Privacy Statement

Privacy statement

Bij Oogkliniek Heuvelrug vinden we het van groot belang om zorgvuldig met uw persoonsgegevens om te gaan. Als u bij ons komt, is het noodzakelijk dat wij bepaalde persoonsgegevens van u verwerken (bijvoorbeeld raadplegen, gebruiken, bewaren, bewerken). In dit privacy statement staat hoe wij met uw persoonsgegevens omgaan en wat uw rechten zijn. U treft de meest recente versie aan op onze website. 

Het privacy statement is verdeeld in de volgende hoofdstukken:

  1. Wat zijn persoonsgegevens en welke persoonsgegevens verwerken wij?
  2. Met welk doel verwerken wij persoonsgegevens en waarom mogen we dat?
  3. Welke medewerkers hebben toegang tot uw persoonsgegevens en met wie mogen we uw persoonsgegevens delen?
  4. Hoe lang bewaren we uw persoonsgegevens?
  5. Hoe beveiligen we uw persoonsgegevens?
  6. Cookies 
  7. Wat zijn uw rechten?
  8. Heeft u nog vragen of een klacht? Contactgegevens van onze functionaris gegevensbescherming.

1. Wat zijn persoonsgegevens en welke persoonsgegevens verwerken wij?

Het begrip ‘persoonsgegevens’ staat voor alle informatie over u aan de hand waarvan wij u kunnen identificeren. U kunt hierbij denken aan uw naam, adres en geboortedatum. Maar ook aan een e-mailadres, BSN, verzekeringsgegevens en het nummer van uw ID bewijs en door u ingevulde tevredenheid enquêtes, tenzij u deze anoniem heeft ingevuld. 
We verwerken ook bijzondere persoonsgegevens. Dat zijn gegevens die betrekking hebben op uw gezondheid. Bijvoorbeeld uw medische voorgeschiedenis, consultverslagen, operatieverslagen, correspondentie met huisarts of andere verwijzer, voorgeschreven medicatie, uitslagen van medisch onderzoek, medische vragenlijsten, ingebrachte implantaten en protheses en bij cosmetische chirurgie: voor- en na foto’s. 
De meeste persoonsgegevens ontvangen we van u. We kunnen ook – met uw toestemming – persoonsgegevens ontvangen van eerdere behandelaren en uw apotheek.

We hebben niet de intentie om, bijvoorbeeld via onze website, persoonsgegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar zonder toestemming van hun ouders of voogd. We kunnen echter niet controleren of een bezoeker van onze website of andere social media ouder dan 16 is.

2. Met welk doel verwerken wij persoonsgegevens en waarom mogen we dat?

We gebruiken uw persoonsgegevens, ook medische persoonsgegevens, om goede en veilige zorg te leveren. We mogen dat doen omdat deze persoonsgegevens noodzakelijk zijn voor het uitvoeren van de behandelingsovereenkomst. We verwachten van u dat u onze artsen en hun medewerkers naar beste weten de inlichtingen en de medewerking verschaft die zij redelijkerwijs voor de uitvoering van de behandelingsovereenkomst nodig hebben. Doet u dat niet, dan kunnen wij geen goede zorg verlenen.

Daarnaast moeten we volgens de wet bepaalde gegevens van u vastleggen. Bijvoorbeeld op grond van belastingwetgeving of op grond van bepaalde zorgwetten. We moeten bijvoorbeeld gegevens van implantaten registreren in het Landelijk implantatenregister. Ook moeten we persoonsgegevens verstrekken aan de Inspectie Gezondheidszorg en Jeugd als die daar om vraagt. Uw id gegevens en BSN moeten we vastleggen, om te voldoen aan de Wet aanvullende bepalingen verwerking persoonsgegevens in de zorg. 

Verder gebruiken we persoonsgegevens om de kwaliteit van onze zorg te verbeteren. Dan doen we bijvoorbeeld door aan u te vragen om vragenlijsten in te vullen. Maar het kan ook nodig zijn dat we patiëntendossiers controleren in het kader van een interne kwaliteitsaudit, voor een kwaliteitsvisitatie door visiteurs van een beroepsvereniging, of bij het onderzoeken van een incident. Dit ligt in het verlengde van het verlenen van goede zorg. Als in rapportages van interne kwaliteitsonderzoekers of externe visiteurs persoonsgegevens worden verwerkt, worden deze versleuteld.

Indien u contact heeft met onze servicemedewerkers voor informatie of het plannen van een afspraak kan het gesprek voor trainingsdoeleinden worden opgenomen. U kunt aangeven hier geen medewerking aan te willen verlenen.

Met uw toestemming gebruiken we uw persoonsgegevens voor wetenschappelijk onderzoek. We zullen de persoonsgegevens bij wetenschappelijk onderzoek zoveel mogelijk versleutelen. 

Verder gebruiken we met uw toestemming uw persoonsgegevens voor promotie- en marketingdoeleinden. Bijvoorbeeld om u te informeren over nieuwe producten of behandelingen. Hieronder valt ook het plaatsen van cookies. We gebruiken functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van uw computer, tablet of smartphone. 

Op een aantal locaties hangen beveiligingscamera’s. We hebben daar een gerechtvaardigd belang bij omdat we uw en onze veiligheid en uw en onze eigendommen willen beschermen. U wordt gewezen op de aanwezigheid van camera’s door middel van stickers op de deur van de kliniek.  

3. Welke medewerkers hebben toegang tot uw persoonsgegevens en met wie mogen we uw persoonsgegevens delen?

Onze medewerkers hebben allemaal een geheimhoudingsplicht. Ze mogen alleen persoonsgegevens verwerken die betrekking hebben op uw gezondheid als ze rechtstreeks betrokken zijn bij de behandelingsovereenkomst en als dat nodig is voor de uitvoering van hun werkzaamheden. Dat geldt bijvoorbeeld voor de behandelend artsen en hun assistenten. 

Andere persoonsgegevens, zoals administratieve persoonsgegevens, mogen ook verwerkt worden door andere medewerkers als dat nodig is voor de uitvoering van hun werkzaamheden. Dat geldt bijvoorbeeld voor de medewerkers van onze financiële administratie. 

Het kan soms nodig zijn dat we uw persoonsgegevens delen met andere zorgverleners binnen of buiten het Equipe concern. Wij vragen daar in de meeste gevallen uw toestemming voor. 
Indien u door uw huisarts, medisch specialist of ARBO-arts naar ons bent verwezen, gaan we ervan uit dat u toestemming geeft voor het informeren van uw verwijzer over het verloop van de behandeling. Als u daar bezwaar tegen maakt, informeren we de verwijzer niet. 

Voor het afhandelen van klachten of claims heeft onze klachtenfunctionaris of eventueel onze advocaat inzage in uw persoonsgegevens. Wij hebben er een gerechtvaardigd belang bij dat zij uw klacht of claim goed kunnen behandelen. Dit geldt zowel voor de klachten of claims die u indient bij ons als voor de klachten of claims die u indient bij een externe instantie, zoals de Geschillencommissie Zorg, de Inspectie Gezondheidzorg en Jeugd, een tuchtcollege of een rechtbank. De klachtenfunctionaris kan bij complexe klachten inhoudelijk advies vragen bij de manager Kwaliteit & Veiligheid en/of de Medisch Directeur. Hierbij worden uw persoonspersoonsgegevens zorgvuldig en zo veel mogelijk versleuteld behandelend.

Als u toestemming geeft voor het gebruik van uw persoonsgegevens voor wetenschappelijk onderzoek, delen we uw versleutelde persoonsgegevens met externe wetenschappelijk onderzoekers. Externe wetenschappelijke onderzoekers tekenen voor geheimhouding. In presentaties en publicaties van onderzoekers worden nooit persoonsgegevens getoond die herleidbaar zijn tot onze cliënten en patiënten. 

Verder kan het nodig zijn dat we persoonsgegevens op grond van de wet moeten delen met overheidsinstanties, zoals de Inspectie Gezondheidszorg en Jeugd of de Nederlandse Zorgautoriteit.

Wanneer we bij u een implantaat plaatsen, registreren we conform de voor ons geldende regelgeving uw gecodeerde persoonsgegevens in het Landelijk Register Orthopedische Implantaten of Dutch Breast Implant Registry. 

Bij verzekerde zorg kan een zorgverzekeraar een zogenaamde materiële controle doen waarbij de zorgverzekeraar toegang krijgt tot persoonsgegevens. Dat mag niet zomaar en is met wettelijke waarborgen omgeven.

De regiomanager heeft toegang tot de camerabeelden van de beveiligingscamera’s indien daar redelijkerwijs aanleiding toe is (bijv. bij een inbraak). In geval van een vermoeden van een misdrijf zullen we de beelden overdragen aan de politie.

Tenslotte maken wij gebruik van “verwerkers”. Dat zijn externe partijen die voor ons persoonsgegevens verwerken. Bijvoorbeeld ict leveranciers. Wij sluiten altijd met hen een verwerkersovereenkomst waarin we vastleggen dat ze alleen in onze opdracht persoonsgegevens mogen verwerken en waarin een geheimhoudingsplicht is opgenomen. 

Wij geven geen persoonsgegevens door naar landen buiten de Europese Economische Ruimte.

4. Hoe lang bewaren we uw persoonsgegevens?

We bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor het beoogde doel. Sommige persoonsgegevens moeten we langer bewaren om te kunnen voldoen aan een wettelijke plicht.

Uw medische persoonsgegevens bewaren we gedurende twintig jaar nadat de behandeling is afgesloten, tenzij het uit de zorg van een goed hulpverlener voortvloeit dat we uw gegevens langer moeten bewaren. 

Financiële persoonsgegevens bewaren we maximaal 7 jaar na 31 december van het jaar waarin de behandeling is afgesloten

Persoonsgegevens die we gebruiken voor marketingdoeleinden bewaren we maximaal vijf jaar na 31 december van het jaar waarin we uw persoonsgegevens hebben ontvangen.
    
Persoonsgegevens die we gebruiken voor wetenschappelijk onderzoek bewaren we gedurende vijf jaar nadat het onderzoek is afgerond.

We bewaren beelden van beveiligingscamera’s maximaal vier weken, conform de richtlijn van de Autoriteit Persoonsgegevens. Maar als een mogelijk strafbaar feit is vastgelegd, zoals diefstal, dan bewaren we de camerabeelden tot dit incident is afgehandeld.
Opgenomen telefoongesprekken bewaren we maximaal 12 weken. Wanneer het opgenomen telefoongesprek onderdeel uitmaakt van een incidentonderzoek, bewaren we de opgenomen gegevens tot dit incident is afgehandeld.

5. Hoe beveiligen we uw persoonsgegevens?

Uw privacy en de beveiliging van uw persoonsgegevens hebben hoge prioriteit voor onze organisatie. Door middel van interne organisatorische en technische maatregelen doen wij er alles aan om uw privacy te waarborgen. Onze Functionaris gegevensbescherming ziet toe op de naleving van de wet- en regelgeving, van dit privacy statement, van interne gedragsregels, protocollen en werkinstructies voor medewerkers en specialisten en rapporteert op regelmatige basis aan de directie.

Het is helaas altijd mogelijk dat er toch iets mis gaat in de beveiliging van uw persoonsgegevens. Wij volgen in dergelijke gevallen de wettelijke meldplicht voor datalekken. Indien van toepassing, zullen wij u informeren als uw persoonsgegevens betrokken zijn bij een datalek en u adviseren hoe u daar mee om kunt gaan. U kunt een datalek ook bij ons melden door contact op te nemen met onze Functionaris gegevensbescherming. 

6. Cookies 

Functionele cookies zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld uw voorkeursinstellingen onthouden worden. Daarnaast kunnen we cookies plaatsen die uw surfgedrag bijhouden zodat we op maat gemaakte content en advertenties kunnen aanbieden. Bij uw eerste bezoek aan onze website hebben wij u al geïnformeerd over deze cookies en toestemming gevraagd voor het plaatsen ervan.

7. Wat zijn uw rechten?

U heeft op grond van de Algemene Verordening Gegevensbescherming (AVG) en op grond van de Wet op de geneeskundige behandelingsovereenkomst de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op een kopie en recht om inzage te vragen in uw persoonsgegevens;
  • Recht om informatie te ontvangen over de verwerking van uw persoonsgegevens;
  • Recht om incorrecte persoonsgegevens te laten corrigeren;
  • Recht om onvolledige persoonsgegevens compleet te maken, gezien de doeleinden waarvoor die worden verwerkt;
  • Recht om uw persoonsgegevens te laten verwijderen;
  • Recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens;
  • Als u toestemming heeft gegeven voor het verwerken van uw persoonsgegevens, het recht om die toestemming weer in te trekken. De intrekking geldt dan voor toekomstig gebruik van uw persoonsgegevens en heeft geen terugwerkende kracht. Voor zover de persoonsgegevens al voor het intrekken van de toestemming werden gebruikt, kan en hoeft dat niet meer ongedaan gemaakt te worden;
  • Recht op persoonsgegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens van u waarover wij  beschikken in een computerbestand naar u of een andere, door u genoemde organisatie, te sturen.
  • Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Het kan zijn dat wij in bepaalde gevallen het recht hebben om uw verzoek (deels) te weigeren, bijvoorbeeld op grond van een wettelijke plicht of omdat bepaalde gegevens onder onze geheimhoudingsplicht vallen. In dat geval zullen we toelichten waarom we het verzoek weigeren. Als we met u een behandelingsovereenkomst hebben, kan het zijn dat we die niet meer kunnen uitvoeren als we bepaalde gegevens niet van u hebben, dit zullen wij dan ook toelichten. 

8. Heeft u nog vragen of een klacht? Contactgegevens van onze functionaris gegevensbescherming.

We hebben een Functionaris gegevensbescherming. U kunt met deze functionaris contact opnemen via 088 778 52 00 of mailen naar privacy@verwijder-dit.equipezorgbedrijven.nl.

Mocht u vragen hebben over de privacy en veiligheid van uw persoonsgegevens, dan kunt u altijd contact met ons opnemen. Ook als u een vermoeden heeft dat er een datalek heeft plaats gevonden, of u komt een zwakte in ons privacy beleid tegen, vernemen wij dat uiteraard graag. Dat mag ook anoniem. Als het om gevoelige informatie gaat willen we u vragen de email versleuteld aan ons de versturen.

Maak een afspraak
Bel 030 744 03 90 Plan een intake