Privacyverklaring
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU.
Verwerkingsverantwoordelijke
Paramedische hoofdpijnpoli is eindverantwoordelijk voor het verwerken, bewaren, beveiligen en waarborgen van uw gegevens.
Paramedische Hoofdpijnpoli
Appelstraat 22
2564 EG Den Haag
070 392 45 30
Email: bartkoot@live.nl
KVK: 27347364
Functionaris voor de gegevensbescherming
Bart Koot
070 392 45 30
Email: bartkoot@live.nl
Als functionaris voor de gegevensbescherming zal Bart Koot er zorg voor dragen dat de onderdelen van de AVG binnen de organisatie wordt nageleefd. Volgende de geldende regels van de AVG zal afhankelijk van het incident het beleid worden bepaald. Incidenten worden vastgelegd en bewaard.
Doeleinden gegevensverwerking
Als paramedische fysiotherapie organisatie zijn wij genoodzaakt, mede door de wet- en regelgeving en de eisen van de zorgverzekeraar, om algemene persoonsgegevens en gegevens omtrent de cliënt zijn/haar fysieke klacht op te slaan. Dit gebeurt in een beveiligd softwaresysteem, Intramed.
De ontvangers van persoonsgegevens
Intramed
Persoonsgegevens en medische dossiers van cliënten verwerken wij in een speciaal platform, Intramed. Dit is een speciaal ontwikkelt zorgplatform met de hoogste certificeringen voor informatiebeveiliging in de zorg: ISO 27001 en NEN 7510.
Website
Op onze website www.hoofdpijnpoli.com wordt gebruik gemaakt van HTTPS. HTTPS is de beveiligde tegenhanger van HTTP. HTTPS maakt gebruikt van TLS, een encryptie protocol om internet verkeer te versleutelen. Hierdoor is de communicatie tussen onze website en onze bezoekers volledig versleuteld. Dit is onder andere van toepassing op ons contactformulier.
Externe organisaties
Als advocatenkantoren of letselschadebedrijven informatie opvragen verstrekken wij alleen gegevens als daar schriftelijke toestemming voor is gegeven door de cliënt.
QDNA
Dit is een onafhankelijke organisatie die via een mail naar onze cliënt, online enquêtes afneemt na een behandelperiode op de praktijk, ook wel genoemd PREM. Het is voor ons verplicht hieraan mee te werken omdat dit door de verzekeraars in hun contract als verplichting is opgenomen. Een persoon wordt altijd om toestemming gevraagd of hij/zij wilt deelnemen aan deze enquête en of hij/zij toestemming geeft voor het verstrekken van de gegevens.
Verstrekken persoonsgegevens buiten de EU of internationaal
Wij verstrekken geen persoonsgegevens aan organisaties buiten de EU of internationale organisaties. Wij verstrekken bovendien nooit persoonsgegevens aan organisaties zonder toestemming van de betreffende persoon.
Bewaartermijn van persoonsgegevens
Persoons- en medische gegevens worden, volgens de wettelijke termijn, minimaal 15 jaar bewaard. De gegevens zullen niet langer worden bewaard dan noodzakelijk.
Rechten betrokkene
-Recht op inzage
Dit is het recht om de persoonsgegevens die organisaties van u verwerken in te zien.
-Recht op correctie/ rectificatie
Dit is het recht om de persoonsgegevens die organisaties van u verwerken te laten aanpassen of aanvullen.
-Recht op verwijdering
U heeft als betrokkene het recht om een verzoek te doen tot verwijdering van bepaalde gegevens.
-Recht op het intrekken van toestemming
U heeft als betrokkene het recht om uw gegeven toestemming voor een bepaalde verwerking van persoonsgegevens in te trekken.
-Recht op bezwaar
U heeft het recht om bezwaar te maken tegen de gegevensverwerking. Bijvoorbeeld bij direct marketing.
-Recht bij geautomatiseerde besluitvorming en profilering.
Dit betekent dat u het recht heeft op een menselijke blik bij besluiten die over u gaan.
-Recht op vergetelheid
De wettelijke bewaartermijn van uw dossier is 15 jaar, dit is in het belang van de cliënt om informatie terug te kunnen lezen en een dossier op te bouwen. Patiënten kunnen er om vragen om hun dossier te verwijderen.
Het recht op vergetelheid geldt niet altijd. Alleen in de volgende situaties is het recht op vergetelheid van toepassing:
-Niet meer nodig
De organisatie heeft de persoonsgegevens niet meer nodig voor de doeleinden waarvoor de organisatie ze heeft verzameld of waarvoor de organisatie ze verwerkt.
-Intrekken toestemming
De betrokkene heeft eerder (uitdrukkelijke) toestemming gegeven aan de organisatie voor het gebruik van zijn gegevens, maar trekt die toestemming nu in.
-Bezwaar
De betrokkene maakt bezwaar tegen de verwerking. Er geldt op grond van artikel 21 van de AVG een absoluut recht van bezwaar tegen direct marketing. En een relatief recht van bezwaar als de rechten van de betrokkene zwaarder wegen dan het belang van de organisatie om de persoonsgegevens te verwerken.
-Onrechtmatige verwerking
De organisatie verwerkt de persoonsgegevens onrechtmatig. Bijvoorbeeld omdat er geen wettelijke grondslag is voor de verwerking.
-Wettelijk bepaalde bewaartermijn
De organisatie is wettelijk verplicht om de gegevens na bepaalde tijd te wissen.
-Kinderen
De betrokkene is jonger dan 16 jaar en de persoonsgegevens zijn verzameld via een app of website (‘dienst van de informatiemaatschappij’)
-Recht op dataportabiliteit
Cliënten hebben het recht wanneer zij dit nodig hebben een samenvatting van hun dossier op te vragen. Bijvoorbeeld bij letselschade, overstappen naar een andere zorgverzekeraar en wanneer zij de informatie voor hun eigen dossier willen hebben.
-Recht op beperking van de verwerking.
U heeft het recht om organisaties te vragen om het gebruik van uw persoonsgegevens te beperken.
Het melden van een klacht
Mocht u een klacht willen indienen over de privacy en/of beveiliging van uw gegevens binnen de paramedische hoofdpijnpoli, dan kunt u hiervoor terecht bij de functionaris voor de gegevensbescherming, Bart Koot.
U kunt ook uw klacht per post sturen naar:
Appelstraat 22
2564 EG Den Haag
T.a.v. Dhr. A.H.L. Koot
Tevens kunt u terecht bij de klachtencommissie van onze beroepsorganisatie, het KNGF.
Verplichting verstrekken persoonsgegevens
U dient om voor een behandeltraject bij ons in aanmerking te komen persoonsgegevens te verstrekken. Deze gegevens zijn nodig om te kunnen declareren bij de verzekeraar. Wilt u dit niet, kunnen wij u helaas niet in behandeling nemen. Door het maken van een afspraak gaat u er mee akkoord dat wij, volgens de geldende regels van de AVG, persoons en medische gegevens opslaan.
Geautomatiseerde besluitvorming
Wij verstrekken anonieme gegevens aan QDNA.
Gegevens van ander organisaties
Wij ontvangen gegevens van de huisarts of andere medische specialisten, of andere instanties. De informatie wordt opgeslagen binnen Intramed, ons beveiligde werkplatform. De (papieren) gegevens worden veilig opgeborgen in een metalen kast op 1 adres in een bepaalde ruimte voorzien van een alarm.