Privacyverklaring

Privacyverklaring

Oefentherapie K. Steijaert, gevestigd Zuideinde 80, 1511 GH te Oostzaan, met nevenvestiging op Weesperstraat 402, 1018 DN te Amsterdam is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Uw privacy wordt door mij gerespecteerd. Ik streef ernaar om uw privacy zo goed mogelijk te waarborgen en zal vertrouwelijk omgaan met de informatie die u bij mij aanlevert. Bij de verwerking van persoonsgegevens neem ik de geldende wet- en regelgeving op het gebied van privacy in acht. Middels deze privacyverklaring informeer ik u over de wijze waarop ik met uw gegevens omga.

Ik heb mijn privacy policy zichtbaar gemaakt op mijn website en ik verwijs in al mijn documenten waarin persoonsgegevens staan naar mijn privacyverklaring op de website www.Mensendieck-Amsterdam-Oostzaan.nl

 

  1. Organisatie gegevens

Oefentherapie K. Steijaert.

Adres 1 Gevestigd in SMC de Kolk – Zuideinde 80 – 1511 GH Oostzaan

Adres 2 Gevestigd in Amstel oefentherapie – Weesperstraat 402 – 1018 DN Amsterdam

www mensendieck-Amsterdam-Oostzaan.nl

KarolienSteijaert@gmail.com

 

  1. Persoonsgegevens

In mijn praktijk verstrekt u mij bepaalde persoonsgegevens in het kader van de uitvoering van de behandelovereenkomst of voor de bepaalde dienst die u afneemt.

Afhankelijk van de dienst die u gebruikt kan ik de volgende gegevens verzamelen:

  • NAW gegevens
  • Geslacht
  • Telefoonnummer (vast- of mobiel nummer)
  • Geboortedatum
  • Beroep / dagelijkse werkzaamheden
  • Verzekering
  • Burger Service Nummer (BSN)
  • naam van andere zorgverleners
  • Gezondheidstoestand
  • Naam van uw zorgverzekeraar
  • Tijdstip van afspraak
  • Betalingsgegevens

 

  1. Grondslag voor gegevensverwerking (doelbinding)

Ik mag alleen rechtmatig persoonsgegevens van u verwerken als ik dat doe op basis van een wettelijke grondslag en alleen voor de doeleinden waarvoor ik de gegevens heb verkregen.

Ik verwerk uw persoonsgegevens met uw toestemming, omdat dit noodzakelijk is voor het uitvoeren van een behandelovereenkomst en om wettelijke verplichtingen na te komen, zoals beschreven in art 6 van de EU Algemene Verordening Gegevensbescherming.

 

De persoonsgegevens die door mij worden verzameld worden gebruikt voor de volgende doeleinden:

  • Het maken en bijhouden van uw medisch dossier
  • Het inplannen van een afspraak
  • Het uitvoeren van een behandeling
  • Het aanvragen en uitvoeren van een COV check
  • Het verrichten van een patiënttevredenheidsonderzoek na afloop van de behandeling of periodiek
  • Het verbeteren van onze dienstverlening
  • Het delen van uw gegevens met derden i.v.m. declaratie

 

  1. Verstrekking van uw persoonsgegevens aan derden

Ik verstrek uw persoonsgegevens in beginsel alleen aan derde partijen indien u daar zelf toestemming voor heeft gegeven. Gegevens worden alleen aan derden verstrekt indien dit nodig is voor de uitvoering van onze overeenkomst of als een wettelijke verplichting ons dat voorschrijft. Ik draag nooit persoonsgegevens over aan derde partijen die gevestigd zijn buiten de EU.

 

  1. Verwerkersovereenkomsten

Met derde partijen die uw gegevens verwerken sluit ik schriftelijke overeenkomsten om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Ik verkoop uw gegevens niet aan derden.

 

  1. Beveiligingsmaatregelen

Ik neem de opslag van uw gegevens serieus. Alle gegevens worden in een beveiligde omgeving bewaard. Uw gegevens worden verwerkt binnen een ICT systeem, specifiek ontwikkeld voor de paramedische zorg, beveiligd met minimaal een gebruikersnaam en wachtwoord. De veiligheid van het systeem wordt beheerd door een gespecialiseerd ICT bedrijf voor de zorg. Alleen geautoriseerde personen binnen de praktijk hebben toegang tot de met een wachtwoord beveiligde gegevens.

De software is zo ontwikkeld dat updates automatisch worden opgehaald en geïnstalleerd. Antivirus software is zo geïmplementeerd dat de hoogste mate van veiligheid wordt geboden.

Verder beschik ik over een beveiligd mailsysteem die het mogelijk maakt om, indien nodig en met uw toestemming, medische gegevens naar u of een andere zorgverlener te versturen.

Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dat direct contact met ons op.

 

  1. Cookies of vergelijkbare technieken

Op de website van oefentherapie K. Steijaert wordt geen gebruik gemaakt van cookies.

 

  1. Data back-up

Om de persoonsgegevens te beschermen tegen verlies en diefstal heb ik deze beveiligd met een back-up. Deze wordt regelmatig ( met een minimum van 1 x per maand) gemaakt op een externe harde schijf welke beveiligd is met een wachtwoord en deze wordt in een veilig afsluitbare ruimte bewaard.

 

 

  1. Geautoriseerde medewerkers

In mijn organisatie hebben alleen geautoriseerde personen het recht om de gezamenlijke agenda in te zien en te beheren. De geautoriseerde medewerkers zijn alle therapeuten werkzaam bij praktijk René Wormhoudt. Iedere bij ons werkzame behandelaar gebruikt en beheerd zijn eigen patiënten administratieprogramma welke niet inzichtelijk is voor de andere therapeuten.

 

  1. Bewaartermijn persoonsgegevens:

Ik zal uw persoonsgegevens niet langer bewaren dan voor de verwezenlijking van de doeleinden waarvoor ze worden verwerkt, tenzij dit nodig is op basis van wettelijke verplichtingen.

  • Voor het bewaren van uw medische gegevens geldt de wettelijke minimum bewaartermijn van 15 jaar volgens de wet op de geneeskundige behandelovereenkomst. (WGBO)
  • Voor het bewaren van de financiële administratie geldt een wettelijke bewaartermijn van 7 jaar.

 

  1. Toestemming voor Direct Marketing en bij minderjarigheid.
  • Ik maak geen gebruik van (digitale) direct marketing.
  • Ik verklaar dat ik alleen persoonsgegevens van minderjarigen (jonger dan 16 jaar) verwerk als daarvoor schriftelijk toestemming is gegeven door een van de ouders, verzorgers of wettelijk vertegenwoordigers. Bij het eerste consult vraag ik aan een van de ouders een handtekening voor akkoord van de behandeling op basis van het behandelplan.

 

  1. Papieren documenten en beveiliging.

Papieren verwijzingen en dossiers welke persoonsgegevens bevatten bewaar ik zelf thuis in een veilige afsluitbare ruimte. Eventuele privacy gevoelige informatie wordt in de praktijk bewaard in een afsluitbare kast waar alleen geautoriseerde personen toegang tot hebben.

 

  1. Data lekken

Uiteraard doe ik mijn uiterste best om data lekken te voorkomen. Iedere behandelaar is individueel verantwoordelijk voor het ontstaan van datalekken. Indien u een data lek vaststelt, dan zal deze de andere betrokkene hierover onverwijld informeren. De behandelaar verstrekt in dat geval alle relevante informatie aan u met betrekking tot het datalek, waaronder informatie over eventuele ontwikkelingen rond datalek en de maatregelen die de behandelaar treft om aan zijn kant de gevolgen van het datalek te beperken en herhaling te voorkomen. Aanvullend informeren betrokkenen elkaar onverwijld indien blijkt dat de inbreuk op de beveiliging waarschijnlijk ongunstige gevolgen zal hebben , zoals bedoeld in art 34a, lid 2 , WBP.

De behandelaar stelt u bij een datalek in staat om passende vervolgstappen te (laten) nemen ten aanzien van het datalek. Betrokkenen nemen zo spoedig mogelijk alle redelijkerwijs benodigde maatregelen om (verdere) schending of inbreuken betreffende de verwerking van de persoonsgegevens en meer in het bijzonder verdere schending van de WBP of andere regelgeving betreffende de verwerking van de persoonsgegevens te voorkomen of te beperken.

In geval van datalek, voldoet u aan eventuele wettelijke meldingsplichten. Beide partijen kunnen in onderling overleg bepalen of , en zo ja hoe, de behandelaar een melding aan de Autoriteit Persoonsgegevens kan verrichten. Op verzoek van u kan de behandelaar u hierin bijstaan en adviseren. U zal de betrokkenen, indien wettelijk vereist, informeren over een dergelijke inbreuk. Beide partijen zullen te goeder trouw in onderling overleg afspraken maken over de redelijke verdeling van eventuele kosten die verbonden zijn aan het voldoen van de meldingsplichten.

 

 

  1. Uw gegevens inzien, aanpassen of verwijderen

Wanneer u persoonsgegeven aan mij heeft verstrekt, heeft u het recht op inzage, aanpassing en verwijderen van uw gegevens. Ook kunt u mij verzoeken om uw gegevens aan u of een andere partij over te dragen of de gegevens verwerking beperken. Ook heeft u het recht bezwaar te maken tegen een verwerking van uw gegevens. U kunt ook uw toestemming voor de gegevens verwerking intrekken. U kunt u verzoek kenbaar maken door contact op te nemen via KarolienSteijaert@gmail.com of door telefonisch contact op te nemen via

+31(0) 6 22116539.

Om er zeker van te zijn dat het verzoek door u is gedaan , vragen ik u een kopie ID met het verzoek mee te sturen.

Wij reageren zo spoedig mogelijk op u verzoek, uiterlijk binnen 3 weken.

 

  1. Klachten en contact

Ik wil u er tevens op wijzen dat mocht u onverhoopt niet tevreden zijn met de wijze waarop wij met uw gegevens omgaan, u hierover een klacht kunt indienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl

Heeft u nog vragen of opmerkingen na het lezen van deze privacyverklaring dan kunt u contact opnemen per mail via KarolienSteijaert@gmail.com of via telefoonnummer: +31 (0) 6 22116539.