Privacy statement & Klachtenregeling
Reglement AVG - Privacy verklaring Osteo Mare
Verwerking van persoonsgegevens door Osteo Mare
Ik verwerk uw persoonsgegevens wanneer u mijn website bezoekt, contact met mij opneemt of bij mij in behandeling bent. Hieronder vindt u een overzicht van de persoonsgegevens die ik verwerk, het doel waarvoor ik ze verwerk en de wettelijke basis.
Website bezoek
Doel: Voor het analyseren van het website gebruik heb ik analytische cookies van Google geplaatst. Deze cookies meten bijvoorbeeld hoe vaak iemand op de verschillende pagina’s komt. Ook houden de cookies bij waar bezoekers op klikken. Op deze manier kan ik mijn website verbeteren.
Wettelijke basis: Het gebruik van deze analytische cookies valt onder mijn gerechtvaardigd bedrijfsbelang. Hierbij heb ik zoveel mogelijk privacy vriendelijke instellingen gebruikt, om de inbreuk op jouw privacy zo klein mogelijk te maken.
Persoonsgegevens:
Gepseudonimiseerd IP adres. Dit is het IP adres dat je gebruikt bij het bezoeken van mijn website, waarbij automatisch de laatste cijfers verwijdert zijn. Zo is het IP adres niet meer precies naar jou te herleiden.
Klikgedrag op de website. Dit is gekoppeld aan het gepseudonimiseerde IP adres, en dus niet precies naar jou te herleiden.
Bewaartermijn: Ik bewaar de analyses niet langer dan nodig, dit zal gaan om een maximale termijn van 12 maanden.
Overig: Google krijgt deze gegevens niet van mij, dat heb ik uitgezet. Ook heb ik een verwerkersovereenkomst met Google afgesloten, zoals de Autoriteit Persoonsgegevens adviseert. Ik combineer de gegevens ook niet met andere producten van Google. Op deze manier is uw privacy zoveel mogelijk beschermd.
2. Contact
Doel: Op de website is het mogelijk om het contactformulier in te vullen, bijvoorbeeld als je vragen hebt of misschien een afspraak wil maken. U kunt mij ook rechtstreeks bellen of e-mailen. Voor het afhandelen van dit contact heb ik wat informatie nodig, zodat ik contact kan opnemen en u persoonlijk kan aanspreken.
Wettelijke basis: Bij het aangaan van het contact met mij geef je toestemming voor het verwerken van de persoonsgegevens.
Persoonsgegevens:
Voor- en achternaam
E-mailadres
Telefoonnummer
Klachtomschrijving (indien van toepassing)
Alle overige informatie die je zelf in het formulier zet. Let op: deel geen gevoelige of medische informatie met mij via dit formulier.
Bewaartermijn: Ik bewaar de contactgegevens niet langer dan nodig. Hoe lang dit precies is hangt af van een eventueel vervolgcontact of afspraak.
Overig: Ik deel deze gegevens niet met derde partijen, met uitzondering van de leverancier van het patiëntendossier.
3. Behandeling
Doel: Voor het uitoefenen van mijn beroep verwerk ik verschillende persoonsgegevens, voor verschillende subdoelen. Denk bijvoorbeeld aan de intake, de behandeling zelf, eventuele nazorg, facturatie, etc. Dit staat allemaal in het teken van de behandelrelatie die wij aangaan. Wanneer ik informatie ontvang over blessures, ziektebeelden, operaties en andere relevante medische informatie kan ik mijn behandeling zo goed mogelijk individueel benaderen. Op deze manier kan ik u de beste zorg verlenen.
Wettelijke basis: Wanneer u onder behandeling komt bij mij spreken we van een ‘geneeskundige behandelovereenkomst’. Dit is ook vastgelegd in het Burgerlijk Wetboek. Daarom hoeft u geen toestemming te geven voor het verwerken van deze (medische) persoonsgegevens.
Persoonsgegevens:
Voor- en achternaam
Geslacht
Geboortedatum
Adresgegevens
Telefoonnummer
E-mailadres
Verzekerings-/polisnummer
Financiële gegevens, zoals een bankrekeningnummer voor de factuur
Medische informatie, zoals informatie over blessures of doorgemaakte ziektes die relevant zijn voor de behandeling. Daarnaast verwerk ik informatie over de behandeling zelf, zoals welke methoden ik toepas en het effect daarvan.
Bewaartermijn: Op basis van de wet moet ik het medisch dossier 20 jaar bewaren, na de laatste behandeling. Het kan zijn dat dit langer is, bijvoorbeeld wanneer dit nodig is voor uw behandeling.
Overig: Het kan soms nodig zijn om de gegevens te delen met een andere zorgverlener, zoals je huisarts. Dit gaat altijd in overleg, en u moet hier dan toestemming voor geven.
Delen van persoonsgegevens met andere partijen
Voor het patiëntendossier maak ik gebruik van een leverancier, Crosssuite. Dit is een cloud gebaseerde tool waarin ik veilig de persoonsgegevens kan opslaan en verwerken. Deze leverancier ontvangt daarvoor de persoonsgegevens, maar verwerkt deze alleen in mijn opdracht. De leverancier gebruikt ze niet voor eigen doelen en bovendien beveiligt de leverancier de gegevens goed. De persoonsgegevens blijven binnen Europa. Dit heb ik allemaal met de leverancier afgesproken in een verwerkersovereenkomst.
Verder deel ik alleen jouw persoonsgegevens met andere partijen als ik hiervoor jouw toestemming heb, zoals bijvoorbeeld een andere zorgverlener. Het kan ook zijn dat ik persoonsgegevens moet verstrekken om te voldoen aan een wettelijke verplichting, of wanneer ze nodig zijn voor een juridische procedure. Ik verkoop jouw persoonsgegevens niet aan derden.
Uw rechten
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van de persoonsgegevens door Osteo Mare en heeft u het recht op gegevensoverdraagbaarheid.
Wanneer u gebruik wil maken van een van uw rechten kunt u bij mij een verzoek indienen. Het kan zijn dat ik nog wat aanvullende vragen stel om uw identiteit vast te stellen. Ik reageer zo snel mogelijk, maar in ieder geval binnen vier weken.
Mocht je niet tevreden zijn over hoe ik met uw persoonsgegevens om ga dan kunt u ook contact opnemen. Graag zoek ik dan samen met u naar een passende oplossing. Daarnaast heeft u ook altijd de mogelijkheid om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens via https://www.autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap.
Beveiliging
Ik neem de bescherming van uw gegevens serieus en neem passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Dit betekent dat ik onder andere gebruik maak van virusbeveiliging, 2-factorauthenticatie voor het patiëntendossier, back-ups, SSL verbinding, etc. Als u het idee heeft dat de gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met me op.
Klachtenregeling
Uiteraard doe ik er alles aan om u zo goed mogelijk te behandelen. Bent u ondanks dat niet tevreden of heeft u een klacht over uw behandeling? Neem contact op zodat we samen tot een oplossing kunnen komen.
Tevens wijs ik u graag op de pagina klachten en geschillen van het NRO, waar de klachtencommissie van onze beroepsvereniging conform de Wet kwaliteit, klachten en geschillenzorg (Wkkgz) handelt.