Privacy Policy – Building Better Life

Digitalisering is handig, maar kan leiden tot vervelende incidenten zoals de berichten over persoonsgegevens die onbedoeld opeens online zichtbaar waren voor iedereen. Onze organisatie werkt met digitale persoonsgegevens, zoals digitale dossiervorming met gegevens die noodzakelijk zijn voor de behandeling. Dit brengt met zich mee dat wij in ieder geval:

1. Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy Policy; – Verwerken van uw persoonsgegevens beperkt is tot enkel de gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt; – Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens; – Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is; – Geen persoonsgegevens doorgeven aan partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt; – Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Building Better Life hecht veel waarde aan de bescherming van persoonsgegevens. In deze Privacy Policy willen wij heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

2. De wetswijziging en verantwoording Naar aanleiding van de wetswijziging die vanaf 25 mei 2018 van kracht is, is Building Better Life genoodzaakt de nodige maatregelingen te nemen. Dit is op grond van de Europese wetgeving EVRM artikel 10, de Algemene Verordening Gegevensbescherming (AVG) en de nationale wet Bescherming Persoonsgegevens.

De AVG is de nieuwe Europese privacywetgeving. De AVG zorgt ervoor dat de privacyrechten van personen worden uitgebreid en versterkt. Het uitgangspunt van de AVG is dat persoonsgegevens niet zonder meer verwerkt en beheerd mogen worden door zorginstellingen. Organisaties die stelselmatig en op grote schaal persoonsgegevens verwerken, zoals in de zorg, krijgen een grote verantwoordingsplicht.

Vanaf 25 mei 2018 dient iedereen die persoonsgegevens verwerkt de handelingen op het gebied van informatiebeveiliging meer te structureren en vast te leggen. In essentie is de nieuwe wetswijziging vooral gericht om: 1. Gegevens beter te beveiligen; 2. Cliënten meer controle te geven over hun gegevens 3. Gerichter beleid te maken op het gebruik en de verwerking van persoonsgegevens.

De AVG en diensten van Building Better Life Building Better Life gaat zorgvuldig en vertrouwelijk om met uw persoonsgegevens. Wanneer gebruik wordt gemaakt van diensten van Building Better Life dan hebben wij een aantal persoonlijke gegevens nodig. Deze worden rechtstreeks verstrekt aan de diëtist via direct persoonlijk contact, telefonisch contact of contact via de e-mail.

Hierbij gaat het om de volgende persoonsgegevens: – Naam – Geboortedatum – Adresgegevens – Telefoonnummer en/of mobiel nummer – E-mailadres – Gegevens zorgverzekering (naam en polisnummer) – Gegevens bank/IBAN – Contactgegevens huisarts

Hierbij gaat het om de volgende bijzondere gegevens: – Bepaalde noodzakelijke medische gegevens – Bepaalde noodzakelijke gezondheidsgegevens

3. AVG-grondslagen voor gewone persoonsgegeven – AVG-grondslag 2: De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst. Zodra een cliënt/patiënt de zorgverleners van Building Better Life benadert voor het leveren van zorg is er sprake van een behandelingsovereenkomst. – AVG-grondslag 3: De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting De Wet op de geneeskundige behandelingsovereenkomst (Wgbo) schrijft voor dat er een medisch dossier wordt bijgehouden, en dat deze voor 15 jaar wordt bewaard. Ook de BIG-geregistreerde beroepen, zoals de diëtist vallen hieronder. In de uitvoeringswet Algemene Verordening Gegevensbescherming wordt ook aangegeven dat zorgverleners bijzondere persoonsgegevens, zoals gezondheidsgegevens, mogen verwerken op basis van een uitzonderingsgrond onder de voorwaarde van geheimhouding. Geheimhouding is een plicht uit hoofde van de Wgbo.

– AVG-grondslag 6: De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen. Persoons- en gezondheidsgegevens van cliënten/patiënten worden verwerkt om goede zorg en de juiste administratieve bedrijfsvoering te kunnen verlenen. Door het verwerken van bovengenoemde gegevens kunnen declaraties worden aangeboden aan de gecontracteerde zorgverzekeraars.

Persoonsgegevens van ‘Nieuwsbrief abonnees’ worden door Building Better Life verwerkt ten behoeve van: – Het informeren van personen door middel van nieuwsuitingen; – Het informeren van personen door middel van gedeelde receptuur, tips en tricks ten behoeve van voedings- en leefstijladviezen Grondslag voor deze persoonsgegevens is het inschrijfformulier van de ‘nieuwsbrief’. Deze persoonsgegevens worden verwerkt gedurende de periode dat men aangemeld is.

4. Persoonsgegevens van medewerkers en/of stagiaires worden door Building Better Life verwerkt ten behoeve van het uitvoering geven aan een arbeidsovereenkomst of stageovereenkomst. De grondslag voor deze persoonsgegevens is de arbeidsovereenkomst of stageovereenkomst. Voor bovenstaande doelstellingen kan door Building Better Life de volgende persoonsgegevens opvragen: – Naam; – Telefoonnummer; – E-mailadres; – Geboortedatum; – Salarisgegevens; – Kopie ID; – BSN-nummer; – Bankgegevens. Deze persoonsgegevens worden voor een periode gedurende dat men een contract heeft en daarna alleen in de financiële administratie voor een periode van maximaal zeven jaar.

Verstrekking aan derden De persoonsgegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor de uitvoering van alle bovenstaande doeleinden. Zo wordt gebruik gemaakt van een derde partij voor: – Het verzorgen van de internetomgeving van het Elektronisch Patiëntendossier (Evry); – Het verzorgen van de internetomgeving van online coaching (Whatsapp, e-mailserver Kenaju); – Het verzorgen van de internetomgeving van de voeding- en dieetbehandeling (Evry); – Het verzorgen van de internetomgeving voor communicatie met andere zorgverleners (Siilo medical); – Het verzorgen van de planning via medewerkers van Sportcentrum Kenamju (Google Drive); – Het verzorgen van de (financiële) administratie via medewerkers van Sportcentrum Kenamju (Cashline) en Elektronisch Patiëntendossier (Evry);

Building Better Life zal indien noodzakelijk de persoonsgegevens met uw instemming verstrekken aan andere zorgverleners voor behandeldoeleinden. Hierbij kan worden gedacht aan een rapportage aan de ‘verwijzer’ of overdracht naar de ‘fysiotherapeut’ of de ‘sportarts’. Onze organisatie heeft met andere zorgverleners overeenkomsten gesloten en/of maatregelen getroffen voor veilige gegevensoverdracht.

5. Recht op dataportabiliteit bij medische dossiers Het recht op dataportabiliteit is het recht van mensen om persoonsgegevens mee te nemen en over te dragen aan een andere zorgaanbieder. Het recht geldt voor een deel van de gegevens in medische dossiers. De persoonsgegevens die u als cliënt/patiënt zelf actief en bewust heeft verstrekt, vallen onder het recht op dataportabiliteit. Dat geldt ook voor de gegevens die de patiënt indirect heeft verstrekt door het gebruik van een dienst of een apparaat.

ICT-hosing en beveiligde softwareleveranciers Building Better Life zal uw gegevens uitsluitend verstrekken aan een ICT-hosting organisatie om de gegevens veilig op te bergen. Met deze organisatie heeft Building Better Life een overeenkomst gesloten om te zorgen voor en standaard niveau van beveiliging en vertrouwelijkheid voor dit soort gegevens. Onze organisatie blijft verantwoordelijk voor deze verwerking van uw persoonsgegevens.

Wij geven nooit persoonsgegevens uit aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Daarnaast kunnen wij wel persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

Wij verstrekken geen gegevens aan partijen welke gevestigd zijn buiten de Europese Unie.

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Waarom vragen wij om deze gegevens? De diëtisten hebben deze persoonsgegevens nodig voor het uitvoeren van de werkzaamheden omtrent het opstellen en verstrekken van persoonlijke voedings- en leefstijladviezen. In sommige gevallen gaat het om ‘bijzondere’ en/of ‘gevoelige persoonsgegevens’. Er wordt enkel om deze gegevens gevraagd als daarvoor noodzaak bestaat met betrekking tot de behandeling. Deze persoonsgegevens worden niet gebruikt voor commerciële doeleinden.

Hoelang worden de persoonsgegevens bewaard? Volgens de Wet op de Geneeskundige Behandelovereenkomst bewaren wij uw persoonsgegevens 15 jaar na beëindiging van de behandeling.

6. Persoonsgegevens inzien, aanpassen en verwijderen Iedereen behoud het recht om persoonsgegevens in te zien, te corrigeren of laten verwijderen. Er kan te allen tijde een verzoek tot inzage, correctie of verwijdering/wijziging worden ingediend bij de diëtisten van Building Better Life. Om de persoonsgegevens te wijzigen, verwijderen of te corrigeren is het belangrijk dat u zich kunt legitimeren. Om aan t tonen dat het om uw persoonsgegevens gaat wordt een afspraak gemaakt.

Beveiliging Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking. De volgende maatregelen zijn genomen: – Alle personen die namens Building Better Life van uw gegevens kennis kunnen nemen zijn gehouden aan geheimhouding daarvan; – Wij hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen; – Wij pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is; – Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten; – Wij testen en evalueren regelmatig onze maatregelen; – Onze medewerkers en stagiaires zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Building Better Life neemt de bescherming van persoonsgegevens serieus en neemt hiervoor de passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

Als zorgverlener en praktijk zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Heeft u de indruk dat uw persoonsgegevens onvoldoende beveiligd zijn, dat deze gegevens onjuist bewaard worden, of zonder uw persoonlijke toestemming worden, zijn verwerkt of gedeeld of in algemenere zin vragen heeft? Neem alstublieft contact op!

Contactgegevens Lisa Holtslag – Voedingscoach en diëtist E-mail: lisa@kenamju.nl Telefoon: 06 – 46 63 67 56

Neem direct contact op!

Heb je vragen of opmerkingen? Stuur ons een berichtje en wij nemen zo snel mogelijk contact met je op!

Start typing and press Enter to search