Privacyverklaring voor patiënten die het Empatica Health Monitoring Platform (EHMP) gebruiken
Laatst bijgewerkt: v1.0 jan 2026
Deze privacyverklaring ("Verklaring") legt uit hoe Empatica S.r.l., met geregistreerd kantoor aan Via Stendhal 36, 20144 Milaan, Italië ("Empatica", "wij", "onze", of "ons"), de persoonsgegevens verwerkt van patiënten van ziekenhuizen of klinische centra die klanten zijn van Empatica ("Klanten") gelegen in de Europese Unie (EU), de Europese Economische Ruimte (EER) en het Verenigd Koninkrijk die het Empatica Health Monitoring Platform ("EHMP") en de bijbehorende onderdelen en diensten (samen de "Diensten") gebruiken.
Empatica levert digitale gezondheids- en medische apparaattechnologieën die het mogelijk maken om fysiologische gegevens van patiënten met de ziekte van Parkinson ("Betrokkenen", "u" of "uw") op afstand in te zamelen, over te dragen en te analyseren onder het toezicht van de Klanten.
De Klanten treden op als verwerkingsverantwoordelijken met betrekking tot de verwerking van persoonsgegevens van Betrokkenen die nodig zijn voor diagnose, zorg en behandeling. In deze context worden alle verwerkingsactiviteiten die door Empatica ter ondersteuning van deze doeleinden worden uitgevoerd, door Empatica als verwerker uitgevoerd, namens de Klanten. Daarom worden verwerkingsactiviteiten die voor doeleinden van diagnose, zorg en behandeling worden uitgevoerd, niet onder deze Verklaring begrepen.
Echter, Empatica treedt ook op als onafhankelijke verwerkingsverantwoordelijke voor bepaalde doeleinden met betrekking tot de Diensten waarvoor Empatica de doeleinden en middelen van de verwerking bepaalt, zoals beschreven in deze Verklaring. Daarom verschaft Empatica Betrokkenen door middel van deze Verklaring de informatie met betrekking tot de verwerking van hun persoonsgegevens, zoals vereist onder de toepasselijke wetgeving inzake gegevensbescherming.
1. Voor wie is deze Verklaring bedoeld?
Deze Verklaring beschrijft hoe Empatica de persoonsgegevens verwerkt van patiënten van de Klanten die de Diensten gebruiken.
Als de patiënt een kind is, mag Empatica beperkte persoonsgegevens verwerken die niet tot een speciale categorie behoren en betrekking hebben op de ouder, voogd of gemachtigde zorgverlener van de patiënt. Daarom moeten in dergelijke gevallen de term "Betrokkenen" zodanig worden uitgelegd dat deze personen eronder vallen.
Leeftijdsgroepen
Kinderen ouder dan 6 jaar maar jonger dan 18 jaar: mogen de Diensten alleen onder toezicht van een ouder, voogd of gemachtigde zorgverlener gebruiken. Zij kunnen zich niet rechtstreeks als gebruikers van de Diensten registreren; registratie en toestemming moeten worden voltooid door hun ouder, voogd of de verantwoordelijke onderzoeker of clinicus.
Kinderen jonger dan 6 jaar: de Diensten zijn niet bedoeld voor kinderen jonger dan 6 jaar. Daarom zal Empatica geen gegevens verwerken die betrekking hebben op kinderen jonger dan 6 jaar.
2. Gegevensbronnen en categorieën
Empatica verzamelt persoonsgegevens voornamelijk van Betrokkenen via hun gebruik van de Diensten. Empatica kan echter persoonsgegevens van Betrokkenen van de Klant verzamelen tijdens postmarketmonitoring of technische ondersteuning.
Empatica kan verwerken:
Identificeerbare contactgegevens zoals naam, achternaam, geboortedatum, leeftijd, geslacht, e-mailadres;
Apparaat- en technische informatie, online identificatoren en apparaatgebruiksgegevens, zoals IP-adres, apparaataanduidingen, apparaatoperationele meetgegevens, rapportages van apparaatkalibratie en validatie, firmware- en app-versie, tijdstempels, besturingssysteem, connectiviteitslogs, technische logs, mobiele apparaataanduidingen (bijvoorbeeld IMEI/apparaat-ID);
Gezondheidsgegevens zoals fysiologische signalen, draagduur, bewegingen, slaap, scores gerelateerd aan Parkinson (bijvoorbeeld tremor, bradykinesie, dyskinesia), medicatieregisters en andere apparaatprestaties.
De specifieke verwerkte gegevens kunnen echter variëren, afhankelijk van de EHMP-configuratie gekozen door de Klant en het apparaat dat door de Betrokkenen wordt gebruikt.
3. Doeleinden en juridische grondslag voor de verwerking van persoonsgegevens
De onderstaande tabel geeft een overzicht van de doeleinden van verwerkingsactiviteiten die door Empatica worden uitgevoerd als onafhankelijke verwerkingsverantwoordelijke met betrekking tot persoonsgegevens van Betrokkenen, samen met de overeenkomstige juridische grondslagen en andere relevante details.
Verwerkingsdoel
Categorieën van Persoonsgegevens
Voorbeelden
Hoe Verzameld
Juridische Grondslag en mogelijke gevolgen van niet-verwerking van gegevens
Veiligheid – controle en evaluatie van de prestaties en veiligheid van de EHMP, inclusief diagnostiek, herstel en reactie op meldingen van onerwenste gebeurtenissen.
Gezondheidsgegevens, apparaataanduidingen en operationele meetgegevens.
Apparaatprestaties, records van onerwenste gebeurtenissen, gebruiksmetriek, diagnostische informatie.
Automatisch gegenereerd door het apparaat of verstrekt door de Klant tijdens postmarketmonitoring of technische ondersteuning.
Naleving van wettelijke verplichtingen op het gebied van veiligheid en toezicht, gebaseerd op Art. 6(1)(c) van de GDPR voor niet-speciale categoriegegevens en Art. 9(2)(i) van de GDPR voor gezondheidsgegevens.
Regelmatige naleving en kwaliteitsbeheer.
Gezondheidsgegevens en apparaatinformatie zoals vereist door toepasselijke wetten en kwaliteitsborgingsmaatregelen.
Apparaatgebruiksgegevens, kalibratie- en validatierapporten.
Automatisch gegenereerd of verstrekt door de Klant om aan regelgevingsverplichtingen te voldoen.
Naleving van een wettelijke verplichting waaraan Empatica onderworpen is onder toepasselijke wetten, gebaseerd op Art. 6(1)(c) van de GDPR voor niet-speciale categoriegegevens en Art. 9(2)(i) van de GDPR voor gezondheidsgegevens.
Analyses en onderzoek (indien goedgekeurd door de Betrokkene) – Uitvoering van analyses en onderzoek op gepseudonimiseerde of geaggregeerde gegevens om algoritmen te verbeteren en toekomstige regelgeving en klinische indieningen te ondersteunen.
Uit persoonsgegevens afgeleide gegevens, apparaat- en activiteitsinformatie, inclusief gezondheidsgegevens, verwerkt in gepseudonimiseerde of geaggregeerde vorm.
Geaggregeerde of geanonimiseerde datasets die worden gebruikt voor validatie van algoritmen of verbetering van apparaatprestaties.
Afgeleid uit de veilige omgeving van Empatica met behulp van gepseudonimiseeringsprocedures.
Toestemming van de Betrokkene, gebaseerd op Art. 6(1)(a) van de GDPR voor niet-speciale categoriegegevens en Art. 9(2)(a) van de GDPR voor gezondheidsgegevens.
Marketing en reclame – Promotie van producten en diensten van Empatica via marketingcommunicatie via elektronische communicatie. Verspreiding van educatieve inhoud via kanalen beheerd door Empatica; marktonderzoek en analyse; meting en analyse.
Identificatiegegevens en contactgegevens, geografische gegevens, demografische gegevens, marketingvoorkeurgegevens, communicatie-interactiegegevens.
Voornaam en achternaam, e-mailadressen, geboortedatum, leeftijd, geslacht, opt-in/opt-outstatus, land/regio van woonplaats, taal.
Direct verzameld van de Betrokkene via Empatica-kanalen (webformulier / in-app).
Toestemming van de Betrokkene, gebaseerd op Art. 6(1)(a) van de GDPR.
Vaststelling, uitoefening of verdediging van rechtsvorderingen
De verwerkte persoonsgegevens kunnen per geval variëren, afhankelijk van het onderwerp van het juridisch geschil.
Voornaam en achternaam, e-mailadressen, apparaatgebruiksgegevens
Persoonsgegevens worden verzameld overeenkomstig de verzamelmethoden voor gegevens beschreven in de relevante rijen van deze tabel.
Verwerking is nodig voor de behartiging van het legitieme belang van Empatica om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen, gebaseerd op Art. 6(1)(f) van de GDPR voor niet-speciale categoriegegevens en Art. 9(2)(f) waar gezondheidsgegevens betrokken zijn.
Bedrijfstransacties – Beoordeling van de haalbaarheid van en uitvoering van bedrijfstransacties, zoals fusies, herstructureringen, overnames van bedrijven of verkoop van bezittingen waarbij Empatica betrokken is, en andere gerelateerde bewerkingen.
De verwerkte persoonsgegevens kunnen variëren, afhankelijk van de specifieke transactie.
Persoonsgegevens kunnen worden overgedragen aan de overnemende of opvolgende entiteit als onderdeel van die transactie.
Persoonsgegevens worden verzameld overeenkomstig de verzamelmethoden voor gegevens beschreven in de relevante rijen van deze tabel.
Verwerking is nodig voor de behartiging van het legitieme belang van Empatica om mogelijke bedrijfstransacties uit te voeren, gebaseerd op Art. 6(1)(f) van de GDPR voor niet-speciale categoriegegevens en Art. 9(2)(i) waar gezondheidsgegevens betrokken zijn.
4. Delen van uw persoonsgegevens met anderen
Empatica mag persoonsgegevens delen of openbaren aan de volgende gegevensontvanger, voor zover nodig om de hierboven genoemde verwerkingsdoeleinden waar de persoonsgegevens voor bestemd zijn, na te komen.
a) Gelieerde bedrijven
Empatica mag persoonsgegevens delen met haar gelieerde bedrijven:
Empatica Inc., gelegen in de Verenigde Staten; en
Global Kinetics UK Corporation Limited, gelegen in het Verenigd Koninkrijk.
b) Dienstverleners
Empatica maakt gebruik van zorgvuldig geselecteerde dienstverleners van derden die specifieke functies namens Empatica vervullen en persoonsgegevens alleen verwerken volgens de gedocumenteerde instructies van Empatica.
Dit omvat aanbieders van:
veilige cloud-hosting en gegevensopslaginfrastructuur;
verbindings- en communicatiediensten;
onderhouds-, kalibratie- en kwaliteitsborging;
audit- en certificeringsdiensten; en
klantenondersteunings- en incidentiebeheeersystemen.
veiligheidsmonitoring, logging/observabiliteit en kwetsbaarheidsbeheer;
identiteits- en toegangsbeheer / verificatiediensten (voor beheer van gebruikersaccounts, toegangscontrole en aanmeldingsbeveiliging).
Empatica zorgt ervoor dat alle dienstverleners gebonden zijn aan schriftelijke overeenkomsten die passende vertrouwelijkheids-, gegevensbeschermings- en beveiligingsverplichtingen opleggen.
c) Juridische, regelgevings- en veiligheidsopenbaarmakingen
Empatica mag persoonsgegevens openbaar maken aan bevoegde autoriteiten, regelgevers of andere overheidsorganen waar nodig om:
te voldoen aan verplichtingen onder de EU-Verordening medische hulpmiddelen (EU) 2017/745 (MDR) of andere toepasselijke wetten;
apparaatveiligheidsincidenten of onerwenste gebeurtenissen te melden of te onderzoeken;
conformiteit aan te tonen tijdens regelgevingsaudits of inspecties;
te reageren op wettelijke verzoeken van wetshandhavings- of toezichthouders; of
rechtsvorderingen in te stellen of uit te oefenen.
Dergelijke openbaarmakingen zijn beperkt tot wat strikt nodig is om Empatica's wettelijke verplichtingen na te komen.
d) Bedrijfstransacties
In geval van een fusie, overname, herstructurering of verkoop van bezittingen waarbij Empatica betrokken is, kunnen persoonsgegevens worden overgedragen aan de overnemende of opvolgende entiteit als onderdeel van die transactie.
Elke dergelijke overdracht vindt plaats onder voorwaarden die continuïteit van gelijkwaardige gegevensbeschermingsmaatregelen waarborgen.
5. Uw Betrokkenenrechten en Gegevensbeschermingsfunctionaris
Te allen tijde kunt u de aan u verleende rechten ingevolge de Wetten op gegevensbescherming met betrekking tot uw persoonsgegevens uitoefenen door naar privacy@empatica.com te schrijven of door de contactgegevens in Sectie 11 hieronder te gebruiken.
Overeenkomstig de Wetten op gegevensbescherming hebt u het recht op:
Toegang tot uw persoonsgegevens - U hebt het recht om bevestiging te krijgen of uw persoonsgegevens worden verwerkt, en waar dat het geval is, toegang tot uw persoonsgegevens en informatie over de relevante verwerking door Empatica;
Rectificatie of verwijdering van uw persoonsgegevens - U hebt het recht om rectificatie van onjuiste persoonsgegevens met betrekking tot u te verkrijgen, of verwijdering van uw persoonsgegevens. Empatica is echter niet verplicht persoonsgegevens te verwijderen die nodig zijn om te voldoen aan toepasselijke wetten;
Beperking van de verwerking van uw persoonsgegevens - U hebt het recht om beperking van de verwerking te verkrijgen wanneer een van het volgende van toepassing is: (i) u betwist de juistheid van de persoonsgegevens, gedurende een periode die Empatica in staat stelt de juistheid van de persoonsgegevens te verifiëren; (ii) de verwerking onwettig is en u zich verzet tegen de verwijdering van de persoonsgegevens en in plaats daarvan om beperking van het gebruik ervan vraagt; (iii) Empatica de persoonsgegevens niet langer nodig heeft voor de verwerkingsdoeleinden, maar deze zijn voor u vereist voor de vaststelling, uitoefening of verdediging van rechtsvorderingen; of (iv) u hebt bezwaar aangetekend tegen de verwerking totdat is geverifieerd dat de legitieme gronden van Empatica de uwe overtreffen;
Uw toestemming intrekken, waar eerder gegeven. De wettigheid van enige verwerking die vóór de intrekking is uitgevoerd, blijft echter onverlet;
Uw persoonsgegevens naar een ander verwerkingsverantwoordelijke overdragen ("gegevensportabiliteit") - U hebt het recht om uw persoonsgegevens, die u aan Empatica hebt verstrekt, in een gestructureerde, algemeen gebruikte en machineleesbare indeling te ontvangen en deze gegevens naar een ander verwerkingsverantwoordelijke over te dragen, wanneer de verwerking: (i) is gebaseerd op uw toestemming; en (ii) wordt uitgevoerd met behulp van geautomatiseerde middelen;
Bezwaar aantekenen tegen de verwerking van uw persoonsgegevens gerechtvaardigd op grond van legitiem belang - U hebt het recht om op grond van omstandigheden die uw situatie betreffen, te allen tijde bezwaar aan te tekenen tegen verwerking van uw persoonsgegevens die is gebaseerd op artikel 6(1)(f) van de GDPR. Empatica zal uw persoonsgegevens niet langer verwerken, tenzij Empatica overtuigende legitieme gronden voor de verwerking aantoont die uw belangen, rechten en vrijheden overtreffen of nodig zijn voor de vaststelling, uitoefening of verdediging van rechtsvorderingen;
Geautomatiseerde besluitvorming - U hebt het recht om niet onderworpen te zijn aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, inclusief profilering, dat rechtsgevolgen voor u heeft of u op vergelijkbare wijze aanzienlijk treft. Dit is niet van toepassing als het besluit: (i) is gemachtigd door toepasselijke wetgeving waaraan Empatica onderworpen is en die ook passende maatregelen bevat ter bescherming van uw rechten en vrijheden en legitieme belangen; of (ii) is gebaseerd op uw uitdrukkelijke toestemming;
Informatie en/of kopie van de waarborgen die worden gebruikt voor internationale gegevensoverdrachten buiten de EU/EER.
We kunnen u om aanvullende informatie vragen om uw identiteit te bevestigen en om veiligheidsdoeleinden voordat we enige persoonsgegevens openbaren. We behouden ons het recht voor een redelijke vergoeding in rekening te brengen als een verzoek duidelijk ongegrond of overmatig is.
U kunt uw rechten uitoefenen door de contactgegevens in Sectie 11 hieronder te gebruiken. Met inachtneming van juridische en andere toelaatbare overwegingen zullen wij ons inspannen om aan uw verzoek onverwijld gehoor te geven en in elk geval binnen de termijnen vastgesteld in de Wetten op gegevensbescherming. Als aanvullende informatie nodig is om uw verzoek in te dienen, zullen wij u daarvan op de hoogte brengen.
Gelieve er rekening mee te houden dat we niet altijd volledig aan uw verzoek kunnen voldoen, bijvoorbeeld wanneer we wettelijk verplicht zijn het verzoek anders af te handelen.
Empatica heeft een Gegevensbeschermingsfunctionaris (DPO) aangesteld die verantwoordelijk is voor toezicht op naleving van regelgeving op het gebied van gegevensbescherming en dienst doet als contactpunt voor verzoeken van Betrokkenen en toezichthouders. De Gegevensbeschermingsfunctionaris, aangesteld door Empatica overeenkomstig artikel 37 van de GDPR, kan worden bereikt op: privacy@empatica.com
U hebt ook het recht om een klacht in te dienen bij uw lokale toezichthoudende autoriteit (d.w.z. de Autoriteit voor gegevensbescherming van het land van uw gebruikelijke verblijfplaats, werkplaats of plaats van de vermeende inbreuk) als u van mening bent dat uw rechten zijn geschonden. De contactgegevens van de toezichthouders van de EU-lidstaten zijn beschikbaar op www.edpb.europa.eu/about-edpb/about-edpb/members_en. In het Verenigd Koninkrijk is de relevante autoriteit voor gegevensbescherming de ICO, die kan worden bereikt via dit webformulier, via live chat hier, of telefonisch op 0303 123 1113.
6. Gegevensbehoud
Wij bewaren uw persoonsgegevens zolang nodig om de doeleinden waarvoor deze zijn verzameld, na te komen. In het bijzonder gelden de volgende bewaartermijnen:
Veiligheid, regelgevings- en kwaliteitsbeheer – Voor de periode voorgeschreven door toepasselijke wetgeving, inclusief postmarketmonitoring, diagnostiek en herstel, vigilantierapporten en andere regelgevingsactiviteiten, die Empatica kunnen verplichten bepaalde gepseudonimiseerde gegevens tot vijfentwintig (25) jaar te bewaren.
Onderzoek en analyses – Persoonsgegevens die voor onderzoeks- of analysedoeleinden worden verwerkt, worden tot vijfentwintig (25) jaar bewaard, waar nodig ter ondersteuning van toekomstige regelgevings- en klinische indieningen, in overeenstemming met toepasselijke medische hulpmiddelen en onderzoeksregistratieverplichtingen.
Marketing en reclame – Tot u uw toestemming voor dergelijke verwerking intrekt of in elk geval niet langer dan vier en twintig (24) maanden na de laatste interactie met betrekking tot marketingcommunicatie (bijv. opt-in-evenement)
Vaststelling, uitoefening of verdediging van rechtsvorderingen – Persoonsgegevens die voor dit doel worden verwerkt, kunnen worden bewaard tot het verstrijken van de toepasselijke wettelijke vervaldatum.
Bedrijfstransacties – Persoonsgegevens die voor dit doel worden verwerkt, worden bewaard voor de periode die van toepassing is op de specifieke verwerkingsactiviteiten hierboven beschreven.
Na het verstrijken van de toepasselijke bewaartermijn verwijdert of anonimiseert Empatica de gegevens veilig overeenkomstig haar informatieveiligheid- en gegevensbehoudprocedures. Er geldt geen specifieke bewaarlimiet voor gegevens die permanent zijn geanonimiseerd.
7. Verwerking van persoonsgegevens van kinderen
Wij zetten ons in voor de bescherming van de privacy van kinderen die onze Diensten gebruiken. Dit gedeelte biedt aanvullende informatie over onze verwerking van persoonsgegevens met betrekking tot kinderen op grond van toepasselijke wetten.
Empatica gebruikt geen persoonsgegevens van kinderen voor onafhankelijke doeleinden, marketing of profileringactiviteiten, en past dezelfde of sterkere technische en organisatorische beveiligingsmaatregelen toe op gegevens van kinderen als op alle andere persoonsgegevens.
8. Internationale overdrachten van persoonsgegevens
Empatica is gevestigd in de Verenigde Staten en heeft activiteiten, gelieerde bedrijven en dienstverleners in de Verenigde Staten, de Europese Unie, het Verenigd Koninkrijk en andere rechtsgebieden over de hele wereld.
Als gevolg hiervan kunnen persoonsgegevens die via de Diensten worden verwerkt, naar locaties buiten de Europese Economische Ruimte (EER) worden overgedragen of vanaf daar worden geopend.
Dergelijke overdrachten vinden plaats in volledige overeenstemming met toepasselijke Wetten op gegevensbescherming, en passende waarborgen worden toegepast om ervoor te zorgen dat persoonsgegevens te allen tijde beschermd blijven. Met name:
Persoonsgegevens mogen alleen worden overgedragen na ondertekening van de Standaardcontractvoorwaarden goedgekeurd door de Europese Commissie (Besluit nr. 2021/914/EU) – samen met de UK International Data Transfer Addendum of de International Data Transfer Agreement (IDTA) goedgekeurd door het UK Information Commissioner's Office (ICO), indien van toepassing – of aan landen die door de Commissie als voldoende erkend zijn niveau van gegevensbescherming hebben ("Adequateitsbeslissingen").
Overdrachten naar de Verenigde Staten kunnen steun vinden op het EU-VS Data Privacy Framework, waar van toepassing.
Empatica implementeert ook technische en organisatorische waarborgen, zoals versleuteling en toegangscontroles, om persoonsgegevens tijdens overdracht te beschermen.
Voor meer informatie over internationale gegevensoverdrachten of voor het verkrijgen van een kopie van de relevante waarborgen, kunt u contact met ons opnemen met behulp van de gegevens in Sectie 11 hieronder.
9. Links naar derden
De Diensten kunnen links naar websites of toepassingen van derden bevatten. Toegang tot en gebruik van dergelijke gekoppelde bronnen vallen niet onder deze Verklaring, maar onder de privacyverklaringen van die derden. Empatica is niet verantwoordelijk voor de informatiehandelen of inhoud van websites of diensten van derden.
10. Wijzigingen in deze privacyverklaring
We kunnen deze Verklaring van tijd tot tijd bijwerken om wijzigingen in wettelijke vereisten of in de manier waarop we onze Diensten bieden, weer te geven. Eventuele updates zullen op onze website en in de Mobile app worden geplaatst, en de datum "Laatst bijgewerkt" aan de bovenkant van deze Verklaring geeft aan wanneer de meest recente wijzigingen zijn aangebracht.
Als we materiële wijzigingen aanbrengen, zullen wij ons inspannen om vooruit te waarschuwen, bijvoorbeeld per e-mail naar klanten of door een opvallende mededeling op onze website te plaatsen.
11. Neem contact met ons op
Empatica stelt vragen, opmerkingen of zorgen over deze Verklaring of onze privacypraktijken op prijs.
U kunt ons bereiken op:
📧 privacy@empatica.com
📍 Empatica S.r.l.
Via Stendhal 36, 20144 Milaan, Italië
De Gegevensbeschermingsfunctionaris (DPO) van Empatica kan ook op hetzelfde e-mailadres worden bereikt.
