Privacyverklaring

Privacyverklaring

Fysio038 hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy Statement willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Fysio038 houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

· Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy Statement;

· Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

· Vragen om uw uitdrukkelijke toestemming, wanneer wij deze nodig hebben voor de verwerking van uw persoonsgegevens;

· Passende technische en organisatorische maatregelen hebben genomen, zodat de beveiliging van uw persoonsgegevens gewaarborgd is;

· Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;

· Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als Fysio 038 zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy Statement of in algemenere zin vragen hierover heeft, dan kan dit via de contactgegevens onder aan dit document.

VERWERKING VAN PERSOONSGEGEVENS VAN PATIËNTEN

Persoonsgegevens van klanten of leveranciers worden door Fysio038 verwerkt ten behoeve van de volgende doelstelling(en):

· Administratieve doeleinden;
· Communicatie over de opdracht en/of uitnodigingen;
· Het uitvoering geven aan of het uitgeven van een opdracht.

Voor de bovenstaande doelstelling(en) kan Fysio038 de volgende persoonsgegevens aan u vragen:
· Voornaam;
· Tussenvoegsel;
· Achternaam;
· Burgerservicenummer;
· Nummer identiteitsbewijs;
· Verzekeringsgegevens;
· Geslacht;
· E-mailadres;
· Telefoonnummer;
· Gegevens betreffende uw gezondheid;
· De naam van uw andere zorgverleners: huisarts, specialist;
· Tijdstip van uw afspraak.

Wanneer u zich via directe toegankelijkheid fysiotherapie heeft aangemeld voor een behandeling (DTF), dan moeten wij een DTF bericht naar uw huisarts sturen. Hierin staat in het kort uw hulpvraag, klachten en of wij u behandelen, extra informatie nodig hebben van de huisarts of u doorverwijzen naar de huisarts. Ook wanneer we de behandeling afronden, stellen wij uw (huis)arts op de hoogte d.m.v. een eindverslag.

Met de huisarts hebben we een aparte beveiligde mail-verbinding, genaamd zorgmail.
Mochten wij informatie verschaffen aan een arts of specialist waar wij geen zorgmail-verbinding mee hebben, dan geven wij u de brief op papier mee of wij sturen het (met uw toestemming) naar uw e-mailadres. Daarnaast wordt uw toestemming gevraagd om uw e-mailadres door te geven aan QDNA. Dit bureau verzorgt het door de zorgverzekeraar verplichte klanttevredenheidsonderzoek. Zij hebben geen inzage in uw gezondheidsstatus.

Uw zorgverzekeraar heeft inzage in het aantal uitgevoerde behandelingen en de door ons gestelde diagnosecode. Zij hebben geen inzage in de inhoud van het patiëntendossier. Ook kunnen zij audits uitvoeren. Uw persoonsgegevens worden door Fysio 038 opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

· Gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor maximaal 7 jaar.

· Wij zijn verplicht om medische gegevens tenminste 15 jaar te bewaren. Papieren documenten worden na deze tijd zorgvuldig vernietigd. Behandeldossiers worden gewist.

VERWERKING VAN PERSOONSGEGEVENS VAN LEVERANCIERS, COLLEGA’S

Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde worden door Fysio 038 verwerkt ten behoeve van de volgende doelstelling: Informatieverstrekking in de vorm van nieuwsbrieven, patiëntenverslagen en/of gerichte contacten.

Voor de bovenstaande doelstelling(en) kan Fysio038 de volgende persoonsgegevens van u vragen:

· Voornaam;
· Tussenvoegsel;
· Achternaam;
· Telefoonnummer;
· E-mailadres (liefst via zorgmail).

Uw persoonsgegevens worden door Fysio038 opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

· Gedurende de periode dat men gezien wordt als verwijzer, collega.

VERWERKING VAN PERSOONSGEGEVENS VAN MEDEWERKERS

Persoonsgegevens van Medewerkers worden door Fysio038 verwerkt ten behoeve van de volgende doelstelling(en):
· Uitvoering geven aan de arbeidsovereenkomst.
Grondslag voor deze persoonsgegevens is:
· De arbeidsovereenkomst.

Voor de bovenstaande doelstelling(en) kan Fysio038 de volgende persoonsgegevens van u vragen:
· Voornaam;
· Tussenvoegsel;
· Achternaam;
· Telefoonnummer;
· E-mailadres;
· Geboortedatum;
· Salarisgegevens;
· Kopie ID;
· BSN-nummer;
· Bankgegevens.

Uw persoonsgegevens worden door Fysio038 opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

· Gedurende de periode dat men een contract heeft en daarna alleen in de financiële administratie voor maximaal 7 jaar.

VERSTREKKING AAN DERDEN

De gegevens die u aan ons geeft, kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.

Zo maken wij gebruik van een derde partij voor:
· Het verzorgen van de internetomgeving van het AVG-programma;
· Het verzorgen van de (financiële) administratie;
· Het verzorgen van de vergoeding (zorgverzekeraar);
· Het verzorgen van de PREMS (QDNA).

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen overeenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden, indien u ons hier schriftelijk toestemming voor geeft.

BINNEN DE EU

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

MINDERJARIGEN

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar), indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

BEWAARTERMIJN

Fysio038 bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

BEVEILIGING

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
· Alle personen die namens Fysio038 van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
· We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
· We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens wanneer daar aanleiding toe is;
· Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
· We testen en evalueren regelmatig onze maatregelen;
· Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

RECHTEN OMTRENT UW GEGEVENS
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren, voordat wij gehoor geven aan voornoemde verzoeken. Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

KLACHTEN
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen wij u hierover direct contact met ons op te nemen. Heeft u vragen of klachten over dingen die betrekking hebben op uw privacy in de praktijk? Dan kunt u dat bespreken met uw fysiotherapeut.
Komen wij er samen met u niet uit, dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

VRAGEN
Wanneer u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft,                                                                                neem dan contact op met Jurgen Snijder, privacybewaker van Fysio038 (088 – 03 13 038 / jurgen@fysio038.nl).