister (IVR). In het IVR neemt Menzis Zorgkantoor persoonsgegevens op van (rechts)personen die een risico vormen voor de veiligheid en/of integriteit van het zorgkantoor of de groep waartoe Menzis Zorgkantoor behoort. Indien een gebeurtenis voldoet aan de criteria uit het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI), neemt, Menzis Zorgkantoor de relevante persoonsgegevens op in een Incidentenregister. Er is dan kort gezegd sprake van ernstige vormen van fraude of opzettelijke misleiding of van een gegronde verdenking daarvan. In voorkomende gevallen worden de persoonsgegevens ook opgenomen in het Extern Verwijzingsregister (EVR, hieronder ook opgenomen bij het in de opsomming,). Voor opname in dit register gelden nog hogere eisen waarbij in ieder geval de belangen van de verzekeraar afgewogen moeten worden tegen die van de betrokkene.
Voor het uitvoeren van de Wlz is het noodzakelijk dat Menzis Zorgkantoor gegevens ontvangt en/of uitwisselt met anderen, anders dan in het kader van uitbesteding van werkzaamheden. Welke dat onder andere zijn leest u hier:
- Zorgaanbieders: zorgaanbieders declareren de kosten van zorg bij Menzis Zorgkantoor.
- CIZ: het CIZ neemt het indicatiebesluit op grond waarvan u recht heeft op zorg die is opgenomen in de Wlz, het CIZ stuurt dit indicatiebesluit naar Menzis Zorgkantoor.
- CAK: Menzis Zorgkantoor stuurt aan het CAK de gegevens die het nodig heeft voor het vaststellen en innen van eigen bijdragen.
- Zorgverzekeraars: om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald, en voor de onderlinge afstemming van de op grond van de zorgverzekering en de Wlz verzekerde zorg;
- SVB: de SVB ontvangt gegevens van Menzis Zorgkantoor voor de verzekerdenadministratie bedoeld in artikel 35 van de Wet structuur uitvoeringsorganisatie werk en inkomen en de betalingen ten laste van het persoonsgebonden budget en het daarmee verbonden budgetbeheer;
- Zorginstituut: om te voorkomen dat zorg zowel op grond van de Wlz als de basisverzekering wordt betaald en om rechtmatige en doelmatige uitvoering van de Wlz en een eenduidige uitleg van de aard, inhoud en omvang van het verzekerde pakket te bevorderen.
- Een ander zorgkantoor. Bij verhuizing van de verzekerde en voor bovenregionale zorgconsumptie (zorg buiten de regio van Menzis Zorgkantoor).
- Toezichthouders: Menzis Zorgkantoor wisselt persoonsgegevens uit met toezichthouders (bijvoorbeeld Nederlandse Zorgautoriteit of de Autoriteit Persoonsgegevens) indien dit nodig is in het kader van de toezichthoudende taak. Dit is een wettelijke verplichting.
- Menzis Zorgkantoor krijgt regelmatig verzoeken van bijvoorbeeld universitaire ziekenhuizen om persoonsgegevens (over gezondheid) te mogen gebruiken voor wetenschappelijk onderzoek of statistiek. Deze gegevens worden alleen verstrekt voor zover niet volstaan kan worden met anonieme gegevens, het onderzoek in het algemeen belang is, en toestemming vragen niet mogelijk was.
- De nationale sanctielijst terrorisme van de Rijksoverheid: Zorgverzekeraars moeten controleren of u voorkomt op deze lijst. Als u voorkomt op de lijst wordt dit gemeld aan De Nederlandsche Bank (DNB).
- Andere verzekeraar: Menzis Zorgkantoor wisselt soms gegevens uit met een andere verzekeraar om schade of kosten die Menzis Zorgkantoor vergoed heeft te verhalen, bijvoorbeeld op de aansprakelijkheidsverzekeraar van een andere persoon, die de schade of kosten veroorzaakt heeft.
- In het Extern Verwijzingsregister worden de persoonsgegevens opgenomen van personen waarvan in voldoende mate vaststaat dat zijn gedragingen een bedreiging (kunnen) vormen voor de financiële belangen van (medewerkers van) het zorgkantoor of zijn verzekerden. Het Extern Verwijzingsregister kan worden ingezien door de deelnemers aan het Protocol Incidenten waarschuwingssysteem Financiële Instellingen.
Gegevens over uw gezondheid en functionele eenheid
Menzis Zorgkantoor ontvangt gegevens over uw gezondheid van zorgaanbieders en het CIZ. Gegevens over uw gezondheid zijn gegevens waar Menzis Zorgkantoor extra zorgvuldig mee omgaat. Menzis Zorgkantoor gebruikt deze gegevens om te bepalen of u recht heeft op (de vergoeding van) zorg en de beoordeling of zorg op verantwoorde wijze kan worden verleend zonder dat de verzekerde verblijft in een instelling of met een persoonsgebonden budget. Voor zover dat nodig is, worden gegevens over de gezondheid ook gebruikt voor controle, het doen van fraudeonderzoek, verhaal op een derde en analyses voor zorginkoop en risicobeheersing.
De medisch adviseur van Menzis Zorgkantoor is een in het register inzake Beroepen in de Individuele Gezondheidszorg (BIG) ingeschreven: arts, tandarts, fysiotherapeut, verloskundige, verpleegkundige, gezondheidszorgpsycholoog, psychotherapeut of apotheker.
De medisch adviseur heeft een wettelijke geheimhoudingsplicht. Het gebruik van gezondheidsgegevens valt onder verantwoordelijkheid van de medisch adviseur(s). Iedere medewerker die gezondheidsgegevens gebruikt, valt onder de verantwoordelijkheid van de medisch adviseur, behalve voor wat betreft handelingen met een puur administratief karakter zoals het verwerken van declaraties van zorgaanbieders en het doorzenden en digitaliseren van post. De groep van medewerkers onder verantwoordelijkheid van de medisch adviseur, heet de ‘functionele eenheid’. De medewerkers in de functionele eenheid hebben dezelfde geheimhoudingsplicht als de medisch adviseur.
Geautomatiseerde verwerking machtigingsaanvraag of declaratie
Machtigingsaanvraag:
Uw machtigingsaanvraag doorloopt een zorgvuldig proces, waarbij toetsingscriteria gebaseerd op de Wlz worden toegepast op uw aanvraag. Het toepassen van deze criteria kan geautomatiseerd plaatsvinden. U krijgt altijd een bericht waarin de aanvraag wordt toe- of afgewezen. Daarin staat beschreven hoe u een bezwaar kunt indienen als u dat wilt.
Declaraties:
Declaraties worden meestal geautomatiseerd afgehandeld, waarbij toetsingscriteria gebaseerd op de Wlz worden toegepast op uw declaratie. U hebt altijd het recht om een bezwaar in te dienen naar aanleiding van de geautomatiseerde afhandeling van uw declaratie.
Cookies
Als u de website van Menzis Zorgkantoor bezoekt kan Menzis Zorgkantoor informatie opslaan op uw computer in de vorm van een cookie. Informatie over cookies kunt u lezen op de website van Menzis Zorgkantoor in de Cookiepolicy.
2. Hoe lang worden uw persoonsgegevens bewaard?
Menzis Zorgkantoor bewaart uw persoonsgegevens zolang hij deze nodig heeft voor het doel waarvoor uw gegevens in eerste instantie zijn gekregen. Dit betekent dat de meeste gegevens 7 jaar worden bewaard (met ingang van het jaar volgend op het jaar waarop de gegevens betrekking hebben), met een aantal uitzonderingen.
Onderzoek medische gegevens
Heeft Menzis Zorgkantoor een onderzoek uitgevoerd, waarbij uw medische gegevens zijn gebruikt of zijn uw medische gegevens nodig voor toekomstig onderzoek? Dan worden deze zolang dat nodig is om het onderzoek uit te voeren en af te ronden bewaard, en daarna om de rechten van Menzis Zorgkantoor veilig te stellen. Bijvoorbeeld om declaraties terug te vorderen als zorg is gedeclareerd die niet verleend is
Fraude
Als Menzis Zorgkantoor uw gegevens heeft gebruikt in een fraudeonderzoek, worden deze gegevens 8 jaar nadat het onderzoek is gesloten bewaard.
Opnemen telefoongesprekken voor trainingsdoelen
Menzis Zorgkantoor kan uw telefoongesprekken met Menzis Zorgkantoor opnemen. Op deze manier kan Menzis Zorgkantoor zijn medewerkers trainen en de dienstverlening beter maken. Deze gegevens worden maximaal 6 weken bewaard.
Bezwaren
Als Menzis Zorgkantoor uw gegevens heeft gebruikt in het kader van bezwaren, worden deze gegevens 2 jaar nadat de procedure is afgerond bewaard.
3. Wat zijn uw rechten?
U heeft recht op inzage, rectificatie, gegevenswissing, beperking van het gebruik van uw persoonsgegevens, overdraagbaarheid van uw persoonsgegevens, bezwaar en op het intrekken van uw toestemming. Hieronder kunt u lezen wat deze rechten inhouden.
Inzage
U heeft recht op inzage in de persoonsgegevens die Menzis Zorgkantoor van u heeft en informatie waarvoor het die persoonsgegevens gebruikt.
Vermeld in uw verzoek welke gegevens u wilt inzien.
Rectificatie
U heeft recht op correctie (rectificatie) van onjuiste persoonsgegevens die op u betrekking hebben. U heeft er recht op dat onvolledige persoonsgegevens volledig worden gemaakt, bijvoorbeeld door het verstrekken van een aanvullende verklaring.
Vermeld in uw verzoek welke gegevens gecorrigeerd moeten worden en waarom.
Gegevenswissing
U kunt Menzis Zorgkantoor vragen uw persoonsgegevens te wissen als volgens u één van de volgende gevallen van toepassing is:
- Menzis Zorgkantoor heeft uw persoonsgegevens niet meer nodig;
- uw gegevens worden gebruikt op grond van uw toestemming, maar u trekt deze toestemming in;
- u maakt bezwaar zoals hierna omschreven, tegen het gebruik van uw persoonsgegevens;
- Menzis Zorgkantoor mocht uw persoonsgegevens niet gebruiken;
- Menzis Zorgkantoor was op grond van de wet al verplicht uw gegevens te wissen;
- Menzis Zorgkantoor gebruikt uw gegevens voor social media.
Vermeld in uw verzoek welke gegevens u wilt laten wissen en waarom u vindt dat Menzis Zorgkantoor dit moet doen. Wanneer uw verzoek betrekking heeft op uw verzekering is het wissen van gegevens vaak niet mogelijk, bijvoorbeeld omdat Menzis Zorgkantoor deze gegevens nog wel nodig heeft, met inachtneming van de geldende bewaartermijnen (zie onderdeel 2).
Beperking
U heeft er recht op dat het gebruik van uw persoonsgegevens wordt beperkt:
- in de periode die Menzis Zorgkantoor nodig heeft om vast te stellen of uw gegevens inderdaad gecorrigeerd moeten worden;
- als Menzis Zorgkantoor uw persoonsgegevens niet had mogen gebruiken, maar u wilt niet dat die gegevens worden gewist;
- in de periode dat u tegen het gebruik van uw persoonsgegevens bezwaar heeft gemaakt maar van Menzis Zorgkantoor nog geen antwoord heeft gekregen.
Als het gebruik van uw persoonsgegevens wordt beperkt, heeft Menzis Zorgkantoor uw toestemming nodig om toch nog gebruik van die gegevens te mogen maken. Hierop zijn een aantal uitzonderingen. Uw persoonsgegevens mogen toch worden gebruikt:
- voor de uitvoering van de Wlz, omdat u verzekerd moet blijven en zodat uw zorgkosten kunnen worden betaald;
- Voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
- ter bescherming van de rechten van een ander persoon of een rechtspersoon; of
- om redenen van groot algemeen belang voor de Europese Unie of een lidstaat van de Europese Unie, zoals volksgezondheid.
Vermeld in uw verzoek waarom Menzis Zorgkantoor uw persoonsgegevens niet mocht gebruiken. Of voeg het verzoek tot beperking van het gebruik van uw persoonsgegevens toe aan een verzoek tot rectificatie of een bezwaar.
Als u samen met het beroep op rectificatie of uw bezwaar ook een beroep op beperking van het gebruik van uw persoonsgegevens heeft gedaan, worden uw persoonsgegevens in deze termijn minder gebruikt.
Bezwaar
Als uw gegevens worden gebruikt – maar niet voor de uitvoering van de Wlz - mag u daartegen bezwaar maken, als u daarvoor bijzondere persoonlijke redenen heeft. Vermeld in uw bezwaar om welke gegevens het gaat en wat de reden van uw bezwaar is.
Toestemming
Als Menzis Zorgkantoor alleen met uw toestemming uw persoonsgegevens heeft gebruikt, dan mag u deze toestemming te allen tijde intrekken. De intrekking van uw toestemming heeft geen terugwerkende kracht. Het intrekken van uw toestemming heeft dus geen gevolgen voor al uitgevoerde handelingen.
Vermeld bij uw verzoek welke toestemming u wilt intrekken.
4. Op welke manier kunt u uw rechten uitoefenen?
Als u een beroep wilt doen op één van de rechten die hierboven bij onderdeel 3 genoemd worden, kunt u daarvoor een verzoek indienen bij de functionaris voor de gegevensbescherming van Menzis Zorgkantoor. Dit kunt u bijvoorbeeld per brief of elektronisch doen. Menzis Zorgkantoor vertelt u dan binnen een maand wat hij met uw verzoek heeft gedaan. Als uw verzoek erg ingewikkeld is, kan deze termijn met nog eens twee maanden worden verlengd. Als Menzis Zorgkantoor de termijn wil verlengen, laten wij u dat binnen een maand na ontvangst van uw verzoek weten
Klacht of verzoekschrift
Als u het niet eens bent met de afhandeling van uw verzoek kunt u daarover een klacht indienen bij de Autoriteit Persoonsgegevens (of iedere andere Europese toezichthoudende autoriteit). U kunt ook een verzoekschrift indienen bij de rechtbank.
5. Hoe zijn uw persoonsgegevens beveiligd?
Menzis Zorgkantoor past in het hele bedrijf beveiligingsmaatregelen toe om persoonsgegevens te beveiligen. Deze maatregelen betreffen: de organisatie, het personeel, processen, techniek, en fysieke beveiliging , en zijn vastgelegd in het beveiligingsbeleid van Menzis Zorgkantoor.
De ontwikkelingen binnen de wereld van informatiebeveiliging gaan snel. De invulling van de maatregelen is afgeleid van internationaal geldende standaarden, zoals ISO norm ISO27002. Periodiek wordt door ons Menzis Zorgkantoor gecontroleerd of zijn maatregelen nog adequaat zijn. Dit gebeurt door middel van het uitvoeren van risicoanalyses, interne controleplannen en door onafhankelijke audits. Daarnaast staat Menzis Zorgkantoor onder direct toezicht van verschillende toezichthouders en de externe accountant, waarbij onder meer wordt toegezien op de werking van interne beheersing van informatiebeveiliging. Als Menzis Zorgkantoor gebruik maakt van derde partijen bij de verwerking van persoonsgegevens dan controleert Menzis Zorgkantoor dat die derde partij, afhankelijk van het soort persoonsgegevens, beschikt over voldoende beveiliging.
6. Hoe kunt u in contact treden met uw zorgkantoor?
Mocht u vragen hebben dan kunt u uiteraard contact opnemen met Menzis Zorgkantoor.
U kunt zich wenden tot:
Menzis Zorgkantoor
Postbus 477
7500 AL ENSCHEDE
Functionaris voor gegevensbescherming
Menzis
t.a.v. functionaris voor gegevensbescherming
Postbus 75000
7500 KC ENSCHEDE
mailadres: fg@menzis.nl
Klachten en Bezwaar
Menzis Zorgkantoor
Afdeling Klachten en Bezwaar
Postbus 477
7500 AL ENSCHEDE
Autoriteit persoonsgegevens
Postbus 93374
2509 AJ DEN HAAG
website Autoriteit Persoonsgegevens
Dit privacy statement kan wijzigen. De laatste versie vindt u altijd hier. De datum van de laatste wijziging vindt u onderaan dit statement.
Enschede, 25 oktober 2021