Praktijk Ruud van der Graaf

Fysiotherapie en Manuele Therapie

Privacy Regelement AVG

Privacy Regelement

Privacy Protocol AVG

Vrijdag 25 mei 2018 treedt de nieuwe Europese privacywetgeving,
de Algemene Verordening Gegevensbescherming (AVG) officieel in werking.
Praktijk Ruud van der Graaf hecht veel waarde aan de bescherming van uw persoonsgegevens.
In het direct inhoudelijke therapiecontact is er het beroepsgeheim.
In dit Privacy Regelement staat informatie over hoe de Praktijk met uw persoonsgegevens omgaat.

Ik doe er al het mogelijke aan om uw privacy te waarborgen en ga daarom zorgvuldig met uw persoonsgegevens om. Praktijk Ruud van der Graaf houdt zich in alle gevallen aan de passende wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Dit brengt met zich mee dat ik in ieder geval:

  • Uw persoonsgegevens verwerk in overeenstemming met het doel waarvoor deze zijn verstrekt, beschreven in dit Privacy protocol;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vraag om uw uitdrukkelijke toestemming als deze nodig is voor de verwerking van uw persoonsgegevens met derden;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeef aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Een geheimhoudingsplicht heb en op de hoogte ben van uw rechten omtrent uw persoonsgegevens en deze ten zeerste respecteer.

Als Praktijk Ruud van der Graaf ben ik verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van dit Privacy protocol, of in algemenere zin, vragen heeft hierover neem dan (liefst persoonlijk), of schriftelijk/per mail contact met mij op.

Verwerking van persoonsgegevens van patiënten

Persoonsgegevens van patiënten worden door Praktijk Ruud van der Graaf verwerkt ten behoeve van de volgende doelstelling(en):

  • Patiëntgegevens vastleggen t.b.v. Onderzoek- en behandelproces;

 

Voor de bovenstaande doelstelling kan Praktijk Ruud van der Graaf de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Adres, Postcode, huisnummer en Woonplaats
  • Geslacht;
  • Telefoonnummer;
  • E-mailadres;
  • Geboortedatum;
  • Gezondheids- en Persoonlijke gegevens;
  • Verzekeringsgegevens;
  • BSN;

Verder is het nodig dat i.v.m. de vergewisplicht ik uw id-bewijs mag bekijken. Dit zodat ik vast kan stellen dat ik de juiste persoon voor me heb.

Uw persoonsgegevens worden door Praktijk Ruud van der Graaf opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de looptijd van de behandelovereenkomst. 15 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).

Verwerking van persoonsgegevens van (collegae) Zorgverleners

Persoonsgegevens van collegae zorgverleners worden door Praktijk Ruud van der Graaf verwerkt ten behoeve van de volgende doelstelling(en):

  • Uitwisselen van patiëntgegevens t.b.v. de behandeling.

Grondslag voor deze persoonsgegevens is:

  • Verwijzing en intercollegiaal overleg met medeweten en nadrukkelijke goedkeuring van de patiënt. Liefst schriftelijk via de patiënt

Voor de bovenstaande doelstelling kan Praktijk Ruud van der Graaf de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Geslacht;
  • Adres;
  • Woonplaats;
  • E-mailadres;
  • Telefoon;
  • AGB-nummer;

Uw persoonsgegevens worden door Praktijk Ruud van der Graaf opgeslagen ten behoeve van bovengenoemde verwerking voor de periode:

  • Gedurende de looptijd van de behandelovereenkomst van de patiënt. 15 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).

 

Gegevensverstrekking aan derden

De gegevens die u aan mij geeft kan ik aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Zo maak ik gebruik van een derde partij voor:

  • Het verzorgen van de digitale dossiervoering (EPD);
  • Het verzorgen van de (financiële) administratie;
  • Het verzorgen van de uitvraag van patiënttevredenheidsonderzoeken;
  • Het uitwisselen van medische gegevens met andere zorgverleners;
  • Het verwerken van declaraties of banktransacties;

Ik geef nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maak ik hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zal ik de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Tevens kan ik persoonsgegevens delen met derden indien u hier nadrukkelijk schriftelijk goedkeuring en/of toestemming voor geeft.

Binnen de EU

Ik verstrek geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Ik verwerk enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn

Praktijk Ruud van der Graaf bewaart persoonsgegevens niet langer dan noodzakelijk en nadrukkelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

 

Beveiliging

Ik heb passende praktische, technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo heb ik bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens Praktijk Ruud van der Graaf van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • Ik hanteer een gebruikersnaam en wachtwoordbeleid op al mijn systemen; Kasten met gegevens zijn op slot.
    Declaratie administratie verloopt via encryptie en een certificaat op de website van VeCoZo ( Veilige Communicatie in de Zorg).
  • Ik pseudonimiseer en zorg voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Ik maak back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • Ik test en evalueer regelmatig alle maatregelen;

Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke ik van u ontvangen heb. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door mij. Ook heeft u het recht om de door u verstrekte gegevens door mij te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij.

 

website: www.PraktijkRuudvanderGraaf.nl

telefoonnummer: 035 – 628 02 93

per mail RuudvanderGraaf@Gmail.com

 

Klachten

Mocht u een klacht hebben o.a. over de verwerking van uw persoonsgegevens dan vraag ik u hierover direct contact met mij op te nemen.

Vragen

Als u naar aanleiding van dit Privacy protocol nog vragen of opmerkingen heeft neem dan contact met mij op!

Contactgegevens

Praktijk Ruud van der Graaf
035 – 628 02 93
Bezoekadres Praktijk: Vaartweg 180 – Ingang Schuttersweg 2e etage
Correspondentieadres: Neuweg 352, 1215 JH Hilversum
RuudvanderGraaf@Gmail.com