Privacy Statement

Privacy Statement

Stichting Perined
Mercatorlaan 1200
3528 BL Utrecht
030 – 3690800
info@perined.nl
KVK-nummer: 64258319

Inleiding
In dit privacy statement wordt toegelicht hoe Perined omgaat met (persoons)gegevens en de verwerking van deze gegevens.

Doel Perined
Perined heeft tot doel om de kwaliteit van de perinatale zorgverlening in Nederland te vergroten door samen te kijken hoe de kwaliteit van de zorg verbeterd kan worden. Hiervoor beheert Perined al tientallen jaren de registratie en audit binnen de perinatale (keten)zorg. In deze registraties leggen zorgverleners binnen de geboortezorg gegevens vast over hun handelen in het kader van de begeleiding van zwangerschap, bevalling en/of kraambed. Daarnaast worden ziekten en behandelingen van pasgeborenen, en de follow-up (na 2, 5,5 en 8 jaar) van een gespecificeerde groep NICU-kinderen, geregistreerd.

De eerste perinatale registratie is in 1971 gestart. Hierna is dit door de beroepsverenigingen Koninklijke Nederlandse Organisatie van Verloskundigen (KNOV), Landelijke Huisartsen Vereniging (LHV) waaronder ook de verloskundig actieve huisartsen (verenigd in de VVAH), Nederlandse Vereniging voor Obstetrie en Gynaecologie (NVOG), Nederlandse Vereniging voor Kindergeneeskunde (NVK) en Nederlandse Vereniging Voor Pathologie (NVVP) verder vorm gegeven tot de Perinatale Registratie Nederland (PRN).

In 2003 bleek uit een Europese vergelijking dat de perinatale sterfte in Nederland tot de hoogste behoorde. Dit beeld bleef in de volgende vergelijking overeind. Bij een derde vergelijking in 2010 kwam Nederland wat meer in de middenmoot terecht. De perinatale sterfte in Nederland daalde continu, maar in andere landen zette de daling sterker door. Deze resultaten riepen vragen op naar de oorzaken van die relatief hoge perinatale sterfte in Nederland. In 2010 werd in dit verband de Perinatale Audit Nederland (PAN) opgericht en ging de eerste landelijke perinatale audit van start. Hierbij werd voortgebouwd op de perinatale sterfte audits (gestart eind jaren ’80, begin jaren ’90) waarbij zorgverleners samen kritisch keken naar het eigen handelen.

In 2015 zijn PRN en PAN gefuseerd tot Perined. Perined is daarmee een veld-brede kwaliteitsregistratie die de gehele perinatale zorgketen overziet.

Belang van privacy
Het belang van een zorgvuldige omgang met de (persoons)gegevens in de audit en registratie staat voor Perined en de beroepsgroepen altijd voorop. Perined leeft dan ook sinds haar oprichting de privacyregels na die wettelijk van toepassing zijn, waaronder sinds 2018 de Algemene Verordening Gegevensbescherming (AVG). Ook is Perined ISO 27001, NEN 7510 en NEN 7512 gecertificeerd.

Categorieën (persoons)gegevens
Perined verwerkt persoonsgegevens ten behoeve van verloskundigenpraktijken en ziekenhuizen. In de zin van de AVG zijn dit bijzondere persoonsgegevens, omdat deze gegevens betrekking hebben op de gezondheid van de zwangere en bevallen vrouwen, en pasgeboren kinderen. Deze gegevens kunnen zowel direct als indirect herleidbaar zijn tot personen, en kunnen worden onderverdeeld in de volgende categorieën: organisatie, moeder, pasgeboren kind, zwangerschap, baring/bevalling, kraambed, opnames, diagnosen, zorgverlening en bijzonderheden.

Databanken Perined en verwerking van gegevens
Perined verwerkt (persoons)gegevens binnen de perinatale zorg in verschillende databanken: het PraktijkBeheerDeel en de onderzoeksdatabanken de Perinatale Registratie en de Perinatale Audit.

1. PraktijkBeheerDeel

De (persoons)gegevens in het PraktijkBeheerDeel behoren tot het medisch dossier van de zorgaanbieder. In deze databank worden verwerkingen gedaan ten behoeve van indicatoren, kwaliteitscontrole en -analyses om de zorgaanbieders de mogelijkheid te geven hun gegevens te spiegelen tegen landelijke gegevens (in de Perinatale Registratie), en Chronologische Verslagen (in de Perinatale Audit).

·        Aanlevering aan de Perinatale Registratie: de verwerking van (persoons)gegevens in het PraktijkBeheerDeel houdt onder andere het volgende in: ontdubbelen van (dubbel) aangeleverde records, alle aangeleverde records naar één formaat converteren, controleren op missende, niet valide en inconsistente waarden, en gegevens van verloskundigen, gynaecologen en kinderartsen aan elkaar koppelen zodat er per kind één gegevensrecord ontstaat. De verwerkte gegevens en de indicatoren, die op basis van deze gegevens worden berekend, worden door Perined in ‘mijnPerined’ gezet. Dit is een tool voor indicatoren en meer spiegelinformatie waarin zorgaanbieders kunnen inloggen (met two-factor-authentication). Zorgaanbieders kunnen hierin de eigen gegevens of de gegevens van het VSV spiegelen aan het landelijke beeld. Hiermee worden gegevens uit de registratie (1e, 2e en 3e lijn) inzichtelijk gemaakt.

·        Aanlevering aan de Perinatale Audit: zorgaanbieders stellen Chronologische Verslagen op waarin de zorggegevens systematisch en in volgorde van tijd worden opgenomen. Deze Verslagen vormen de basis voor de sectorbrede perinatale audits. Tijdens een audit analyseren zorgverleners, met behulp van het Chronologisch Verslag (anoniem), op een kritische, gestructureerde manier de daadwerkelijk verleende zorg. Audits worden onder verantwoordelijkheid van het lokale VSV uitgevoerd. Perined omschrijft de kaders voor de uitvoering van deze audits. Perinatale zorgaanbieders zijn op basis van de Zorgstandaard verplicht om aan perinatale audits deel te nemen.

Binnen het PraktijkBeheerDeel is Perined verwerker ten behoeve van de deelnemende zorgaanbieders (verloskundigenpraktijken en ziekenhuizen) in hun hoedanigheid als verwerkingsverantwoordelijken. Perined maakt voor de verwerkingen binnen het PraktijkBeheerDeel gebruik van enkele vaste subverwerkers (zie kopje Subverwerkers).

2. Onderzoeksdatabanken: Perinatale Registratie en Perinatale Audit

Perined beheert naast het PraktijkBeheerDeel twee databanken die uitsluitend zijn bedoeld voor (wetenschappelijk) onderzoek: de Perinatale Registratie en de Perinatale Audit. Binnen deze databanken worden gegevens verwerkt voor het maken van tabellen of voor het klaarmaken van gegevens voor verder onderzoek. Dit wordt ook wel ‘secundair datagebruik’ genoemd. Deze twee databanken worden gevormd door het onttrekken van gegevens uit het PraktijkBeheerDeel, zoals uiteengezet onder de paragraaf 1 hiervoor.

Ten aanzien van de verwerkingen van de persoonsgegevens in de onderzoeksdatabanken Perinatale Registratie en Perinatale Audit is Perined verwerkingsverantwoordelijke. Onderzoekers die de gegevens willen gebruiken voor wetenschappelijk onderzoek worden hierbij, ten behoeve van Perined, ingeschakeld als verwerker.

Grondslag verwerking gegevens door Perined
Onderstaand zijn de grondslagen voor zowel de registratie als audit beknopt beschreven. De volledige beschrijvingen van de juridische grondslagen zijn beschikbaar binnen Perined.

Registratie
De gegevens in het PraktijkBeheerDeel (PBD) behoren tot het medisch dossier van de zorgaanbieder. Perined is verwerker voor de deelnemende zorgaanbieders en heeft met hen een verwerkersovereenkomst gesloten. De grondslag voor de verwerking door de zorgaanbieders in dit PBD is de behandelrelatie met de betrokkene/cliënt op grond van de WGBO. De gegevens in dit PBD worden ook gebruikt voor kwaliteitsverbetering door de zorgaanbieder en enkele wfettelijk verplichte kwaliteitsindicatoren. Deze databank is alleen toegankelijk voor de verantwoordelijke zorgaanbieder en medewerkers die binnen dezelfde zorginstelling betrokken zijn bij het leveren van de zorg aan de betrokkene/cliënt. De betrokkene/cliënt wordt door de zorgaanbieder bij de intake geïnformeerd over deze registratie. Dit wordt onder meer gedaan door verstrekking van de folder 'Zwanger!'. Toestemming mag vanwege de behandelrelatie worden verondersteld. Wel heeft de betrokkene/cliënt het recht om de gegevens te laten wissen, aan te vullen of te wijzigen (zie kopje ‘Rechten van betrokkenen’).

In de folder ‘Zwanger!’ staat daarnaast vermeld dat de behandelgegevens secundair kunnen worden gebruikt voor wetenschappelijk onderzoek. Hierbij wordt aangegeven dat betrokkenen/cliënten altijd de mogelijkheid hebben om via de zorgverlener bezwaar te maken tegen het verstrekken van de gegevens vanuit het PraktijkBeheerDeel ten behoeve van de Perinatale Registratie. Perined heeft geen rechtstreeks contact met de betrokkene/cliënt. Hierdoor kan Perined niet vaststellen of de betrokkene/cliënt toestemming heeft gegeven voor het gebruik van de gegevens voor wetenschappelijk onderzoek. Daarom is er voor de verwerking van de gegevens in de Perinatale Registratie sprake van een ‘geen bewaar systeem’. Dit wil zeggen dat de gegevens van de betrokkene/cliënt alleen worden verwerkt door Perined als deze daartegen geen bezwaar heeft gemaakt.

Uitzondering hierop vormt de neonatale follow-up (2, 5,5 en 8 jaar). De ouders dienen toestemming te geven voor het registreren van de follow-up gegevens en kunnen hierbij expliciet aangeven of deze gegevens gebruikt mogen worden voor wetenschappelijk onderzoek.

Audit
Er is sprake van legitieme (gerechtvaardigde) belangen van de bij de in de perinatale audit betrokken verwerkingsverantwoordelijke zorgaanbieders ten aanzien van de verwerkingen van de bijzondere persoonsgegevens.

De verwerking van deze gegevens in de tool Perinatale Audit Assistent (PAA) is noodzakelijk om redenen van algemeen belang op het gebied van de volksgezondheid, met name in verband met het waarborgen van hoge normen inzake kwaliteit en veiligheid van de geboortezorg, terwijl er specifieke maatregelen zijn genomen ter bescherming van de rechten en vrijheden van betrokkenen/cliënten. Hiermee voldoet het doel van de verwerking van de persoonsgegevens van de betrokkene/cliënt aan de uitzondering als bedoeld in artikel 9 lid 2 sub i.

Tevens is de verwerking van de gegevens in de PAA noodzakelijk in verband met de belangen van alle bij de perinatale audit betrokken zorgaanbieders ten aanzien van de verbetering van de zorg die zij in hun regio verlenen. Vastlegging van deze gegevens in de PAA is daarmee noodzakelijk.

De audit zelf is anoniem. Resultaten van de audit worden in principe niet teruggekoppeld aan de betrokkene/cliënt. Alleen in het geval dat de conclusies en aanbevelingen uit de audit ook in het belang van de betrokkene/cliënt zijn, zoals medisch-inhoudelijke informatie met gevolgen voor het beleid tijdens een volgende zwangerschap, worden de resultaten via de hoofdbehandelaar aan haar teruggekoppeld. Dit is de verantwoordelijkheid van de hoofdbehandelaar.

Gebruik herleidbare gegevens voor wetenschappelijk onderzoek
Soms komt het voor dat (wetenschappelijk) onderzoekers verschillende gegevens aan elkaar willen koppelen, bijvoorbeeld de onderzoeksgegevens die ze zelf bij een betrokkene/cliënt verzameld hebben aan de gegevens die over die betrokkene/cliënt bekend zijn bij Perined. Voor een dergelijke koppeling zijn persoonsgegevens nodig waarmee de betrokkene/cliënt herleidbaar is. Het gebruik van dergelijke tot een persoon herleidbare gegevens is alleen toegestaan als de betrokkene/cliënt expliciet toestemming heeft gegeven voor dat onderzoek, dan wel de ouders toestemming hebben gegeven indien de betrokkene/cliënt een kind is. De onderzoeker is zelf verantwoordelijk voor het vragen van deze toestemming aan de betrokkene/cliënt.

Uitzondering hierop vormt de beveiligde onderzoeksomgeving van het CBS (Centraal Bureau voor de Statistiek). Op basis van specifieke wetgeving, mogen persoonsgegevens binnen deze beveiligde onderzoeksomgeving aan elkaar worden gekoppeld. Als hier gegevens vanuit Perined voor worden gebruikt, dan moet Perined toestemming geven voor gebruik van de Perined-data voor dit specifieke onderzoek. Onderzoekers die gegevens uit de beveiligde omgeving van CBS willen gebruiken, moeten door de beveiligingscontrole van CBS heen, waarbij strenge eisen gelden ten aanzien van herleidbaarheid. Alleen resultaten die volgens de CBS-regels niet herleidbaar zijn tot een persoon of instelling, mogen de CBS-omgeving verlaten.

Verwerking van (persoons)gegevens buiten de Europese Economische Ruimte (EER)
De persoonsgegevens die Perined ontvangt worden verwerkt op servers binnen de EER.

Subverwerkers
Voor het verwerken van (persoons)gegevens maakt Perined gebruik van een aantal vaste (sub)verwerkers. Deze (sub)verwerkers kunnen onderverdeeld worden in 1) (sub)verwerkers voor het primaire proces van Perined en 2) (sub)verwerkers die gegevens verwerken voor kwaliteitscontroles en -analyses. Met alle (sub)verwerkers heeft Perined een overeenkomst afgesloten.

Aanleverplicht
Zorgverleners zijn volgens de Zorgverzekeringswet (art. 66d tweede lid) verplicht om gegevens over de kwaliteit van de geleverde zorg op tijd en volledig aan te leveren bij het Zorginstituut. Voor de aanlevering van gegevens aan het Zorginstituut treedt Perined op als gegevensmakelaar.

Bewaartermijn
Voor de gegevens in het PraktijkBeheerDeel, de Perinatale Registratie en de Perinatale Audit geldt een onbepaalde bewaartermijn. Deze gegevens mogen bewaard worden zolang ze nodig zijn voor het behalen van het doel waarvoor de gegevens zijn verzameld: het verbeteren van de perinatale zorg in Nederland. Voor sommige kwaliteitsanalyses en onderzoeken, waaronder een aantal recentere, zijn perinatale gegevens over een langere tijdsperiode nodig, zoals voor trendonderzoeken. Hierdoor is het niet mogelijk om een concrete bewaartermijn vast te stellen.

Beveiligingsmaatregelen
Perined heeft technische en organisatorische beveiligingsmaatregelen getroffen om verlies, ongeoorloofde verstrekking en ongeoorloofde toegang tot (persoons)gegevens te voorkomen. Deze technische en organisatorische beheersingsmaatregelen bevatten onder andere het informatiebeveiligingsbeleid, organisatie van informatiebeveiliging, beheer van bedrijfsmaatregelen, beveiliging van personeel, fysieke en omgevingsbeveiliging, beheer van communicatie- en bedieningsprocessen, toegangsbeveiliging, ontwikkeling en onderhoud van informatiesystemen, beheer van informatiebeveiligingsincidenten en bedrijfscontinuïteitsbeheer.

Daarnaast zijn verantwoordelijkheden duidelijk toegewezen, worden er risicoanalyses uitgevoerd bij wijzigingen aan programmatuur en/of ICT infrastructuur, worden er logboeken over onderhoudswerkzaamheden en wijzigingen bijgehouden en zijn er maatregelen tegen kwaadaardige programmatuur getroffen.

Rechten van betrokkenen
Een belangrijk onderdeel van de AVG zijn de rechten van betrokkenen/cliënten. Onderstaand worden deze rechten in het kort beschreven.

  • Recht op inzage: betrokkenen/cliënten hebben het recht om te weten welke (persoons)gegevens Perined van hen heeft en om deze in te zien;
  • Recht op duidelijke informatie: betrokkenen/cliënten hebben het recht om te weten wat er met hun (persoons)gegevens wordt gedaan;
  • Recht op rectificatie en aanvulling: betrokkenen/cliënten hebben het recht om onjuiste (persoons)gegevens te wijzigen of aan te vullen;
  • Recht om bezwaar te maken: betrokkenen/cliënten hebben het recht om bezwaar te maken tegen de verwerking van hun (persoons)gegevens;
  • Recht op vergetelheid: betrokkenen/cliënten hebben het recht om hun (persoons)gegevens te laten verwijderen / het recht om ‘vergeten’ te worden;
  • Recht op dataportabiliteit: betrokkenen/cliënten hebben het recht om hun (persoons)gegevens over te dragen aan een andere organisatie met dezelfde soort diensten;
  • Recht op beperking van de verwerking: betrokkenen/cliënten hebben het recht om minder gegevens te laten verwerken;
  • Recht met betrekking op geautomatiseerde besluitvorming en profilering: betrokkenen/cliënten hebben het recht dat besluiten niet geautomatiseerd genomen worden, maar dat er een menselijke blik betrokken is.

Voor het uitoefenen van het recht op rectificatie en aanvulling dient de betrokkene/cliënt contact op te nemen met de betreffende zorgaanbieder. Deze zorgaanbieder kan de missende of verkeerde informatie aanpassen in het dossier. Zodra de door de zorgaanbieder gewijzigde en/of aangevulde gegevens (opnieuw) aan Perined zijn aangeleverd zullen deze worden verwerkt.

Voor meer informatie over deze rechten van betrokkenen/cliënten of voor het gebruik maken daarvan kan contact worden opgenomen met Perined door te mailen naar info@perined.nl. Om misbruik van deze rechten te voorkomen, kan Perined om legitimatie vragen. Een eventuele kopie van de legitimatie zal na controle worden vernietigd.

Bezoekersgegevens (cookieverklaring)
Perined respecteert de privacy van de gebruikers van haar websites, tools en apps en zal (persoons)gegevens van de bezoekers met de grootst mogelijke zorgvuldigheid behandelen. Sommige delen van websites, tools en apps kunnen cookies bevatten. Cookies zijn kleine stukjes informatie (bestandjes) die een website op de computer achterlaat. De website instrueert de webbrowser waarmee de bezoeker websites bekijkt (bijvoorbeeld Chrome, Edge) om deze cookies op de computer op te slaan. Cookies worden niet gebruikt om persoonlijke informatie te verkrijgen of op te slaan. Perined maakt gebruik van de volgende cookies:

  • Website van Perined (https://www.perined.nl/): bijhouden van algemene bezoekersgegevens, zonder dat deze herleidbaar zijn tot de bezoekers. Het gaat hierbij bijvoorbeeld om de meest bezochte pagina’s, surfgedrag en tijdstip van bezoek. Hiervoor wordt gebruik gemaakt van Site Search 360. Het doel is om de inrichting van de website te optimaliseren. Ook kunnen deze gegevens gebruikt worden om meer gerichte informatie op de website te zetten.
  • Tool mijnPerined (https://mijnperined.nl/): noodzakelijke cookies voor het correct functioneren van de tool en bijhouden van bezoekersaantallen. Dit laatste wordt gedaan met behulp van Google Analytics. Er is geen sprake van tracking cookies, bezoekers worden niet gevolgd.
  • Tool Peristat.nl (https://www.peristat.nl/): noodzakelijke cookies voor het correct functioneren van de tool en bijhouden van bezoekersaantallen. Dit laatste wordt gedaan met behulp van Google Analytics. Er is geen sprake van tracking cookies, bezoekers worden niet gevolgd.
  • Tool ZwangerZoalsIk.nl (https://www.zwangerzoalsik.nl/): noodzakelijke cookies voor het correct functioneren van de tool.
  • WEM-applicaties LNR2.0, LNR-FU, PAA en klantpreferentie: noodzakelijke cookies voor het correct functioneren van de applicaties. Het gaat hierbij om bijvoorbeeld het correct toepassen van de rechten die gebruikers hebben binnen een applicatie. Er worden geen bezoekersaantallen bijgehouden en bezoekers worden niet gevolgd.
  • Perined-Hoftiezer-app (voor mobiele telefoon): geen cookies. Deze app bevat de Perined geboortegewichtscurven. De app is gebouwd door Glamorous Goat. De app verzamelt geen (anonieme) gegevens van appgebruikers.

Google Analytics is een dienst van Google. Het is Google niet toegestaan om de verkregen Google Analytics-informatie te gebruiken voor eigen doeleinden en andere Google diensten. De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Google zal nooit het volledige IP-adres verwerken, het laatste octet van het IP-adres wordt gemaskeerd. Google en Perined hebben hierdoor geen inzage in de individuele bezoekers van de websites en tools. De verzamelde gegevens worden door Google opgeslagen op servers in de Verenigde Staten. Google kan informatie slechts aan derden verschaffen indien deze derde informatie namens Google verwerken of als Google hiertoe wettelijk wordt verplicht.

Cookies kunnen via de browser-instellingen worden verwijderd en/of geweigerd. Dit moet voor elke browser afzonderlijk gebeuren. Noodzakelijke cookies, voor het correct functioneren van een website of tool, kunnen niet worden geweigerd.

Vragen, klachten en opmerkingen
Als u vragen, klachten of opmerkingen heeft over dit privacy statement kunt u hierover contact opnemen met de Functionaris Gegevensbescherming van Perined, deze is te bereiken via privacy@perined.nl. We zullen proberen u zo goed mogelijk van dienst te zijn. Daarnaast willen we u informeren dat u op grond van de privacywetgeving het recht heeft om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Contactgegevens
Als u meer wilt weten over Perined of hoe Perined met de AVG omgaat kunt u contact opnemen met Perined via info@perined.nl of direct met de Functionaris Gegevensbescherming via privacy@perined.nl.


Directeur: Jolanda Zuijdendorp
Functionaris Gegevensbescherming: Linda Vis
Security Officer: Petra Nieuwveld

Laatste update: 19-06-2025