Wij verwerken (medische) gegevens van onze cliënten. Vanwege de gevoeligheid van deze gegevens hebben wij privacy hoog in het vaandel staan. In onze privacyverklaring kunt u lezen welke persoonsgegevens wij verwerken en waarvoor. Tevens staat in de privacyverklaring opgenomen welke rechten u hebt. Mocht u vragen hebben of uw rechten willen uitoefenen dan kunt u contact opnemen met mevrouw M. Relou via telefoonnummer 026-3033488 of mailen naar secretariaat@praktijk-relou.nl.
Naam onderneming: Praktijk Relou B.V. (hierna: ‘Praktijk Relou’)
Adres: Burgemeester Matsersingel 200, 6843 NZ Arnhem
E-mailadres: secretariaat@praktijk-relou.nl
Telefoonnummer: 026-3033488
Website: www.praktijk-relou.nl
1. Introductie
1.1 Waarom verwerken wij uw gegevens?
Praktijk Relou verzamelt persoonsgegevens van onder andere maar niet uitsluitend cliënten, medewerkers en websitebezoekers. Om goede zorg te kunnen verlenen, verzamelen wij persoonsgegevens van cliënten. Dit is noodzakelijk voor een goede behandeling (zorgverlening), om de inschrijving als cliënt te voltooien, om contact met u op te nemen en de facturatie te verzorgen. Daarnaast zijn wij als zorgaanbieder verplicht om medische dossiers aan te leggen en te bewaren. Omdat wij niet alle diensten zelf leveren, maar voor sommige diensten andere dienstverleners inschakelen, is het soms nodig om gegevens te delen met derden. Als wij u bijvoorbeeld doorverwijzen, zullen wij ook een deel van uw medisch dossier moeten delen. Wij doen dit enkel op basis van een wettelijke grondslag of met uw toestemming en verstrekken slechts de persoonsgegevens die van belang zijn voor die dienstverlening.
Ten aanzien van onze medewerkers, sollicitanten en websitebezoekers merken wij op dat het verwerken van persoonsgegevens onder meer noodzakelijk is voor het verlenen en de afwikkeling van onze dienstverlening alsook voor de uitvoering van een overeenkomst. In deze privacyverklaring gaan wij verder in op wat wij met uw persoonsgegevens doen. Wij verwerken gegevens overigens alleen voor het doel waarvoor ze aan ons ter beschikking zijn gesteld. Daarnaast hebben enkel de medewerkers die persoonsgegevens nodig hebben voor het uitvoeren van hun werkzaamheden en daarvoor geautoriseerd zijn, toegang tot uw persoonsgegevens.
1.2 Voor wie geldt deze privacyverklaring?
Deze privacyverklaring geldt voor al onze cliënten. Daarnaast is deze privacyverklaring ook van toepassing wanneer u een bezoek brengt aan onze website, een voormalige cliënt bent, cliënt wil worden of wilde worden, maar dit uiteindelijk niet is gebeurd of wij voor uw zorgaanbieder waarnemen. De privacyverklaring is tevens geldig voor onze medewerkers en alle andere betrokkenen waarvan wij persoonsgegevens verwerken.
1.3 Wie is verantwoordelijk voor uw gegevens?
Onze organisatie, Praktijk Relou, is (verwerkings)verantwoordelijke voor het verzamelen en gebruiken van uw persoonsgegevens.
2. Persoonsgegevens en verwerking daarvan
2.1 Wat zijn persoonsgegevens?
Het begrip ‘persoonsgegevens’ wordt in de AVG beschreven als alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Persoonsgegevens zijn dus gegevens die te herleiden zijn tot een natuurlijk persoon. Er zijn verschillende categorieën persoonsgegevens zoals gegevens betreffende behandelingen, facturatie en verwijzingen. Wanneer u cliënt wordt bij ons, vragen wij u om een aantal persoonsgegevens, zoals uw naam, adres, geboortedatum, telefoonnummer, e‐mailadres en de verwijsbrief van de huisarts. Wij ontvangen bijvoorbeeld uw persoonsgegevens wanneer u met ons belt, mailt, in een gesprek met ons bent, een brief stuurt of een formulier invult. Soms verkrijgen wij uw persoonsgegevens van andere organisaties, zoals de huisarts of medisch specialist. Wanneer u behandeld wordt, worden deze gegevens en gegevens omtrent behandeling en onderzoek vastgelegd in uw medisch dossier. In ons elektronische systeem kunnen ook een zorg-/behandelplan, contactmomenten en clientgegevens opgenomen worden.
Wanneer u medewerker bij ons bent, vragen wij u om persoonsgegevens ter uitvoering van de gesloten (arbeids)overeenkomst en om aan wettelijke verplichtingen te kunnen voldoen. Wij verwerken onder meer uw voor- en achternaam, BSN, kopie van legitimatiebewijs, geboortedatum en -plaats, geslacht, burgerlijke staat en nationaliteit. Verder verwerken wij uw contactgegevens (zoals uw e-mailadres, telefoonnummer) en opleidingsgegevens (bestaande uit opleidingsniveau, diploma’s, CV en VOG). Wij verwerken verder de noodzakelijke financiële gegevens (bestaande uit onder meer uw bankrekeningnummer, verzekeringen, salaris- en loonstrookgegevens). Ook gegevens met betrekking tot de gezondheid van u als werknemer, zoals medische keuringen en werkongevallen, worden mogelijk door ons verwerkt.
Wanneer u onze website bezoekt, kunnen wij uw persoonsgegevens verwerken. Wanneer u bijvoorbeeld het contactformulier invult, vragen wij om uw voor- en achternaam, e-mailadres en telefoonnummer.
Wanneer u bij ons solliciteert, verwerken wij u persoonsgegevens op basis van uw toestemming. Wij verwerken onder meer uw voor- en achternaam, contactgegevens (zoals uw e-mailadres, telefoonnummer) en opleidingsgegevens (bestaande uit opleidingsniveau, diploma’s en CV).
2.2 Wat betekent verwerken?
De betekenis van het begrip ‘verwerken’ is ruim en houdt onder meer in: het verzamelen, bewaren, raadplegen, gebruiken, met elkaar in verband brengen en het verstrekken aan derde partijen die voor ons bepaalde diensten uitvoeren.
2.3 Op basis waarvan mogen wij uw persoonsgegevens verwerken?
Wij mogen niet zomaar persoonsgegevens van u verwerken. Daar hebben wij een legitieme reden voor nodig. Vaak vloeit dit voort uit de behandelovereenkomst, een wettelijke verplichting of een gerechtvaardigd belang. Soms is dit gebaseerd op uw uitdrukkelijke toestemming. Voor kinderen onder de 16 jaar vragen wij toestemming van een gezaghebbend ouder of voogd. Als wij uw gegevens verwerken op basis van toestemming, kunt u uw toestemming op elk moment weer intrekken. Indien u niet akkoord gaat, of uw toestemming intrekt, kunnen we u in bepaalde gevallen niet goed van dienst zijn. Passende zorg kan enkel geleverd worden als alle relevante gegevens beschikbaar zijn. Bovendien zijn wij verplicht om een medisch dossier aan te leggen om de kwaliteit van (toekomstige) zorg te waarborgen.
2.4 Wettelijke verplichtingen en bewaartermijnen
Bij het verwerken van uw persoonsgegevens hanteren wij de wetgeving waaraan wij moeten voldoen, waaronder de Wet op de geneeskundige behandelovereenkomst (WGBO) en de Algemene verordening gegevensbescherming (AVG).
Voor de bewaartermijnen geldt dat het uitgangspunt is dat wij uw persoonsgegevens niet langer bewaren dan noodzakelijk (voor het doel waarvoor deze gegevens zijn verzameld). Dat is doorgaans ongeveer twee jaar. Sollicitatiegegevens bewaren wij bijvoorbeeld maar vier weken.
Voor sommige persoonsgegevens gelden wettelijke bewaartermijnen. Zo zijn zorgaanbieders op grond van de WGBO verplicht om de zorgdossiers van cliënten twintig jaar te bewaren, na de laatste wijziging in het zorgdossier. Wanneer de zorgverlening wordt beëindigd wordt uw dossier in het elektronisch cliënten dossier afgeschermd voor medewerkers en op non-actief gezet. Als de wettelijke bewaartermijn is verlopen en u niet langer cliënt bij ons bent, worden uw persoonsgegevens vernietigd. Indien u client blijft, bewaren wij de persoonsgegevens in het kader van toekomstige behandelingen. Andere persoonsgegevens (die geen gezondheidsgegevens zijn), waaronder financiële gegevens, worden vijf of zeven jaar bewaard, afhankelijk van de wettelijke termijn. Camerabeelden die worden gemaakt buiten het gebouw bij de ingang van het pand en worden maximaal vier weken bewaard.
Persoonsgegevens van medewerkers bewaren wij ook niet langer dan noodzakelijk. Zo verwerken wij gegevens doorgaans tot twee jaar na het aflopen van de (arbeids)overeenkomst. Wij zijn verplicht om bepaalde persoonsgegevens, zoals kopieën van identiteitsbewijzen van medewerkers voor een termijn van vijf jaar te bewaren. Daarnaast zijn wij verplicht om bepaalde fiscale gegevens voor een termijn van zeven jaar te bewaren.
3. Wat doen wij met uw gegevens?
Praktijk Relou verwerkt alleen gegevens met het doel waarvoor ze aan ons ter beschikking zijn gesteld. Wij verwerken persoonsgegevens wel voor verschillende doeleinden. In dit hoofdstuk zullen een aantal doeleinden worden uitgelicht.
3.1 Inschrijving en zorgverlening
Indien u zich inschrijft moet u naast de onder 2.1. genoemde gegevens ook uw BSN-nummer opgeven. Dat moeten wij op uw identiteitsbewijs controleren. Wij maken daarvan geen kopie of scan, wel bewaren wij uw documentnummer. Als dat aan de orde is, zullen wij u vragen naar uw dossier bij uw voorgaande zorgaanbieder. De verwerking van persoonsgegevens van cliënten is noodzakelijk voor de uitvoering van de geneeskundige behandelovereenkomst en daarmee de zorgverlening. Voor dit doel wisselen wij soms ook uw persoonsgegevens uit met andere zorgverleners, zoals huisartsen. Dit doen wij op een beveiligde manier en alleen als dit noodzakelijk is voor de zorgverlening. Gegevens uit het medisch dossier van cliënten worden alleen gedeeld met diegenen die bij de zorg zijn betrokken of wanneer u toestemming hebt gegeven voor het delen van die gegevens. Meer algemeen verwerken wij persoonsgegevens voor onze interne administratie. Dit zodat wij u goed van dienst kunnen zijn en kunnen voldoen aan onze wettelijke verplichtingen, zoals de verplichting om bepaalde gegevens te bewaren.
3.2 Verwijzing
Soms kan het nodig zijn om u te verwijzen naar een andere zorgaanbieder en/of specialist. Wij verstrekken enkel de noodzakelijke persoonsgegevens aan hen. Als wij u doorverwijzen, zullen wij ook (een deel van) uw medisch dossier moeten delen. Wij doen dit enkel op basis van een wettelijke grondslag of met uw toestemming en verstrekken slechts de persoonsgegevens die van belang zijn voor die dienstverlening.
3.3 Betaling
Wij gebruiken uw gegevens om u, uw verzekeraar of de gemeente waar u of uw kind woonachtig is een factuur te sturen voor de behandeling. Dit kan via een administratiekantoor plaatsvinden. Op de factuur staan uw NAW- gegevens en een specificatie van de behandeling. Deze facturen bewaren wij voor onze debiteurenadministratie. Indien een rekening na meerdere herinneringen niet wordt betaald, kunnen gegevens worden gedeeld met derden voor de incasso. Gegevens van medewerkers gebruiken wij voor het uitbetalen van loon en vergoedingen.
3.4 Zorgverzekeraar
Indien u verzekerd bent, wisselen wij uw persoonsgegevens uit met de zorgverzekeraar. Wij wisselen enkel de noodzakelijk gegevens uit. De zorgverzekeraar kan tevens gegevens opvragen van verzekerde voor een controle. Afhankelijk van het soort onderzoek moeten wij de gevraagde gegevens verstrekken. Daarbij zullen wij de privacy van onze cliënten altijd voorop stellen.
3.5 Bezoek website
Via onze website kunnen wij bepaalde persoonsgegevens van u verzamelen en verwerken. Dit betreft uw naam, e-mailadres en telefoonnummer (indien u dat invult).
3.6 Melden van incidenten / datalek
Als er onverwacht toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens - of wij vermoeden dat dit het geval is - dan zullen wij dit melden bij de Autoriteit Persoonsgegevens, tenzij het onwaarschijnlijk is dat deze inbreuk risico’s voor uw rechten en vrijheden met zich meebrengt. Als dit incident op uw persoonsgegevens betrekking heeft en voor u mogelijk een hoog risico inhoudt op uw rechten en vrijheden, dan brengen we u zo snel mogelijk op de hoogte.
3.7 Verwerkers
Het kan noodzakelijk zijn dat gegevens worden gedeeld met derden, zoals een ICT-leverancier van ons of een administratiekantoor. Indien deze derde kwalificeert als een verwerker, dan sluiten wij een verwerkersovereenkomst af met deze partij, zodat uw privacy beschermd is. Voor deze partijen gelden dezelfde eisen en uitgangspunten zoals in deze privacyverklaring zijn vastgelegd.
3.8 Kwaliteitsbewaking en -verbetering
Uw e-mailadres kan worden gebruikt om uw ervaringen met ons te delen via een klanttevredenheidsonderzoek. Wij willen graag weten wat u van ons vindt, maar zijn hiertoe ook verplicht op grond van de Wet kwaliteit, klachten en geschillen zorg (Wkkgz). Dit onderzoek is anoniem en wordt uitgevoerd door een onafhankelijk bureau. Daarnaast kunnen uw gegevens onderworpen zijn aan interne en externe audits. Indien noodzakelijk, vragen wij daarvoor om uw toestemming.
3.9 Monitoring
Om de eigendommen en veiligheid van onze cliënten en medewerkers te beschermen, maken wij op sommige locaties buiten het pand gebruik van zichtbare camera’s. U wordt met behulp van een symbool in de buurt van de camera gewezen op de aanwezigheid van de camera’s. De camerabeelden worden maximaal vier weken bewaard.
4. Plichten zorgaanbieder / verwerkingsverantwoordelijke
4.1 Beveiliging
Uw persoonsgegevens worden door ons met de grootst mogelijke zorg beveiligd. Hiervoor nemen wij passende organisatorische en technische beveiligingsmaatregelen, zodat onbevoegden geen toegang hebben tot uw gegevens. Onder andere de volgende beveiligingsmaatregelen zijn genomen door Praktijk Relou:
- Zorgaanbieders hebben een beroepsgeheim en mogen in de basis niets doorgeven aan anderen, zonder uw toestemming. Al onze medewerkers die patiëntgegevens verwerken of daarvan kennis nemen, hebben zich verplicht tot geheimhouding.
- Gegevens uit uw dossier worden slechts gedeeld met diegenen die bij de behandeling zijn betrokken of wanneer u toestemming hebt gegeven voor het delen van die gegevens.
- Wij maken gebruik van twee factor authenticatie voor de toegang tot de medische dossiers. Daarnaast hebben enkel geautoriseerde personen toegang tot uw medische dossier.
- Wij maken gebruik van beveiligd mailen (via Zorgmail).
- Wij geven geen persoonsgegevens door aan een land buiten de Europese Economische Ruimte (EER).
- Iedere zorgverlener mag alleen onder zijn/haar eigen account inloggen. In uitzonderingsgevallen kan het toch nodig zijn om snel toegang te krijgen tot een clientdossier, bijvoorbeeld bij spoedgevallen.
- Ook maken wij gebruik van encryptie van data, versleutelde communicatie en behandelen wij de data als vertrouwelijke informatie.
Naast de bovengenoemde organisatorische maatregelen zullen wij ook voldoende technische beveiligingsmaatregelen nemen om uw persoonsgegevens te beschermen. Wij verwachten dezelfde technische en organisatorische beveiligingsmaatregelen van de organisaties die in onze opdracht gegevens verwerken (verwerkers), en dit is zo vastgelegd in verwerkersovereenkomsten.
4.2 Verantwoordingsplicht
Om te voldoen aan onze verantwoordingsplicht houden wij registers bij van verwerkingen en eventuele datalekken.
5. Waar hebt u recht op?
U heeft een aantal rechten op grond van de wetgeving. Indien u een van uw rechten wilt uitoefenen vragen wij u schriftelijk een verzoek te doen. U kunt een verzoek indienen via secretariaat@praktijk-relou.nl
. Wij zullen binnen één maand reageren op uw verzoek. Dit kan ook de mededeling betekenen dat uw verzoek meer tijd in beslag neemt. Wij kunnen de termijn dan met twee maanden verlengen.
5.1 Recht op inzage en afschrift
U hebt het recht om kennis te nemen van de gegevens die wij van uw verwerken, bijvoorbeeld in uw dossier. Cliënten kunnen bijvoorbeeld op afspraak hun dossier inzien onder begeleiding van de zorgprofessional. Verder hebt u recht op een afschrift van uw dossier. Persoonlijke aantekeningen vallen niet onder dit inzagerecht. Gegevens van derden in uw dossier zullen in beginsel onzichtbaar gemaakt worden.
5.2 Recht op correctie
U hebt het recht om onjuiste persoonsgegevens te rectificeren. Tevens kunt u uw patiëntdossier aanvullen. Bijvoorbeeld, in het geval van een zorgdossier, met een second opinion van een andere zorgaanbieder of uw eigen visie op een behandeling. Zorg er ook voor dat u wijzigingen in uw gegevens doorgeeft, bijvoorbeeld uw huisadres bij een verhuizing of wijziging van een telefoonnummer. Voor simpele wijzigingen kunt u gewoon de praktijk bellen of mailen. Voor een complexer verzoek kunt u via bovenstaand mailadres een verzoek indienen.
5.3 Recht op verwijdering
U hebt het recht op gegevensverwijdering. Deze verwijdering is niet in alle gevallen mogelijk. Gelet moet worden op het aanmerkelijk belang van een ander om de gegevens te bewaren (denk aan een rechtszaak of erfelijkheid) en andere wettelijke voorschriften die zich verzetten tegen vernietiging.
5.4 Recht op klagen
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens vragen we u hierover met ons contact op te nemen. Mocht dat niet tot het gewenste resultaat leiden dan hebt u de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacy. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website www.autoriteitpersoonsgegevens.nl
. Indien u twijfelt over een klacht, kunt u eerst contact opnemen met de AP via het gratis telefoonnummer 088 - 1805 250. Daarnaast bestaat er de mogelijkheid een tip in te dienen bij de AP.
5.5 Recht op bezwaar
U heeft het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens. Dit kan slechts in uitzonderlijke gevallen, zoals bijvoorbeeld in geval van direct marketing of indien sprake is van wetenschappelijk/historisch onderzoek of statistische doeleinden. Als u een beroep op dit recht doet, stoppen we met de verwerking van uw persoonsgegevens voor dergelijke doeleinden.
5.6 Overige rechten
U hebt tevens recht op informatie, beperking van de gegevensverwerking, recht op verzet tegen de gegevensverwerking, het recht op het verkrijgen van uw gegevens in elektronische vorm, recht op overdraagbaarheid/dataportabiliteit, en recht om niet onderworpen te zijn aan geautomatiseerde besluitvorming (daar maken wij geen gebruik van).
6. Wie ontvangt uw persoonsgegevens?
Zoals beschreven in deze privacyverklaring, kunnen verschillende personen/organisaties uw persoonsgegevens van u ontvangen. U kunt hierbij voor cliënten denken aan andere zorgaanbieders en zorgfinanciers. Voor medewerkers geldt dat uw persoonsgegevens gedeeld kunnen worden met onze andere entiteiten, voor de globale bedrijfsvoering en het globale personeelsbeheer. Ook verwerkers kunnen uw gegevens ontvangen. Voor deze personen/organisaties gelden dezelfde eisen en uitgangspunten zoals in deze privacyverklaring zijn neergelegd.
7. Aanpassingen privacyverklaring
Wij behouden ons het recht voor om deze privacyverklaring nader aan te vullen of om hierin wijzigingen aan te brengen. Een nieuwere versie vervangt een oudere versie. De meest recente versie vindt u op de website.
Vragen?
Indien u nog vragen heeft kunt u contact opnemen met mevrouw M. Relou via telefoonnummer 026-3033488 of mailen naar secretariaat@praktijk-relou.nl.