Privacybeleid

Dit Privacybeleid is bedoeld om jou te informeren over je rechten en mijn plichten, die gelden op grond van de wetgeving met betrekking tot gegevensbescherming.

Inleiding

Dit Privacybeleid is bedoeld om jou te informeren over je rechten en mijn plichten, die gelden op grond van de wetgeving met betrekking tot gegevensbescherming. Het verwerken van jouw gegevens gebeurt, omdat ik jouw gegevens nodig heb om je goed te kunnen behandelen. In dit document wil ik heldere en transparante informatie geven over hoe ik omga met jouw persoonsgegevens.

Ik houd mij in alle gevallen aan de wettelijke voorschriften die gelden ter bescherming van persoonsgegevens. Daaronder valt in ieder geval de Algemene Verordening Gegevensbescherming (AVG). Naast deze algemene privacywet gelden ook specifieke regels in de gezondheidszorg. Deze regels staan onder meer vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO).

Dit brengt met zich mee dat ik in ieder geval:

  • Jouw persoonsgegevens verwerk in overeenstemming met het doel waarvoor deze zijn verstrekt. Deze doelen en type persoonsgegevens zijn beschreven in dit Privacybeleid;
  • Verwerking van jouw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om jouw uitdrukkelijke toestemming als ik deze nodig heb voor de verwerking van jouw persoonsgegevens;
  • Passende technische en organisatorische maatregelen heb genomen zodat de beveiliging van jouw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeef aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte ben van jouw rechten omtrent jouw persoonsgegevens, jou hierop wil wijzen en deze respecteren.
  • Indien je na het doornemen van mijn Privacybeleid vragen hebt, kan dit via de contactgegevens onder aan dit document.

Mijn plichten

Ik verwerk jouw persoonsgegevens met de volgende doeleinden:

  • Primair ter uitvoering en ondersteuning van de zorgverlening
  • Secundair gebruikt voor de volgende doeleinden:
    • Administratieve en financiële afhandeling van de gecontracteerde zorg;
    • Rapportages voor kwaliteitsbevordering (gepseudonimiseerd);
    • Uitvoeren van (wetenschappelijk) onderzoek) (gepseudonimiseerd);
    • Informatie-uitwisseling tussen huisarts, en mogelijke andere zorgverleners.

Voor de bovenstaande doelstelling(en) vraag en verwerk ik de volgende persoonsgegevens:

  • Voornaam en achternaam;
  • Telefoonnummer;
  • Adresgegevens;
  • E-mailadres;
  • Geslacht;
  • Geboortedatum;
  • BSN nummer;
  • Zorgverzekeraar en klantnummer;
  • Medische informatie m.b.t. basis GGZ of specialistische GGZ zorgvraag.

Jouw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening, dan wel op grond van de wet vereist is. Voor medische gegevens is deze bewaartermijn 15 jaren (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is (bijvoorbeeld voor de gezondheid van jouzelf of van jouw kinderen). Financiële gegevens worden gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor maximaal 7 jaar bewaard.

Jouw rechten als betrokkene

Ten aanzien van jouw persoonsgegevens heb je de volgende rechten:

  • Het recht om te weten of persoonsgegevens van jou worden verwerkt;
  • Het recht op inzage en afschrift van de gegevens die worden verwerkt. (Voor zover de privacy van een ander daardoor niet wordt geschaad);
  • Het recht op om te vragen om correctie, aanvulling of verwijdering van jouw gegevens;
  • Het recht op het blokkeren van verstrekking van jouw gegevens aan derden;
  • Het recht om vernietiging van jouw medisch dossier te vragen. Hieraan kan alleen tegemoet gekomen worden indien het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard dienen te blijven;
  • Het recht op het toevoegen van een eigen verklaring (van medische aard) aan jouw dossier;
  • Het recht om jou tegen de verwerking van jouw gegevens te verzetten.

Als je gebruik wilt maken van jouw rechten, dan kun je contact opnemen met Sharon van den Brink.

Verstrekking van jouw gegevens aan derden

Ik heb de verplichting vertrouwelijk met jouw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener voor verstrekking van jouw persoonsgegevens jouw uitdrukkelijke toestemming nodig heeft. Op deze regel bestaan echter enkele uitzonderingen. Op grond van de algemene verordening en andere wettelijke voorschriften kan de zwijgplicht van de zorgverlener doorbroken worden. Bijvoorbeeld wanneer gevreesd moet worden voor een ernstig gevaar voor jouw gezondheid of die van een derde.

Ik geef nooit persoonsgegevens door aan andere partijen. Met partijen, welke de website, elektronisch patiëntendossier (EPD) en de financiële administratie verzorgen, maak ik uiteraard de nodige afspraken om de beveiliging van jouw persoonsgegevens te waarborgen. Verder zal ik de door jouw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Tevens kan ik persoonsgegevens delen met derden indien jij mij hier uitdrukkelijk schriftelijk toestemming voor geeft.

Ik verstrek geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Ik verwerk enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Beveiliging

Ik heb passende technische en organisatorische maatregelen genomen om persoonsgegevens van jou te beschermen tegen onrechtmatige verwerking. Zo heb ik bijvoorbeeld de volgende maatregelen genomen:

  • Alle personen die namens mij van jouw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
  • Ik hanteer een gebruikersnaam en wachtwoordbeleid op al mijn systemen;
  • Ik pseudonimiseer en zorg voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Ik maak back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • Ik test en evalueer regelmatig mijn maatregelen.

Vragen en klachten

Mocht je vragen of een klacht hebben over de verwerking van jouw persoonsgegevens, dan vraag ik jou hierover direct contact met mij op te nemen. Komen wij er samen niet uit dan vind ik dit natuurlijk erg vervelend. Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit is de toezichthoudende autoriteit op het gebied van privacybescherming. Als laatste mogelijkheid kun je beroep instellen bij de civiele rechter.

Als je naar aanleiding van mijn Privacy Statement nog vragen of opmerkingen hebt neem dan contact met mij op!

Contactgegevens

Sharon van den Brink

Duistervoordseweg 126

7391CJ Voorst

Nederland

e-mail: mail@sharonvandenbrink.nl

tel.: +31(0)6 38 63 51 29

Autoriteit Persoonsgegevens

Postbus 93374

2509 AJ Den Haag

tel: 0900-2001201

www.autoriteitpersoongegevens.nl

klachten: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-indienen-bij-de-ap