Privacyverklaring

Praktijk Hartbiet gaat zorgvuldig en vertrouwelijk om met jouw persoonsgegevens. Dat is nu vastgelegd in de Wet Bescherming Persoonsgegevens (WBP) en met ingang van 25 mei 2018 is dat de Algemene Verordening Gegevensbescherming (AVG). Als je gebruik maakt van diensten van Praktijk Hartbiet dan zijn er gegevens van jou nodig. Die verstrek je via de telefoon (bijvoorbeeld bij het maken van een afspraak), via het contact met de therapeut of via de mail.

Denk hierbij aan:
▪ Naam
▪ Geboortedatum
▪ Adresgegevens
▪ BSN
▪ Telefoonnummer / mobiel nummer
▪ Gegevens zorgverzekering (naam, polisnummer)
▪ E-mailadres
▪ Bepaalde, ter zake doende, medische gegevens

Waarom is dat nodig?
Praktijk Hartbiet heeft jouw persoonsgegevens nodig voor het uitvoeren van haar werkzaamheden om je een persoonlijk advies te kunnen geven en om deze vervolgens aan jou te verstrekken. In sommige gevallen gaat het om zogenaamde ‘bijzondere’ en/of ‘gevoelige persoonsgegevens’ van jou. Dat gebeurt alleen als daarvoor noodzaak bestaat met betrekking tot jouw behandeling. Je persoonsgegevens worden niet gebruikt voor commerciële doeleinden.

Na het inplannen van een intakeconsult word je gevraagd om aanvullend digitale vragenlijsten in te vullen, deze dient voor de anamnese. Voor een goede behandeling is het noodzakelijk dat Praktijk Hartbiet een dossier aanlegt waarin bovenstaande gegevens worden opgenomen.

Verantwoordelijke
Verantwoordelijke voor de verwerking van de persoonsgegevens is:

Praktijk Hartbiet
Musicaldreef 88
3845 GL Harderwijk
Tel: 06-29 00 20 90
KvK: 70848300

Hoe lang worden je gegevens bewaard?
Praktijk Hartbiet bewaart jouw persoonsgegevens 15 jaar na beëindiging van de behandeling (verplichting volgens de Wet op de Geneeskundige Behandelovereenkomst).

Delen met anderen
Praktijk Hartbiet zal jouw gegevens indien noodzakelijk en met jouw instemming verstrekken aan andere zorgverleners voor behandeldoeleinden.

Praktijk Hartbiet zal jouw gegevens uitsluitend verstrekken aan een ICT hosting organisatie om jouw gegevens veilig op te bergen. Met deze organisatie heeft Praktijk Hartbiet een overeenkomst om te zorgen voor een standaard niveau van beveiliging en vertrouwelijkheid voor dit soort gegevens. Praktijk Hartbiet blijft verantwoordelijk voor deze verwerking van jouw persoonsgegevens.

Gegevens inzien, aanpassen en verwijderen
Je hebt het recht om je persoonsgegevens in te zien, te (laten) corrigeren of te (laten) verwijderen. Je kunt een verzoek tot inzage, correctie of verwijdering sturen naar kim@praktijkhartbiet.nl. Er zal dan een afspraak worden gemaakt, omdat hiervoor legitimatie altijd noodzakelijk is, om aan te tonen dat het om jouw persoonsgegevens gaat.

Beveiliging
Praktijk Hartbiet neemt de bescherming van jouw gegevens serieus en neemt hiervoor passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Heb je desondanks de indruk dat jouw gegevens onvoldoende beveiligd zijn, jouw gegevens onjuist bewaard worden of zonder jouw toestemming worden verwerkt of gedeeld, neem dan contact op via 06-29002090 of via kim@praktijkhartbiet.nl

AVG
Praktijk Hartbiet voldoet aan de wettelijk gestelde praktische AVG eisen:

  1. Sluit kantoorruimten af bij het tijdelijk verlaten van de werkplek.
  2. Lockt beeldschermen (geen toegang tot informatie), ook bij tijdelijk verlaten van de werkplek (vb. toiletbezoek).
  3. Laat geen privacygevoelige documenten onbeheerd achter op de werkplek (denk aan schoonmakers van kantoorruimten). Zorgt voor kasten die op slot kunnen waar persoonsdocumenten in bewaard worden.
  4. Begeleid externe bezoekers (zoals monteurs) en laat deze niet alleen in ruimten waar informatie te ontsluiten is.
  5. Bij overname van beeldschermen door ICT-leveranciers, worden privacygegevens eerst goed af gesloten.
  6. Plaats werkplekken zodanig dat de schermen niet naar (open) raamzijde zijn gericht.
  7. Voert vertrouwelijke (telefoon)gesprekken in een daarvoor bestemde ruimte (denk aan geluidsoverdracht via dunne systeemwanden of systeemplafonds).
  8. Zorgt voor installatie van recentste beveiligingspatches van operating systemen (Windows of Apple). Dit kan zo worden ingesteld dat dit automatisch gebeurd. Gebruikt vernieuwde virusscanners en internetbeveiliging.
  9. Let goed op phishing-mails. Hierdoor kan malware (virussen) worden geïnstalleerd waarmee kwaadwillenden de computer volledig kunnen overnemen en informatie kunnen inzien/stelen.
  10. Werkt aan bewustwording. Zorgt voor ‘sterke’ wachtwoorden en eventueel alleen te noteren in (digitale)kluizen.
  11. Beschermt de bestanden en e-mailcommunicatie met eenvoudige, krachtige encryptie speciaal voor bedrijven.
  12. Werkt met papiervernietigers.

 

Meer informatie
Als je vragen hebt over het gebruik van jouw persoonsgegevens door Praktijk Hartbiet kun je contact opnemen met de privacy medewerker via het algemene telefoonnummer of via kim@praktijkhartbiet.nl. Voor meer informatie over privacy kunt je de website van de Autoriteit Persoonsgegevens raadplegen.