Privacyverklaring
Verloskundigenpraktijk “De Vaart”
Hoflaan 4
2691 AT ‘s-Gravenzande
0654373616
www.verloskundigen-devaart.nl
Artikel 1. Algemeen
“De Vaart” zorgt ervoor dat met (bijzondere) persoonsgegevens van patiënten zorgvuldig wordt omgegaan. Wij houden ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Met dit privacyreglement willen wij u nader informeren over ons beleid.
Artikel 2. Definities
- Persoonsgegevens:alle gegevens door middel waarvan de patiënt kan worden geïdentificeerd. Gegevens met betrekking tot de gezondheid van betrokkene(n) worden als ‘bijzondere persoonsgegevens’ aangemerkt.
- Verantwoordelijke:de verwerkingsverantwoordelijke voor dit privacyreglement van de verloskundigenpraktijk, zoals bedoeld in artikel 4 lid 7 van de wet Algemene Verordening Gegevensbescherming.
- Verwerking/verwerken: een bewerking van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van persoonsgegevens.
- Verwerker: degene die ten behoeve van de Vaart voor de Verwerkingvan persoonsgegevens zorgdraagt, zonder aan zijn rechtstreeks gezag te zijn onderworpen, zoals hulppersonen die door de verantwoordelijke zijn ingehuurd.
- Betrokkene: degene op wie de persoonsgegevensbetrekking hebben, in het algemeen de cliënt.
- Uitvoeringswet: de Uitvoeringswet Algemene Verordening Gegevensbescherming.
- Verordening:verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (PbEU 2016, L 119).
- Privacyreglement:dit document.
Artikel 3. Hoe komen we aan de gegevens?
Persoonsgegevens zijn afkomstig of afgeleid van gegevens die mondeling en schriftelijk worden verstrekt door de betrokkene of diens wettelijke vertegenwoordiger. Persoonsgegevens kunnen daarnaast worden verstrekt door de zorgverzekeraar, de huisarts, verloskundige, andere behandelaars, specialisten, hulpverleners of andere dan de voornoemde personen of instanties.
Artikel 4. Hoe en waarom verwerken wij gegevens?
- Verwerkinggebeurt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is. Daarnaast geschiedt de verzameling van persoonsgegevens voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden.
- De verwerkingmet het oog op archivering in het algemeen belang, wetenschappelijk, kwalitatief onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd.
- De verwerkingis alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan:
- Toestemming van de betrokkene(middels een actief aan te vinken toestemmingsformulier);
- Het aangaan en uitvoeren van een behandeling(sovereenkomst);
- Het vrijwaren van een vitaal belang van de betrokkene, zoals noodgevallen;
- Het behartigen van een gerechtvaardigd belang van de verantwoordelijkeof van een derde (bijvoorbeeld de bedrijfscontinuïteit);
- Noodzaak om een wettelijke verplichting of een overeenkomst met de betrokkenena te komen.
- Persoonsgegevensworden slechts verwerkt voor zover zij – gelet op de doeleinden waarvoor zij worden verwerkt – toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is.
- De Vaart verwerktpersoonsgegevens voor de volgende doeleinden:
- Behandeling van de betrokkene;
- Informeren en contacteren van betrokkene(n);
- Financiële administratie;
- Goede werking van de website c.q. inschrijving bij ons centrum.
Artikel 5. Voorwaarden voor toestemming
- De verantwoordelijkekan aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking.
- De betrokkenekan een gegeven toestemming altijd weer intrekken.
Artikel 6. Andere gegevens
Geanonimiseerde gegevens vallen niet onder de werking van dit privacyreglement.
Artikel 7. Om welke gegevens gaat het?
Verwerking kan zien op de volgende gegevenscategorieën:
- Naam, voornamen, voorletters, titel, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer, mailadres en soortgelijke voor communicatie benodigde gegevens, alsmede betaalgegevens van de betrokkene;
- Een administratienummer dat gekoppeld is aan het behandeldossier van betrokkene;
- De persoonlijke toestemmingsverklaring voor het gebruiken, verwerken en verstrekken van persoonsgegevens;
- Gegevens als bedoeld onder a van behandelaars die over het welzijn en de gezondheid van de betrokkeneworden ingelicht;
- Informatie m.b.t. de relevante medische en obstetrische anamnese van de betrokkene, waaronder gegevens die met instemming zijn overgenomen van een medebehandelaar (zoals huisarts, gynaecoloog of verloskundige);
- In geval van erfelijke aandoeningen medische gegevens van diens gezins- en familieleden;
- Andere bijzondere persoonsgegevensmet het oog op de goede behandeling van de betrokkene, zoals geboortedatum;
- Informatie over de aard van de behandeling, de diagnose, de uitslag en/of advies met betrekking tot de vervolgbehandeling (zoals gegevens in het kader van horizontale en verticale verwijzing) van de betrokkene,alsmede de verstrekte rapportage van de behandeling;
- Gegevens ten behoeve van kwaliteitsbewaking en followup van de behandeling in het kader van kwaliteitsbewaking Wet Bevolkings Onderzoek (counselingsgegevens en prenatale screening);
- Informatie over het berekenen, vastleggen en innen van de vergoeding van de behandeling;
- Informatie over de verzekering van de betrokkene, waaronder het verzekeringsnummer en het BurgerServiceNummer;
- Klachten en opmerkingen over de behandeling van betrokkene;
- Andere gegevens die strikt noodzakelijk zijn voor een juiste behandeling en afhandeling van de behandeling.
Artikel 8. Informatieplicht
- Voordat de verantwoordelijkepersoonsgegevens verwerkt, deelt zij de betrokkene en/of diens wettelijke vertegenwoordiger mee:
- Wie verantwoordelijk is voor de verwerkingmet contactgegevens;
- Waarom bepaalde, concrete persoonsgegevensverwerkt zullen worden;
- Indien van toepassing, de contactgegevens van de functionaris voor de gegevensbescherming;
- Op welke manier de persoonsgegevensworden verwerkt;
- De periode gedurende welke de persoonsgegevenszullen worden opgeslagen, of, indien dat niet mogelijk is, de criteria ter bepaling van die termijn;
- Alle andere informatie die met het oog op de zorgvuldigheid moet worden verstrekt. Dat betekent ook: Des te gevoeliger de persoonsgegevensdie de verantwoordelijke wil verwerken, des te grondiger er moet worden geïnformeerd.
- Als persoonsgegevensvia een derde worden opgevraagd, of aan een derde worden geleverd, dan wordt op dezelfde wijze voldaan aan de informatieplicht, vóórdat de persoonsgegevens worden verkregen of geleverd, tenzij dit alleen met een onevenredige inspanning kan worden gedaan.
Artikel 9. Recht op inzage
- De betrokkeneheeft het recht om diens persoonsgegevens in te zien en kan de volgende gegevens opvragen:
- Een omschrijving van het doel of de doeleinden van de verwerkingvan persoonsgegevens;
- Alle beschikbare gegevens omtrent de herkomst van de persoonsgegevens;
- De categorieën van gegevens waarop de verwerkingbetrekking heeft;
- Een overzicht van ontvangers of categorieën van ontvangers die de persoonsgegevenshebben ontvangen;
- Indien mogelijk, de periode gedurende welke de persoonsgegevensnaar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
- Dat de betrokkenehet recht op rectificatie, het recht op gegevenswissing en het recht op beperking van de verwerking
- Een verzoek om inzage kan op grond van de volgende redenen worden afgewezen:
- De verzoeker is geen betrokkeneof zijn/haar verzoek heeft geen betrekking op gegevens die alleen op de verzoeker betrekking hebben;
- De verzoeker heeft de leeftijd van 16 jaar nog niet bereikt en/of is onder curatele is gesteld. In dat geval kan alleen de wettelijk vertegenwoordiger het verzoek doen;
- Verantwoordelijkeheeft reeds kortgeleden aan een vergelijkbaar verzoek van dezelfde verzoeker gehoor gegeven;
- Bescherming van de betrokkeneof van de rechten en vrijheden van anderen;
- Vanwege de veiligheid van de staat, en/of de voorkoming, opsporing en vervolging van strafbare feiten.
Artikel 10. Overige rechten
- De betrokkeneheeft te allen tijde het recht bezwaar te maken tegen de verwerking van persoonsgegevens die hem betreffen. De verwerking wordt bij bezwaar gestaakt door de verantwoordelijke.
- De betrokkeneheeft het recht om van de verantwoordelijke onverwijld rectificatie van hem betreffende onjuiste persoonsgegevens te verkrijgen.
- De betrokkeneheeft het recht van de verantwoordelijke zonder onredelijke vertraging wissing van hem betreffende persoonsgegevens te verkrijgen.
Daarnaast is de verantwoordelijke verplicht zonder onredelijke vertraging gegevens te wissen wanneer de betrokkene zijn toestemming heeft ingetrokken of de verantwoordelijke de persoonsgegevens niet langer nodig heeft voor de doeleinden waarvoor deze zijn verzameld.
- De betrokkeneheeft indien de juistheid van de persoonsgegevens door hem wordt betwist het recht van de verantwoordelijke om beperking van de verwerking te verkrijgen.
- De betrokkeneheeft het recht de hem betreffende persoonsgegevens, die zij aan de verantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen.
Artikel 11. De uitoefening van rechten door betrokkene
De verantwoordelijke neemt passende maatregelen zodat de betrokkene de communicatie of informatie omtrent de rechten zoals beschreven in dit privacyreglement op een beknopte, transparante en toegankelijke wijze en in duidelijke bewoordingen ontvangt.
Artikel 12. Toegang tot en ontvangers van persoonsgegevens
- Toegang tot persoonsgegevenshebben in beginsel slechts degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandeling van de betrokkene, voor zover die toegang nodig is voor hun werkzaamheden.
- Softwareleveranciers zonder verwerkersovereenkomst hebben zelf geen toegang tot persoonsgegevensen laten geen cookies achter in hun programma.
- Wanneer een verwerkingnamens de verantwoordelijke wordt verricht, doet de verantwoordelijke uitsluitend een beroep op verwerkers die afdoende garanties afgeven dat de persoonsgegevens worden verwerkt conform de verordening, de uitvoeringswet of daarop gebaseerde regelgeving.
- Voor het overige kunnen aan de volgende personen en instanties toegang worden verleend/persoonsgegevensworden verstrekt:
- Onderzoekers als bedoeld in artikel 7:458 van het Burgerlijk Wetboek;
- Zorgverzekeraars voor zover noodzakelijk met het oog op de verplichtingen uit de verzekeringsovereenkomst;
- Derden die belast zijn met het innen van vorderingen voor zover toegang/verstrekking noodzakelijk is en het geen medische gegevens betreft;
- Anderen, wanneer de grondslag van de verwerkte gegevens is:
- Toestemming van de betrokkene;
- Een noodzaak om een wettelijke verplichting na te komen;
- Het vrijwaren van een vitaal belang van de betrokkene.
- Anderen, wanneer de verdere verwerkingvoor historische, statistische of wetenschappelijke doeleinden geschiedt, indien de verantwoordelijke de nodige maatregelen heeft getroffen om te zorgen dat verdere verwerking uitsluitend ten behoeve van deze doeleinden geschiedt.
Artikel 13. Verwerkingsregister
De verantwoordelijke houdt een register bij van de verwerkingsactiviteiten die onder haar verantwoordelijkheid plaatsvindt. Dit register bevat de volgende gegevens:
- De naam en contactgegevens van de verantwoordelijkeen van de functionaris voor de gegevensbescherming;
- De verwerkingsdoeleinden;
- De categorieën van gegevens waarop de verwerkingbetrekking heeft;
- De categorieën van ontvangers aan wie persoonsgegevensworden verstrekt;
- De beoogde termijn waarbinnen de persoonsgegevensmoeten worden gewist;
- Een beschrijving van de getroffen technische en organisatorische maatregelen.
Artikel 14. Melding inbreuk
- Indien een inbreuk in verband met persoonsgegevensheeft plaatsgevonden deelt de verantwoordelijke dit -indien en voor zover wettelijk vereist- zo spoedig mogelijk nadat zij hiervan op de hoogte is mee aan de betrokkene en de Autoriteit Persoonsgegevens.
- De in het eerste lid bedoelde melding bevat ten minste:
- De aard van de inbreuk;
- De waarschijnlijke gevolgen van de inbreuk;
- De maatregelen die de verantwoordelijkeals gevolg van de inbreuk heeft getroffen;
- Een contactpunt voor meer informatie.
Artikel 15. Bewaartermijnen
- Medische gegevens die zijn verkregen om een behandelingsovereenkomst aan te gaan of te vervullen worden 15 jaar bewaard. De verantwoordelijkeis niet gehouden tot langere bewaartermijnen dan bij wet, in het bijzonder artikel 7:454 lid 3 van het Burgerlijke Wetboek, verplicht.
- Andere persoonsgegevensworden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor zij werden verwerkt. Als die persoonsgegevens niet langer nodig zijn, worden ze verwijderd.
Artikel 16. Geheimhouding
- De verantwoordelijke, de verwerkeren iedereen die onder gezag van de verantwoordelijke toegang heeft tot persoonsgegevens, zijn verplicht tot geheimhouding van de persoonsgegevens.
- Voor het verwerkenvan bijzondere persoonsgegevens geldt dat iedereen die ze verwerkt een geheimhoudingsplicht heeft. Deze vloeit voort uit het ambt, het beroep of uit de arbeidsovereenkomst van diegene.
Artikel 17. Beveiliging
- De verantwoordelijkemoet zorgen voor passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen.
- ‘Passend’ betekent dat de beveiligingsmaatregelen die getroffen worden passen bij het risico dat de persoonsgegevensonzorgvuldig of onrechtmatig (verder) worden verwerkt en de schade die daaruit voort zou vloeien. De getroffen maatregelen moeten ervoor zorgen dat:
- Uitsluitend bevoegde personen toegang tot persoonsgegevenshebben;
- De persoonsgegevenscorrect zijn en niet verloren gaan;
- De persoonsgegevenszonder belemmering beschikbaar zijn voor rechtmatige Verwerking volgens de afspraken binnen de organisatie.
- In alle gevallen draagt de verantwoordelijkezorg voor het informatiebeveiligingsbeleid en draagt dit beleid uit binnen Het centrum.
Artikel 18. Slotbepalingen
- De verantwoordelijkeaanvaardt niet meer verplichtingen dan hetgeen waartoe zij op grond van de wet gehouden is, tenzij schriftelijk anders overeengekomen met de betrokkene.
- De betrokkeneheeft het recht om een klacht in te dienen bij de toezichthoudende autoriteit.
- Wijzigingen in dit privacyreglementworden aangebracht door de verantwoordelijke. De wijzigingen in het privacyreglement zijn van kracht ten opzichte van betrokkene(n) nadat betrokkene(n) van de wijziging op de hoogte zijn gesteld.
- Dit privacyreglementis per 01-05-2018 in werking getreden en op de website van de Vaart in te zien.
Voor vragen of het uitoefenen van de rechten van betrokkene kunt u contact opnemen met verloskundigenpraktijk de Vaart via telefoonnummer 0654373616.