Skip to main content

Inhoud

1. Waarom dit privacy statement? ………………………………………………………………………….. 3

2. Wat bedoelen wij met het verwerken van persoonsgegevens? ……………………………. 3

3. Van wie verwerken wij persoonsgegevens? ……………………………………………………… 4

4. Welke gegevens verwerken wij van u? …………………………………………………………….. 4

4.1 Persoonsgegevens ………………………………………………………………………………………… 4

4.2. Financiële gegevens ………………………………………………………………………………… 5

5. Hoe komen wij aan uw persoonsgegevens? ……………………………………………………… 5

6. Waarvoor gebruiken wij uw gegevens? …………………………………………………………….. 6

6.1. De verlening van zorg ……………………………………………………………………………….. 6

6.2. Identificatie en voorkomen fraude ………………………………………………………………. 6

6.3. Relatiebeheer ………………………………………………………………………………………… 7

6.4. Kwaliteit van de zorgverlening ……………………………………………………………………. 7

7. Externe kwaliteitsmonitoring …………………………………………………………………………. 7

7.1. Kwaliteitsvisitaties ………………………………………………………………………………….. 7

7.2. Registratiesystemen voor de zorg ……………………………………………………………….. 8

7.2.1. Terugkoppeling aan de verwijzer …………………………………………………………………… 8

7.2.2 Klachten …………………………………………………………………………………………………… 8

7.2.3 Aansprakelijkheid ………………………………………………………………………………………. 8

7.2.4 Wetenschappelijk onderzoek en onderwijs ……………………………………………………… 8

8. Op welke grondslag verwerken wij uw gegevens? ……………………………………………… 9

8.1. Overeenkomst ……………………………………………………………………………………….. 9

8.2. Wettelijke verplichting ……………………………………………………………………………… 9

8.3. Gerechtvaardigd belang …………………………………………………………………………… 9

8.4. Toestemming ……………………………………………………………………………………….. 10

8.5. Partners, familieleden en vrienden ……………………………………………………………. 10

9. Verwerken van gezondheidsgegevens …………………………………………………………… 10

10. Wie zijn betrokken bij de verwerking van uw persoonsgegevens? ………………….. 11

10.1. Onze medewerkers ……………………………………………………………………………….. 11

10.2. Derde partijen ………………………………………………………………………………………. 11

11. Hoe lang bewaren wij uw persoonsgegevens? …………………………………………………… 12

12. Wat doen wij aan de beveiliging van uw persoonsgegevens? ………………………………. 12

12.1 Beveiligingsmaatregelen …………………………………………………………………………….. 12

12.2 Beveiliging niet optimaal? ……………………………………………………………………………. 12

12.3 Datalek ……………………………………………………………………………………………………. 1313. Worden uw gegevens buiten de EER verwerkt? …………………………………………………. 13

14. Uw rechten met betrekking tot de verwerking van uw persoonsgegevens …………….. 13

14.1 Inzage of kopie van persoonsgegevens / dossier ………………………………………………. 13

14.2 Correctie of aanvulling van uw persoonsgegevens ……………………………………………. 14

14.3 Verwijdering van uw persoonsgegevens …………………………………………………………. 14

14.4 Informatie over een gegevensverwerking ……………………………………………………….. 14

14.5 Overdraagbaarheid van uw gegevens ……………………………………………………………. 14

14.6 Bezwaar ………………………………………………………………………………………………….. 15

14.7 Beperken van het gebruik van uw persoonsgegevens ………………………………………… 15

14.8 Intrekken toestemming ………………………………………………………………………………. 15

15. Privacyverklaring derden ……………………………………………………………………………….. 15

16. Heeft u een vraag, suggestie of een klacht?………………………………………………………. 151. Waarom dit privacy statement?

Bij de Schouderdokter vinden wij uw privacy erg belangrijk. U moet er op kunnen

rekenen dat wij verantwoord omgaan met uw vertrouwelijke informatie. Hoe wij

omgaan met de privacy van onze cliënten en bezoekers van de website(s) leest u in

dit privacy statement.

Dit privacy statement is van toepassing op de verwerking van persoonsgegevens door

de Schouderdokter gevestigd aan Leeghwaterplein, 2521 DB te Den Haag en

ingeschreven in de Kamer van Koophandel onder nummer 90599551 hierna aan te

duiden als “De Schouderdokter” of “wij”.

De Schouderdokter is voor de verwerkingen van persoonsgegevens de

verantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming

(“AVG” ).

In het kader van zorgverlening ontvangt en verwerkt De Schouderdokter uw

persoonsgegevens. Wij verwerken ook in andere situatie persoonsgegevens van u,

namelijk als u contact met ons opneemt, cliënt bij ons wordt, contactpersoon en/of

wettelijke vertegenwoordiger van een van onze cliënten bent, met ons samenwerkt,

of op een vacature reageert. Wij verwerken uw persoonsgegevens conform

toepasselijke wet en regelgeving, zoals de Algemene Verordening

Gegevensbescherming (AVG) en de Wet op de Geneeskundige Behandelovereenkomst

(WGBO). Door snelle technologische ontwikkelingen, gewijzigde interne processen of

gewijzigde wet- en regelgeving wordt dit privacy statement van tijd tot tijd

aangepast. U kunt zien aan de datum hieronder wanneer de laatste aanpassing heeft

plaatsgevonden.

De laatste versie van dit privacy statement is te vinden op onze websites.

Versie: Augustus 2024

2. Wat bedoelen wij met het verwerken van persoonsgegevens?

Dit privacy statement gaat over het verwerken van persoonsgegevens. Wat betekent

dit?

Persoonsgegevens (volgens de AVG): alle informatie over een geïdentificeerde of

identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over

iemand gaat, ofwel naar deze persoon te herleiden is. Bijvoorbeeld uw naam en

adres, geboortedatum.

Bijzondere categorieën persoonsgegevens (volgens de AVG): sommige categorieën

van persoonsgegevens moeten vanwege hun bijzondere aard extra worden

beschermd. Hieronder vallen medische gegevens, maar ook persoonsgegevens

waaruit ras of etniciteit blijkt; persoonsgegevens waaruit religieuze of

levensbeschouwelijke overtuigingen blijken; gegevens over iemands seksueel gedrag

of seksuele geaardheid; en/of genetische gegevens.Verwerken (volgens de AVG): met verwerken bedoelen we eigenlijk alles wat met

persoonsgegevens gedaan kan worden, zoals verzamelen, vastleggen, ordenen,

structureren, opslaan, wijzigen, opvragen, raadplegen, gebruiken, verstrekken en

verspreiden, ter beschikkingstellen, aligneren of combineren, afschermen, wissen of

vernietigen.

3. Van wie verwerken wij persoonsgegevens?

Wij verwerken onder andere persoonsgegevens als u

onze website bezoekt;

een afspraak maakt bij ons;

een (medische) behandeling bij ons ondergaat;

verwijzer of zorgverlener bent en contact met ons opneemt;

contactpersoon en / of wettelijke vertegenwoordiger bent van een cliënt;

bij ons solliciteert;

zorg van ons ontvangt;

contact met ons heeft via bijvoorbeeld de website, e-mail, sms, chatfunctie,

telefoon of per post.

Ook kunnen wij vragen om persoonsgegevens van uw partner en/of kinderen,

bijvoorbeeld in verband met bereikbaarheid tijdens een operatie, een machtiging om

afspraken te maken of erfelijkheidsvragen in het kader van uw medische behandeling.

4. Welke gegevens verwerken wij van u?

Om de zorg aan u zo optimaal mogelijk te verlenen, verwerken wij uw

persoonsgegevens. Het gaat om cliëntgegevens, financiële gegevens en overige

gegevens. Wij hebben deze gegevens van u nodig om de behandelovereenkomst

met u te kunnen uitvoeren. Sommige gegevens moeten wij wettelijk verplicht

gebruiken of bewaren. Al deze verschillende soorten gegevens noemen wij in dit

privacy statement uw “persoonsgegevens”. Veel van deze gegevens zijn

zogenaamde ”bijzondere” of “gevoelige” persoonsgegevens. Voorbeelden hiervan

zijn uw medische gegevens en uw BSN.

4.1 Persoonsgegevens

Wanneer u bij ons komt voor een eerste consult of behandeling dan vragen wij u

om uw contactgegevens (zoals uw naam, adres, telefoonnummer en emailadres),

geboortedatum, foto, de gegevens van uw zorgverzekering, de verwijsbrief,

zorgdomeinnummer, uw huisarts, uw apotheek en eventueel andere betrokken

zorgverleners. Om u zo goed mogelijk te kunnen helpen, vragen wij u onder

andere om een aantal vragenlijsten door te nemen met vragen over uw

ziektebeeld, de medicijnen die u gebruikt en andere klachten/aandoeningen die u

wellicht heeft. Wij vragen u om uw legitimatiebewijs om er zeker van te zijn dat u

het bent in verband met uw veiligheid en ter voorkoming van fraude. Wij zijn

verder wettelijk verplicht om uw Burgerservicenummer (BSN) te registreren en te

gebruiken ter identificatie.Uw e-mailadres gebruiken wij voor het versturen van uw afspraakbevestiging,

algemene informatie en vragenlijsten of enquêtes.

In het kader van de zorgverlening houden wij een (elektronisch) cliëntendossier

bij. In uw dossier worden alle gegevens met betrekking tot de aan u verleende

zorg opgeslagen. Het gaat onder andere om afspraken, consultverslagen,

beeldmateriaal (foto’s en film) en uitslagen van laboratoriumonderzoek. Indien u

ons belt, bewaren we in uw dossier de datum en het tijdstip van het gesprek.

Onze medewerkers kunnen daarbij een aantekening maken over de inhoud van

het gesprek.

4.2. Financiële gegevens

Als u zorg van ons krijgt, moet die zorg volgens bepaalde regels worden

geregistreerd en in veel gevallen ook worden gedeclareerd bij de zorgverzekeraar.

Hiervoor verwerken wij onder meer polis gegevens diagnosegegevens en

uitgevoerde.

Cameratoezicht

Op locatie wordt gebruik gemaakt van cameratoezicht bij de in- en uitgangen van

het gebouw, parkeerterrein(en) en in de wachtruimte. Dat doen wij om ons en

onze cliënten zo goed mogelijk te beschermen tegen diefstal, misbruik, vernieling

of ander crimineel gedrag en voor de cliëntveiligheid (bijvoorbeeld om te

signaleren of iemand onwel wordt of valt). Deze camerabeelden worden maximaal

4 weken bewaard, tenzij langer bewaren nodig is in verband met een incident. Wij

zullen u vooraf informeren over het cameratoezicht, bijvoorbeeld door u bij

binnenkomst op het cameratoezicht in onze kliniek te wijzen. Enkel daartoe

aangewezen personen hebben toegang tot de opgeslagen beelden.

5. Hoe komen wij aan uw persoonsgegevens?

Een groot deel van de persoonsgegevens krijgen wij rechtstreeks van u.

Bijvoorbeeld als u onze website bezoekt en/of informatie opvraagt, tijdens

inschrijving, consulten en behandeling, als wij met u contact hebben of als u

onderzoeken ondergaat of vragenlijsten invult.

Ook ontvangen wij persoonsgegevens van andere zorgverleners, zoals uw huisarts

wanneer u bent doorverwezen of wanneer wij uw dossier van een andere

zorgverlener overnemen (met uw toestemming).

Met de gegevens die u opgeeft en die wij van anderen ontvangen krijgen wij een

beter en vollediger beeld van uw gezondheidstoestand. Voor het opvragen van

medische gegevens bij andere zorgverleners, wordt altijd (mondeling) uw

toestemming gevraagd.6. Waarvoor gebruiken wij uw gegevens?

De Schouderdokter verzamelt en bewaart uw persoonsgegevens voor

verschillende doeleinden. Het belangrijkste doel is het aan u leveren van optimale

zorg van hoge kwaliteit. Andere doelen zijn onder meer het declareren van zorg,

het nakomen van wettelijke verplichtingen en het voorkomen van fraude.

6.1. De verlening van zorg

De Schouderdokter verwerkt uw persoonsgegevens voor de uitvoering van de

geneeskundige behandelovereenkomst in het kader van de zorgverlening aan u.

Wij registreren de gegevens die u aan ons geeft vanaf het eerste contact. Om

goede zorg te kunnen verlenen moeten we veel weten over uw gezondheid,

medicijngebruik en medische geschiedenis en soms ook dingen over hoe u leeft

(bijvoorbeeld over het gebruik van alcohol of roken). Ook registreren we wat

plaatsvindt in het kader van de zorgverlening aan u en bewaren we onder meer

foto’s en filmbeelden.

Verwerkingen als onderdeel van deze zorgverlening houdt onder meer ook in:

het verzenden van afspraakbevestigingen en de uitnodiging voor het

cliëntenportaal;

het informeren van uw huisarts tijdens en na de behandeling. Indien u

verwezen bent door een andere zorgverlener dan uw huisarts, dan informeren

wij tevens de verwijzer. Indien u niet wilt dat wij deze zorgverleners

informeren, dan kunt u dat bij ons aangeven;

het verstrekken van gegevens in het kader van uw behandelingsovereenkomst

aan andere zorgverleners, die een deel van de zorg in opdracht van ons

uitvoeren, bijvoorbeeld een bloedlaboratorium of een MRI-centrum.

Bij een overdracht naar een andere zorginstelling verstrekken wij alleen met uw

toestemming een kopie van het dossier aan de betrokken zorginstelling

6.2. Identificatie en voorkomen fraude

Voordat u uw eerste afspraak heeft in een van onze klinieken, wordt u gevraagd

om een identiteitsbewijs, zoals uw paspoort of identiteitskaart, te laten zien. Wij

willen en moeten vaststellen dat u daadwerkelijk bent wie u zegt. Wij maken geen

fotokopie van uw identiteitsbewijs. Wel vragen we u of we een foto van u mogen

maken om op te slaan in uw cliëntendossier. Om veilige zorg te garanderen zijn

we namelijk verplicht steeds opnieuw, bij iedere stap die u in het zorgproces zet,

uw identiteit te controleren. Als we een foto van u hebben, kunnen we dit snel en

gemakkelijk doen zonder dat u steeds opnieuw uw identiteitsbewijs hoeft te laten

zien of unieke identificerende gegevens hoeft op te geven (zoals een combinatie

van naam, geboortedatum, adres). U bent uiteraard niet verplicht om een foto te

laten maken.6.3. Relatiebeheer

Wij verwerken uw persoonsgegevens in een gepersonaliseerde “patiënten portaal”

omgeving. In deze beveiligde omgeving, kunt u precies nagaan wanneer u een

afspraak heeft en met wie. Ook kunt u hierin andere informatie vinden,

bijvoorbeeld over uw diagnose en behandeling(en).

6.4. Kwaliteit van de zorgverlening

Om de hoge kwaliteit en veiligheid van onze zorgverlening te garanderen, hebben

wij diverse procedures en (controle)systemen ingericht, vinden interne en externe

audits plaats en nemen wij deel aan (landelijke) registratiesystemen voor de zorg.

Ook verrichten wij wetenschappelijk onderzoek of verlenen wij onze medewerking

daaraan door het (anoniem) verstrekken van gegevens. Hieronder leggen we u uit

hoe we dit doen, waarom we dit doen en op welke manier we ervoor zorgen dat

uw privacy gewaarborgd is.

Wij analyseren gegevens die te maken hebben met de geleverde zorg en de

administratieve verwerking ervan op basis van interne en externe kwaliteits- en

veiligheidsmetingen. Artsen en stafmedewerkers kunnen deze informatie

gebruiken tijdens interne kwaliteitsbesprekingen met als doel de kwaliteit van de

zorg te verbeteren.

Wij vragen geen toestemming bij voor doorgeven van gegevens aan externe

partijen, waarvoor De Schouderdokter een wettelijke verplichting heeft tot melden

bij de toezichthouder, zoals bij een calamiteit.

6.4.1. Intern kwaliteitsmanagementsysteem

Het interne kwaliteitsmanagementsysteem bestaat uit meerdere onderdelen,

waaronder interne audits, vragenlijsten, waaronder het

cliënttevredenheidsonderzoek. Hiervoor kunnen wij aan onze cliënten

vragenlijsten toesturen.

6.4.2. Overige vragenlijsten

Wij kunnen ook andere vragenlijsten toesturen. Uiteraard informeren wij u dan

ook over het doel van deze andere vragenlijst.

7. Externe kwaliteitsmonitoring

7.1. Kwaliteitsvisitaties

Ter bevordering van de kwaliteit van onze zorg vinden naast de interne

kwaliteitsaudits ook kwaliteitsvisitaties (intercollegiale toetsing) door externen plaats.

Onderdeel van deze visitaties kan een dossieronderzoek zijn, waarbij via een aselecte

steekproef cliëntendossiers worden geselecteerd. Deze visitaties worden alleen

uitgevoerd door personen die zelf ook een geheimhoudingsplicht hebben. In het kader

van de registratie van onze medisch specialisten vinden verplichte kwaliteitsvisitaties

plaats door de wetenschappelijke verenigingen van de verschillende specialismen.7.2. Registratiesystemen voor de zorg

Voor kwaliteitsregistratie en –referentie leveren wij periodiek (verplicht) informatie

aan o.a.:

Landelijke registratie zorg (www.dhd.nl)

Zorginstituut Nederland (www.zorginstituutnederland.nl)

Inspectie Gezondheidszorg en Jeugd: risico-indicatoren (www.igj.nl)

Landelijke Registratie Orthopedische Implantaten (www.lroi.nl)

Landelijk implantaten register (www.lir.nl)

Deze informatie kan gebruikt worden voor kwaliteitsvergelijking met andere instanties

en instellingen met het doel om de kwaliteit van onze zorg te verbeteren. Uw

gegevens worden altijd anoniem gebruikt, tenzij anders is voorgeschreven vanuit de

overheid. Waar nodig vragen wij voor uw toestemming.

7.2.1. Terugkoppeling aan de verwijzer

Wij versturen altijd een terugkoppeling naar uw huisarts van uw consult(en) en

behandeling(en) bij ons. Dit doen we zodat er altijd één zorgverlener het overzicht

heeft van uw gezondheid, wat de kwaliteit en veiligheid van zorg ten goede komt. Als

u verwezen bent door een andere zorgverlener dan uw huisarts (zoals een orthopeed)

versturen we ook de verwijzer een terugkoppeling. U kunt hier bezwaar tegen maken

als u dit niet wilt. Geef dit dan aan bij de zorgverlener die u behandelt. Uw bezwaar

wordt dan geregistreerd in uw dossier. Indien u wilt dat wij bepaalde informatie

doorgeven aan een ander de huisarts of uw verwijzer, dan hebben we een schriftelijke

machtiging van u nodig.

7.2.2 Klachten

Als u een klacht indient over onze zorgverlening wordt deze klacht behandeld door

een klachtenfunctionaris. Informatie over de klachtafhandeling wordt niet in uw

cliëntendossier bewaard. De klachtencoördinator houdt een eigen archief bij van de

afhandeling van uw klacht.

7.2.3 Aansprakelijkheid

Indien noodzakelijk voor de afhandeling van een schade of een klacht, kunnen uw

gegevens worden doorgestuurd naar onze aansprakelijkheidsverzekeraar.

7.2.4 Wetenschappelijk onderzoek en onderwijs

Binnen De Schouderdokter verrichten wij nog geen wetenschappelijk onderzoek.

Mochten wij wetenschappelijk onderzoek gaan uitvoeren is het uitgangspunt hierbij

dat wij data die gebruikt zal worden ten behoeve van wetenschappelijk onderzoekcoderen (uw naam en andere herleidbare gegevens worden vervangen door een

nummer), en pas daarna gebruiken dan wel verstrekken aan een derde partij. Indien

het onderzoek alleen uitgevoerd kan worden door het gebruik van niet-anonieme

cliëntgegevens, worden uw gegevens alleen gebruikt indien u daarvoor toestemming

hebt gegeven.

7.3 Het declareren van zorg

Voor het declareren van zorg bij uw zorgverzekeraar gebruiken we uw persoonlijke

gegevens (NAW-gegevens, BSN en polis gegevens) en gegevens over de aan u

geleverde zorg. Is er sprake van onverzekerde zorg, dan verwerken wij uw

persoonsgegevens om u een factuur te sturen.

7.4 Het nakomen van wettelijke verplichtingen

Soms zijn wij wettelijk verplicht om de persoonsgegevens die wij verzamelen en

bewaren voor de uitvoering van onze dienstverlening aan derden te verstrekken. U

moet hierbij denken aan zorgverzekeraars, de Nederlandse Zorgautoriteit, de

Inspectie voor Gezondheid en Jeugd, politie en justitie, de FIOD-ECD of andere

publiekrechtelijk ingestelde toezichthouders. Wij zullen uw gegevens echter nooit

doorgeven zonder een controle of wij daar in die situatie toe verplicht zijn op grond

van wet- en regelgeving of een rechtsgeldig bevel.

8. Op welke grondslag verwerken wij uw gegevens?

Om uw persoonsgegevens te mogen verwerken, moet de verwerking zijn gebaseerd

op één van de grondslagen uit de AVG. In het geval van De Schouderdokter is dat –

afhankelijk van de specifieke persoonsgegevens – op basis van een

behandelovereenkomst, een wettelijke verplichting, een gerechtvaardigd belang of

toestemming.

8.1. Overeenkomst

Voor het uitvoeren van de behandelingsovereenkomsten zullen wij persoonsgegevens

moeten verwerken.

8.2. Wettelijke verplichting

Op basis van specifieke zorgwetten (zoals de Wet op de Geneeskundige

Behandelovereenkomst) en fiscale wetgeving die op ons van toepassing zijn moeten

wij bepaalde persoonsgegevens verwerken.

8.3. Gerechtvaardigd belang

Wij kunnen op grond van een gerechtvaardigd belang uw persoonsgegevens

verwerken. Voorbeelden waarvoor wij ons gerechtvaardigd belang gebruiken zijn:

bedrijfsvoering, interne administratie, intern medisch wetenschappelijk onderzoek,

kwaliteitsbewaking en kwaliteitsverbetering, afhandelen van klachten en vragen,

instellen, uitoefenen of onderbouwen van een rechtsverordening,cliënttevredenheidsonderzoek, kwaliteitsregistraties, beveiliging en beheren en

analyseren van onze website. Indien wij gebruiken maken van deze grondslag dan

maken we daarbij altijd een zorgvuldige afweging tussen ons belang en uw

privacybelang

8.4. Toestemming

In bepaalde gevallen van verwerkingen van persoonsgegevens vragen wij u om

toestemming bepaalde persoonsgegevens te verwerken. Zo vragen wij uw

toestemming o.a. voor het overdragen van een medisch dossier naar een andere

zorgverlener. Toestemming vragen wij ook als wij persoonsgegevens opvragen bij

andere zorgverleners. Daarnaast vragen wij uw toestemming voor het gebruik van

bepaalde cookies en voor het toesturen per e-mail van nieuwsbrieven voor marketing

doeleinden, en dat we u mogen benaderen in het geval u niet bent komen opdagen of

uw afspraak heeft geannuleerd. Als u voor een bepaalde verwerking van

persoonsgegevens uw toestemming heeft gegeven, dan kunt u die toestemming altijd

intrekken. Vanaf dat moment verwerken wij uw persoonsgegevens niet langer voor

dat doel. Als de cliënt jonger is dan 12 jaar is niet zijn toestemming vereist, maar de

toestemming van de ouders/voogd die het gezag over hem uitoefenen. Als de cliënt

12 jaar of ouder is, maar jonger dan 16 jaar is, is naast toestemming van de cliënt,

de toestemming van de ouders die het gezag over hem uitoefenen of van zijn voogd

vereist.

8.5. Partners, familieleden en vrienden

U kunt in uw cliëntendossier laten vastleggen dat uw partner, een familielid

(bijvoorbeeld een van uw kinderen) of een vriend contactpersoon is. Alleen indien een

dergelijke derde geregistreerd staan als contactpersoon verstrekken wij informatie

over u, bijvoorbeeld informatie over afspraken, behandelingen en resultaten. Na uw

overlijden kan in beginsel ook alleen een contactpersoon informatie uit uw

cliëntendossier bij ons opvragen. Indien u wilt dat wij informatie delen met

bijvoorbeeld uw partner of uw zoon/dochter, dan vragen wij u een schriftelijke

machtiging af te geven. Wij registreren een dergelijke machtiging in het EPD.

9. Verwerken van gezondheidsgegevens

Vanwege de gevoelige aard van gezondheidsgegevens is het in beginsel verboden

om deze gegevens te verwerken. De Schouderdokter mag deze gegevens enkel

verwerken indien zij zich op één van de wettelijke uitzonderingen op het

verwerkingsverbod kan beroepen. Bovendien moet dan nog steeds een van

bovenstaande grondslagen gelden naast een van onderstaande uitzonderingen:

U heeft ons uitdrukkelijke toestemming gegeven voor het verwerken van de

gezondheidsgegevens;

Het is noodzakelijk om de gezondheidsgegevens te verwerken voor de goede

behandeling of verzorging en de uitvoering van de behandelovereenkomst;

Het is noodzakelijk om de gezondheidsgegevens te verwerken met het oog op het

beheer van De Schouderdokter; Het is noodzakelijk om de gezondheidsgegevens te verwerken om redenen van

zwaarwegend algemeen belang op grond van Nederlands of EU-recht;

Het is noodzakelijk om de gezondheidsgegevens te verwerken voor de instelling,

uitoefening of onderbouwing van een rechtsvordering;

Het is noodzakelijk om de gezondheidsgegevens te verwerken ter bescherming

van de vitale belangen.

10. Wie zijn betrokken bij de verwerking van uw

persoonsgegevens?

10.1. Onze medewerkers

Alle medewerkers van De Schouderdokter, zijn gebonden aan het medisch

beroepsgeheim of een contractuele geheimhoudingsplicht die geldt voor alle gegevens

waarvan zij kennis nemen. Deze geheimhoudingsplicht geldt ook voor medisch

specialisten, tijdelijke medewerkers, door ons ingehuurde zelfstandigen en

uitzendkrachten. Medewerkers hebben alleen toegang tot gegevens voor zover dit

noodzakelijk is voor de uitvoering van hun werkzaamheden.

Iedere medewerker die betrokken is bij de geneeskundige behandeling, zorg en

dienstverlening aan een cliënt heeft inzage in uw persoonsgegevens.

Een waarnemer of vervanger van de behandelend arts kan uw persoonsgegevens

inzien.

Medewerkers, niet zijnde zorgbehandelaars, hebben toegang tot uw

persoonsgegevens voor zover dat nodig is voor het uitvoeren van hun taken.

10.2. Derde partijen

Wij schakelen derde partijen in voor het realiseren van de hiervoor genoemde

doeleinden, ten behoeve van ondersteuning van de zorgverlening en de systemen die

we daarbij gebruiken. Denk hierbij aan onze leveranciers van IT-systemen. Maar ook

partijen die – een deel van de uitvoering van – de zorgverlening in opdracht van ons

voor hun rekening nemen, zoals apothekers, ziekenhuizen en andere zelfstandige

klinieken, Indien deze derde partijen bij het uitvoeren van hun taken toegang hebben

tot persoonsgegevens zorgen wij ervoor dat er contractuele afspraken gemaakt

worden om ervoor te zorgen dat uw gegevens vertrouwelijk worden behandeld en

niet voor andere doeleinden worden verwerkt dan waarvoor u ze aan ons heeft

verstrekt. Wij werken samen met andere zorginstellingen. Dit is nodig om ervoor te

zorgen dat er altijd goede en veilige zorg geleverd wordt. Zo hebben wij bijvoorbeeld

samenwerkingsverbanden met andere ziekenhuizen om de achterwacht bij

complicaties goed te regelen of om collegiaal overleg te kunnen plegen. Indien

noodzakelijk voor uw behandeling, delen we uw gegevens met (medewerkers van)

deze zorginstellingen. Wij versturen altijd een terugkoppeling naar uw huisarts van

uw consult(en) en behandeling(en) bij ons. Dit doen we zodat er altijd één

zorgverlener het overzicht heeft van uw gezondheid, wat de kwaliteit en veiligheid

van zorg ten goede komt. Ook versturen we een terugkoppeling aan uw verwijzer,

indien deze niet uw huisarts is.Wij kunnen de verzamelde informatie van onze cliënten aanvullen met gegevens die

wij van derden ontvangen om zodoende een beter en vollediger beeld te krijgen van

het medisch dossier. Voor het opvragen van gegevens bij andere partijen wordt altijd

(mondeling) uw toestemming gevraagd.

11. Hoe lang bewaren wij uw persoonsgegevens?

Wij bewaren uw persoonsgegevens niet langer dan wettelijk is toegestaan en

noodzakelijk is voor de doeleinden waarvoor wij uw gegevens hebben verzameld. Hoe

lang uw gegevens worden bewaard is afhankelijk van de aard van de gegevens, de

doeleinden waarvoor zij worden verwerkt en bijzondere omstandigheden

(bijvoorbeeld een aansprakelijkstelling). De bewaartermijn kan dus per (categorie

van) gegeven(s) verschillen. Voor het cliëntendossier geldt een minimale wettelijke

bewaartermijn van thans 20 jaar vanaf het moment dat de gegevens in het dossier

zijn opgenomen en zoveel langer als noodzakelijk is in het kader van goede zorg.

Deze bewaartermijn is vastgelegd in de WGBO. Voor financiële gegevens hanteren we

de gangbare bewaartermijn van thans 7 jaar. Voor alle overige gegevens hanteren we

in beginsel een termijn van 5 jaar, de wettelijke verjaringstermijn, tenzij een andere

termijn is genoemd. Onder bepaalde omstandigheden kan het nodig zijn uw gegevens

langer te bewaren.

Indien u een verzoek indient betreffende uw persoonsgegevens zijn wij bewaren wij

uw verzoek en de correspondentie over het verzoek.

12. Wat doen wij aan de beveiliging van uw persoonsgegevens?

Het beschermen van uw persoonsgegevens is onderdeel van goede zorg. Privacy en

de bescherming van persoonsgegevens heeft een hoge prioriteit binnen De

Schouderdokter.

12.1 Beveiligingsmaatregelen

Wij beveiligen en beschermen uw gegevens op verschillende manieren, zoals wij ook

wettelijk verplicht zijn, om te verhinderen dat onbevoegden toegang krijgen tot uw

persoonsgegevens. Er zijn verschillende technische en organisatorische maatregelen

getroffen in lijn met de daarvoor geldende normen voor zorginstellingen. Uw

persoonsgegevens zijn zowel fysiek als logisch beveiligd zodat alleen bevoegde

medewerkers uw gegevens kunnen inzien. Het proces van verkrijging, verwerking,

opslag, transport en vernietiging van gegevens wordt zorgvuldig bewaakt.

Met partijen met wie wij uw gegevens delen maken wij afspraken waarin ook zij

verantwoordelijk worden gesteld om op eenzelfde zorgvuldige wijze met gegevens om

te gaan als wij dat doen. Periodiek vinden privacy en security audits plaats.

12.2 Beveiliging niet optimaal?

Meld het ons. Ondanks dat wij de veiligheid van onze systemen erg belangrijk vinden

kan het voorkomen dat er toch een zwakke plek is. Als u een zwakke plek in één van

onze systemen heeft gevonden horen wij dit graag zodat we zo snel mogelijkaanvullende maatregelen kunnen treffen. U kunt ons bereiken via

info@deschouderdokter.nl. Wij willen graag met u samenwerken om onze klanten en

onze systemen beter te kunnen beschermen.

12.3 Datalek

Wanneer zich een datalek mocht voordoen melden wij dit conform de geldende

regelgeving indien vereist bij de Autoriteit Persoonsgegevens. In het geval dat het

datalek gevolgen kan hebben voor uw persoonlijke levenssfeer, dan zullen we u zo

snel mogelijk hierover informeren. We vertellen u dan wat het datalek inhoudt, wat

wij en u er aan kunnen doen om de schade zo beperkt mogelijk te houden en waar u

terecht kunt met vragen over het datalek.

13. Worden uw gegevens buiten de EER verwerkt?

Uw persoonsgegevens worden voornamelijk binnen de Europese Economische Ruimte

(EER) verwerkt. Alle Europese lidstaten zijn gebonden aan de AVG. Door deze

wetgeving gelden binnen de EER dezelfde regels en waarborgen wanneer uw

persoonsgegevens binnen de EER worden verwerkt. Voor zover uw persoonsgegevens

in uitzonderlijke gevallen wel worden doorgegeven naar landen buiten de EER, wordt

de doorgifte van persoonsgegevens gelegitimeerd in overeenstemming met de

vereisten die de toepasselijke wet- en regelgeving daaraan stellen. We vertrouwen in

dat geval op adequaatheidsbesluiten van de Europese Commissie of gebruiken

contracten met modelcontractbepalingen die zijn gepubliceerd door de Europese

Commissie. Voor vragen over doorgifte naar landen buiten de EER kan er contact

worden opgenomen via de contactgegevens zoals opgenomen onder ‘Heeft u een

vraag, suggestie of een klacht?’.

14. Uw rechten met betrekking tot de verwerking van uw

persoonsgegevens

14.1 Inzage of kopie van persoonsgegevens / dossier

U heeft recht op inzage in uw cliëntendossier en persoonsgegevens. Ook de

gemachtigde die u opgegeven heeft als contactpersoon heeft inzage in uw dossier.

Ouders en wettelijk vertegenwoordigers mogen het dossier van hun kinderen onder

de 12 jaar inzien. Voor hun kinderen van 12 tot 16 jaar hebben ze toestemming van

hun kinderen nodig voor inzage. Wie 16 jaar of ouder is, beslist zelfstandig over

(toestemming tot) inzage.

Uw behandeld arts wordt altijd betrokken bij het ingediende verzoek. Een verzoek tot

inzage in uw eigen dossier kan (gedeeltelijk) door uw behandeld arts worden

geweigerd als inzage schadelijk is voor de privacy van een ander. Wij zijn hier

uiteraard terughoudend in.Na overlijden blijft het beroepsgeheim van kracht. Dit betekent dat uw nabestaanden

geen recht hebben om (delen van) uw dossier in te zien. Dit is alleen mogelijk als u

toestemming kan worden verondersteld of als er sprake is van zwaarwegende

belangen. Wanneer u er zeker van wilt zijn dat een vertegenwoordiger na het

overlijden inzage kan krijgen in uw dossier, moet u hiervoor bij leven toestemming

voor geven, bijvoorbeeld door iemand als contactpersoon op te laten nemen in uw

cliëntendossier.

14.2 Correctie of aanvulling van uw persoonsgegevens

Wanneer u denkt dat uw persoonsgegevens niet (langer) juist of volledig zijn, kunt u

ons schriftelijk verzoeken om de gegevens aan te passen. Wij beslissen in principe

binnen 1 maand of we aan uw verzoek kunnen voldoen. Als wij geen wijzigingen

willen aanbrengen in uw dossier, geven we duidelijk aan waarom we dit niet doen.

Indien nodig benaderen wij uw behandeld arts in verband met uw verzoek.

U kunt ook een aanvulling in uw dossier laten opnemen. Een aanvulling kan

bijvoorbeeld een door u geschreven verklaring zin waarin u uw zienswijze over de

behandeling uiteenzet. Of een zienswijze van een andere zorgverlener (second

opinion) die iets afwijkt of een aanvulling is op die van uw behandelaar. U kunt dit

aangeven bij uw behandelaar die het als aanvulling op zijn bevindingen opneemt in

uw dossier

14.3 Verwijdering van uw persoonsgegevens

U kunt ons schriftelijk verzoeken om (een deel van) uw gegevens uit het dossier te

verwijderen. Wij zullen in principe binnen 1 maand beslissen of we aan uw verzoek

kunnen voldoen. Wanneer wij uw gegevens niet willen verwijderen, leggen we altijd

goed aan u uit waarom we dat niet willen of kunnen doen. Uw behandelend arts

wordt altijd betrokken bij uw verzoek tot verwijdering

14.4 Informatie over een gegevensverwerking

U heeft recht op informatie over de verwerking van uw persoonsgegevens binnen

onze organisaties. Door middel van dit privacy statement willen we u zo volledig

mogelijk informeren. Indien u vragen heeft of specifieke informatie van ons wilt

ontvangen, dan kunt u daartoe een verzoek bij ons indienen.

14.5 Overdraagbaarheid van uw gegevens

U mag ons verzoeken uw persoonsgegevens direct aan een ander over te dragen,

bijvoorbeeld naar een andere zorgverlener. Waar mogelijk werken wij mee aan een

verzoek. Indien het direct overdragen technisch niet mogelijk is, zullen wij u een

kopie versterken welke u kunt meenemen naar de andere zorgverlener.14.6 Bezwaar

U kunt bezwaar maken tegen het gebruik van uw persoonsgegevens. Als wij uw

bezwaar honoreren, dan stoppen wij met de verwerking tenzij er gerechtvaardigde

gronden zijn voor de verwerking. Bijvoorbeeld als er voor ons een wettelijke

verplichting bestaat bepaalde persoonsgegevens te bewaren of te delen met derde

partijen. Indien nodig wordt uw behandeld arts betrokken bij uw bezwaar tegen de

verwerking. Een afwijzing van uw bezwaar zal altijd door ons gemotiveerd worden.

Ook kunt u bezwaar maken tegen het gebruik van uw persoonsgegevens die wij op

grond van een gerechtvaardigd belang (inclusief direct marketing) verwerken.

14.7 Beperken van het gebruik van uw persoonsgegevens

U heeft in bepaalde gevallen het recht een beperking van de verwerking van uw

persoonsgegevens te verzoeken. Dit is bijvoorbeeld het geval als u heeft aangegeven

dat er foutieve persoonsgegevens zijn opgenomen in het dossier, maar wij dit (nog)

niet hebben nagetrokken. U kan dan verzoeken het verwerken van uw

persoonsgegevens tijdelijk te beperken. Ook in het geval u bezwaar heeft gemaakt

tegen de verwerking van bepaalde persoonsgegevens of als uw persoonsgegevens

niet meer nodig zijn voor ons, maar u deze nog nodig heeft in de nabije toekomst,

kan de verwerking van de gegevens worden beperkt. Wij reageren uiterlijk binnen

een maand op een dergelijk verzoek en een afwijzing van uw verzoek zullen wij

motiveren.

14.8 Intrekken toestemming

Indien u voor een bepaalde gegevensverwerking toestemming heeft gegeven, dan

kunt u deze altijd weer intrekken. U kunt dit aangeven bij de persoon of op de plek

waar u de toestemming heeft gegeven.

15. Privacyverklaring derden

Deze privacyverklaring is niet van toepassing op websites van derde partijen

waarnaar vanuit onze website wordt verwezen. De Schouderdokter is niet

aansprakelijk voor de inhoud van deze andere websites noch voor de verwerking van

de persoonsgegevens, cookies en andere gegevens door de beheerders van deze

websites. Voor vragen over deze andere websites kunt u direct contact opnemen met

de beheerder van die website.

16. Heeft u een vraag, suggestie of een klacht?

Wij doen ons uiterste best om zorgvuldig en juist om te gaan met uw

persoonsgegevens. Mocht u vragen hebben of bent u ontevreden over hoe De

Schouderdokter omgaat met uw persoonsgegevens, dan kunt u contact opnemen met

onze kliniek manager via info@deschouderdokter.nl Deze persoon zal uw vraag

beantwoorden dan wel zorgen dat uw vraag bij de juiste persoon in de organisatie

terecht komt.U heeft bovendien het recht om een klacht in te dienen bij de Autoriteit

Persoonsgegevens. Op de webpagina van de Autoriteit Persoonsgegevens leest u

meer hierover.