Doelstelling privacybeleid

 Volgens de aankondigingen van de doelstelling in de privacyverklaring worden gegevens van bezoekers van de website, verzoeken om informatie verwerkt. 

De doelstelling is het voldoen aan de wettelijke bepalingen die gelden voor het werken met persoonsgegevens in het algemeen en in de gezondheidszorg in het bijzonder en te voldoen aan de eisen gesteld aan het vergaren, gebruiken en opslaan van persoonsgegevens, het beheren en het beheersen van de risico’s op het gebied van de gegevensbescherming. 

Organisatie van de gegevensbescherming van: 

Osteopathiepraktijk, Osteopathie Twente gevestigd te Borne.
Telefoon: 0621407827
e-mail: annelotte@osteopathie-twente.nl
Annelotte Rutgers – verwerkingsverantwoordelijke
Annelotte Rutgers – verwerkingsuitvoerder

deze personen zijn verantwoordelijk voor de verwerking van de gegevens en het in acht nemen en respecteren van de privacygevoeligheid van alle gegevens. Zij dragen er zorg voor dat de persoonlijke informatie vertrouwelijk wordt behandeld.

Belanghebbenden

De ter beschikking gestelde gegevens dienen het belang van:

patiënten – conform wetgeving WGBO, Wkkgz en AVG
de medewerkers – volgen van de juiste richtlijnen
bezoekers van de website – informatievoorziening

Proces

Het beleidsproces bestaat uit de volgende onderdelen, gebaseerd op de risico’s:
• De werkplek: ruimte, kasten, voorzieningen
• De systemen: e-mail, internet, servers, wachtwoorden
• De medewerkers: in dienst, uit dienst
• De diensten van: schoonmaker, accountant, webmaster

1 Privacybeleid en privacyverklaring
Intern is een privacybeleid gepubliceerd. Voor de belanghebbenden binnen en buiten de Osteopathiepraktijk is een privacyverklaring gepubliceerd.

2 Datalekregistratie
Een datalekregistratie is opgesteld om vast te stellen wat de oorzaak was, de gevolgen en met wie werd gecommuniceerd en wat werd gedaan om herhaling te voorkomen.

3 Verwerkingsregister
Het verwerkingsregister werd opgesteld. Daarin staan de organisatiegegevens, contactpersoon (verantwoordelijk voor gegevensbescherming) en contactgegevens. Tevens de categorieën persoonsgegevens en de doeleinden waarvoor deze worden verwerkt en aan wie ze eventueel worden verstrekt. Tenslotte wordt informatie opgenomen over de bewaartermijn van deze gegevens en hoe deze zijn beveiligd.

4 Verwerkersovereenkomst met de leveranciers
Een verwerkersovereenkomst werd opgesteld met de leverancier van software-aanbieder, de accountant (salarisadministratie) en externe systeembeheerder/ IT-adviseur.

5 Functionaris Gegevensbescherming (FG)
De praktijkhouder is benoemd tot verwerkingsverantwoordelijke.

6 Onderzoek privacyrisico’s
Bij nieuwe/gewijzigde gegevensverwerking zal een privacyonderzoek plaatsvinden. Bijvoorbeeld bij nieuwe software-implementatie en/of websitegebruik. (PIA)

7 Beveiliging
De gegevens staan op een beveiligde locatie en worden regelmatig gebackupt.
De veiligheid van de domeinnaam is gecheckt.
De website heeft een SSL certificaat.
De papieren patiëntgegevens bevindt zich in een afsluitbare ruimte
De digitale patiëntgegevens bevinden zich op een beveiligde locatie. Vertrouwelijke gegevens worden beveiligd verstuurd.
Ieder kwartaal zullen wij bovengenoemde punten controleren en zo nodig bijsturen.

Voor bezoekers van onze website

Osteopathiepraktijk maakt wel gebruik van cookies. Gegevens van bezoekers van de website worden niet opgeslagen. Het doel is te informeren over het vakgebied Osteopathie en de praktijk.

Communicatie

Wanneer u e-mail of andere berichten naar ons verzendt, is het mogelijk dat wij die berichten bewaren. Soms vragen wij u naar uw persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk om de vragen te verwerken en aan de verzoeken te voldoen. De gegevens worden opgeslagen op eigen beveiligde gegevensdragers van de praktijk. Wij zullen deze gegevens niet combineren met andere persoonlijke gegevens waarover wij beschikken.

Derden

De door ons verkregen informatie wordt niet met derden gedeeld. In enkele gevallen kan de informatie intern gedeeld worden. Onze medewerkers zijn verplicht om de vertrouwelijkheid van uw gegevens in acht te nemen en te respecteren.