AVG (algemene Verordening Gegevensbescherming)
Wat betekent de AVG voor u als patiënt/cliënt bij de praktijk voor oefentherapie en haptonomie?
In deze privacyverklaring kunt u informatie vinden over hoe wij omgaan met persoonsgegevens. Als u na het lezen van deze privacyverklaring nog vragen heeft over de wijze waarop wij omgaan met persoonsgegevens, als u gebruik wilt maken van de in deze verklaring genoemde rechten op grond van de AVG of als u een klacht wilt indienen over het gebruik van uw persoonsgegevens, dan kunt u contact met ons opnemen via telefoon 06-50255134 of per e-mail Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.
Als u niet tevreden bent over de behandeling kunt u dit in eerste instantie met mij bespreken. Wilt u dat liever op een andere manier kenbaar maken kunt u contact opnemen met de beroepsvereniging via www.vvocm.nl.
1. Wat betekenen alle juridische termen? Zoals verwerker en betrokkene?
Omdat er in de AVG veel juridische termen gebruikt worden, leggen we deze graag eerst uit. Dit helpt je bij het lezen van de rest van dit document.
Persoonsgegevens: elk gegeven dat informatie geeft over een natuurlijke persoon en waarmee je direct of indirect de identiteit van deze persoon kunt vaststellen. Bijvoorbeeld een naam, (mail)adres of telefoonnummer.
Betrokkene: de persoon op wie een persoonsgegeven betrekking heeft, of zijn vertegenwoordiger.
Verwerken van persoonsgegevens: alles wat je met persoonsgegevens kunt doen, zoals:
• het verzamelen, vastleggen en ordenen van gegevens;
• het opvragen, wijzigen en raadplegen van gegevens;
• het verstrekken van gegevens aan anderen;
• het afschermen of vernietigen van gegevens.
Verwerker(sverantwoordelijke): de persoon of de organisatie die (voor de verantwoordelijke) persoonsgegevens verwerkt.
Verwerkersovereenkomst: een overeenkomst waarin de verantwoordelijke en de verwerker afspraken maken over de verwerking van persoonsgegevens.
2. Welke persoonsgegevens verwerken we voor u? En met welke doelen doen we dat?
Wij verwerken de persoonsgegevens in uitvoering van een overeenkomst van opdracht op juridische basis, zoals het declareren van de behandeling bij uw zorgverzekeraar. De volgende gegevens worden (indien van toepassing) verwerkt:
• Voorletters (-)naam + achternaam • Telefoonnummer
• Adres • Geboortedatum
• Postcode • Burgerservicenummer
• Plaats • Medische informatie
• Identificatie • Gegevens zorgverzekering
• E-mailadres • Behandelgegevens
• Verwerking van vragenlijsten • Verslagen aan huisarts/verwijzer
3. Aan welke regels houden wij ons?
Bij het verwerken van persoonsgegevens houden wij ons aan de wet. We verwerken deze gegevens op een behoorlijke, zorgvuldige en transparante manier, zoals de wet dat voorschrijft. De persoonsgegevens zijn van u en we gebruiken deze alleen voor de doelen die we hierboven bij punt 2 hebben genoemd. Als we de gegevens ruimer willen gebruiken, vragen we u hiervoor toestemming en/of zorgen voor een wettelijke grondslag hiervoor.
4. Hoe worden uw gegevens beveiligd?
Wij hebben passende technische en organisatorische veiligheidsmaatregelen getroffen om uw persoonsgegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang door derden. Bovendien verplichten wij onze ICT provider eveneens dergelijke passende technische en organisatorische veiligheidsmaatregelen te treffen.
5. Wie krijgen er nog meer toegang tot de persoonsgegevens?
We maken gebruik van de diensten van andere organisaties, zoals een administratieprogramma. Met deze organisaties hebben wij verwerkersovereenkomsten afgesloten. In deze verwerkersovereenkomsten zijn goede afspraken gemaakt over hoe deze organisaties met deze gegevens omgaan. Ook hebben we met hen beveiligingsmaatregelen afgesproken.
6. Wat zijn uw rechten als patiënt/cliënt?
U heeft het recht te vragen welke gegevens van u worden bewaard, hoe lang deze gegevens worden bewaard en met welk doel. Dit staat omschreven in artikel 15 in de AVG. Wanneer er onjuiste gegevens zijn opgenomen heeft u het recht deze gegevens te laten wijzigen. Ook kunt u de machtiging die u heeft gegeven tot het verwerken van uw persoonsgegevens altijd intrekken. Wanneer u verzoekt uw persoonsgegevens te laten vernietigen, zal dit niet worden gedaan gedurende de periode dat wij het dossier moeten bewaren vanwege bewijs- en aansprakelijkheidspositie. Dit betreft een periode van 15 jaar. Wij hebben een gerechtvaardigd belang om het dossier te bewaren. Daarna zal het dossier worden vernietigd.
7. Wat gebeurt er als er een datalek is?
Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan of waarbij er mogelijk onjuiste verwerking van persoonsgegevens heeft plaatsgevonden. Hierover maken we de volgende afspraken:
a. Ontdekken wij dat er een datalek is of is geweest? En is er een aanzienlijke kans dat dit datalek nadelige gevolgen heeft voor de bescherming van uw persoonsgegevens? De ‘Procedure Datalek oefentherapie’ wordt dan direct gestart.
b. In deze procedure wordt beoordeeld:
• Wat de aard van het datalek is;
• Wat het risico is dat er wordt gelopen, hebben gelopen of hadden kunnen lopen;
Ook treffen we maatregelen om het datalek op te lossen of om de gevolgen of schade zo veel mogelijk te beperken.
c. Na onze melding beoordelen wij of het datalek gemeld wordt aan de Autoriteit Persoonsgegevens en aan u. Deze melding wordt binnen 72 uur na het ontdekken van het datalek gedaan. Als de Autoriteit Persoonsgegevens een onderzoek naar het datalek start, dan laten wij dit meteen aan u weten en werken we aan een onderzoek van de Autoriteit Persoonsgegevens mee.
8. Wat doen wij om de persoonsgegevens geheim te houden?
Wij zijn verplicht om alle persoonsgegevens die we voor u verwerken, geheim te houden voor anderen. Daarbij gaat het om de gegevens die we van u ontvangen en/of die we zelf verzamelen om ze te verwerken. Hierover spreken we het volgende af:
a. Wij staan ervoor in dat ik (en eventuele medewerker) zich houden aan deze geheimhoudingsplicht. Daarbij gaat het om medewerkers in de ruimste zin van het woord, dus ook stagiair(e)s en waarnemers.
b. Deze geheimhoudingsplicht is niet van toepassing:
• Als u uitdrukkelijk toestemming hebt gegeven om bepaalde persoonsgegevens met anderen te delen of
• Als er een wettelijke verplichting is om bepaalde persoonsgegevens aan een andere instantie of persoon te verstrekken.
c. Als wij gebruikmaken van de diensten van een andere partij, zorgen wij er onvoorwaardelijk voor dat deze partij schriftelijk akkoord gaat met dezelfde geheimhoudingsplicht als die we met u hebben afgesproken.
9. Archivering
Na afronding wordt uw papieren dossier vernietigd en digitaal bewaard. Na 15 jaar zal ook het digitale dossier worden vernietigd.