PRIVACYVERKLARING
Reglement AVG- Privacybeleid Praktijk voor Osteopathie “ de Haarlemmermeer” -Privacystatement
Op 25 mei 2018 zal de nieuwe Privacywetgeving in werking treden. Het gaat dan om Privacy Richtlijn (95/46/EG) en de Richtlijn privacy en elektronische communicatie (2002/58/EG), de nationale wetten ter uitvoering van deze richtlijnen en/of, in voorkomend geval, de verordening (EU) 2016/679 (de "Algemene Verordening Gegevensbescherming"). Een en ander samengevat als de AVG. Deze wetgeving zal de wet Bescherming persoonsgegevens vervangen. De AVG verwacht een meer pro-actieve rol van iedere organisatie die persoonsgegevens verwerkt. De meest relevante wijzigingen waar rekening mee dienen te worden gehouden zijn:
De Autoriteit Persoonsgegevens (hierna AP) blijft net als voorheen onder de wet Bescherming persoonsgegevens de autoriteit die controleert of organisaties zich aan de wetgeving houden.
Ter voorbereiding op de nieuwe regelgeving heeft de AP een stappenplan opgesteld:
Het AVG-10 stappenplan:
Een nadere uitwerking van dit stappenplan en naleving in de praktijk daarvan dient ervoor zorg te dragen dat Praktijk voor Osteopathie “ de Haarlemmermeer” zich zoveel mogelijk aan de nieuwe wetgeving AVG kan houden. Hieronder zullen de verschillende stappen worden besproken. Daarbij wordt nagegaan in hoeverre deze punten binnen Praktijk voor Osteopathie “ de Haarlemmermeer” gelden, waar Praktijk voor Osteopathie “ de Haarlemmermeer” tegen aan loopt en op welke wijze Praktijk voor Osteopathie “ de Haarlemmermeer” op een verantwoorde manier aan de ‘nieuwe’ verplichtingen kan voldoen.
Praktijk voor Osteopathie "de Haarlemmermeer" respecteert de privacy van de bezoekers van haar website, in het bijzonder de rechten van bezoekers met betrekking tot de geautomatiseerde verwerking van persoonsgegevens. Vanwege volledige transparantie met onze klanten hebben wij daarom een beleid geformuleerd en geïmplementeerd met betrekking tot deze verwerkingen zelf, het doel ervan alsook de mogelijkheden voor betrokkenen om hun de rechten zo goed mogelijk te kunnen uitoefenen.
Voor alle aanvullende informatie over de bescherming van persoonsgegevens kunt u terecht op de website van de Autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl.
Totdat u op de website het gebruik van cookies en andere tracking systems accepteert, plaatsen wij geen analytische cookies en/of tracking cookies op uw computer, mobiele telefoon of tablet.
Met het voortzetten van het bezoek van deze website accepteert u de volgende gebruikersvoorwaarden.
De huidige op de website beschikbare versie van de privacy policy is de enige versie die van toepassing is zolang u de website bezoekt, totdat een nieuwe versie de huidige versie vervangt.
1 Bewustwording
2.1 Om een eerlijke verwerking van persoonsgegevens te waarborgen geeft de Verordening diverse rechten aan de betrokkene. De betrokkene kan deze rechten uitoefenen tegen de verwerkingsverantwoordelijke. De betrokkene heeft:
• het recht op informatie over de verwerkingen;
• het recht op inzage in zijn gegevens;
• het recht op correctie van de gegevens als deze niet kloppen;
• het recht op verwijdering van de gegevens en ‘het recht om vergeten te worden’;
• het recht op beperking van de gegevensverwerking;
• het recht op verzet tegen de gegevensverwerking;
• het recht op overdracht van zijn gegevens (dataportabiliteit);
• het recht om niet onderworpen te worden aan een geautomatiseerde besluitvorming.
2.2 Een patiënt of voormalig patiënt (de betrokkene) kan om bovenstaande gegevens verzoeken. De betrokkene kan zulks doen per mail naar info@osteopathie-haarlemmermeer.nl De betrokkene dient zich daarbij te legitimeren, opdat Praktijk voor Osteopathie “ de Haarlemmermeer” met voldoende zekerheid kan vaststellen dat degene die het verzoek doet daadwerkelijk de betrokkene is.
2.3 Praktijk voor Osteopathie “ de Haarlemmermeer” zal binnen 1 maand na ontvangst van het verzoek betrokken informeren over de uitvoering van het verzoek. Bij complexe, of een veelvoud aan verzoeken kan deze termijn verlengd worden met maximaal 2 maanden. De betrokkene zal in een dergelijk geval van verlengde termijn van uitvoering van het verzoek daaromtrent geïnformeerd worden. De informatie wordt in principe schriftelijk verstrekt.
2.4 In sommige gevallen mag Praktijk voor Osteopathie “ de Haarlemmermeer” weigeren tot uitvoering van het verzoek om gegevensverstrekking over te gaan, dan wel daarvoor kosten in rekening brengen. Het moet dan gaan om de situatie dat de betrokkene buitensporige of ongegronde verzoeken doet. (Bijvoorbeeld meerdere verzoeken achter elkaar om dezelfde gegevens. Dan wel wanneer sprake is van een van de beschermende noodzakelijkheidscriteria welke de AVG kent zoals bijvoorbeeld in het kader van een (strafrechtelijk) onderzoek naar de betrokkene). Indien Praktijk voor Osteopathie “ de Haarlemmermeer” weigert aan het verzoek te voldoen, zal Praktijk voor Osteopathie “ de Haarlemmermeer” zulks motiveren en de betrokkene wijzen op het klachtrecht bij de toezichthouder AVG.
2.5 Praktijk voor Osteopathie “ de Haarlemmermeer” realiseert zich dat indien zij een schriftelijke beslissing neemt in het kader van de uitoefening van de rechten van de betrokkene, dat dit dan geldt als een besluit in de zin van de Algemene wet bestuursrecht.
2.6 In sommige gevallen dient Praktijk voor Osteopathie “ de Haarlemmermeer” de betrokken patiënt uit zichzelf te informeren. Dit is het geval indien:
- gegevens buiten de betrokkene om worden verkregen
- gegevens voor een ander doel gebruikt gaan worden dan waar de gegevens oorspronkelijk voor waren afgegeven. Praktijk voor Osteopathie “ de Haarlemmermeer” zal in die gevallen binnen 1 maand betrokkene informeren.
2.7 Indien de behandeling van de patiënt eindigt zal Praktijk voor Osteopathie “ de Haarlemmermeer” de persoonsgegevens nog enige tijd in haar systeem bewaren. De wet Wgbo bepaalt dat medische dossiers 15 jaar moeten worden bewaard. Aan die bewaartermijn zal Praktijk voor Osteopathie “ de Haarlemmermeer” zich houden. De dossiers zullen na 15 jaar vernietigd worden. Binnen het dossier bevinden zich tevens gegevens van niet medische aard.
2.8 Ten einde er zeker van te zijn dat de betrokkene een volledig beeld heeft van de wijze waarop met diens persoonsgegevens wordt omgegaan en met welk doel en onder welke grondslag (gerechtvaardigd belang), zal iedere betrokken bij registratie toegang krijgen tot deze privacystatement en de hierbij behorende documenten. Praktijk voor Osteopathie “ de Haarlemmermeer” zal deze gegevens op de website plaatsen en iedere betrokkene op die vindplaats wijzen.
Praktijk voor Osteopathie”de Haarlemmermeer” kan de volgende persoonsgegevens verwerken:
- Uw voor- en achternaam en voorletters.
- Uw BSN-nummer.
- Uw adresgegevens.
- Uw telefoonnummer..
- Uw e-mailadres.
- Uw medische gegevens die noodzakelijk zijn in relatie tot uw behandeling Osteopathie.
4 DPIA (Data protection impact assessment)
4.1 DPIA staat voor gegevensbeschermingseffectbeoordeling. Een DPIA is alleen verplicht wanneer sprake is van gegevensverwerking welke waarschijnlijk een hoog privacyrisico oplevert. Binnen de AVG worden drie situaties besproken wanneer sprake is van verhoogd risico.:
- systematisch en uitvoerig persoonlijke aspecten evalueren
- op grote schaal bijzondere persoonsgegevens verwerken
- op grote schaal en systematisch mensen volgen in een publiek toegankelijk gebied
4.3 De privacytoezichthouders zien verwerkingen van bijzondere persoonsgegevens door individuele artsen niet als grootschalig. Individuele artsen hoeven dus geen DPIA uit te voeren. Het ligt voor de hand dat de gegevensverwerking door de individuele osteopaat aldus evenmin de uitvoering van een DPIA behoeft. Praktijk voor Osteopathie “ de Haarlemmermeer” zal zodoende geen DPIA uitvoeren.
4.4 Evenwel is Praktijk voor Osteopathie “ de Haarlemmermeer” zich ervan bewust dat sprake is van bijzondere persoonsgegevens. De inhoud van een medisch dossier is gevoelig voor de betrokkene en vergt een grote mate van vertrouwelijkheid. Praktijk voor Osteopathie “ de Haarlemmermeer” zal zich zodoende inzetten die gegevens vertrouwelijk te laten blijven.
4.5 De gegevens zoals Praktijk voor Osteopathie “ de Haarlemmermeer” registreert zijn slechts bedoeld voor intern gebruik. De persoonsgegevens worden gebruikt om te waarborgen dat de osteopaat de patiënt zo goed mogelijk van dienst kan zijn. Van dienst zijn in het verhelpen van de klachten en van dienst zijn door het mogelijk maken dat de ziektekostenverzekering de kosten zoveel mogelijk vergoedt.
4.6 Op termijn zal de Autoriteit Persoonsgegevens (AP) een lijst van verwerkingen publiceren waar een DPIA voor verplicht is. Zodra die lijst er is, zal Praktijk voor Osteopathie “ de Haarlemmermeer” haar verwerking van persoonsgegevens opnieuw tegen het licht houden om te bezien of nog nadere maatregelen nodig zijn.
• het minimaliseren van de verwerking van persoonsgegevens;
• slechts het BSN nummer noteren, doch geen kopie maken van de het paspoort/ID kaart;
• transparantie met betrekking tot de functies en de verwerking van persoonsgegevens;
• het in staat stellen van de betrokkene om controle uit te oefenen op de informatieverwerking; en
• beveiligingskenmerken creëren en verbeteren.
• het onderwerp en de duur van de verwerking;
Praktijk voor Osteopathie “ de Haarlemmermeer” maakt geen gebruik van andere verwerkers dan Crossuite. Wel maakt Praktijk voor Osteopathie “ de Haarlemmermeer” gebruik van een boekhouder. Deze verwerkte geen gegevens van patiënten, maar heeft wel inzage in sommige persoonsgegevens. Vooral de gegevens rondom betalingen zal de boekhouder in kunnen zien. Zodoende heeft boekhouder een geheimhoudingsverklaring ondertekend. In die verklaring wordt niet alleen weergegeven dat de boekhouder zelf geheimhouding zal betrachten over alle persoonsgegevens die deze te zien krijgt van patiënten van Praktijk voor Osteopathie “ de Haarlemmermeer” , ook de medewerkers en derden waar de boekhouder gebruik van maakt hebben diezelfde geheimhoudingsplicht. Bovendien is in de verklaring opgenomen dat de boekhouder geen persoonsgegevens van patiënten zal verwerken.
Voor meer informatie betreffende de Firma Crossuite bv verwijzen wij u naar de link elders op deze website.
Voor meer informatie betreffende de maatregelen die crossuite genomen heeft betreffende de AVG verwijzen wij u naar het onderstaande YouTube filmpje.
https://www.youtube.com/watch?v=U4gdf3PZvQM&feature=youtu.be
In kaart brengen van website bezoek
Op de website van Praktijk voor Osteopathie”de Haarlemmermeer” worden algemene bezoekgegevens mbv Google Analytics bijgehouden, waaronder het IP-adres van uw computer en het tijdstip van opvraging en gegevens die uw browser meestuurt. Deze gegevens worden gebruikt voor analyses van bezoek- en klikgedrag op de website. www.osteopathie-haarlemmermeer.nl. De bewaar periode voor uw gegevens is ingesteld op 14 maanden.
Praktijk voor Osteopathie”de Haarlemmermeer” gebruikt deze informatie om de werking van de website te verbeteren. Deze gegevens worden zo veel mogelijk geanonimiseerd en worden niet aan derden verstrekt.
Praktijk voor Osteopathie “ de Haarlemmermeer” gaat ervan uit met dit privacybeleid aan alle vereisten van de nieuwe AVG regels te voldoen. Praktijk voor Osteopathie “ de Haarlemmermeer” is zich ervan bewust dat sprake is van nieuwe regelgeving en dat zulks inhoudt dat nog niet alle facetten zich even makkelijk laten uiteenzetten. Praktijk voor Osteopathie “ de Haarlemmermeer” zal de aanpassingen, beslissingen en verder nieuws vanuit de AP volgen, opdat tijdige maatregelen genomen kunnen worden deze beleidsregels alsnog verder aan te scherpen, of bij te snijden.
Mocht u na het lezen van de ze verklaring nog vragen hebben kunt u die ten alle tijden stellen via : info@osteopathie-haarlemmermeer.nl