Privacyverklaring De Dieetpraktijk
De Dieetpraktijk gaat zorgvuldig en vertrouwelijk om met jouw persoonsgegevens. Dat is nu vastgelegd in de Wet Bescherming Persoonsgegevens (WBP) en met ingang van 25 mei 2018 is dat de Algemene Verordening Gegevensbescherming (AVG).
Hieronder volgt een uitleg welke informatie wij voor welke doeleinden gebruiken en welke systemen en overeenkomsten bij hebben afgesloten met derden.
Als je gebruik maakt of wilt gaan maken van diensten van De Dieetpraktijk dan hebben wij gegevens van jou nodig. Zodoende kunnen we een cliënt dossier aanmaken. Die gegevens verstrek je via de telefoon (bijvoorbeeld bij het maken van een afspraak), via het contact met de diëtist, via het online intakeformulier of via de telefoon of email. Denk hierbij aan:
- Naam
- Geboortedatum
- Adresgegevens
- Telefoonnummer / mobiel nummer
- E-mailadres
- Hulpvraag
Wij registreren jou gegevens dan in onze applicatie EVRY. Wij hebben met deze software leverancier een verwerkersovereenkomst getekend. Als voor jou een cliëntdossier wordt aangemaakt dan worden gegevens zoals je BSN en de informatie over je zorgverzekering door het systeem automatisch aangevuld. Deze gegevens hebben wij nodig om aan het einde van de maand de declaraties naar je zorgverzekeraar te sturen.
In de verwijsbrief van jouw huisarts staan bepaalde, ter zake doende, medische gegevens. Doorgaans stuurt de huisarts een verwijsbrief via het beveiligde systeem Zorgdomein. Wij hebben met deze software leverancier een verwerkersovereenkomst getekend. Het kan ook voorkomen dat je zelf een verwijsbrief op papier meeneemt. Deze nemen wij in, scannen wij en koppelen in het dossier. Het originele document wordt in een afgesloten archieflade bewaard. De informatie is van belang voor het opstellen van een passend dieetadvies.
Tijdens de intake vragen we je ook om je te legitimeren met een rijbewijs, paspoort of ID kaart. Daar maken wij geen kopie van. We nemen alleen het document nummer over. We registreren tijdens het eerste gesprek notities van wat we samen bespreken, dit is relevante informatie om een advies voor jou te kunnen opstellen.
Waarom is dat nodig?
De Dieetpraktijk heeft jouw persoonsgegevens nodig voor het uitvoeren van haar werkzaamheden om je een persoonlijk dieetadvies te kunnen geven en om deze vervolgens aan jou te verstrekken. In sommige gevallen gaat het om zogenaamde ‘bijzondere’ en/of ‘gevoelige persoonsgegevens’ van jou. Dat doen wij alleen als daarvoor noodzaak bestaat met betrekking tot jouw behandeling. Je persoonsgegevens worden niet gebruikt voor commerciële doeleinden.
Hoe lang bewaren we de gegevens?
De Dieetpraktijk bewaart jouw (persoons)gegevens 15 jaar na beëindiging van de dieetbehandeling (verplichting volgens de Wet op de Geneeskundige Behandelovereenkomst).
Delen met anderen
De Dieetpraktijk zal jouw gegevens indien noodzakelijk en met jouw instemming verstrekken aan andere zorgverleners voor behandeldoeleinden (denk aan rapportage aan verwijzer of overdracht naar andere instelling bij opname). De diëtist van De Dieetpraktijk kan op basis van haar ervaring, kunde en verplichtingen zelf de inhoud van deze rapportage bepalen. Deze wordt niet voorafgaand aan verzending met de cliënt afgestemd. De Dieetpraktijk heeft met andere zorgverleners overeenkomsten voor veilige gegevensoverdracht. Dit alles verloopt altijd via beveiligde systemen zoals Zorgmail, Siilo of Zorgdomein. Voor deze systemen heeft De Dieetpraktijk verwerkersovereenkomsten afgesloten.
De Dieetpraktijk zal jouw gegevens in het patiëntendossier uitsluitend verstrekken aan onze ICT hosting organisatie om de gegevens van jouw patiëntendossier veilig op te bergen. Met deze organisatie (EVRY patiëntdossier) heeft De Dieetpraktijk een overeenkomst om te zorgen voor een standaard niveau van beveiliging en vertrouwelijkheid voor dit soort gegevens. De Dieetpraktijk blijft verantwoordelijk voor deze verwerking van jouw persoonsgegevens.
Gegevens inzien, aanpassen en verwijderen
Je hebt het recht om je persoonsgegevens in te zien, te (laten) corrigeren of te (laten) verwijderen. Je kunt een verzoek tot inzage, correctie of verwijdering sturen naar info@dedieetpraktijk.nl. Er zal dan een afspraak worden gemaakt, omdat hiervoor legitimatie altijd noodzakelijk is, om aan te tonen dat het om jouw persoonsgegevens gaat.
Wat doen wij nog meer?
Om facturen te kunnen verzenden maken bij de factuur aan in ons beveiligde patiëntdossier. Wij gebruiken PDF format om de factuur per e-mail aan jou te versturen. Deze manier van verzenden is niet beveiligd.
Wij maken gebruik van een mailinglijst om updates te versturen over De Dieetpraktijk. Je staat alleen op deze lijst als je daar zelf toestemming voor hebt gegeven.
Indien je gebruik maakt van onze telefoonservice Bizziphone die is ingeschakeld op momenten dat wij zelf de telefoon niet kunnen aannemen, wordt je naam, telefoonnummer en vraag genoteerd. Deze informatie wordt via e-mail aan ons verstrekt en op een dashboard weergegeven. Het dashboard is alleen door ons en ons vast krantenteam bij Bizziphone in te zien. Wij hebben een verwerkersovereenkomst met Bizziphone afgesloten.
Om adviezen te verzenden aan onze cliënten kunnen wij kiezen tussen beveiligd mailen of versturen van een PDF via de gewone email. Je wordt hiernaar gevraagd tijdens de intake en je mag hierin je eigen keuze maken. In het advies staat alleen je voor- en achternaam gemeld en je hulpvraag. Verdere persoonsgegevens worden hierin niet vermeld.
Facturen die betaald worden door cliënten (dus niet de verzekeringskosten) komen in een boekhoudprogramma terecht, daarvoor wordt Jortt Boekhouding gebruikt.. Informatie van cliënten (naam, betaalrekening, en bedrag) worden hierin vermeld. De boekhouder van De Dieetpraktijk (Boutkan Accountancy) heeft toegang tot de boekhouding van onze praktijk voor de BTW aangifte en inkomstenbelasting. Daarvoor is het niet nodig dat zij de posten afzonderlijk bekijken.
Beveiliging
De Dieetpraktijk neemt de bescherming van jouw gegevens serieus en neemt hiervoor passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Heb je desondanks de indruk dat jouw gegevens onvoldoende beveiligd zijn, jouw gegevens onjuist bewaard worden of zonder jouw toestemming worden verwerkt of gedeeld, neem dan contact op met ons via het nummer 06-13379381 of via info@dedieetpraktijk.nl.
Melden van een datalek
Wanneer er ondanks alle voorzorgsmaatregelen toch een datalek plaatsvindt dan houd ik mij aan de meldplicht datalekken en meld ik dit lek, mocht dit nodig zijn, binnen 72 uur na constatering bij de Autoriteit Persoonsgegevens. Mocht je een datalek ontdekken dan vraag ik je vriendelijk dit zo snel mogelijk maar in ieder geval binnen 24 uur nadat je het lek hebt geconstateerd met ons te delen.
Meer informatie
Als je vragen hebt over het gebruik van jouw persoonsgegevens door De Dieetpraktijk kun je contact opnemen met ons via het algemene telefoonnummer of via info@dedieetpraktijk.nl.
Voor meer informatie over privacy kunt je de website van de Autoriteit Persoonsgegevens raadplegen.