PRIVACYVERKLARING
Privacy en Gegevensbeschermingsbeleid de fysioo
Algemeen
De AVG is per 25 mei 2018 de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO).
de fysioo is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Contactgegevens:
de fysioo
Javastraat 68
6524 MG Nijmegen
024-6750137
www.defysioo.nl
Persoonsgegevens die wij verwerken als je bij ons onder behandeling bent of bij ons sport
De fysioo verwerkt je volgende persoonsgegevens wanneer je bij ons onder fysiotherapeutische behandeling bent of bij ons sport door deze gegevens zelf aan ons te verstrekken.
– NAW-gegevens
– Geslacht
– Geboortedatum
– Telefoonnummer
– E-mailadres
– Gegevens zorgverzekering
– Gezondheidsgegevens
– BSN-nummer
– Bankrekeningnummer (in geval van een sportabonnement)
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
In onze praktijk kunnen diverse persoonsgegevens van je verwerkt worden. Dit is noodzakelijk om je goed te kunnen behandelen en nodig voor het financieel afhandelen van de behandeling. Ook wanneer je bij ons sport hebben we een diverse gegevens van je nodig om je zo goed mogelijk te kunnen helpen.
Hoe lang we persoonsgegevens bewaren
De fysioo bewaart je persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor je gegevens worden verzameld. Dit wil zeggen dat wij je gegevens 20 jaar na de laatste behandeling verwijderen uit ons systeem. Hier kan van afgeweken worden wanneer wettelijke verplichtingen dit noodzakelijk maakt of tenzij de behandelaar bepaalt dat er gegronde reden zijn om ze langer te bewaren.
Delen van persoonsgegevens met derden
De fysioo verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze behandelovereenkomst met jou. Hierbij valt te denken aan overleg met een medisch specialist of paramedisch collega. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. De fysioo blijft verantwoordelijk voor deze verwerkingen.
Gegevens inzien, aanpassen of verwijderen
Je hebt het recht om je persoonsgegevens in te zien via loggin, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door de fysioo en heb je het recht op gegevensoverdraagbaarheid. Dat betekent dat je bij ons een verzoek kan indienen om de persoonsgegevens die wij van jou beschikken in een computerbestand naar jou of een ander, door jou genoemde organisatie, te sturen. Dit kan zowel elektronisch als op papier.
Je kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van je persoonsgegevens of verzoek tot intrekking van je toestemming of bezwaar op de verwerking van jouw persoonsgegevens sturen naar miriam@defysioo.nl.
Om er zeker van te zijn dat het verzoek tot inzage door jou is gedaan, vragen wij jou een kopie van je identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie je pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van je privacy. We reageren zo snel mogelijk, maar binnen vier weken, op jouw verzoek.
Hoe wij persoonsgegevens beveiligen
Op ICT gebied werkt de fysioo met een EPD systeem dat is beveiligd middels een NEN 7510 en ISO 27001 certificering. Om te voorkomen dat onbevoegden in dit EPD systeem kunnen komen, maken alle medewerkers van de fysioo gebruik van een wachtwoord op iedere computer en een 2 Fase Authenticatie. Gevoelige informatie wordt uitsluitend opgeslagen op een beschermde cloud en de communicatie verloopt alleen via beveiligde wegen middels zorgmail. Daarnaast bevat de website een SSL-certificaat.
Ook buiten de ICT om zijn verschillende maatregelen getroffen om uw privacy te waarborgen. Zo zijn de behandelkamers bij geluidsdicht en wordt u telefonisch altijd geholpen in een aparte ruimte. Zo wordt voorkomen dat anderen informatie over u kunnen opvangen en gebruiken.
Maakt u gebruik van oefenschema’s, dan zullen deze altijd veilig opgeborgen en afgesloten zijn om niet bij onbevoegden te kunnen komen. Op gebied van documentatie waarborgen wij uw privacy op verschillende manieren. Zo maakt de fysioo gebruik van een datalekkenprotocol en een datalekregister om de veiligheid van uw gegevens te waarborgen. Ook hebben wij verwerkingsovereenkomsten met externe partijen die wij waarborgen aan de hand van een verwerkingsregister. De fysioo heeft daarnaast een privacyreglement opgesteld met al uw rechten met betrekking tot uw privacy en veiligheid, waar wij ons ook strikt aan houden.
De fysioo neemt de bescherming van jouw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met info@defysioo.nl
KLACHTENREGLEMENT
Onze doelstelling is onze patiënten naar volle tevredenheid te behandelen. Het kan echter toch voorkomen dat u niet tevreden bent. Wanneer dit het geval is, hopen wij dat u dit meldt bij uw fysiotherapeut of via de mail naar floortje@defysioo.nl. Dit biedt ons de mogelijkheid de klachten op te lossen en de kwaliteit van onze praktijk te verbeteren.
De fysioo wil je er tevens op wijzen dat je de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Mocht u niet tevreden zijn over de afhandeling van uw klacht, dan kunt u deze alsnog indienen bij het KNGF of bij SKF, de brancheorganisatie voor fysiotherapeuten. Indien gewenst kunt u hierover bij ons informatie verkrijgen of u kunt hiervoor de site van het KNGF of SKF raadplegen.
WGBO
Voor de rechten en plichten van cliënten in de zorg verwijzen wij u naar de wet op geneeskundige behandelingsovereenkomst (WGBO). U kunt de wet raadplegen via de website van het KNGF: www.kngf.nl