Inleiding
Om de diensten van Nedap Healthcare mogelijk te maken, werken we samen met verschillende dienstverleners en leveranciers. Sommige van deze partijen verwerken ook persoonsgegevens en worden daarom aangemerkt als subverwerkers volgens de Algemene Verordening Gegevensbescherming, de Europese privacywet die regels stelt voor de verwerking van persoonsgegevens. Dit document geeft een transparant overzicht van deze partijen en hun rol binnen onze dienstverlening.
Met alle partijen in dit document hebben we (verwerkers)overeenkomsten afgesloten. Hiermee zorgen we ervoor dat zij persoonsgegevens verwerken volgens onze normen en eisen en met de juiste beveiligingsmaatregelen. Per partij vermelden we welke gegevens worden verwerkt, waar deze worden opgeslagen of verwerkt, welke beveiligingsmaatregelen en certificeringen van toepassing zijn en andere relevante informatie.
In dit document hanteren we de termen persoonsgegevens en bijzondere persoonsgegevens zoals gedefinieerd in de Algemene Verordening Gegevensbescherming. Deze sluiten aan bij de begrippen persoonsgegevens en persoonlijke gezondheidsgegevens uit de NEN 7510, de norm voor informatiebeveiliging in de zorgsector.
Als bij Dienstverlening Nedap Healthcare geen specifiek product wordt vermeld, betekent dit dat er geen directe koppeling is met een product of dienst van Nedap Healthcare, maar dat het product los wordt gebruikt.
Leveranciers
De dienstverlening van Nedap Healthcare is redundant ondergebracht in vier verschillende datacenters van twee juridisch gescheiden leveranciers in Nederland. Dit zijn:
- Equinix met datacenters in Amsterdam, Enschede en Zwolle
- Previder met een datacenter in Hengelo, Overijssel
Voor alle datacenters gelden strikte eisen op het gebied van fysieke toegang. Alleen personeel van Nedap Healthcare bepaalt wie toegang heeft tot de servers en netwerkapparatuur. Daarnaast voldoen alle datacenters aan de hoogste standaarden voor toegangsbeveiliging, klimaatbeheersing, brandpreventie en stroomvoorziening met ingebouwde redundantie. De datacenters die Nedap Healthcare gebruikt zijn gecertificeerd. Hieronder staat per leverancier welke certificeringen van toepassing zijn op de dienstverlening.
Zowel bij Equinix als Previder maakt Nedap Healthcare uitsluitend gebruik van diensten die betrekking hebben op de co-locatie van eigen apparatuur. Dit betekent dat wij gebruik maken van serverruimte, koeling, stroomvoorziening en de bijbehorende fysieke beveiliging en toegangscontrole. Alle apparatuur, zoals servers, routers en switches, is eigendom van Nedap Healthcare. Equinix en Previder hebben geen login of andere vorm van logische toegang tot deze apparatuur.
Equinix (EMEA) B.V.
Product: Datacenter services (colocatie)
Equinix is 's werelds grootste datacenter- & colocatie leverancier. In Nederland worden de diensten aangeboden door Equinix (Netherlands) B.V. en Equinix (EMEA) B.V. Nedap Healthcare maakt gebruik van in totaal drie carrier-neutrale datacenters van Equinix in Nederland: in Amsterdam (AM4), Enschede (EN1) en Zwolle (ZW1).
| Type gegevens | Productie en niet-productie omgevingen van Nedap Healthcare |
|---|---|
| Land/Regio van gegevens | Nederland (Amsterdam, Enschede en Zwolle) |
| Dienstverlening Nedap Healthcare | Ons, Caren, Luna |
| Certificeringen bedrijf | ISO 27001 |
| Website | https://www.equinix.nl |
Odin Groep B.V. (Previder B.V.)
Product: Datacenter services (colocatie)
Previder biedt vanuit high-end datacenters colocatie en carrier-neutrale connectivity diensten. Nedap Healthcare maakt gebruik van een van de datacenters van Previder (PDC2) in Hengelo, Overijssel.
| Type gegevens | Productie en niet-productie omgevingen van Nedap Healthcare |
|---|---|
| Land/Regio van gegevens | Nederland (Hengelo) |
| Dienstverlening Nedap Healthcare | Ons, Caren, Luna |
| Certificeringen bedrijf | ISO 27001, NEN 7510 |
| Website | https://previder.nl |
Subverwerkers
Een subverwerker is een externe partij die in opdracht van Nedap Healthcare persoonsgegevens verwerkt om onze dienstverlening mogelijk te maken. Dit kan een dienstverlener of leverancier zijn. In dit hoofdstuk staat een overzicht van de partijen waarvan Nedap Healthcare producten of diensten afneemt.
Amazon Web Services EMEA SARL
Product: Simple Storage Service (Amazon S3)
AWS wordt door Nedap Healthcare gebruikt voor de opslag van (grote hoeveelheden) bestanden buiten onze datacenters: documenten, foto's en video's. Alle documenten in die in de tab "Documenten" in de Ons applicatie staan worden bij AWS opgeslagen. Deze documenten worden altijd versleuteld opgeslagen en de encryptie-sleutels die nodig zijn om de documenten te ontsleutelen worden opgeslagen en beheerd door Nedap Healthcare in de datacenters van Equinix en Previder.
In het geval van Caren worden de avatars van gebruikers opgeslagen in S3. Deze avatars worden niet versleuteld opgeslagen, maar zijn enkel op basis van een uniek, niet direct aan de gebruiker herleidbaar nummer op te halen.
Nedap Healthcare gebruikt twee AWS regio's binnen de Europese Unie: "eu-central-1" (Frankfurt) en "eu-west-1" (Ierland).
| Type gegevens | Persoonsgegevens en Bijzondere Persoonsgegevens van cliënten/medewerkers |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Ons, Caren |
| Certificeringen bedrijf | ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2 |
| Website | https://aws.amazon.com/s3/ |
Datadog
Product: Datadog
Datadog is een Amerikaanse leverancier van observability dienstverlening voor onder meer logging, analyses en monitoring van servers, databases en software door middel van een SaaS-gebaseerd data-analyse-platform. Nedap Healthcare gebruikt Datadog als leverancier voor observability. Aan de kant van Nedap Healthcare uitgebreide filtering toegepast voordat gegevens naar Datadog worden gestuurd. Deze technische maatregelen zijn aanwezig om te voorkomen dat bijvoorbeeld persoonsgegevens naar Datadog worden verstuurd.
Voorbeelden van het gebruik van Datadog zijn functionaliteiten op het gebied van application security management en application performance monitoring. Door meer zichtbaarheid in low-level gedrag van applicaties krijgen we sneller zicht op (mogelijk verdacht) gedrag van aanvallers of gebruikers. Om deze functionaliteit optimaal te kunnen gebruiken, kunnen wij niet uitsluiten dat er meer gegevens door Datadog worden verwerkt, inclusief in voorkomende gevallen persoonsgegevens (ip-adres). Daarom hebben we een verwerkersovereenkomst afgesloten.
Desondanks blijft het streven van Nedap Healthcare om zo min mogelijk (persoons)gegevens te verwerken bij Datadog. De gegevens worden na 30 dagen verwijderd.
| Type gegevens | IP-adres gebruiker, userID in Datadog |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Ons, Caren, MediKIT |
| Certificeringen bedrijf | ISO 27001, ISO 27017, SOC 2 |
| Website | https://www.datadoghq.com/ |
Freshworks Inc.
Product: Freshdesk, Freshcaller
Freshdesk, een product van Freshworks, wordt gebruikt voor de afhandeling van supportverzoeken. Wanneer een gebruiker contact opneemt met de supportafdeling via de website, wordt Freshdesk ingezet om het verzoek te registreren en te behandelen. Freshworks is een Amerikaans bedrijf, maar Nedap Healthcare gebruikt de EU-hosted variant van Freshdesk, waardoor gegevens uitsluitend binnen de Europese Unie worden verwerkt.
Freshcaller, eveneens een product van Freshworks, wordt gebruikt voor inkomende en uitgaande telefoongesprekken met klanten. Wanneer iemand belt met Nedap Healthcare, verloopt het gesprek via Freshcaller en wordt het telefoonnummer geregistreerd.
Voor de afhandeling van een supportverzoek worden in ieder geval het e-mailadres en, indien opgegeven, de naam van de gebruiker verwerkt. Daarnaast kan de inhoud van het verzoek persoonsgegevens of bijzondere persoonsgegevens bevatten, afhankelijk van de informatie die de gebruiker zelf verstrekt. De supportafdeling vraagt niet expliciet om persoonsgegevens, maar gezien de context waarin Freshdesk wordt gebruikt, is het aannemelijk dat dergelijke gegevens door Freshworks worden verwerkt.
| Type gegevens | Tickets van gebruikers kunnen persoonsgegevens en ook bijzondere persoonsgegevens bevatten. Daarnaast worden de emailadressen, telefoonnummers van medewerkers van Nedap en klanten van Nedap verwerkt. |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Caren, Ons, MediKIT |
| Certificeringen bedrijf | ISO 27001, SOC 2 |
| Website | https://www.freshworks.com/nl/ |
Google Ireland Limited
Product: Google Maps
Deze verwerking is ten behoeve van specifieke (betaalde) functionaliteit in Ons: 'Automatische kilometer registratie'. Als deze functionaliteit niet wordt gebruikt, is deze subverwerker ook niet van toepassing. Google Maps biedt de mogelijkheid om afstanden en reistijden tussen adressen te berekenen. De persoonsgegevens die voor de berekening worden verwerkt zijn de coördinaten (latitude en longitude), die op hun beurt zijn afgeleid van een adres. Het omzetten van een adres in coördinaten gebeurt met behulp van de subverwerker "Postcode API".
| Type gegevens | Persoonsgegevens (adres- en locatiegegevens) |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Ons |
| Certificeringen bedrijf | ISO 27001, ISO 27018, SOC 1, SOC 2 |
| Website | https://mapsplatform.google.com |
MessageBird B.V.
Product: SMS, Voice
SMS-berichten versturen voor bijvoorbeeld notificaties of multi-factor-authenticatie codes welke door de applicatie geïnitieerd worden. Om deze SMS-berichten te kunnen sturen, verwerkt MessageBird het telefoonnummer van de persoon die de SMS ontvangt; andere persoonsgegevens worden niet verstrekt aan MessageBird. MessageBird is een Nederlandse partij en de gegevens worden binnen de Europese Unie verwerkt. Er is slechts één uitzondering: als een SMS bericht afgeleverd moet worden op een een niet-Europees mobiel nummer, wordt dit telefoonnummer verstrekt aan een partij (SMSC) buiten de Europese Unie.
| Type gegevens | Om deze functie te gebruiken zijn telefoonnummers van ontvangers benodigd |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Ons, Caren |
| Certificeringen bedrijf | ISO 27001 |
| Website | https://messagebird.com |
Microsoft
Product: Defender for Endpoint, Azure
Microsoft Defender for Endpoint wordt gebruikt om de apparaten van Nedap-medewerkers te beveiligen. De software is geïnstalleerd op deze apparaten en monitort of er verdachte activiteiten plaatsvinden. Defender for Endpoint is een vorm van Extended Detection and Response, ook wel XDR-software genoemd. Net als bij andere XDR-oplossingen kan het voorkomen dat gegevens waar het apparaat toegang toe heeft, worden gedeeld met Microsoft. Dit kan ook klantdata zijn.
Microsoft Azure wordt binnen Ons en Caren gebruikt voor geavanceerde productanalyses met Power BI. Deze analyses spelen een belangrijke rol bij het verbeteren van onze diensten.
Voor MediKIT wordt Microsoft Azure ingezet voor de hosting van de applicatie. Zowel de applicatie als de databases draaien binnen de Azure-cloud.
| Type gegevens | mogelijk (herleidbare) persoonsgegevens |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Ons, Caren, MediKIT |
| Certificeringen bedrijf | ISO 27001, ISO 27017, ISO 27018, ISO 27701 SOC 1, SOC 2, SOC 3 |
| Website | https://www.microsoft.com/nl-nl |
Paragon Customer Communications Netherlands B.V.
Product: Direct mail (non-commercial)
Paragon verstuurt brieven met (bijvoorbeeld) activatiecodes om een account in Caren te kunnen koppelen aan een zorgaanbieder. Om deze brieven te kunnen sturen verwerkt Paragon de NAW gegevens van de persoon die de brief ontvangt; andere persoonsgegevens worden niet verstrekt aan Paragon. Paragon is een Nederlandse partij en de gegevens worden binnen de Europese Unie verwerkt.
| Type gegevens | NAW gegevens (naam, adres, woonplaats) |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Caren |
| Certificeringen bedrijf | ISO 27001, ISAE 3402 |
| Website | https://www.paragon-cc.com/nl |
Postcode API
Product: Postcode API
Nedap Healthcare gebruikt Postcode API om op basis van een postcode en een huisnummer de juiste adresgegevens uit de Basisregistraties Adressen en Gebouwen (BAG) op te zoeken. Postcode API is een Nederlandse partij en de gegevens worden binnen de Europese Unie verwerkt.
| Type gegevens | Postcode en huisnummer worden met behulp van de applicatie naar de API gestuurd om het adres te genereren |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Ons |
| Certificeringen bedrijf | - |
| Website | https://www.postcodeapi.nu |
SendinBlue
Product: SendinBlue
SendinBlue wordt gebruikt voor e-mails die verstuurd worden voor notificaties of (afspraak)herinneringen. Sendinblue is een Frans bedrijf en de gegevens worden binnen de Europese Unie verwerkt.
| Type gegevens | E-mailadressen van gebruikers |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Ons |
| Certificeringen bedrijf | ISO 27001 |
| Website | https://www.sendinblue.com |
Sinch AB
Product: Mailgun, Mailjet
E-mails die verstuurd worden zijn bijvoorbeeld notificaties of herinneringen deze worden geïnitieerd door de applicatie. Sinch AB is een Zweeds bedrijf.
Voor de dienstverlening van Nedap Healthcare wordt de EU-hosted variant van Mailgun gebruikt, waardoor de gegevens alleen binnen de Europese Unie worden verwerkt. Om een e-mail te kunnen versturen, verwerkt Mailgun het e-mailadres van de persoon die de e-mail ontvangt. De inhoud van de verstuurde e-mails wordt maximaal zeven dagen bewaard. Deze opslag is nodig om ervoor te zorgen dat e-mails opnieuw afgeleverd kunnen worden wanneer een eerdere poging is mislukt. Nedap Healthcare heeft maatregelen getroffen om ervoor te zorgen dat de inhoud van verstuurde e-mails geen persoonsgevens of bijzondere persoonsgegevens bevat.
Mailjet wordt gebruikt voor mailings aan klanten rond product-updates, mededelingen, incidentmeldingen, etc.
| Type gegevens | E-mailadressen van gebruikers en medewerkers |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Ons, Caren |
| Certificeringen bedrijf | ISO 27001 |
| Website | https://www.mailgun.com |
SmartMed B.V.
Product: SmartMed SaaS-dienst ‘Medicatiebewaking tijdens het voorschrijven’.
SmartMed B.V. voert voor MediKIT de medicatiebewaking uit. Voordat een recept wordt opgeslagen in MediKIT, en voor het klaargezet wordt om op te sturen naar de apotheek, wordt dit proces uitgevoerd. Hiervoor stuurt MediKIT onder meer de volgende gegevens op naar SmartMed:
Gegevens over de patiënt, zoals geslacht en geboortedatum. Gegevens uit het recept, zoals type medicatie en de dosis. Contra-indicaties van de patiënt. Allergieën van de patiënt
SmartMed voert vervolgens de medicatiebewaking uit, en de meldingen daaruit worden weergegeven in MediKIT. SmartMed slaat de gegevens vervolgens niet op, maar verwijdert deze direct na de verwerking. SmartMed slaat dus geen database met patiëntgegevens op.
Verwerking van de gegevens wordt binnen de EER uitgevoerd.
| Type gegevens | Persoonsgegevens en Bijzondere persoonsgegevens van cliënten |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | MediKIT |
| Certificeringen bedrijf | ISO 27001, NEN 7510 |
| Website | https://www.smartmed.world/ |
Spryng B.V.
Product: Spryng
Spryng is een leverancier voor het versturen van SMS-berichten. SMS-berichten die verstuurd worden door Nedap Healthcare zijn bijvoorbeeld notificaties of multi-factor-authenticatie codes. Om deze SMS-berichten te kunnen sturen, verwerkt Spryng het telefoonnummer van de persoon die de SMS ontvangt; andere persoonsgegevens worden niet verstrekt aan Spryng. Spryng is een Nederlandse partij en de gegevens worden in Europese Unie verwerkt. Er is slechts één uitzondering: als een SMS bericht afgeleverd moet worden op een een niet-Europees mobiel nummer, wordt dit telefoonnummer verstrekt aan een partij (SMSC) buiten de Europese Unie.
| Type gegevens | Om deze functie te gebruiken zijn telefoonnummers van ontvangers benodigd |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Ons, Caren |
| Certificeringen bedrijf | ISO 27001, NEN 7510 |
| Website | https://www.spryng.nl |
TOPdesk Netherlands BV
Product: TOPdesk
TOPdesk werd gebruikt voor de afhandeling van supportverzoeken binnen Nedap Ons. Dit betrof zowel interne als externe supportprocessen. Sinds midden 2024 is er geen actief gebruik meer van TOPdesk, vanwege de overstap naar Freshdesk als nieuwe supportoplossing.
Bij het gebruik van TOPdesk werden persoonsgegevens verwerkt in de context van supportverzoeken. Dit betrof in ieder geval het e-mailadres van de gebruiker en, indien opgegeven, de naam. Daarnaast kon de inhoud van een supportverzoek persoonsgegevens of bijzondere persoonsgegevens bevatten, afhankelijk van de informatie die de gebruiker zelf verstrekte.
Met de overstap naar Freshdesk worden nieuwe supportverzoeken niet langer in TOPdesk verwerkt. Gegevens uit eerdere supportverzoeken blijven gedurende de overgangsperiode toegankelijk binnen de oude omgeving, maar worden niet meer actief gebruikt.
| Type gegevens | In TOPdesk worden naam, e-mailadres en telefoonnummer van medewerkers van Nedap en medewerkers van Healthcare-klanten verwerkt. |
|---|---|
| Land/Regio van gegevens | EU |
| Dienstverlening Nedap Healthcare | Ons (tot eind 2025) |
| Certificeringen bedrijf | SOC 2 |
| Website | https://www.topdesk.com/nl/ |
Twillio
Product: Video calling; het voeren van videogesprekken tussen patiënt en zorgverlener.
Twillio video calling is de uitwijkmogelijkheid, wanneer het voeren van videogesprekken niet lukt via de functionaliteit in MediKIT, dan wordt het videogesprek end-to-end encrypt omgeleid via Twillio, maar het videogesprek wordt niet bij Twillio opgeslagen.
| Type gegevens | Videogesprekken; beeld en geluidsmateriaal van een videogesprek. |
|---|---|
| Land/Regio van gegevens | USA, de videogesprekken worden niet in de USA opgeslagen |
| Dienstverlening Nedap Healthcare | MediKIT |
| Certificeringen bedrijf | ISO 27001, ISO 27017, ISO 27018 |
| Website | https://www.twilio.com/en-us |
