Privacybeleid
Privacyreglement A Klinieken
- INLEIDING
Dit privacyreglement is van toepassing op alle entiteiten vallend onder ACCZ A Klinieken en ook Stichting A Klinieken, hierna te noemen: A Klinieken, hoofdkantoor gevestigd te Zevenaar,
Reisenakker 2, 6903 ZJ. Telefonisch te bereiken op nummer: 085-1122040. ACCZ B.V. (handelsnaam A klinieken) is ingeschreven bij de KVK onder nummer: 62376365
- ALGEMENE BEGRIPSOMSCHRIJVINGEN
Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de Algemene Verordening Gegevensbescherming (hierna: ‘AVG’) daaraan toekent.
Persoonsgegevens: alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene).
Betrokkene: degene op wie de persoonsgegevens betrekking hebben.
Verwerking van persoonsgegevens: elke bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens, al dan niet uitgevoerd via automatische processen, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, als mede het afschermen, wissen en vernietigen van gegevens.
Verwerkingsverantwoordelijke: de verwerkingsverantwoordelijke is degene die het doel en de middelen voor de gegevensverwerking vaststelt.
Verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder zeggenschap te hebben over het doel en de middelen voor de verwerking van de persoonsgegevens.
Verstrekken van gegevens: het bekendmaken of ter beschikking stellen van persoonsgegevens.
Gebruiker persoonsgegevens: degene die als medewerker of anderszins geautoriseerd is door of namens de verantwoordelijke persoonsgegevens te verwerken.
Opdrachtgever: een natuurlijke of rechtspersoon die aan de verantwoordelijke een opdracht tot dienstverlening heeft gegeven.
Derde: een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om persoonsgegevens te verwerken.
Toestemming van betrokkene: Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonlijke gegevens aanvaardt.
Gegevens over gezondheid: persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijk persoon waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over gezondheidstoestand wordt gegeven.
- TOEPASSINGSGEBIED
3.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens van websitebezoekers en patiënten binnen A Klinieken
3.2. A Klinieken draagt er zorg voor dat zij alle toepasselijke privacywet- en regelgeving naleeft, waaronder de Algemene Verordening Gegevensbescherming (AVG) en alle andere toepasselijke gedragscodes en richtlijnen.
- WAARVOOR VERWERKEN WIJ UW PERSOONSGEGEVENS/DOELEINDEN?
Uw persoonsgegevens kunnen voor de volgende doeleinden worden verwerkt:
- Aanmelden voor onze nieuwsbrief; in dit geval maken we gebruik van uw emailadres.
- Aanvragen van informatie; in dit geval maken we gebruik van de gegevens die u online invult op onze website. Indien u onze website bezoekt, plaatsen wij tracking cookies op het apparaat waarmee u ons hebt bezocht (mobiel, tablet of desktop)
- Het maken van een afspraak; in dit geval maken we gebruik van uw NAW-gegevens en uw geboortedatum.
- Dossierbehandeling (EPD: Elektronisch Patiëntendossier); in dit geval maken we gebruik van uw NAW-gegevens en uw geboortedatum.
- Identificatie; in dit geval controleren wij uw legitimatiebewijs en noteren wij het nummer.
- Leveren van maatwerk t.a.v. de uit te voeren behandeling(en); dit gebeurt in het kader van de (behandel) overeenkomst.
- Facturatie van behandelingen.
- Declaratie bij zorgverzekeraar, indien dit van toepassing is.
- Ten behoeve van kwaliteitsdoeleinden.
- Implantatenregister indien er sprake is van een borstcorrectie.
- WELKE GEGEVENS VERWERKEN WIJ?
A Klinieken verwerkt (mogelijk) de volgende persoonsgegevens:
- Contactgegevens zoals naam, adres, woonplaats, telefoonnummer en emailadres
- Geboortedatum en geslacht
- Burgerservicenummer (BSN);
- Gegevens over uw gezondheid
- Foto’s
- Interessegebied behandelingen
- Financiële gegevens
- Zorgverzekeringsgegevens
Persoonsgegevens worden uitsluitend verwerkt in overeenstemming met de doeleinden waarvoor ze zijn verkregen.
Verwerking van uw Burgerservicenummer
Uw BSN wordt alleen verwerkt binnen ons EPD (Elektronisch Patiëntendossier). Dit is een wettelijke verplichting.
- VOORWAARDEN VOOR RECHTMATIGE VERWERKING
6.1. Persoonsgegevens worden slechts verwerkt voor de in artikel 4 beschreven doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor zij zijn verkregen.
6.2. De persoonsgegevens worden alleen verwerkt door personen die uit hoofde van beroep, krachtens een (arbeids-) overeenkomst tot geheimhouding zijn verplicht.
6.3. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doelen beschreven in artikel 4 (AVG), toereikend, ter zake dienend en niet bovenmatig zijn.
6.4. Persoonsgegevens worden slechts verwerkt indien een van de verwerkingsgronden uit artikel 6 (AVG) van toepassing is, namelijk:
- a) De betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend.
- b) De gegevensverwerking noodzakelijk is voor de uitvoering van een behandelovereenkomst waarbij de betrokkene partij is.
- c) De gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen.
- d) Het een gerechtvaardigd belang dient.
- TOEGANG TOT PERSOONSGEGEVENS
7.1. A Klinieken maakt gebruik van een webbased elektronisch patiëntendossier (EPD). Enkel medewerkers van A Klinieken hebben toegang tot dit systeem.
7.2. Iedere gebruiker van persoonsgegevens heeft een strikte geheimhoudingsplicht van de gegevens waarvan hij op grond van die toegang kennisneemt.
7.3. De beheerder en degenen die in het kader van een door de verantwoordelijke of gebruiker gegeven opdracht werken, hebben slechts toegang tot persoonsgegevens, voor zover dit voor het gebruik en de bewerking van de gegevens noodzakelijk is, en zij hiertoe een geheimhoudingsverklaring hebben ondertekend. Deze gegevens delen wij met bijv. uw huisarts, uw verwijzer en met het landelijk implantatenregister.
- BEVEILIGING PERSOONSGEGEVENS
8.1. Om het beginsel van integriteit en vertrouwelijkheid te waarborgen neemt de verwerkings-verantwoordelijke/verwerker alle technische en organisatorische beveiligingsmaatregelen om ongeoorloofde toegang of ongeoorloofd gebruik van persoonsgegevens te voorkomen.
8.2. Om datalekken te voorkomen en te verhelpen en uw privacy te beschermen maken wij gebruik van ZIVVER. Met deze software kan A Klinieken veilig e-mailen, chatten en grote bestanden versturen.
8.3. De verantwoordelijke conformeert zich aan de meldplicht datalekken, zoals deze in de beleidsregels van de meldplicht zijn beschreven.
8.4. Met partijen die in opdracht van A Klinieken gegevens verwerken, hebben wij een verwerkersovereenkomst opgesteld. Er worden geen gegevens verwerkt of gedeeld buiten de EER of alleen indien hier aanvullende afspraken over zijn gemaakt. Daarmee is de veiligheid van uw gegevens tevens gewaarborgd.
- VERSTREKKING PERSOONSGEGEVENS
A Klinieken verstrekt uw gegevens niet zomaar aan anderen. Dat mag A Klinieken wel doen indien daarvoor toestemming is gegeven of als zij daartoe verplicht is op grond van de wet of een rechterlijke uitspraak of als zo’n verstrekking ten dienste staat van de doeleinden van de verwerking van persoonsgegevens.10. INZAGE EN VERWIJDERINGSRECHT10.1.De betrokkene heeft het recht op inzage in en een kopie/afschrift van de op zijn persoon betrekking hebbende gegevens. De betrokkene dient daartoe een schriftelijk verzoek in te dienen.
10.2. Aan een verzoek als bedoeld in dit artikel wordt binnen 4 weken na ontvangst van het verzoek voldaan en/of u ontvangt een reactie van ons. In het geval van buitensporige verzoeken zullen wij uw verzoek in de eerste instantie weigeren en de termijn met maximaal twee maanden verlengen.
10.3. Het recht op inzage wordt alleen toegestaan aan betrokkene of diens gemachtigde.
Betrokkene of diens gemachtigde dienen zich in voorkomende gevallen te kunnen legitimeren en/of hun bevoegdheden aan te tonen.
10.4. In geval van verwijdering van gegevens wordt dit aangevraagd middels het formulier ‘vernietiging gegevens dossier’ . In dit formulier is een verklaring opgenomen dat op verzoek van betrokkene de gegevens zijn verwijderd.
10.5 Uitzonderingen op verwijdering recht wanneer:
– vrijheid van meningsuiting van toepassing is;
– gegevens wettelijke plicht zijn van verantwoordelijke;
– gegevens nodig zijn voor publieke taak bestuursorgaan;
– gegevens nodig zijn voor bescherming volksgezondheid;
– gegevens nodig zijn voor archieven, wetenschappelijk, statistisch of historisch onderzoek, voor zover o.a. het informatierecht aan deze belangen in de weg staan;
– gegevens noodzakelijk zijn voor het uitoefenen of verdediging van enig recht in rechte.11. RECHT OP VERZET
11.1. Indien gegevens het voorwerp zijn van verwerking op grond van artikel 4.4 (AVG), kan de betrokkene daartegen bij de verantwoordelijke verzet aantekenen in verband met zijn bijzondere persoonlijke omstandigheden, indien er sprake is van een gerechtvaardigd belang.
11.2. De verantwoordelijke beoordeelt binnen vier weken na ontvangst van het verzet of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is, beëindigt hij terstond de verwerking.12. RECHT OP DATAPORTABILITEIT
12.1. Betrokkene heeft het recht zijn persoonsgegevens die hij aan een verantwoordelijke heeft verstrekt in een gestructureerde, gangbare en leesbare vorm te verkrijgen.
12.2. Betrokkene heeft het recht die gegevens aan een andere verantwoordelijke over te dragen, zonder daarbij te worden gehinderd door de verantwoordelijke aan wie de persoonsgegevens waren verstrekt.
12.3. Verwerkingsverantwoordelijke zal zorgdragen voor een gangbaar en gebruikelijk format waarin betrokkene de data kan ontvangen. Desgevraagd kan het format – in opdracht van betrokkene – ook doorgestuurd worden naar een derde partij. - RECHT OP AFSCHERMING, AANVULLING EN CORRECTIE VAN OPGENOMEN PERSOONSGEGEVENS
13.1. Desgevraagd worden de opgenomen gegevens aangevuld met een door of namens de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
13.2. Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij de verantwoordelijke waarin wordt verzocht om verbetering, aanvulling, verwijdering of afscherming van de gegevens.
13.3. Zo spoedig mogelijk na ontvangst van het verzoek bericht de verantwoordelijke de betrokkene schriftelijk of dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is altijd met redenen omkleed.
13.4. De verantwoordelijke draagt er zorg voor dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.
13.5. In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkene de gegevens zijn verwijderd.
13.6 Indien gegevens worden verwerkt op basis van toestemming door betrokkenen, heeft deze ook het recht deze toestemming in te trekken.
- BEWAARTERMIJNEN
Verwerkingsverantwoordelijke zal de gegevens nooit langer bewaren dan noodzakelijk is voor het doel waarvoor de gegevens verzameld worden, met inachtneming van de maximale wettelijke bewaartermijn. Bewaartermijn voor uw medisch dossier is 20 jaar. Bewaartermijn voor uw facturen en declaraties zijn 5 jaar.
Indien gegevens niet langer bewaard hoeven worden zullen alle identificeerbare kenmerken worden verwijderd, of gehele verwijdering vindt plaats. - UW BEZOEK AAN ONZE WEBSITE EN COOKIES
A Klinieken maakt op haar website gebruik van cookies. Bij het bezoeken van onze website worden met uw toestemming op uw computer, tablet of smartphone cookies geplaatst. Cookies zijn kleine, eenvoudige tekstbestandjes. Bij uw volgende bezoek worden de cookies gebruikt om u te herkennen. Cookies zorgen er bijvoorbeeld voor dat u bij een bezoek aan onze website niet elke keer dezelfde informatie ontvangt of moet invoeren. Uw instellingen en voorkeuren worden onthouden en dat maakt een volgend bezoek aan de site gemakkelijker. Daarnaast kan dankzij cookies de informatie op de site worden afgestemd op uw voorkeuren. Cookies worden maximaal 4 weken bewaard. Voor de cookies hebben wij een cookiebeleid opgesteld. Deze kunt u vinden op onze site middels de volgende link: https://aklinieken.nl/cookie-policy - WIJZIGING VAN HET PRIVACYREGLEMENT
Het kan voorkomen dat A Klinieken dit Privacyreglement in de toekomst wijzigt. Op www.aklinieken.nl vindt u het meest actuele reglement.17. HEEFT U EEN KLACHT?
Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd en/of indien betrokkene meent andere redenen te hebben tot een uiting van ongenoegen, dient hij zich te wenden tot de Functionaris Gegevensbescherming (FG) van onze organisatie. Hiervoor kunt u een mail sturen naar fg@ihc-dezorgmakelaar.nl
Betrokkene heeft ten alle tijden het recht een klacht in te dienen bij de toezichthoudende autoriteit. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor de bescherming van persoonsgegevens.