HomeNieuwsBescherming persoonsgegevens

Bescherming persoonsgegevens

castle-3415423_1280
17 oktober 2025
castle-3415423_1280

Uitgebreide uitleg

Lees de uitgebreide uitleg over privacy hier: https://www.umcutrecht.nl/nl/privacyverklaring

Hoe beschermen wij uw gegevens?

We hebben voor u een paar punten uit de uitgebreide uitleg gehaald:

Geheimhouding

  • Alle zorgverleners die in het UMC Utrecht werken hebben geheimhoudingsplicht. Zij mogen geen gegevens van u aan anderen geven zonder uw toestemming. Er zijn enkele (wettelijke) uitzonderingen.
  • Alle andere medewerkers (zoals ondersteunende diensten) hebben ook een geheimhoudingsplicht.

Beveiliging

  • Het is onze taak om uw gegevens te beschermen. Daarvoor nemen wij technische en organisatorische maatregelen. Zo mogen bijvoorbeeld alleen zorgverleners die bij uw behandeling betrokken zijn, uw dossier inzien als dat nodig is voor uw behandeling.
  • Andere medewerkers mogen uw dossier alleen inzien als dat noodzakelijk is voor hun werk. Bijvoorbeeld de medewerkers van de zorgadministratie die verantwoordelijk zijn voor de zorgrekening of onderzoekers. Zij krijgen alleen toegang tot de gegevens die voor hun werk nodig zijn.
  • Het UMC Utrecht zorgt ervoor dat de computers goed beveiligd zijn. Wij werken volgens landelijk vastgestelde beveiligingsnormen en zijn hiervoor gecertificeerd. Daarnaast controleren we welke medewerkers uw dossier hebben bekeken.
  • Soms is het noodzakelijk dat het UMC Utrecht een derde inschakelt om haar werk uit te voeren. Dan zorgt het UMC Utrecht ervoor dat deze derde hetzelfde niveau van beveiliging en vertrouwelijkheid gebruikt als het UMC Utrecht. Soms gaan gegevens naar derde partijen in landen buiten de Europese Economische Ruimte. Dan zal het UMC Utrecht de maatregelen nemen die nodig zijn om uw persoonsgegevens te beschermen volgens de eisen van de (Europese) privacywetgeving.

Het UMC Utrecht is gecertificeerd volgens NEN 7510 en de ISO 27001 als het gaat om gegevensverwerking in de zorg.

In overeenstemming met wet- en regelgeving mag de identiteit van de betrokken patiënt niet worden bekendgemaakt aan andere organisaties of personen die niet direct betrokken zijn bij de relatie tussen de patiënt en de zorg-/behandelingsorganisatie zonder toestemming van de patiënt of hun wettelijk vertegenwoordiger(s). Daar zijn wel uitzonderingen op. Bij het verwerken van gegevens anders dan voor het leveren van directe zorg, zoals voor onderzoeken, zal dit ook aan de wet-en regelgeving, zoals de AVG, moeten voldoen. Daarbij hanteren we ook de uit de privacywetgeving voortvloeiende beginselen van dataminimalisatie en noodzakelijkheid en bewaren we de gegevens niet langer dan noodzakelijk. Betrokken onderzoekers zullen adequate maatregelen nemen om de identiteit van de betrokken patiënten te beschermen en niet meer gegevens verwerken dan voor het doel van hun onderzoek noodzakelijk zijn. Uit de onderzoeksgegevens, die door de onderzoekers zullen worden geanalyseerd, kan de identiteit van deze patiënten niet worden afgeleid. Publicaties over resultaten bevatten geen persoonsgegevens.