Privacy beleid

Dit Privacybeleid is van toepassing op alle persoonsgegevens die ICONE verwerkt van haar patiënten.

1.   Verantwoordelijke

Verantwoordelijke voor de verwerking van de persoonsgegevens is:

Stichting ICONE
Steeg 6A
5482 WN  Schijndel
T: 040 – 2952090
KVK-nummer 17198054

De functionaris gegevensbescherming is bereikbaar via ahendrikx@icone.nl.

2.   Welke gegevens verwerken wij en voor welk doel

2.1   In het kader van uw behandeling worden de volgende persoonsgegevens verwerkt:
a)   voor- en achternaam
b)   geboortedatum
c)   BSN-nummer
d)   documentnummer identificatie paspoort, ID, rijbewijs
e) adresgegevens
f) telefoonnummer
g) e-mailadres
h) gegevens inzake gezondheid
     1) medicijngebruik
     2) voorgeschiedenis
     3) uitgevoerde onderzoeken en behandelingen
i) zorgverzekeringsgegevens
j) gegevens overige behandelaars (huisarts, fysiotherapeut/podotherapeut, medisch specialist)

2.2   ICONE verwerkt bovenstaande genoemde persoonsgegevens voor de volgende doeleinden:
a)    uw naam, adres, telefoonnummer en e-mailadres worden gebruikt voor contactdoeleinden
b)    uw gegevens inzake gezondheid  en behandelaars worden gebruikt voor het kunnen uitvoeren van de behandeling volgens de Wet op de geneeskundige behandelingsovereenkomst (WGBO)
c)     uw zorgverzekeringsgegevens, BSN-nummer en identificatiegegevens worden gebruikt voor de financiële administratie

2.3   ICONE kan de persoonsgegevens anonimiseren en vervolgens op geaggregeerd en geanonimiseerd niveau gebruiken voor onderzoeks- en kwaliteitsdoeleinden. De geaggregeerde en geanonimiseerde gegevens zijn nooit tot u als individu te herleiden. 

3.   Bewaartermijnen

3.1   De standaardbewaartermijn voor het bewaren van uw gegevens is vijftien jaar. Het kan voorkomen dat uw arts de gegevens langer dan vijftien jaar moet bewaren, bijvoorbeeld omdat hij u alleen goede zorg kan bieden als de gegevens bewaard blijven.
3.2   Indien u wilt dat uw dossier langer bewaard blijft, kan u daarvoor een verzoek indienen bij uw behandelend arts of de kwaliteitsmedewerker.

4.   Beveiligingsmaatregelen en bewerkers

4.1   Ter bescherming van uw persoonsgegevens heeft de organisatie passende technische en organisatorische maatregelen getroffen. Hiermee worden uw persoonsgegevens beveiligd tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. Uw gegevens worden beschermd door middel van netwerkversleuteling, inlogcodes en wachtwoorden.
4.2   Alle medewerkers die betrokken zijn bij uw behandeling hebben toegang tot de gegevens die noodzakelijk zijn voor het uitvoeren van hun taak. Deze medewerkers hebben een zelfstandig beroepsgeheim of een geheimhoudingsplicht.
4.3   Voor de verwerking van de persoonsgegevens maakt de organisatie gebruik van diensten van derden, zogenaamde bewerkers. Deze bewerkers verwerken de persoonsgegevens uitsluitend in opdracht van de organisatie. Met de bewerkers heeft de organisatie een bewerkersovereenkomst gesloten waarin de bewerker wordt verplicht om alle verplichtingen uit de Wet bescherming persoonsgegevens, de Europese algemene verordening gegevensbescherming en dit Privacybeleid na te leven. Via de functionaris gegevensbescherming kan een lijst worden opgevraagd van onze bewerkers.
4.4   Ter voorkoming van een datalek per post vragen wij u cd’tjes en USB-sticks met medische gegevens persoonlijk af te komen halen met geldig identificatiebewijs. U kunt ook iemand machtigen om dit op te halen met een kopie van zowel uw legitimatiebewijs als die van gemachtigde en een kort schrijven met toestemming.

5.   Inzagerecht, verwijdering en vragen klachten

5.1   Via het secretaraat (info@icone.nl) kan u een verzoek indienen om uw persoonsgegevens in te zien, te ontvangen, te wijzigen of te verwijderen. Wij zullen uw verzoek in behandeling nemen en u, in ieder geval binnen een maand na ontvangst van het verzoek, informeren over het gevolg dat aan het verzoek is gegeven.
5.2   Indien u bezwaar wilt maken tegen de (verdere) verwerking van uw persoonsgegevens als bedoeld in artikel 2, kunt u eveneens contact opnemen met het secretariaat (info@icone.nl). Wij zullen uw bezwaar binnen een maand in behandeling nemen en de betreffende persoonsgegevens verwijderen, tenzij wij op grond van een wettelijke verplichting genoodzaakt zijn de betreffende persoonsgegevens te bewaren. Indien dat laatste het geval is, zullen wij u hiervan op de hoogte brengen.
5.3   Indien u klachten hebt over de wijze waarop ICONE uw persoonsgegevens verwerkt of uw verzoeken behandelt, kunt u contact opnemen met de functionaris gegevensbescherming. Indien dit niet leidt tot een oplossing kunt u natuurlijk altijd gebruik maken van uw recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl) of een beroep te doen op de bevoegde rechter.
5.4   Eventuele andere vragen of opmerkingen over dit Privacybeleid kunnen worden gericht aan ons secretariaat (info@icone.nl). 

6.   Overig

6.1   Uw persoonsgegevens worden niet verstrekt aan een land buiten de EU.

7.   Wijzigingen

Dit Privacybeleid kan worden gewijzigd. De wijzigingen worden via de Website bekend gemaakt. Wij adviseren u om regelmatig het Privacybeleid te bekijken.

1e versie, 17-04-2018