Privacyverklaring bedrijfsvoering

Praktijk Oefentherapie Cesar / Mensendieck en Triggerpointtherapie. 


Contactgegevens:
Linda den Otter, solopraktijk, ZZP’er
Neumannlaan 27 5624KL Eindhoven
Telefoonnummer 0402461026.
 Emailadres ldenotter1964@kpnmail.nl

Praktijk oefentherapie Cesar / Mensendieck en Triggerpointtherapie verwerkt uw persoonsgegevens om telefonisch contact met u op te kunnen nemen als u daar om verzoekt, en/of om u schriftelijk (per e-mail en/of per post) te kunnen benaderen indien u telefonisch onverhoopt niet bereikt kunt worden.
Bij uitvoering van een overeenkomst (Nivel zorgregistraties, Qualizorg klanttevredenheid, Vecozo declaratieverkeer met de zorgverzekeraar) of een wettelijke verplichting.

Onderstaande gegevens worden opgenomen in uw dossier:
Voornaam, achternaam, adres, telefoonnummer, geboortedatum, e-mailadres, postcode, burgerlijke staat, geslacht man/vrouw, naam zorgverzekering + polisnummer, ID + nummer, naam huisarts, naam verwijzer, datum aanmelding en naam behandelaar (Linda den Otter) De gevolgen van het niet verstrekken van deze gegevens is dat ik geen dossier kan aanmaken, niet kan declareren bij uw zorgverzekeraar, geen contact kan leggen met verwijzer en/of huisarts.
 De medische gegevens ben ik wettelijk verplicht te bewaren voor de duur van 15 jaar. De verkregen informatie via het aanmeldformulier op mijn website wordt na verwerking (7 dagen) in de praktijksoftware meteen verwijderd.

U heeft ten alle tijden:

  • Het recht op inzage, rectificatie of wissen van de persoonsgegevens.
  • Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
  • Als gegevens met toestemming zijn verkregen, moet je vermelden dat de toestemming ook weer ingetrokken mag worden.

Ontvangers van de persoonsgegevens of een deel ervan:

  • Betaaldiensten bij PIN betaling
  • NIVEL markt onderzoek

  • VECOZO (Veilige Communicatie in de Zorg. Hier is specifieke autorisatie voor nodig) voor het verwerken van declaraties
  • Google Analytics (zie privacy verklaring website) voor verwerking van web-gegevens.

Wanneer moet je betrokkenen informeren en geef je bovenstaande informatie?
Als de betrokkene zelf de gegevens geeft, dan moet je hem/haar daarbij direct informeren. Een soort ‘gelijk oversteken’ dus. Krijg je de persoonsgegevens niet van de betrokkene zelf, dan moet je binnen een maand na het krijgen van de gegevens of bij het eerste contact (zoals via direct marketing) hem/haar informeren. Als je op basis van toestemming de gegevens verwerkt (dus niet op basis van een andere grondslag, zoals een wettelijke verplichting of een overeenkomst), dan zal je, zelfs nog voor je toestemming krijgt, alle informatie moeten verstrekken. Een voorbeeld: je wil graag gegevens verzamelen van geïnteresseerde personen (bijvoorbeeld om ze nieuwsbrieven te kunnen versturen). Dan heb je toestemming nodig voor het verzamelen van namen en adresgegevens. Bij het invulformulier plaats je een link naar de privacyverklaring. Op deze manier is de betrokkene al geïnformeerd voordat hij/zij de persoonsgegevens in het formulier invult.

Zo voldoe je aan de informatieverplichtingen
Voldoe je niet aan deze informatieverplichtingen? Dan riskeert je onderneming een boete van maximaal € 20.000.000,- of 4% van de wereldwijde jaaromzet (als dat een hoger bedrag zou zijn). Het is dus niet (meer) alleen in het belang van de betrokkene dat je duidelijk bent over wat je met de persoonsgegevens doet. Het is ook in het belang van je eigen organisatie. Je moet betrokkenen over bovenstaande punten duidelijk en tijdig informeren. Dat hoeft niet in een privacyverklaring, dat zou ook op een andere manier mogen. Maar je moet wel aan kunnen tonen dat je duidelijk hebt geïnformeerd en dat je dit in een gemakkelijk toegankelijke vorm hebt gedaan. Alles bij elkaar in een privacyverklaring, waar je altijd naar kunt linken, lijkt daarom het meest eenvoudig. Je kunt dan geen informatie meer vergeten. En je overvalt mensen niet meteen met grote lappen tekst, waar niemand op zit te wachten.