Privacystatement

Home / Privacystatement

Definities

In dit Privacystatement worden de volgende definities gebruikt:

Infomedics: Infomedics Groep B.V., één van haar bedrijven of de totale groep.
Klanten: Zorgaanbieders en individuele zorgverleners, of hun vertegenwoordigingsbevoegden, die een Overeenkomst met Infomedics hebben.
Verwerkingsverantwoordelijke: Diegene die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt zoals bepaald in de Algemene Verordening Gegevensbescherming (AVG) .
Verwerker: Infomedics dat in opdracht en ten behoeve van de Verwerkingsverantwoordelijke zorgaanbieder of zorgverlener en onder diens verantwoordelijkheid persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen zoals bepaald in de AVG.
Overeenkomst: Overeenkomst tussen Infomedics en Klanten voor diensten van Infomedics.
Vorderingen: Vorderingen van Klanten op patiënten uit hoofde van de door Klanten geleverde zorg.
Rekeningen: Vorderingen die door Infomedics omgezet worden in een rekening aan een Debiteur.
Debiteur: Particulier, patiënt van een Klant of diens ouder(s)/wettelijke vertegenwoordiger(s).
Betrokkenen: Aanduiding van Klanten en Debiteuren van wie persoonsgegevens worden verwerkt.
 

2.     Infomedics Groep B.V.

Infomedics Groep B.V., statutair gevestigd te Almere (Nederland) aan de P.J. Oudweg 4, 1314 CH en ingeschreven bij de Kamer van Koophandel onder nummer 55354629, is een holding die de aandelen houdt van een aantal bedrijven. Deze bedrijven verlenen diensten aan zorgaanbieders en individuele zorgverleners op het gebied van debiteurenbeheer, factoring en clearing, credit management en aanverwante diensten. Het zijn:

Infomedics B.V.
Infomedics D-Pay B.V.
CMIB Incassobureau B.V.
Infomedics Finance B.V.
 

3.     Overeenkomsten tussen Klanten en Infomedics

Klanten kunnen twee typen overeenkomsten met Infomedics sluiten:

Type 1: Een bilaterale overeenkomst tussen de Klant en Infomedics B.V.
Type 2: Een driepartijen overeenkomst tussen de Klant, Infomedics B.V. en Infomedics Finance B.V.

Indien de Klant heeft gekozen voor de Type 1 overeenkomst, verkoopt de Klant zijn Vorderingen aan Infomedics B.V. De Klant levert zijn Vorderingen aan zonder Burgerservicenummers (BSN). Infomedics verwerkt in deze situatie geen BSN.

Indien de Klant heeft gekozen voor de Type 2 overeenkomst, verkoopt de Klant zijn Vorderingen een Infomedics Finance B.V. Deze entiteit verwerkt geen enkel persoonsgegeven. Dat is statutair vastgelegd bij de notaris en wordt gecontroleerd door een onafhankelijke externe accountant. De verwerking van de Vorderingen wordt in opdracht van en onder toezicht van de Klant als Verwerkingsverantwoordelijke uitgevoerd door Infomedics B.V.. Infomedics B.V. is binnen deze zogenaamde driepartijen structuur als Verwerker gerechtigd om BSN van patiënten te verwerken ten behoeve van de Klant.  
 

4.     Algemene beschrijving van de dienstverlening 

Infomedics neemt Vorderingen van diverse Klanten, zoals tandartsen, mondhygiënisten, orthodontisten, huisartsen, fysiotherapeuten, andere (para)medici en zelfstandige behandelcentra over. Infomedics houdt een administratie aan van haar Klanten.

Infomedics streeft met haar dienstverlening naar het verhogen van de efficiency in de zorg door het verminderen van de administratieve lasten en het bieden van financiële zekerheid voor Klanten.
 

5.     Risicomanagement, kwaliteit en informatiebeveiliging

Infomedics beheert en verwerkt grote hoeveelheden data van meer dan 3.500 Klanten en miljoenen Debiteuren. Wij zijn ons ervan bewust hoe belangrijk het is om zorgvuldig met al die data om te gaan. Om deze privacygevoelige data te beschermen treft Infomedics beveiligingsmaatregelen conform de daarvoor geldende beveiligingsstandaarden. Volgens de onderstaande standaarden is Infomedics gecertificeerd:

Ø  ISO 27001: 2013 en NEN 7510: We hebben op basis van deze normen passende technische en organisatorische maatregelen getroffen om onze organisatie en persoonsgegevens van Klanten en Debiteuren goed te beschermen.

Ø  ISO 9001: 2015: De kwaliteit van ons werk is geborgd in procesbeschrijvingen en werkinstructies.

Ø  ISAE 3402: De belangrijkste risico’s binnen onze primaire processen en automatisering zijn benoemd en er zijn maatregelen genomen om deze risico’s te beperken.

 

6.     Welke persoonsgegevens worden door Infomedics verwerkt?

Infomedics verwerkt de volgende persoonsgegevens:

Van Debiteuren:
·NAW-gegevens; · Geboortedata en geslacht; · Verzekeringsnummers; · BSN (uitsluitend in geval van overeenkomst Type 2 in paragraaf 3); · Gegevens omtrent te leveren of geleverde medische zorg of te verstrekken of verstrekte dienstverlening; · Factuurbedragen; · Gegevens omtrent betaalgedrag; · Uzovi-codes van zorgverzekeraars; · Bankrekeningnummers; · E-mail adressen; · Telefoonnummers; en · Inhoud van telefoongesprekken.

Van Klanten:
· NAW-gegevens; · Gegevens van uittreksels van de Kamer van Koophandel; · AGB: zorgverlenerscodes, praktijkcodes en/of instellingscodes; · Bankrekeningnummers; · Financiële gegevens; · E-mail adressen; · Telefoonnummers; en · Inhoud van telefoongesprekken.

 

7.     Voor welke doelen van haar Klanten gebruikt Infomedics uw gegevens?

Infomedics verwerkt uw persoonsgegevens in opdracht van haar Klanten alleen als die gegevens noodzakelijk zijn voor en samenhangen met de dienstverlening aan haar Klanten . Onderdelen van de hierboven genoemde persoonsgegevens worden gebruikt voor de volgende doelen:

1. Ontvangst en uitbetaling van Vorderingen van Klanten, waaronder:
(i) het volledig dan wel gedeeltelijk overnemen van (een gedeelte van) de Vorderingen van Klanten op Debiteuren;
(ii) het controleren van de juistheid van de door Klanten aangeleverde Vorderingen; en
(iii) het afrekenen van de Vorderingen aan Klanten conform de overeengekomen betalingstermijn.

2. Het debiteurenbeheer en de incasso van Vorderingen bij Debiteuren, waaronder:
(i) het versturen van rekeningen, herinneringen en aanmaningen aan Debiteuren om Vorderingen te incasseren, zowel digitaal als per gewone post;
(ii) het laten uitvoeren van een telefoongesprek door een belcomputer om de Debiteur te herinneren aan een openstaande Vordering;
(iii) het laten uitvoeren dan wel coördineren van arbitrage of een gerechtelijke incassoprocedure in voorkomende gevallen; en
(iv) het teruggeven van oninbare Vorderingen aan Klanten indien overeengekomen met Klanten.

3. Clearing: het incasseren van Vorderingen bij zorgverzekeraars, waaronder:
(i) het controleren van Vorderingen op verzekeringsrecht zodat Infomedics weet bij welke zorgverzekeraar de Debiteur is verzekerd;
(ii) het digitaal aanleveren van Vorderingen bij de zorgverzekeraars via VeCoZo conform de door Vektis vastgestelde communicatiestandaarden; en
(iii) het verwerken van retourinformatie van zorgverzekeraars over goed- en afgekeurde Vorderingen, ter afhandeling met Debiteuren en Klanten.

4. Risicoanalyses: Infomedics beoordeelt de kredietwaardigheid van Klanten door:
(i) het maken van financiële analyses van een Klant; en
(ii) het inzichtelijk maken van het debiteurenrisico van een Klant via het maken van risicoprofielen, eventueel met behulp van derden.

5. Controle op kredietwaardigheid: Infomedics voert, zo nodig met behulp van derden en inachtneming van privacy waarborgen zoals wij die in dit Privacystatement hebben beschreven, controles uit op Debiteuren om te beoordelen of zij het debiteurenrisico van Klanten overneemt, een gerechtelijke incassoprocedure verstandig is, dan wel om Klanten te informeren over een eventueel verhoogd debiteurenrisico.

6. Contact met Betrokkenen: Infomedics wisselt op verschillende manieren informatie uit met Betrokkenen: het versturen van brieven en e-mails, telefonisch contact en uitwisseling van informatie via beveiligde online serviceportalen. In verband met controle op de kwaliteit van onze dienstverlening nemen wij van tijd tot tijd telefoongesprekken met Betrokkenen op. Deze gesprekken worden alleen voor trainingsdoeleinden gebruikt en maximaal 3 maanden bewaard.

7. Het verrichten van betalingen: Het gaat hier zowel om het betalen van de koopprijs van de Vorderingen of het krediet aan Klanten als het terugbetalen van onverschuldigd ontvangen bedragen aan Debiteuren en zorgverzekeraars.

8. Verificatie: op het moment dat een Overeenkomst met een Klant wordt afgesloten, controleert Infomedics of deze door de juiste tekeningsbevoegde persoon/personen is ondertekend.

9. Verificatie van de Debiteur bij verzoek om inzage, verwijdering, verbetering, aanvulling of afscherming van persoonsgegevens dan wel wanneer een Debiteur over zijn of haar gegevens wenst te beschikken in het kader van Gegevensoverdraagbaarheid. In deze situaties controleert Infomedics aan de hand van een kopie van een paspoort of identiteitsbewijs of het verzoek daadwerkelijk door de Debiteur is gedaan. Zodra de identiteit van de Debiteur is geverifieerd, wordt de kopie van zijn/haar paspoort of identiteitsbewijs vernietigd.

10. Via onze website wordt een cookie geplaatst van het Amerikaanse bedrijf Google, als deel van de “Analytics”-dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover derden de informatie namens Google verwerken. Wij hebben hier geen invloed op. Wij hebben Google niet toegestaan de verkregen analytics informatie te gebruiken voor andere Google diensten. De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. De informatie wordt overgebracht naar en door Google opgeslagen op servers in de Verenigde Staten. Google verklaart op haar website dat zij gecertificeerd is conform het tussen de EU en de USA vastgestelde Privacy Shield (https://www.google.com/policies/privacy/frameworks/). 

 

8.     Gegevens over uw gezondheid

De persoonsgegevens die door de Klant aan Infomedics worden verstrekt, kunnen gegevens betreffende de gezondheid bevatten, zoals bedoeld in artikel 9 van de AVG. Als Verwerker van Klanten verwerkt Infomedics uitsluitend in opdracht van haar Klanten gegevens betreffende de gezondheid. Infomedics stelt voldoende middelen ter beschikking aan haar Klanten om hun patiënten te informeren over de dienstverlening van Infomedics.

 

9.     Van wie ontvangt en aan wie verstrekt Infomedics als Verwerker persoonsgegevens?

Infomedics ontvangt ter verwerking persoonsgegevens van Debiteuren en van Klanten in het kader van de Overeenkomsten die Klanten met Infomedics hebben gesloten. Een Verwerkersovereenkomst borgt dat Infomedics als Verwerker technische en organisatorische maatregelen treft met betrekking tot de te verrichten verwerkingen. Daarnaast borgt deze Verwerkersovereenkomst dat melding plaatsvindt van een inbreuk op de beveiliging, als bedoeld in artikel 33 van de AVG, indien deze inbreuk leidt tot een aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens. De Klant als Verwerkingsverantwoordelijke betreffende Debiteuren ziet toe op de naleving van die maatregelen.

Infomedics verstrekt persoonsgegevens aan derden als de verstrekking (i) noodzakelijk is voor de verwerking van die gegevens door derden die Infomedics als sub-verwerkers heeft ingeschakeld, (ii) is vereist in verband met een wettelijk voorschrift dat op de Klanten als Verwerkingsverantwoordelijke rust, of (iii) plaatsvindt met toestemming van de Betrokkenen.

Persoonsgegevens kunnen worden verstrekt aan Debiteuren, Klanten, zorgverzekeraars/ zorgkantoren, medewerkers van Infomedics en een beperkt aantal dienstverleners die bij de uitvoering van het primaire proces betrokken zijn.  Er worden alleen gegevens verstrekt aan dienstverleners, die in de zin van de AVG diensten aanbieden aan Infomedics en die de persoonsgegevens nodig hebben voor hun dienstverlening. Er worden uitsluitend gegevens verstrekt die noodzakelijk zijn voor het doel waarvoor Infomedics de persoonsgegevens verwerkt, zoals omschreven in artikel 7.

 

10.      Bewaartermijn

Infomedics verwerkt in opdracht van Klanten de persoonsgegevens niet langer dan noodzakelijk is voor het innen van de vordering en het afhandelen van eventuele geschillen met betrekking tot die vordering.  Waar sprake is van een wettelijke bewaarplicht houdt Infomedics de persoonsgegevens langer in zijn beheer. De wettelijke termijn voor het bewaren van een debiteurenadministratie is 7 jaar. Als bij dezelfde Debiteur sprake is van opeenvolgende vorderingen, wordt de wettelijke bewaartermijn telkens met eerder genoemde periode verlengd als het ook om dezelfde persoonsgegevens gaat. Na afloop van de wettelijke bewaartermijn worden de persoonsgegevens vernietigd.

Infomedics neemt telefoongesprekken op voor trainings-, coaching-, en beoordelingsdoeleinden en voor het evalueren van de kwaliteit van de dienstverlening. Opgenomen telefoongesprekken worden na 3 maanden vernietigd.

 

11.     Beveiliging van gegevens

Infomedics heeft, conform ISO 27001 certificering, passende technische en organisatorische maatregelen getroffen om de persoonsgegevens goed te beschermen.

Er wordt melding gedaan van een inbreuk op de beveiliging, als bedoeld in artikel 33 van de AVG, indien deze inbreuk leidt tot een aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.

Bij Infomedics is iedereen die bij de verwerking van persoonsgegevens betrokken is, verplicht tot geheimhouding van de gegevens waarvan hij of zij kennis neemt en tot vertrouwelijke behandeling van die gegevens bij zijn of haar taakuitoefening. Deze geheimhouding is vastgelegd in de arbeidsovereenkomst die Infomedics met medewerkers aangaat. Daarnaast moeten alle nieuwe medewerkers van Infomedics een Verklaring omtrent het Gedrag (VoG) kunnen overleggen. Voorts vindt verstrekking van persoonsgegevens alleen plaats via beveiligde verbindingen.

 

12.     Rechten van Betrokkenen

De Betrokkene heeft altijd, maar wel met redelijke tussenpozen, recht op inzage in zijn of haar persoonsgegevens. De Betrokkene heeft bovendien het recht om verwijdering, verbetering, aanvulling of afscherming te verzoeken. Daarnaast heeft een Betrokkene het recht zelf te kunnen beschikken over de van hem of haar verwerkte gegevens op basis van het beginsel van  Gegevensoverdraagbaarheid (Dataportabiliteit). De in het kader van de Gegevensoverdraagbaarheid te verstrekken persoonsgegevens worden in een vorm beschikbaar gesteld die het voor Betrokkenen makkelijk maakt hun gegevens te hergebruiken en/of door derden te laten bewerken aan wie die persoonsgegevens door Infomedics desgewenst rechtstreeks beschikbaar worden gemaakt. Aan dergelijke verzoeken zal in opdracht van haar Klanten worden voldaan in het geval die aan de wettelijke eisen van artikel 12 van de AVG voldoen. De Betrokkene kan een verzoek daartoe richten aan Infomedics (het adres vindt u hieronder). Om uw identiteit vast te stellen, vragen wij u (i) of bij ons langs te komen met uw paspoort of identiteitsbewijs, of (ii) uw verzoek te voorzien van een deugdelijke kopie van uw paspoort of identiteitsbewijs. Voegt u een kopie van uw paspoort of identiteitsbewijs bij? Dan vragen wij u op de kopie uw BSN en pasfoto af te schermen. Als u dat niet doet, zal Infomedics dat voor u doen. Infomedics kan een vergoeding berekenen voor het uitvoering geven aan uw verzoek, conform het Besluit Kostenvergoeding Rechten Betrokkenen van de AVG.

 

13.     Klachten en bezwaar

Bij vragen of klachten over de verwerking van uw persoonsgegevens door Infomedics in opdracht van haar klanten of als u bezwaar wilt maken tegen een opgemaakt risicoprofiel, kunt u schriftelijk contact opnemen met Infomedics via het volgende postadres: Infomedics, t.a.v. Klachtencoördinator, Postbus 60108, 1320 AC Almere.

Indien u van mening bent dat Infomedics niet correct is omgegaan met uw persoonsgegevens en u er zelf met Infomedics niet bent uitgekomen, heeft u het recht om een klacht in te dienen bij de toezichthouder, de Autoriteit Persoonsgegevens.

Op www.autoriteitpersoonsgegevens.nl leest u hoe u een klacht kunt indienen.

 

14.     Melding

Infomedics heeft de gegevensverwerking waarop dit Privacystatement onder meer betrekking heeft, gemeld bij de Autoriteit Persoonsgegevens te Den Haag waar de melding is geregistreerd onder nummer 1588950.

 

15.     Functionaris voor de gegevensbescherming (FG)

Infomedics heeft een Functionaris voor Gegevensbescherming aangesteld. Zijn contactgegevens treft u hieronder aan. 

Naam: G. Elders
Adres: P.J. Oudweg 4
1314 CH  Almere
Telefoon: 036 547 2299
E–mailadres: security@infomedics.nl

 

Het Privacystatement van Infomedics kan wijzigen als nieuwe ontwikkelingen daartoe aanleiding geven. Het meest actuele Privacystatement vindt u altijd op de website van Infomedics.

 

Privacystatement Infomedics B.V., versie 062018

 

Delen Volg ons online