Voor elke PGO-leverancier geldt het volgende: - het (door)verkopen van dit soort gegevens is bij wet ten strengste verboden; - door ondertekening van een zogenaamde Deelnemersovereenkomst met MedMij gaat de leverancier akkoord met onze regels en afspraken. Eén van deze afspraken is tevens dat ze de medische gegevens in jouw PGO niet mogen verkopen. - de leverancier heeft een 7510-certificaat (Informatiebeveiliging in de zorg - register NEN 7510). Dit certificaat krijg je alleen als je voldoet aan strenge privacyregels. Dit wordt elk jaar opnieuw gecontroleerd door een onafhankelijke organisatie.