Pri­va­cy­ver­kla­ring

1. Wie zijn wij?

NFK.nl is een initiatief van de Nederlandse Federatie Kankerpatiëntenorganisaties (NFK). NFK is afhankelijk van je bijdrage bij het verwezenlijken van onze doelen: betere informatievoorziening, belangenbehartiging en patiëntparticipatie voor (ex-)kankerpatiënten. Of je dit nu doet door mee te werken aan een peiling, een campagne te delen of een (online) petitie tekenen: alle hulp is van harte welkom en onmisbaar voor het bereiken van onze missie.

NFK is gevestigd in het Domus Medica-gebouw, Mercatorlaan 1200, 3528 BL Utrecht. Wij zijn verantwoordelijk voor de verwerking van persoonsgegevens in het kader van onze activiteiten.

Voor vragen kun je contact opnemen via:

• E-mail: privacy@nfk.nl
• Telefoon: 088 - 00 29 777

2. Op wie is deze verklaring van toepassing?

Deze privacyverklaring is van toepassing op alle personen van wie NFK persoonsgegevens verwerkt, zoals:

• bezoekers van onze websites (nfk.nl, doneerjeervaring.nl);
• deelnemers aan peilingen zoals PREM en Doneer Je Ervaring;
• panelleden van Doneer Je Ervaring;
• donateurs en vrijwilligers;
• medewerkers en sollicitanten.

3. Welke gegevens verwerken wij?

Afhankelijk van de relatie die je met ons hebt, verwerken wij:

• Identificatiegegevens: e-mailadres, naam, woonadres, IP-adres;
• Financiële gegevens: bankrekeningnummer;
• Demografische gegevens: leeftijdsgroep, geslacht, opleiding;
• Gezondheidsgegevens: kankersoort, behandeltraject (indien vrijwillig ingevuld);
• Inhoudelijke antwoorden op vragenlijsten (waar mogelijk geanonimiseerd of gepseudonimiseerd);
• Technische gegevens: surfgedrag via cookies en logbestanden.

Wij vragen geen BSN of overige bijzondere persoonsgegevens (zoals geloof, etnische gegevens of politieke opvattingen).

4. Voor welke doeleinden gebruiken wij jouw gegevens?

Wij verwerken persoonsgegevens voor de volgende doeleinden:

• Uitvoeren van peilingen zoals Doneer Je Ervaring en PREM;
• Beantwoorden van vragen en contactverzoeken;
• Verzenden van nieuwsbrieven;
• Verbeteren van onze diensten, communicatie en website;
• Uitvoeren van wetenschappelijk onderzoek (alleen op groepsniveau);
• Voldoen aan wettelijke verplichtingen.

5. Wat is de grondslag voor de verwerking?

Wij verwerken gegevens uitsluitend op basis van de volgende wettelijke grondslagen:

• Toestemming (voor peilingen, nieuwsbrieven, panellidmaatschap);
• Gerechtvaardigd belang (voor analyse en beveiliging);
• Wettelijke verplichting (zoals fiscale bewaarplicht).

Voor bijzondere persoonsgegevens (zoals gezondheid) geldt: wij verwerken deze alleen met uitdrukkelijke toestemming óf na anonimisering indien technisch mogelijk.

6. Meedoen aan een Doneer Je Ervaring-peiling of PREM-vragenlijst

Om de belangen van (ex-)kankerpatiënten beter te kunnen behartigen zetten we peilingen uit over verschillende onderwerpen. Via doneerjeervaring.nl peilen we d.m.v. online vragenlijsten de meningen en behoeften van mensen met kanker. Hoe we omgaan met de verwerking en beveiliging van persoonsgegevens, lees je hier.

Daarnaast hebben we een PREM-vragenlijst (Patient Reported Experience Measurement) ontwikkeld, die we gebruiken in samenwerking met ziekenhuizen. Deze vragenlijst is te vinden op nfk.nl/ziekenhuis.

Naast Doneer Je Ervaring-vragenlijsten en de PREM-vragenlijst zetten we soms ook andere vragenlijsten uit, bijvoorbeeld om producten of bijeenkomsten te evalueren. Voor deze vragenlijsten geldt hetzelfde privacybeleid als voor Doneer Je Ervaring. Lees hier meer.

Verwerkingsverantwoordelijkheid en het doel van de PREM-vragenlijst
De PREM-vragenlijst (nfk.nl/ziekenhuis) is een initiatief van de kankerpatiëntenorganisaties (KPO’s) die samenwerken binnen NFK. Deze vragenlijst gaat over de ervaringen van patiënten met de kankerzorg. Hierin werken wij samen met ziekenhuizen. We hebben twee doelen:

1. NFK en de kankerpatiëntenorganisaties gebruiken de uitkomsten om mensen met kanker beter te informeren;
2. De ziekenhuizen gebruiken de uitkomsten op groepsniveau om de kankerzorg te verbeteren.

NFK is de verwerkingsverantwoordelijke van de PREM-vragenlijstdata.

Waarvoor worden mijn antwoorden uit de vragenlijst gebruikt?
De antwoorden van alle mensen die de vragenlijst hebben ingevuld voor een bepaald ziekenhuis en een bepaald soort kanker, voegen we samen. Met toestemming van het ziekenhuis maken wij deze informatie bekend via onze ziekenhuiskeuzehulp. In deze keuzehulp worden gemiddelde uitkomsten getoond, zodat mensen met kanker kunnen lezen hoe de zorg door andere patiënten wordt gewaardeerd. De gemiddelde uitkomsten zijn niet herleidbaar naar individuele patiënten.

Daarnaast ontvangen ziekenhuizen de samengevoegde antwoorden van de patiënten uit dat ziekenhuis. Hoe dit gebeurt lees je onder het kopje: ‘Delen van gegevens met externe partijen’.

Waarom geen uitdrukkelijke toestemming?
We vinden het belangrijk dat patiënten volledig open en vrij kunnen antwoorden op onze vragenlijst. Daarnaast hebben wij geen enkel belang of noodzaak bij het kunnen herleiden van antwoorden naar één individu. Om die reden hebben wij het proces zo geanonimiseerd mogelijk ingericht. Als NFK een proces van uitdrukkelijke toestemming zou inrichten, dan zouden we daarvoor veel meer persoonsgegevens moeten verwerken dan noodzakelijk is voor ons doel.

We vragen in onze vragenlijst daarom nooit om contactgegevens (zoals naam, adres, woonplaats, telefoonnummer of emailadres). Wij weten dus niet wie wat heeft ingevuld. We kunnen echter niet 100% garanderen dat wij een patiënt nooit zouden kunnen herleiden naar één individu, bijvoorbeeld wanneer een patiënt in een open antwoordveld zelf persoonlijke informatie achterlaat.

In de vragenlijst wijzen wij patiënten erop dat als zij de vragenlijst invullen, zij akkoord gaan met het (anonieme) gebruik van hun antwoorden om de zorg beter maken en mensen met kanker beter te informeren. Je bent nooit verplicht tot het invullen van een vragenlijst.

Wat gebeurt er met antwoorden op de PREM-vragenlijst?
De antwoorden op de PREM-vragenlijst noemen we ‘ruwe PREM-vragenlijstdata’. Dit zijn de originele (=ruwe) antwoorden (=data) per patiënt (=invuller) op een vragenlijst.

De antwoorden worden verzameld in het Survalyzer account van NFK. Met de verzamelde ruwe PREM-vragenlijstdata kunnen analyses worden uitgevoerd door een van de drie NFK onderzoekers die toegang hebben tot dit account. Een onderzoeker van NFK schoont de ruwe PREM- vragenlijstdata op, hercodeert deze waar nodig en voert vervolgens de analyses uit.

Categorieën persoonsgegevens
De vragenlijst bevat vragen over je ziekte(traject), je tevredenheid met het ziekenhuis (bijvoorbeeld of het een vast aanspreekpunt heeft, hoe de afspraken worden gepland en of je samen met de arts hebt kunnen kiezen voor een behandeling) en soms je ervaring met het krijgen van zorg in meerdere ziekenhuizen.

In de PREM-vragenlijst vragen we bovendien naar persoonsgegevens (zoals geslacht, geboortejaar) en bijzondere persoonsgegevens (zoals opleidingsniveau, diagnose, in welk jaar je voor het laatst in het ziekenhuis was). De ruwe PREM-vragenlijstdata bevatten bijna altijd ook antwoorden op open vragen.

Delen van gegevens met externe partijen
De resultaten worden gedeeld met het ziekenhuis dat de patiënt heeft ingevuld. Soms zijn dit meerdere ziekenhuizen. De gegevens die we met ziekenhuizen delen, bevatten alleen de gegevens van meerdere patiënten samen (gemiddelde uitkomsten op groepsniveau). Op die manier voorkomen we dat het ziekenhuis weet wat jij hebt geantwoord. Bij sommige vragen kun je uitleg geven. Die informatie geven we losgekoppeld van de andere vragen ook aan het ziekenhuis, maar dan zo aangepast dat het ziekenhuis redelijkerwijs niet kan achterhalen wie het antwoord heeft gegeven. Om daarvoor te zorgen anonimiseren we de antwoorden als dat nodig is of verwijderen we (gedeeltes van) antwoorden.

Daarnaast kan er behoefte zijn om de uitkomsten te beschrijven in een wetenschappelijke publicatie. Daarvoor kunnen aanvullende analyses nodig zijn. Voor deze analyses blijven de data altijd bij NFK. De eventueel betrokken externe onderzoekers ontvangen alleen de uitkomsten op groepsniveau. Hij/zij is samen met ten minste één belangenbehartiger en/of onderzoeker van NFK medeauteur van de publicatie.

Beveiligingsmaatregelen
Aangezien de vragenlijst bedoeld is om ervaringen rondom kanker en behandeling te inventariseren, worden er bijzondere persoonsgegevens verwerkt. Deze gegevens vereisen een bijzondere mate van bescherming en transparantie naar de mensen die hun ervaring met ons delen.

Wij beveiligen je persoonsgegevens tegen verlies, ongeautoriseerde toegang of diefstal. Daarvoor hebben we de onderstaande beveiligingsmaatregelen genomen:

• Technisch
  De ruwe PREM-vragenlijstdata zijn gebundeld in een dataset (bijv. in SPSS, Excel of PowerBI). Deze wordt opgeslagen en beheerd door NFK in een beveiligde Sharepoint-omgeving.
   
• Organisatorisch
  De ruwe PREM-vragenlijstdata worden niet met externen gedeeld. We delen wel PREM-uitkomsten op groepsniveau (en dus niet herleidbaar naar individuen) met ziekenhuizen waar we mee samenwerken.
   
• Autorisatie
  Slechts drie onderzoekers binnen NFK hebben toegang tot het Survalyzer account. Zij gaan zeer vertrouwelijk met de ruwe PREM-vragenlijstdata om.
   
• Bewaartermijnen
  Ruwe PREM-vragenlijstdata worden maximaal 10 jaar bewaard in het Survalyzer account en in de Sharepoint-omgeving van NFK. Op die manier is het mogelijk om na te gaan of ervaringen van een vergelijkbare groep patiënten na enkele jaren zijn veranderd. We kiezen voor 10 jaar, omdat ziekenhuizen behoefte kunnen hebben om terug te kijken naar resultaten in eerdere jaren om te zien of de verbeteringen die ze hebben doorgevoerd, ook terug te zien zijn in de waardering door patiënten. Na 10 jaar beschouwen wij de data als niet meer actueel.

7. Hoe zorgen wij voor beveiliging?

Wij nemen passende technische en organisatorische maatregelen:

• Dataclassificatie en toegang op basis van autorisaties;
• Beveiligde opslag in Microsoft SharePoint en Qualtrics (ISO 27001, datacenters binnen de EU);
• Beperkte toegang voor medewerkers (2-staps verificatie voor toegang tot systemen);
• Anonimiseren en pseudonimiseren;
• Periodieke DPIA’s voor hoog-risico verwerkingen;
• Datalekkenprocedure met meldingsplicht.

8. Hoe lang bewaren wij je gegevens?

• Vragenlijstdata: maximaal 10 jaar;
• Panellidgegevens: tot 12 maanden na uitschrijving;
• Donateursgegevens: 7 jaar (wettelijke bewaartermijn);
• Websitebezoekdata: max. 180 dagen (90 dagen voor analyse + 90 dagen voor beveiliging).

9. Delen wij gegevens met anderen?

NFK deelt alleen gegevens:

• Met verwerkers (zoals Qualtrics, Microsoft , Ifunds) met een verwerkersovereenkomst;
• Op geanonimiseerd groepsniveau met ziekenhuizen of in publicaties;
• Niet met derden zonder jouw toestemming, tenzij wettelijk verplicht.

10. Wat zijn jouw rechten?

Je hebt de volgende rechten:

• Recht op inzage, correctie of verwijdering (artikel 15-17 AVG);
• Recht op beperking of bezwaar (artikel 18-21 AVG);
• Recht op overdraagbaarheid (artikel 20 AVG);
• Recht om toestemming in te trekken (indien van toepassing).

Sommige rechten kunnen niet worden uitgeoefend bij anonieme gegevens (bijv. bij PREM).

Je kunt een verzoek indienen via: privacy@nfk.nl

11. Cookies

Wij gebruiken cookies om onze website te verbeteren, veilig te houden en campagnes te meten. Zie ons cookiebeleid voor meer informatie op https://nfk.nl/cookies.

12. Internationale doorgifte

Jouw gegevens worden alleen verwerkt binnen de Europese Economische Ruimte (EER). Als doorgifte buiten de EER noodzakelijk is, zorgen wij voor passende waarborgen.

13. Wijzigingen

Deze privacyverklaring wordt periodiek herzien. De meest recente versie staat altijd op www.nfk.nl/privacybeleid. Bij ingrijpende wijzigingen informeren wij betrokkenen actief.

14. Wijzigingen privacyverklaring

We kunnen deze privacyverklaring aanpassen. De nieuwste versie staat op onze website. 

15. Vragen of klachten?

Email ons via privacy@nfk.nl als je het niet eens met hoe we jouw gegevens gebruiken. 

Mocht u er desondanks toch niet samen met ons uitkomen, dan heeft u op grond van wetgeving ook het recht om een klacht in te dienen bij de privacytoezichthouder, de Autoriteit Persoonsgegevens via Home | Autoriteit Persoonsgegevens.

NFK is verwerkingsverantwoordelijke voor alle verwerkingen binnen de organisatie. De Functionaris Gegevensbescherming (FG) is extern aangesteld en bereikbaar via: info@privacyhelder.nl

Laatst bijgewerkt: 22 december 2025