Privacy beleidsplan van de praktijk (AVG)
Gertrud Pijnenburg Fysiotherapie is een praktijk met fysiotherapeuten, waar in onderling overleg de best mogelijke fysiotherapeutische zorg verleend wordt vanuit praktijkadres Korte Keizersdwarsstraat 8, 1011 GJ Amsterdam. Het team bestaat uit twee fysiotherapeuten en eventuele waarnemers. De praktijk hecht als volledig team veel waarde aan de bescherming van uw persoonsgegevens. In dit privacy beleidsplan willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. De praktijk houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
- uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt. Deze doelen en type persoonsgegevens zijn beschreven in dit beleidsplan;
- verwerking van uw persoonsgegevens beperken tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
- passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, deze respecteren en u hierop willen wijzen.
Als praktijk zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacybeleidsplan, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.
Verwerking van persoonsgegevens van patiënten of cliënten
Persoonsgegevens worden door de praktijk verwerkt ten behoeve van de volgende doelstelling(en):
- Patiëntgegevens vastleggen t.b.v. behandelproces;
- Cliëntgegevens vastleggen t.b.v. bijvoorbeeld medische trainingen;
Grondslag voor deze persoonsgegevens is:
- De behandelovereenkomst of andere overeenkomst;
Voor de bovenstaande doelstellingen kan de praktijk de volgende persoonsgegevens van u vragen:
- Voornaam;
- Tussenvoegsel
- Achternaam
- Woonadres
- (Zakelijk) Telefoonnummer
- (Zakelijk) E-mailadres
- Geslacht
- Geboortedatum
- Gezondheidsgegevens
- Verzekeringsgegevens
- BSN
- ID of paspoortnummer
- Behandelend arts
Uw persoonsgegevens worden door ons opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de looptijd van de behandelovereenkomst. Minimaal 15 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
Verwerking van persoonsgegevens van Zorgverleners
Persoonsgegevens van zorgverleners worden door de praktijk verwerkt ten behoeve van de volgende doelstelling(en):
- Uitwisselen van patiëntgegevens t.b.v. de behandeling en het declaratieproces in het elektronisch patiëntdossier (EPD) of t.b.v. bijvoorbeeld een medische training
Grondslag voor deze persoonsgegevens is:
- Verwijzing
- Persoonlijke aanmelding
Voor de bovenstaande doelstelling(en) kan de praktijk de volgende persoonsgegevens van u vragen:
- Voornaam, achternaam
- Adresgegevens
- E-mailadres
- Telefoon
- AGB code (Algemeen Gegevens Beheer-code van de Zorg)
- BiG registratie (wet Beroepen in de Gezondheidszorg)
- KNGF registratie kwaliteitssysteem (Koninklijk Nederlands Genootschap voor Fysiotherapie)
- BSN ((BurgerServiceNummer)
- Bankgegevens
Uw persoonsgegevens worden door de praktijk opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de looptijd van de behandelovereenkomst van de patiënt. 15 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO)
Verwerking van persoonsgegevens van mogelijke klanten, stakeholders en/of collegiale organisaties
Persoonsgegevens van een mogelijke patiënten (of klanten), stakeholders, deelnemers van de beroepsorganisatie en/of collegiale organisaties worden door de praktijk verwerkt ten behoeve van de volgende doelstelling(en):
- Informatieverstrekking in de vorm van gerichte contacten.
Grondslag voor deze persoonsgegevens is:
- Mondelinge toestemming, afgifte visitekaartje
Voor de bovenstaande doelstelling(en) kan de praktijk de volgende persoonsgegevens van u vragen:
- Voornaam
- Tussenvoegsel
- Achternaam
- Woonadres
- Telefoonnummer
- E-mailadres
Uw persoonsgegevens worden door de praktijk opgeslagen ten behoeve van bovengenoemde verwerking:
- Gedurende de periode dat men gezien wordt als een mogelijke patiënt (of klant), stakeholder, deelnemer van de beroepsorganisatie en/of collegiale organisatie.
Verstrekking aan derden
De gegevens die u aan ons geeft, kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor:
- Het verzorgen van het digitaal/elektronisch patiënt dossiervoering (EPD)
- Het verzorgen van de (financiële) administratie
- Het verzorgen van de uitvraag van patiënttevredenheidsonderzoeken
- Het verwerken van declaraties of banktransacties
- Het doen van onderzoek binnen de beroepsgroep (KNGF, Chronisch ZorgNet) door middel van de Landelijke Database Fysiotherapie.
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.
Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU
Bewaartermijn
De praktijk bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
- Alle personen die namens ons van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is; zo gebruiken we Zorgmail en Siilo voor berichtenverkeer binnen de Zorg
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten
- We testen en evalueren regelmatig onze maatregelen
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens
- Het contactformulier van onze website komt in onze beveiligde postbus terecht
Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf. Wij kunnen u verzoeken om u te legitimeren voordat wij gehoor zullen geven aan voornoemde verzoeken.
Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Liefst komen wij er samen met u uit. Als dat niet lukt dan heeft U altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Vragen
Als u naar aanleiding van ons Privacy beleidsplan nog vragen of opmerkingen heeft neem dan contact met ons op!
Gertrud Pijnenburg Fysiotherapie
Korte Keizersdwarsstraat 8
1011 GJ Amsterdam
Tel. 020 6225477