Wat Matchis doet om jouw privacy te beschermen
Het is vandaag de Europese dag van de Privacy! Een onderwerp waar we bij Matchis veel waarde aan hechten. Privacy is ontzettend belangrijk, sterker nog: privacy is een grondrecht. We leggen daarom graag uit wat we bij Matchis doen om jouw privacy en de bescherming van jouw persoonsgegevens te waarborgen.
Page content
Het is vandaag de Europese dag van de Privacy! Een onderwerp waar we bij Matchis veel waarde aan hechten. Privacy is ontzettend belangrijk, sterker nog: privacy is een grondrecht. We leggen daarom graag uit wat we bij Matchis doen om jouw privacy en de bescherming van jouw persoonsgegevens te waarborgen.
1. ISO en NEN-certificering
Matchis wil jouw gegevens met de hoogst mogelijke zorg behandelen en beschermen. Om deze bescherming te borgen en onafhankelijk te laten toetsen, hebben wij ons het doel gesteld om te certificeren tegen ISO 27001 en NEN 7510.
Maar wat houdt dat in? ISO 27001 is een internationale standaard voor informatiebeveiliging. NEN 7510 is een Nederlandse norm specifiek gericht op informatiebeveiliging in de zorg. Met trots kunnen we melden dat wij dit doel in 2021 hebben bereikt!
2. Bescherming van persoonsgegevens
Je gegevens worden met een pseudoniem (een unieke code) opgenomen in de wereldwijde databank van stamceldonoren. Dit betekent dat deze gegevens alleen door Matchis te herleiden zijn naar jou als persoon. Jouw persoonsgegevens zijn enkel in te zien door bevoegde Matchis medewerkers die een geheimhoudingsverklaring hebben ondertekend.
Persoonsgegevens worden alleen bewaard voor zolang dat nodig is. Zo word je uitgeschreven na je 55e of wanneer je zelf aangeeft niet langer ingeschreven te willen of kunnen staan. Als je op het moment van uitschrijven nog geen stamcellen hebt gedoneerd, worden je gegevens binnen 30 dagen verwijderd. Als je wel stamcellen hebt gedoneerd geldt het wettelijke bewaartermijn.
Meer informatie over de verwerking van jouw persoonsgegevens kun je terugvinden in ons privacybeleid.
3. Risicoanalyses
Onze systemen worden regelmatig getoetst op veiligheid door middel van risicoanalyses en zowel interne als externe onafhankelijke controles. We nodigen geregeld ethische hackers uit om eventuele gaten in de beveiliging te vinden. In 2022 is de eindconclusie getrokken dat Matchis een hoge mate van beveiliging heeft gerealiseerd!
4. Bescherming tegen datalek
Matchis heeft een legio aan maatregelen genomen om jouw gegevens te beschermen tegen een datalek. Zo worden je gegevens altijd versleuteld opgeslagen. Toegang tot gegevens gaat enkel via tweestapsverificatie en onze systemen worden 24/7 bewaakt. Daarnaast is Matchis aangesloten op Z-Cert, het nederlands expertisecentrum voor cybersecurity in de zorg. Ook hebben we bij Matchis twee functionarissen in dienst waarbij de één zich richt op het waarborgen van je privacy en de ander zich richt op de beveiliging van je gegevens.
5. Beveiligings- en privacycommissie
Matchis neemt plaats in de internationale Security & Privacy Committee van de World Marrow Donor Association. Het doel hiervan is om wereldwijd de privacybescherming van donoren naar een hoger niveau te tillen. Zo zijn er bijvoorbeeld onderlinge toetsingen ontwikkeld waarmee stamceldonorbanken elkaar toetsen en adviseren op het gebied van privacy en informatiebeveiliging.
