Privacyverklaring Podotherapie Praktijk Holthuis te Eindhoven en Haarlem

Met deze privacyverklaring willen wij u als patiënt informeren over de wijze waarop wij als zorgverlener omgaan met uw persoonlijke en medische gegevens. Het waarom van de vastlegging, verwerking en uitwisseling van uw gegevens met andere partijen (zorgverleners en uw zorgverzekeraar) wordt hieronder nader toegelicht. Voorts informeren wij u over uw overige wettelijke privacy rechten.

Contactgegevens:

Eigenaar / Behandelaar: MLA Holthuis
www.podotherapieholthuis.nl
info@podotherapieholthuis.nl
0619419877

Persoonsgegevens die wij verwerken

Podotherapie Praktijk Holthuis verwerkt uw persoonsgegevens in het kader van onze dienstverlening en wij verwerken van u de volgende persoonlijke gegevens:

  • Naam, adres, woonplaats, burgerservicenummer (BSN), telefoonnummer en als u daarover beschikt uw mailadres.
  • De gegevens omtrent uw gezondheid en de door ons uitgevoerde verrichtingen/levering van podotherapeutische interventie(s). Deze gegevens leggen wij vast in een medisch dossier. We nemen andere medische informatie (bijvoorbeeld informatie van uw huisarts), daarin op voor zover dit voor een goede hulpverlening aan u noodzakelijk is.
  • Bij het inschakelen van andere verwerkers (bijvoorbeeld voor het berichtenverkeer voor zorgverleners) zorgen wij ervoor dat in een verwerkersovereenkomsten uw privacy-rechten worden gewaarborgd.’

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@podotherapieholthuis.nl, dan verwijderen wij deze informatie.

Waarvoor gebruiken wij u gegevens?

  • Als zorgaanbieders zijn we verplicht het BSN te registreren. Ook moeten we dat nummer gebruiken als we gegevens over een patiënt uitwisselen. Dit staat in de Wet gebruik burgerservicenummer in de zorg.
  • Uitwisseling van uw gegevens met andere zorgverleners (zoals bijvoorbeeld met uw huisarts) vindt, nadat u hiervoor toestemming heeft gegeven, plaats via een beveiligde verbinding.
  • In geanonimiseerde vorm gebruiken wij uw gegevens voor ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting.
  • In verband met de betaling van uw nota door de zorgverzekeraar verstrekken wij, nadat u hiervoor toestemming heeft verleend, uw gegevens van de verrichte behandeling of levering van podotherapeutische interventie(s) via een beveiligde verbinding aan uw zorgverzekeraar.
  • Voor een adequate zorgverlening is vereist dat we over uw medische gegevens beschikken. In verband met de behandelovereenkomst (Wet op de Geneeskundige Behandelingsovereenkomst) die wij met u aangaan, noteren wij de gegevens omtrent uw gezondheid en de door ons uitgevoerde zorgverlening/levering van podotherapeutische interventie(s).
  • Voor een audit. Eens in de vijf jaar wordt er in onze podotherapiepraktijk een externe kwaliteitscontrole uitgevoerd door externe onafhankelijke auditeurs. De auditeurs hebben een geheimhoudingsverklaring getekend. De auditeurs krijgen alleen inzage in uw dossier als u daar toestemming voor heeft verleend. Zonder deze toestemming mogen de auditeurs alleen een geanonimiseerd dossier inzien. Dat is een dossier waaruit al uw gegevens m.b.t. uw identiteit zijn verwijderd.
  • Intervisie, supervisie of consultatie. In het kader van intervisie, supervisie of consultatie maakt onze podotherapiepraktijk enkel gebruik van gegevens waaruit uw identiteit niet is af te leiden.

Geautomatiseerde besluitvorming

Podotherapie Praktijk Holthuis neemt [wel / niet] op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Podotherapie Praktijk Holthuis) tussen zit. Podotherapie Praktijk Holthuis gebruikt de volgende computerprogramma’s of -systemen: Prosoftware – verwerken van uw persoonsgegevens en behandeltraject in een medisch dossier.

Hoe lang we persoonsgegevens bewaren

Wij zijn wettelijk verplicht uw medische gegevens 15 jaar te bewaren.

Delen van persoonsgegevens met derden

Podotherapie Praktijk Holthuis verstrekt uitsluitend aan derden en alleen als dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting.

Cookies, of vergelijkbare technieken, die wij gebruiken

Podotherapie Praktijk Holthuis gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak.

Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Podotherapie Praktijk Holthuis en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@podotherapieholthuis.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Podotherapie Praktijk Holthuis wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Overige Privacyrechten

  • U heeft recht op inzage, het aanpassen van gegevens en het verwijderen van gegevens uit uw (patiënten)dossier.
  • U heeft het recht om een aan ons gegeven toestemming te kunnen beperken én weer te kunnen intrekken.
  • Het recht op dataportabiliteit: u heeft het recht om gegevens makkelijk te kunnen meenemen en doorgeven aan een andere organisatie.
  • Het recht op het indienen van klachten bij de Autoriteit Persoonsgegevens.

Op welke wijze beveiligen wij uw persoonsgegevens?

Podotherapie Praktijk Holthuis neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met onze via email (info@podotherapieholthuis.nl) of per telefoon (0619419877)

Wij hebben de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

  • Beveiligingssoftware, zoals een virusscanner en firewall.
  • TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding.
    Dit kunt u zien aan zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk.

Als uw gegevens, ondanks alle maatregelen, toch in verkeerde handen vallen, volgen wij de ‘procedure datalekken’. PoZoB is verplicht volgens de wet om datalekken te melden bij de Autoriteit Persoonsgegevens (AP). Van een datalek is sprake als geheime gegevens verloren zijn gegaan of kunnen zijn gegaan.

De procedure bij een (vermoedelijk) datalek is als volgt:

  1. Een datalek moet worden gemeld bij de klachten en incidenten coördinator en bij de Functionaris Gegevensbescherming. Binnen 72 uur nadat het datalek bekend werd, moet het bij de AP zijn gemeld. Als de Functionaris Gegevensbescherming onbereikbaar is, gaat de melding naar de Raad van Bestuur.
  2. De Functionaris Gegevensbescherming informeert in afstemming met de klachten en incidenten coördinator de Raad van Bestuur en de leidinggevende van de afdeling waar het datalek plaatsvond. Als er sprake is van een datalek in een huisartsenpraktijk neemt de Functionaris Gegevensbescherming of de klachten en incidenten coördinator contact op met de huisarts en de relatiemanager. In dit contact worden de huisarts en de relatiemanager geïnformeerd over het datalek en wordt de vervolgprocedure besproken.
  3. De Functionaris Gegevensbescherming beoordeelt in afstemming met de klachten en incidenten coördinator aan de hand van de beleidsregels “Meldplicht datalekken” van de AP of er een melding dient te worden gedaan.
  4. De Functionaris Gegevensbescherming doet in samenwerking met de klachten en incidenten coördinator een eerste onderzoek naar de oorzaken van het datalek en maakt hiervan een schriftelijk verslag. De Functionaris Gegevensbescherming belegt in afstemming met de klachten en incidenten coördinator een vergadering van de Commissie Incidenten, Klachten en kwaliteit (CIK), uiterlijk binnen 14 dagen na melding van het datalek. De CIK doet nader onderzoek naar het ontstaan van het datalek, de mogelijke consequenties daarvan en doet aanbevelingen ter voorkoming van herhaling.
  5. De CIK rondt het onderzoek af uiterlijk binnen 4 weken na de datum van de eerste bijeenkomst. Van het onderzoek wordt een verslag gemaakt dat in ieder geval de volgende punten bevat:
  6. de feiten rond het datalek;
  7. op welke gegevens het datalek betrekking heeft en hoeveel personen daarbij zijn betrokken;
  8. wat de oorzaken van het datalek zijn en of er sprake is van verwijtbaarheid;
  9. welke maatregelen genomen kunnen worden om herhaling te voorkomen.

De CIK brengt tevens advies uit of het datalek gemeld moet worden aan de personen van wie de gegevens zijn gelekt. Meer informatie is te vinden op: https://wetten.overheid.nl/BWBR0037346/2015-12-16