Privacy Statement

Onze praktijk verwerkt persoonsgegevens en medische gegevens. Wij willen u hierover graag duidelijk en transparant informeren. In deze privacyverklaring geven wij u antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens en medische gegevens. Wij gebruiken bepaalde termen in deze privacyverklaring. Hieronder leest u wat wij met een aantal van deze termen bedoelen:

Persoonsgegevens: gegevens die direct of indirect iets over u zeggen, bijvoorbeeld uw naam en adres, maar ook uw e-mailadres.
Medische gegevens: informatie die, direct of indirect, betrekking heeft op de gezondheid of lichamelijke en/of geestelijke gesteldheid van een patiënt en gegevens die omtrent een patiënt in het dossier van een arts zijn genoteerd.
Verwerken: het verzamelen, opslaan en verwijderen van persoonsgegevens en medische gegevens uit onze systemen.

1. Van wie verwerken wij persoonsgegevens en medische gegevens?

Van mensen die bij ons werken en door ons worden of zijn behandeld.

2. Wie verwerkt de persoonsgegevens en medische gegevens?

Medewerkers van onze praktijk verwerken uw persoonlijke en medische gegevens. Daarnaast verwerkt onze partner in facturatie persoonsgegevens. Zie hiervoor ook van deze verklaring.

3. Met welk doel verwerken wij persoonsgegevens?

Wij verwerken persoonsgegevens voor de volgende doeleinden:

- Om een relatie met u te kunnen aangaan.
Als u patiënt bij ons wilt worden hebben wij persoonsgegevens nodig, bijvoorbeeld uw telefoonnummer en e-mailadres om u te kunnen informeren bij eventuele wachtlijsten.
- Om de relatie met u te onderhouden
Als u patiënt van ons bent, willen wij u goed van dienst zijn. Hiervoor verwerken wij persoonsgegevens. Wij gebruiken uw naam, adresgegevens en e-mailadres bijvoorbeeld om contact te onderhouden.
- Voor promotie- en marketingdoeleinden
Wij kunnen uw persoonsgegevens verwerken voor promotie- of marketingdoeleinden. Bijvoorbeeld om u te informeren over ontwikkelingen in onze praktijk die mogelijk interessant voor u zijn of om beter op uw wensen te kunnen inspelen. Denkt u hierbij bijvoorbeeld aan een nieuwsbrief.
- Om wettelijke verplichtingen na te komen
Wij moeten op basis van bepaalde (internationale) wet- en regelgeving gegevens over u verzamelen, bijvoorbeeld voor het voeren van administratie, patiëntendossier en de bijbehorende bewaarplicht hiervan.
- Voor archiefdoeleinden
Wij verzamelen niet meer persoonsgegevens dan noodzakelijk in het kader van de bovengenoemde doeleinden. Als wij de gegevens niet bewaren voor die doeleinden kunnen wij de gegevens toch nog bewaren voor archiefdoeleinden. Dat wil zeggen dat de gegevens alleen nog maar voor statistische doeleinden worden gebruikt.

4. Doorgifte aan derden

Wij zullen de verzamelde persoonsgegevens en medische gegevens nooit aan derden verstrekken, tenzij met uw uitdrukkelijke toestemming, bijvoorbeeld naar specialisten naar wie wij patiënten doorverwijzen.

5. Bewaartermijn

De persoonsgegevens en medische gegevens worden niet langer bewaard dan noodzakelijk is voor het doel waarvoor zij zijn verzameld en verwerkt. De bewaartermijn voor de administratieve persoonsgegevens bedraagt op dit moment 7 jaar. Het bewaartermijn voor de medische gegevens bedraagt op dit moment 15 jaar.

6. Wilt u inzage in de verwerking van uw persoonsgegevens en/of medische gegevens?

U kunt een overzicht opvragen van de persoonsgegevens en medische gegevens die over u zijn verwerkt bij ons. Vindt u dat uw persoonsgegevens onjuist of onvolledig zijn verwerkt of vindt u het niet nodig dat zij zijn verwerkt? Dan kunt u een verzoek tot wijziging, aanvulling of verwijdering bij ons indienen.
Wettelijke bepalingen kunnen ertoe leiden dat bepaalde medische gegevens niet verwijderd mogen worden. In dat geval blijven alleen uw gegevens met betrekking tot uw geboortedatum en uw geslacht bewaard.

7. Hoe worden uw persoonsgegevens en medische gegevens bij ons beschermd?

- Al onze medewerkers hebben een geheimhoudingsverklaring ondertekend (ook beroepsmatig) waarbij zij verklaren uw persoonsgegevens of medische gegevens niet zonder uw uitdrukkelijke toestemming met anderen te delen.
- Alle partijen die in opdracht van ons persoonsgegevens of medische gegevens verwerken, hebben aan ons een verklaring verschaft waaruit blijkt dat verwerking wordt uitgevoerd volgens de eisen van de Algemene Verordening Persoonsgegevens (AVG), een zogenaamde verwerkerverklaring.
- Alle verzamelde persoonsgegevens en medische gegevens worden bij ons digitaal opgeslagen. Middels antivirussoftware en firewalls worden opgeslagen gegevens beschermd tegen mogelijke digitale criminaliteit.
- Middels zorgvuldig toegekende rechten hebben onze medewerkers alleen toegang in onze systemen tot gegevens die noodzakelijk zijn voor hun functioneren. Zij kunnen alleen door gebruik van een unieke gebruikersnaam en wachtwoord toegang krijgen tot de gegevens waarvan zij rechten hebben om in te zien en te verwerken.
- Al onze computers zijn zo ingesteld dat beeldschermen na twee minuten inactiviteit op een “screensaver” overschakelen. Hierdoor wordt voorkomen dat gegevens onbedoeld zichtbaar zijn.
- Voor het digitaal verzenden van persoonsgegevens en medische gegevens maken wij gebruik van een beveiligd e-mailprogramma, te weten: zorgmail.

8. Heeft u na het lezen van deze privacyverklaring nog vragen over de verwerking van uw persoonsgegevens en medische gegevens?

Neemt u dan even contact op via de e-mail: info@orthohardenberg.nl, wij beantwoorden uw vragen graag.