Privacybeleid

Bregit Naafs Psychosomatische Fysiotherapie vindt de bescherming van jouw persoonsgegevens belangrijk. In dit Privacy beleid wil ik heldere en transparante informatie geven over hoe ik omga met persoonsgegevens. Ik doe er alles aan om jouw privacy te waarborgen en ga daarom zorgvuldig om met persoonsgegevens. Bregit Naafs Psychosomatische Fysiotherapie houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat ik in ieder geval:

  • jouw persoonsgegevens verwerk ik overeenstemming met het doel waarvoor deze zijn verstrekt, deze doeleinden en type persoonsgegevens zijn beschreven in dit Privacy policy;
  • verwerking van jouw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • vraag om jouw uitdrukkelijke toestemming als ik deze nodig heb voor de verwerking van jouw persoonsgegevens;
  • passende technische en organisatorische maatregelen heb genomen zodat de beveiliging van jouw persoonsgegevens gewaarborgd is;
  • geen persoonsgegevens doorgeef aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • op de hoogte ben van jouw rechten omtrent jouw persoonsgegevens, je hierop wil wijzen en deze respecteer.

Bregit Naafs Psychosomatische Fysiotherapie is verantwoordelijk voor de verwerking van jouw persoonsgegevens. Indien je na het doornemen van mijn Privacy Beleid, of in algemenere zin, vragen hebt hierover of contact met mij wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Verwerking van persoonsgegevens van Cliënten

Persoonsgegevens van Cliënten worden door Bregit Naafs Psychosomatische Fysiotherapie verwerkt ten behoeve van de volgende doelstelling(en):

  • administratieve doeleinden;
  • het uitvoeren van een behandeling gericht op beschreven doelstellingen.

Grondslag voor deze persoonsgegevens is de overeengekomen behandeling behorende bij de doelstelling. Voor de bovenstaande doelstelling(en) vraag ik de volgende persoonsgegevens van je;

  • voornaam
  • tussenvoegsel
  • geslachtsnaam
  • achternaam partner
  • woonplaats
  • postcode
  • straat en huisnummer
  • telefoonnummer
  • e-mailadres
  • geslacht
  • BSN
  • gegevens betreffende jouw gezondheid, opgeslagen in een Elektronisch patiëntendossier.

Jouw persoonsgegevens worden opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de wettelijke termijn die wordt gesteld aan het bewaren van een patiëntendossier.

Verstrekking aan derden

De gegevens die je aan mij geeft kan ik aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Zo maak ik gebruik van een derde partij voor:

  • het verzorgen van een Elektronisch Patiëntendossier
  • het verzorgen van de (financiële) administratie.

Ik geef nooit persoonsgegevens door aan andere partijen waarmee ik geen verwerkersovereenkomst heb afgesloten. Met deze partijen (verwerkers) maak ik hierin de nodige afspraken om de beveiliging van jouw persoonsgegevens te waarborgen. Verder zal ik de door jou verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons) gegevens bij mij opvraagt. In een dergelijk geval dien ik medewerking te verlenen en ben ik dan ook verplicht deze gegevens af te geven. Tevens kan ik persoonsgegevens delen met derden indien je mij hier schriftelijk toestemming voor geeft.

Minderjarigen

Ik verwerk enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn

Bregit Naafs Psychosomatische Fysiotherapie bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging

Ik heb passende technische en organisatorische maatregelen genomen om persoonsgegevens van je te beschermen tegen onrechtmatige verwerking, zo heb ik bijvoorbeeld de volgende maatregelen genomen;

  • alle personen die namens mij van jouw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • ik hanteer een gebruikersnaam en wachtwoordbeleid op al mijn systemen;
  • ik pseudonimiseer en zorg voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • ik maak back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • ik test en evalueer regelmatig onze maatregelen;
  • mijn medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent jouw gegevens

Jij hebt recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke ik van jou ontvangen heb. Tevens kun je bezwaar maken tegen de verwerking van jouw persoonsgegevens (of een deel hiervan) door mij of door één van mijn verwerkers. Ook heb je het recht om de door u verstrekte gegevens door mij te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Ik kan je vragen om je te legitimeren voordat ik gehoor kan geven aan voornoemde verzoeken. Indien ik jouw persoonsgegevens verwerk op basis van een door jouw gegeven toestemming hiertoe, dan heb je altijd het recht deze toestemming in te trekken.

Klachten

Mocht je een klacht hebben over de verwerking van jouw persoonsgegevens dan vraag ik je hierover direct contact met mij op te nemen. Kom ik er samen met je niet uit dan vind ik dit natuurlijk vervelend. Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen

Als je naar aanleiding van mijn Privacy Statement nog vragen of opmerkingen hebt neem dan contact met mij op!