De AVG – Hoe gaan wij met uw gegevens om?
Vanaf 25 mei 2018 is De Algemene Verordening Gegevensbescherming (AVG) van toepassing.
Daarom informeren wij graag alle patiënten over de verwerking van persoonsgegevens in deze praktijk. Onderaan deze pagina, vindt u onze privacyverklaring
Net als voor de AVG, is het beschermen van uw gegevens een prioriteit! Wij hebben bepaalde persoonsgegevens en medische gegevens nodig om goede zorg te kunnen verlenen. Deze gegevens slaan wij digitaal op, ook om te zorgen dat deze goed beschermd blijven. Het verwerken van uw gegevens doen wij volgens ons privacy- en dataveiligheidsbeleid. U gaat met die opslag (verwerking) akkoord door uw zorg door onze praktijk te laten uitvoeren.
Zo gaan wij met uw persoonsgegevens om:
- Uw persoongegevens slaan wij op en gebruiken we zodat wij goede zorg aan u kunnen verlenen.
- Uw gegevens geven wij alleen door aan derden als dat nodig is voor het leveren van goede zorg. Indien hiervoor op basis van de wet specifieke toestemming is vereist, vragen we die (schriftelijk) vooraf aan u.
- Uw gegevens verwerken wij op basis van de behandelovereenkomst zoals beschreven in de Wet op de geneeskundige behandelingsovereenkomst (WGBO).
- U kunt onderdelen van uw persoonsgegevens bekijken. Stuurt u ons dan een schriftelijk verzoek.
- Als u vindt dat de gegevens die wij van u hebben opgeslagen niet correct zijn, mag u ons schriftelijk vragen om uw gegevens aan te passen.
- U kunt ons vragen om uw persoonsgegevens te wissen. Als wij dit doen kunnen wij (mogelijk) niet langer verantwoorde zorg aan u verlenen. De WGBO vereist een bewaartermijn van 15 jaar. Daarom slaan we uw gegevens in dat geval op in een inactief archief, onzichtbaar en onbruikbaar voor de normale gebruiker.
- U kunt uw toestemming tot onze verwerking van uw persoonsgegevens intrekken. Wij kunnen dan (mogelijk) geen verantwoorde zorg garanderen. Wij slaan uw gegevens in dat geval op in een inactief archief. (zie boven)
- U kunt bij ons bezwaar maken als u het niet eens bent met de manier waarop wij uw persoonsgegevens verwerken.
- U krijgt bericht van ons als er iets mis is gegaan met uw persoongegevens.
- Uw gegevens verwerken wij niet langer dan nodig is voor het leveren van goede zorg. Wij houden ons aan de bewaartermijnen van de WGBO.
- Het bovenstaande geldt ook voor persoonsgegevens die wij via derden ontvangen
Heeft u nog vragen hierover, bespreek dit a.u.b. met de chiropractor!
Hieronder vindt u onze privacyverklaring:
Privacy Verklaring
Chiropractie Hanson B.V. gebruikt patiëntengegevens alleen voor het doel waarvoor de gegevens zijn opgeslagen. Chiropractie Hanson B.V. deelt patiëntengegevens niet met derden, tenzij dit voor het opslagdoel nodig is. Chiropractie Hanson B.V. bewaart patiëntengegevens niet langer dan nodig is op basis van het opslagdoel van de gegevens. Chiropractie Hanson B.V. houdt met alle mogelijke middelen en maatregelen patiëntengegevens veilig voor inzage van onbevoegden. Chiropractie Hanson B.V. vraagt toestemming aan de patiënten voor het opslaan van persoonsgegevens, als er geenbehandelcontract gesloten is. Chiropractie Hanson B.V. informeert patiënten over de rechten van de patiënt ten aanzien van zijn persoonsgegevens. Chiropractie Hanson B.V. informeert haar patiënten over het doel van de verwerking van persoonsgegevens. Chiropractie Hanson B.V. informeert patiënten indien Chiropractie Hanson B.V. bijzondere handelingen met de persoonsgegevens gaat verrichten.
Risico-beoordeling (Data Protection Impact Assesment-DPIA)
Risico’s bestaan in het door Chiropractie Hanson B.V. onbedoeld wijzigen of lekken of zoekraken van informatie waardoor schade ontstaat aan de externe belanghebbenden (patiënten en (oud-) patiënten van Chiropractie Hanson B.V.
Tegen dit risico neemt Chiropractie Hanson B.V. de maatregelen in dit privacy beleid of ISMS, voert deze uit en beoordeelt deze op effectiviteit. De procedures van het privacy beleid of ISMS zijn onderwerp van continu onderzoek en verbetering. Alle medewerkers worden bij de veiligheids-procedures betrokken, op de wijzen als in dit privacy beleid of ISMS beschreven.
Procedure risico beoordeling
Chiropractie Hanson B.V. reduceert bovenstaande gevaren doordat zij werkt op basis van haar privacy beleid of ISMS. Bij iedere interne audit en management review wordt een risico-beoordeling dataveiligheid uitgevoerd.
Buiten het beheer van het privacy beleid of ISMS blijft een rest-risico bestaan. De bekende risico’s voor Chiropractie Hanson B.V. worden via de interne audits en management reviews geanalyseerd. Maatregelen voor die risico’s zijn in het privacy beleid of ISMS opgenomen en worden beheerd en uitgevoerd. Rest-risico’s bestaan uit extreem wijzigende omstandigheden die Chiropractie Hanson B.V. niet voorziet. Die risico’s acht Chiropractie Hanson B.V. onvermijdelijk. Na een onvoorzien incident wordt een nieuwe risico beoordeling uitgevoerd. Eventuele remedies neemt Chiropractie Hanson B.V. in het privacy beleid of ISMS op.