Privacy Statement

Privacy Verklaring

De maatschap voor Kinderfysiotherapiepraktijk Middelburg hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacy verklaring willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens en wat daar bij komt kijken.

Bedrijfsgegevens
Maatschap voor Kinderfysiotherapie Middelburg

Kruitmolenlaan 70
4337 KS Middelburg

email: info@kinderfysiomiddelburg.nl
website: www.kinderfysiomiddelburg.nl
tel: 0118-640399

Medewerker met aandachtsgebied Persoonsgegevens: P.M. Pagé
email: p.page@kinderfysiomiddelburg.nl

AVG
Op 25 mei 2018 gaat een nieuwe wet van kracht:  AVG: Algemene Verordening Gegevensbescherming. In de AVG is vastgelegd hoe organisaties om moeten gaan met gegevens die ze verzamelen van mensen. Dit kunnen gegevens van klanten, patiënten, maar ook gegevens van b.v. medewerkers, zijn.

Wat houdt dit nu in voor u en voor ons als praktijk voor Kinderfysiotherapie?

Doel van de AVG
De wet is bedoeld om burgers (dus ook jij en ik) meer rechten en mogelijkheden te geven ten aanzien van de verzameling, verwerking en bescherming van hun persoonlijke gegevens door anderen.

Grondslagen
Voor het verwerken van persoonsgegevens is altijd een grondslag nodig.

De zes wettelijke grondslagen zijn:

  1. Toestemming: De betrokkene heeft toestemmingen gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doeleinden.
  2. Overeenkomst: De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.
  3. Wettelijke verplichting: De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
  4. Vitaal belang: De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een ander natuurlijke persoon te beschermen.
  5. Publiekrechtelijke taak: De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is opgedragen.
  6. Gerechtvaardigd belang: De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkenen die tot bescherming van persoonsgegevens lopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.  

Doel van het vastleggen van persoonsgegevens patiënt
Het doel van het vastleggen van de persoonsgegevens van een patiënt is noodzakelijk om u (medisch) goed te kunnen behandelen (kinderfysiotherapeutische zorgverlening), doelmatig beheer en beleid, ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting en voor het financieel afhandelen van de behandeling.

Tijdens uw intakegesprek vragen wij om uw nadrukkelijke toestemming voor het verwerken van uw persoonsgegevens (zie hiervoor ons gebruikelijke toestemmingsformulier).

Als praktijk willen we transparant zijn wat we met uw gegevens doen. De persoonsgegevens worden alleen voor bovenstaand specifieke doel verzameld. We verzamelen alleen de noodzakelijke persoonsgegevens. Deze gegevens moeten correct zijn; wij controleren deze gegevens m.b.v. Vecozo. Uw gegevens zijn beveiligd en beschermd.

Rechten betrokkene
U als patiënt heeft het recht op inzage / afschrift, beperking, correctie, verwijdering (hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven) en het recht op dataportabiliteit (het recht om uw eigen persoonsgegevens van het ene verwerkingssysteem naar het andere te kunnen overdragen) van uw persoonsgegevens. Wij zullen uw persoonsgegevens aanleveren in een csv of xml format.

Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.

U heeft het recht om bezwaar te maken tegen het verzamelen en verwerken van uw gegevens of een deel daarvan.

Tevens heeft u het recht om uw toestemming tot het verwerken van uw persoonsgegevens weer in te trekken.

Verder heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Als u gebruik wilt maken van uw rechten, dan kunt u dit mondeling of middels een aanvraagformulier kenbaar maken. Wij zullen uw verzoek binnen een maand verwerken. Uw belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of uw curator of mentor).
Uw persoonsgegevens zullen ook binnen een maand verwijderd worden in de gemaakte backups van de website. Deze gegevens worden in een beveiligde cloud opgeslagen.

Voor kinderen tot 12 jaar kunt u als ouder of voogd toestemming geven. Voor kinderen van 12 tot 16 jaar geldt dat zowel een ouder of voogd als het kind toestemming moet geven.

Op welke wijze worden persoonsgegevens verkregen?

  • U kunt zich via de website aanmelden (via een beveiligd aanmeldformulier);
  • U kunt zich telefonisch aanmelden bij de praktijk voor Kinderfysiotherapie;
  • Tijdens het intakegesprek
  • Indien u verwezen bent staan op de verwijzing ook persoonsgegevens;
  • Soms geven andere zorgverleners ons een overdracht met daarin persoonsgegevens.

 

Welke gegevens worden verzameld via de website

  • Voornaam
  • Achternaam
  • Adres
  • Postcode
  • Woonplaats
  • Mobiele nummer
  • Email adres
  • specifiek bericht (reden van contact: contact, klacht, aanmelding)

Welke gegevens worden verzameld accountant / medewerkers 

  • Voornaam
  • Achternaam
  • Adres
  • Postcode
  • Woonplaats
  • BSN
  • Gegevens identiteitsbewijs (soort en nummer) WID nummer
  • Mobiele nummer
  • Emailadres
  • Geboortedatum
  • Geslacht
  • BIG nummer
  • Burgerlijke Staat
  • Bankgegevens
  • Lidmaatschap van een genootschap 
  • Bewijs van inschrijving kwaliteitsregister

  

Welke gegevens worden verzameld via een telefonische aanmelding / intakegesprek

  • Voornaam
  • Achternaam
  • Adres
  • Postcode
  • Woonplaats
  • BSN
  • Gegevens zorgverzekering
  • Machtigingsnummer
  • Gegevens identiteitsbewijs (soort en nummer) WID nummer
  • Mobiele nummer
  • Emailadres
  • Specifiek bericht (contact, klacht, reden aanmelding)
  • Medicatie
  • (Sport)activiteiten
  • Geboortedatum
  • Gezondheid
  • Geslacht
  • BIG nummer
  • Burgerlijke Staat
  • Lidmaatschap van een genootschap 

Uitleg persoonsgegevens

  • Uw Burger Service Nummer (BSN): sinds 01-06-2009 is het verplicht om de BSN vast te stellen in de zorg.
    Erkende zorgverleners zijn verplicht het Burgerservicenummer (BSN) van hun patiënten vast te leggen in hun administratie. Het BSN is een uniek persoonsgebonden nummer. Iedereen die bij een Nederlandse gemeente staat ingeschreven, heeft een BSN;
  • Uw identiteitsbewijs(soort) en nummer ervan. De kinderfysiotherapeut vraagt bij uw eerste bezoek om een geldig identiteitsbewijs mee te nemen; denk hierbij aan een geldig Nederlands paspoort, identiteitskaart, rijbewijs of vreemdelingendocument. Ouders moeten voor hun kinderen een geldig legitimatiebewijs hebben als ze naar een zorgverlener gaan. Anders dan de algemene identificatieplicht is er in de zorg geen leeftijdsgrens. De identificatieplicht geldt vanaf de geboorte. De zorgaanbieder controleert met uw identiteitsbewijs of u degene bent die bij het Burgerservicenummer (BSN) hoort.
    De kinderfysiotherapeut legt de soort en het nummer van uw identiteitsbewijs vast in de administratie. Een kopie of scan maken mag niet. Voor meer informatie over identificatieplicht: klik hier ;
  • Geslacht en geboortedatum: het is voor ons van belang om te weten hoe oud het kind is, zodat wij b.v. weten of een kind vaardigheden leeftijdsadequaat uit kan voeren. Het geslacht is onder andere van belang omdat bepaalde aandoeningen bijvoorbeeld vaker bij jongens of meisjes voorkomen;

 Hoe lang worden de gegevens bewaard (bewaarbeleid)
Voor medische gegevens is de bewaartermijn in principe 15 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is, bijvoorbeeld voor de gezondheid van uzelf of van uw kinderen. Dit is ter beoordeling van de behandelaar.

Met wie worden uw persoonsgegevens gedeeld?
Het versturen van verslagen naar huisartsen, CB (consultatiebureau) artsen en andere zorgverleners gebeurd middels Zorg Mail; Zorg Mail is de verbindende schakel in de zorg voor veilig e-mailen, chatten en bestandsoverdracht tussen zorgverleners en met de patiënt; voor meer info over Zorg Mail: klik hier.

Indien een arts niet bekend is met zorgmail versturen wij de verslagen per secure e-mail. Ook na overlijden worden de gegevens niet openbaar gemaakt. Zorgverzekeraars, werkgevers of bedrijfsartsen hebben geen toegang tot uw medische gegevens.

Wij geven persoonsgegevens niet uit handen voor marketingdoeleinden en sturen alleen na uw uitdrukkelijke toestemming commerciële mailings.

Websites van derden
Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Op welke wijze worden uw gegevens beveiligd?

Het behandeldossier
Als praktijk maken wij gebruik van een EPD van Incura; Incura is gecertificeerd voor zowel NEN 7510 als ISO 27001. NEN 7510 is een Nederlandse norm voor informatiebeveiliging in de zorg die afgeleid is van de internationale ISO 27001.
Alle medewerkers binnen de praktijk voor Kinderfysiotherapie Middelburg hebben zich verplicht om vertrouwelijk om te gaan met uw persoonsgegevens; voor artsen, tandartsen, apothekers, GZ-psychologen, psychotherapeuten, (kinder)fysiotherapeuten, verloskundigen en verpleegkundigen geldt het medisch beroepsgeheim. Dit is wettelijk geregeld (artikel 88 Wet Big). In het arbeidscontract wat wij met onze medewerkers hebben afgesloten is een geheimhouding artikel opgenomen (Art.12.2).

Website https:www.kinderfysiomiddelburg.nl
Onze website heeft een SSL-certificaat en is daarmee veilig, u kunt dit zien aan het groene het slotje. De verschillende formulieren worden verstuurd via een beveiligde website. De Autoriteit Persoonsgegevens heeft in een brief aan het Koninklijk Nederlands Genootschap voor Fysiotherapie laten weten dat als er bijzondere persoonsgegevens via een contactformulier verwerkt worden, dit moet zijn voorzien van een beveiligde https-verbinding.

Laptops
Alle laptops, waarmee de kinderfysiotherapeuten werken, zijn voorzien van inlogcodes. Naast dat uw persoonsgegevens worden opgeslagen in Incura zijn de overige gegevens opgeslagen in de cloud One Drive. Wij maken gebruik van de “tweestapsauthenticatie”; er wordt om een veiligheidscode gevraagd als er op een niet vertrouwd apparaat wordt ingelogd.  Hierdoor zijn uw (patiënt)gegevens extra beveiligd. De laptops worden vergrendeld als medewerkers de werkplek verlaten.

Alle laptops zijn voorzien van het antivirussoftware pakket AVG. Wij maken gebruik van online Microsoft Software (cloud computing).

 IP adressen en Cookies
Op de website maken wij geen gebruik van Google Analytics-cookies. Verder worden er geen IP adressen

geregistreerd. Er wordt geen gebruik gemaakt van cookies.

Privacy by default
Op de website wordt de mogelijkheid geboden om u te abonneren op onze nieuwsbrief; deze optie is standaard uitgevinkt. Bij het aanmelden wordt aan u gevraagd om toestemming dat u op een mailingslijst komt; 4x per jaar een nieuwsbrief ontvangt; deze data worden niet aan derden verstrekt.

U dient hiervoor het veld toestemming aan te vinken; dit is initieel uitgevinkt.

Datalekken
Als praktijk zijn wij verplicht om datalekken te documenteren en deze binnen 72 uur te melden bij de Autoriteit Persoonsgegeven.

Data protection impact assessment (DPIA)
Binnen de operationele uitvoering van de zorgverlening van de praktijk voor Kinderfysiotherapie Middelburg worden geen

  • systematische en uitvoerige persoonlijke aspecten geëvalueerd, waaronder profiling;
  • op grote schaal bijzondere persoonsgegevens verwerkt;
  • op grote schaal en systematisch mensen gevolgd in een publiek toegankelijk gebied, b.v. met cameratoezicht.

Register
Wij hebben als praktijk een verwerkersregister waarin o.a. staat:

  • met welke organisaties wij uw gegevens delen;

  • welke categorieën van personen;

  • op basis van welke informatie de patiënt bij ons heeft aangemeld.

Verwerkersovereenkomsten
Met derden, Incura, ADRZ, Qualiview, accountbedrijf Rijkse, zijn verwerkersovereenkomsten  (data processing agreement) afgesloten.

Er is hiervoor een standaard verwerkersovereenkomst aanwezig.

Vragen
Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op!

Praktijkhouders
O.A. van der Hilst
M.G. Pagé