ONS PRIVACYREGLEMENT

Wellicht heeft u al iets meegekregen van de huidige ontwikkelingen op het gebied van gegevensverwerking en privacy. Vanaf 25 mei treedt de Algemene Verordening Gegevens (AVG) in werking, een wet die toeziet op een rechtmatige en structurele dataverwerking binnen de Europese Unie. Bij SMC Fysiomed nemen we de veiligheid van uw privacy uitermate serieus. Naast een moderne standaard van beveiliging, geheimhoudingsplicht  en een integere groep werknemers beschikt SMC Fysiomed ook over een Privacyreglement, deze is hieronder te lezen.

Artikel 1: Begripsbepalingen

1.1 Persoonsgegevens Gegevens betreffende een geïdentificeerd of identificeerbaar persoon.
1.2 Verwerking persoonsgegevens Handelingen met betrekking tot persoonsgegevens verzamelen, vastleggen, verstrekken, doorzending, raadplegen, samenbrengen, bewaren, ordenen en gebruiken. Onder deze benaming vallen de cliënt dossiers.
1.3 Bestand Een structureel geheel aan persoonsgegevens: elektronisch, fysiek exemplaar of telefonisch.
1.4 Betrokkene De persoon waar de gegevens betrekking op hebben .
1.5 Verantwoordelijke De persoon verantwoordelijk voor de doelbepaling en de inzet van de verwerkingsmiddelen binnen SMC Fysomed. Verantwoording dragen voor: opslag, bewerking en het gegevensgebruik.
1.6 Beheerder Verantwoordelijk voor het complete beheer van de persoonsgegevens binnen SMC Fysiomed.
1.7 Gebruiker Persoon (werknemer) die met toestemming van de beheerder persoonsgegevens aan het archief kan toevoegen en/ of te wijzigen.
1.8 Autoriteitpersoonsgegevens Onafhankelijke organisatie zonder winstoogmerk  dat toeziet op de uitvoering van de verwerking van persoonsgegevens.

Artikel 2: De reikwijdte van dit reglement

2.1 Onder dit reglement vallen handelingen/acties omtrent de verwerking van persoonsgegevens, ongeacht geautomatiseerd of niet geautomatiseerd door medewerkers van SMC Fysiomed.

Artikel 3: Doel van het reglement

3.1 Het doel van dit reglement is een praktische uitwerking te formuleren, om zo te voldoen aan wettelijke voorwaarden omtrent de bedrijfsvoering m.b.t. de verwerking van persoonsgegeven en algemene patiënten rechten.

1. Algemene Verordening Gegevensbescherming            (AVG)
2. Wet Bescherming Persoonsgegevens                             (WBP)
3. Wet geneeskundige behandelingsovereenkomst

3.2 Het reglement is van toepassing op het algehele data beheer m.b.t. persoonsgegevens  dat binnen SMC Fysiomed wordt gevoerd.

Artikel 4: Gestelde voorwaarden voor een rechtmatige persoonsgegevensverwerking

4.1 Het verzamelen van persoonsgegevens vindt uitsluitend plaats in overleg met de patiënt/ cliënt, deze word zowel schriftelijk als mondeling van dit feit op de hoogte gebracht. De verzamelingsdoeleinden zijn gerechtvaardigd, gegevens worden nimmer ongevraagd met derden gedeeld of ingezet voor doeleinden buiten de core business van SMC Fysiomed om.
4.2 Het verwerken van persoonsgebonden data dient nauwkeurig, actueel en in complete zin te worden afgerond door de gebruiker binnen SMC Fysiomed. De beheerder is verantwoordelijk om dit gebruik te monitoren, de verzameling mag niet meer omvattend van aard zijn dan hoofdzakelijk nodig wordt geacht.

Artikel 5: De grondslagen voor de actieve verwerking van persoonsgegevens

5.1 Er is wettelijk bepaald dat een organisatie gegronde redenen moet hebben om op legitieme basis persoonsgegevens te verzamelen, aan de volgende grondslagen moet worden voldaan:

  • De betrokkene heeft voor de verwerking van zijn/ haar persoonlijke ondubbelzinnige toestemming verleent.
  • Er wordt voldaan aan de wettelijke verplichting ten aanzien van de verslaglegging.
  • De verslaglegging is in overeenstemming met het belang van de betrokkene.
  • Het is noodzakelijk voor de bestrijding van mogelijke ernstige gezondheidsgevolgen.

Artikel 6: De verwerking en het beheer van de persoonsgegeven van SMC Fysiomed 

6.1 De verantwoordelijke houdt een register bij met hierin de persoonsgebonden bestanden, deze worden bewaard binnen een digitaal en fysiek beschermde omgeving.
6.2 De beheerder ziet toe op een conforme werkwijze van de gebruikers met betrekking tot de wettelijke voorwaarden die gelden voor de verwerking van persoonsgegevens
6.3 De verantwoordelijke draagt een medewerker aan die verantwoordelijk is voor de aanmelding van de verwerkingswijze bij de AP (Autoriteit Persoonsgegevens).
6.4 De beheerder is verplicht om eventuele veranderingen in de verslaglegging herstructurering van data te rapporteren aan de verantwoordelijke.

Artikel 7: Kennisgeving met betrekking tot de betrokkene

7.1 De desbetreffende persoon die in contact staat met de betrokkene is verplicht deze persoon op mondelinge en schriftelijke wijze te informeren met welke doelen de persoonsgegevens worden verwerft.

Artikel 8: Vertegenwoordiging medische persoonsgegevens minderjarige 

8.1 Op het moment dat de betrokkene jonger is dan twaalf, is deze persoon onvoldoende handelingsbekwaam betreffend de besluitvorming omtrent de verwerking  van persoonsgegevens. De ouder of voogd wordt geacht een akkoord te geven.
8.2 Hetzelfde geldt voor een betrokkene in de leeftijdscategorie 12- 16, die niet in staan is tot een redelijke waardering van zijn belangen ter zake
8.3 Indien de betrokkene minderjarig is zal de besluitvorming omtrent het vastleggen, vernietigen of wijzigen van de persoonsgegevens te allen tijde onder de verantwoording van de ouder/ voogd vallen.

Artikel 9: Het verstrekken van gegevens aan derden 

9.1 Gegevens worden nimmer gedeeld met derden zonder toestemming van de betrokkene in kwestie. De betrokkene die mondeling en schriftelijk akkoord te geven voordat gegevens mogelijk met derden worden gedeeld.
9.2 Binnen SMC Fysiomed kunnen gegevens zonder toestemming van de betrokkene worden verstrekt, mits dit noodzakelijk is voor de taakuitoefening van de professionals:

  • is betrokken bij het acute zorgproces of de hulpverlening van de betrokkene.
  • de persoon in kwestie is betrokken bij de financiele of administratieve handelingen met betrekking tot de betrokkene.
  • ziet toe op de behandelkwaliteit (trainingsdoeleinden), alleen mogelijk binnen een gesloten setting.
9.3 Persoonsgegevens worden niet opgestuurd naar landen buiten de Europese Unie, tenzij er aangetoond kan worden dat er op een adequaat niveau wordt omgegaan met mensenrechten en software beveiliging.

Artikel 10: Persoonsgegevens en toegangsverschaffing 

10.1 Gebruikers hebben toegang tot persoonsgegevens mits dit noodzakelijk van aard is voor het beoefenen van de desbetreffende functie.
10.2 De verantwoordelijke legt passende organisatorische en technische maatregelen op aan de gebruikers. Dit ter voorkoming van: vernietiging, verlies, openbaring, onreglementaire wijzigingen en- of toegang. De risico’s worden op voorhand ingeschat, vervolgens worden hier passende beveiligingssystemen en beleid voor opgesteld.

Artikel 11: Inzage betrokkene met betrekking tot persoonlijke gegevens 

11.1 De betrokkene heeft het recht de hem betreffende persoonsgegevens, die hij aan een verwerkingsverantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machine leesbare vorm te verkrijgen, en hij heeft het recht die gegevens aan een andere verwerkingsverantwoordelijke over te dragen, zonder daarbij te worden gehinderd door de verwerkingsverantwoordelijke aan wie de persoonsgegevens waren verstrekt.

Artikel 12: Bewaartermijn 

12.1 De persoonsgegevens worden voor onbepaalde tijd worden opgeslagen in de database van SMC Fysiomed. Een betrokkene kan mogelijkerwijs terugkeren, in deze situatie kan er meer passende zorg verleent worden.
12.2 De betrokkene kan te allen tijde het verzoek indienden bij de gebruiker om over te gaan tot het verwijderen/ vernietigen van gegevens. SMC Fysiomed is wettelijk verplicht om dit verzoek te honoreren.

Artikel 13: Klachtafhandeling

13.1 Op het moment dat een betrokkene van mening is dat de regels van dit document niet worden nageleefd of een logische verdenking heeft dat er onverantwoordelijk met vertrouwelijke informatie wordt gehandeld binnen SMC Fysiomed, dan zijn er twee opties:

  • Contact opnemen met de verantwoordelijke binnen SMC Fysiomed en het geschil bespreekbaar maken.
  • Een verzoek neerleggen bij de Autoriteit Persoonsgegevens, deze instantie zal een onderzoek met betrekking tot de persoonsgegevens verwerking en de AVG wetgeving.

Mocht u vragen hebben betreffende bovenstaand; neem gerust contact met ons op!