Privacy Policy
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU.
Verwerkingsverantwoordelijke
Vitaal Haarlem is eindverantwoordelijk voor het verwerken, bewaren, beveiligen en waarborgen van uw gegevens.
Vitaal Haarlem
Paul Krugerkade 22
2021 BN Haarlem
0622381915
info@vitaalhaarlem.nl
Functionaris voor de gegevensbescherming
Remco van Rijn
0622381915
remco@vitaalhaarlem.nl
Als FG zal hij er zorg voor dragen dat de onderdelen van de AVG binnen de organisatie wordt nageleefd. Mocht de FG constateren dat de AVG en daarmee dit document niet wordt nageleefd zal de FG dit direct melden bij Albert Kremer. Volgende de geldende regels van de AVG zal afhankelijk van het incident het beleid worden bepaald. Incidenten worden vastgelegd en bewaard.
Doeleinden gegevensverwerking
Als paramedische fysiotherapie organisatie zijn wij genoodzaakt, mede door de wet- en regelgeving en de eisen van de zorgverzekeraar, om algemene persoonsgegevens en gegevens omtrent de cliënt zijn/haar fysieke klacht op te slaan. Dit gebeurt in een beveiligd softwaresysteem, Fysioroadmap
Verplichting verstrekken persoonsgegevens
U dient om voor een behandeltraject in aanmerking te komen persoonsgegevens te verstrekken. Wilt u dit niet, kunnen wij u helaas niet in behandeling nemen. Door het maken van een afspraak gaat u er mee akkoord dat wij, volgens de geldende regels van de AVG, persoons en medische gegevens opslaan.
Geautomatiseerde besluitvorming
Wij verstrekken anonieme gegevens aan de Fysio Prestatie Monitor FPM. Dit is een onafhankelijke organisatie die online enquêtes afneemt na een behandelperiode, de PREM. De PREM is onderdeel van de voorwaarden in het contract van verzekeraars. De cliënt wordt altijd om toestemming gevraagd of hij/zij wilt deelnemen aan deze enquête en of hij/zij toestemming geeft voor het verstrekken van de gegevens.
Gegevens van ander organisaties
Wij ontvangen gegevens van de huisarts of andere medische specialisten, de informatie wordt opgeslagen binnen Fysioroadmap, ons beveiligde werkplatform. De gegevens worden daarna veilig opgeborgen in een speciaal daarvoor afgesloten ruimte. Als de gegevens van andere organisaties afkomstig zijn wordt de informatie geverifieerd bij de betreffende cliënt en in overleg bepaald wat er met de gegevens wordt gedaan.
De ontvangers van persoonsgegevens
Fysioroadmap
Persoonsgegevens en medische dossiers van cliënten verwerken wij in een speciaal platform, Fysioroadmap. Dit is een speciaal ontwikkelt zorgplatform met de hoogste certificeringen voor informatiebeveiliging in de zorg: ISO 27001 en NEN 7510.
Website
Op onze website vitaal haarlem maakt gebruik van HTTPS. HTTPS is de beveiligde tegenhanger van HTTP. HTTPS maakt gebruikt van TLS, een encryptie protocol om internet verkeer te versleutelen. Hierdoor is de communicatie tussen onze website en onze bezoekers volledig versleuteld. Dit is onder andere van toepassing op ons contactformulier.
Huisartsen / verwijzers
Wij versturen in overleg met cliënten verslagen naar huisartsen, over de intake, de voortgang en een eindverslag van een cliënt. Op dit moment wordt dit per post verstuurd. Mogelijk zal dit in de toekomst digitaal gaan via zorgmail. Berichten via zorgmail worden versleuteld verstuurd.
Externe organisaties
Als advocatenkantoren of letselschadebedrijven informatie opvragen verstrekken wij alleen gegevens als daar schriftelijke toestemming voor is gegeven door de cliënt.
Fysio Prestatie Monitor
Dit is een onafhankelijke organisatie die online enquêtes afneemt na een behandelperiode, de PREM. De PREM is een verplichte evaluatie die door de verzekeraars in hun contract is opgenomen. Een persoon wordt altijd om toestemming gevraagd of hij/zij wilt deelnemen aan deze enquête en of hij/zij toestemming geeft voor het verstrekken van de gegevens.
Verstrekken persoonsgegevens buiten de EU of internationaal
Wij verstrekken geen persoonsgegevens aan organisaties buiten de EU of internationale organisaties. Wij verstrekken bovendien nooit persoonsgegevens aan organisaties zonder toestemming van de betreffende persoon.
Bewaartermijn van persoonsgegevens
Persoons- en medische gegevens worden, volgens de wettelijke termijn, minimaal 15 jaar bewaard. De gegevens zullen niet langer worden bewaard dan noodzakelijk.
Rechten betrokkene
- Recht op inzage
Dit is het recht om de persoonsgegevens die organisaties van u verwerken in te zien. - Recht op correctie/ rectificatie
Dit is het recht om de persoonsgegevens die organisaties van u verwerken te laten aanpassen of aanvullen. - Recht op verwijdering
U heeft als betrokkene het recht om een verzoek te doen tot verwijdering van bepaalde gegevens. - Recht op het intrekken van toestemming
U heeft als betrokkene het recht om uw gegeven toestemming voor een bepaalde verwerking van persoonsgegevens in te trekken. - Recht op bezwaar
U heeft het recht om bezwaar te maken tegen de gegevensverwerking. Bijvoorbeeld bij direct marketing.
Recht bij geautomatiseerde besluitvorming en profilering.
Dit betekent dat u het recht heeft op een menselijke blik bij besluiten die over u gaan. - Recht op vergetelheid
De wettelijke bewaartermijn van uw dossier is 15 jaar, dit is in het belang van de cliënt om informatie terug te kunnen lezen en een dossier op te bouwen. Cliënten kunnen er om vragen om hun dossier te verwijderen.
Het recht op vergetelheid geldt niet altijd. Alleen in de volgende situaties is het recht op vergetelheid van toepassing:
–Niet meer nodig
De organisatie heeft de persoonsgegevens niet meer nodig voor de doeleinden waarvoor de organisatie ze heeft verzameld of waarvoor de organisatie ze verwerkt.
-Intrekken toestemming
De betrokkene heeft eerder (uitdrukkelijke) toestemming gegeven aan de organisatie voor het gebruik van zijn gegevens, maar trekt die toestemming nu in.
–Bezwaar
De betrokkene maakt bezwaar tegen de verwerking. Er geldt op grond van artikel 21 van de AVG een absoluut recht van bezwaar tegen direct marketing. En een relatief recht van bezwaar als de rechten van de betrokkene zwaarder wegen dan het belang van de organisatie om de persoonsgegevens te verwerken.
-Onrechtmatige verwerking
De organisatie verwerkt de persoonsgegevens onrechtmatig. Bijvoorbeeld omdat er geen wettelijke grondslag is voor de vering.
-Wettelijk bepaalde bewaartermijn
De organisatie is wettelijk verplicht om de gegevens na bepaalde tijd te wissen.
-Kinderen
De betrokkene is jonger dan 16 jaar en de persoonsgegevens zijn verzameld via een app of website (‘dienst van de informatiemaatschappij’)
-Recht op dataportabiliteit
Cliënten hebben het recht wanneer zij dit nodig hebben een samenvatting van hun dossier op te vragen. Bijvoorbeeld bij letselschade, overstappen naar een andere zorgverzekeraar en wanneer zij de informatie voor hun eigen dossier willen hebben.
-Recht op beperking van de verwerking.
U heeft het recht om organisaties te vragen om het gebruik van uw persoonsgegevens te beperken.
Het melden van een klacht
Mocht u een klacht willen indienen over de privacy en/of beveiliging van uw gegevens binnen Vitaal Haarlem, dan kunt u hiervoor terecht bij de functionaris voor de gegevensbescherming, R. van Rijn. U kunt uw klacht per post sturen naar:
Vitaal Haarlem t.a.v. Dhr. R. van Rijn
Paul Krugerkade 22
2021 BN Haarlem
Tevens kunt u terecht bij de klachtencommissie van onze beroepsorganisatie, het KNGF. Meer informatie hierover kunt u vinden op onze website.
Contact opnemen
Heb je vragen, opmerkingen of wil je graag een afspraak maken? Vul het formulier in of mail naar info@vitaalhaarlem.nl en wij nemen zo snel mogelijk contact met je op!