Privacy statement

Privacystatement Credios

Wij doen er alles aan om de data die wij beheren met de grootst mogelijke zorgvuldigheid te beveiligen. Om er zeker van te zijn dat wij én onze partners altijd vertrouwelijk met uw gegevens en die van klanten omgaan, werken wij op basis van onderstaand privacy statement. Mocht u na het lezen van dit document nog vragen hebben, dan kunt u altijd contact opnemen met info@Credios.nl.

 

Begrippen

In dit Privacy Statement worden de volgende begrippen gebruikt:

  • Credios: De besloten vennootschap Credios B.V, KvK nummer 32075465
  • Famed: de besloten vennootschap Famed B.V.
  • Klanten van Famed: Zorgaanbieders die met Credios een (Factoring)overeenkomst hebben gesloten.
  • (Factoring)overeenkomst: De overeenkomst tussen opdrachtgever Famed en haar klanten.
  • Vorderingen: Vorderingen van zorgaanbieders op zorgverzekeraars en Zorgconsumenten uit hoofde van de door Klanten van Famed geleverde zorg.
  • Verwerkingsverantwoordelijke: Diegene die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt zoals bepaald in de Algemene Verordening Gegevensbescherming (AVG).
  • Zorgconsumenten: De klanten (inclusief eventuele gezinsleden) van Klanten van Famed aan wie zorg is verleend. Onder de AVG zijn de Zorgconsumenten te kwalificeren als Betrokkenen
  • Betrokkenen: Natuurlijke personen, zijnde Klanten van Famed of Zorgconsumenten waarvan Credios persoonsgegevens verwerkt.

 

Wie is verantwoordelijk voor de verwerking van uw gegevens?

Famed is Verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens zoals beschreven in dit Privacy Statement. Credios is Verwerker van uw persoonsgegevens zoals beschreven in dit Privacy Statement.

Onze opdrachtgever, Famed zorgt als factoringmaatschappij voor het administreren, factureren en incasseren van vorderingen op zorgconsumenten (patiënten, cliënten of klanten van zorgaanbieders) en zorgverzekeraars die voortvloeien uit verleende medische zorg. Bij niet-betaling worden deze vorderingen overgedragen aan Credios. Credios is als incassomaatschappij in de zorg zowel ISO 9001 als ISO 27001 gecertificeerd. Het ISO 9001 certificaat garandeert dat Credios haar processen en bijbehorende kwaliteit goed gewaarborgd heeft. Het ISO 27001 garandeert de informatiebeveiliging. Onder informatiebeveiliging wordt verstaan “het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van alle informatie die benodigd is om zorgconsumenten kwalitatief goede en verantwoorde zorg te kunnen bieden”.

Credios hanteert binnen de organisatie een strikt privacybeleid. Credios neemt de privacy van Betrokkenen zeer serieus en gaat zorgvuldig om met hun persoonsgegevens.

 

Van wie verwerkt Credios persoonsgegevens?

Credios verwerkt persoonsgegevens van:

  • Zorgconsumenten inclusief eventuele gezinsleden, hierna gezamenlijk de “Zorgconsument”; en
  • Klanten van Famed voor zover deze als zelfstandige gevestigd zijn.

 

Van wie ontvangt Credios persoonsgegevens?

Credios verkrijgt persoonsgegevens van:

  • Famed in het kader van de incasso-overeenkomsten met Famed, en;
  • Zorgconsumenten
  • Openbare bronnen en externe dienstverleners
  • Klanten van Famed

 

Welke persoonsgegevens verwerkt Credios?

Credios verwerkt de navolgende categorieën van persoonsgegevens:

Zorgconsumenten:

  • NAW-gegevens;
  • Geboortedata en geslacht;
  • Verzekeringsnummers;
  • Gegevens omtrent te leveren of geleverde medische zorg of te verstrekken of verstrekte dienstverlening (prestatiecode en omschrijving conform NZa regelgeving);
  • Factuurbedragen;
  • Gegevens omtrent betaalgedrag;
  • Kopieën van paspoorten of identiteitsbewijzen (met doorhaling van BSN en pasfoto) bij inzageverzoek persoonsgegevens;
  • Bankrekeningnummers;
  • E-mailadressen en de inhoud van e-mails;
  • Telefoonnummers en inhoud van telefoongesprekken.

 

Klanten van Famed:

  • NAW-gegevens;
  • Gegevens van uittreksels van de Kamer van Koophandel;
  • AGB: zorgverlenerscodes, praktijkcodes en/of instellingscodes;
  • E-mailadressen en de inhoud van e-mails;
  • Telefoonnummers en inhoud van telefoongesprekken.

 

Waarom heeft Credios uw gegevens nodig?

Credios verwerkt persoonsgegevens voor zover deze noodzakelijk zijn en samenhangen met haar dienstverlening. Credios verwerkt persoonsgegevens voor de navolgende doeleinden:

1. Incasso- en debiteurenbeheer:

Wat houdt dit doel in?

Het uitvoeren van Credios’ dienstverlening aan Klanten, bestaande uit onder meer:

  • het volledig dan wel gedeeltelijk incasseren van de vorderingen van zorgverleners op Zorgconsumenten dan wel het verzorgen van incassodiensten voor Klanten zonder de vorderingen op Zorgconsumenten over te nemen;
  • het versturen van aanmaningen en sommaties aan Zorgconsumenten om vorderingen te incasseren;
  • het afrekenen van de vorderingen aan Famed voor zover Credios deze vorderingen heeft ontvangen van Zorgconsumenten of zorgverzekeraars.

Welke persoonsgegevens verwerken wij hiervoor?

  • Zorgconsumenten: NAW-gegevens, geboortedata, geslacht, verzekeringsnummers, gegevens omtrent te leveren of geleverde medische zorg of te verstrekken of verstrekte dienstverlening, factuurbedragen, e-mailadressen en telefoonnummers.
  • Klanten van Famed: NAW-gegevens, AGB: zorgverlenerscodes, praktijkcodes en/of instellingscodes.

 

2. Risicoanalyses:

Wat houdt dit doel in?

  • Het beoordelen van de kredietwaardigheid van Betrokkenen door:
  • Het (eventueel met behulp van derden) inzichtelijk maken van het debiteurenrisico van een Betrokkenen via het maken van risicoprofielen die mede zijn opgesteld op basis van analyses van het betaalgedrag van de Zorgconsumenten.

Welke persoonsgegevens verwerken wij hiervoor?

  • Zorgconsumenten: NAW-gegevens, geboortedata en gegevens omtrent betaalgedrag.

 

3. Gegevens omtrent betaalgedrag:

Wat houdt dit doel in?

Credios verzorgt incassodienstverlening aan Famed. In dat kader voert Credios bij de voorbereiding van haar beslissing om al dan niet bepaalde vorderingen op Betrokkenen te innen. Credios voert, met behulp van derden, credit checks uit op betreffende zorgconsumenten met inachtneming van het beleid ter zake.

Welke persoonsgegevens verwerken wij hiervoor?

  • Zorgconsumenten: NAW-gegevens, geboortedata en factuurbedragen.

 

4. Contact opnemen met Betrokkenen:

Wat houdt dit doel in?

  • Contact opnemen met en het uitwisselen van informatie met Betrokkenen, waaronder mede is begrepen het versturen van brieven en e-mails.

Welke persoonsgegevens verwerken wij hiervoor?

  • Zorgconsumenten: NAW-gegevens, e-mailadressen en telefoonnummers.
  • Klanten: NAW-gegevens, e-mailadressen en telefoonnummers.

 

5. Het verrichten van betalingen:

Wat houdt dit doel in?

  • Het terugbetalen aan Zorgconsumenten van onverschuldigd ontvangen bedragen.

Welke persoonsgegevens verwerken wij hiervoor?

  • NAW-gegevens, bankrekeningnummers en factuurbedragen.

 

6. Verificatie van een Klant bij het aangaan van een incasso-overeenkomst:

Wat houdt dit doel in?

  • Op het moment dat een incasso-overeenkomst met een Klant wordt afgesloten, controleert Credios of deze door de juiste tekeningsbevoegde persoon/personen is ondertekend.

Welke persoonsgegevens verwerken wij hiervoor?

  • NAW-gegevens en gegevens van uittreksels van de Kamer van Koophandel.

 

7. Verificatie van de Zorgconsument bij verzoek om inzage, verwijdering, verbetering, aanvulling of afscherming van persoonsgegevens:

Wat houdt dit doel in?

  • Op het moment dat een Zorgconsument inzage in, of verwijdering, verbetering, aanvulling of afscherming van zijn/haar persoonsgegevens wenst, controleert Credios aan de hand van een kopie van een paspoort of identiteitsbewijs of het verzoek daadwerkelijk door de Zorgconsument is gedaan. Zodra de identiteit van de Zorgconsument is geverifieerd, wordt de kopie van zijn/haar paspoort of identiteitsbewijs vernietigd.

Welke persoonsgegevens verwerken wij hiervoor?

  • Zorgconsumenten: Kopieën van paspoorten of identiteitsbewijzen (met doorhaling BSN en pasfoto).

 

8. Het verbeteren en waarborgen van de kwaliteit van onze dienstverlening:

Wat houdt dit doel in?

  • Wanneer een Klant van Famed, Famed, of Zorgconsument telefonisch contact met ons opneemt, kunnen wij het telefoongesprek opnemen. Wij gebruiken de opgenomen telefoongesprekken uitsluitend voor (i) de training, begeleiding en coaching van medewerkers van Credios of derden die callcenter diensten leveren aan Credios en (ii) het verbeteren en waarborgen van de kwaliteit van de dienstverlening van Credios. De opgenomen telefoongesprekken worden na ca. vier weken vernietigd.

Welke persoonsgegevens verwerken wij hiervoor?

  • Zorgconsumenten: Inhoud van telefoongesprekken
  • Klanten van Famed: Inhoud van telefoongesprekken
  • Famed: Inhoud van telefoongesprekken

 

De rechtsgrond voor het verwerken van persoonsgegevens

De rechtsgrond voor de verwerking van persoonsgegevens loopt via Famed. Famed heeft een wettelijke rechtsgrond om uw persoonsgegevens te verwerken. De rechtsgrond voor de verwerking van (medische) persoonsgegevens onder de AVG is: Artikel 6 lid 1 sub c en 9 lid 2 sub g AVG jo artikel 1 sub c onder 2 jo artikel 38 leden 2 en 3 Wet marktordening gezondheidszorg. Famed B.V. heeft een gerechtvaardigd belang bij het ter incassering overdragen van vorderingen aan Credios. Credios heeft een overeenkomst hiertoe gesloten met Famed B.V. Zij heeft daarom ex Artikel 6 lid 1 sub b AVG een wettelijke rechtsgrond voor de verwerking van uw gegevens. Betrokkenen verstrekken ook zelf gegevens Credios heeft daarom eveneens Via artikel 6 lid 1 sub a een wettelijke grondslag voor de verwerking van de gegevens van Betrokkenen en Klanten van Famed.

 

Aan wie verstrekt Credios persoonsgegevens?

Credios verstrekt persoonsgegevens aan derden indien de verstrekking:

  • noodzakelijk is voor het doel van de verwerking en de taak van de daarbij betrokken personen of derden;
  • is vereist ingevolge een wettelijk voorschrift; of
  • geschiedt met toestemming van de Betrokkenen.

 

Persoonsgegevens kunnen worden verstrekt aan:

  • Zorgconsumenten;
  • Klanten;
  • Belangenbehartigers, zoals advocaten, gemachtigden, schuldhulpverleners en bewindvoerders
  • Medewerkers van Credios, voor zover noodzakelijk voor het uitoefenen van hun functie;
  • Gerechtsdeurwaarders, zover noodzakelijk voor inning van de openstaande vorderingen; en
  • Dienstverleners, voor zover zij als verwerker in de zin van de AVG diensten aanbieden aan Credios en de persoonsgegevens nodig zijn voor hun dienstverlening.

 

Welke bewaartermijn hanteert Credios?

Credios verwerkt de persoonsgegevens van Zorgconsumenten zolang als noodzakelijk is voor het innen van de vordering en het afhandelen van eventuele geschillen met betrekking tot vorderingen dan wel zoveel langer als nodig is gelet op een wettelijke bewaarplicht. Na afloop van de voornoemde termijn kunnen de persoonsgegevens voor onbepaalde tijd worden gearchiveerd ten behoeve van geschillenbeslechting, statistisch of historisch onderzoek of archiefbeheer. De wettelijke bewaartermijn voor het bewaren van een debiteurenadministratie is 7 jaar.

 

Uw rechten

De Betrokkene heeft te allen tijde – doch met redelijke tussenpozen – het recht om Credios te verzoeken om inzage, rectificatie of verwijderen van zijn of haar persoonsgegevens. De Betrokkene heeft voorts het recht op beperking van de verwerking alsmede het recht tegen verwerking bezwaar te maken en het recht op gegevensoverdraagbaarheid.

De Betrokkene kan een verzoek daartoe richten aan het onderstaande adres. Om uw identiteit vast te stellen, verzoeken wij u (i) of bij ons langs te komen met uw paspoort of identiteitsbewijs, of (ii) uw verzoek te voorzien van een deugdelijke kopie van uw paspoort of identiteitsbewijs. Indien u ervoor kiest een kopie van uw paspoort of identiteitsbewijs bij te voegen, verzoeken wij u op de kopie uw BSN en pasfoto af te schermen. Voor zover u dat niet doet, zal Credios daar zorg voor dragen.

Credios behoudt zich het recht voor om een vergoeding te verlangen conform de AVG.

 

Beveiliging van gegevens

Iedereen die bij Credios betrokken is bij de verwerking van persoonsgegevens, is verplicht tot geheimhouding van de gegevens waarvan kennis is genomen alsmede tot een uiterst vertrouwelijke behandeling binnen het bereik van zijn/haar taakuitoefening. Dit is vastgelegd als onderdeel van de arbeidsovereenkomst van Credios medewerkers. Daarnaast dienen alle nieuwe medewerkers van Credios een Verklaring omtrent het Gedrag (VOG) te beschikken.

Voorts heeft Credios technische en organisatorische maatregelen getroffen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. Credios is ISO 9001 (kwaliteitsmanagement) en ISO 27001 (informatiebeveiliging) gecertificeerd.

 

Vragen, klachten of tips

Indien u een vraag, klacht of tip heeft of indien u uw rechten als betrokkene wilt uitoefenen, dan kunt u een e-mail sturen aan: privacy@Credios.nl. U kunt ook een brief sturen naar:

Credios B.V.
T.a.v. Functionaris Gegevensbescherming
Postbus 60040
1320 AA ALMERE

Indien u van mening bent dat uw rechten worden geschonden, dan heeft u ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Gegevens Credios

Kamer van Koophandel nummer: 32075465
Bezoekadres: W. Dreesweg 4, Almere
Postadres: Postbus 60040, 1320 AA Almere
Telefoonnummer: 033-453 44 91
Website: www.credios.nl
e-mail: info@credios.nl