Sorry, you need to enable JavaScript to visit this website.

Altijd op de hoogte

Schrijf u in voor de nieuwsbrief van Alphega apotheek en blijf op de hoogte van het laatste nieuws en actuele promoties.

Inschrijven nieuwsbrief

Privacyverklaring Alphega app

Laatste versie: 18 oktober 2023

De Alphega apotheek applicatie (de “App”) biedt verschillende zorg gerelateerde services aan, allemaal namens uw apotheek. Als u gebruik maakt van de services via deze applicatie worden er privacygevoelige gegevens (ook wel: persoonsgegevens) van u verwerkt.

Uiteraard is het waarborgen van uw privacy van groot belang voor ons. Wij begrijpen dat het succes van onze services afhankelijk is van het vertrouwen dat u hebt in hoe wij met uw gevoelige persoonsgegevens omgaan.

In deze privacyverklaring leggen we u uit hoe wij dit doen, welke gegevens wij van u verwerken, hoe we ze verwerken en waarom. We willen graag dat u begrijpt hoe wij met uw data omgaan en de manier waarop wij uw gegevens verwerken. Zodat u een goede afweging kunt maken en in controle bent over uw data. We raden u dan ook aan om de privacyverklaring zorgvuldig door te lezen.

 

Deze privacyverklaring is van toepassing op alle activiteiten die plaatsvinden in de App. Het reguliere privacybeleid van Alphega apotheken blijft van toepassing. Dit document beschrijft slechts, in aanvulling op dat reguliere beleid, wat er gebeurt bij het gebruik van de App.

Het is denkbaar dat bij nieuwe versies van de App deze privacyverklaring wordt gewijzigd. Mocht dat zo zijn, dan zal dat worden gemeld bij eerste gebruik van de App.

 

WELKE PERSOONLIJKE GEGEVENS WORDEN VERWERKT EN HOE KOMEN WE ERAAN?

We onderscheiden een aantal type gegevens. Gegevens die uzelf invoert, bijvoorbeeld tijdens het aanmeldproces van de App, het opvoeren van eigen medicatie of gebruikersvoorkeuren. En gegevens die we ophalen uit de administratie van de door u geselecteerde apotheek en waar u bent ingeschreven als patiënt.

Aanmeldgegevens (zelf ingegeven)

  • Een e-mailadres en wachtwoord OF gebruikersnaam en wachtwoord van een bestaand Apple, Google of Microsoft account
  • Een apotheek
  • Een Burgerservicenummer (BSN)

Organisatiegegevens (opgehaald)

  • De gegevens van uw apotheek, zoals locatie, contact informatie, openingstijden en diensten

Medische gegevens (opgehaald)

  • Uw actieve medicatie, opgebouwd vanuit de medicatie zoals geleverd door uw apotheek.

 

WELKE DATA SLAAN WE OP EN HOE LANG BEWAREN WE UW DATA?

Het is in de eerste plaats uw apotheek die bepaalt hoe lang uw gegevens worden bewaard. 

Bij gebruik van de App worden sommige gegevens lokaal op het toestel opgeslagen. We slaan deze gegevens lokaal op, zodat u ook met de App kunt werken als u niet verbonden bent met het Internet.

De data die we lokaal versleuteld opslaan zijn:

  • Persoonsgegevens
  • Medische gegevens
  • Gebruikersinstellingen
  • Apotheek
  • Persoons_id in de apotheek
  • Gebruik TouchID

De bewaartermijn van de gegevens die opgeslagen zijn op het toestel is direct afhankelijk van de gebruiksduur van de App. Mocht u niet langer gebruik willen maken van de services van deze App dan de-installeert u de App op de gebruikelijke manier. Tijdens het de-installatieproces worden ook alle lokaal opgeslagen gegevens van uw toestel verwijderd.

 

SAMENWERKING MET ANDERE PARTIJEN

Om de App aan te kunnen bieden werkt uw Alphega apotheek, via haar franchisegever Alliance Healthcare Nederland, samen met SmartMed Pharmacy B.V. Smartmed is een IT-bedrijf dat software levert aan onder andere apotheken.

SmartMed doet niets uit eigen initiatief met uw gegevens, het is en blijft de apotheek die bepaalt welke gegevens in de administratie worden ingevoerd, gewijzigd of verwijderd en welke verwerkingen plaatsvinden.

 

HOE WERKT HET AANMELDPROCES?

Stap1:

Om de App te kunnen gebruiken moet u eerst een gebruikersaccount aanmaken. Hiervoor worden de volgende opties aangeboden:

  • Aanmaken van een account door uw e-mailadres in te vullen en een wachtwoord aan te maken. Om er zeker van te zijn dat dit een juist e-mailadres is, ontvangt u een verificatiemail in uw mailbox met de vraag om uw e-mailadres te bevestigen.
  • Aanmaken van een account door gebruik te maken van een bestaand Apple, Google of Microsoft account. Hierbij wordt gebruik gemaakt van de bestaande gebruikersnaam en het bijbehorend wachtwoord. Er worden geen gegevens met de verschillende partijen gedeeld.
  • Voor het aanmaken van een gebruikersaccount maken wij, tot en met versie 1.1 van de App, gebruik van Auth0. Zie ook www.auth0.com.
  • Voor het aanmaken van een gebruikersaccount maken wij, vanaf versie 2.0 van de App, gebruik van Keycloak. Zie ook www.keycloak.org.

 

Stap 2:

De volgende stap is het koppelen van uw apotheek aan de App.

Wij vragen u om uw apotheek te selecteren en namens uw apotheek uzelf kenbaar te maken met uw Burgerservicenummer.

Op basis van het geverifieerde gebruikersaccount uit stap 1 en het Burgerservicenummer zijn we in staat om automatisch een vertrouwde koppeling te leggen tussen de App en de administratie van de apotheek. Hiervoor is het wel noodzakelijk dat u bekend bent in de apotheekadministratie.

Het Burgerservicenummer wordt gebruikt in de aanvraag om daadwerkelijk vast te stellen dat we met de juiste persoon te maken hebben en gegevens alleen terecht komen bij de persoon in kwestie. De aanvraag wordt versleuteld verzonden.

Nu we hebben vastgesteld wie u bent en herkend bent in de administratie van uw apotheek, zijn we in staat om de volgende informatie te tonen in de App.

  • Persoonlijke gegevens, zoals naam, geslacht, geboortedatum en Burgerservicenummer.
  • Apotheekgegevens, zoals naam, locatie, contactgegevens, openingstijden, diensten.
  • Medische gegevens. Uw actieve medicatie. Hiermee tonen wij het actieve medicatieoverzicht (AMO), gebaseerd op de medicatie zoals geleverd door uw apotheek.

 

VEILIGHEIDSMAATREGELEN

Uw Alphega apotheek heeft passende technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beschermen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Het beveiligingsniveau is in overeenstemming met de verwachtingen, die in het maatschappelijk verkeer leven met betrekking tot partijen als Alphega, en ingeregeld met inachtneming van de normen die gelden voor ISO 27001 en NEN 7510 e.v.

SmartMed Pharmacy B.V. beschikt over een intern kwaliteitssysteem waarmee de organisatie en interne processen continu getoetst en verbeterd worden. SmartMed is ISO27001 en NEN7510 gecertificeerd en werkt in overeenstemming met alle belangrijke richtlijnen van informatieveiligheid in de zorg.

Lokaal opgeslagen data wordt versleuteld opgeslagen en is alleen te ontsluiten met de juiste sleutel vanuit de App. Anderen kunnen deze gegevens dus niet inzien.

Elke communicatie vindt versleuteld plaats via HTTPS. Netwerkservers staan in beveiligde datacentra binnen de Europese Economische Ruimte (EER) en worden gecontroleerd.

 

UW RECHTEN

Een belangrijk aspect van de AVG is dat personen waarvan persoonsgegevens worden verwerkt bepaalde rechten hebben. Hierdoor hebt u meer zeggenschap over uw gegevens. Welke rechten u hebt en hoe u daar gebruik van kunt maken staat hieronder beschreven.

Toestemming - Voordat u de App kunt gebruiken verleent u toestemming voor het verwerken van uw (bijzondere) persoonsgegevens. U kunt uw toestemming weer intrekken door de App te verwijderen.

Informatieplicht - U hebt het recht om te weten wat uw Alphega apotheek met uw (bijzondere) persoonsgegevens doet en waarom. Deze privacyverklaring geeft u deze informatie. Hebt u nog vragen dan kunt u contact opnemen.

Recht op inzage - U hebt het recht om in te zien welke (bijzondere) persoonsgegevens uw Alphega apotheek verwerkt. U kunt dit via de App zien, of u kunt inzage vragen bij uw apotheek.

Recht op elektronische inzage en afschrift - U hebt het recht om uw medicatiegegevens elektronisch in te zien en een elektronisch afschrift hiervan te ontvangen. U kunt dit via de App zien of vragen aan uw eigen apotheek.

Recht op verwijdering (recht op vergetelheid) - U hebt het recht om uw (bijzondere) persoonsgegevens te laten wissen. Houd er rekening mee dat er mogelijk wettelijke eisen zijn om uw gegevens te bewaren waardoor die dus niet gewist kunnen worden.

Recht op rectificatie en aanvulling - U hebt het recht om uw (bijzondere) persoonsgegevens, die uw Alphega apotheek verwerkt, te (laten) wijzigen indien deze niet correct of up-to-date zijn.

Recht op bezwaar - U hebt het recht om op ieder gewenst moment bezwaar te maken tegen de verwerking van uw (bijzondere) persoonsgegevens.

Recht op beperking - U hebt het recht om minder (bijzondere) persoonsgegevens door uw Alphega apotheek te laten verwerken.

Recht op overdracht (dataportabiliteit) - U hebt het recht om uw (bijzondere) persoonsgegevens over te dragen of indien mogelijk door uw Alphega apotheek over te laten dragen.

Recht op logging - U hebt het recht om een afschrift te ontvangen van de loggingsgegevens van uw medisch dossier. Dit betreft informatie over (i) wie informatie via het elektronisch uitwisselingssysteem beschikbaar heeft gesteld en wanneer, en (ii) wie informatie heeft ingezien/opgevraagd en wanneer.

 

Om van uw rechten gebruik te maken kunt u een verzoek indienen bij uw eigen apotheek. Vermeld bij het verzoek dat het gaat om uitoefening van AVG privacy rechten en om welk recht het gaat. Voordat het verzoek in behandeling wordt genomen zult u uzelf moeten kunnen identificeren. Het is mogelijk dat door wettelijke bepalingen bepaalde persoonsgegevens voor een specifieke termijn bewaard moeten blijven.

 

VRAGEN? OPMERKINGEN? KLACHTEN?

Als u vragen, opmerkingen of klachten hebt over (de toepassing van) het privacybeleid, neem dan contact op met de Functionaris Gegevensbescherming of Privacy Officer van uw Alphega apotheek. De contactgegevens kunt u op de website van uw Alphega apotheek vinden, of daar telefonisch of mondeling opvragen.

Daarnaast kunt u zich wenden tot de Autoriteit Persoonsgegevens (AP). De AP is de Nederlandse onafhankelijk toezichthouder op het gebruik van persoonsgegevens. Meer informatie over de AP vindt u op de website (https://autoriteitpersoonsgegevens.nl/).