Privacyverklaring

Met betrekking tot de bescherming van uw privacy geldt het navolgende beleid;
Osteopathiepraktijk, Osteopathie Twente garandeert voor zover mogelijk de bescherming van de privacy van alle bezoekers van de site en van de gegevens die wij van u noteren als u bij ons onder behandeling bent. Dat betekent dat wij ook van onze samenwerkingspartners maximale inspanningen verlangen bij het bewaken van persoonsgebonden gegevens (huisarts, specialist, BIG verpleegkundigen, zorgverzekeraars, landelijke database van onze beroepsgroep en overige BIG zorgverleners).
Hieronder leest u welke persoonsgegevens wij verwerken, wat wij met deze persoonsgegevens doen, binnen welk wettelijk kader dat gebeurt en wat u kunt doen als u nog vragen hebt.

Verwerking van persoonsgegevens
In het kader van onze medische (BIG geregistreerde) dienstverlening, legt Osteopathie Twente gegevens vast (naam, woonplaats en adres, uw telefoonnummer, uw e-mailadres, uw BSN-nummer en uw verzekeringsnummer en maatschappij). De NOF-geregistreerden van Osteopathie Twente gebruiken deze gegevens voor de uitvoering van hun geneeskundige, osteopathie gerelateerde, handelingen.
Hiernaast worden gegevens verzameld over uw aandoening waarvoor u bij ons onder behandeling bent en eventuele relevante co-morbiditeit.
Wij nemen passende beveiligingsmaatregelen om misbruik van en onbevoegde toegang tot uw persoonsgegevens te voorkomen.

Beveiliging en bewaartermijn
De verstrekte medische gegevens worden beveiligd opgeslagen.
De praktijk bewaart de gegevens conform de wettelijke bepalingen rond het vastleggen van medische handelingen en geldende bewaartermijnen.
Uw gegevens worden niet aan derden verstrekt tenzij u daartoe toestemming hebt verleend.

Privacybeleid andere websites
Op www.osteopathie-twente.nl zijn links opgenomen naar andere websites. Wij zijn echter niet verantwoordelijk voor het privacybeleid van deze websites. Voor meer informatie daarover verwijzen wij u naar de betreffende websites.

Hebt u nog vragen over uw rechten en ons privacybeleid?
Stuur dan een mail naar ons email adres. Ook als u vragen hebt over uw gegevens of als u deze wilt wijzigen, kunt u dit e-mailadres gebruiken.
Wij zijn u graag van dienst.

Wijzigingen privacy beleid
Wij behouden ons te allen tijde het recht voor ons privacybeleid te wijzigen. Op deze pagina vindt u echter altijd de meest recente versie. Bekijk daarom regelmatig ons privacy beleid op deze website.

 


Privacy beleid

Doelstelling privacy beleid
Volgens de aankondigingen van de doelstelling in de privacyverklaring worden gegevens van bezoekers van de website, verzoeken om informatie verwerkt.

De doelstelling is het voldoen aan de wettelijke bepalingen die gelden voor het werken met persoonsgegevens in het algemeen en in de gezondheidszorg in het bijzonder en te voldoen aan de eisen gesteld aan het vergaren, gebruiken en opslaan van persoonsgegevens, het beheren en het beheersen van de risico’s op het gebied van de gegevensbescherming.

Organisatie van de gegevensbescherming van:
Osteopathiepraktijk; Osteopathie Twente gevestigd in Borne, Enschede en Hengevelde.
e-mail: info@osteopathie-twente.nl

Verwerkingsverantwoordelijke: Annelotte Rutgers, Maaike Kemerink, Karin Roozendal
Verwerkingsuitvoerder: Annelotte Rutgers, Maaike Kemerink, Karin Roozendal

De bovenstaande personen zijn verantwoordelijk voor de verwerking van de gegevens en het in acht nemen en respecteren van de privacy gevoeligheid van alle gegevens. Zij dragen er zorg voor dat de persoonlijke informatie vertrouwelijk wordt behandeld.

Belanghebbenden
De ter beschikking gestelde gegevens dienen het belang van:
Patiënten conform wetgeving WGBO, Wkkgz en AVG
De medewerkers volgen van de juiste richtlijnen
Bezoekers van de website informatievoorziening

Proces
Het beleidsproces bestaat uit de volgende onderdelen, gebaseerd op de risico’s:
⦁ De werkplek: ruimte, kasten, voorzieningen
⦁ De systemen: e-mail, internet, servers, wachtwoorden
⦁ De medewerkers: in dienst, uit dienst
⦁ De diensten van: schoonmaker, accountant, webmaster


1 Privacy beleid en privacyverklaring
Intern is een privacy beleid gepubliceerd.
Voor de belanghebbenden binnen en buiten de Osteopathiepraktijk is een privacyverklaring gepubliceerd.

2 Datalekregistratie
Een datalekregistratie is opgesteld om vast te stellen wat de oorzaak was, de gevolgen en met wie werd gecommuniceerd en wat werd gedaan om herhaling te voorkomen.

3 Verwerkingsregister
Het verwerkingsregister werd opgesteld. Daarin staan de organisatiegegevens, contactpersoon (verantwoordelijk voor gegevensbescherming) en contactgegevens. Tevens de categorieën persoonsgegevens en de doeleinden waarvoor deze worden verwerkt en aan wie ze eventueel worden verstrekt. Tenslotte wordt informatie opgenomen over de bewaartermijn van deze gegevens en hoe deze zijn beveiligd.

4 Verwerkersovereenkomst met de leveranciers
Een verwerkersovereenkomst werd opgesteld met de leverancier van software-aanbieder, de accountant (salarisadministratie) en externe systeembeheerder/ IT-adviseur.

5 Functionaris Gegevensbescherming (FG)
De praktijkhouder is benoemd tot verwerkingsverantwoordelijke.

6 Onderzoek privacy risico’s
Bij nieuwe/gewijzigde gegevensverwerking zal een privacy onderzoek plaatsvinden. Bijvoorbeeld bij nieuwe software-implementatie en/of websitegebruik. (PIA)

7 Beveiliging
De gegevens staan op een beveiligde locatie en worden regelmatig geback-upt.
De veiligheid van de domeinnaam is gecheckt.
De website heeft een SSL-certificaat.
De papieren patiëntgegevens bevindt zich in een afsluitbare ruimte
De digitale patiëntgegevens bevinden zich op een beveiligde locatie.
Vertrouwelijke gegevens worden beveiligd verstuurd.
Ieder kwartaal zullen wij bovengenoemde punten controleren en zo nodig bijsturen.

Voor bezoekers van onze website
Osteopathiepraktijk maakt wel gebruik van cookies. Gegevens van bezoekers van de website worden niet opgeslagen. Het doel is te informeren over het vakgebied Osteopathie en de praktijk.

Communicatie
Wanneer u e-mail of andere berichten naar ons verzendt, is het mogelijk dat wij die berichten bewaren. Soms vragen wij u naar uw persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk om de vragen te verwerken en aan de verzoeken te voldoen. De gegevens worden opgeslagen op eigen beveiligde gegevensdragers van de praktijk. Wij zullen deze gegevens niet combineren met andere persoonlijke gegevens waarover wij beschikken.

Derden
De door ons verkregen informatie wordt niet met derden gedeeld. In enkele gevallen kan de informatie intern gedeeld worden. Onze medewerkers zijn verplicht om de vertrouwelijkheid van uw gegevens in acht te nemen en te respecteren.