privacy beleid

Privacy beleid

Vanzelfsprekend hecht ik veel waarde aan de bescherming van je persoonsgegevens. In dit document wil ik heldere en transparante informatie geven over hoe ik omga met je persoonsgegevens. Ik doe er alles aan om je privacy te waarborgen en ga daarom zorgvuldig om met persoonsgegevens. Ik hou me in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

Dit brengt met zich mee dat ik in ieder geval:
– Je persoonsgegevens verwerk in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit document;
– Verwerking van je persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
– Vraag om je uitdrukkelijke toestemming als ik deze nodig heb voor de verwerking van je persoonsgegevens;
– Passende technische en organisatorische maatregelen heb genomen zodat de beveiliging van je persoonsgegevens gewaarborgd is;
– Geen persoonsgegevens doorgeef aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
– Op de hoogte ben van je rechten omtrent je persoonsgegevens, je hierop wil wijzen en deze respecteer.
Indien je na het doornemen van deze Privacy policy, of in algemenere zin, vragen hebt hierover dan hoor ik het graag.

Verwerking van persoonsgegevens van cliënten

Persoonsgegevens van cliënten worden door mij verwerkt ten behoeve van de volgende doelstelling(en):
– Dossiervoering t.b.v. een behandelovereenkomst en het behandelproces,
– Eventuele doorverwijzing en/of overleg met andere betrokkenen van belang voor je behandelproces zijnde, na expliciete toestemming door jou, de cliënt,
– Schriftelijke rapportages op verzoek (waarvoor een bedrag in rekening gebracht kan worden) met expliciete toestemming van jou, de cliënt,
– Waarneming door een gelijksoortige collega bij afwezigheid of langer durende ziekte, mits akkoord door jou, de cliënt,
– Het maken van facturen die voldoende informatie bevatten zodat jezelf een declaratie bij je zorgverzekeraar kunt indienen.

Grondslagen voor deze persoonsgegevens zijn:
– Richtlijn ‘dossiervoering’ KNGF (beroepsvereniging Fysiotherapie)
– WGBO: Wet op de Geneeskundige Behandelovereenkomst

Voor de bovenstaande doelstellingen kan ik de volgende persoonsgegevens van je vragen:
– Naam/ voorletters/ tussenvoegsel;
– Adres;
– Postcode;
– Plaats;
– Land;
– Telefoonnummer;
– E-mailadres;
– Geslacht;
– Geboortedatum;
– Burgelijke staat;
– Gegevens over uw gezondheid;
– BSN.

Je persoonsgegevens worden door mij opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
– Gedurende de looptijd van de behandelovereenkomst. Ik heb een 20 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).

Verwerking van persoonsgegevens van zorgverleners

Persoonsgegevens van zorgverleners worden door mij verwerkt ten behoeve van de volgende doelstelling(en):
– Uitwisselen en afstemmen van cliëntgegevens t.b.v. het behandelproces, uiteraard indien akkoord door cliënt.

Grondslag voor deze persoonsgegevens is:
– (door)verwijzing;
– samenwerking.

Voor de bovenstaande doelstellingen kan ik de volgende persoonsgegevens van de zorgverlener vragen:
– Voornaam;
– Tussenvoegsel;
– Achternaam;
– E-mailadres;
– Telefoon.

Deze persoonsgegevens worden door mij opgeslagen ten behoeve van bovengenoemde verwerkingen voor de periode:
– Gedurende de looptijd van de behandelovereenkomst van de patiënt. Ik heb 20 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).

Verstrekking aan derden

De gegevens die je aan mij geeft kan ik aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Zo maak ik gebruik van een derde partij voor:

– Het verzorgen van de digitale dossiervoering (EPD);
– Het verzorgen van de (financiële) administratie;
– Het verwerken van declaraties of banktransacties.

Ik geef nooit persoonsgegevens door aan andere partijen waarmee ik geen verwerkersovereenkomst heb afgesloten. Met deze partijen (verwerkers) maak ik hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zal ik de door jouw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij mij opvraagt. In een dergelijk geval dien ik medewerking te verlenen en ben dan ook verplicht deze gegevens af te geven. Tevens kan ik persoonsgegevens delen met derden indien je mij hier expliciet mondeling en/of schriftelijk toestemming voor geeft. Denk hierbij aan andere zorgverleners of een letselschade adviseur/advocaat. Met deze laatste wissel ik alleen schriftelijk uit, na goedbevinden door jou over de inhoud.

Binnen de EU

Ik verstrek geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Ik verwerk enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien
daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Beveiliging

Ik heb passende technische en organisatorische maatregelen genomen om persoonsgegevens van jou te beschermen tegen onrechtmatige verwerking, zo heb ik bijvoorbeeld de volgende maatregelen genomen;
– Ik hanteer een gebruikersnaam en wachtwoordbeleid op al mijn systemen, op het EPD hanteer ik een 2-staps-verificatie;
– Ik pseudonimiseer en zorg voor de encryptie van persoonsgegevens als daar aanleiding toe is. Denk hierbij aan bijvoorbeeld intervisie en supervisie waar ik aan deelneem om de kwaliteit van mijn professioneel handelen te waarborgen;
– Intramed, de verwerker van het door mij gebruikte EPDsysteem, maakt back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
– Ik test en evalueer regelmatig genoemde maatregelen;
– Ik ben geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent je gegevens

Je hebt recht op inzage, rectificatie of verwijdering van de persoonsgegevens welke ik van jou ontvangen heb. Tevens kun je bezwaar maken tegen de verwerking van je persoonsgegevens (of
een deel hiervan) door mij of door de verwerker van het EPD. Ook heb je het recht om de door jou verstrekte gegevens door mij te laten overdragen aan jezelf of in opdracht van jou direct aan een andere partij. Ik kan je vragen om je te legitimeren voordat ik gehoor kan geven aan voornoemde
verzoeken.
Mag ik je persoonsgegevens verwerken op basis van een door jou gegeven toestemming hiertoe, dan heb je altijd het recht deze toestemming in te trekken.

Klachten

Mocht je een klacht hebben over de verwerking van je persoonsgegevens dan vraag ik je hierover direct contact met mij op te nemen. Kom ik er samen met jou niet uit dan vind ik dat natuurlijk erg vervelend. Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is
de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen

Als je naar aanleiding van deze Privacy Policy nog vragen of opmerkingen hebt, laat het me dan graag weten.