Privacyverklaring

Deze privacyverklaring is een conceptversie. Sommige aspecten in deze verklaring worden mogelijk in de toekomst aangepast om de wet of aanbevolen werkwijzen te volgen.

WeVisit is een project van Technische Universiteit Delft, Reinier de Graaf Group, Erasmus MC, IC Connect en Family and Patient Centered Intensive Care. In deze privacyverklaring wordt uitgelegd welke persoonlijke gegevens We\Visit verzamelt bij het gebruiken van de service.

Onderwerpen

  1. Welke gegevens verzamelen we?
  2. Hoe verzamelen wij je gegevens?
  3. Hoe gebruiken we je gegevens?
  4. Hoe slaan we je gegevens op?

Welke gegevens verzamelen we?

Om je met je naaste te kunnen verbinden in moeilijke tijden hebben we wat informatie nodig. Deze informatie gebruiken we om de verbinding te kunnen maken op de geplande tijd. Omdat privacy is van groot belang is, slaat We\Visit alleen de hoog nodige gegevens op.

We\Visit maakt gebruik van de Jitsi Meet software. Hieronder volgt (in het Engels) een uittreksel van de privacyverklaring van Jitsi op het moment van schrijven, om weer te geven welke gegevens Jitsi opslaat.

Jitsi Meet does not require users to create accounts. Any information they choose to enter, such as their name or email address is purely optional and is only shared with other meeting participants. We do not retain this information after the meeting.

Other pieces of data such as the chat, or speaker stats, for example, are stored for the duration of the meeting and then destroyed when it ends.

Obviously many of these things can be customized by the configuration of the actual deployment that you are using so we are going to talk about the one we maintain: meet.jit.si

We preserve all of the above defaults but you should absolutely also check out the meet.jit.si Privacy Policy and Terms of Service. https://jitsi.org/meet/privacy https://jitsi.org/meet/terms

Er zijn meerdere soorten gebruikers van het systeem. Voor elke soort beschrijven we hieronder welke gegevens worden opgeslagen door We\Visit, naast de gegevens die door Jitsi Meet worden opgeslagen.

Patiënt

We slaan de volgende gegevens op van patiënten:

  • Naam (voornaam, tweede naam en achternaam)
  • Emailadres van de contactpersoon
  • Door het ziekenhuis toegekende patiënt-ID
  • De afdeling in het ziekenhuis waar de patiënt ligt
  • Afspraken die voor de patiënt zijn gepland, inclusief afspraken in het verleden

Familieleden

Van familieleden slaan we de volgende gegevens op:

  • Emailadres van de contactpersoon
  • Naam van de persoon die de afspraak maakt
  • Relatie (tot de patiënt) van de persoon die de afspraak maakt

Ziekenhuispersoneel / Vrijwilligers

Van de persoon die de tablet bedient, ziekenhuispersoneel of een vrijwilliger, slaan we de volgende gegevens op:

  • Hun gebruikersnaam
  • De hash van hun wachtwoord

Hoe verzamelen wij je gegevens?

Alle gegevens die we verzamelen worden alleen verzameld bij het gebruik van We\Visit. Het gaat hierbij om gegevens die je expliciet invult (bijvoorbeeld je naam) en de interacties die je aangaat met het systeem (bijvoorbeeld het maken van een afspraak).

Hoe gebruiken we je gegevens?

We gebruiken de gegevens die we opslaan alleen om de beloofde functionaliteiten van We\Visit te kunnen aanbieden: om familieleden een makkelijke manier te bieden om met hun geliefden in contact te komen. Zo gebruiken we het emailadres van de contactpersoon alleen om de code voor de meeting te verzenden, de afdeling van een patiënt om de goede tablets en tijdvakken weer te geven, en de geplande afspraken om te zorgen dat de tablet op de juiste tijd op de juiste plaats is.

Gegevens worden gebruikt op een "need-to-know"-basis: bij het bedienen van de tablet ziet de medewerker of vrijwilliger alleen de gegevens die zij nodig hebben om hun werk te doen. Alleen We\Visit beheerders kunnen bij de database.

Patiënten kunnen elkaars gegevens niet inzien.

Hoe slaan we je gegevens op?

Conform de AVG worden alle gegevens opgeslagen op de We\Visit server in Nederland. Gegevens over digitale afspraken (hieronder vallen persoonlijke gegevens van familieleden en de tijd van de afspraak) worden na 1 jaar verwijderd. Server toegangsgegevens (access logs) worden na 1 maand verwijderd. Persoonlijke gegevens van patiënten worden volgens het beleid van het ziekenhuis van deze We\Visit instantie beheerd.

Toegang tot de opgeslagen gegevens wordt strict gereguleerd: alleen selecte beheerders hebben toegang tot de database. Alle andere interacties gebeuren via de website zelf, waar (zoals eerder gezegd) gegevens op "need-to-know"-basis worden weergegeven.

Als je vragen hebt over de privacyverklaring of als je gebruik wilt maken van de rechten die de AVG je biedt, contacteer dan privacy@wevisit.hospital