Podotherapie van der Kaa B.V.

Header afbeelding

Hoofdvestiging

Dragonstraat 21
5044 HR Tilburg

Tel: 013-4633986
E-mail: info@allesovervoeten.nl

Privacyverklaring

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken en met welk doel. Wij raden u aan deze verklaring zorgvuldig te lezen. Deze privacyverklaring is voor het laatst aangepast op 20 april 2018.

Podotherapie van der Kaa is een in Midden-Brabant werkende podotherapie praktijk en werkt primair voor mensen die behoefte hebben aan podotherapeutische zorg in de meest brede zin des woords. Podotherapie van der Kaa onderzoekt en behandelt patiënten in kader van podotherapeutische zorg en vervaardigt producten ten behoeve van deze behandelingen (siliconen ortheses, podotherapeutische inlays, nagelbeugels etc). Podotherapie van der Kaa is en voelt zich verantwoordelijk voor de persoonsgegevens die, in vertrouwen en met een veilig gevoel, aan ons verstrekt zijn. Dit komt ook tot uitdrukking in onze privacy missie. De privacy missie van Podotherapie van der Kaa is:

Podotherapie van der Kaa onderstreept het belang van een goede privacy bescherming. Zij snapt dat iedereen recht heeft op een zorgvuldig omgang van zijn of haar persoonsgegevens. Zeker indien het gaat om medische gegevens zoals bij een podotherapie praktijk. Podotherapie van der Kaa gaat dan ook op een integere, transparante en zorgvuldige manier om met deze gevoelige gegevens van haar patiënten, medewerkers en relaties zodat ze een veilig en gerust gevoel behouden.

Het wettelijk kader

Op het gebied van privacy en bescherming van persoonsgegevens heeft Podotherapie van der Kaa te maken met het volgende wettelijk kader en regels:

  • Wet bescherming persoonsgegevens (Wbp). Hierin zijn de belangrijkste regels vastgelegd voor de omgang met persoonsgegevens in Nederland. De Autoriteit Persoonsgegevens houdt toezicht op handhaving van deze wet. Sinds 1 januari 2016 bestaat er ook een verplichting om datalekken te melden.
  • Algemene Verordening Gegevensbescherming (AVG). Dit is de EU-verordening die de Wbp vervangt vanaf mei 2018.

Wat zijn persoonsgegevens?

Volgens de wet zijn persoonsgegevens alle informatie die betrekking heeft op een geïdentificeerd of identificeerbaar natuurlijk persoon (de betrokkene). Dus de combinatie van naam en geboortedatum, contactgegevens, een pasfoto zijn allemaal persoonsgegevens. Hiernaast kent de wet bijzondere persoonsgegevens; dit zijn gegevens die extra gevoelig zijn en extra beschermd moeten worden. Het gaat dan om bijvoorbeeld uw BSN nummer, gezondheids- of medische gegevens en de gegevens van kinderen.

Welke persoonsgegevens verzamelen we?

Podotherapie van der Kaa verzamelt allerlei gegevens van natuurlijke personen. We verzamelen persoonsgegevens van patiënten, medewerkers, leveranciers en andere relaties. We gebruiken persoonsgegevens bijvoorbeeld voor het opstellen van een behandelplan, verwijzingen naar andere zorgverleners en het innen van onze facturen bij zorgverzekeraars of in de rol als werkgever.
We verzamelen:

  • Volledige naam;
  • Geslacht;
  • Adres;
  • Telefoonnummers;
  • E-mailadres;
  • Geboortedatum;
  • uw BSN-nummer;
  • Uw betalingsgegevens zoals bankrekening;
  • Het nummer van uw identiteitskaart of paspoort;
  • Gegevens (ook medische) die nodig zijn om uw behandelplan op te stellen;
  • Gegevens die belangrijk zijn voor het nakomen van de afspraken tussen u en Podotherapie van der Kaa. Voorbeelden daarvan zijn bijvoorbeeld gegevens over uw zorgverzekeraar, uw huisarts, andere zorgverleners;
  • Van (nieuwe) medewerkers: uw CV;
  • Van (nieuwe) medewerkers: uw motivatiebrief;
  • Van (nieuwe) medewerkers: uw opleiding;
  • Van medewerkers gegevens over functioneren en beoordelen.

Het verwerken van uw persoonsgegevens door Podotherapie van der Kaa komt voort uit de wettelijke grondslag (en verplichting) van de Wet op de geneeskundige behandelingsovereenkomst (Wgbo). De Wgbo schrijft voor dat er een medisch dossier wordt bijgehouden en dat deze voor 15 jaar wordt bewaard.

Een andere wettelijke grondslag wat van toepassing is op de verwerking van de persoonsgegevens is het gerechtvaardigd belang. Zonder verwerking van persoons- en gezondheidsgegevens van patiënten kan Podotherapie van der Kaa geen goede zorg verlenen en ontbreken er allerlei gegevens voor de bedrijfsvoering.

Podotherapie van der Kaa hoeft geen expliciete toestemming te vragen aan de patiënt voor de verwerking van gewone- en gezondheidsgegevens. We zullen dat wel doen indien we uw persoonsgegevens willen delen met derden. Indien u toestemming verleent, kunt u uw toestemming eenvoudig weer intrekken door dit aan ons te melden.

Wie is de functionaris van gegevensbescherming of privacy officer?

Podotherapie van der Kaa heeft een functionaris gegevensbescherming die te bereiken is via het e-mailadres persoonsgegevens@allesovervoeten.nl
Waarom hebben wij persoonsgegevens nodig?
Podotherapie van der Kaa heeft persoonsgegevens nodig om ons werk goed te kunnen uitvoeren en afspraken (overeenkomsten) te kunnen nakomen. We gebruiken deze gegevens voor:

  • Het voeren van de financiële administratie;
  • Het verzorgen van de periodieke rapportages naar bijvoorbeeld huisartsen of andere zorgverleners in overleg met of in opdracht van de patiënt;
  • Het opstellen van arbeidsovereenkomsten;
  • Het voeren van een personeelsadministratie;
  • Het declareren van nota’s bij onder andere zorgverzekeraars en werkgevers;
  • Het opstellen van leveranciers- en andere overeenkomsten;
  • Het voeren van een personeelsadministratie waaronder ook pensioenreglementen;

Hoe gebruiken en beschermen we persoonsgegevens?

Podotherapie van der Kaa koppelt persoonsgegevens aan unieke codes (bijvoorbeeld het patiëntennummer) om communicatie mogelijk te maken. We verwerken niet meer persoonsgegevens dan nodig zijn voor onze werkzaamheden. Wij publiceren nooit zonder toestemming persoonsgegevens.

Geheimhouding

Iedereen die toegang heeft tot de persoonsgegevens gaat hier zorgvuldig mee om en is gebonden aan geheimhoudingsplicht.

Toegang tot gegevens

Alleen medewerkers die het echt nodig hebben voor hun werk, hebben toegang tot persoonsgegevens en mogen deze inzien en verwerken voor zover nodig.

Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan de wettelijke bewaartermijnen. Daarna vernietigen we deze persoonsgegevens of bewaren we ze op een manier dat ze niet meer herleidbaar zijn tot een persoon.

Beveiliging

Wij nemen alle noodzakelijke organisatorische en technische beveiligingsmaatregelen die nodig zijn om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te voorkomen.

Gegevens delen met andere organisaties

Podotherapie van der Kaa gebruikt de verzamelde persoonsgegevens voor de eigen bedrijfsvoering. Daarvoor kan het nodig zijn om persoonsgegevens te delen met organisaties die voor ons werkzaamheden verrichten of waarmee we (moeten) samenwerken, zoals bijvoorbeeld zorgverzekeraars, huisartsen, andere zorgverleners of zorggroepen zoals RCH. Als een andere partij of instantie werk voor ons verricht, moet deze partij een bewerkersovereenkomst hebben, waarin staat waarvoor ze deze gegevens ontvangen en mogen verwerken en hoe ze er mee om moeten gaan. Verder kunnen overheidsinstanties of instanties met een wettelijke taak informatie bij ons opvragen die we verplicht zijn om te delen.

Worden uw gegevens buiten de EU gebracht?

Podotherapie van der Kaa heeft als uitgangspunt om persoonsgegevens alleen binnen de EU te verwerken. Aangezien de privacy verordening van toepassing is binnen de EU, kan daarmee in beginsel altijd een passend beschermingsniveau verzekerd worden.

Welke rechten heeft u?

Elke betrokkene (ieder natuurlijk persoon van wie persoonsgegevens worden verwerkt) heeft het recht op inzage, verbetering, aanvulling, verwijdering, afscherming, overdracht en het recht op verzet ten aanzien van de verwerking van zijn persoonsgegevens tenzij wettelijke bepalingen anders voorschrijven.

Verzoeken tot inzage

Verzoeken tot inzage kunnen via email of schriftelijk worden ingediend bij Podotherapie van der Kaa. Wanneer een verzoek tot inzage wordt gedaan krijgt de verzoeker een overzicht van zijn of haar persoonsgegeven die verwerkt worden binnen Podotherapie van der Kaa. De navolgende gegevens worden niet overlegd:

  • Persoonlijke werkaantekeningen en notities voor intern gebruik;
  • Persoonsgegevens van derden, bijvoorbeeld.

Het verzoek tot inzage wordt binnen acht weken beantwoord.

Het recht van correctie

Indien de persoonsgegevens die wij van u verwerken niet juist zijn, hebt u het recht om deze aan te laten passen;

Het recht van verwijdering

U heeft het recht om ons te verzoeken bepaalde gegevens te verwijderen maar het recht van vergetelheid geldt in principe niet voor medische dossiers.

Recht van verzet

In verband met persoonlijke bijzondere omstandigheden kan een betrokkene in bij de wet geregelde gevallen verzet aantekenen tegen de verwerking van bepaalde gegevens. Het verzoek dient via email of schriftelijk en gemotiveerd te worden ingediend bij Podotherapie van der Kaa. We beslissen binnen vier weken na ontvangst van het verzoek of het verzet gerechtvaardigd is. Indien het verzet gerechtvaardigd is dan beëindigen we direct de verwerking. Podotherapie van der Kaa is niet verplicht gehoor te geven aan een verzet als het verstrekken van gegevens door Podotherapie van der Kaa wettelijk verplicht is.

Het recht van dataportabiliteit

Het recht op dataportabiliteit is een nieuw recht onder de AVG. Het recht geldt voor een deel van de gegevens in onze dossiers.

De persoonsgegevens die u, als patiënt, zelf actief en bewust heeft verstrekt aan Podotherapie van der Kaa vallen onder het recht op dataportabiliteit. Dat geldt ook voor de gegevens die de patiënt indirect heeft verstrekt door het gebruik van een dienst of een apparaat. Bijvoorbeeld de gegevens die een pacemaker of een bloeddrukmeter genereert.

De gegevens in ons dossier die niet direct of indirect door het gebruik van een dienst of een apparaat door de patiënt zijn verstrekt, vallen niet onder het recht op dataportabiliteit. Het recht op
dataportabiliteit geldt bijvoorbeeld niet voor de conclusies, diagnoses, vermoedens of behandelplannen.

Cookies

Wij verzamelen gegevens voor onderzoek om zo een beter inzicht te krijgen in onze klanten, zodat wij onze diensten hierop kunnen afstemmen.

Onze website maakt gebruik van “cookies” (tekstbestandjes die op uw computer worden geplaatst) om de website te helpen analyseren hoe gebruikers de site gebruiken. De door de cookie gegenereerde informatie over uw gebruik van de website kan worden overgebracht naar eigen beveiligde servers van Podotherapie van der Kaa of die van een derde partij. Wij gebruiken deze informatie om bij te houden hoe u de website gebruikt, om rapporten over de website-activiteit op te stellen en andere diensten aan te bieden met betrekking tot website-activiteit en internetgebruik.

Bekijken en wijzigen van uw persoonsgegevens

Wilt u de persoonsgegevens, die Podotherapie van der Kaa van u heeft, bekijken of wijzigen? Neemt u dan contact op met ons. U kunt ons bereiken via mail op mailadres persoonsgegevens@allesovervoeten.nl

Autoriteit Persoonsgegevens

Natuurlijk helpen wij u graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Mocht u er desondanks toch niet samen met ons uitkomen, dan heeft u op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacytoezichthouder; de Autoriteit Persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

Toepasselijkheid van deze privacyverklaring

Deze privacyverklaring geldt voor mensen die patiënt zijn bij Podotherapie van der Kaa of in dienst zijn van Podotherapie van der Kaa of op een andere manier klant of medewerker zijn van Podotherapie van der Kaa.

Wijzigingen in deze privacyverklaring

Podotherapie van der Kaa kan wijzigingen aanbrengen in deze privacyverklaring. Wij adviseren u daarom om deze regelmatig te bekijken. U blijft dan op de hoogte van wijzigingen.