Privacywetgeving
Vektis verwerkt persoonsgegevens, zowel als in ‘verwerkingsverantwoordelijke’, als in de rol van ‘verwerker’.
Vektis als verwerkingsverantwoordelijke
Dit betekent dat Vektis zelfstandig, of samen met anderen, bepaalt voor welke doeleneinden de persoonsgegevens worden verwerkt en welke middelen daarvoor worden ingezet. Vektis is verwerkingsverantwoordelijke voor het AGB-register. Daarnaast is Vektis vanzelfsprekend ook verwerkingsverantwoordelijk voor verwerkingen binnen de eigen bedrijfsvoering, zoals personeelsadministratie en financiële administratie.
Vektis als verwerker
Dit betekent dat Vektis verwerkingen van persoonsgegevens uitvoert in opdracht van één of meer andere partij(en). Zo verwerkt Vektis bijvoorbeeld de declaratiegegevens van zorgverzekeraars tot bruikbare zorginzichten vanuit de rol van verwerker. De zorgverzekeraars bepalen voor die verwerkingen het doel, evenals de middelen waarmee de verwerking moet plaatsvinden.
Meer informatie over privacy bij Vektis is terug te vinden in onze privacyverklaring.
Informatiebeveiliging
Bij Vektis staat informatiebeveiliging hoog in het vaandel. Wij verwerken en beheren privacygevoelige gegevens met de grootste zorg en verantwoordelijkheid. Onze klanten en partners moeten erop kunnen vertrouwen dat hun informatie bij ons in veilige handen is.
Daarom werken wij conform de ISO27001:2022 standaard. Deze norm stelt eisen aan het opzetten, implementeren, onderhouden en continu verbeteren van een Information Security Management System (ISMS). Door deze werkwijze borgen wij dat risico’s op het gebied van informatiebeveiliging systematisch worden beheerst en dat onze processen voortdurend worden geëvalueerd en verbeterd.
Informatiebeveiliging is bij Vektis niet alleen een technische aangelegenheid, maar een integraal onderdeel van onze organisatiecultuur. Medewerkers worden actief betrokken en bewust gemaakt van hun rol in het beschermen van data. Zo zorgen we samen voor een veilige digitale omgeving waarin vertrouwen centraal staat.
Mededingingswetgeving en concurrentiegevoeligheid
Vanuit de centrale rol die Vektis speelt in het gezondheidsinformatielandschap, draagt zij bij aan een gereguleerde en goed functionerende zorgmarkt. Wij stellen informatie alleen beschikbaar wanneer dit geen risico vormt voor een verstoring van de marktwerking of voor de concurrentie tussen (zorggerelateerde) partijen. Indien nodig werken wij samen met opdrachtgevers aan alternatieve oplossingen die deze principes waarborgen. Om dit te kunnen beoordelen, vragen wij ontvangers van de informatie om vooraf schriftelijk aan te geven voor welke doeleinden zij de informatie willen gebruiken.
Onafhankelijke toetsingen
Om de betrouwbaarheid en transparantie van onze processen te waarborgen, laat Vektis jaarlijks een onafhankelijk ISAE 3000 assurance-onderzoek uitvoeren door een externe accountant. Dit onderzoek is gericht op het verkrijgen van zekerheid over niet-financiële informatie, zoals de naleving van privacywetgeving, informatiebeveiliging en de beheersing van interne processen.
Voor Vektis betekent dit dat onze werkwijzen, zoals het verwerken van gevoelige declaratiedata en de naleving van vereisten voor informatiebeveiliging, jaarlijks worden getoetst aan strenge kwaliteitscriteria. De uitkomsten van dit onderzoek worden gedeeld met alle relevante stakeholders, waaronder de aandeelhouders, namelijk de zorgverzekeraars. Tijdens periodieke overleggen bespreken we de status, bevindingen en eventuele verbeterpunten. Dit draagt bij aan het vertrouwen in onze dienstverlening en onderstreept onze inzet voor transparantie, compliance en continue verbetering.
