Zoals gedefinieerd in de Algemene Verordening Gegevensbescherming (AVG) is Stevens Apotheken als Nederlandse apotheek verantwoordelijk voor de verwerking van uw persoonsgegevens. Stevens Apotheken is verantwoordelijk voor al uw gegevens die worden verwerkt via de website https://apotheekrotterdam.nl/, uw online portal Mijn Stevens Apotheken, en uw dossier in het Apotheek Informatie Systeem (AIS). Stevens Apotheken verwerkt uw gegevens ook indien deze worden doorgegeven ten behoeve van overleg met uw behandelend arts binnen het kader van goed zorgverlenerschap, of ten behoeve van kostendeclaratie aan uw zorgverzekeraar.
De bestaande regels over privacy worden door de AVG bevestigd en op onderdelen versterkt. De volgende wetten blijven dus gelden:
- Geneesmiddelenwet
- Wet op de geneeskundige behandelingsovereenkomst (WGBO)
- Wet op de beroepen in de individuele gezondheidszorg (Wet BIG)
- Wet kwaliteit, klachten en geschillen zorg (Wkkgz)
- Zorgverzekeringswet (Zvw)
- Wet marktordening gezondheidszorg (Wmg)
- Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg
Stevens Apotheken verzamelt en verwerkt uw persoonsgegevens in de volgende gevallen:
- als u rechtstreeks contact met ons opneemt, bijvoorbeeld door u aan te melden via onze website als nieuwe klant, of wanneer u uw bij ons bekend zijnde gegevens wijzigt via de website, per e-mail, per berichtenapplicatie, per fax of per telefoon.
- als uw behandelend arts recepten aan ons doorgeeft
- als u per post recepten of bestellingen naar ons opstuurt
- als u een document uploadt via onze website
- als u online producten koopt op onze website
Bij het verstrekken van geneesmiddelen op recept verzamelt en verwerkt Stevens Apotheken uw persoonsgegevens ten behoeve van een goed zorgverlenerschap. De volgende categorieën persoonsgegevens kunnen worden verzameld, voorzien van een korte uitleg waarom:
- Contactgegevens: Naam, adres, telefoonnummer(s), e-mailadres.
- Andere persoonlijke gegevens: Geboortedatum, BSN en klantnummer. Wij moeten weten wie u bent als u een recept bij ons inlevert. Uw leeftijd hebben we nodig bij de medicatiecontrole en de declaratie.
- Gegevens met betrekking tot uw zorgverzekering indien u vergoede medicijnen bestelt: Zorgverzekering, registratienummer, eventuele aanvullende verzekeringen ten behoeve van medicijnen. Deze gegevens hebben wij nodig om de kosten te kunnen declareren en de prijs te bepalen.
- Gegevens met betrekking tot uw zorgverleners die medicijnen aan u voorschrijven: Huisarts, specialist(en) en andere voorschrijvers. Deze gegevens hebben wij nodig om contact met uw voorschrijver te kunnen opnemen bij vragen of onduidelijkheden, en om de medicijnkosten te kunnen declareren.
- Gegevens met betrekking tot uw zorgverleners die medicijnen aan u verstrekken of invloed van deze medicijnen controleren: Een andere (lokale) apotheek en een eventuele trombosedienst. Deze gegevens hebben wij nodig om de medicatiebewaking goed uit te kunnen voeren.
- Gegevens met betrekking tot uw medicijngebruik: Voorgeschreven medicijnen, dosering en gebruiksduur. Interactiemeldingen met ander medicijnen en de afhandeling daarvan. Aandoeningen die bewaakt kunnen worden in combinatie met uw medicijngebruik en de daaruit voortvloeiende contra-indicaties en afhandeling. Administratie van uw herhaalreceptuur. Notities na communicatie over uw medicijngebruik met betrokken voorschrijvers en/of een andere apotheek. Deze gegevens hebben wij nodig om de medicatiebewaking goed uit te kunnen voeren en u tijdig van herhaalmedicatie te kunnen voorzien.
- Gegevens met betrekking tot de kosten van uw medicijnen: Informatie over de vergoedingsstatus, eventuele eigen bijdrage en kostendeclaratie van uw medicijnen. Deze gegevens hebben wij nodig om de declaratie van de medicijnkosten goed uit te kunnen voeren.
- Gegevens met betrekking tot de terhandstelling: Bezorgvoorkeuren met betrekking tot de pakketvervoerder, alternatief bezorgadres, burenlevering, eventueel bezorgvenster en wijze van verzending. Deze gegevens hebben wij nodig om uw medicijnen op de juiste wijze te kunnen bezorgen, eventueel afgestemd op uw wensen.
- Gegevens met betrekking tot de archivering: Receptnummers en archieffoto’s van het voorschrift en de terhandgestelde medicijnen en geleverde producten. Deze gegevens hebben wij nodig om de afgeleverde recepten te kunnen controleren en te bewaren.
- Gegevens met betrekking tot uw toestemmingen: Toestemming om door een huisarts of apotheek opgevraagde gegevens omtrent uw medicijngebruik door te sturen via het LSP. Toestemming om uw medicatiegegevens op te vragen bij een andere apotheek. Toestemming om algemene mededelingen per e-mail te mogen versturen. Toestemming om commerciële mededelingen per e-mail te mogen versturen. Toestemming om een online klanttevredenheidsonderzoek aan te bieden. Toestemming om een SEPA-incassobetaling uit te mogen voeren.
- Gegevens met betrekking tot uw betalingen: Uw IBAN indien u een SEPA-machtiging heeft verstrekt, of als u een betaling per bank aan ons heeft verricht.
- Gebruik van websites en communicatie: Informatie over of u berichten van ons opent en beantwoordt. Informatie over hoe u de website gebruikt op basis van uw IP-adres en de gegevens die daarmee zijn verzameld door middel van Google Analytics. Deze gegevens hebben wij nodig om te kunnen bepalen of en hoe de inhoud van onze website wordt gevonden en gelezen, waarmee we deze kunnen verbeteren.
De gegevens die worden verzameld binnen de context van het verlenen van farmaceutische zorg (hieronder wordt verstaan: het leveren van medicijnen en bijbehorende voorlichting en begeleiding via de apotheek) en/of het leveren van online bestelde receptvrije producten worden om onderstaande doeleinden verwerkt:
- Het doelmatig kunnen verstrekken van voorgeschreven medicijnen
- Het bewaken van de patiëntveiligheid bij het verstrekken van geneesmiddelen
- Het factureren en declareren van de medicijnkosten
- Het verlenen van diensten op het gebied van herhaalmedicatie
- Het voldoen aan de wettelijk vereisten met betrekking tot vastlegging, archivering en bewaartermijnen
- Het bijhouden van aangegeven voorkeuren met betrekking tot onze dienstverlening
- Het verbeteren van onze dienstverlening
- Persoonsgegevens worden niet uit handen gegeven voor marketingdoeleinden en commerciële mailings worden uitsluitend door Stevens Apotheken aan u verstuurd na uitdrukkelijke toestemming via Mijn Stevens Apotheken.
Wij zetten diverse beveiligingsmaatregelen in zoals versleuteling en authenticatietools overeenkomstig de actuele stand van de techniek om de veiligheid, integriteit en beschikbaarheid van uw gegevens te beschermen en te behouden.
Om uw privacy te kunnen waarborgen worden uw persoonlijke gegevens versleuteld getransporteerd en bewaard, waardoor deze voor derden onleesbaar zijn. Het raadplegen van uw gegevens geschiedt via een beveiligde (SSL) verbinding. Deze gegevens zijn uitsluitend te benaderen via uw gebruikersnaam en wachtwoord met een optionele 2-factor authenticatie (TFA). Wij raden u aan uit veiligheidsoverwegingen voor TFA te kiezen. Dit werkt met SMS-berichten via uw mobiele telefoon.
Stevens Apotheken bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Mits dit voldoet aan de bewaartermijn gesteld in de Geneesmiddelenwet en de Belastingwet. Voor persoons- en medische gegevens die gerelateerd zijn aan een recept hanteren wij een termijn van 15 jaar, zoals wettelijk is voorgeschreven in de Geneesmiddelenwet. Voor financieel-administratieve gegevens, zoals declaratie gegevens hanteren wij een bewaartermijn van 7 jaar.
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken, te beperken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door de apotheek Stevens Apotheken. U heeft het recht op vergetelheid. U heeft tevens het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@stevensapotheken.nl. Dit verzoek mag niet in tegenspraak zijn met de voor apotheek geldende wet- en regelgeving.
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs gebarreerd met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart.
Versie 9 juni 2020