Privacybeleid
Algemeen
Deze privacyverklaring heeft betrekking op de verwerking van uw persoonsgegevens door De Praktijk In Beweging tijdens alle interacties met ons: bijvoorbeeld wanneer u onze website bezoekt, gebruik maakt van onze diensten, u contact opneemt met onze medewerkers, ...
De Praktijk In Beweging neemt uw privacy ernstig. Zij verwerkt de verkregen persoonsgegevens in overeenstemming met de beginselen inzake de verwerking van persoonsgegevens en de verplichtingen opgelegd door de Europese Algemene Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van richtlijn 95/46/EG, hetzij “de algemene verordening gegevensbescherming” (“AVG”) of “General Data Protection Regulation” (“GDPR”).
Verwerking van persoonsgegevens
Onder persoonsgegevens wordt het volgende verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”), met dien verstande dat als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online-identificator of van 1 of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
De persoonsgegevens die De Praktijk In Beweging verzamelt en verwerkt, betreffen in de eerste plaats de gegevens die de klant zelf invoert via de verschillende pagina’s van onze website en die De Praktijk In Beweging verkrijgt door uw gebruik van onze diensten.
Onze website verzamelt volgende persoonsgegevens bij het invullen van het contactformulier: je naam en voornaam, je e-mailadres, je telefoonnummer.
Er worden ook andere persoonsgegevens door ons verwerkt om een goede gezondheidszorg te bekomen. Dit betreft dan de gegevens die u ons meedeelt en die wij nodig hebben voor uw behandeling en verzorging als patiënt waarvoor u op ons een beroep doet, zoals uw naam en adres, e-mailadres en alle andere gegevens in dat verband, in het bijzonder de gegevens die verband houden met uw gezondheid. Meestal geeft u ons die gegevens rechtstreeks door, maar het is ook mogelijk dat wij die gegevens verkrijgen van andere partijen zoals uw behandelend geneesheer. De gegevens kunnen ook betrekking hebben op uw vrijetijdsbestedingen of consumptiegewoonten, met name wanneer deze verband kunnen houden met uw verzorging. Financiële gegevens moeten worden verwerkt in het kader van de boekhoudkundige verwerking.
Als u onze website bezoekt, wordt daarbij ook gebruik gemaakt van cookies waarover u meer informatie kan vinden in onze cookies-policy.
Hoe lang worden deze gegevens bewaard?
Uw kinesitherapeutisch dossier dient volgens de wettelijke bepalingen 30 jaar bewaard te worden na de laatste behandeling en/of het afsluiten van het dossier. Overige informatie die niet tot uw medisch dossier behoort, wordt volgens de wettelijk vastgelegde termijnen bewaard of niet langer dan noodzakelijk voor het vervullen van het doel van de verwerking.
Wie is er verantwoordelijk voor deze persoonsgegevens?
De Praktijk In Beweging, vertegenwoordigd door Huyvaert Stefanie, met vestigingsadres te Kasteelstraat 39, 8340 Moerkerke – Damme, en ingeschreven bij de KBO onder nummer 0541 374 222, is verantwoordelijk voor de verwerking van deze persoonsgegevens. Huyvaert Stefanie zal ervoor zorgen dat deze gegevensbescherming wordt gewaarborgd.
Stefanie Huyvaert
T +32 (0)485 62 35 64
info@depaktijkinbeweging.be
Delen van gegevens
De gegevens die wij van u verwerken, worden enkel gedeeld in het kader van uw gezondheidszorg met artsen of zorgverleners met wie u een behandelrelatie heeft. Enkel deze informatie wordt gedeeld die noodzakelijk is voor uw behandeling door een andere zorgverlener. Indien u uw geïnformeerde toestemming hebt gegeven, worden deze gegevens op een beveiligde manier digitaal ter beschikking gesteld aan andere zorgverleners. Enkel indien u een behandelrelatie aangaat met deze zorgverleners, zullen zij ook effectief inzage hebben tot uw gegevens.
In het kader van wettelijke verplichtingen zoals terugbetalingen van verstrekte hulp door verzekeringsinstellingen, worden bepaalde gegevens ook gedeeld met uw eigen ziekenfonds, uw ongevallenverzekering of voor niet-verzekerde patienten ten laste van van het OCMW, met uw eigen OCMW.
Voor sommige aspecten van onze diensten, werkt De Praktijk in Beweging samen met derde partijen (bijvoorbeeld websitebouwer, softwareleverancier,...) Deze derde partijen worden steeds zorgvuldig geselecteerd en er is steeds een overeenkomst tussen De Praktijk in Beweging en deze derde partij conform de toepasselijke wetgeving.
Hoe worden deze gegevens beschermd?
In onze praktijk nemen wij de veiligheid van de persoonlijke gegevens die wij verzamelen, in het bijzonder omtrent uw gezondheid, zeer ernstig. Wij namen maatregelen en acties om uw gegevens te beveiligen en alzo te beantwoorden aan de GDPR richtlijnen.
- De toegang tot de plaats waar wij deze gegevens bewaren, is beveiligd: enkel personen met wie onze patiënten in contact komen, hebben toegang tot de medische dossiers, dit wil zeggen:
o De therapeut en de rechtstreekse collega’s
o Eventueel een stagiair indien u hier vooraf toestemming toe gaf. - Onze therapeuten respecteren de deontolgische code en het medisch beroepsgeheim.
- In de praktijk maken wij gebruik van het softwareprogramma Crossuite. Crossuite verzekert dat zij ten allen tijde in overeenstemming zijn met de GDPR regelgeving. Alle gegevens zitten in de cloud bij deze leverancier en zij staan ook in voor de beveliging van deze data.
- We gebruiken degelijke wachtwoorden die slechts gebruikt worden in 1 of enkele specifieke toepassingen.
- Versturing van de formuliergegevens via HTTPS
- Degelijke, geupdate firewalls bij zowel onze praktijk als bij de hosting providers
- Degelijke, geupdate servers bij zowel onze praktijk als bij de hosting providers.
- Intrusiedetectiesoftware op de firewalls.
Wat indien deze gegevens gelekt worden?
Mocht er zich een gegevenslek voordoen met ongunstige gevolgen voor je persoonsgegevens, dan word je – maximaal 72 uur nadat dit door ons geweten is – persoonlijk verwittigd in de door de wet voorziene omstandheden.
Waar worden deze gegevens opgeslagen?
Interne systemen: Onze interne computersystemen staan in Moerkerke. De data van de medische dossiers zitten in de cloud van onze softwareleverancier Crossuite.
De servers van de website provider: Deze datacenters zijn fysiek ondergebracht in Brussel. De hosting provider bezit als enige in België over de ISO 27001:2013 norm, ontstaan uit de Engelse “Code of Practice for Information Security Management” (BS7799), verwijst naar een managementsysteem speciaal voor informatieveiligheid (Information Security Management System ofwel ISMS) en specificeert hoe u security risico’s aantoonbaar kunt beheersen. Als invulling een een ISMS specificeert de ISO 27001:2013 norm dat u een scope en beleid definieert, een risicoanalyse utvoert, voor de geïdentificeerde risico’s maatregelen selecteert, implementeert en beheert (resources toewijst) en tot slot het voorgaande monitort en reviewt (cyclisch).
Cookies – policy
Worden er ook Cookies opgeslagen?
Identificatiecookies worden gebruikt om bezoekers te identificeren om zo de beheersapplicatie te gebruiken en om de website te kunnen bewerken.
Functionele cookies worden gebruikt om die beheersapplicatie goed te kunnen laten werken (waar ben je, wat ben je aan het doen) maar is enkel bruikbaar door beheerders .
Analytische cookies zorgen er voor dat we onze website kunnen analyseren. Hierdoor weten wij hoeveel bezoekers er op onze site komen, hoe lang ze zijn gebleven, waar ze op hebben geklikt, welke onderdelen populair zijn, enz. Ook kunnen we zien welke problemen bezoekers hebben. Zo kunnen we onze website verbeteren. Wij doen hiervoor ook een beroep op cookies van derden zoals Google Analytics. De gegenereerde informatie over je gebruiksgedrag op onze website wordt verzameld en overbebracht naar en door Google, waar ze worden opgeslagen op servers in de Verenigde Staten.
Indien je dit verkiest, kun je onze cookies afwijzen bij je bezoek. Verder kan je op elk moment via de instellingen van je browser (meestal onder “Help” of “Internetopties”) alle geïnstalleerde cookies uitschakelen of verwijderen van je computer of mobiel eindtoestel. Elk type browser heeft zijn eigen manier van het beheren van cookies. De informatie kan je vinden op de website van de browser die je gebruikt. Hou er rekening mee dat het veranderen van de instellingen er voor kan zorgen dat bepaalde grafische elementen niet correct kunnen verschijnen, of dat bepaalde applicaties niet zal kunnen gebruiken.
Hoe kan ik mijn gegevens opvragen, bewerken of verwijderen?
Indien u meer persoonlijke uitleg wenst over de manier waarop we waken over uw vertrouwelijkheid en veiligheid, kan u ons steeds contacteren: hetzij mondeling in de praktijk, schriftelijk, telefonisch of via sociale media. Alle algemene contactinformatie vind je hier terug: https://www.depraktijkinbeweging.be. Indien je ons wilt bereiken om persoonsgegevens aan te passen dan kan dat eveneens op dezelfde manier zoals hierboven beschreven.
Deze aanpassing kan door ons enkel geweigerd worden indien deze een ernstige bedreiging vormen voor uw gezondheid. Een vraag tot het verwijderen van persoonsgegevens of beperking van de verwerking ervan kan enkel indien er geen wettelijke verplichtingen op de verwerking en bewaartermijnen van deze gegevens rusten.
Indien u een inbreuk vermoedt op de verwerking van uw persoonsgegevens, hebt u steeds de mogelijkheid een klacht neer te leggen bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer (commission@privacycommission.be).
Wijzigingen
De Praktijk In Beweging behoudt zich het recht voor om deze privacy-verklaring ten allen tijde te wijzigen. Elke wijziging vindt u terug op deze pagina.