t 0113 229933 | m 06 29511157 | info@osteomotion.nl |

Privacybeleid Osteomotion

Doelstelling privacybeleid
Volgens de aankondigingen van de doelstelling in de privacyverklaring worden gegevens van bezoekers van de website, verzoeken om informatie verwerkt.

De doelstelling is het voldoen aan de wettelijke bepalingen die gelden voor het werken met persoonsgegevens in het algemeen en in de gezondheidszorg in het bijzonder en te voldoen aan de eisen gesteld aan het vergaren, gebruiken en opslaan van persoonsgegevens, het beheren en het beheersen van de risico’s op het gebied van de gegevensbescherming.

Organisatie van de gegevensbescherming van:
Osteomotion, praktijk voor osteopathie
Gevestigd:

  • Geldeloozepad 11, 4463 AJ te Goes
  • Zuidstraat 2, 4328 AD te Burgh- Haamstede

Telefoon: 0113- 229933 / 06- 2951 1157
e-mail: info@osteomotion.nl

M. Bliek (praktijkhouder), verwerkingsverantwoordelijke
E. de Vries (secretariaat), verwerkingsuitvoerder

deze personen zijn verantwoordelijk voor de verwerking van de gegevens en het in acht nemen en respecteren van de privacygevoeligheid van alle gegevens. Zij dragen er zorg voor dat de persoonlijke informatie vertrouwelijk wordt behandeld.

Belanghebbenden
De ter beschikking gestelde gegevens dienen het belang van:

patiënten                                          conform wetgeving WGBO, Wkkgz en AVG
de medewerkers                             volgen van de juiste richtlijnen
bezoekers van de website            informatievoorziening

Proces
Het beleidsproces bestaat uit de volgende onderdelen, gebaseerd op de risico’s:

  • De werkplek: ruimte, kasten, voorzieningen
  • De systemen: e-mail, internet, servers, wachtwoorden
  • De medewerkers: in dienst, uit dienst
  • De diensten van: schoonmaker, accountant, webmaster


1 Privacybeleid en privacyverklaring
Intern is  een privacybeleid gepubliceerd.
Voor de belanghebbenden binnen en buiten de Osteopathiepraktijk is een privacyverklaring gepubliceerd.

2 Datalekregistratie
Een datalekregistratie is opgesteld om vast te stellen wat de oorzaak was, de gevolgen en met wie werd gecommuniceerd en wat werd gedaan om herhaling te voorkomen.

3 Verwerkingsregister
Het verwerkingsregister werd opgesteld. Daarin staan de organisatiegegevens, contactpersoon (verantwoordelijk voor gegevensbescherming) en contactgegevens. Tevens de categorieën persoonsgegevens en de doeleinden waarvoor deze worden verwerkt en aan wie ze eventueel worden verstrekt. Tenslotte wordt informatie opgenomen over de bewaartermijn van deze gegevens en hoe deze zijn beveiligd.

 4 Verwerkersovereenkomst met de leveranciers
Een verwerkersovereenkomst werd opgesteld met de leverancier van software-aanbieder, de accountant (salarisadministratie) en externe systeembeheerder/ IT-adviseur.

5 Functionaris Gegevensbescherming (FG)
De praktijkhouder is benoemd tot verwerkingsverantwoordelijke.

6 Onderzoek privacyrisico’s
Bij nieuwe/gewijzigde gegevensverwerking zal een privacyonderzoek plaatsvinden. Bijvoorbeeld bij nieuwe software-implementatie en/of websitegebruik.  (PIA)

7 Beveiliging
De gegevens staan op een beveiligde locatie en er wordt regelmatig een back up gemaakt.
De veiligheid van de domeinnaam is gecheckt.
De  website heeft een SSL certificaat.
De papieren patiëntgegevens bevindt zich in een afsluitbare ruimte
De digitale patiëntgegevens bevinden zich op een beveiligde locatie.
Vertrouwelijke gegevens worden beveiligd verstuurd.
Ieder kwartaal zullen wij bovengenoemde punten controleren en zo nodig bijsturen.

Voor bezoekers van onze website
Osteopathiepraktijk maakt wel gebruik van cookies. Gegevens van bezoekers van de website worden wel opgeslagen voor het gebruik van google-analytics maar worden niet voor marketing doeleinden. Het doel is te informeren over het vakgebied Osteopathie en de praktijk.

Communicatie
Wanneer u e-mail of andere berichten naar ons verzendt, is het mogelijk dat wij die berichten bewaren. Soms vragen wij u naar uw persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk om de vragen te verwerken en aan de verzoeken te voldoen. De gegevens worden opgeslagen op eigen beveiligde gegevensdragers van de praktijk. Wij zullen deze gegevens niet combineren met andere persoonlijke gegevens waarover wij beschikken.

Derden
De door ons verkregen informatie wordt niet met derden gedeeld. In enkele gevallen kan de informatie intern gedeeld worden. Onze medewerkers zijn verplicht om de vertrouwelijkheid van uw gegevens in acht te nemen en te respecteren.

Download Privacybeleid (pdf)