Privacy

Privacyverklaring Stichting Kwaliteitsinformatie Oogheelkunde

Datum: 9 februari 2026

Versie: 1.0

  1. Inleiding

Stichting Kwaliteitsinformatie Oogheelkunde (SKO) hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen in het kader van de kwaliteitsregistraties, waarom wij dat doen, en welke rechten u heeft.

  1. Verantwoordelijke voor de verwerking

  • Naam organisatie: Stichting Kwaliteitsinformatie Oogheelkunde (SKO)
  • Adres: Mercatorlaan 1200, 3528 BL Utrecht
  • E-mail: info@skoog.nl

  1. Rollen en verantwoordelijkheden

  • Zorgaanbieders (ziekenhuizen, ZBC’s): bronhouder van de gegevens. Zij pseudonimiseren de gegevens vóór aanlevering. De sleutel voor eventuele herleiding blijft altijd bij de zorgaanbieder.
  • SKO: verwerkingsverantwoordelijke voor de kwaliteitsregistraties, verantwoordelijk voor doel, inhoud en organisatie van de gegevensverwerking.
  • Dutch Hospital Data (DHD): verwerker namens SKO voor het ontvangen, verwerken, analyseren en rapporteren van de gepseudonimiseerde gegevens.
  • Inhoudsadviescommissies (IAC): adviseren het bestuur over indicatoren, casemix, analyses en duiding van gegevens.
  • Functionaris Gegevensbescherming (FG): houdt toezicht op naleving en adviseert SKO over privacy en gegevensbescherming.

Meer informatie over de organisatorische en contractuele inrichting (Raamovereenkomst Deelname, Raamovereenkomst Dienstverlening, Verwerkersovereenkomst en Dataprotocol) is beschikbaar via www.skoog.nl.

  1. Doel van de gegevensverwerking

Uw gegevens worden verwerkt voor:

  • het opzetten en onderhouden van kwaliteitsregistraties gericht op het oogheelkundig spectrum die voldoen aan alle wettelijke en inhoudelijke registratie-eisen;
  • het monitoren en bevorderen van de oogheelkundige kwaliteit aan de hand van de kwaliteitsregistraties;
  • het (doen) verrichten van wetenschappelijk onderzoek;
  • het samenwerken met wetenschappelijke verenigingen binnen de zorg, patiëntenorganisaties, relevante beroepsorganisaties en overheden zowel nationaal als internationaal;
  • het leveren van statistische informatie over geleverde oogheelkundige zorg ter verbetering van de kwaliteit van de oogheelkundige zorg en hetgeen hier direct of indirect verband mee houdt.

De SKO werkt hierbij binnen de kaders van de Algemene verordening gegevensbescherming (AVG) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). De verwerking vindt uitsluitend plaats ten behoeve van kwaliteitsbevordering, transparantie en verantwoording binnen de oogzorg.

Wij verwerken uw gegevens niet voor commerciële doeleinden.

  1. Welke gegevens verwerken wij?

Categorieën gegevens binnen de kwaliteitsregistraties:

  • Gepseudonimiseerde identificatiegegevens, gebaseerd op naam, geboortejaar, geslacht en patiëntnummer.
  • Diagnose- en behandelspecifieke gegevens: zoals type ingreep, complicaties, uitkomsten. De exacte gegevensset per registratie is vastgelegd in de datadictionary.

Voor analyses wordt gebruik gemaakt van gepseudonimiseerde of geanonimiseerde gegevens.

Websitebezoek en cookies

Bij het bezoeken van de www.skoog.nl worden technische en functionele gegevens verwerkt die noodzakelijk zijn om de website goed te laten functioneren en de beveiliging te waarborgen. Meer informatie hierover vindt u op www.skoog.nl/cookieverklaring.

  1. Juridische grondslag

De verwerking van gegevens binnen de kwaliteitsregistraties van de SKO vindt plaats op grond van verschillende wettelijke bepalingen die waarborgen dat dit op een rechtmatige en zorgvuldige manier gebeurt. De Wet kwaliteit, klachten en geschillen zorg (Wkkgz, artikel 7) verplicht zorgaanbieders om op systematische wijze gegevens over de kwaliteit van zorg te registreren en te toetsen. De SKO ondersteunt dit proces namens de beroepsgroep door deze gegevens te verzamelen, te analyseren en terug te koppelen.

De verwerking van persoonsgegevens is daarmee gebaseerd op:

  • Artikel 6 lid 1 sub c van de AVG, dat verwerking toestaat wanneer dit noodzakelijk is om te voldoen aan een wettelijke verplichting;
  • Artikel 6 lid 1 sub f van de AVG, dat verwerking toestaat wanneer dit noodzakelijk is voor een gerechtvaardigd belang, zoals het verbeteren van de kwaliteit en doelmatigheid van zorg;
  • Artikel 9 lid 2 sub i en j van de AVG, dat een uitzondering biedt voor het verwerken van bijzondere persoonsgegevens – zoals medische gegevens – wanneer dit gebeurt in het kader van kwaliteitsbewaking, volksgezondheid of wetenschappelijk en statistisch onderzoek;
  • Artikel 24 van de Uitvoeringswet AVG (UAVG), waarin deze onderzoeksverwerkingen nader zijn geregeld en aanvullende waarborgen zijn vastgelegd om de privacy van betrokkenen te beschermen.

  1. Delen van gegevens

Uw gegevens worden uitsluitend gedeeld met:

  • Uw behandelend zorgverlener
  • Dataverwerker Dutch Hospital Data (DHD): met wie wij een verwerkersovereenkomst hebben gesloten.
  • Onderzoekers met wie wij voor specifieke onderzoeksprojecten een data-sharing-agreement afsluiten.
  • OmniQ: Geagregeerde gegevens worden via de faciliteit die het Zorginstituut Nederland financiert om geaggregeerde data aan te leveren aan de transparantiekalender (aanlevering is verplicht voor instellingen)
  • ESCRS: Geanonimiseerde gegevens worden aangeleverd aan de europese kwaliteitsregistratie voor cataractoperaties.

Gegevens worden niet doorgegeven buiten de Europese Economische Ruimte.

  1. Pseudonimisatie en gegevensverwerking

De pseudonimisering van gegevens vindt plaats bij de zorgaanbieder, conform de eisen van de Algemene verordening gegevensbescherming (AVG) en de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). Dit betekent dat persoonsgegevens van patiënten zodanig worden bewerkt dat zij niet meer direct tot een persoon zijn te herleiden zonder gebruik te maken van aanvullende informatie. De sleutel waarmee herleiding mogelijk is, blijft te allen tijde in beheer van de zorgaanbieder en wordt niet gedeeld met de SKO of haar verwerkers.

De SKO ontvangt uitsluitend gepseudonimiseerde gegevens via Dutch Hospital Data (DHD), die in dit kader als verwerker optreedt. DHD is verantwoordelijk voor de technische verwerking, analyse en beveiliging van de gegevens, in overeenstemming met de verwerkersovereenkomst tussen SKO en DHD.

Zorgaanbieders behouden toegang tot hun eigen gegevens via een beveiligd DHD-dashboard, waarin zowel instellingsspecifieke resultaten als landelijke benchmarks inzichtelijk zijn. Deze terugkoppeling ondersteunt het proces van leren en verbeteren binnen de oogzorg.

  1. Bewaartermijn

Wij bewaren uw gegevens in de kwaliteitsregistratie zolang dit nodig is voor de hierboven beschreven doeleinden, en niet langer dan 10 jaar na uw laatste contactmoment met uw zorgverlener.

Na afloop van de bewaartermijn worden gegevens verwijderd of geanonimiseerd. 

  1. Beveiliging

De dataverwerker waar de gegevens zijn opgeslagen nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder:

  • Versleutelde opslag en overdracht van gegevens
  • Toegangsbeperkingen voor bevoegde medewerkers
  • Regelmatige controles en audits (conform NEN7510/NEN7512 en/of ISO27001)

De SKO werkt bij de uitvoering van deze wettelijke taken volgens de geldende normenkaders voor informatiebeveiliging in de zorg, waaronder NEN 7510 (Nederlandse norm voor informatiebeveiliging in de zorgsector) en ISO 27001 (internationale standaard voor informatiebeveiligingsmanagement). Deze normen borgen dat persoonsgegevens en medische data veilig worden verwerkt, opgeslagen en uitgewisseld, met aandacht voor vertrouwelijkheid, integriteit en beschikbaarheid van informatie.

  • De naleving van deze wettelijke en normatieve kaders wordt op landelijk niveau getoetst door het Zorginstituut Nederland, dat toezicht houdt op de inrichting, kwaliteit en doelmatigheid van kwaliteitsregistraties binnen het landelijke stelsel van kwaliteitsregistraties in de zorg.
  • Samen zorgen deze wettelijke, normatieve en toezichthoudende kaders ervoor dat de SKO gegevens mag en kan verwerken voor kwaliteitsverbetering, transparantie en het leveren van informatie t.b.v. wetenschappelijk onderzoek, mits dit proportioneel, zorgvuldig en aantoonbaar beveiligd gebeurt. SKO gebruikt gegevens niet voor commerciële doeleinden of geautomatiseerde besluitvorming met rechtsgevolgen.

  1. Uw rechten en opt-out

U heeft het recht om uw gegevens in te zien en om uw gegevens te laten verwijderen uit de registraties van de Stichting Kwaliteitsinformatie Oogheelkunde. U kunt deze rechten uitoefenen via uw zorgverlener.

De Stichting Kwaliteitsinformatie Oogheelkunde heeft geen toegang tot de gegevens in de kwaliteitsregistraties. Vanwege de beveiliging en versleuteling van gegevens weet DHD ook niet welke gegevens in de kwaliteitsregistratie bij u horen. U kunt daarom niet bij de Stichting Kwaliteitsinformatie Oogheelkunde of DHD bezwaar maken of uw gegevens opvragen.

  1. Klachten

Indien u het niet eens bent met de gegevensverwerking in de kwaliteisregistraties van de Stichting Kwaliteisinformatie Oogheelkunde, dan kunt u contact opnemen met uw zorgverlener (eventueel de klachtenregeling van het ziekenhuis) of onze Functionaris Gegevensbescherming via info@skoog.nl; graag in het onderwerp benoemen dat uw bericht bestemd is voor de ‘SKO – FG’.

U kunt te allen tijden een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

Voor een toelichting over onze gegevensverwerking kunt vanzelfsprekend contact opnemen met de SKO (info@skoog.nl).

  1. Registraties onder de SKO

RegistratieDoelBelangrijkste gegevenscategorieen
Kwaliteitsregistratie CataractInzicht in kwaliteit en uitkomsten van cataractoperaties bij volwassenenLeeftijd, kenmerken ingreep, complicerende factoren, complicaties, uitkomsten

 

  1. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. Op onze website www.skoog.nl vindt u altijd de meest actuele versie.