Privacyverklaring volgens de AVG – in detail
Zorgverlener: Burgdorffer Acupunctuur. Verantwoordelijke voor de gegevensbescherming: Adheesh Burgdorffer /020-6226115 /email
In mijn praktijk werk ik met 2 categorieën persoonsgegevens van mijn patiënten:
-
het patiëntendossier; dit wordt alleen op papier bijgehouden
-
de financiële administratie; deze wordt digitaal bijgehouden en opgeslagen
1. Het patiëntendossier
In het dossier noteer ik: naam, adres, woonplaats, telefoonnummer en e-mailadres, afspraak datum;
geboortedatum, medische gegevens, relevante sociaal maatschappelijke gegevens (bijv. relatie, kinderen, woon- en werksituatie, hobby’s/ sport), indien nodig: zaken m.b.t. seksualiteit, contactgegevens van de huisarts. Ook kan een dossier schriftelijke communicatie met andere zorgverleners waarvoor u toestemming gegeven heeft en medische verklaringen waar u om gevraagd heeft i.v.m. een letselschade procedure bevatten.
Bij behandeling van minderjarigen onder de 16 jaar worden bovendien naam, adresgegevens, telefoonnummer en mailadres van beide ouders opgeslagen. Ook is in dat geval schriftelijke toestemming van beide ouders noodzakelijk, ook deze wordt opgeslagen.
Het aanleggen van een dossier is nodig voor de uitvoering van de behandelovereenkomst en verplicht in de Wet Geneeskundige Behandel Overeenkomst, WGBO. De bewaartermijn van uw dossier is 15 jaar na de laatste wijziging of toevoeging, conform de wet WGBO.
Het doel van de gegevensvastlegging is het kunnen uitvoeren van een acupunctuurbehandeling en eventuele aanvullende behandeling met kruiden en of supplementen.
De gegevens in uw dossier kunnen ook gebruikt worden:
– om (na uw toestemming) andere zorgverleners te informeren, bijvoorbeeld als de behandeling is afgerond of bij verwijzing naar een andere behandelaar;
– voor het gebruik (na uw toestemming) door een waarnemer tijdens mijn afwezigheid;
– voor geanonimiseerd gebruik tijdens intercollegiaal overleg, onderricht aan stagiaires of overige lesdoelen;
– geanonimiseerd (na uw toestemming) voor wetenschappelijk onderzoek
Indien ik vanwege een andere reden gebruik wil maken van uw gegevens, dan wordt om uw toestemming gevraagd.
2. De financiële administratie
Deze omvat de agenda, eventuele bestellingen van kruiden of supplementen, nota’s en betalingen. In de financiële administratie staan geen medische of soortgelijke gevoelige gegevens.
Afspraken worden gemaakt en opgeslagen in het online agendasysteem. Naast de datum en tijd van uw afspraken bevat het de tarieven en uw naam, adres, woonplaats, email en telefoonnummer. Met de dienstverlener is een verwerkingsovereenkomst afgesloten waardoor deze gebonden is aan geheimhouding en een adequate beveiliging. De hosting vindt plaats op Nederlandse servers.
Bestellingen van kruiden en voedingssupplementen worden via websites en email gedaan; mijn email is met SSL beveiligd zodat informatie niet onderschept kan worden. Van de leveranciers heb ik een verwerkingsovereenkomst. Naast de naam van het bestelde product ontvangt de leverancier alleen uw naam, adres en woonplaats, eventueel uw e-mailadres of telefoonnummer.
Op de zorgnota staan de gegevens, die door de wetgever en zorgverzekeraar worden vereist: uw naam, adres, woonplaats, uw debiteurennummer, de datum van de behandeling, korte omschrijving van de behandeling, een prestatiecode, bijvoorbeeld “24104 acupunctuur”, en de kosten van het consult.
In de boekhouding worden alle nota’s en betalingen verwerkt. Naast de nota gegevens staan ook uw emailadres en het telefoonnummer in de boekhouding.
Het bijhouden van een financiële administratie is wettelijk verplicht voor elke ondernemer. Het doel van de gegevensverwerking is het correct in rekening brengen en natuurlijk de belastingaangifte.. De wettelijke bewaartermijn van deze gegevens is 7 jaar.
De gegevens van de financiële administratie worden in de cloud opgeslagen. Dit gebeurd met behulp van zgn. end-to-end encryptie, waarbij de data eerst versleuteld worden voor ze mijn computer verlaten en pas weer ontsleuteld als ze weer gedownload worden naar een computer van mij. De provider kan dus zelf de gegevens niet inzien en staat bekend als een van de veiligste ter wereld. Een verwerkingsovereenkomst is aanwezig. De servers staan in een land dat voldoet aan EU data bescherming.
Uw rechten:
– Ik wijs u op mijn privacybeleid; dit is altijd te vinden op mijn website
– Bij de intake sluit ik met u een behandelovereenkomst; op basis van deze overeenkomst mag ik uw gegevens vastleggen en verwerken; deze behandelovereenkomst wordt opgenomen in uw dossier.
– Ik noteer niet meer gegevens dan voor het omschreven doel nodig is.
– U heeft het recht op intrekking van een verleende toestemming ( meldt dit schriftelijk of per mail aan mij).
– U heeft het recht op inzage en correctie van uw eigen gegevens.
– Voor zover dit wettelijk mogelijk is heeft U heeft recht op verwijdering en het meenemen van uw eigen gegevens (dataportabiliteit) (meldt dit schriftelijk of per mail aan mij).
– U heeft het recht om een klacht in te dienen over hoe ik met uw persoonsgegevens omga bij mij en bij de Autoriteit Persoonsgegevens, www.autoriteitpersoonsgegevens.nl .
De praktijkwebsite
Emailcontact via het contactformulier op de praktijkwebsite of via uw eigen emailprogramma is met SSL beveiligd. Dit houdt in dat de informatie versleuteld verzonden wordt en onderweg niet onderschept kan worden. Mocht uw eigen pc/tablet/smartphone gehackt worden dat is het natuurlijk wel mogelijk dat de inhoud voor derden inzichtelijk wordt.
De praktijkwebsite is onder andere met SSL beveiligd. Van de hostingprovider is een verwerkingsovereenkomst aanwezig. De hosting vindt plaats op Duitse servers; de Duitse privacy wetgeving is nog strenger dan de Nederlandse.
Google Analytics
Mijn website maakt gebruik van Google Analytics voor het meten en analyseren van surfgedrag van bezoekers. De gegevens die hiermee worden verkregen, worden gebruikt voor het optimaliseren en verbeteren van de website. Een voorbeeld: als uit meetgegevens blijkt dat er veel afhakers zijn op een bepaalde pagina, dan kan deze pagina worden verbeterd. Google kan wettelijk worden verplicht om informatie aan derden te verschaffen. Hier hier heb ik geen invloed op.
Google stelt zich te houden aan de Safe Harbor principes en is aangesloten bij het Safe Harbor-programma. Dit houdt in dat er sprake is van een passend beschermingsniveau voor de verwerking van eventuele persoonsgegevens.
Tenslotte
Ik beschik over een protocol datalekken.
Mijn dienstverlening is onderhevig aan wetgeving op het gebied van gezondheidszorg in Nederland en het Nederlands recht in het algemeen, bijv. WGBO, Wkkgz en AVG.
De informatie in deze privacyverklaring kan aangepast (moeten) worden; raadpleeg daarom altijd de meest recente versie op mijn praktijk website.
versie 25 mei 2018