AVG & Privacystatement

AVG

De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten. Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet geneeskundige behandelingsovereenkomst (WGBO). Dit privacyreglement is bedoeld om u te informeren over uw rechten en onze plichten die gelden op grond van de AVG en de WGBO.

PRIVACYSTAMENT

Dit is het privacystatement van FGN Apeldoorn B.V. (verder “FysioNU”). Om u goede zorg te bieden verwerkt FysioNU uw persoonsgegevens. In dit document leggen we u uit hoe we met uw gegevens om zullen gaan.
 
FysioNU vindt een zorgvuldige omgang met uw persoonsgegevens van groot belang. Uw persoonsgegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. U kunt erop rekenen dat uw gegevens bij FysioNU veilig zijn en dat wij ons houden aan de geldende regels.
 
Waarom heeft FysioNU een privacystatement?
We hebben in dit privacystatement voor u op een rijtje gezet hoe wij omgaan met uw persoonsgegevens. U kunt in dit privacystatement lezen welke persoonsgegevens wij van u verwerken, voor welke doeleinden, wie uw gegevens mag inzien, hoe wij uw gegevens bewaren, aan wie wij uw gegevens doorgeven en welke invloed u daarop zelf kunt uitoefenen. Uw belang staat bij ons voorop!
 
Wat zijn persoonsgegevens en welke persoonsgegevens verwerkt FysioNU?
Persoonsgegevens zijn alle gegevens die kunnen worden herleid tot een natuurlijk persoon en dat bent u. Wij verkrijgen persoonsgegevens als u bijvoorbeeld een formulier invult, een brief of e-mail stuurt, of met ons belt. Ook als u de website van FysioNU bezoekt, verstrekt u ons in sommige gevallen persoonsgegevens. Wij maken daarbij geen gebruik van geautomatiseerde besluitvormig.
 
FysioNU kan de volgende persoonsgegevens van u verwerken:

• NAW-gegevens
• Telefoonnummer(s)
• BSN-nummers
• e-mailadressen
• geslacht
• geboortedatum
• bankrekeningnummers
• burgerlijke staat
• gezondheids- en behandelgegevens
• verzekeringsgegevens
• naam huisarts

De hiervoor gemelde persoonsgegevens verwerken wij enkel wanneer dat noodzakelijk is. Bijvoorbeeld om u te kunnen contacten, of omdat wij moeten voldoen aan wettelijke of contractuele verplichtingen.
 
Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?
De verantwoordelijke voor het verwerken van uw persoonsgegevens zijn alle bedrijfsonderdelen van FysioNU. FysioNU beslist formeel-juridisch of en, zo ja, welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke wijze. Hierbij is de wet Geneeskundige Behandel Overeenkomst (Wgbo) en de met u gesloten behandelovereenkomst ons uitgangspunt.
 
Wat zijn de grondslagen voor het verwerken van uw persoonsgegevens?
FysioNU mag enkel persoonsgegevens van u verwerken als wij daarvoor een wettelijke grondslag hebben. Wettelijke grondslagen voor het verwerken van uw persoonsgegevens zijn:

• uw toestemming;
• de verwerking van uw gegevens is noodzakelijk voor de uitvoering van een overeenkomst;
• de verwerking van uw gegevens is noodzakelijk om een wettelijke verplichting na te komen; en
• wanneer een dergelijke verwerking, conform artikel 6 lid 1 sub f AVG, noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van FysioNU of van een derde, behalve wanneer uw belangen of de grondrechten en de fundamentele vrijheden die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen van FysioNU of die derde.

 
Wij verwerken uitsluiten en alleen persoonsgegevens van minderjarigen (personen onder de 16 jaar) indien daarvoor toestemming is gegeven door de ouder, verzorger of wettelijk vertegenwoordiger.
 
Met welk doel verwerkt FysioNU uw persoonsgegevens?
FysioNU verwerkt uw persoonsgegevens ten behoeve van goede zorgverlening en een efficiënte en effectieve bedrijfsvoering. Uw gegevens worden verder verwerkt voor onder andere:

• Het opstellen, uitvoeren en evalueren van het behandelplan;
• Identificatie van patiënten en cliënten;
• Klanttevredenheidsonderzoek;
• Medische dossiervoering ten behoeve van de (fysio)therapeutische behandeling, door de behandelaars, al dan niet via ons EPD-systeem;
• Declaratie en facturering;
• Adequate agendavoering;
• Communicatie met patiënten en cliënten, en mogelijk met toekomstige patiënten/cliënten die hun gegevens via de website invoeren;
• Het uitvoeren van werkplek- en gezondheidsonderzoeken;
• Het opstellen van rapportages en adviezen aan patiënten, huisartsen, medisch specialisten en andere zorgverleners;
• Communicatie met huisartsen, medisch specialisten en andere zorgverleners;
• Meten van (effectiviteit van) behandelresultaten en ervaringen (data-verzameling);
• Benchmarking van behandelresultaten op regionaal en landelijk niveau;
• Registratie in kwaliteitsregister;
• PR- en marketingdoeleinden (waaronder sociale media);
• Systeembeheer;

Met wie deelt FysioNU uw persoonsgegevens?
Wij verstrekken uw persoonsgegevens uitdrukkelijk niet aan derden, tenzij dat noodzakelijk is in het kader van de uitvoering van de behandelovereenkomst, indien dit wettelijk verplicht is of wanneer u ons hiervoor uw toestemming hebt gegeven.
Als we persoonsgegevens uitwisselen in kader van uw behandelovereenkomst zal dit meestal gebeuren met:

• Zorgverleners uit de gezondheidszorg of uit het sociaal domein die u ondersteunen of gaan ondersteunen.
• Familie of mantelzorgers (met uw toestemming)
• Verzekeraars

Uw behandelaar zal aan u uitleggen waarom en met wie hij persoonsgegevens wil uitwisselen.
 
FysioNU kan ook verplicht zijn persoonsgegevens te verstrekken op basis van wet- of regelgeving, op basis van een uitspraak van een bevoegde rechter, of bij fraude of misbruik. Als dat het geval verleent FysioNU haar medewerking.
 
Doorgifte van uw gegevens naar landen buiten de Europese Economische Ruimte
Voor zover FysioNU uw persoonsgegevens verwerkt buiten de Europese Economische Ruimte, heeft FysioNU voor passende waarborgen gezorgd. Indien u deze waarborgen wenst te raadplegen, kunt u contact opnemen met de kwaliteitsfunctionairs via info@fysionu.nl
 
Hoelang bewaart FysioNU uw gegevens?
FysioNU bewaart uw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor uw gegevens worden verwerkt en dan wettelijk is toegestaan. Hoelang bepaalde gegevens worden bewaard is afhankelijk van de aard van de gegevens en de doeleinden waarvoor zij worden verwerkt. De bewaartermijnen variëren doorgaans van 2 tot 20 jaar. Indien u meer informatie wenst over ons bewaarbeleid, kunt u contact opnemen met de kwaliteitsfunctionaris, via info@fysionu.nl.
 
Wat zijn uw rechten?
Wanneer FysioNU persoonsgegevens van u verwerkt, heeft u volgens de geldende regelgeving de volgende rechten:

• Recht op inzage

U kunt ons verzoeken inzage te geven in welke persoonsgegevens bij ons bekend zijn. We verzoeken u specifiek aan te geven welke persoonsgegevens u graag wenst te ontvangen.
 

• Recht op rectificatie

U heeft het recht om gegevens te rectificeren als uw gegevens onjuist of onvolledig zijn en als de gegevens niet relevant zijn voor het doel waarvoor wij ze verwerken. Wij zullen de derde(n) die uw gegevens van ons hebben ontvangen op de hoogte stellen van een eventuele rectificatie, tenzij dit onmogelijk is of van ons onevenredig veel inspanning vraagt
 

• Recht op gegevenswissing

U heeft het recht gegevens te laten verwijderen. We kunnen echter niet altijd alle gevraagde gegevens verwijderen, omdat we in sommige gevallen verplicht zijn om bepaalde gegevens van u te bewaren.
 

• Recht op beperking

Ook heeft u recht op beperking van de verwerking van uw gegevens. Het recht op beperking houdt in dat wij uw persoonsgegevens (tijdelijk) niet mogen verwerken en niet mogen wijzigen. Hiervan is sprake indien u de juistheid van de gegevens betwist, indien u van mening bent dat de persoonsgegevens niet langer nodig zijn voor de doeleinden of indien u van mening bent dat de verwerking van uw persoonsgegevens door FysioNU onrechtmatig is.
 

• Recht van bezwaar

Tegen verwerking van uw persoonsgegevens door FysioNU kunt u bezwaar maken indien uw persoonsgegevens worden gebruikt voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting.
 

• Recht op dataportabiliteit

Wanneer u zelf uw persoonsgegevens aan ons heeft verstrekt, heeft u in bepaalde gevallen het recht op dataportabiliteit. Dit houdt in dat wij uw gegevens aan u zullen verstrekken, wanneer u ons daarom verzoekt.
 

• Recht op intrekken toestemming

In het geval waarin wij uw toestemming nodig hebben voor de verwerking van uw gegevens, kunt u deze toestemming ook weer intrekken.
 

 
Als u gebruik wenst te maken van uw rechten, kunt u te allen tijde contact met ons opnemen via info@fysionu.nl. Wij reageren binnen één maand op uw verzoek. Daarnaast kunt u ook contact opnemen met de Functionaris Gegevensbescherming (Robert Gielisse) via r.gielisse@eaglesnow.io, of per post via EaglesNow B.V., tav Robert Gielisse, te Frederik Hendrikstraat 67-H, 1052 HL Amsterdam.
 
Wij vragen u zich te legitimeren, aan de hand van een geldig legitimatiebewijs. Op die manier kunnen wij controleren of wij de persoonsgegevens aan de juiste persoon verstrekken.
 
Buitensporige verzoeken met betrekking tot het verstrekken van informatie kunnen door ons worden afgewezen. Van buitensporige verzoeken is sprake wanneer u ons bijvoorbeeld meer dan gemiddeld en noodzakelijk benadert met informatieverzoeken.
 
Toezicht op het verwerken van persoonsgegevens
De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Wet Bescherming Persoonsgegevens, vanaf 25 mei 2018 betreft dat de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd.
 
Wanneer u van mening bent dat de bepalingen uit dit privacystatement niet of onvoldoende door ons worden nageleefd heeft u het recht om een klacht in te dienen bij de AP.
 
Veilig
Om uw privacy en de vertrouwelijkheid van uw gegevens te beschermen en misbruik van een ongeautoriseerde toegang tot persoonsgegevens te voorkomen, treft FysioNU passende technische en organisatorische maatregelen. Het elektronische patiëntendossier Intramed Plus Online voldoet aan de standaarden voor informatiebeveiliging. De virtuele werkplekken in de computers van FysioNU zijn alleen toegankelijk met een persoonlijk wachtwoord. Dit wachtwoord is alleen bij de medewerker zelf bekend. Met alle medewerkers van FysioNU zijn afspraken gemaakt over het vergrendelen of onzichtbaar maken van de informatie op het beeldscherm zodra de computer onbeheerd achter blijft. Daarnaast zijn alle personen die namens FysioNU van uw gegevens kennis kunnen nemen gehouden aan geheimhouding daarvan.
 
Onze elektronische zorgsystemen, waarin uw medische gegevens staan, zijn op verschillende wijze beveiligd met o.a. logging, encryptie, pseudonimisering etc. Ook zorgen we voor maatregelen tegen verlies van gegevens zoals backups, tegen brand en verlies of diefstal.
 
Andere maatregelen die wij treffen zijn:

• Papieren dossiers worden opgeslagen in afgesloten kasten.
• FysioNU test en evalueert regelmatig de genomen maatregelen.
• Medewerkers bevatten voldoende kennis in het voorkomen van beveiligingsincidenten en het melden van datalekken in het geval er ondanks alle maatregelen toch misbruik is gemaakt van uw gegevens.
• Waar het kan wordt gebruik gemaakt van uitwisselingssystemen, versleuteld e-mailverkeer en speciale beveiligde apps.
• Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

 
Over dit privacy statement
FysioNU kan dit privacystatement aanpassen. De laatste wijziging was op 25 augustus 2021. De meest recente versie vindt u altijd op www.fysionu.nl.
 
Heeft u vragen of opmerkingen over ons privacystatement? Neem dan gerust contact met ons op: 
 
FGN Apeldoorn B.V.
t.a.v. Jolanda Groen
Ordenplein 32
7312 NL Apeldoorn
Tel.nr. 0031 55 52 25 533
info@fysionu.nl