Privacy Policy

Privacy Policy Praktijk Fysiotherapie Ellen Buynsters

Praktijk Fysiotherapie Ellen Buynsters hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. De praktijk houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.  

Als organisatie zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Inventarisatie en doelbinding: In de praktijk wordt gewerkt met een elektronisch patiëntendossier. In dit dossier zit een tabblad waarop gegevens ingevuld moeten worden die verplicht zijn gesteld mede door de zorgverzekeraars. De belangrijkste velden zijn hierbij: naam, adres, telefoonnummer, woonplaats, indien aanwezig e-mailadres, geboortedatum, man/vrouw, huisarts, bsn. ook een tabblad in het elektronisch dossier betreft de ziektekosten verzekering met relatienummer en informatie over de aanvullende verzekering. De grondslag is een opdracht van de patiënt > behandeling. De administratie wordt verwerkt door de behandelend fysiotherapeut. De bewaartermijn is 15 jaar, dit is beschreven in het HKZ handboek.

Klant en BSN: Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat volgens de wet is toegestaan. Anders mag het niet! Het is toegestaan voor bijvoorbeeld zorgverleners, zoals huisartsen en apotheken en ook voor zorgverzekeraars. Ook in het onderwijs wordt het BSN gebruikt. Hier heet het ook wel onderwijsnummer of persoonsgebonden nummer. Organisaties kunnen niet onder het verbod uitkomen door mensen toestemming te vragen voor het gebruik van hun BSN! Er wordt in de praktijk gevraagd naar het BSN nummer van de patiënt. Dit is mede noodzakelijk voor de declaratie naar de ziektekosten zorgverzekeraars. De patiënt geeft zelf het BSN nummer of een tweede mogelijkheid is dit op te vragen bij Vecozo middels een COV check, dit met een inlogcode van de fysiotherapeut. De bewaartermijn is 15 jaar, dit is beschreven in het HKZ handboek.

PREM en nieuwsbrief: We vragen bij een eerste bezoek aan de patiënt naam en e-mailadres indien hij/zij deze heeft. Het e-mailadres wordt gebruikt voor de PREM vragenlijst die per mail toegestuurd wordt naar de patiënt, met toestemming van patiënt. En tevens wordt het e-mailadres gebruikt voor de nieuwsbrief die af en toe verzonden wordt. Deze ook met toestemming van de patiënt.

Digitale marketing: Per e-mail sturen we, met toestemming van betreffende, informatie over de organisatie en/of producten/diensten. dit kan door de  praktijkhoudster zelf gedaan worden maar ook de werknemers hebben hier toestemming voor.

Privacy Policy vindbaarheid: De praktijk heeft de Privacy Policy kenbaar gemaakt op de website. De praktijk verwijst in al de documenten waarin persoonsgegevens staan naar de Privacy Policy op de website van de organisatie.

Werken met verwerkersovereenkomst: De praktijk geeft nooit persoonsgegevens door aan een andere partij indien we met deze partij geen verwerkers overeenkomst hebben.

Toegangsbeveiliging: De praktijk heeft persoonsgegevens altijd opgeslagen achter de beveiliging van gebruikersnaam en een wachtwoord.

Software en antivirussoftware up to date: De praktijk heeft de persoonsgegevens alleen opgeslagen op computers/servers met beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen en te installeren.

Opslaan alleen binnen de EU: De praktijk verklaart dat deze nooit persoonsgegevens overdraagt aan of opslaat bij partijen die gevestigd zijn buiten de EU.

Data back-up: De praktijk heeft de opgeslagen persoonsgegevens beveiligd met een dagelijkse back-up.

Geautoriseerde medewerkers: De praktijk heeft alle fysiotherapie medewerkers geautoriseerd om toegang te krijgen tot de persoonsgegevens van de organisatie. dit door middel van een persoonlijk gebruikersnaam en wachtwoord. dit omdat het nodig is voor het uitoefenen van hun functie. De praktijk heeft de opgeslagen persoonsgegevens beveiligd met een dagelijkse back-up.

Vernietiging persoonsgegevens: De praktijk verklaart dat deze alle persoonsgegevens vernietigt worden als de overeenkomst op grond waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.

Toestemming voor direct marketing en minderjarigheid: De praktijk vraagt e-mailadressen, voor de uitvoering van klanttevredenheidsonderzoek en voor de nieuwsbrief met toestemming van de patiënt. De praktijk verklaart dat wij alleen persoonsgegevens van minderjarigen verwerken indien daarvoor toestemming is gegeven door ouder, verzorger of wettelijk vertegenwoordiger.

Papieren en documentenbeveiliging: De praktijk heeft papieren documenten waarop persoonsgegevens staan, opgeslagen achter slot en grendel. De praktijkhoudster is hier verantwoordelijk voor.

Datalekken: Binnen de praktijk zijn alle fysiotherapie medewerkers op de hoogte wat een datalek is. Ook is bekend dat, indien er een datalek aanwezig is, dit intern, bij de praktijkhoudster, gemeld moet worden zodat deze adequaat het datalek kan afhandelen en documenteren.

Medewerkers geïnstrueerd: De praktijk heeft, met alle medewerkers, tijdens het wekelijks overleg de video van de Stichting AVG bekeken. Tevens is het onderwerp privacy bescherming in het overleg besproken.