Privacyverklaring

Begrippen

Met onderstaande begrippen wordt in deze privacyverklaring het volgende bedoeld:

Stadspodotherapie, wij, ons, onze: Maartje Trompetter, handelend onder de naam Stadspodotherapie, ingeschreven bij de Kamer van Koophandel met nummer 77415000.

Klant, u, uw: de natuurlijke persoon die aan ons een opdracht heeft verstrekt tot dienstverlening.

Producten: alle door ons geleverde goederen, waaronder podotherapeutische hulpmiddelen zoals steunzolen, nagelbeugels, ortheses en nachtspalken.

Diensten: alle activiteiten die wij uitvoeren in uw opdracht, waaronder podotherapeutische behandeling.

Dienstverlening: het door ons verrichten van diensten en/of leveren van producten.

Onze contactgegevens

Voor vragen of klachten over onze gegevensverwerking kunt u contact opnemen via e-mail (privacy@stadspodo.nl), telefoon (+31 (0)6 418 620 89) of per post (Sint Lidwinastraat 6, 5643 RS  Eindhoven).

Omdat Stadspodotherapie geen grootschalige zorg verleent, is er geen functionaris gegevensbescherming aangesteld. Wel willen wij u erop wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

Persoonsgegevens die wij verwerken

Stadspodotherapie is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Wij verwerken uw persoonsgegevens doordat u gebruik maakt van onze dienstverlening en/of omdat u deze zelf aan ons verstrekt.

Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

  • NAW-gegevens
  • Geslacht
  • Geboortedatum en -plaats
  • Telefoonnummer
  • E-mailadres
  • Bankrekeningnummer
  • Overige persoonsgegevens die u actief verstrekt bijvoorbeeld in correspondentie en telefonisch, of door een profiel op onze website aan te maken

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Wij verwerken ook de volgende bijzondere en/of gevoelige persoonsgegevens van u:

  • Burgerservicenummer (BSN)
  • Nummer van paspoort of identiteitsbewijs
  • Gezondheidsgegevens
  • Zorgverzekeringsgegevens
  • Biometrische gegevens zoals 3D voetscans
  • Gegevens van minderjarige personen

Wij hebben niet de intentie gegevens te verzamelen over minderjarige klanten, tenzij ze toestemming hebben van ouders of voogd. Als u ervan overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via privacy@stadspodo.nl, dan verwijderen wij deze informatie.

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Wij verwerken uw persoonsgegevens voor de volgende doelen:

  • Voor onze dienstverlening.
  • Contact met u op te kunnen nemen als dit nodig is om onze dienstverlening uit te kunnen voeren.
  • Het waarborgen van de kwaliteit van onze dienstverlening.
  • Het afhandelen van uw betaling en/of het indienen van declaraties bij uw zorgverzekering.

Wij verwerken ook persoonsgegevens als wij hier wettelijk toe verplicht zijn, zoals gegevens die wij nodig hebben voor onze belastingaangifte of om te voldoen aan wetgeving voor de gezondheidszorg.

In het bijzonder vragen wij uw zorgverzekeringsgegevens op via VECOZO, ten behoeve van de controle op verzekeringsrecht.

Hoe lang we persoonsgegevens bewaren

Stadspodotherapie bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:

Medisch dossier

Wij bewaren uw medisch dossier 20 jaar, te rekenen vanaf het tijdstip waarop de laatste wijziging in het dossier heeft plaatsgevonden. Dit is bepaald in de Wet op de geneeskundige behandelingsovereenkomst (WGBO).

Soms moet uw dossier langer worden bewaard: als er een andere wettelijke bewaartermijn is, dit noodzakelijk is voor goede hulpverlening, of de gegevens van groot belang zijn voor iemand anders.

Financiële gegevens

Facturen en bijbehorende declaraties en financiële transactiegegevens worden 7 jaar bewaard. Dit is nodig om te voldoen aan de eisen van de Belastingdienst en de zorgverzekeraars waar wij een contract mee hebben.

Klachten- en incidentenregistratie

Gegevens die verband houden met klachten worden bewaard tot uiterlijk twee jaar nadat het bezwaarschrift, de klacht of de gerechtelijke procedure is afgehandeld.

Gegevens die verband houden met medische incidenten worden uiterlijk 20 jaar bewaard. Persoonsgegevens worden uitsluitend genoteerd als dat noodzakelijk is voor de analyse van het incident. Deze persoonsgegevens worden verwijderd zodra dat voor de analyse niet meer noodzakelijk is.

Dit doen wij om te voldoen aan de Wet kwaliteit, klachten en geschillen zorg (Wkkgz).

Overige gegevens

Overige gegevens die niet relevant zijn voor (een van) bovenstaande categorieën, bijvoorbeeld afschriften van schriftelijke of telefonische correspondentie, worden als hoofdregel bewaard voor uiterlijk zes maanden, te rekenen vanaf het tijdstip waarop de laatste communicatie heeft plaatsgevonden. Dit is nodig om effectief te kunnen werken.

Delen van persoonsgegevens met derden

Wij verkopen uw gegevens niet aan derden en verstrekken deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Wij controleren of bedrijven die uw gegevens verwerken in onze opdracht zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Wij blijven verantwoordelijk voor deze verwerkingen.

In het bijzonder kunnen wij uw gegevens delen:

  • Met andere zorgverleners als dit voor de medische behandeling voordelig en/of noodzakelijk is en u hier toestemming voor gegeven heeft.
  • Met zorgverzekeraars, ten behoeve van wettelijke verplichtingen en de declaratie.
  • Met incassobureaus en/of gerechtsdeurwaarders als dit nodig is voor het innen van openstaande vorderingen.
  • Met externe auditors, bijvoorbeeld van de Nederlandse Vereniging van Podotherapeuten, in het kader van kwaliteitscertificering. Dit gebeurt alleen op geanonimiseerde basis of als u hier toestemming voor gegeven heeft.

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Stadspodotherapie en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een andere, door u genoemde organisatie, te sturen.

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar privacy@stadspodo.nl.

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Wanneer u verzoekt tot verwijdering van gegevens uit uw medisch dossier, zal dit schriftelijke verzoek bewaard blijven, samen met de brief dat er aan uw verzoek voldaan wordt. Mocht er bij een latere behandeling toch behoefte blijken aan informatie uit uw verwijderde dossier, dan zal alleen terug te vinden zijn dat dit op uw verzoek is vernietigd. Als patiënt doorbreekt u daarmee mogelijk wel de continuïteit in de behandelingsgegevens, omdat (delen van) uw ziektegeschiedenis vernietigd worden. Dit kan lastig zijn bij toekomstige behandelingen.

Wij kunnen medische redenen hebben om niet te voldoen aan uw verzoek tot verwijdering van gegevens uit uw medisch dossier, bijvoorbeeld om te voorkomen dat een bepaald onderzoek nog een keer moet worden uitgevoerd. Ook gegevens die voor anderen van belang kunnen zijn, bijvoorbeeld over een erfelijke ziekte, zullen worden bewaard. Indien wij uw gegevens om medische redenen niet willen verwijderen, zullen wij dit aan u uitleggen.

Hoe wij persoonsgegevens beveiligen

Wij nemen de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op via privacy@stadspodo.nl. Stadspodotherapie heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

  • Beveiligingssoftware, zoals een virusscanner en firewall.
  • De opslagmedia van onze computers en backup-systemen zijn versleuteld met behulp van AES. Indien deze systemen korte tijd niet gebruikt worden, worden deze automatisch vergrendeld met een wachtwoord. Indien deze systemen lange tijd niet gebruikt worden, worden deze opgeslagen in een afgesloten ruimte.
  • Indien mogelijk maken wij gebruik van twee-factor authenticatie.
  • Wij versturen uw gegevens via een beveiligde internetverbinding (TLS (voorheen SSL)).
  • DKIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen.
  • DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam (stadspodo.nl) naar het hieraan gekoppelde IP-adres (servernaam); het wordt voorzien van een digitale handtekening. U kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres.
  • Voor digitale communicatie van bijzondere en/of gevoelige persoonsgegevens, bijvoorbeeld met andere zorgverleners, maken wij uitsluitend gebruik van beveiligde communicatiesystemen zoals ZorgMail.

Waar wij uw persoonsgegevens verwerken

Uw persoonsgegevens worden alleen verwerkt en opgeslagen binnen de Europese Unie.

Cookies, of vergelijkbare technieken, die wij gebruiken

Wij gebruiken geen cookies of vergelijkbare technieken.

Geautomatiseerde besluitvorming

Wij nemen geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een vertegenwoordiger van Stadspodotherapie) tussen zit.

Versie: 1 juli 2020