Privacy verklaring
WIJKfysio Leusden BV hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan met uw persoonsgegevens.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Wij houden ons in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring;
verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
passende technische en organisatorische maatregelen hebben genomen (of laten namen) zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Als WIJKfysio zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze Privacyverklaring, of in algemenere zin vragen heeft hierover of contact met ons wilt opnemen kan dit via onze contactgegevens.
Verwerking van uw persoonsgegevens
Persoonsgegevens van klanten of leveranciers worden door ons verwerkt ten behoeve van de volgende doelstelling(en):
Patiëntgegevens vastleggen t.b.v. uw behandelproces;
Cliëntgegevens vastleggen t.b.v. (medische) training;
Cliëntgegevens vastleggen t.b.v. onze financiële administratie
Grondslag voor deze persoonsgegevens is:
De door u getekende overeenkomst met ons;
Voor de bovenstaande doelstelling(en) kunnen wij zo nodig de volgende persoonsgegevens van u vragen:
Voornaam / Voorletters / Tussenvoegsel / Achternaam;
(Zakelijk) Telefoonnummer;
(Zakelijk) E-mailadres;
Geslacht;
Geboortedatum;
Gezondheidsgegevens;
Verzekeringsgegevens;
BSN;
ID of paspoortnummer;
Uw persoonsgegevens worden door ons opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
gedurende de looptijd van de door u getekende overeenkomst (tot maximaal het einde van het volgende kalenderjaar)
aanvullend zo nodig 15 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
7 jaar bewaartermijn van onze financiële administratie conform de richtlijnen van de Belastingdienst.
Persoonsgegevens van Zorgverleners
Persoonsgegevens van zorgverleners worden door ons verwerkt ten behoeve van de volgende doelstelling(en):
Uitwisselen van patiëntgegevens t.b.v. de dienstverlening.
Grondslag voor deze persoonsgegevens is:
Verwijzing;
Voor de bovenstaande doelstelling(en) kunnen wij de volgende persoonsgegevens van u vragen:
Voornaam;
Tussenvoegsel;
Achternaam;
E-mailadres;
Telefoon;
AGB;
Uw persoonsgegevens worden door ons opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
Gedurende de looptijd van de overeenkomst met uw patiënt/cliënt. Aanvullen zo nodig 15 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
Persoonsgegevens van Medewerkers
Persoonsgegevens van Medewerkers worden door ons verwerkt ten behoeve van de volgende doelstelling(en):
Uitvoering geven aan de arbeidsovereenkomst / modelovereenkomst.
Grondslag voor deze persoonsgegevens is:
De arbeidsovereenkomst / modelovereenkomst.
Voor de bovenstaande doelstelling(en) kunnen wij de volgende persoonsgegevens van u vragen:
Voornaam / voorletters / Tussenvoegsel Achternaam;
Adres;
Woonplaats;
AGB-nummer;
BIG-nummer;
Telefoonnummer;
E-mailadres;
Geboortedatum;
Kopie ID;
BSN-nummer;
Bankgegevens;
kopieën van vakdiploma’s
bewijs van inschrijving in een kwaliteitsregister van uw paramedische specialisatie
VOG-verklaring
Uw persoonsgegevens worden door ons opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
Gedurende de periode dat men een arbeidsovereenkomst/modelovereenkomst heeft en daarna alleen in de financiële administratie voor maximaal 7 jaar.
Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor:
Het mogelijk maken van de digitale dossiervoering (EPD);
Het mogelijk maken van de (financiële) administratie;
Het verzorgen van de uitvraag van patiënttevredenheidsonderzoeken;
Het mogelijk maken van een centrale opslag van digitale bestanden
Het mogelijk maken van beveiligde (versleutelde) email voor communicatie met andere (para)medici
Het mogelijk maken van een beveiligde chatdienst voor communicatie met andere (para)medici
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.
Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Bewaartermijn
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
Alle medewerkers die namens ons van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
Medewerkers die namens ons toegang tot uw gegevens hebben, hebben dit slechts voor de duur van hun arbeidsovereenkomst/modelovereenkomst met ons
Onze medewerkers hebben slechts toegang tot die gegevens van u die zijn nodig hebben voor hun werk. Zo kunnen medewerkers zonder AGB met hun account niet bij uw gezondheidsgegevens.
We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
We testen en evalueren regelmatig onze maatregelen en/of laten dit doen door de partijen waarmee wij een verwerkingsovereenkomst hebben.;
Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;
Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij zullen u vragen om u te legitimeren voordat wij gehoor zullen geven aan voornoemde verzoeken.
Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan heeft u altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Vragen
Als u naar aanleiding van onze Privacyverklaring nog vragen of opmerkingen heeft neemt u dan gerust contact met ons op!