Contract
1. INTRODUCTIE
MEDICHECK N.V. is een vennootschap naar het recht van het Koninkrijk België. De maatschappelijke zetel is gevestigd te Xxxxxxxxxxx 00, 0000 Xxxxxxx en het is ingeschreven in het rechtspersonenregister onder nummer 0683.604.629. Het bedrijf is vertegenwoordigd door haar CEO, Xxxx Xxxxxxxx, en zal hierna "Medicheck" worden genoemd.
1.1. Doel van de privacybeleid
Medicheck zet zich sterk in voor de bescherming van de privacy en de veiligheid van uw persoonsgegevens. Haar missie bestaat erin de codes van de medische controle te veranderen en een dienst aan te bieden die ethischer, positiever en constructiever is voor de werknemers en evenals efficiënter voor de ondernemingen. Het verzekeren van de bescherming van persoonsgegevens speelt een belangrijke rol in het bereiken van dit doel.
Dit privacybeleid werd dus opgesteld om transparantie te bieden aan elke betrokkene over wie Medicheck persoonsgegevens verwerkt. Het werd opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR) die aangenomen werd op 14 april 2016 en die van kracht werd op 25 mei 2018. Medicheck verbindt zich ertoe dit privacybeleid aan te passen in geval van een wijziging die in de toekomst in deze Verordening wordt aangebracht.
Medicheck zal dit beleid ook herzien en aanpassen telkens er een verandering optreedt in zijn verwerkingsactiviteiten van persoonsgegevens. Het bedrijf biedt een digitale oplossing aan en zijn diensten evolueren en ontwikkelen zich voortdurend. Het bedrijf streeft er dus naar om de nieuwste technologieën en protocollen te gebruiken om de veiligheid van de gegevens te garanderen, wat betekent dat dit beleid regelmatig bijgewerkt moet worden. De laatste update dateert van 28/03/2022. Zijn klanten en samenwerkende artsen zullen rechtstreeks op de hoogte worden gebracht van belangrijke wijzigingen in de verwerkingsactiviteiten.
1.2. Toepassingsgebied van deze privacyverklaring
Dit privacybeleid is van toepassing op alle persoonsgegevens die Medicheck verwerkt, maar is vooral gericht op de persoonsgegevens die specifiek worden verwerkt in het kader van zijn medische controleactiviteit. Daartoe kan het worden beschouwd als een bijlage bij het hoofdcontract dat de relatie regelt tussen Medicheck en zijn klanten of samenwerkende artsen. In geval van tegenstrijdigheden tussen het hoofdcontract en het privacybeleid, heeft dit laatste voorrang.
Dit beleid maakt het ook mogelijk dat de werknemers, wiens persoonsgegevens door Medicheck worden verwerkt wanneer zij aan een medische controle worden onderworpen, worden ingelicht over de verwerkingsactiviteiten die worden uitgevoerd. Dit is belangrijk aangezien deze werknemers geen rechtstreekse toestemming geven aan Medicheck voor de verwerking van hun gegevens (2.4. Wettelijke basis voor de verwerking voor meer informatie).
Ten slotte is een deel van dit beleid gewijd aan de persoonsgegevens die door Medicheck worden verwerkt, maar niet in het kader van zijn medische controleactiviteit (bijv. als een sollicitant Medicheck een CV stuurt, als een leverancier zijn diensten aanbiedt, enz.)
1.3. Definities
De volgende termen en begrippen worden in dit document gebruikt en worden hier gedefinieerd in overeenstemming met de GDPR. Aanvullende informatie is te vinden in Artikel 4 van de GDPR.
"Persoonsgegevens": alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
"Verwerking": een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
De “betrokkene”: de persoon wiens persoonsgegevens wordt gebruikt en/of verwerkt.
"Speciale categorieën van persoonsgegevens": alle gegevens waarvoor een persoon zou kunnen worden gediscrimineerd (bijv. iemands ras, etnische afkomst, religie, gezondheid, enz.) Deze categorieën van persoonsgegevens worden geacht meer risico's met zich mee te brengen en zijn specifiek gereguleerd.
"Gegevens over gezondheid": persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven.
De “verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, in
overeenstemming met de wet op gegevensbescherming, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
De "verwerker": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
De "subverwerker" verwerkt persoonsgegevens onder het rechtstreekse gezag van de verwerker.
"Derde": een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.
De "anonimisering" is de onomkeerbare handeling waarbij persoonsgegevens zodanig worden geanonimiseerd dat de betrokkene niet of niet meer te identificeren is.
2. GEGEVENSVERWERKING IN HET KADER VAN MEDISCHE CONTROLE
In dit deel wordt ingegaan op de verwerking van persoonsgegevens in het kader van de hoofdactiviteit van Medicheck, namelijk medische controle. Er wordt in detail beschreven welke gegevens Medicheck verwerkt, waarom en op welke rechtsgronden, maar ook hoe Medicheck de veiligheid van zijn verwerkingsactiviteiten waarborgt.
2.1. Context & doel van de gegevensverwerking
Medicheck is een onderneming dat als tussenpersoon optreedt tussen zijn klantbedrijven en samenwerkende artsen door een nieuwe oplossing voor medische controle aan te bieden. Wanneer een werknemer afwezig is wegens ziekte, mag de werkgever volgens de Belgische wetgeving zijn of haar arbeidsongeschiktheid door een onafhankelijke arts laten herevalueren. De werkgever die het wenst, doet beroep op ondernemingen zoals Medicheck om een onafhankelijke arts te vinden, de afspraak te plannen en het resultaat te communiceren.
Bij de uitvoering van zijn diensten is Medicheck ertoe gebracht verschillende persoonsgegevens te verwerken voor rekening van zijn klanten en samenwerkende artsen. Medicheck verwerkt deze persoonsgegevens dus als een verwerker onder de verantwoordelijkheid van de klanten en de artsen. In deze context zijn de werkgevers en de artsen dus de verwerkingsverantwoordelijken.
2.2. Beginselen inzake verwerking van persoonsgegevens
Medicheck voldoet aan de leidende beginselen die beschreven zijn in Artikel 5 van de GDPR. Deze leggen uit hoe persoonsgegevens altijd verwerkt moeten worden. Deze zijn als volgt:
(1) Rechtmatigheid, behoorlijkheid en transparantie: Medicheck respecteert de wet (cf. 2.4.Wettelijke basis voor gegevensverwerking), verwerkt persoonsgegevens alleen op een wijze die rechtmatig is en is altijd transparant over zijn praktijken inzake gegevensbescherming.
(2) Doelbinding: Medicheck verwerkt persoonsgegevens alleen maar voor de welbepaalde doeleinden waarvoor ze verzameld zijn (cf. 2.1. Context & doel van de gegevensverwerking).
(3) Minimale gegevensverwerking: Medicheck beperkt de persoonsgegevens die verwerkt worden tot wat noodzakelijk is (cf. 2.5. Minimale gegevensverwerking).
(4) Juistheid: Medicheck zorgt ervoor dat de persoonsgegevens die verwerkt worden adequaat en nauwkeurig zijn (cf. 2.6. Kwaliteit en nauwkeurigheid van gegevens).
(5) Opslagbeperking: Medicheck bewaart de persoonsgegevens niet langer dan noodzakelijk (cf. 2.7. Opslag en bewaring van gegevens).
(6) Integriteit en vertrouwelijkheid: Medicheck verwerkt de persoonsgegevens met de passende beveiliging (cf. Appendix 1 : Technische of organisatorische maatregelen ter bescherming van persoonsgegevens).
2.3. Verwerking van persoonsgegevens
In het kader van zijn medische controleactiviteit heeft Medicheck te maken met drie soorten betrokkenen:
(1) Leidinggevenden die de medische controles aanvragen en beheren
(2) Werknemers voor wie de medische controles worden uitgevoerd
(3) Artsen die van Medicheck de opdracht krijgen de medische controles uit te voeren Voor elke betrokkene verwerkt Medicheck gegevens uit deze zes categorieën:
(1) Standaard identificatiegegevens (bijv. voor-achternaam, geslacht, adres, functie)
(2) Communicatiegegevens (bijv. telefoonnummer, e-mailadres)
(3) Factuurgegevens (bijv. bankrekeningnummer)
(4) Bijzondere gezondheidsgegevens in verband met een arbeidsongeschiktheid (bijv. kopie van het medisch attest)
(5) Bijzondere gezondheidsgegevens met betrekking tot een medische controle (bijv. plaats van controle, uitslag)
(6) Statistische gegevens (bijv. het aantal uitgevoerde controles door een arts)
Medicheck verwerkt gegevens over de gezondheid van de werknemers op wie controles uitgevoerd worden, die worden opgenomen in de bijzondere categorieën van persoonsgegevens en zijn gedefinieerd in Artikel 9 van de GDPR. Die vereisen dus meer aandacht aangezien deze soort gegevens grotere risico's voor de fundamentele rechten en vrijheden van een persoon kunnen opleveren. Daarom worden in het hele operationele proces
van medische controles bij Medicheck strengere veiligheidsmaatregelen overwogen om de bescherming van deze gegevens te versterken.
2.4. Wettelijke basis voor gegevensverwerking
De verwerking van gegevens van werknemers en werkgevers om medische controles uit te voeren, wordt geregeld door een contract tussen Medicheck en haar klanten en op dezelfde manier wordt de verwerking van gegevens van artsen geregeld door een contract tussen Medicheck en haar samenwerkende artsen. Deze contractuele relaties vormen de wettelijke basis voor de verwerking van persoonsgegevens door Medicheck zoals gespecificeerd in Artikel 6 (1)(b) van de GDPR.
Bovendien wordt de wettelijke basis voor de verwerking van gezondheidsgegevens van werknemers om medische controles uit te voeren beschreven in Artikel 9 (2)(b) en (h) van de GDPR. Het wordt noodzakelijk geacht voor het uitvoeren van de verplichtingen en het uitoefenen van specifieke rechten van de verwerkingsverantwoordelijke (de werkgever of de arts in het geval van Medicheck) op het gebied van arbeid. Het is ook noodzakelijk voor de beoordeling van het arbeidsvermogen van de werknemer.
2.5. Minimale gegevensverwerking
Bij elke stap van haar operationele proces heeft Medicheck regels voor minimale gegevensverwerking. Het bedrijf beperkt het verzamelen, opslaan en gebruiken van persoonlijke gegevens tot gegevens die relevant, gepast en noodzakelijk zijn voor het uitvoeren van medische controles. Er kunnen bijvoorbeeld meer of minder gegevens over een werknemer aan de arts worden doorgegeven, afhankelijk van het type controle (bijv. het adres van de werknemer wordt alleen aan de arts doorgegeven als de arts de controle bij de werknemer thuis moet uitvoeren, niet als de controle plaatsvindt op de dokterspraktijk).
2.6. Kwaliteit en nauwkeurigheid van gegevens
Datakwaliteit is niet alleen een wettelijke vereiste, het is ook een operationele eis voor Medicheck. Een foutief doktersadres kan bijvoorbeeld inhouden dat een werknemer naar de verkeerde locatie wordt gestuurd, waardoor de medische controle onmogelijk wordt. De gevolgen van zo'n fout zijn voor Medicheck niet te verwaarlozen en het waarborgen van de kwaliteit van de gegevens die worden verwerkt staat dan ook hoog in het vaandel. Het volledig gedigitaliseerde proces van het bedrijf garandeert dat alle gegevens die worden ingevoerd door een gebruiker van een van zijn applicaties (bijv. de leidinggevende, arts of backoffice-operator) slechts één keer worden ingevoerd. De verwijdering van overbodige inputs minimaliseert de kans op fouten.
2.7. Opslag en bewaring van gegevens
Medicheck heeft een cloudgebaseerde oplossing voor haar gegevensopslag en alle gegevens worden opgeslagen in Europa.
Het zorgt ervoor dat de bewaartermijn van persoonsgegevens tot een minimum wordt beperkt totdat het doel waarvoor de gegevens worden verwerkt is bereikt. De opslagperiode voor de gegevens varieert dus afhankelijk van de betrokkene en het doel van de verwerking.
Betrokkene | Verwerkingsduur | Verantwoording |
Persoonsgegevens leidinggevende
Persoonsgegevens dokter
Persoonsgegevens van de Check (inbegrepen persoonsgegevens van de werknemer)
De persoonsgegevens van de leidinggevenden worden aan het begin en tijdens de samenwerking door de bedrijven aangeleverd. Deze gegevens worden bewaard tot het einde van de samenwerking, tenzij het bedrijf ons vooraf expliciet vraagt om ze te verwijderen (bijvoorbeeld omdat de leidinggevende de organisatie inmiddels heeft verlaten).
De persoonsgegevens van de dokter worden aan het begin van de samenwerking verzameld en tot 3 jaar na het einde van de samenwerking bewaard.
De persoonsgegevens van de Check worden gedurende een periode van 3 jaar bewaard.
OF bewaard tot het einde van de samenwerking met het bedrijf.
De persoonsgegevens van de leidinggevende zijn nodig om controles aan te vragen en te beheren en worden dus opgeslagen totdat ze de diensten van Medicheck niet langer gebruiken.
De gegevens van de dokter zijn nodig om een medische Check uit te voeren. Er wordt tot 3 jaar na het einde van de samenwerking een dossier bijgehouden in geval van een klacht, facturatieprobleem, enz.
De gegevens worden bewaard voor het geval werkgevers een vraag hebben over een Check nadat deze heeft plaatsgevonden.
Zodra het doel van de verwerking is bereikt, anonimiseert Medicheck alle persoonsgegevens. Deze anonimisering is onomkeerbaar, zodat de betrokkene niet langer identificeerbaar is en het nooit meer zal zijn. De geanonimiseerde gegevens worden door Medicheck opgeslagen voor statistische doeleinden.
2.8. Onderaannemers
Als verwerker werkt Medicheck met onderaannemers om zijn activiteit uit te voeren. Deze zijn:
(1) Cloudgegevensbeheerdiensten (Microsoft Azure, G Suite, Google Cloud Platform)
(2) Platformen voor Check communcaties (SendGrid, Spryng, MyFax, Bria, Aircall, Slack)
(3) Platformen voor klantenbeheer en marketing (Hubspot, Mailchimp)
(4) Platformen voor facturering en boekhoudkundig beheer (Stripe, BNP, Cogitax, Yuki)
(5) Diensten voor gegevensbeveiligingsbeheer (CookieYes)
Medicheck verbindt zich ertoe haar klanten en samenwerkende artsen schriftelijk en op voorhand te informeren van elke wijziging of toevoeging van een onderaannemer. In de informatie zullen de uitbestede verwerkingsactiviteiten, de identiteit en de contactgegevens van de nieuwe onderaannemer duidelijk worden aangegeven. Xxxxxxxxx'x klanten en samenwerkende artsen hebben het recht bezwaar te maken tegen de sluiting van een overeenkomst met een nieuwe onderaannemer binnen een bepaalde termijn die in het contract tussen de partijen is vastgelegd.
De onderaannemers zijn onderworpen aan verplichtingen inzake de bescherming van persoonsgegevens en het is de verantwoordelijkheid van Medicheck om erop toe te zien dat deze verplichtingen worden nageleefd. Voor het begin van elke samenwerking met een nieuwe
onderaannemer, voert Medicheck dus een grondig onderzoek uit naar de maatregelen die de onderaannemer toepast om de beveiliging van persoonsgegevens te garanderen. Medicheck beoordeelt ook of hun verwerkingsactiviteiten voldoen aan de vereisten van de GDPR en zal de samenwerking pas starten nadat de onderaannemer dit onderzoek met succes heeft geslaagd.
3. GEGEVENS VERWERKING BUITEN HET KADER VAN MEDISCHE CONTROLE
Als onderneming verwerkt Medicheck ook andere soorten persoonsgegevens buiten het kader van zijn medische controleactiviteit. Dit is bijvoorbeeld het geval wanneer het een CV ontvangt van een sollicitant of een e-mail van een mogelijke toekomstige leverancier. Deze soorten persoonsgegevens die niet rechtstreeks verband houden met de hoofdactiviteit van Medicheck, worden in deze rubriek behandeld.
3.1. Categorieën van andere persoonsgegevens die worden verwerkt
Alle andere soorten persoonsgegevens die Medicheck verwerkt, kunnen in drie categorieën worden onderverdeeld :
(1) Gegevens van werknemers die worden verwerkt in het kader van MyCertificate
(2) Gegevens van onze leveranciers (of hun vertegenwoordigers)
(3) Gegevens van sollicitanten in het kader van de aanwerving van een nieuwe medewerker
Voor elk van deze categorieën van betrokkenen en de verwerking van persoonsgegevens, gelden dezelfde beginselen als die welke zijn beschreven in punt 2.2. Beginselen inzake verwerking van persoonsgegevens.
In het specifieke geval van gegevens die worden verwerkt in het kader van MyCertificate, is een privacybeleid voor de gebruikers opgesteld waarin alle aspecten van gegevensbeveiliging en de naleving van GDPR in detail zijn beschreven. Het is beschikbaar via xxxxx://xxxxxxx.xxxxxxxxxxxxx.xx/xx.
3.2. Rechtsgrondslag voor de verwerking van andere persoonsgegevens
Het belangrijkste verschil tussen deze soorten persoonsgegevens en de persoonsgegevens die worden verwerkt in het kader van zijn medische controleactiviteit ligt in het feit dat Medicheck in dit geval optreedt als verwerkingsverantwoordelijke en het doel van en de middelen voor de verwerking bepaalt. De rechtsgrondslag voor de verwerking van deze persoonsgegevens is de toestemming van de betrokkene , zoals beschreven in Artikel 6 (1)(a), van de GDPR.
3.3. Type en bewaartermijn van andere persoonsgegevens
Betrokkene | Type data | Bewaartermijn |
Gegevens van MyCertificate
Gegevens van leveranciers
- Standaard identificatiegegevens
- Communicatiegegevens
- Bijzondere gezondheidsgegevens gelinkt aan een arbeidsongeschiktheid
- Standaard identificatiegegevens
- Communicatiegegevens
De bewaartermijn van de gegevens van het MyCertificate staat beschreven in het privacybeleid van MyCertificate: xxxxx://xxxxxxx.xxxxxxxxxxxxx.xx/xx
De gegevens worden bewaard tot 3 jaar na het einde van de samenwerking in geval van klachten, facturatiesproblemen, enz., tenzij een andere termijn schriftelijk is overeengekomen.
Gegevens van sollicitanten
- Standaard identificatiegegevens
- Communicatiegegevens
Tot het einde van de sollicitatieprocedure, tenzij een andere termijn schriftelijk is overeengekomen.
Persoonsgegevens van leveranciers en sollicitanten worden opgeslagen in de vorm van e-mails die handmatig en tijdelijk worden verwijderd wanneer de bewaarperiode is bereikt. Daarna worden zij na een periode van 30 dagen automatisch en definitief verwijderd door de e-mailprovider.
4. RECHTEN VAN DE BETROKKENEN
4.1. Algemene rechten
De GDPR verleent de betrokkenen verschillende rechten op hun persoonsgegevens, waaronder:
(1) Het recht om geïnformeerd te worden van elke verwerking van hun persoonsgegevens;
(2) Het recht om inzage te verkrijgen van hun eigen persoonsgegevens die worden verwerkt;
(3) Het recht op rectificatie van onjuiste persoonsgegevens die worden verwerkt;
(4) Het recht op gegevenswissing (bekend als "recht op vergetelheid");
(5) Het recht om de verwerking te beperken en om een onderneming van enige verwerking te weerhouden;
(6) Het recht op overdraagbaarheid van gegevens ;
(7) Het recht om bezwaar te maken tegen de verwerking van hun persoonsgegevens
Afhankelijk van de betrokkene en de rol die Medicheck speelt bij de verwerking van de persoonsgegevens (verwerker of verwerkingsverantwoordelijke), is het mogelijk dat de hierboven genoemde rechten niet op dezelfde manier worden uitgeoefend.
4.2. Uitoefening van uw rechten als betrokkene
Elke betrokkene die zijn rechten wenst uit te oefenen, kan dit doen door een e-mail te sturen naar Medicheck op het adres xxxxxxxx@xxxxxxxxx.xx.
Medicheck zal binnen een maand aan het verzoek van de betrokkene voldoen indien het als verwerkingsverantwoordelijke optreedt. Indien Medicheck echter als verwerker optreedt, zal zij
het verzoek doorsturen naar de betrokken klant/arts, die verantwoordelijk zal zijn voor de uitvoering ervan.
4.3. Contactinformatie van de DPO en GBA
Medicheck heeft een externe Data Protection Officer (DPO) aangesteld, Xxxxxxx Xxxx, aan wie alle vragen of verzoeken per e-mail kunnen worden gericht op xxx@xxxxxxxxx.xx.
U hebt altijd het recht om een klacht in te dienen bij de Belgische toezichthouder die belast is met de bescherming van persoonsgegevens, de Belgische Gegevensbeschermingsautoriteit (GBA). De contactgegevens en een klachtenformulier zijn te vinden op hun website: xxxxx://xxx.xxxxxxxxxxxxxxxxxxxxxxx.xx.
BIJLAGE 1
Technische en organisatorische maatregelen ter bescherming van persoonsgegevens
(1) De interne en externe medewerkers van Medicheck worden bewust gemaakt van de beveiliging van informatie en in het bijzonder van persoonsgegevens.
(2) Medicheck beschikt over een inventaris van activa die regelmatig wordt bijgewerkt. De regels voor het gebruik van deze activa zijn vastgesteld en duidelijk meegedeeld.
(3) De kantoren van Medicheck waar de informatie, gegevens en verwerkingsapparatuur zich bevinden, zijn beveiligd en de toegang ervan is beperkt.
(4) Medicheck voert regelmatig bijgewerkte antivirus- en anti-malwaremaatregelen uit om elke wijziging of diefstal van gegevens met behulp van malware te voorkomen.
(5) Medicheck heeft een proces voor het beheer van toegangsverzoeken. De toegang van werknemers is beperkt tot de informatie die noodzakelijk is voor de uitvoering van hun taken. Systeembeheerdersrechten zijn strikt beperkt tot essentiële personen.
(6) Medicheck heeft een wachtwoordbeleid.
(7) Medicheck heeft een back-up beleid dat het mogelijk maakt om gegevens te herstellen indien nodig (verlies, diefstal, etc.). Hersteltesten worden regelmatig uitgevoerd.
(8) Medicheck maakt gebruik van veiligheidsmaatregelen om de informatieoverdracht te beschermen met behulp van veilige protocollen.
(9) Medicheck zorgt ervoor dat de veiligheidseisen gegarandeerd zijn tijdens de ontwikkeling en het onderhoud van software en systemen.
(10) Medicheck garandeert de veiligheid van de systemen en voert testen uit vóór gebruik.
(11) Medicheck beschikt over een gedocumenteerde procedure voor incidentenbeheer, die aan de medewerkers en aan gemachtigde derden wordt meegedeeld.
Medicheck SA/NV Xxxxxxxxxxx 00, 0000 Xxxxxxxx
Page 10 of 10
(12) Medicheck beperkt het risico op systeemfalen door goed onderhoud en redundantie.