Privacybeleid

Privacy verklaring

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU.

Doeleinden gegevensverwerking

Als osteopathie praktijk zijn wij genoodzaakt, mede door de wet- en regelgeving om algemene persoonsgegevens en gegevens omtrent de cliënt zijn/haar fysieke klacht op te slaan. Dit gebeurt in een beveiligd softwaresysteem, Crossuite.

Bij Osteopathie Peeters hechten wij groot belang aan de privacy van de gebruikers van de website. Om uw privacy zo goed mogelijk te waarborgen, hanteren wij een aantal kernwaarden

  • Informeren – Wij willen u zo goed mogelijk informeren hoe en waarom wij persoonsgegevens verwerken. Dat doen wij via deze privacyverklaring.
  • Verzameling beperken – Wij letten er nauw op dat onze verzameling van persoonsgegevens beperkt blijft tot alleen datgene wat echt nodig is voor de goede werking van de website en de door u gebruikte diensten.
  • Geen marketing op basis van persoonsgegevens – Wij geven persoonsgegevens niet uit handen voor marketingdoeleinden en sturen alleen na uw uitdrukkelijke toestemming commerciële mailings.
  • Uw gegevens blijven bij ons – Wij geven uw persoonsgegevens niet door aan andere partijen, tenzij dat nodig is om de gebruikte dienst te kunnen leveren of wanneer wij daar wettelijk toe verplicht zijn.
  • Beveiligen – Wij nemen passende beveiligingsmaatregelen om uw persoonsgegevens te beschermen en eisen dat ook van partijen die in onze opdracht persoonsgegevens verwerken.
  • Wij respecteren uw wettelijke rechten – Op basis van de wet heeft u verschillende rechten. In deze privacyverklaring informeren wij u daarover

In deze privacyverklaring kunt u lezen hoe wij deze kernwaarden in de praktijk brengen en uw recht op privacy respecteren en beschermen.

Waarvoor gebruiken wij uw persoonsgegevens?

Afhankelijk van de door de praktijk via de website aangeboden diensten kunnen de persoonsgegevens die u via de website kunt achterlaten worden gebruikt voor de onderstaande doelen.

  • Inschrijven en afspraak maken – Indien u zich via onze website bij ons inschrijft of een afspraak maakt, dan worden de gegevens die u verstrekt in het betreffende formulier of afspraakservice uitsluitend gebruikt voor het beheren van uw inschrijving en het maken van een afspraak.
  • Uw medisch dossier – In het geval u medische gegevens aan ons verstrekt kunnen deze worden opgenomen in uw medisch dossier. Dit doen wij slechts indien dat wettelijk is toegestaan of wij daarvoor uw uitdrukkelijke toestemming hebben verkregen
  • Contactformulier – Indien u vragen heeft kunt u ons altijd benaderen door het contactformulier in te vullen. Gevraagd wordt om uw naam en contactgegevens in te vullen met daarbij een omschrijving van uw vraag. Deze gegevens worden uitsluitend gebruikt om uw vraag te behandelen en om onze dienstverlening te verbeteren.

Wij zullen uw persoonsgegevens niet voor andere dan bovengenoemde doeleinden verwerken, tenzij u daar vooraf toestemming voor heeft gegeven of wij dit op grond van de wet mogen of moeten doen.

Op welke grondslagen verwerken wij uw persoonsgegevens?

Wij verwerken uw persoonsgegevens enkel op basis van een wettelijke grondslag. Voor de hierboven genoemde doeleinden verwerken wij uw persoonsgegevens op basis van de volgende grondslagen:

  • Uitvoering van de overeenkomst – voor de doeleinden die gericht zijn op het aanbieden van onze dienstverlening, bijvoorbeeld om uw inschrijving af te handelen;
  • Toestemming – voor de doeleinden die gericht zijn op het verlenen van toegang tot het verwerken van uw medische gegevens nadat wij daar uw toestemming voor hebben verkregen;
  • Wettelijke verplichting – voor de doeleinden die gericht zijn op het verwerken van uw medische gegevens en het bijhouden van uw medisch dossier kunnen wij een wettelijke grondslag hebben.

Welke persoonsgegevens hebben wij nodig?

Door het gebruiken van de website laat u bepaalde gegevens bij ons achter. Wij bewaren en gebruiken uitsluitend de persoonsgegevens die rechtstreeks door u worden opgegeven of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken. Afhankelijk van de dienst die u gebruikt kunnen wij de volgende gegevens via de website verzamelen:

  • Uw contactgegevens (e-mailadres, telefoonnummer);
  • Uw naam, adres een woonplaats;
  • Uw geslacht en geboortedatum;
  • Gegevens betreffende uw gezondheid;

Verstrekking aan derden/ontvangers van persoonsgegevens

Uw gegevens worden uitdrukkelijk niet aan derden verstrekt, anders dan derden die direct betrokken zijn bij de uitvoering van de overeenkomst tussen u en ons, of tenzij enige wettelijke bepaling ons hiertoe verplicht.

  • Crossuite – Persoonsgegevens en medische dossiers van cliënten verwerken wij in een speciaal platform, Crossuite. Dit is een speciaal ontwikkelt zorgplatform met de hoogste certificeringen voor informatiebeveiliging in de zorg: ISO 27001 en NEN 7510.
  • Website – Op onze website osteopathiepeeters.nl maken wij gebruik van HTTPS. HTTPS is de beveiligde tegenhanger van HTTP. HTTPS maakt gebruikt van TLS, een encryptie protocol om internet verkeer te versleutelen. Hierdoor is de communicatie tussen onze website en onze bezoekers volledig versleuteld. Dit is onder andere van toepassing op ons contactformulier.
  • Zorgmail – Via zorgmail sturen wij verslagen naar huisartsen, over de intake, de voortgang en een eindverslag van een cliënt. Berichten via zorgmail worden versleuteld verstuurd. Wij verstrekken alleen gegevens als daar vooraf toestemming voor is gegeven.
  • Externe organisaties – Als advocatenkantoren of letselschadebedrijven informatie opvragen verstrekken wij alleen gegevens als daar schriftelijke toestemming voor is gegeven door de cliënt.

Beveiliging

Wij nemen de bescherming van uw gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons.

Bewaartermijn

Uw persoonsgegevens worden nimmer langer bewaard dan nodig is voor de in deze privacyverklaring of op de website omschreven doelen, behoudens de gevallen waarin enige wettelijke verplichting zich verzet tegen verwijdering van de persoonsgegevens. Persoons- en medische gegevens worden, volgens de wettelijke termijn, minimaal 15 jaar bewaard. 

Websites van derden

Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met deze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Daarom raden wij u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Verstrekken persoonsgegevens buiten de EU of internationaal

Wij verstrekken geen persoonsgegevens aan organisaties buiten de EU of internationale organisaties. Wij verstrekken bovendien nooit persoonsgegevens aan organisaties zonder toestemming van de betreffende persoon.

Inzage, wijzigen en verwijderen van uw gegevens

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Osteopathie Peeters en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens per post sturen naar de onderstaande contactgegevens. We reageren zo snel mogelijk op uw verzoek. U moet zich kunnen legitimeren, zodat wij zeker weten dat we geen gegevens van de verkeerde persoon aanpassen of verwijderen.

Het melden van een klacht

Mocht u een klacht willen indienen over de privacy en/of beveiliging van uw gegevens binnen Osteopathie Peeters, dan kunt u uw klacht per post sturen naar:

Osteopathie Peeters t.a.v. M.J.G. Peeters
Leidseweg 155
2253  AB  Voorschoten

Tevens kunt u terecht bij de klachtenregeling en geschillencommissie van onze beroepsorganisatie, het NRO. Voor meer informatie hierover verwijs ik u naar www.osteopathie-nro.nl.

Verplichting verstrekken persoonsgegevens

U dient om voor een behandeltraject in aanmerking te komen persoonsgegevens te verstrekken. Wilt u dit niet, kan de praktijk u niet in behandeling nemen. Door het maken van een afspraak gaat u er mee akkoord dat wij, volgens de geldende regels van de AVG, persoons en medische gegevens opslaan.

Gegevens van andere organisaties

Wij ontvangen gegevens van de huisarts of andere medische specialisten, de informatie wordt opgeslagen binnen Crossuite, ons beveiligde werkplatform. Als de gegevens van andere organisaties afkomstig zijn wordt de informatie geverifieerd bij de betreffende cliënt en in overleg bepaald wat er met de gegevens wordt gedaan.

Gebruik van analytische cookies

Google Analytics

In de gevallen dat wij de tool Google Analytics hebben geactiveerd, worden via onze website cookies geplaatst van het Amerikaanse bedrijf Google, als deel van de Analytics dienst. Wij gebruiken deze dienst om bij te houden en rapportages te krijgen over hoe bezoekers de website gebruiken. De informatie die door Google wordt verzameld, wordt overgebracht naar en opgeslagen op servers in de Verenigde Staten. Google stelt zich te houden aan de Privacy Shield principles en is aangesloten bij het Privacy Shield-programma van het Amerikaanse Ministerie van Handel. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.

Wijzigingen in deze privacy- en cookieverklaring

Wij behouden ons het recht voor om wijzigingen aan te brengen in deze verklaring. Het verdient aanbeveling om deze verklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Autoriteit Persoonsgegevens

Osteopathie Peeters wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de toezichthouder in het land waar u bent gevestigd. In Nederland heet de toezichthouder de Autoriteit Persoonsgegevens.

Vragen en feedback

We controleren regelmatig of we aan dit privacybeleid voldoen. Als u vragen heeft over dit privacybeleid, kunt u contact met ons opnemen door middel van de onderstaande contactgegevens.

Contact

Osteopathie Peeters, t.a.v. M.J.G. Peeters
Leidseweg 155
2253 AB Voorschoten
E-mail: info@osteopathiepeeters.nl
Telefoon: 071-5619349
Kvk nummer: 62695851