Privacyverklaring

Inleiding
Als cliënt is het goed om te weten hoe ik, als uw Care for Women specialist met persoonsgegevens omga. Als uw Care for Women specialist moet ik kunnen aantonen dat een verwerking aan de belangrijkste beginselen van verwerking voldoet. Zoals rechtmatigheid, transparantie, doelbinding en juistheid.
(verantwoordingsplicht)

Privacy
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat
betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De
Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
Naast deze algemene wet gelden specifieke regels voor de privacy in de gezondheidszorg. Deze
regels staan onder andere vermeld in de Wet op de geneeskundige behandelingsovereenkomst
(WGBO).

Verwerking persoonsgegevens
Persoonsgegegevens zijn alle gegevens die te herleiden zijn naar een persoon. De Care for Women specialist hoort toestemming te vragen om gegevens te verwerken en heeft deze nodig voor de
uitvoering van de overeenkomst. Zij mag alleen gegevens vragen die voor een goede begeleiding
nodig zijn. De gegevens dienen passend beveiligd te worden. Hiermee voldoet zij aan de grondslagen
voor het verwerken van persoonsgegevens. De Care for Women specialist met een eigen praktijk heeft geen functionaris gegevensbescherming.

Verslaglegging
Het doel van verslaglegging is:

  • registratie van de geleverde adviezen en/of onderzoeken;
  • naslag voor de Care for Women specialist om verantwoorde adviezen te kunnen
    leveren;
  • mogelijkheid om verantwoording af te leggen over de gegeven adviezen;
  • mogelijkheid om de geboden zorg financieel af te handelen;
  • gegevens kunnen gebruikt worden bij geanonimiseerd gebruik bij onderzoek. Uw gegevens zijn dan niet herleidbaar naar u en versleuteld.
    In het verslag worden de volgende gegevens opgenomen:

  • personalia/identificatiegegevens
  • financiële en administratieve gegevens
  • leefstijl/psychologische en medische gegevens.

Op de zorgnota staan gegevens die door de zorgverzekeraar gevraagd worden, zodat u deze nota kan declareren bij uw zorgverzekeraar. Op de zorgnota worden de volgende gegevens opgenomen:

  • naam, adres en woonplaats
  • geboortedatum
  • de datum van het consult
  • een korte omschrijving van het soort consult
  • de kosten van het consult

Inzagerecht
De cliënt heeft het recht om de gegevens die over hem/haar zijn vastgelegd in te zien. Indien de
cliënt meent dat gegevens onjuist zijn vastgelegd, kan hij/zij de Care for Women specialist verzoeken
deze te wijzigen (correctie) of te verwijderen. (recht op vergetelheid)
De gegevens worden geheimgehouden voor onbevoegden en personen die niets met de
gegevensverwerking van doen hebben. Client heeft het recht deze gegevens te ontvangen (recht op
dataportabiliteit). Wanneer cliënt bezwaar heeft tegen het noteren van gegevens kan hij/zij dit
kenbaar maken.

DPIA = Data Protection Impact Assessment
Op grond van de Algemene Verordening Gegevensbescherming (AVG) dienen organisaties een DPIA
op te stellen als een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de
rechten en vrijheden van de natuurlijke personen van wie de gegevens worden verwerkt. De
werkzaamheden van een Care for Women specialist horen niet bij een hoog risico.

Contact met andere zorgverleners
Wanneer ik als uw Care for Women specialist het verslag of een overdracht naar andere zorgverleners wil sturen moet daarvoor om toestemming worden gevraagd. Mondelinge toestemming is voldoende, dit wordt in de schriftelijke verslaglegging vastgelegd.

Privacy by design of default
De Care for Women specialist houdt bij het ontwerpen van nieuwe producten rekening met de bescherming van privacygevoelige informatie. Zij verwerkt alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel.

Beroepsgeheim
Gegevens worden niet zonder toestemming aan derden verstrekt, ook niet aan naaste familie. Cliënt
dient hiervoor toestemming te geven. De Care for Women specialist heeft zich, gezien de aard van
haar werkzaamheden, te houden aan de wet op het Medisch Beroepsgeheim.

SSL-certificaat website (Secure Socket Layer)
Een SSL-certificaat beveiligt de verbinding tussen de bezoeker en de website. De data die via deze
verbinding loopt, wordt versleuteld en is niet leesbaar voor anderen. Het groene hangslot of de
groene adresbalk maken bezoekers en klanten duidelijk dat de website is beveiligd. Zodra op de
website contactgegevens ingevuld kunnen worden, is een SSL-certificaat verplicht. Care for Women Zuidwolde beschikt over een SSL-certificaat voor de website.

Bewaartermijn
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) zijn zorgverleners
verplicht een dossier bij te houden. De algemene bewaartermijn is 15 jaar op een plek die niet
toegankelijk is voor anderen.

Datalekken
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens
bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt niet
alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Ook
een Care for Women specialist heeft de plicht dit te melden bij de autoriteit persoonsgegevens.

Klachten
Indien u van mening bent dat de Care for Women specialist niet op de juiste manier met uw gegevens omgaat, kunt u dit het beste eerst bij haar kenbaar maken. Mocht u een klacht willen indienen verwijzen we u voor meer informatie over onze klachtenregeling naar de website van Care for Women: https://zorgverleners.careforwomen.nl/algemene-voorwaarden/.

Bronnen
– Care for Women
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken
https://blog.xolution.nl/nieuwe-privacywet-vraagt-om-ssl-certificaat/
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europeseprivacywetgeving/algemene-informatie-avg

 

Datum publicatie: 20 mei 2018