1. Inleiding
Deze Privacy Policy is bedoeld om u te informeren over uw rechten en onze plichten, die gelden op grond van de wetgeving met betrekking tot gegevensbescherming. In dit document willen we heldere en transparante informatie geven over hoe wij omgaan met uw persoonsgegevens. Wij houden ons in alle gevallen aan de wettelijke voorschriften die gelden ter bescherming van persoonsgegevens, waaronder de Algemene Verordening Gegevensbescherming (AVG). Naast deze algemene privacywet gelden ook specifieke regels in de gezondheidszorg. Deze regels staan onder meer vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO).
Dit brengt met zich mee dat wij in ieder geval:
- Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy Policy;
- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren. Indien u na het doornemen van onze Privacy Policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen, kan dit via de contactgegevens onder aan dit document.
2. Plichten van PB Bender
PB Bender verwerkt uw persoonsgegevens met de volgende doeleinden:
- Primair ter uitvoering en ondersteuning van uw zorgverlening.
- Secundair voor de volgende doeleinden:
– Administratieve en financiële afhandeling van de zorg;
– Rapportages voor kwaliteitsbevordering op praktijk (gepseudonimiseerd);
PB Bender verwerkt persoonsgegevens op basis van één van de volgende rechtsgronden:
- Toestemming van de betrokkene. Deze toestemming kan altijd weer worden ingetrokken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking;
- Uitvoering van -of met het oog op- het sluiten van een geneeskundige behandelovereenkomst, waaronder ook het declareren aan derden, zoals de zorgverzekeringsmaatschappij e.d.;
- Een wettelijke verplichting, zoals bijvoorbeeld de verplichting om een medisch dossier bij te houden of het BSN te registreren;
- Een gerechtvaardigd belang, zoals het gebruik van contactgegevens voor het uitnodigen voor een bijeenkomst.
Voor de bovenstaande doelstelling(en) vragen en verwerken wij de volgende
persoonsgegevens:
- Voornaam en achternaam
- Telefoonnummer
- Adresgegevens
- E-mailadres
- Geslacht
- Geboortedatum
- BSN-nummer
- Zorgverzekeraar en klantnummer
- Medische informatie m.b.t. basis GGZ zorgvraag
3. Uw rechten als cliënt
Ten aanzien van uw persoonsgegevens heeft u de volgende rechten:
- Weten of persoonsgegevens van u worden verwerkt;
- Inzage en afschrift van de gegevens die worden verwerkt (voor zover de privacy van een ander daardoor niet wordt geschaad);
- Vragen om correctie, aanvulling of verwijdering van uw gegevens;
- Blokkeren van verstrekking van uw gegevens aan derden;
- Aanvragen van vernietiging van uw medisch dossier. Hieraan kan alleen tegemoet gekomen worden indien het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard dienen te blijven;
- Toevoegen van een eigen verklaring (van medische aard) aan uw dossier;
- Bezwaar maken tegen de verwerking van uw gegevens.
Als u gebruik wilt maken van uw rechten, dan kunt u contact opnemen met uw zorgverlener of de praktijkeigenaar van PB Bender.
4. Verstrekking van uw gegevens aan derden
PB Bender deelt alleen persoonsgegevens met derden, als dat in het kader van de behandeling is aangewezen of voor het voldoen aan een wettelijke verplichting nodig is. De psychologen van PB Bender hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener voor verstrekking van uw persoonsgegevens aan uw huisarts of andere hulpverleners uw uitdrukkelijke toestemming nodig heeft. Op deze regel bestaan echter enkele uitzonderingen. Op grond van de algemene verordening gegevensbescherming (nu nog de wet Bescherming Persoonsgegevens) en andere wettelijke voorschriften kan de zwijgplicht van de zorgverlener doorbroken worden wanneer gevreesd moet worden voor een ernstig gevaar voor uw gezondheid of die van een derde. Met externe partijen, zoals het elektronisch patiënten dossier (EPD) en de boekhouder, maken wij uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht is. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier uitdrukkelijk om vraagt en schriftelijk toestemming voor geeft. PB Bender geeft geen persoonsgegevens door aan landen buiten de EU, zodat er altijd een passend beschermingsniveau wordt geboden in lijn met de Algemene verordening gegevensbescherming (Avg).
5. Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking:
- Alle personen die namens PB Bender van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
- We hanteren een gebruikersnaam en 2 factor authenticatie op ons cliëntsysteem;
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
- We maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.
6. Vragen en klachten
Mocht u vragen of klachten hebben over de verwerking van uw persoonsgegevens, dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming. Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft horen wij dat graag!
Contactgegevens
PB Bender
Dominicus van Ophovenstraat 42
5462 HX Veghel
0616 056 301
info@pbbender.nl
https://www.pbbender.nl
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
0900-2001201
https://www.autoriteitpersoongegevens.nl