geriafit

Privacy policy

GeriaFit hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. GeriaFit houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als GeriaFit zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemene zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Verwerking van persoonsgegevens van patiënten of cliënten

Persoonsgegevens van klanten of leveranciers worden door GeriaFit verwerkt ten behoeve van de volgende doelstelling(en):

  • Patiëntgegevens vastleggen t.b.v. behandelproces;
  • Cliëntgegevens vastleggen t.b.v. (medische) training;
  • Het met u communiceren omtrent afspraken en inhoud van de behandeling of training.
  • Het met u communiceren omtrent afspraken en inhoud van scholingen.
  • Het bijhouden en verwerken van financiële administratie.
  • Het declareren van behandelingen bij uw zorgverzekeraar.
  • Uitwisselen van patiëntgegevens met uw andere zorgverleners t.b.v. de behandeling.
  • Persoonsgegevens vastleggen t.b.v. aangeboden workshops en scholingen
  • Het verwerken van de salarisadministratie van uw fysiotherapeut(en).
  • Het versturen van een Patiënt Reported Outcome Measurement (tevredenheid enquête) zoals geëist door uw zorgverzekeraar.
  • Het betrekken van uw behandelgegevens bij wetenschappelijk onderzoek (Kwaliteit In Beweging).
  • Het met instanties communiceren omtrent uw inschrijving voor een workshop of scholing.
  • Het u aanmelden bij Judo Club Made als lid. (indien van toepassing).
  • Het verwerken van uw gegevens bij de uitleen of retour van hulpmiddelen.

Grondslag voor deze persoonsgegevens is:

  • De behandelovereenkomst, abonnement of inschrijving;

Voor de bovenstaande doelstelling(en) kan GeriaFit de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Privé telefoonnummer;
  • E-mailadres;
  • Geslacht;
  • Geboortedatum;
  • Gezondheidsgegevens;
  • Verzekeringsgegevens;
  • Gegevens andere behandelaars o.a. artsen;
  • BSN;
  • ID of paspoortnummer;

Uw persoonsgegevens worden door GeriaFit opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de looptijd van de behandelovereenkomst. 15 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).

Verwerking van persoonsgegevens van zorgverleners

Persoonsgegevens van zorgverleners worden door GeriaFit verwerkt ten behoeve van de volgende doelstelling(en):

  • Uitwisselen van patiëntgegevens t.b.v. de behandeling.
  • Het communiceren omtrent afspraken en inhoud van gezamenlijk verzorgde trainingen en scholingen.

Grondslag voor deze persoonsgegevens is:

  • Verwijzing;
  • Multidisciplinair overleg;
  • Multidisciplinaire behandeltrajecten;
  • Samenwerking bij didactische doeleinden;
  • Ketenzorg en netwerken;

Voor de bovenstaande doelstelling(en) kan GeriaFit de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Geslacht;
  • Zakelijke of privé telefoonnummer;
  • Zakelijke of privé e-mailadres;
  • AGB;
  • BIG;
  • CKR;
  • Werkgever gegevens;

Uw persoonsgegevens worden door GeriaFit opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de looptijd van de behandelovereenkomst van de patiënt. 15 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
  • Gedurende de looptijd van de samenwerkingsovereenkomst.

Verwerking van persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde

Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde worden door GeriaFit verwerkt ten behoeve van de volgende doelstelling(en):

  • Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.

Grondslag voor deze persoonsgegevens is:

  • Mondelinge toestemming, inschrijving, afgifte visitekaartje en/of via social media;

Voor de bovenstaande doelstelling(en) kan GeriaFit de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Adres
  • Woonplaats
  • Telefoonnummer;
  • E-mailadres;
  • Website;

Uw persoonsgegevens worden door {Organisatie} opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde.

Verstrekking aan derden

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.

Zo maken wij gebruik van een derde partij voor:

  • Het verzorgen van de digitale dossiervoering (EPD);
  • Het verzorgen van de digitale hulpmiddelen uitleenadministratie;
  • Het verwerken van declaraties of banktransacties;
  • Het verzorgen van de (financiële) administratie;
  • Het verzorgen van nieuwsbrieven en uitnodigingen;

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

Binnen de EU

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn

GeriaFit bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens GeriaFit van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;

GeriaFit houdt zich aan de Wet cliëntenrechten bij elektronische verwerking van gegevens in de zorg m.b.t. fysiotherapeutische zorg.

  • GeriaFit voldoet aan de wettelijk gestelde eisen m.b.t. de veiligheid van elektronische gegevensuitwisseling.
  • GeriaFit houdt een elektronisch medisch dossier bij, houdt het dossier up to date en dit dossier wordt alleen voorzien van voor de behandeling relevante gegevens. De elektronische beveiliging van dit dossier gaat via Intramed. In het dossier worden de door de patiënt verleende toestemmingen geregistreerd.
  • GeriaFit vraagt toestemming aan de patiënt om een brief aan andere zorgverleners te sturen. Toestemming hiervoor wordt vastgelegd in elektronisch patiëntendossier. Tevens wordt de inhoud van de brief met patiënt besproken.
    Brieven worden met de patiënt meegegeven, per post verstuurd of via een beveiligde mail omgeving gemaild. GeriaFit maakt hierbij gebruik van Zorgmail en KPN Zorg Messenger.
  • GeriaFit vraagt toestemming aan de patiënt om met andere zorgverleners te communiceren over de gezondheid van de patiënt, het behandeltraject en/of om inzage te geven in het medisch dossier. Hierbij wordt expliciet toestemming gevraagd welke zorgverlener wat mag zien en welke informatie niet ter inzage beschikbaar mag worden gesteld.
    Deze gegevens worden wederom vastgelegd in het elektronisch patiëntendossier.
  • Bij communicatie over een patiënt wordt er door GeriaFit gebruik gemaakt van Siilo, een speciaal voor zorgverleners gemaakte beveiligde communicatieapp, of via mail waarbij patiëntgegevens geanonimiseerd worden.
  • GeriaFit stelt te allen tijde inzage in- of een afschrift van het medisch dossier van de patiënt kosteloos beschikbaar.

Op verzoek van de patiënt worden medische gegevens van de patiënt aangepast, verwijdert, afgeschermd of vernietigd.

Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen

Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op!

Contactgegevens

GeriaFit Fysiotherapie
Gagelveld 4, 4844 RG Terheijden
Tel. 0162 68 0234
info@geriafit.nl