OVER DIT PRIVACY STATEMENT

Om u goed van dienst te zijn en om ons werk zo efficiënt en effectief mogelijk uit te voeren, verwerkt TANDARTSPRAKTIJK OOSTEINDE (OOSTEINDE) uw persoonsgegevens.

OOSTEINDE acht een zorgvuldige omgang met uw persoonsgegevens van groot belang. U kunt erop rekenen dat uw gegevens bij OOSTEINDE veilig zijn en dat wij ons houden aan de geldende wettelijke regels.

We hebben in dit Privacy Statement beschreven hoe wij omgaan met uw persoonsgegevens. U kunt in dit Privacy Statement lezen welke persoonsgegevens wij van u verwerken, voor welke doeleinden, wie uw gegevens mag inzien, hoe wij uw gegevens bewaren, aan wie wij uw gegevens doorgeven en welke invloed u daarop zelf kunt uitoefenen.

OOSTEINDE kan dit Privacy Statement aanpassen. De laatste wijziging was op 08 juni 2019. De meest recente versie vindt u altijd op onze website www.praktijkoosteinde.nl.

Heeft u vragen of opmerkingen over ons Privacy Statement? Neem dan gerust contact met ons op.

CONTACTGEGEVENS

Als OOSTEINDE zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u contact met ons wenst op te nemen kan dit door contact op te nemen met:

Roland van den Enden

Oosteinde 31a

2841 AA Moordrecht

0182 – 375 054

praktijk.oosteinde@gmail.com

WAT ZIJN PERSOONSGEGEVENS?

Persoonsgegevens zijn alle gegevens die kunnen worden herleid tot een natuurlijk persoon en dat bent u. Bij persoonsgegevens kunt u denken aan: uw naam, adres, geboortedatum, telefoonnummer, e-mailadres, CV.

Dit soort gegevens verkrijgen wij van u als u bijvoorbeeld een inschrijfformulier op de website of aan de balie invult, een brief of e-mail stuurt of een overeenkomst met ons aangaat. Ook als u de website van OOSTEINDE bezoekt, verstrekt u ons in sommige gevallen persoonsgegevens. Bijvoorbeeld in de vorm van een IP-adres of een cookie.

Op het moment dat uw persoonsgegevens door uzelf of door een derde met OOSTEINDE worden gedeeld verwerken wij deze. De betekenis van het begrip verwerken is ruim en houdt onder meer in: verzamelen, opslaan, raadplegen, verwijderen, gebruiken en het verstrekken van gegevens aan derde partijen. Maar ook het wissen of vernietigen valt onder de term ‘verwerken’.

 

VAN WIE VERWERKT OOSTEINDE PERSOONSGEGEVENS?

Van alle personen met wie we contact hebben, of die onze website bezoeken, kunnen we persoonsgegevens verwerken, dit noemen we betrokkenen. Dit zijn met name gegevens van:

  • Patiënten
  • Werknemers

Volgens de geldende wetgeving is OOSTEINDE verplicht om betrokkenen hierover te informeren. U kunt dit Privacy Statement daarom altijd lezen en raadplegen via onze website www.praktijkoosteinde.nl. In relevante documenten, zoals inschrijfformulieren zal ook verwezen worden naar dit Privacy Statement.

 

GRONDSLAG EN DOEL VOOR VERWERKING VAN UW PERSOONSGEGEVENS?

In onderstaande tabel wordt per groep van betrokkenen en per persoonsgegeven aangegeven op grond waarvan OOSTEINDE het persoonsgegeven verwerkt en welk doel OOSTEINDE daarbij heeft.

 

betrokkenen

Persoonsgegevens

Grondslag

doel

Werknemers

NAW, geboortegegevens, (mobiele) telefoonnummer, nationaliteit, E-mailadres, CV, bankrekeningnummer

Arbeidsovereenkomst

Om met u een werknemers-/werkgeversrelatie (arbeidsovereenkomst) aan te gaan en te onderhouden en hiervoor een financiële, personeels-, uren-, verzuim- en/of salarisadministratie te voeren

Werknemers

Kopie legitimatiebewijs met BSN

Wettelijke verplichting

De werkgever is verplicht om de identiteit van een nieuwe werknemer te verifiëren aan de hand van een origineel document. Een kopie van het identiteitsbewijs moet bewaard worden in de administratie voor eventuele controles, bijvoorbeeld de Inspectie SZW.

Patiënten

NAW, (mobiele) telefoonnummer, nationaliteit, E-mailadres, bankrekeningnummer, pasfoto

Behandelingsovereenkomst

Om met u een behandelrelatie aan te gaan (aanmaken patiëntenkaart, inplannen afspraak, verzenden facturen, etc.).

Patiënten

Gegevens over de (mond)gezondheid, medicijnengebruik, ziektekostenverzekeraar/polisnummer, etc.

Behandelingsovereenkomst

Om inhoud te geven aan de  behandelrelatie (uitvoeren van een behandeling, bijhouden medisch dossier, doorverwijzen naar collega zorgverleners /specialisten, etc.)

 

Wij vragen uw gegevens alleen bij u op. of na uw toestemming bij andere partijen. Wij verwerken uw persoonsgegevens alleen voor de genoemde doeleinden. Wanneer wij uw gegevens gebruiken voor andere doelstellingen, zullen we u hierover nader informeren.

 

TOEZICHT OP HET VERWERKEN VAN PERSOONSGEGEVENS

De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd.

Wanneer u van mening bent dat de bepalingen uit dit Privacy Statement niet of onvoldoende door ons worden nageleefd heeft u het recht om een klacht in te dienen bij de AP. De contactgegevens van de AP zijn:

Bezuidenhoutseweg 30
2594 AV Den Haag
0900-2001201

 

VEILIG

Om uw privacy en de vertrouwelijkheid van uw gegevens te beschermen, treft OOSTEINDE passende technische en organisatorische maatregelen. Wij nemen beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te voorkomen, zoals het toepassen van toegangsbeheer, firewalls en beveiligde servers, en encryptie van bepaalde typen gegevens. Uitwisseling van gegevens met andere zorgverleners gebeurt zo veel als mogelijk via ZorgMail om op een beveiligde wijze te communiceren.

De medewerkers van Oosteinde hebben allen een geheimhoudingsclausule in hun arbeidscontract.

 

DATALEK PROCEDURE

Bij constatering van een datalek of een vermoedelijk datalek moet dat direct worden gemeld aan OOSTEINDE, Roland van den Enden. Dit kan door een mail te sturen aan praktijk.oosteinde@gmail.com

en/of telefonisch: 010 – 461 23 93.

De melding moet tenminste de volgende gegevens bevatten:

  • de aard van de inbreuk (dus: wat is er gebeurd?);
  • de oorzaak van het datalek (hack, diefstal, verlies, etc.)
  • beschrijving van de gelekte persoonsgegevens (aard van de gegevens, hoeveelheid, etc.);
  • eventuele maatregelen die genomen zijn/worden genomen om het datalek te dichten;
  • een inschatting van het risico dat de betrokkenen kunnen lopen
  • contactgegevens van de melder.

De interne meldplicht geldt niet alleen voor medewerkers van OOSTEINDE, maar ook voor externe verwerkende partijen van persoonsgegevens van OOSTEINDE. Een verwijzing naar deze datalek procedure dient opgenomen te worden in de verwerkersovereenkomst met deze partijen.

OOSTEINDE onderzoekt naar aanleiding van de interne melding of er sprake is van een
datalek. Zo ja, dan meldt OOSTEINDE het datalek ‘onverwijld’ (uiterlijk op de tweede werkdag na het ontstaan van het incident) aan het Meldpunt Datalekken van de AP. Deze melding wordt gedaan via het op de website van de AP gepubliceerde meldformulier.

OOSTEINDE stelt vervolgens vast of het datalek een ‘aanmerkelijk risico op verlies of onrechtmatige verwerking waaraan nadelige gevolgen voor de persoonsgegevens en de persoonlijke levenssfeer van de betrokkene(n) zijn verbonden” tot gevolg heeft. Als daar sprake van is, dienen de betrokkenen geïnformeerd te worden over het datalek.

De berichtgeving aan betrokkenen kan door plaatsing van een bericht op de website van OOSTEINDE en/of via e-mail, telefoon of brief aan betrokkenen. De kennisgeving aan betrokkenen moet in ieder geval de volgende informatie bevatten:

  • de aard van de inbreuk in verband met persoonsgegevens
  • een telefoonnummer of webpagina waar meer informatie over de inbreuk kan worden verkregen
  • aanbevelingen om mogelijke negatieve gevolgen van de inbreuk voor betrokkenen te beperken.

 

VERTROUWELIJK

We gaan ervan uit dat uw gegevens altijd vertrouwelijk van aard zijn. Alle medewerkers van OOSTEINDE zijn daarom tot geheimhouding verplicht. Personen die belast zijn met het uitvoeren van technische werkzaamheden op onze systemen zijn eveneens gehouden tot geheimhouding. Kortom iedereen die inzicht heeft in uw gegevens is belast met een geheimhoudingsplicht.

 

HOE LANG BEWAREN WE UW GEGEVENS?

OOSTEINDE bewaart uw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor uw gegevens worden verwerkt en dan wettelijk is toegestaan. Hoelang bepaalde gegevens worden bewaard is afhankelijk van de aard van de gegevens en de doeleinden waarvoor zij worden verwerkt. De bewaartermijn kan dus per doel verschillend zijn:

  • Voor het bewaren van salarisstroken geldt bijvoorbeeld een wettelijke bewaartermijn van 7 jaar.
  • Op basis van de Wet op de Geneeskundige Behandel Overeenkomst moet een medisch dossier 15 jaar bewaard worden.

Na afloop van de bewaartermijn worden persoonsgegevens zowel fysiek (shredder) als digitaal verwijderd.

 

VERSTREKKEN AAN DERDEN

Wij verstrekken uw persoonsgegevens alleen aan derden, indien dat noodzakelijk is in het kader van de uitvoering van de activiteiten van OOSTEINDE, indien dit noodzakelijk is ten behoeve van de uitvoering van een overeenkomst, indien dit wettelijk verplicht is of wanneer u ons hiervoor uw toestemming hebt gegeven.

OOSTEINDE kan ook verplicht zijn persoonsgegevens te verstrekken op basis van wet- of regelgeving, op basis van een uitspraak van een bevoegde rechter, of bij fraude of misbruik. Als dat het geval is, verleent OOSTEINDE haar medewerking.

 

DOORGEVEN VAN UW GEGEVENS NAAR LANDEN BUITEN DE EUROPESE UNIE

OOSTEINDE zal uw gegevens niet doorgeven aan een bedrijf of vestiging in een land buiten de Europese Unie, tenzij daarvoor een modelovereenkomst is gesloten of wanneer u een verklaring hebt getekend waarin u toestemming geeft voor de doorgifte.

 

PERSOONLIJK CONTACT MET OOSTEINDE

Veel contacten tussen u en OOSTEINDE verlopen telefonisch, via contactformulier, e-mail of social media. Persoonsgegevens die u daarbij doorgeeft, leggen we vast als dat nodig is voor onze dienstverlening.

 

WAT DOEN WE MET COOKIES?

Wij maken op onze website geen gebruik van cookies.

 

WAT ZIJN UW RECHTEN?

Wanneer OOSTEINDE persoonsgegevens van u verwerkt, heeft u volgens de geldende regelgeving bepaalde rechten. Uw rechten zullen hieronder worden toegelicht.

 

INZAGE IN UW GEGEVENS

Wilt u zien welke persoonsgegevens van u bij ons bekend zijn? Dan kunt u gebruikmaken van uw ‘Recht van inzage’. We verzoeken u wel specifiek aan te geven welke persoonsgegevens u graag wenst te ontvangen.

 

RECHT OP RECTIFICATIE

U heeft het recht om gegevens te rectificeren als uw gegevens onjuist of onvolledig zijn. Ook heeft u het recht de gegevens te rectificeren als de gegevens niet relevant zijn voor het doel waarvoor wij ze verwerken, of als uw gegevens in strijd met een wettelijk voorschrift door ons zijn verwerkt.

Wij zullen de derde(n) die uw gegevens van ons hebben ontvangen op de hoogte stellen van een eventuele rectificatie, tenzij dit onmogelijk is of van ons onevenredig veel inspanning vraagt.

 

RECHT OP GEGEVENSWISSING

Daarnaast heeft u het recht om bepaalde gegevens te laten verwijderen. Bijvoorbeeld wanneer uw gegevens niet langer nodig zijn voor de doeleinden waarvoor we ze hebben ontvangen, u bezwaar maakt tegen de verwerking of wanneer uw gegevens onrechtmatig door ons zijn verwerkt. We kunnen echter niet altijd alle gevraagde gegevens verwijderen, omdat we verplicht (kunnen) zijn om bepaalde gegevens van u te bewaren. Denk hierbij aan BSN of een kopie van uw identiteitsbewijs als u voor ons werkt of heeft gewerkt.

 

RECHT OP BEPERKING VAN DE VERWERKING

Ook heeft u recht op beperking van de verwerking van uw gegevens. Het recht op beperking houdt in dat wij uw persoonsgegevens (tijdelijk) niet mogen verwerken en niet mogen wijzigen. Hiervan is sprake indien u de juistheid van de gegevens betwist, indien u van mening bent dat de persoonsgegevens niet langer nodig zijn voor de doeleinden of indien u van mening bent dat de verwerking van uw persoonsgegevens door OOSTEINDE onrechtmatig is.

 

RECHT VAN BEZWAAR

Tegen verwerking van uw persoonsgegevens door OOSTEINDE kunt u bezwaar maken indien uw persoonsgegevens worden gebruikt voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting.

 

RECHT OP DATAPORTABILITEIT

Wanneer u zelf uw persoonsgegevens aan ons heeft verstrekt, heeft u in bepaalde gevallen het recht op gegevensoverdraagbaarheid. Dit houdt in dat wij uw gegevens op gestructureerde, gangbare en leesbare wijze aan u zullen verstrekken, wanneer u ons daarom verzoekt.

 

HOE KUNT U UW RECHTEN UITOEFENEN?

Als u gebruik wenst te maken van uw rechten, kunt u te allen tijde contact met ons opnemen via bovenstaande contactgegevens of door een e-mail of een brief aan ons te sturen, voorzien van uw naam, adres en telefoonnummer. Wij reageren binnen één week op uw verzoek.

Wij vragen u zich te legitimeren, aan de hand van een geldig legitimatiebewijs. Op die manier kunnen wij controleren of wij de persoonsgegevens aan de juiste persoon verstrekken.

Buitensporige verzoeken met betrekking tot het verstrekken van informatie kunnen door ons worden afgewezen. Van buitensporige verzoeken is sprake wanneer u ons bijvoorbeeld meer dan gemiddeld en noodzakelijk benadert met informatieverzoeken.