Privacybeleid

Guido Bakker Fysiotherapie & Lifestyle Coaching (GBFLC) hecht veel waarde aan de bescherming van jouw persoonsgegevens. Ik doe er alles aan om je privacy te waarborgen en ga daarom zorgvuldig om met persoonsgegevens. GBFLC houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat ik in ieder geval:

  • Je persoonsgegevens verwerk in overeenstemming met het doel waarvoor deze zijn verstrekt;

  • Verwerking van je persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

  • Vraag om je toestemming als ik deze nodig heb voor de verwerking van je persoonsgegevens;

  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van je persoonsgegevens gewaarborgd is;

  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;

  • Op de hoogte zijn van je rechten omtrent je persoonsgegevens, je hierop willen wijzen en deze respecteren.

Verwerking van persoonsgegevens van patiënten
Persoonsgegevens van patiënten worden door mij verwerkt met als doel het verlenen van zorg. De wettelijke grondslag (en verplichting) voor het verwerken van persoonsgegevens vloeit voort uit de Wet op de geneeskundige behandelingsovereenkomst (Wgbo). Een nadere toelichting van deze grondslag is:

  • Zodra ik word benaderd voor het leveren van zorg, is er volgens de Wgbo sprake van een behandelingsovereenkomst: verwerking van persoonsgegevens is noodzakelijk voor de uitvoering van deze overeenkomst.

  • De Wgbo verplicht mij een medisch dossier bij te houden: verwerking van persoonsgegevens is noodzakelijk voor het nakomen van een wettelijke verplichting.

  • Zonder verwerking van persoonsgegevens van patiënten kan ik geen goede zorg verlenen en ontbreken allerlei gegevens voor de bedrijfsvoering: verwerking van persoonsgegevens is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.

Ik kan de volgende gegevens aan je vragen: naam, adres, postcode, woonplaats, land, telefoonnummer, e-mailadres, geslacht, geboortedatum, BSN nummer, documentnummer van een legitimatiebewijs en gegevens over je gezondheid.

Verstrekking aan derden
De gegevens die je  aan mij verstrekt kan ik aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Zo maak ik gebruik van een derde partij voor het verzorgen van software voor medische dossiers, het verzorgen van de financiële administratie en declaraties bij zorgverzekeraars, het meten van de kwaliteit van mijn zorg en het opslaan van trainingsprogramma’s.  

Ik geef nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maak ik hierin uiteraard de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen. Verder zal ik de door jouw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Tevens kan ik persoonsgegevens delen met derden indien je mij hier schriftelijk toestemming voor geeft.

Bewaartermijn
GBFLC bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt, dan wel op grond van de wet is vereist.

Beveiliging
Ik heb passende technische en organisatorische maatregelen genomen om je persoonsgegevens te beschermen tegen onrechtmatige verwerking, zo heb ik bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens GBFLC van je gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;

  • Ik hanteer een gebruikersnaam en wachtwoordbeleid op al mijn systemen;

  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is.

Rechten omtrent je gegevens
Omtrent je gegevens heb je een aantal rechten.

  1. Recht op inzage: het recht om je persoonsgegevens in te zien;

  2. Recht op rectificatie en aanvulling: het recht om je persoonsgegevens te wijzigen;

  3. Recht op beperking van de verwerking: het recht om minder gegevens te laten verwerken;

  4. Recht om bezwaar te maken tegen de gegevensverwerking;

  5. Recht op duidelijke informatie over wat ik met je persoonsgegevens doe;

  6. Recht op dataportabiliteit: het recht om persoonsgegevens over te dragen. Dit recht geldt voor een deel van de gegevens in medische dossiers.

    • Welke gegevens wel: de persoonsgegevens die je zelf actief en bewust verstrekt, vallen onder het recht op dataportabiliteit.

    • Welke gegevens niet: de gegevens in het medisch dossier die niet direct door jou zijn verstrekt, vallen niet onder het recht op dataportabiliteit. Het recht op dataportabiliteit geldt bijvoorbeeld niet voor de diagnoses of behandelplannen die ik als zorgverlener op basis van de door jou verstrekte gegevens vaststel.

  7. Recht op vergetelheid: het recht om ‘vergeten’ te worden.

    • In Nederland zijn de regels voor het bewaren van medische dossiers opgenomen in de Wgbo. Hierin is bepaald dat ik jouw medische dossiers 15 jaar moeten bewaren. Je mag ons vragen om gegevens uit je medisch dossier te verwijderen of je dossier te vernietigen. Ik kan daar gehoor aan geven, tenzij een bepaald voorschrift of specifieke wet bepaalt dat ik de gegevens moet bewaren. Bijvoorbeeld vanwege het belang van iemand anders, of omdat de gegevens nodig zijn voor het leveren van zorg.

Ik kan je vragen om je te legitimeren voordat ik gehoor kan geven aan voornoemde verzoeken.

Tot slot
Als GBFLC ben ik verantwoordelijk voor de verwerking van je persoonsgegevens. Indien je na het doornemen van mijn privacybeleid, of in algemenere zin, vragen hebt hierover of contact met ons wenst op te nemen kan dit via info@guidobakker.nu.