Privacyverklaring
In mijn praktijk hecht ik veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacyverklaring wil ik heldere en transparante informatie geven over hoe ik omga met persoonsgegevens.
Ik doe er alles aan om uw privacy te waarborgen en ga daarom zorgvuldig om met persoonsgegevens. Ik hou me in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). Dit brengt met zich mee dat ik in ieder geval:
- Uw persoonsgegevens verwerk in overeenstemming met het doel waarvoor deze zijn verstrekt. Deze doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring.
- Verwerking van uw persoonsgegevens zal beperken tot enkel die gegevens welke nodig zijn voor de doeleinden waarvoor ze worden verwerkt.
- Zal vragen om uw uitdrukkelijke toestemming als ik deze nodig heb voor de verwerking van uw persoonsgegevens.
- Geen persoonsgegevens door zal geven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt.
- Op de hoogte ben van uw rechten omtrent uw persoonsgegevens, u hierop wil wijzen en deze respecteren.
- Passende technische en organisatorische maatregelen heb genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is.
Als medisch pedicure en masseur, ben ik verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van deze Privacyverklaring, of in algemenere zin, vragen heeft hierover of contact met mij wenst op te nemen kan dit via de volgende contactgegevens:
Pedicure Jennie Hartlief
Contactpersoon: Jennie Hartlief
Smeulerhof 26
9341 BR Veenhuizen
Telefoonnummer.: 0592-388873
Mobiele nummer: 06-11240411
Emailadres: info@pedicurejenniehartlief.nl
Verwerking van persoonsgegevens van cliënten
Persoonsgegevens van cliënten worden door mij verwerkt ten behoeve van de volgende doelstelling(en):
- Het uitvoering geven aan de behandelovereenkomst
- Leveren van goede (preventieve) gezondheidszorg
- Administratieve doeleinden (declaraties, facturen, verwijsbrieven, cliëntendossier ed.)
- Communicatie tussen cliënt en mij
- Advies geven over de voetverzorging aan de hand van de gezondheidsgegevens
- Eventuele doorverwijzing naar huisarts en/ of podotherapeut indien dit noodzakelijk mocht zijn
Grondslag voor deze persoonsgegevens is de behandelovereenkomst.
Voor de bovenstaande doelstelling(en) is het noodzakelijk dat er persoonsgegevens worden geregistreerd. U moet hier zelf toestemming voor geven bij de start van onze dienstverlening. Zonder uw toestemming kan ik u geen zorg verlenen. Daarnaast is het uw vrije keuze en bepaalt u zelf of wij uw gegevens en onze bevindingen mogen delen met uw huisarts en/of een podotherapeut.
Welke persoonsgegevens
Ik registreer verschillende persoonsgegevens zoals uw naam, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer, emailadres, beroep (optioneel), naam van uw zorgverzekeraar, type verzekering, polisnummer, huisarts, maar ook gevoelige persoonsgegevens over uw gezondheid, BSN-nummer (wordt alleen verkregen via de podotherapeut in zorgplan diabetici) en bankrekeningnummer (vraag ik niet, maar krijg ik wel te zien op mijn afschriften bij overmaking).
Minderjarigen
Ik verwerk enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Verstrekking aan derden
In het kader van mijn dienstverlening, kan ik gebruikmaken van diensten van derden. Bijvoorbeeld als deze derden over specialistische kennis beschikken om aan te sluiten op de zorg waarvoor u bij mij komt (huisarts/ podotherapeut). Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, zijn bijvoorbeeld mijn boekhouder (alleen naam- en adresgegevens) of de systeembeheerder van mijn cliëntensysteem (alleen na mijn toestemming bij bijvoorbeeld een technische fout in het systeem).
Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zal ik met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven om de veiligheid van uw gegevens te waarborgen. Uiteraard zal ik alleen derden inschakelen van wie ik kan uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de doeleinden waarvoor u bij mij komt.
Verder zal ik de door u verstrekte gegevens niet aan andere partijen vertrekken tenzij dit wettelijk verplicht en toegestaan is. Tevens kunnen wij persoonsgegevens delen met derden indien u hier toestemming voor geeft.
Ik zal in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden verstrekken voor commerciële of goede doelen.
Binnen de EU
Er worden geen persoonsgegevens verstrekt aan partijen welke gevestigd zijn buiten de EU.
Bewaartermijn
De persoonsgegevens zullen niet langer dan noodzakelijk bewaard worden voor het doel waarvoor deze zijn verstrekt, dan wel op grond van de wet is vereist.
Voor de financiële bestanden heb ik een wettelijke bewaarplicht van 7 jaar.
In de Beroepscode (medisch) pedicure staat dat de wet een bewaartermijn van 15 jaar hanteert.
Wanneer het niet komt tot een behandelovereenkomst en het niet gaat om medische persoonsgegevens, bewaar ik uw gegevens niet langer dan één jaar.
Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens die ik van u ontvangen heb (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen mijn verwerking van uw persoonsgegevens (of een deel hiervan). Ook heeft u het recht de door u verstrekte gegevens door mij te laten overdragen aan uzelf of in opdracht van uzelf direct aan een andere partij.
Beveiliging
Ik heb passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, dataverlies, ongeautoriseerde toegangen/ of wijziging, misbruik, openbaarmaking en vernietiging waarbij rekening is gehouden met de risico’s van de verwerking en de aard van de gegevens.
Zo heb ik bijvoorbeeld de volgende maatregelen genomen:
- Gebruik van wachtwoorden en gebruikersnaam, om het digitale systeem te beveiligen.
- Goed beveiligingssysteem; antivirus, spamfilter, firewall, ID-fraude detector etc.
- Regelmatig updaten van de digitale systemen.
- Maken van back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.
- Beveiligde mail en website.
- Er op toezien dat er niet in het systeem kan worden gekeken door de cliënt als ik even afwezig ben.
- Vernietiging van persoonsgegevens op papier (facturen) in de papierversnipperaar
Dataverlies
Mocht er onverhoopt iets mis zijn met uw persoonsgegevens, dan breng ik u op de hoogte. De Nederlandse autoriteit die toezicht houdt op handhaving van de privacy wetgeving is de Autoriteit Persoonsgegevens (AP).
Het is uw eigen verantwoordelijkheid als er een datalek ontstaat door verlies van een uitgeprint dossier, factuur of verwijsbrief die u heeft meegenomen.
Wijzigingen
Ik behoud het recht om wijzigingen aan te brengen in deze privacyverklaring. Check daarom regelmatig de privacyverklaring voor de meest actuele versie.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan kunt u hierover direct contact met mij opnemen. Komen we er samen niet uit, dan heeft u altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.