Privacy Statement
Privacy Statement
Privacy Statement Famed B.V. juni 2018 / versie 2.1
Privacy Statement Famed B.V. Juni 2018 / versie 2.1
Begrippen
In dit Privacy Statement worden de volgende begrippen gebruikt:
Famed: De besloten vennootschap Famed B.V., KvK nummer 31043929
Klanten: Zorgaanbieders die met Famed een (Factoring)overeenkomst hebben gesloten.
(Factoring)overeenkomst: De overeenkomst tussen Famed en haar klanten waaronder Famed haar
diensten aan klanten aanbiedt.
Vorderingen: Vorderingen van klanten op zorgverzekeraars en Zorgconsumenten uit hoofde van de door Klanten geleverde zorg.
Verwerkingsverantwoordelijke: Diegene die het doel van en de middelen voor de verwerking van
persoonsgegevens vaststelt zoals bepaald in de Algemene Verordening Gegevensbescherming (AVG).
Zorgconsumenten: De klanten (inclusief eventuele gezinsleden) van onze Klanten aan wie zorg
is verleend. Onder de AVG zijn de Zorgconsumenten te kwalificeren als Betrokkenen
Betrokkenen: Natuurlijke personen, zijnde Klanten of Zorgconsumenten waarvan Famed persoonsgegevens verwerkt.
Wie is verantwoordelijk voor de verwerking van uw gegevens?
Famed is Verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens zoals beschreven in dit Privacy Statement.
Als factoringmaatschappij zorgt Famed sinds 1988 voor het administreren, factureren en incasseren van vorderingen op zorgconsumenten (patiënten, cliënten of klanten van zorgaanbieders) en zorgverzekeraars die voortvloeien uit verleende medische zorg. De doelstellingen van Famed zijn het bieden van financiële zekerheid voor haar Klanten en het terugbrengen van de administratieve lasten van haar Klanten. Haar Klanten zijn onder andere medisch specialisten, tandartsen, fysiotherapeuten, opticiens en apothekers. Famed is als factoringmaatschappij in de zorg zowel ISO 9001 als NEN 7510 gecertificeerd. Het ISO 9001 certificaat garandeert dat Famed haar processen en bijbehorende kwaliteit goed gewaarborgd heeft. De norm NEN 7510 is een norm voor informatiebeveiliging in de zorg. De norm is gebaseerd op de Code voor Informatiebeveiliging (ISO 27001). Onder informatiebeveiliging wordt verstaan “het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om zorgconsumenten kwalitatief goede en verantwoorde zorg te kunnen bieden".
Famed hanteert binnen de organisatie een strikt privacy beleid. Famed neemt de privacy van Xxxxxxxxxxx zeer serieus en gaat zorgvuldig om met hun persoonsgegevens.
Van wie verwerkt Famed persoonsgegevens?
Famed verwerkt persoonsgegevens van:
a. Zorgconsumenten inclusief eventuele gezinsleden, hierna gezamenlijk de "Zorgconsument"; en
b. Klanten van Famed voor zover deze als zelfstandige gevestigd zijn.
Van wie ontvangt Famed persoonsgegevens?
Famed verkrijgt persoonsgegevens van:
• Klanten in het kader van hun (factoring)overeenkomsten met Famed;
• Zorgconsumenten (o.a. via xxxxxxxxxxxx.xx); en
• Zorgverzekeraars;
• Openbare bronnen en externe dienstverleners.
Welke persoonsgegevens verwerkt Famed?
Famed verwerkt de navolgende categorieën van persoonsgegevens:
Zorgconsumenten:
• NAW-gegevens;
• Geboortedata en geslacht;
• Verzekeringsnummers;
• Gegevens omtrent te leveren of geleverde medische zorg of te verstrekken of verstrekte dienstverlening (prestatiecode en omschrijving conform NZa regelgeving);
• Factuurbedragen;
• Gegevens omtrent betaalgedrag;
• Kopieën van paspoorten of identiteitsbewijzen (met doorhaling van BSN en pasfoto) bij inzageverzoek persoonsgegevens;
• Bankrekeningnummers;
• E-mailadressen en de inhoud van e-mails;
• Telefoonnummers en inhoud van telefoongesprekken.
Klanten:
• NAW-gegevens;
• Gegevens van uittreksels van de Kamer van Koophandel;
• AGB: zorgverlenerscodes, praktijkcodes en/of instellingscodes;
• Bankrekeningnummers;
• Financiële gegevens;
• Kredietscores;
• E-mailadressen en de inhoud van e-mails;
• Telefoonnummers en inhoud van telefoongesprekken.
Waarom heeft Famed uw gegevens nodig?
Famed verwerkt persoonsgegevens voor zover deze noodzakelijk zijn en samenhangen met haar (factoring)dienstverlening. Famed verwerkt persoonsgegevens voor de navolgende doeleinden:
1. Factoringdienstverlening en incasso- en debiteurenbeheer:
• Wat houdt dit doel in?
Het uitvoeren van Famed's (factoring)dienstverlening aan Klanten, bestaande uit onder meer:
(i) het volledig dan wel gedeeltelijk overnemen van (een gedeelte van) de vorderingen van Klanten op Zorgconsumenten dan wel het verzorgen van incassodiensten voor Klanten zonder de vorderingen op Zorgconsumenten over te nemen;
(ii) het controleren van de juistheid van de door Klanten aangeleverde vorderingen;
(iii) het versturen van facturen, herinneringen, aanmaningen en sommaties aan Zorgconsumenten en zorgverzekeraars om vorderingen te incasseren;
(iv) het verwerken van retourinformatie van Zorgconsumenten en zorgverzekeraars ten behoeve van een correcte en volledige doorbetaling van vorderingen aan Klanten; en
(v) het afrekenen van de vorderingen aan Klanten voor zover Famed deze vorderingen heeft ontvangen van Zorgconsumenten of zorgverzekeraars.
• Welke persoonsgegevens verwerken wij hiervoor?
Zorgconsumenten:
NAW-gegevens, geboortedata, geslacht, verzekeringsnummers, gegevens omtrent te leveren of geleverde medische zorg of te verstrekken of verstrekte dienstverlening, factuurbedragen, Uzovi-codes van zorgverzekeraars, e-mailadressen en telefoonnummers.
Klanten:
NAW-gegevens, AGB: zorgverlenerscodes, praktijkcodes en/of instellingscodes.
2. Controle op verzekeringsrecht:
• Wat houdt dit doel in?
Ten behoeve van een correcte en volledige doorbetaling van declaratiebedragen aan Klanten controleert Famed voordat er een factuur bij een zorgverzekeraar wordt ingediend, bij welke zorgverzekeraar de Zorgconsument is verzekerd.
• Welke persoonsgegevens verwerken wij hiervoor? Zorgconsumenten:
NAW-gegevens (alleen postcodes & huisnummers), geboortedata en verzekeringsnummers.
3. Risicoanalyses:
• Wat houdt dit doel in?
Het beoordelen van de kredietwaardigheid van Klanten door:
(i) statistische analyses te maken van de omzet en winstgevendheid van een Klant; en
(ii) het inzichtelijk maken van het debiteurenrisico van een Klant via het maken van risicoprofielen van de Zorgconsumenten die mede zijn opgesteld op basis van analyses van het betaalgedrag van de Zorgconsumenten, eventueel met behulp van derden.
• Welke persoonsgegevens verwerken wij hiervoor?
Zorgconsumenten:
NAW-gegevens, geboortedata en gegevens omtrent betaalgedrag.
Klanten:
NAW-gegevens, financiële gegevens en gegevens van uittreksels van de Kamer van Koophandel.
4. Gegevens omtrent betaalgedrag:
• Wat houdt dit doel in?
Famed verzorgt factoringdienstverlening aan haar Klanten waarbij zij het debiteurenrisico van hen kan overnemen. In dat kader voert Famed bij de voorbereiding van haar beslissing om al dan niet het debiteurenrisico over te nemen voor bepaalde vorderingen van Klanten, met behulp van derden, credit checks uit op betreffende Zorgconsumenten met inachtneming van het beleid ter zake. Aan de hand van de resultaten van deze credit checks besluit Famed om al dan niet het debiteurenrisico over te nemen.
• Welke persoonsgegevens verwerken wij hiervoor?
Zorgconsumenten:
NAW-gegevens, geboortedata en factuurbedragen.
5. Contact opnemen met Xxxxxxxxxxx:
• Wat houdt dit doel in?
Het contact opnemen met en het uitwisselen van informatie met Xxxxxxxxxxx, waaronder mede is begrepen het versturen van brieven en e-mails.
• Welke persoonsgegevens verwerken wij hiervoor?
Zorgconsumenten:
NAW-gegevens, e-mailadressen en telefoonnummers.
Klanten:
NAW-gegevens, e-mailadressen en telefoonnummers.
6. Het verrichten van betalingen:
• Wat houdt dit doel in?
Het uitbetalen van de koopsom van de vorderingen of het krediet aan Klanten en het terugbetalen aan Zorgconsumenten van onverschuldigd ontvangen bedragen.
• Welke persoonsgegevens verwerken wij hiervoor?
Zorgconsumenten:
NAW-gegevens, bankrekeningnummers en factuurbedragen.
Klanten:
NAW-gegevens en bankrekeningnummers.
7. Verificatie van de Klant bij het aangaan van de (factoring)overeenkomst:
• Wat houdt dit doel in?
Op het moment dat een (factoring)overeenkomst met een Klant wordt afgesloten, controleert Famed of deze door de juiste tekeningsbevoegde persoon/personen is ondertekend.
• Welke persoonsgegevens verwerken wij hiervoor?
Klanten:
NAW-gegevens en gegevens van uittreksels van de Kamer van Koophandel.
8. Verificatie van de Zorgconsument bij verzoek om inzage, verwijdering, verbetering, aanvulling of afscherming van persoonsgegevens:
• Wat houdt dit doel in?
Op het moment dat een Zorgconsument inzage in, of verwijdering, verbetering, aanvulling of afscherming van zijn/haar persoonsgegevens wenst, controleert Famed aan de hand van een kopie van een paspoort of identiteitsbewijs of het verzoek daadwerkelijk door de Zorgconsument is gedaan. Zodra de identiteit van de Zorgconsument is geverifieerd, wordt de kopie van zijn/haar paspoort of identiteitsbewijs vernietigd.
• Welke persoonsgegevens verwerken wij hiervoor?
Zorgconsumenten:
Kopieën van paspoorten of identiteitsbewijzen (met doorhaling BSN en pasfoto).
9. Het aanbieden van de Famed app aan Klanten:
• Wat houdt dit doel in?
Aan Klanten die gebruikers zijn van het klantenportaal Mijn Famed bieden wij de Famed app (de "App") aan. Met de App kunnen Klanten onder andere hun saldo rekening-courant bekijken en hun declaraties en uitbetalingen inzien.
De App heeft verder een handige functionaliteit waarmee het mogelijk is om, indien u daar in de App toestemming voor geeft, de contactgegevens van Famed rechtstreeks via de App in uw adresboek te plaatsen. Zo kunt u direct contact opnemen met uw contactpersoon bij Famed. Om de contactgegevens in uw adresboek te plaatsen, heeft de App toegang nodig tot uw adresboek. De App zal de toegang tot uw adresboek alleen voor dit doel gebruiken.
• Welke persoonsgegevens verwerken wij hiervoor?
Klanten:
NAW-gegevens en financiële gegevens.
10. Het verbeteren en waarborgen van de kwaliteit van onze dienstverlening:
• Wat houdt dit doel in?
Wanneer een Klant of Zorgconsument telefonisch contact met ons opneemt, kunnen wij het telefoongesprek opnemen. Wij gebruiken de opgenomen telefoongesprekken uitsluitend voor (i) de training, begeleiding en coaching van medewerkers van Famed of derden die callcenter diensten leveren aan Famed en (ii) het verbeteren en waarborgen van de kwaliteit van de dienstverlening van Famed. De opgenomen telefoongesprekken worden na vier weken vernietigd.
• Welke persoonsgegevens verwerken wij hiervoor?
Zorgconsumenten:
Inhoud van telefoongesprekken.
Klanten:
Inhoud van telefoongesprekken.
De rechtsgrond voor de verwerking van persoonsgegevens
Famed heeft een wettelijke rechtsgrond om uw persoonsgegevens te verwerken. De rechtsgrond voor de verwerking van (medische) persoonsgegevens onder de AVG is:
Artikel 6 lid 1 sub c en 9 lid 2 sub g AVG jo artikel 1 sub c onder 2 jo artikel 38 leden 2 en 3 Wet marktordening gezondheidszorg.
Om de zorgconsumenten te informeren over de dienstverlening van Famed, stelt Famed zowel analoog (informatiefolders, wachtkamerposters en flyers) als digitaal voldoende middelen ter beschikking aan haar Klanten om hun patiënten te informeren over de dienstverlening van Famed.
Aan wie verstrekt Famed persoonsgegevens?
Famed verstrekt persoonsgegevens aan derden indien de verstrekking:
• noodzakelijk is voor het doel van de verwerking en de taak van de daarbij betrokken personen of derden;
• is vereist ingevolge een wettelijk voorschrift; of
• geschiedt met toestemming van de Betrokkenen.
Persoonsgegevens kunnen worden verstrekt aan:
• Zorgconsumenten;
• Klanten;
• zorgverzekeraars/zorgkantoren;
• medewerkers van Famed, voor zover noodzakelijk voor het uitoefenen van hun functie;
• incassobureaus en/of gerechtsdeurwaarders, zover noodzakelijk voor inning van de openstaande vorderingen; en
• dienstverleners, voor zover zij als verwerker in de zin van de AVG diensten aanbieden aan Famed en de persoonsgegevens nodig zijn voor hun dienstverlening.
Welke bewaartermijn hanteert Famed?
Famed verwerkt de persoonsgegevens van Zorgconsumenten zolang als noodzakelijk is voor het innen van de vordering en het afhandelen van eventuele geschillen met betrekking tot vorderingen dan wel zoveel langer als nodig is gelet op een wettelijke bewaarplicht. Na afloop van de voornoemde termijn kunnen de persoonsgegevens voor onbepaalde tijd worden gearchiveerd ten behoeve van geschillenbeslechting, statistisch of historisch onderzoek of archiefbeheer. De wettelijke bewaartermijn voor het bewaren van een debiteurenadministratie is 7 jaar.
De gegevens in de Famed App worden in de Famed App bewaard zolang de Famed App geïnstalleerd is. Wanneer de App wordt verwijderd zullen de gegevens in de Famed App ook worden verwijderd.
Uw rechten
De Betrokkene heeft te allen tijde - doch met redelijke tussenpozen - het recht om Famed te verzoeken om inzage, rectificatie of wissing van zijn of haar persoonsgegevens. De Betrokkene heeft voorts het recht op beperking van de verwerking alsmede het recht tegen verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid.
De Betrokkene kan een verzoek daartoe richten aan het onderstaande adres. Om uw identiteit vast te stellen, verzoeken wij u (i) of bij ons langs te komen met uw paspoort of identiteitsbewijs, of (ii) uw verzoek te voorzien van een deugdelijke kopie van uw paspoort of identiteitsbewijs. Indien u ervoor kiest een kopie van uw paspoort of identiteitsbewijs bij te voegen, verzoeken wij u op de kopie uw BSN en pasfoto af te schermen. Voor zover u dat niet doet, zal Famed daar zorg voor dragen.
Famed behoudt zich het recht voor om een vergoeding te verlangen conform de AVG.
Beveiliging van gegevens
Iedereen die bij Famed betrokken is bij de verwerking van persoonsgegevens, is verplicht tot geheimhouding van de gegevens waarvan kennis is genomen alsmede tot een uiterst vertrouwelijke behandeling binnen het bereik van zijn/haar taakuitoefening. Dit is vastgelegd als onderdeel van de arbeidsovereenkomst van Famed medewerkers. Daarnaast dienen alle nieuwe medewerkers van Famed een Verklaring omtrent het Gedrag (VOG) te kunnen overleggen.
Voorts heeft Famed technische en organisatorische maatregelen getroffen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Famed is ISO 9001 (kwaliteitsmanagement) en NEN7510 (informatiebeveiliging in de zorg) gecertificeerd.
Vragen, klachten of tips
Indien u een vraag, klacht of tip heeft of indien u uw rechten als betrokkene wilt uitoefenen, dan kunt u een e-mail sturen aan: xxxxxxx@xxxxx.xx. U kunt ook een brief sturen naar:
Famed B.V.
T.a.v. Functionaris Gegevensbescherming Xxxxxxx 0000
0000 XX XXXXXXXXXX
Indien u van mening bent dat uw rechten worden geschonden, dan heeft u ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Gegevens Famed
Kamer van Koophandel nummer: 31043929
Bezoekadres: Xxxxxxxxxx 00-00, 0000 XX Xxxxxxxxxx
Postadres: Xxxxxxx 0000, 0000 XX Xxxxxxxxxx
Telefoonnummer: 033 43 45 200