Privacy policy
Privacy verklaring
Dit is de privacy verklaring van Fysio2Fit. In deze verklaring staat hoe wij omgaan met de persoonsgegevens die via deze website binnen komen. Verwerkingen vallen onder een vrijstelling en zijn daarom niet apart aangemeld bij het College Bescherming Persoonsgegevens.
De praktijk respecteert de privacy van alle patiënten en gebruikers van deze website en zorgt er voor dat de persoonlijke informatie die u ons verschaft vertrouwelijk wordt behandeld. Uw gegevens worden voornamelijk gebruikt om de dienstverlening zo soepel en gemakkelijk mogelijk te laten verlopen.
Verzamelde gegevens
In bepaalde gevallen kan u, voor het gebruik van specifieke diensten op deze website, worden gevraagd om enkele persoonsgegevens in te voeren.
Deze gegevens worden voor de volgende doeleinden gebruikt:
- Het uitoefenen van het beroep in de individuele gezondheidszorg;
- Het leveren van informatie en het (elektronisch) beantwoorden van uw vragen;
- Het berekenen, vastleggen en innen van de vergoeding voor de behandeling (met inbegrip van het in handen van derden stellen van vorderingen);
- Het behandelen van geschillen;
- Het verrichten van wetenschappelijk of statistisch onderzoek.
- Verstrekking van gegevens aan derden – zoals zorgverzekeraars – op basis van wettelijke of contractuele verplichtingen;
Ten slotte wordt informatie met betrekking tot uw bezoekgedrag vastgelegd (onder andere het gebruikte IP-adres) ten behoeve van onderzoek naar mogelijkheden voor verdere optimalisering van en communicatie over onze producten en diensten, en ook voor de beveiliging van deze website.
Verstrekking van persoonlijke gegevens aan derden
De persoonsgegevens zullen door ons alleen worden verstrekt aan:
- Degenen die rechtstreeks betrokken zijn bij de uitvoering van uw behandeling;
- Degenen die optreden als vervanger van de behandelaar, voor zover de verstrekking noodzakelijk is voor de in dat kader te verrichten werkzaamheden;
- Onderzoekers (als bedoeld in artikel 7:458 van het Burgerlijk Wetboek);
- Zorgverzekeraars, voor zover de gegevensverstrekking noodzakelijk is vanwege de verplichtingen uit de verzekeringsovereenkomst;
- Derden die zijn belast met het innen van vorderingen, voor zover de gegevensverstrekking daarvoor noodzakelijk is en geen medische gegevens betreft;
anderen, indien:
- u uw ondubbelzinnige toestemming heeft verleend voor de gegevensverwerking, of
- de gegevensverwerking noodzakelijk is voor de nakoming van een wettelijke plicht door de beoefenaar van het beroep in de individuele gezondheidszorg, of
- de gegevensverwerking noodzakelijk is vanwege een vitaal belang van u (bijvoorbeeld een dringende medische noodzaak).
Camera toezicht
Voor uw en onze veiligheid maakt Fysio2Fit gebruik van cameratoezicht. Dat wordt gedaan uit het oogpunt van veiligheid van bezoekers en het personeel. De beelden van de camera’s worden vastgelegd en 14 dagen bewaard. Bij incidenten worden de beelden gebruikt om de gang van zaken te kunnen reconstrueren. De beelden kunnen daarvoor worden overgedragen aan de bevoegde instanties. De vastgelegde beelden worden behandeld volgens de wet- en regelgeving over de privacy.
Privacy gegevens AVG
PRIVACYGEGEVENS AVG
Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU.
Verwerkingsverantwoordelijke
Fysio2Fit is eindverantwoordelijk voor het verwerken, bewaren, beveiligen en waarborgen van uw gegevens.
Fysio2Fit
Het Aanleg 1
9951 GN Winsum
06-40566200
info@fysio2fit.nl
Functionaris voor de gegevensbescherming
Luuk Weijsenfeld
0640566200
info@fysio2fit.nl
Als FG zal hij er zorg voor dragen dat de onderdelen van de AVG binnen de organisatie wordt nageleefd. Mocht de FG constateren dat de AVG en daarmee dit document niet wordt nageleefd zal de FG hier melding van maken in het register datalekken, hierin worden incidenten bewaard.
Doeleinden gegevensverwerking
Als paramedische fysiotherapie organisatie zijn wij genoodzaakt, mede door de wet- en regelgeving en de eisen van de zorgverzekeraar, om algemene persoonsgegevens en gegevens omtrent de cliënt zijn/haar fysieke klacht op te slaan. Dit gebeurt in een beveiligd softwaresysteem, Fysioroadmap
De ontvangers van persoonsgegevens
- Fysioroadmap
Persoonsgegevens en medische dossiers van cliënten verwerken wij in een speciaal platform, Fysioroadmap. Dit is een speciaal ontwikkelt zorgplatform met de hoogste certificeringen voor informatiebeveiliging in de zorg: ISO 27001 en NEN 7510. - Website
Op onze websitewww.fysio2fit.nlmaakt gebruik van HTTPS. HTTPS is de beveiligde tegenhanger van HTTP. HTTPS maakt gebruikt van TLS, een encryptie protocol om internet verkeer te versleutelen. Hierdoor is de communicatie tussen onze website en onze bezoekers volledig versleuteld. Dit is onder andere van toepassing op ons contactformulier. - Huisartsen / verwijzers
Wij versturen in overleg met cliënten verslagen naar huisartsen, over de intake, de voortgang en een eindverslag van een cliënt. Deze correspondentie geschied via zorgmail. Berichten via zorgmail worden versleuteld verstuurd. - Externe organisaties
Als advocatenkantoren of letselschadebedrijven informatie opvragen verstrekken wij alleen gegevens als daar schriftelijke toestemming voor is gegeven door de cliënt.
Quiliview
Dit is een onafhankelijke organisatie die online enquêtes afneemt na een behandelperiode, de PREM. De PREM is een verplichte evaluatie die door de verzekeraars in hun contract is opgenomen. Een persoon wordt altijd om toestemming gevraagd of hij/zij wilt deelnemen aan deze enquête en of hij/zij toestemming geeft voor het verstrekken van de gegevens.
Verstrekken persoonsgegevens buiten de EU of internationaal
Wij verstrekken geen persoonsgegevens aan organisaties buiten de EU of internationale organisaties. Wij verstrekken bovendien nooit persoonsgegevens aan organisaties zonder toestemming van de betreffende persoon.
Bewaartermijn van persoonsgegevens
Persoons- en medische gegevens worden, volgens de wettelijke termijn, minimaal 15 jaar bewaard. De gegevens zullen niet langer worden bewaard dan noodzakelijk.
Rechten betrokkene
- Recht op inzage
Dit is het recht om de persoonsgegevens die organisaties van u verwerken in te zien. - Recht op correctie/ rectificatie
Dit is het recht om de persoonsgegevens die organisaties van u verwerken te laten aanpassen of aanvullen. - Recht op verwijdering
U heeft als betrokkene het recht om een verzoek te doen tot verwijdering van bepaalde gegevens. - Recht op het intrekken van toestemming
U heeft als betrokkene het recht om uw gegeven toestemming voor een bepaalde verwerking van persoonsgegevens in te trekken. - Recht op bezwaar
U heeft het recht om bezwaar te maken tegen de gegevensverwerking. Bijvoorbeeld bij direct marketing. - Recht bij geautomatiseerde besluitvorming en profilering.
Dit betekent dat u het recht heeft op een menselijke blik bij besluiten die over u gaan. - Recht op vergetelheid
De wettelijke bewaartermijn van uw dossier is 15 jaar, dit is in het belang van de cliënt om informatie terug te kunnen lezen en een dossier op te bouwen. Cliënten kunnen er om vragen om hun dossier te verwijderen.
Het recht op vergetelheid geldt niet altijd. Alleen in de volgende situaties is het recht op vergetelheid van toepassing:
- Niet meer nodig
De organisatie heeft de persoonsgegevens niet meer nodig voor de doeleinden waarvoor de organisatie ze heeft verzameld of waarvoor de organisatie ze verwerkt. - Intrekken toestemming
De betrokkene heeft eerder (uitdrukkelijke) toestemming gegeven aan de organisatie voor het gebruik van zijn gegevens, maar trekt die toestemming nu in. - Bezwaar
De betrokkene maakt bezwaar tegen de verwerking. Er geldt op grond van artikel 21 van de AVG een absoluut recht van bezwaar tegen direct marketing. En een relatief recht van bezwaar als de rechten van de betrokkene zwaarder wegen dan het belang van de organisatie om de persoonsgegevens te verwerken. - Onrechtmatige verwerking
De organisatie verwerkt de persoonsgegevens onrechtmatig. Bijvoorbeeld omdat er geen wettelijke grondslag is voor de vering. - Wettelijk bepaalde bewaartermijn
De organisatie is wettelijk verplicht om de gegevens na bepaalde tijd te wissen. - Kinderen
De betrokkene is jonger dan 16 jaar en de persoonsgegevens zijn verzameld via een app of website (‘dienst van de informatiemaatschappij’) - Recht op dataportabiliteit
Cliënten hebben het recht wanneer zij dit nodig hebben een samenvatting van hun dossier op te vragen. Bijvoorbeeld bij letselschade, overstappen naar een andere zorgverzekeraar en wanneer zij de informatie voor hun eigen dossier willen hebben. - Recht op beperking van de verwerking
U heeft het recht om organisaties te vragen om het gebruik van uw persoonsgegevens te beperken.
Het melden van een klacht
Mocht u een klacht willen indienen over de privacy en/of beveiliging van uw gegevens binnen Fysio2Fit, dan kunt u hiervoor terecht bij de functionaris voor de gegevensbescherming, N.Judkins.
Tevens kunt u terecht bij de klachtencommissie van onze beroepsorganisatie, het KNGF. Meer informatie hierover kunt u vinden op onze website.
Verplichting verstrekken persoonsgegevens
U dient voor u in behandeling komt uw persoonsgegevens te verstrekken. Wilt u dit niet, kunnen wij u helaas niet in behandeling nemen. Door het maken van een afspraak gaat u er mee akkoord dat wij, volgens de geldende regels van de AVG, persoons en medische gegevens opslaan.
Geautomatiseerde besluitvorming
Wij verstrekken anonieme gegevens aan de Quiliview. Dit is een onafhankelijke organisatie die online enquêtes afneemt na een behandelperiode, de PREM. De PREM is onderdeel van de voorwaarden in het contract van verzekeraars. De cliënt wordt altijd om toestemming gevraagd of hij/zij wilt deelnemen aan deze enquête en of hij/zij toestemming geeft voor het verstrekken van de gegevens.
Gegevens van ander organisaties
Wij ontvangen gegevens van de huisarts of andere medische specialisten, de informatie wordt opgeslagen binnen Fysioroadmap, ons beveiligde werkplatform. De gegevens worden daarna veilig opgeborgen in een speciaal daarvoor afgesloten ruimte. Als de gegevens van andere organisaties afkomstig zijn wordt de informatie geverifieerd bij de betreffende cliënt en in overleg bepaald wat er met de gegevens wordt gedaan.