Inhoud
1. Waarom dit privacy statement? ………………………………………………………………………….. 3
2. Wat bedoelen wij met het verwerken van persoonsgegevens? ……………………………. 3
3. Van wie verwerken wij persoonsgegevens? ……………………………………………………… 4
4. Welke gegevens verwerken wij van u? …………………………………………………………….. 4
4.1 Persoonsgegevens ………………………………………………………………………………………… 4
4.2. Financiële gegevens ………………………………………………………………………………… 5
5. Hoe komen wij aan uw persoonsgegevens? ……………………………………………………… 5
6. Waarvoor gebruiken wij uw gegevens? …………………………………………………………….. 6
6.1. De verlening van zorg ……………………………………………………………………………….. 6
6.2. Identificatie en voorkomen fraude ………………………………………………………………. 6
6.3. Relatiebeheer ………………………………………………………………………………………… 7
6.4. Kwaliteit van de zorgverlening ……………………………………………………………………. 7
7. Externe kwaliteitsmonitoring …………………………………………………………………………. 7
7.1. Kwaliteitsvisitaties ………………………………………………………………………………….. 7
7.2. Registratiesystemen voor de zorg ……………………………………………………………….. 8
7.2.1. Terugkoppeling aan de verwijzer …………………………………………………………………… 8
7.2.2 Klachten …………………………………………………………………………………………………… 8
7.2.3 Aansprakelijkheid ………………………………………………………………………………………. 8
7.2.4 Wetenschappelijk onderzoek en onderwijs ……………………………………………………… 8
8. Op welke grondslag verwerken wij uw gegevens? ……………………………………………… 9
8.1. Overeenkomst ……………………………………………………………………………………….. 9
8.2. Wettelijke verplichting ……………………………………………………………………………… 9
8.3. Gerechtvaardigd belang …………………………………………………………………………… 9
8.4. Toestemming ……………………………………………………………………………………….. 10
8.5. Partners, familieleden en vrienden ……………………………………………………………. 10
9. Verwerken van gezondheidsgegevens …………………………………………………………… 10
10. Wie zijn betrokken bij de verwerking van uw persoonsgegevens? ………………….. 11
10.1. Onze medewerkers ……………………………………………………………………………….. 11
10.2. Derde partijen ………………………………………………………………………………………. 11
11. Hoe lang bewaren wij uw persoonsgegevens? …………………………………………………… 12
12. Wat doen wij aan de beveiliging van uw persoonsgegevens? ………………………………. 12
12.1 Beveiligingsmaatregelen …………………………………………………………………………….. 12
12.2 Beveiliging niet optimaal? ……………………………………………………………………………. 12
12.3 Datalek ……………………………………………………………………………………………………. 1313. Worden uw gegevens buiten de EER verwerkt? …………………………………………………. 13
14. Uw rechten met betrekking tot de verwerking van uw persoonsgegevens …………….. 13
14.1 Inzage of kopie van persoonsgegevens / dossier ………………………………………………. 13
14.2 Correctie of aanvulling van uw persoonsgegevens ……………………………………………. 14
14.3 Verwijdering van uw persoonsgegevens …………………………………………………………. 14
14.4 Informatie over een gegevensverwerking ……………………………………………………….. 14
14.5 Overdraagbaarheid van uw gegevens ……………………………………………………………. 14
14.6 Bezwaar ………………………………………………………………………………………………….. 15
14.7 Beperken van het gebruik van uw persoonsgegevens ………………………………………… 15
14.8 Intrekken toestemming ………………………………………………………………………………. 15
15. Privacyverklaring derden ……………………………………………………………………………….. 15
16. Heeft u een vraag, suggestie of een klacht?………………………………………………………. 151. Waarom dit privacy statement?
Bij de Schouderdokter vinden wij uw privacy erg belangrijk. U moet er op kunnen
rekenen dat wij verantwoord omgaan met uw vertrouwelijke informatie. Hoe wij
omgaan met de privacy van onze cliënten en bezoekers van de website(s) leest u in
dit privacy statement.
Dit privacy statement is van toepassing op de verwerking van persoonsgegevens door
de Schouderdokter gevestigd aan Leeghwaterplein, 2521 DB te Den Haag en
ingeschreven in de Kamer van Koophandel onder nummer 90599551 hierna aan te
duiden als “De Schouderdokter” of “wij”.
De Schouderdokter is voor de verwerkingen van persoonsgegevens de
verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming
(“AVG” ).
In het kader van zorgverlening ontvangt en verwerkt De Schouderdokter uw
persoonsgegevens. Wij verwerken ook in andere situatie persoonsgegevens van u,
namelijk als u contact met ons opneemt, cliënt bij ons wordt, contactpersoon en/of
wettelijke vertegenwoordiger van een van onze cliënten bent, met ons samenwerkt,
of op een vacature reageert. Wij verwerken uw persoonsgegevens conform
toepasselijke wet en regelgeving, zoals de Algemene Verordening
Gegevensbescherming (AVG) en de Wet op de Geneeskundige Behandelovereenkomst
(WGBO). Door snelle technologische ontwikkelingen, gewijzigde interne processen of
gewijzigde wet- en regelgeving wordt dit privacy statement van tijd tot tijd
aangepast. U kunt zien aan de datum hieronder wanneer de laatste aanpassing heeft
plaatsgevonden.
De laatste versie van dit privacy statement is te vinden op onze websites.
Versie: Augustus 2024
2. Wat bedoelen wij met het verwerken van persoonsgegevens?
Dit privacy statement gaat over het verwerken van persoonsgegevens. Wat betekent
dit?
Persoonsgegevens (volgens de AVG): alle informatie over een geïdentificeerde of
identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over
iemand gaat, ofwel naar deze persoon te herleiden is. Bijvoorbeeld uw naam en
adres, geboortedatum.
Bijzondere categorieën persoonsgegevens (volgens de AVG): sommige categorieën
van persoonsgegevens moeten vanwege hun bijzondere aard extra worden
beschermd. Hieronder vallen medische gegevens, maar ook persoonsgegevens
waaruit ras of etniciteit blijkt; persoonsgegevens waaruit religieuze of
levensbeschouwelijke overtuigingen blijken; gegevens over iemands seksueel gedrag
of seksuele geaardheid; en/of genetische gegevens.Verwerken (volgens de AVG): met verwerken bedoelen we eigenlijk alles wat met
persoonsgegevens gedaan kan worden, zoals verzamelen, vastleggen, ordenen,
structureren, opslaan, wijzigen, opvragen, raadplegen, gebruiken, verstrekken en
verspreiden, ter beschikkingstellen, aligneren of combineren, afschermen, wissen of
vernietigen.
3. Van wie verwerken wij persoonsgegevens?
Wij verwerken onder andere persoonsgegevens als u
• onze website bezoekt;
• een afspraak maakt bij ons;
• een (medische) behandeling bij ons ondergaat;
• verwijzer of zorgverlener bent en contact met ons opneemt;
• contactpersoon en / of wettelijke vertegenwoordiger bent van een cliënt;
• bij ons solliciteert;
• zorg van ons ontvangt;
• contact met ons heeft via bijvoorbeeld de website, e-mail, sms, chatfunctie,
telefoon of per post.
Ook kunnen wij vragen om persoonsgegevens van uw partner en/of kinderen,
bijvoorbeeld in verband met bereikbaarheid tijdens een operatie, een machtiging om
afspraken te maken of erfelijkheidsvragen in het kader van uw medische behandeling.
4. Welke gegevens verwerken wij van u?
Om de zorg aan u zo optimaal mogelijk te verlenen, verwerken wij uw
persoonsgegevens. Het gaat om cliëntgegevens, financiële gegevens en overige
gegevens. Wij hebben deze gegevens van u nodig om de behandelovereenkomst
met u te kunnen uitvoeren. Sommige gegevens moeten wij wettelijk verplicht
gebruiken of bewaren. Al deze verschillende soorten gegevens noemen wij in dit
privacy statement uw “persoonsgegevens”. Veel van deze gegevens zijn
zogenaamde ”bijzondere” of “gevoelige” persoonsgegevens. Voorbeelden hiervan
zijn uw medische gegevens en uw BSN.
4.1 Persoonsgegevens
Wanneer u bij ons komt voor een eerste consult of behandeling dan vragen wij u
om uw contactgegevens (zoals uw naam, adres, telefoonnummer en emailadres),
geboortedatum, foto, de gegevens van uw zorgverzekering, de verwijsbrief,
zorgdomeinnummer, uw huisarts, uw apotheek en eventueel andere betrokken
zorgverleners. Om u zo goed mogelijk te kunnen helpen, vragen wij u onder
andere om een aantal vragenlijsten door te nemen met vragen over uw
ziektebeeld, de medicijnen die u gebruikt en andere klachten/aandoeningen die u
wellicht heeft. Wij vragen u om uw legitimatiebewijs om er zeker van te zijn dat u
het bent in verband met uw veiligheid en ter voorkoming van fraude. Wij zijn
verder wettelijk verplicht om uw Burgerservicenummer (BSN) te registreren en te
gebruiken ter identificatie.Uw e-mailadres gebruiken wij voor het versturen van uw afspraakbevestiging,
algemene informatie en vragenlijsten of enquêtes.
In het kader van de zorgverlening houden wij een (elektronisch) cliëntendossier
bij. In uw dossier worden alle gegevens met betrekking tot de aan u verleende
zorg opgeslagen. Het gaat onder andere om afspraken, consultverslagen,
beeldmateriaal (foto’s en film) en uitslagen van laboratoriumonderzoek. Indien u
ons belt, bewaren we in uw dossier de datum en het tijdstip van het gesprek.
Onze medewerkers kunnen daarbij een aantekening maken over de inhoud van
het gesprek.
4.2. Financiële gegevens
Als u zorg van ons krijgt, moet die zorg volgens bepaalde regels worden
geregistreerd en in veel gevallen ook worden gedeclareerd bij de zorgverzekeraar.
Hiervoor verwerken wij onder meer polis gegevens diagnosegegevens en
uitgevoerde.
Cameratoezicht
Op locatie wordt gebruik gemaakt van cameratoezicht bij de in- en uitgangen van
het gebouw, parkeerterrein(en) en in de wachtruimte. Dat doen wij om ons en
onze cliënten zo goed mogelijk te beschermen tegen diefstal, misbruik, vernieling
of ander crimineel gedrag en voor de cliëntveiligheid (bijvoorbeeld om te
signaleren of iemand onwel wordt of valt). Deze camerabeelden worden maximaal
4 weken bewaard, tenzij langer bewaren nodig is in verband met een incident. Wij
zullen u vooraf informeren over het cameratoezicht, bijvoorbeeld door u bij
binnenkomst op het cameratoezicht in onze kliniek te wijzen. Enkel daartoe
aangewezen personen hebben toegang tot de opgeslagen beelden.
5. Hoe komen wij aan uw persoonsgegevens?
Een groot deel van de persoonsgegevens krijgen wij rechtstreeks van u.
Bijvoorbeeld als u onze website bezoekt en/of informatie opvraagt, tijdens
inschrijving, consulten en behandeling, als wij met u contact hebben of als u
onderzoeken ondergaat of vragenlijsten invult.
Ook ontvangen wij persoonsgegevens van andere zorgverleners, zoals uw huisarts
wanneer u bent doorverwezen of wanneer wij uw dossier van een andere
zorgverlener overnemen (met uw toestemming).
Met de gegevens die u opgeeft en die wij van anderen ontvangen krijgen wij een
beter en vollediger beeld van uw gezondheidstoestand. Voor het opvragen van
medische gegevens bij andere zorgverleners, wordt altijd (mondeling) uw
toestemming gevraagd.6. Waarvoor gebruiken wij uw gegevens?
De Schouderdokter verzamelt en bewaart uw persoonsgegevens voor
verschillende doeleinden. Het belangrijkste doel is het aan u leveren van optimale
zorg van hoge kwaliteit. Andere doelen zijn onder meer het declareren van zorg,
het nakomen van wettelijke verplichtingen en het voorkomen van fraude.
6.1. De verlening van zorg
De Schouderdokter verwerkt uw persoonsgegevens voor de uitvoering van de
geneeskundige behandelovereenkomst in het kader van de zorgverlening aan u.
Wij registreren de gegevens die u aan ons geeft vanaf het eerste contact. Om
goede zorg te kunnen verlenen moeten we veel weten over uw gezondheid,
medicijngebruik en medische geschiedenis en soms ook dingen over hoe u leeft
(bijvoorbeeld over het gebruik van alcohol of roken). Ook registreren we wat
plaatsvindt in het kader van de zorgverlening aan u en bewaren we onder meer
foto’s en filmbeelden.
Verwerkingen als onderdeel van deze zorgverlening houdt onder meer ook in:
• het verzenden van afspraakbevestigingen en de uitnodiging voor het
cliëntenportaal;
• het informeren van uw huisarts tijdens en na de behandeling. Indien u
verwezen bent door een andere zorgverlener dan uw huisarts, dan informeren
wij tevens de verwijzer. Indien u niet wilt dat wij deze zorgverleners
informeren, dan kunt u dat bij ons aangeven;
• het verstrekken van gegevens in het kader van uw behandelingsovereenkomst
aan andere zorgverleners, die een deel van de zorg in opdracht van ons
uitvoeren, bijvoorbeeld een bloedlaboratorium of een MRI-centrum.
Bij een overdracht naar een andere zorginstelling verstrekken wij alleen met uw
toestemming een kopie van het dossier aan de betrokken zorginstelling
6.2. Identificatie en voorkomen fraude
Voordat u uw eerste afspraak heeft in een van onze klinieken, wordt u gevraagd
om een identiteitsbewijs, zoals uw paspoort of identiteitskaart, te laten zien. Wij
willen en moeten vaststellen dat u daadwerkelijk bent wie u zegt. Wij maken geen
fotokopie van uw identiteitsbewijs. Wel vragen we u of we een foto van u mogen
maken om op te slaan in uw cliëntendossier. Om veilige zorg te garanderen zijn
we namelijk verplicht steeds opnieuw, bij iedere stap die u in het zorgproces zet,
uw identiteit te controleren. Als we een foto van u hebben, kunnen we dit snel en
gemakkelijk doen zonder dat u steeds opnieuw uw identiteitsbewijs hoeft te laten
zien of unieke identificerende gegevens hoeft op te geven (zoals een combinatie
van naam, geboortedatum, adres). U bent uiteraard niet verplicht om een foto te
laten maken.6.3. Relatiebeheer
Wij verwerken uw persoonsgegevens in een gepersonaliseerde “patiënten portaal”
omgeving. In deze beveiligde omgeving, kunt u precies nagaan wanneer u een
afspraak heeft en met wie. Ook kunt u hierin andere informatie vinden,
bijvoorbeeld over uw diagnose en behandeling(en).
6.4. Kwaliteit van de zorgverlening
Om de hoge kwaliteit en veiligheid van onze zorgverlening te garanderen, hebben
wij diverse procedures en (controle)systemen ingericht, vinden interne en externe
audits plaats en nemen wij deel aan (landelijke) registratiesystemen voor de zorg.
Ook verrichten wij wetenschappelijk onderzoek of verlenen wij onze medewerking
daaraan door het (anoniem) verstrekken van gegevens. Hieronder leggen we u uit
hoe we dit doen, waarom we dit doen en op welke manier we ervoor zorgen dat
uw privacy gewaarborgd is.
Wij analyseren gegevens die te maken hebben met de geleverde zorg en de
administratieve verwerking ervan op basis van interne en externe kwaliteits- en
veiligheidsmetingen. Artsen en stafmedewerkers kunnen deze informatie
gebruiken tijdens interne kwaliteitsbesprekingen met als doel de kwaliteit van de
zorg te verbeteren.
Wij vragen geen toestemming bij voor doorgeven van gegevens aan externe
partijen, waarvoor De Schouderdokter een wettelijke verplichting heeft tot melden
bij de toezichthouder, zoals bij een calamiteit.
6.4.1. Intern kwaliteitsmanagementsysteem
Het interne kwaliteitsmanagementsysteem bestaat uit meerdere onderdelen,
waaronder interne audits, vragenlijsten, waaronder het
cliënttevredenheidsonderzoek. Hiervoor kunnen wij aan onze cliënten
vragenlijsten toesturen.
6.4.2. Overige vragenlijsten
Wij kunnen ook andere vragenlijsten toesturen. Uiteraard informeren wij u dan
ook over het doel van deze andere vragenlijst.
7. Externe kwaliteitsmonitoring
7.1. Kwaliteitsvisitaties
Ter bevordering van de kwaliteit van onze zorg vinden naast de interne
kwaliteitsaudits ook kwaliteitsvisitaties (intercollegiale toetsing) door externen plaats.
Onderdeel van deze visitaties kan een dossieronderzoek zijn, waarbij via een aselecte
steekproef cliëntendossiers worden geselecteerd. Deze visitaties worden alleen
uitgevoerd door personen die zelf ook een geheimhoudingsplicht hebben. In het kader
van de registratie van onze medisch specialisten vinden verplichte kwaliteitsvisitaties
plaats door de wetenschappelijke verenigingen van de verschillende specialismen.7.2. Registratiesystemen voor de zorg
Voor kwaliteitsregistratie en –referentie leveren wij periodiek (verplicht) informatie
aan o.a.:
• Landelijke registratie zorg (www.dhd.nl)
• Zorginstituut Nederland (www.zorginstituutnederland.nl)
• Inspectie Gezondheidszorg en Jeugd: risico-indicatoren (www.igj.nl)
• Landelijke Registratie Orthopedische Implantaten (www.lroi.nl)
• Landelijk implantaten register (www.lir.nl)
Deze informatie kan gebruikt worden voor kwaliteitsvergelijking met andere instanties
en instellingen met het doel om de kwaliteit van onze zorg te verbeteren. Uw
gegevens worden altijd anoniem gebruikt, tenzij anders is voorgeschreven vanuit de
overheid. Waar nodig vragen wij voor uw toestemming.
7.2.1. Terugkoppeling aan de verwijzer
Wij versturen altijd een terugkoppeling naar uw huisarts van uw consult(en) en
behandeling(en) bij ons. Dit doen we zodat er altijd één zorgverlener het overzicht
heeft van uw gezondheid, wat de kwaliteit en veiligheid van zorg ten goede komt. Als
u verwezen bent door een andere zorgverlener dan uw huisarts (zoals een orthopeed)
versturen we ook de verwijzer een terugkoppeling. U kunt hier bezwaar tegen maken
als u dit niet wilt. Geef dit dan aan bij de zorgverlener die u behandelt. Uw bezwaar
wordt dan geregistreerd in uw dossier. Indien u wilt dat wij bepaalde informatie
doorgeven aan een ander de huisarts of uw verwijzer, dan hebben we een schriftelijke
machtiging van u nodig.
7.2.2 Klachten
Als u een klacht indient over onze zorgverlening wordt deze klacht behandeld door
een klachtenfunctionaris. Informatie over de klachtafhandeling wordt niet in uw
cliëntendossier bewaard. De klachtencoördinator houdt een eigen archief bij van de
afhandeling van uw klacht.
7.2.3 Aansprakelijkheid
Indien noodzakelijk voor de afhandeling van een schade of een klacht, kunnen uw
gegevens worden doorgestuurd naar onze aansprakelijkheidsverzekeraar.
7.2.4 Wetenschappelijk onderzoek en onderwijs
Binnen De Schouderdokter verrichten wij nog geen wetenschappelijk onderzoek.
Mochten wij wetenschappelijk onderzoek gaan uitvoeren is het uitgangspunt hierbij
dat wij data die gebruikt zal worden ten behoeve van wetenschappelijk onderzoekcoderen (uw naam en andere herleidbare gegevens worden vervangen door een
nummer), en pas daarna gebruiken dan wel verstrekken aan een derde partij. Indien
het onderzoek alleen uitgevoerd kan worden door het gebruik van niet-anonieme
cliëntgegevens, worden uw gegevens alleen gebruikt indien u daarvoor toestemming
hebt gegeven.
7.3 Het declareren van zorg
Voor het declareren van zorg bij uw zorgverzekeraar gebruiken we uw persoonlijke
gegevens (NAW-gegevens, BSN en polis gegevens) en gegevens over de aan u
geleverde zorg. Is er sprake van onverzekerde zorg, dan verwerken wij uw
persoonsgegevens om u een factuur te sturen.
7.4 Het nakomen van wettelijke verplichtingen
Soms zijn wij wettelijk verplicht om de persoonsgegevens die wij verzamelen en
bewaren voor de uitvoering van onze dienstverlening aan derden te verstrekken. U
moet hierbij denken aan zorgverzekeraars, de Nederlandse Zorgautoriteit, de
Inspectie voor Gezondheid en Jeugd, politie en justitie, de FIOD-ECD of andere
publiekrechtelijk ingestelde toezichthouders. Wij zullen uw gegevens echter nooit
doorgeven zonder een controle of wij daar in die situatie toe verplicht zijn op grond
van wet- en regelgeving of een rechtsgeldig bevel.
8. Op welke grondslag verwerken wij uw gegevens?
Om uw persoonsgegevens te mogen verwerken, moet de verwerking zijn gebaseerd
op één van de grondslagen uit de AVG. In het geval van De Schouderdokter is dat –
afhankelijk van de specifieke persoonsgegevens – op basis van een
behandelovereenkomst, een wettelijke verplichting, een gerechtvaardigd belang of
toestemming.
8.1. Overeenkomst
Voor het uitvoeren van de behandelingsovereenkomsten zullen wij persoonsgegevens
moeten verwerken.
8.2. Wettelijke verplichting
Op basis van specifieke zorgwetten (zoals de Wet op de Geneeskundige
Behandelovereenkomst) en fiscale wetgeving die op ons van toepassing zijn moeten
wij bepaalde persoonsgegevens verwerken.
8.3. Gerechtvaardigd belang
Wij kunnen op grond van een gerechtvaardigd belang uw persoonsgegevens
verwerken. Voorbeelden waarvoor wij ons gerechtvaardigd belang gebruiken zijn:
bedrijfsvoering, interne administratie, intern medisch wetenschappelijk onderzoek,
kwaliteitsbewaking en kwaliteitsverbetering, afhandelen van klachten en vragen,
instellen, uitoefenen of onderbouwen van een rechtsverordening,cliënttevredenheidsonderzoek, kwaliteitsregistraties, beveiliging en beheren en
analyseren van onze website. Indien wij gebruiken maken van deze grondslag dan
maken we daarbij altijd een zorgvuldige afweging tussen ons belang en uw
privacybelang
8.4. Toestemming
In bepaalde gevallen van verwerkingen van persoonsgegevens vragen wij u om
toestemming bepaalde persoonsgegevens te verwerken. Zo vragen wij uw
toestemming o.a. voor het overdragen van een medisch dossier naar een andere
zorgverlener. Toestemming vragen wij ook als wij persoonsgegevens opvragen bij
andere zorgverleners. Daarnaast vragen wij uw toestemming voor het gebruik van
bepaalde cookies en voor het toesturen per e-mail van nieuwsbrieven voor marketing
doeleinden, en dat we u mogen benaderen in het geval u niet bent komen opdagen of
uw afspraak heeft geannuleerd. Als u voor een bepaalde verwerking van
persoonsgegevens uw toestemming heeft gegeven, dan kunt u die toestemming altijd
intrekken. Vanaf dat moment verwerken wij uw persoonsgegevens niet langer voor
dat doel. Als de cliënt jonger is dan 12 jaar is niet zijn toestemming vereist, maar de
toestemming van de ouders/voogd die het gezag over hem uitoefenen. Als de cliënt
12 jaar of ouder is, maar jonger dan 16 jaar is, is naast toestemming van de cliënt,
de toestemming van de ouders die het gezag over hem uitoefenen of van zijn voogd
vereist.
8.5. Partners, familieleden en vrienden
U kunt in uw cliëntendossier laten vastleggen dat uw partner, een familielid
(bijvoorbeeld een van uw kinderen) of een vriend contactpersoon is. Alleen indien een
dergelijke derde geregistreerd staan als contactpersoon verstrekken wij informatie
over u, bijvoorbeeld informatie over afspraken, behandelingen en resultaten. Na uw
overlijden kan in beginsel ook alleen een contactpersoon informatie uit uw
cliëntendossier bij ons opvragen. Indien u wilt dat wij informatie delen met
bijvoorbeeld uw partner of uw zoon/dochter, dan vragen wij u een schriftelijke
machtiging af te geven. Wij registreren een dergelijke machtiging in het EPD.
9. Verwerken van gezondheidsgegevens
Vanwege de gevoelige aard van gezondheidsgegevens is het in beginsel verboden
om deze gegevens te verwerken. De Schouderdokter mag deze gegevens enkel
verwerken indien zij zich op één van de wettelijke uitzonderingen op het
verwerkingsverbod kan beroepen. Bovendien moet dan nog steeds een van
bovenstaande grondslagen gelden naast een van onderstaande uitzonderingen:
• U heeft ons uitdrukkelijke toestemming gegeven voor het verwerken van de
gezondheidsgegevens;
• Het is noodzakelijk om de gezondheidsgegevens te verwerken voor de goede
behandeling of verzorging en de uitvoering van de behandelovereenkomst;
• Het is noodzakelijk om de gezondheidsgegevens te verwerken met het oog op het
beheer van De Schouderdokter;• Het is noodzakelijk om de gezondheidsgegevens te verwerken om redenen van
zwaarwegend algemeen belang op grond van Nederlands of EU-recht;
• Het is noodzakelijk om de gezondheidsgegevens te verwerken voor de instelling,
uitoefening of onderbouwing van een rechtsvordering;
• Het is noodzakelijk om de gezondheidsgegevens te verwerken ter bescherming
van de vitale belangen.
10. Wie zijn betrokken bij de verwerking van uw
persoonsgegevens?
10.1. Onze medewerkers
Alle medewerkers van De Schouderdokter, zijn gebonden aan het medisch
beroepsgeheim of een contractuele geheimhoudingsplicht die geldt voor alle gegevens
waarvan zij kennis nemen. Deze geheimhoudingsplicht geldt ook voor medisch
specialisten, tijdelijke medewerkers, door ons ingehuurde zelfstandigen en
uitzendkrachten. Medewerkers hebben alleen toegang tot gegevens voor zover dit
noodzakelijk is voor de uitvoering van hun werkzaamheden.
• Iedere medewerker die betrokken is bij de geneeskundige behandeling, zorg en
dienstverlening aan een cliënt heeft inzage in uw persoonsgegevens.
• Een waarnemer of vervanger van de behandelend arts kan uw persoonsgegevens
inzien.
• Medewerkers, niet zijnde zorgbehandelaars, hebben toegang tot uw
persoonsgegevens voor zover dat nodig is voor het uitvoeren van hun taken.
10.2. Derde partijen
Wij schakelen derde partijen in voor het realiseren van de hiervoor genoemde
doeleinden, ten behoeve van ondersteuning van de zorgverlening en de systemen die
we daarbij gebruiken. Denk hierbij aan onze leveranciers van IT-systemen. Maar ook
partijen die – een deel van de uitvoering van – de zorgverlening in opdracht van ons
voor hun rekening nemen, zoals apothekers, ziekenhuizen en andere zelfstandige
klinieken, Indien deze derde partijen bij het uitvoeren van hun taken toegang hebben
tot persoonsgegevens zorgen wij ervoor dat er contractuele afspraken gemaakt
worden om ervoor te zorgen dat uw gegevens vertrouwelijk worden behandeld en
niet voor andere doeleinden worden verwerkt dan waarvoor u ze aan ons heeft
verstrekt. Wij werken samen met andere zorginstellingen. Dit is nodig om ervoor te
zorgen dat er altijd goede en veilige zorg geleverd wordt. Zo hebben wij bijvoorbeeld
samenwerkingsverbanden met andere ziekenhuizen om de achterwacht bij
complicaties goed te regelen of om collegiaal overleg te kunnen plegen. Indien
noodzakelijk voor uw behandeling, delen we uw gegevens met (medewerkers van)
deze zorginstellingen. Wij versturen altijd een terugkoppeling naar uw huisarts van
uw consult(en) en behandeling(en) bij ons. Dit doen we zodat er altijd één
zorgverlener het overzicht heeft van uw gezondheid, wat de kwaliteit en veiligheid
van zorg ten goede komt. Ook versturen we een terugkoppeling aan uw verwijzer,
indien deze niet uw huisarts is.Wij kunnen de verzamelde informatie van onze cliënten aanvullen met gegevens die
wij van derden ontvangen om zodoende een beter en vollediger beeld te krijgen van
het medisch dossier. Voor het opvragen van gegevens bij andere partijen wordt altijd
(mondeling) uw toestemming gevraagd.
11. Hoe lang bewaren wij uw persoonsgegevens?
Wij bewaren uw persoonsgegevens niet langer dan wettelijk is toegestaan en
noodzakelijk is voor de doeleinden waarvoor wij uw gegevens hebben verzameld. Hoe
lang uw gegevens worden bewaard is afhankelijk van de aard van de gegevens, de
doeleinden waarvoor zij worden verwerkt en bijzondere omstandigheden
(bijvoorbeeld een aansprakelijkstelling). De bewaartermijn kan dus per (categorie
van) gegeven(s) verschillen. Voor het cliëntendossier geldt een minimale wettelijke
bewaartermijn van thans 20 jaar vanaf het moment dat de gegevens in het dossier
zijn opgenomen en zoveel langer als noodzakelijk is in het kader van goede zorg.
Deze bewaartermijn is vastgelegd in de WGBO. Voor financiële gegevens hanteren we
de gangbare bewaartermijn van thans 7 jaar. Voor alle overige gegevens hanteren we
in beginsel een termijn van 5 jaar, de wettelijke verjaringstermijn, tenzij een andere
termijn is genoemd. Onder bepaalde omstandigheden kan het nodig zijn uw gegevens
langer te bewaren.
Indien u een verzoek indient betreffende uw persoonsgegevens zijn wij bewaren wij
uw verzoek en de correspondentie over het verzoek.
12. Wat doen wij aan de beveiliging van uw persoonsgegevens?
Het beschermen van uw persoonsgegevens is onderdeel van goede zorg. Privacy en
de bescherming van persoonsgegevens heeft een hoge prioriteit binnen De
Schouderdokter.
12.1 Beveiligingsmaatregelen
Wij beveiligen en beschermen uw gegevens op verschillende manieren, zoals wij ook
wettelijk verplicht zijn, om te verhinderen dat onbevoegden toegang krijgen tot uw
persoonsgegevens. Er zijn verschillende technische en organisatorische maatregelen
getroffen in lijn met de daarvoor geldende normen voor zorginstellingen. Uw
persoonsgegevens zijn zowel fysiek als logisch beveiligd zodat alleen bevoegde
medewerkers uw gegevens kunnen inzien. Het proces van verkrijging, verwerking,
opslag, transport en vernietiging van gegevens wordt zorgvuldig bewaakt.
Met partijen met wie wij uw gegevens delen maken wij afspraken waarin ook zij
verantwoordelijk worden gesteld om op eenzelfde zorgvuldige wijze met gegevens om
te gaan als wij dat doen. Periodiek vinden privacy en security audits plaats.
12.2 Beveiliging niet optimaal?
Meld het ons. Ondanks dat wij de veiligheid van onze systemen erg belangrijk vinden
kan het voorkomen dat er toch een zwakke plek is. Als u een zwakke plek in één van
onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijkaanvullende maatregelen kunnen treffen. U kunt ons bereiken via
info@deschouderdokter.nl. Wij willen graag met u samenwerken om onze klanten en
onze systemen beter te kunnen beschermen.
12.3 Datalek
Wanneer zich een datalek mocht voordoen melden wij dit conform de geldende
regelgeving indien vereist bij de Autoriteit Persoonsgegevens. In het geval dat het
datalek gevolgen kan hebben voor uw persoonlijke levenssfeer, dan zullen we u zo
snel mogelijk hierover informeren. We vertellen u dan wat het datalek inhoudt, wat
wij en u er aan kunnen doen om de schade zo beperkt mogelijk te houden en waar u
terecht kunt met vragen over het datalek.
13. Worden uw gegevens buiten de EER verwerkt?
Uw persoonsgegevens worden voornamelijk binnen de Europese Economische Ruimte
(EER) verwerkt. Alle Europese lidstaten zijn gebonden aan de AVG. Door deze
wetgeving gelden binnen de EER dezelfde regels en waarborgen wanneer uw
persoonsgegevens binnen de EER worden verwerkt. Voor zover uw persoonsgegevens
in uitzonderlijke gevallen wel worden doorgegeven naar landen buiten de EER, wordt
de doorgifte van persoonsgegevens gelegitimeerd in overeenstemming met de
vereisten die de toepasselijke wet- en regelgeving daaraan stellen. We vertrouwen in
dat geval op adequaatheidsbesluiten van de Europese Commissie of gebruiken
contracten met modelcontractbepalingen die zijn gepubliceerd door de Europese
Commissie. Voor vragen over doorgifte naar landen buiten de EER kan er contact
worden opgenomen via de contactgegevens zoals opgenomen onder ‘Heeft u een
vraag, suggestie of een klacht?’.
14. Uw rechten met betrekking tot de verwerking van uw
persoonsgegevens
14.1 Inzage of kopie van persoonsgegevens / dossier
U heeft recht op inzage in uw cliëntendossier en persoonsgegevens. Ook de
gemachtigde die u opgegeven heeft als contactpersoon heeft inzage in uw dossier.
Ouders en wettelijk vertegenwoordigers mogen het dossier van hun kinderen onder
de 12 jaar inzien. Voor hun kinderen van 12 tot 16 jaar hebben ze toestemming van
hun kinderen nodig voor inzage. Wie 16 jaar of ouder is, beslist zelfstandig over
(toestemming tot) inzage.
Uw behandeld arts wordt altijd betrokken bij het ingediende verzoek. Een verzoek tot
inzage in uw eigen dossier kan (gedeeltelijk) door uw behandeld arts worden
geweigerd als inzage schadelijk is voor de privacy van een ander. Wij zijn hier
uiteraard terughoudend in.Na overlijden blijft het beroepsgeheim van kracht. Dit betekent dat uw nabestaanden
geen recht hebben om (delen van) uw dossier in te zien. Dit is alleen mogelijk als u
toestemming kan worden verondersteld of als er sprake is van zwaarwegende
belangen. Wanneer u er zeker van wilt zijn dat een vertegenwoordiger na het
overlijden inzage kan krijgen in uw dossier, moet u hiervoor bij leven toestemming
voor geven, bijvoorbeeld door iemand als contactpersoon op te laten nemen in uw
cliëntendossier.
14.2 Correctie of aanvulling van uw persoonsgegevens
Wanneer u denkt dat uw persoonsgegevens niet (langer) juist of volledig zijn, kunt u
ons schriftelijk verzoeken om de gegevens aan te passen. Wij beslissen in principe
binnen 1 maand of we aan uw verzoek kunnen voldoen. Als wij geen wijzigingen
willen aanbrengen in uw dossier, geven we duidelijk aan waarom we dit niet doen.
Indien nodig benaderen wij uw behandeld arts in verband met uw verzoek.
U kunt ook een aanvulling in uw dossier laten opnemen. Een aanvulling kan
bijvoorbeeld een door u geschreven verklaring zin waarin u uw zienswijze over de
behandeling uiteenzet. Of een zienswijze van een andere zorgverlener (second
opinion) die iets afwijkt of een aanvulling is op die van uw behandelaar. U kunt dit
aangeven bij uw behandelaar die het als aanvulling op zijn bevindingen opneemt in
uw dossier
14.3 Verwijdering van uw persoonsgegevens
U kunt ons schriftelijk verzoeken om (een deel van) uw gegevens uit het dossier te
verwijderen. Wij zullen in principe binnen 1 maand beslissen of we aan uw verzoek
kunnen voldoen. Wanneer wij uw gegevens niet willen verwijderen, leggen we altijd
goed aan u uit waarom we dat niet willen of kunnen doen. Uw behandelend arts
wordt altijd betrokken bij uw verzoek tot verwijdering
14.4 Informatie over een gegevensverwerking
U heeft recht op informatie over de verwerking van uw persoonsgegevens binnen
onze organisaties. Door middel van dit privacy statement willen we u zo volledig
mogelijk informeren. Indien u vragen heeft of specifieke informatie van ons wilt
ontvangen, dan kunt u daartoe een verzoek bij ons indienen.
14.5 Overdraagbaarheid van uw gegevens
U mag ons verzoeken uw persoonsgegevens direct aan een ander over te dragen,
bijvoorbeeld naar een andere zorgverlener. Waar mogelijk werken wij mee aan een
verzoek. Indien het direct overdragen technisch niet mogelijk is, zullen wij u een
kopie versterken welke u kunt meenemen naar de andere zorgverlener.14.6 Bezwaar
U kunt bezwaar maken tegen het gebruik van uw persoonsgegevens. Als wij uw
bezwaar honoreren, dan stoppen wij met de verwerking tenzij er gerechtvaardigde
gronden zijn voor de verwerking. Bijvoorbeeld als er voor ons een wettelijke
verplichting bestaat bepaalde persoonsgegevens te bewaren of te delen met derde
partijen. Indien nodig wordt uw behandeld arts betrokken bij uw bezwaar tegen de
verwerking. Een afwijzing van uw bezwaar zal altijd door ons gemotiveerd worden.
Ook kunt u bezwaar maken tegen het gebruik van uw persoonsgegevens die wij op
grond van een gerechtvaardigd belang (inclusief direct marketing) verwerken.
14.7 Beperken van het gebruik van uw persoonsgegevens
U heeft in bepaalde gevallen het recht een beperking van de verwerking van uw
persoonsgegevens te verzoeken. Dit is bijvoorbeeld het geval als u heeft aangegeven
dat er foutieve persoonsgegevens zijn opgenomen in het dossier, maar wij dit (nog)
niet hebben nagetrokken. U kan dan verzoeken het verwerken van uw
persoonsgegevens tijdelijk te beperken. Ook in het geval u bezwaar heeft gemaakt
tegen de verwerking van bepaalde persoonsgegevens of als uw persoonsgegevens
niet meer nodig zijn voor ons, maar u deze nog nodig heeft in de nabije toekomst,
kan de verwerking van de gegevens worden beperkt. Wij reageren uiterlijk binnen
een maand op een dergelijk verzoek en een afwijzing van uw verzoek zullen wij
motiveren.
14.8 Intrekken toestemming
Indien u voor een bepaalde gegevensverwerking toestemming heeft gegeven, dan
kunt u deze altijd weer intrekken. U kunt dit aangeven bij de persoon of op de plek
waar u de toestemming heeft gegeven.
15. Privacyverklaring derden
Deze privacyverklaring is niet van toepassing op websites van derde partijen
waarnaar vanuit onze website wordt verwezen. De Schouderdokter is niet
aansprakelijk voor de inhoud van deze andere websites noch voor de verwerking van
de persoonsgegevens, cookies en andere gegevens door de beheerders van deze
websites. Voor vragen over deze andere websites kunt u direct contact opnemen met
de beheerder van die website.
16. Heeft u een vraag, suggestie of een klacht?
Wij doen ons uiterste best om zorgvuldig en juist om te gaan met uw
persoonsgegevens. Mocht u vragen hebben of bent u ontevreden over hoe De
Schouderdokter omgaat met uw persoonsgegevens, dan kunt u contact opnemen met
onze kliniek manager via info@deschouderdokter.nl Deze persoon zal uw vraag
beantwoorden dan wel zorgen dat uw vraag bij de juiste persoon in de organisatie
terecht komt.U heeft bovendien het recht om een klacht in te dienen bij de Autoriteit
Persoonsgegevens. Op de webpagina van de Autoriteit Persoonsgegevens leest u
meer hierover.