Ik hecht veel waarde aan uw privacy en aan het beschermen van uw persoonsgegevens. Uw persoonsgegevens worden met de grootst mogelijke zorgvuldigheid behandeld en beveiligd.
In dit privacy statement vindt u informatie over; welke gegevens verzameld worden, waarom en hoelang deze worden opgeslagen, waar deze worden vastgelegd en welke partijen mogelijk inzicht hebben in deze informatie. Daarnaast worden uw rechten beschreven rondom de gegevens die worden vastgelegd.
Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens
De verantwoordelijke voor de verwerking van uw persoonsgegevens is: Voet & Fijn Pedicure, Frankengaarde 13, 2408 TR Alphen aan den Rijn.
Wanneer worden persoonsgegevens van u vastgelegd?
Uw persoonsgegevens worden vastgelegd als u een afspraak maakt voor een behandeling, maar ook tijdens en na de behandeling. Persoonsgegevens kunnen zowel mondeling als schriftelijk met mij gedeeld worden. Als u wordt doorverwezen door een andere zorgverlener, dan verkrijg ik mogelijk persoonsgegevens van deze zorgverlener. In deze gevallen ga ik ervan uit dat de betreffende zorgverlener dit met u heeft afgestemd. Mocht dit niet het geval zijn, dan kunt u deze situatie corrigeren. Bij het bezoeken van de website wordt uw bezoek anoniem geregistreerd via Google Analytics. Hierbij worden geen persoonsgegevens vastgelegd.
Welke persoonsgegevens worden vastgelegd?
De standaard persoonsgegevens die worden vastgelegd bestaan uit: Naam, adres, e-mailadres, telefoonnummer, geboortedatum, data wanneer u afspraken met mij heeft, wanneer uw behandelingen hebben plaatsgevonden, bijzonderheden over de behandelingen, betalingen, facturen/rekeningen en eventuele voetproblemen. Uw burgerservicenummer (BSN) wordt alleen indien nodig verwerkt t.b.v. declaratie bij de zorgverzekering.
Om de juiste zorg aan u te kunnen bieden en onjuiste behandeling te voorkomen worden relevante aandoeningen en ziekten (zoals reuma, diabetes, kanker) vastgelegd die aan mij kenbaar worden gemaakt.
In diverse gevallen kan het zijn dat er foto’s gemaakt worden van uw voeten om herstel van voetproblemen te kunnen volgen over de tijd. Dit gebeurt alleen na uw toestemming.
Waarvoor worden uw persoonsgegevens gebruikt?
Uw gegevens worden opgeslagen in een patiëntendossier in het kader van de Wet op Geneeskundige BehandelOvereenkomst (WGBO) en de zorgverzekeringswet. Een deel van deze gegevens moet ik verplicht vastleggen gedurende de periode dat u bij mij onder behandeling bent. Daarnaast zijn de gegevens nodig om u adequaat te kunnen behandelen en de behandelingen in rekening te kunnen brengen, dan wel te declareren bij uw zorgverzekering. Ook de belastingwetgeving verplicht mij bepaalde financiële gegevens vast te leggen.
Uw gegevens worden niet voor commerciële doeleinden gebruikt.
Welke rechten heeft u ten aanzien van uw persoonsgegevens?
Recht op inzage en dataportabiliteit
U heeft het recht om de persoonsgegevens te ontvangen die een organisatie van u heeft. U kunt daarom bij mij opvragen welke persoonsgegevens ik van u verwerk en waarvoor ik deze gebruik. U ontvangt dan een uittreksel van uw patiëntendossier. Hierbij is het mogelijk dat gegevens gebaseerd op mijn persoonlijke analyse en oordelen achterwege worden gelaten.
Recht op rectificatie
Indien u meent dat er onjuiste persoonsgegevens van u zijn opgeslagen, dan wordt u verzocht om dit te melden zodat deze gecorrigeerd kunnen worden.
Recht op verwijdering
U kunt Voet & Fijn Pedicure verzoeken uw gegevens te verwijderen. Dit verzoek zal ingewilligd worden, binnen de mogelijkheden van de wetgeving (zoals WGBO, zorgverzekeringswet en fiscale wetgeving) die op de gegevens van toepassing zijn. Dit betekent dat verwijdering van uw gegevens alleen mogelijk is als u niet meer onder behandeling bent. Het kan zijn dat in plaats van verwijdering alleen anonimiseren van uw gegevens mogelijk is. Als dit het geval is, dan zal dat gedaan worden.
Recht op beperking van de verwerking of bezwaar
In bepaalde situaties mag ik uw gegevens niet meer gebruiken, maar kan ik uw gegevens ook (nog) niet wissen. In dat geval mag u een verzoek indienen om bewerking, doorgifte en andere verwerking van deze gegevens (tijdelijk) staken. Hieraan zal gehoor worden gegeven, tenzij verwerking noodzakelijk is om te voldoen aan geldende wetgeving of financiële afhandeling van uitgevoerde behandeling te voltooien. Dit betekent dat beperking van de verwerking of bezwaar alleen mogelijk is als u niet meer onder behandeling bent.
Uw rechten uitoefenen
U kunt een verzoek om gebruik te maken van de genoemde rechten kenbaar maken tijdens uw bezoek aan de praktijk of schriftelijk via een bij mij bekend emailadres. Ik ben hierbij verplicht uw identiteit vast te stellen en u kunt daarom een dergelijk verzoek dan ook alleen persoonlijk doen, dan wel met een geldige volmacht of als curator/voogd namens iemand anders.
Met wie worden uw persoonsgegevens uitgewisseld?
Het kan zijn dat ik gegevens over uw behandelingen of specifieke voetproblemen deel met andere zorgverleners waar u tevens onder behandeling bent of andere pedicures voor collegiaal overleg. Dit gebeurd alleen met uw toestemming. Daarnaast worden uw gegevens met de zorgverzekeraar gedeeld, alleen indien nodig voor declaratie van vergoedingen voor behandelingen.
Uw gegevens worden niet aan overige derden verstrekt. Waar ik gebruik maak van zogenaamde Clouddiensten (zoals Microsoft OneDrive of Googledrive) of communicatiediensten, vindt opslag of overdracht van de persoonsgegevens altijd versleuteld plaats en geldt dit derhalve niet als doorgifte.
Hoe zijn uw gegevens beveiligd?
Ik heb het patiëntendossier beveiligd met zowel fysieke als logische toegangsbeveiligingen. De gegevens worden alleen lokaal opgeslagen op het adres waar zich ook de praktijk bevindt. Er worden alleen kopieën gemaakt bij wijze van reservekopie op een server op dezelfde locatie. Daarnaast worden enkele kopieën versleuteld bewaard op een externe server. Door de versleuteling heeft de betreffende aanbieder van de server, noch derden toegang tot de gegevens in deze kopieën.
Hoe lang worden uw persoonsgegevens bewaard?
De wet (WGBO) verplicht om uw persoonsgegevens die betrekking hebben op de behandeling en medische relevante gegevens 15 jaar te bewaren. Financiële gegevens, zoals betalingen en facturen/rekeningen worden 7 jaar bewaard conform de fiscale wetgeving. Gegevens die niet langer noodzakelijk zijn en niet meer hoeven te worden bewaard volgens relevante wetgeving, worden eens per half jaar verwijderd.