Privacy policy
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU.
Verwerkingsverantwoordelijke
In-Shape Fysiotherapie is eindverantwoordelijk voor het verwerken, bewaren, beveiligen en waarborgen van uw gegevens.
In-Shape Fysiotherapie
Van Hallstraat 617
1051 HE Amsterdam
In-Shape Fysiotherapie hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met uw persoonsgegevens. In-Shape Fysiotherapie houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
- uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
- verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
- passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Als In-Shape Fysiotherapie zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via ons contact persoon en tevens Functionaris voor de gegevensverwerking (FG):
Robin Steinmann: 0618078741, email: info@isft.nl
De FG zal er zorg voor dragen dat de onderdelen van de AVG binnen de organisatie wordt nageleefd. Mocht de FG constateren dat de AVG en daarmee dit document niet wordt nageleefd, dan zal de FG dit direct melden. Volgende de geldende regels van de AVG zal afhankelijk van het incident het beleid worden bepaald. Incidenten worden vastgelegd en bewaard.
Persoonsgegevens die wij verwerken in de fysiotherapie praktijk:
In-Shape Fysiotherapie verwerkt uw persoonsgegevens doordat u gebruik maakt van een dienst in de fysiotherapiepraktijk en/of omdat u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam
- Geslacht
- Geboortedatum
- Adresgegevens
- Telefoonnummer(s)
- Emailadres
- Uw huisarts en/of specialist
- BSN
- ID of Paspoortnummer
- Uw zorgverzekering
- Uw patiëntendossier
Verplichting verstrekken persoonsgegevens
U dient om voor een behandeltraject in aanmerking te komen persoonsgegevens te verstrekken. Wilt u dit niet, kunnen wij u helaas niet in behandeling nemen. Door het maken van een afspraak gaat u er mee akkoord dat wij, volgens de geldende regels van de AVG, persoons en medische gegevens opslaan.
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
In-Shape Fysiotherapie verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:
- Uw gezondheid
- Gegevens van personen jonger dan 16 jaar (komend in de fysiotherapie praktijk, met toestemming van de ouders om het patiënten dossier op te stellen)
- Burgerservicenummer (BSN)
- Eventueel genetische gegevens (in het patiënten dossier)
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
In-Shape Fysiotherapie verwerkt uw persoonsgegevens voor de volgende doelen:
- Om u te kunnen bellen of te e-mailen als dit nodig is om onze dienstverlening uit te kunnen voeren
- Om diensten in de fysiotherapie praktijk te kunnen leveren aan u
- In-Shape Fysiotherapie verwerkt ook persoonsgegevens mede door de wet- en regelgeving en de eisen van zorgverzekeraars, voor het opstellen van het patiënten dossier en de verslaglegging. Dit gebeurt in ons beveiligd softwaresysteem, Intramed
Geautomatiseerde besluitvorming
In-Shape Fysiotherapie neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hierom besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een persoon (bijvoorbeeld een medewerker van In-Shape Fysiotherapie) tussen zit. In-Shape Fysiotherapie gebruikt de volgende computerprogramma’s of -systemen:
Windows 10, McAfee antivirus, Intramed (voor het patiënten dossier/verslaglegging EPD), Mediquest (Dit is een onafhankelijke organisatie die online enquêtes afneemt na een behandelperiode, de PREM. De PREM is onderdeel van de voorwaarden in het contract van verzekeraars. De cliënt wordt altijd om toestemming gevraagd of hij/zij wilt deelnemen aan deze enquête en of hij/zij toestemming geeft voor het verstrekken van de gegevens),
fysiovergoeding.nl, Zorgmail (dit is de standaard voor veilige gegevens-uitwisseling in de zorg naar (huis)artsen en andere collega zorgverleners), Hierhebikpijn.nl. Wordfence
Bewaartermijn van uw persoonsgegevens
In-Shape Fysiotherapie bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wettelijk gezien zijn we verplicht om uw persoonsgegevens en uw patiëntendossier 15 jaar te bewaren.
Delen van persoonsgegevens met derden
In-Shape Fysiotherapie verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien u hiervoor toestemming heeft gegeven. Bijvoorbeeld voor het overleggen met een arts en/of specialist, of letselschade advocaat over uw gezondheid. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens.
In-Shape Fysiotherapie blijft verantwoordelijk voor deze verwerkingen.
Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen persoonsgegevens door In-Shape Fysiotherapie. Tevens heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een andere, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens sturen naar info@isft.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit is ter bescherming van uw privacy. Wij reageren zo snel mogelijk, maar uiterlijk binnen 4 weken, op uw verzoek.
In-Shape Fysiotherapie wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij ons contact persoon of wanneer we er samen niet uitkomen bij de nationale toezichthouder, De Autoriteit Persoonsgegevens. Dat kan via de volgende link:
https://autoriteitpersoongegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
Hoe wij persoonsgegevens beveiligen
In-Shape Fysiotherapie neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met de FG via
06-18078741 of via info@isft.nl
In-Shape Fysiotherapie heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:
In-Shape Fysiotherapie heeft een privacy beleid gebaseerd op de NEN7510 deel 1 en 2, register voor persoonsgegevensverwerking, register voor data lekken, verwerkingsovereenkomsten gesloten en een DPIA (risico-analyse) gemaakt.
In-Shape Fysiotherapie werkt volgens het privacy beleid.
- Alle personen die namens In-Shape Fysiotherapie van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
- Er worden back-ups gemaakt van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- We testen en evalueren regelmatig onze maatregelen;
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.
- Up to date beveiligingssoftware, zoals een virusscanner, firewall
- Onze website https://in-shapefysiotherapie.nl maakt gebruik van een SSL certificaat. Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk ‘https’ en het hangslotje in de adresbalk. Hierdoor is de communicatie tussen onze website en onze bezoekers volledig versleuteld. Dit is onder andere van toepassing op ons contactformulier.
- SPF is internetstandaard die wij gebruiken om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.
- DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. U kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres
- Wordfence, plug-in op de wordpress website
- Inschrijfformulieren, verwijsbrieven en andere patiëntgevoelige informatie, wordt bewaard in gesloten archiefkast.
Vragen
Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op!
Contactgegevens
In-Shape Fysiotherapie
Van Hallstraat 617
1051 HE Amsterdam