Privacy verklaring

Inventarisatie persoonsgegevens

de volgende persoonsgegevens worden in onze administratie opgenomen:
  • Naam/ voorletters/ tussenvoegsel
  • Adres
  • Postcode
  • Plaats
  • Provincie
  • Land
  • Woonplaats
  • Telefoonnummer
  • Faxnummer
  • E-mailadres
  • Website
  • Geslacht
  • Geboortedatum
  • Geboorteplaats
  • Overlijdensdatum
  • Burgerlijke staat
  • Werkzaam bij organisatie
  • Bankrekeningnummer                 
  • (Huis)arts                  
  • Etnische afkomst
  • Gegevens over gezondheid
  • Kopie identiteitsbewijs/paspoort, zonder voorlegger gekopieerd
  • BSN-nummer,  organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Dit geldt bijvoorbeeld voor zorgverleners. 

Overzicht doelbinding

Patient/client en BSN

Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat volgens de wet is toegestaan. Het is toegestaan voor bijvoorbeeld werkgevers en  zorgverleners.

Nieuwsbrief

Er is 1x per 3 maanden een nieuwsbrief binnen het gezondheidscentrum, worden in principe geen patient gegevens in genoteerd

Medewerkers

De praktijk heeft een arbeidsovereenkomst met 13 medewerkers binnen de praktijk.
Van deze medewerkers zijn de volgende persoonsgegevens opgenomen in de administratie: NAWTE + geboortedatum, kopie ID en bankgegevens.

Medewerkersfoto’s op de website

Mogen de volgende persoonsgegevens bevatten: naam + foto.

Direct marketing (alleen bellen of papier)

Voor (toekomstige) patienten /clienten zijn folders over onze praktijk en de geboden diensten beschikbaar. Ook telefonisch kan informatie worden verstrekt. Hierbij mogen naam en specialisaties van de medewerkers worden vermeld.

Digitale direct marketing (e-mail, facebook, LinkedIn, fax, SMS etc.)

De praktijk maakt gebruik van facebook, fax, mail(zorgmail), plaatselijke krant wat digitaal kan worden geplubiceerd.

Privacy policy

Onze praktijk voor fysiotherapie gaat op een vertrouwelijke wijze met uw persoonsgegevens om en voldoet aan de Algemene Verordening Gegevensbescherming volgens het AVG certificaat van het Nederlands Genootschap voor Fysiotherapie
Op onze website wordt ons Privacy en Cookie beleid ondersteund met een doorlink naar het KNGF certificaat AVG en Cookie policy
In alle overeenkomsten (documenten waarin persoonsgegevens gevraagd worden) staat een verwijzing staan naar onze privacy policy.

Verwerkersovereenkomsten met derden/leveranciers

Wij als organisatie verklaren dat wij nooit persoonsgegevens doorgeven aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten als dit noodzakelijk is voor uitvoering van de doeleinden waarvoor we ze hebben gekregen.

Geheimhoudingsverklaringen van medewerkers

Wij als organisatie hebben persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal een gebruikersnaam en een wachtwoord.
Wij als organisatie hebben de persoonsgegevens niet alleen opgeslagen op computers/servers met beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen en te installeren.
Beveiligingssoftware is Clam Antivirus. De virus database wordt automatisch geupdatet en geinstalleerd. De software hiervoor wordt handmatig geupdatet. Het besturingssysteem is Windows 7, ook hier geldt een automatische update en installatie voor.

Opslaan alleen binnen de EU

Wij als organisatie verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die gevestigd zijn buiten de EU.

Data back-up

Wij als organisatie hebben de opgeslagen persoonsgegevens beveiligd met een back-up.Aanwezig is een life back-up systeem, een harde schijf die meeloopt met het systeem, daarmee is de back up ook versleuteld. Het bestand systeem van de server is versleuteld. Systeembeheerder heeft beschikking over de sleutel. De back ups worden bewaard in een datakoffer buitenshuis. Regelmatig worden de back ups gecontroleerd of de gegevens juist zijn opgenomen.

Geautoriseerde medewerkers

In onze organisatie hebben alleen geautoriseerde personen toegang tot de persoonsgegevens van de organisatie.

Vernietigen persoonsgegevens

Onze praktijk bewaart de persoons- en medische gegevens tot 15 jaar na beeindiging van de behandeling. De maatschap is hierin eindverantwoordelijk.

Toestemming voor direct marketing en bij minderjarigheid

Wij als organisatie verklaren dat wij persoonsgegevens van minderjarigen alleen online verwerken bijvoorbeeld een app,  of via sociale media wanneer daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Papieren documenten en beveiliging

Beschrijf hieronder kort uw situatie: Wij als organisatie hebben papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot en grendel.

Datalekken

Binnen onze organisatie is iedereen op de hoogte van wat een datalek is. Ook is bekend waar dit intern gemeld moet worden zodat wij als organisatie adequaat het datalek kunnen afhandelen en documenteren.
Het eventuele lek wordt per direct gemeld bij de maatschap van de praktijk. Zij dienen data lekken binnen 72 uur te melden bij de Autoriteit Persoonsgegevens en aan de betrokkene zelf. Daarna wordt intern en met de ICT beheerder nagegaan wat er fout is gegaan en hoe we dit in de toekomst kunnen voorkomen.

Instructie medewerkers

Wij hebben onze medewerkers als volgt geïnstrueerd:
Alle medewerkers zijn meermaals geinstrueerd tijdens de overlegsituaties. De uitgangspunten van het verscherpte beleid zijn uitgelegd en op papier gesteld.
 
We hebben het onderwerp privacy bescherming in alle afdelingsoverleggen besproken.
De maatschap heeft alle medewerkers opgeroepen extra aandacht te besteden aan privacy. 

Centrum voor Fysiotherapie Harderwijk
versie: mei 2018