Privacyverklaring
Privatescan BV, concepteigenaar van Herniapoli, gevestigd te, Adam Smithstraat 39, 7559 SW te Hengelo, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.
Contactgegevens:
Herniapoli, concept van Privatescan BV
Adam Smithstraat 39
7559 SW Hengelo
+31 (0) 74 8200 100
Persoonsgegevens die wij verwerken
Privatescan verwerkt uw persoonsgegevens omdat u gebruik maakt van onze diensten en/of aangezien u deze zelf aan ons verstrekt. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:
- Voor- en achternaam
- Geslacht
- Geboortedatum
- Geboorteplaats
- Adresgegevens
- Telefoonnummer
- E-mailadres
- Gegevens over uw activiteiten op onze website
Bijzondere en/of gevoelige persoonsgegevens die wij verwerken
Privatescan verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:
- Medische gegevens
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken
Privatescan verwerkt uw persoonsgegevens voor de volgende doelen:
- U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren
- Om aan wettelijke verplichting voor zorgaanbieders te voldoen.
Hoe lang we persoonsgegevens bewaren
Privatescan bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Hiervoor hanteren wij de geldende wettelijke voorschriften.
Delen van persoonsgegevens met derden
Privatescan deelt uw persoonsgegevens met verschillende derden als dit noodzakelijk is voor het uitvoeren van de overeenkomst en om te voldoen aan een eventuele wettelijke verplichting. Met bedrijven die u gegevens verwerken in onze opdracht, sluiten wij een vewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Privatescan blijft verantwoordelijk voor deze verwerkingen. Daarnaast verstrekt Privatescan uw persoonsgegevens pas na uw uitdrukkelijke toestemming aan andere derden.
Naam | Reden |
Sugar CRM | Onderzoek/Statistieken |
Cookies, of vergelijkbare technieken, die wij gebruiken
Privatescan gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.
Op deze website worden ook cookies geplaatst door derden. Dit zijn bijvoorbeeld adverteerders en/of de sociale media-bedrijven. Hieronder een overzicht:
- Google (Analytics, Adwords)
- Facebook, Linkedin, Twitter, Instagram
- Microsoft (Bingads)
Gegevens inzien, aanpassen of verwijderen
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Privatescan en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@herniapoli.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek. Privatescan wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap
Hoe wij persoonsgegevens beveiligen
Privatescan neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze klantenservice of via info@herniapoli.nl of +31 (0) 74 8200 100.
Voor een goede behandeling is het noodzakelijk dat de behandelend arts een medisch dossier vastlegt. Bovendien is iedere zorgverlener daartoe wettelijk verplicht. Het dossier bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen. Ook worden in het dossier gegevens opgenomen die voor uw behandeling noodzakelijk zijn. De arts kan deze gegevens zo nodig met uw toestemming bijvoorbeeld of bij de huisarts of bij een medisch specialist in een ander ziekenhuis opvragen. Daarnaast hebben ook personen van wie beroepshalve de medewerking bij de uitvoering van de behandelingsovereenkomst noodzakelijk is, toegang tot deze gegevens.
Het is de gewoonte dat de huisarts over een bezoek en/of behandeling wordt ingelicht. Indien u dit niet wenst, moet u dat bij uw bezoek aan de kliniek zelf aangeven. U heeft ook de mogelijkheid om dit in uw diagnoseformulier aan te geven.
Al deze bovengenoemde personen hebben tegenover anderen een geheimhoudingsplicht.
Uw specialist gaat zorgvuldig om met uw gegevens. Daarvoor worden regels gehanteerd die wettelijk zijn vastgelegd. Voor meer informatie kunt u terecht op www.cpbweb.nl.
In het privacyreglement is onder andere geregeld dat u de gegevens kunt inzien die over uzelf zijn vastgelegd en dat u de fouten die eventueel daarin voorkomen, kunt laten herstellen. Als u van mening bent dat uw arts niet juist met uw gegevens omgaat, kunt u daarover een klacht indienen bij uw arts. Hoe inzage kan worden verkregen staat in het reglement.
In de gezondheidszorg worden steeds nieuwe behandeltechnieken, medicijnen en therapieën ontdekt. Daarvoor is wetenschappelijk onderzoek nodig en moeten statistieken worden opgesteld. Het is van algemeen belang dat patiëntengegevens daarvoor kunnen worden gebruikt. Deze gegevens worden gebruikt binnen ons web-based onderzoeksprotocol Medic Survey.
Wanneer uw gegevens voor wetenschappelijk onderzoek worden gebruikt, worden alle noodzakelijke maatregelen getroffen om uw privacy te waarborgen. Een onderzoeker zal bijvoorbeeld niet weten van welke patiënten gegevens afkomstig zijn. Wanneer het echter belangrijk is dat de onderzoeker dat wel weet zal hij eerst aan u of aan de wettelijke vertegenwoordiger van de patiënt toestemming vragen. Ook dit is allemaal geregeld in het privacyreglement.
Privacyreglement Privatescan Herniapoli, versie 02-01-2023
Artikel 1 Begripsbepalingen
1.1 persoonsgegeven:
Elk gegeven betreffende een geïdentificeerd of identificeerbaar persoon.
1.2 verwerking van persoonsgegevens:
Hieronder wordt verstaan elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. Onder deze term vallen het medisch en verpleegkundig dossier, alsmede het dossier van de medewerker van Privatescan.
1.3 bestand:
Elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze.
1.4 betrokkene:
Degene op wie een persoonsgegeven betrekking heeft.
1.5 verantwoordelijke:
De rechtspersoon die het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Deze rechtspersoon is verantwoordelijk voor opslag, bewerking en gebruik van de gegevens.
1.6 beheerder:
Degene die, onder verantwoordelijkheid van de verantwoordelijke het beheer heeft over de verwerking van persoonsgegevens.
1.7 gebruiker:
Degene, die onder verantwoordelijkheid van de verantwoordelijke ten behoeve van de taakuitoefening, toegang heeft tot de verwerking en bevoegd is gegevens in te voeren en/of te wijzigen.
1.8 Autoriteit Persoonsgegevens (verder AP):
De AP heeft tot taak toe te zien op de verwerking van persoonsgegevens.
Artikel 2 Reikwijdte van het reglement
Dit reglement geldt voor alle verwerkingen van persoonsgegevens, geautomatiseerd of niet geautomatiseerd, gevoerd in Privatescan door medewerkers van de kliniek.
Artikel 3 Doel
3.1 Doel van dit reglement is een praktische uitwerking te geven aan de bepalingen van de Algemene Verordening Gegevensbescherming (verder AVG) Wet bescherming persoonsgegevens ( WBP) en –voor zover van toepassing- de Wet geneeskundige behandelingsovereenkomst
3.2 Dit reglement is van toepassing binnen Privatescan en heeft betrekking op het door de kliniek op te stellen overzicht van verwerkingen van persoonsgegevens.
Artikel 4 Voorwaarden voor rechtmatige verwerking
4.1 Persoonsgegevens worden voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld.
4.2 Persoonsgegevens worden verwerkt op een wijze die verenigbaar is met de doeleinden beschreven in het in artikel 3.2 genoemde overzicht van verwerkingen.
4.3 Verwerking van persoonsgegevens dient nauwkeurig, compleet en actueel te zijn en niet meer te omvatten dan voor het doel van de gegevensverwerking nodig is.
Artikel 5 Grondslagen voor verwerking van persoonsgegevens
Persoonsgegevens mogen slechts worden verwerkt indien aan een van de volgende grondslagen is voldaan:
- de betrokkene heeft voor de verwerking zijn ondubbelzinnige toestemming verleend.
- het is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van de betrokkene worden verricht.
- het is noodzakelijk om aan een wettelijke verplichting te voldoen.
- het is noodzakelijk ter bestrijding van ernstig gevaar voor de gezondheid van betrokkene.
- het is noodzakelijk voor de vervulling van een publiekrechtelijke taak.
- het is noodzakelijk met het oog op het belang van de verantwoordelijke.
Artikel 6 Beheer van de verwerkingen van persoonsgegevens
6.1 De verantwoordelijke houdt een register bij van in Privatescan gehanteerde bestanden waar persoonsgegevens in verwerkt zijn.
6.2 De verantwoordelijke wijst een beheerder aan voor elk van de in de kliniek gebruikte bestanden. Deze is verantwoordelijk voor de verwerking van persoonsgegevens conform de AVG en de WBP.
6.3 Een nieuwe verwerking van persoonsgegevens dient door de beheerder te worden aangemeld bij de verantwoordelijke door middel van een hiertoe ontworpen checklist.
6.4 De verantwoordelijke benoemt een medewerker die zorg draagt voor aanmelding van verwerkingen van persoonsgegevens bij de AP.
Artikel 7 Kennisgeving
De beheerder deelt vóór het moment van verkrijging van de persoonsgegevens de betrokkene zijn identiteit mee en geeft aan met welke doeleinden de persoonsgegevens worden verwerkt. De betrokkene hoeft niet te worden geïnformeerd indien de beheerder er redelijkerwijze vanuit mag gaan dat deze bekend is met de verwerkingen van persoonsgegevens en de betreffende doeleinden.
Artikel 8 Vertegenwoordiging wat betreft medische persoonsgegevens
De verplichtingen uit dit reglement worden nagekomen jegens de betrokkene of zijn vertegenwoordiger.
Als de betrokkene zestien jaar of ouder is en niet in staat is zijn belangen op redelijke wijze te waarderen dan treden de volgende personen in zijn plaats op in volgorde: curator, mentor, schriftelijke gemachtigde, levensgezel, ouder, kind, broer of zus.
Artikel 9 Verstrekking van gegevens aan derden
9.1 Tenzij dit geschiedt ter uitvoering van een wettelijke bepaling, een overeenkomst, ter vervulling van een publiekrechtelijke taak of het een geval betreft zoals genoemd in de volgende leden van dit artikel is voor verstrekking van persoonsgegevens aan derden de gerichte toestemming van de betrokkene vereist.
9.2 Binnen de kliniek kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, voor zover dit voor hun taakuitoefening noodzakelijk is, aan:
- Degenen die betrokken zijn bij de actuele zorg- of hulpverlening aan betrokkenen.
- Degenen die betrokken zijn bij de financiële en administratieve afhandeling van de zorg- of hulpverlening van betrokkenen.
9.3 Persoonsgegevens worden niet overgebracht naar landen buiten de Europese Unie tenzij dat land een adequaat niveau van de bescherming van rechten en vrijheden van personen kan garanderen met betrekking tot het verwerken van persoonsgegevens.
9.4 Persoonsgegevens kunnen alleen dan zonder toestemming van de betrokkene ten behoeve van wetenschappelijk onderzoek en statistiek worden verstrekt indien aan één van de volgende voorwaarden is voldaan:
a. het vragen van gerichte toestemming in redelijkheid niet mogelijk is en voorzien is in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad.
- Het vragen van toestemming, gelet op de aard en het doel van het onderzoek, in redelijkheid niet kan worden verlangd en de hulpverlener er zorg voor heeft gedragen dat de gegevens in zodanige vorm worden verstrekt dat herleiding tot individuele personen redelijkerwijs wordt voorkomen.
Voorts is dit slechts mogelijk indien:
- het onderzoek een algemeen belang dient.
- het onderzoek niet zonder desbetreffende gegevens kan worden uitgevoerd.
- de betrokken patiënt tegen een verstrekking niet uitdrukkelijk bezwaar heeft gemaakt.
9.5 Van het lichaam afgescheiden stoffen en delen (zoals weefsel of huid) kunnen worden gebruikt voor medisch statistisch of ander wetenschappelijk onderzoek als aan de volgende drie voorwaarden is voldaan:
- gewaarborgd moet zijn dat het materiaal en de gegevens die daaruit te verkrijgen zijn niet tot de persoon herleidbaar
- de patiënt van wie het lichaamsmateriaal afkomstig is heeft geen bezwaar gemaakt tegen het onderzoek
- het onderzoek moet met de vereiste zorgvuldigheid worden verricht
Artikel 10 Toegang tot persoonsgegevens
10.1 De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies, vernietiging, en onrechtmatige toegang, wijziging, verwerking en openbaring. Deze maatregelen garanderen rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. Bescherming van digitale persoonsgegevens wordt geregeld in het informatiebeveiligingsbeleid.
10.2 Gebruikers mogen toegang hebben tot persoonsgegevens voor zover dit noodzakelijk is voor het uitoefenen van hun functie.
Artikel 11 Inzage en afschrift van persoonsgegevens
11.1 De betrokkene heeft het recht kennis te nemen van de op zijn persoon betrekking hebbende geregistreerde gegevens.
11.2 De gevraagde inzage en/of het gevraagde afschrift zal zo spoedig mogelijk, doch uiterlijk binnen 4 weken maand na ontvangst van het verzoek worden gehonoreerd.
11.3 Verzoeken tot inzage of afschrift worden schriftelijk ingediend bij de verantwoordelijke. Dit verzoek wordt ondertekend door de betrokkene en gaat vergezeld van een kopie van een wettelijk identificatiebewijs.
11.4 De verantwoordelijke bepaalt wie belast wordt met de uitvoering van de inzage of het verstrekken van een afschrift.
11.5 Voor de verstrekking van een afschrift kan een redelijke vergoeding in rekening worden gebracht.
Artikel 12 Aanvulling, correctie of vernietiging van opgenomen persoonsgegevens
12.1 Desgevraagd worden de in een verwerking van persoonsgegevens opgenomen inlichtingen aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot deze informatie.
12.2 De betrokkene kan de verantwoordelijke verzoeken om correctie van de op hem betrekking hebbende gegevens.
De verantwoordelijke is alleen verplicht te corrigeren indien de gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn of op andere wijze in strijd zijn met een voorschrift van de AVG of de WBP of een andere wet zijn verwerkt. De verantwoordelijke deelt binnen acht weken na ontvangst van het verzoek de betrokkene zijn beslissing mee. Een weigering tot correctie over te gaan wordt met redenen omkleed.
12.3 De betrokkene kan de verantwoordelijke schriftelijk verzoeken om vernietiging van tot zijn persoon herleidbare gegevens. Er is in huis een procedure op schrift die gevolgd wordt indien een verzoek tot vernietiging van het medisch en verpleegkundig dossier de verantwoordelijke bereikt.
Artikel 13 Bewaartermijnen
13.1 Met inachtneming van de geldende wettelijke voorschriften stelt de verantwoordelijke vast hoe lang de in de verwerking opgenomen persoonsgegevens bewaard blijven.
13.2 De bewaartermijn van het medisch patiëntendossier is tenminste 15 jaar, te rekenen vanaf de laatste behandeling bij Privatescan.
13.3 Indien de bewaartermijn is verstreken worden de betreffende persoonsgegevens zo mogelijk verwijderd en vernietigd. Vernietiging blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, of indien daarover tussen de betrokkene en de beroepsbeoefenaar overeenstemming bestaat.
13.4 Indien de betreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs onmogelijk is kunnen zij in geanonimiseerde vorm bewaard blijven.
Artikel 14 Klachten
14.1 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of hij andere redenen heeft om aan te nemen dat de AVG en de WBP niet correct wordt uitgevoerd in Privatescan Herniapoli dient hij zich te wenden tot een door de verantwoordelijke hiervoor aangewezen persoon.
14.2 Indien dit voor de betrokkene niet leidt tot een acceptabel resultaat heeft hij de volgende mogelijkheden:
- De binnen de kliniek functionerende regeling voor onafhankelijke klachtenbehandeling of, in geval van personeelsgegevens, de directie.
- De AP verzoeken een onderzoek in te stellen of de wijze van gegevensverwerking door de verantwoordelijke in overeenstemming is met de AVG en de WBP.
- Gebruik te maken van de in de WBP neergelegde beroepsmogelijkheden.