Privacyverklaring

De vertrouwelijkheid van gegevens die u aan ons verstrekt is belangrijk voor ons. Dat vertrouwen is bepalend voor de kwaliteit van onze dienstverlening aan u en uiteindelijk voor het succes van de medisch behandeling in onze praktijk. In deze privacyverklaring geven wij u informatie hoe wij uw gegevens behandelen en vertellen wij u over de rechten die u heeft

1.    Informatie over de praktijk (verwerkingsverantwoordelijke)

Praktijknaam: Mensendieckpraktijk E.A.J.H. Elzakkers-Jongeneelen
Adres: Zuidsingel 31
Postcode / woonplaats: 4611 LH  Bergen op Zoom
Telefoonnummer: 0164-265013
E-mailadres: esther.elzakkers@gmail.com

2.    Doel en wettelijke basis voor de verwerking

Wij verzamelen uw persoonlijke gegevens voor diverse doeleinden, zoals:

  • het verwerken van uw intake, het bewegingsonderzoek, het behandeldoel/stappenplan en bewaken van de voortgang van de behandeling,
  • het voeren van correspondentie met u, het verstrekken van informatie aan uw huisarts of verwijzer en het financieel afhandelen van de behandeling.

Wij zullen uw gegevens niet gebruiken voor een ander doel dan hierboven beschreven, tenzij nadrukkelijk met u vooraf overeengekomen.

Het bewaren van deze gegevens is noodzakelijk voor het uitvoeren van een overeenkomst tussen u en de praktijk. Ook dient de praktijk gegevens te bewaren om te voldoen aan wettelijke bepalingen rond vastleggen van medische handelingen en geldende bewaartermijnen.

3.    Welke gegevens worden er opgeslagen en waar?

Van u worden contactgegevens en gegevens omtrent gezondheid opgeslagen. Uw gegevens worden niet buiten de EU opgeslagen.

4.    Worden mijn gegevens aan derden verstrekt?

Uw gegevens worden verwerkt door een aanbieder van onze medische software (een zogenaamde SaaS-applicatie). Deze aanbieder is gecertificeerd op het gebied van gegevensbescherming (ISO 27001 en NEN 7510).
Uw gegevens worden niet aan derden verstrekt, tenzij wij u daartoe op voorhand om schriftelijke toestemming vragen.

5.    De bewaartermijn

Uw gegevens worden bewaard in overeenstemming met de wettelijk voorgeschreven bewaartermijnen voor medische dossiers en de fiscale bewaartermijnen voor financiële gegevens. Na deze bewaartermijn worden uw gegevens (zowel op papier als digitaal) door ons vernietigd.

6.    Welke rechten heeft u met betrekking tot de verwerking?

U heeft als betrokkene een aantal rechten met betrekking tot de door u verstrekte gegevens.

Het recht op inzage in dossier
U heeft het recht om uw medisch dossier in te zien en/of een papieren afschrift te vragen.

Rectificatie
U heeft het recht om gegevens in uw medisch dossier te veranderen.

Vernietiging

U heeft het recht uw medisch dossier te laten vernietigen binnen drie maanden na een schriftelijk verzoek daartoe.

Indien u gebruik wilt maken van deze rechten kunt een verzoek richten aan de praktijk op e-mailadres: esther.elzakkers@gmail.com. Wij zullen vervolgens contact met u opnemen om uw verzoek juist, volledig en tijdig te verwerken.

7.    Heeft u verder vragen over deze privacyverklaring?

Stuurt u ons dan een e-mail naar : esther.elzakkers@gmail.com.
Mocht dit noodzakelijk zijn kunt u een klacht indienen bij de toezichthouder, de Autoriteit Persoonsgegevens op telefoonnummer: 0900 – 2001 201.

Omschrijf de partijen die belang hebben bij de organisatie van gegevensbescherming in uw praktijk en geef aan hoe vaak u contact met hen heeft om aspecten van gegevensbescherming te bespreken. Zorg voor een goede vastlegging van dit contact.

Belanghebbende
Belang
Wanneer contact?
Beroepsvereniging
Kennis van ontwikkelingen in wetgeving en richtlijnen
Ledenvergaderingen, nieuwsbrieven, intercollegiaal overleg, bij- en nascholing

8.   Proces

Hieronder kunt u instructies en procedures beschrijven waarin duidelijk is wat de afspraken zijn binnen de praktijk over het werken met persoonsgegevens. U kunt hier ook verwijzen naar externe documenten (mits deze natuurlijk actueel en bereikbaar voor degenen die ermee moeten werken).

Onderdeel Afspraak, procedure Verwijzing naar document
Training en instructies (frequentie, inhoud)

 

bij en nascholing, intercollegiaal overleg
De werkplek (clean desk, clear screen, kopieermachine)

 

clean desk policy wordt gevoerd
Bedrijfsmiddelen (laptop telefoon, internetgebruik, etc.)

 

laptop en mobiel
Toegangsbeveiliging (sleutels, wachtwoorden)

 

middels wachtwoorden
Communicatie (e-mail, telefoongesprekken)

 

email via esther.elzakkers@gmail.com

telefoon via mobiel en

praktijktelefoon

Thuiswerken (virusbeveiliging, online opslaan)

 

middels cloud oplossing Incura (SaaS)
Datalekregistratie

 

datalekken zullen onmiddellijk worden vastgelegd via sjabloon en indien noodzakelijk binnen 72 uur worden gemeld bij AP (zie sjabloon)
Register Verwerkingen

 

verwerkingen worden vastgelegd via Register (zie sjabloon)
Checklist maatregelen informatiebeveiliging.

 

wordt periodiek bijgewerkt (zie sjabloon)

9.   Goedkeuring door directie

Dit beleid wordt tenslotte als geldig beoordeeld door de praktijkeigenaren.

Naam
Datum
Handtekening
Esther Elzakkers – Jongeneelen
10-05-2018