Overslaan en naar de inhoud gaan

Kinderfysio Doesburg, gevestigd in Nederland en ingeschreven bij de Kamer van Koophandel onder nummer 81731442, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

1. Persoonsgegevens die wij verwerken

Wij verwerken persoonsgegevens van cliënten (kinderen) en hun ouders of wettelijke vertegenwoordigers doordat u gebruikmaakt van onze diensten en/of omdat u deze gegevens zelf aan ons verstrekt.

Het gaat om:

  • Voor- en achternaam (kind en ouder/verzorger)
  • Geboortedatum
  • Adresgegevens
  • Telefoonnummer
  • E-mailadres
  • BSN (indien wettelijk verplicht)
  • Zorgverzekeringsgegevens
  • Medische en behandelgegevens

Wij verwerken uitsluitend bijzondere persoonsgegevens (gezondheidsgegevens) wanneer dit noodzakelijk is voor de behandeling.

Voor kinderen jonger dan 16 jaar gebeurt dit met toestemming van een ouder of wettelijke vertegenwoordiger.

2. Doel en grondslag van verwerking

Wij verwerken persoonsgegevens voor:

  • Het uitvoeren van kinderfysiotherapeutische behandelingen
  • Het opstellen en bijhouden van een medisch dossier
  • Afsprakenplanning en communicatie
  • Administratie en facturatie
  • Zorginhoudelijke afstemming met andere zorgverleners (met toestemming)

Grondslagen:

  • Uitvoering van de behandelovereenkomst
  • Wettelijke verplichtingen (o.a. WGBO)
  • Toestemming (indien vereist)

3. Elektronisch patiëntendossier (EPD)

Wij gebruiken Intramed voor het vastleggen en beheren van cliëntgegevens.

Intramed voldoet aan hoge beveiligingsstandaarden (o.a. ISO 27001 en NEN 7510).

Met de leverancier is een verwerkersovereenkomst gesloten conform de Algemene Verordening Gegevensbescherming.

4. Communicatie

Wij communiceren via telefoon, e-mail en indien gewenst via WhatsApp voor praktische zaken zoals afspraken.

Wij delen via deze kanalen geen inhoudelijke medische informatie, tenzij dit strikt noodzakelijk is en met terughoudendheid gebeurt.

U kunt op elk moment aangeven dat u niet via WhatsApp wilt communiceren.

5. Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die juridische of medische gevolgen heeft.

6. Delen van persoonsgegevens met derden

Wij delen persoonsgegevens alleen wanneer dit noodzakelijk is voor:

  • Declaraties bij zorgverzekeraars
  • Samenwerking met andere zorgverleners (alleen met toestemming)
  • Wettelijke verplichtingen

Met verwerkers sluiten wij verwerkersovereenkomsten.

Sommige verwerkers kunnen gegevens verwerken buiten de Europese Economische Ruimte (EER). In dat geval zorgen wij voor passende waarborgen volgens de AVG.

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is.

Voor medische dossiers hanteren wij een wettelijke bewaartermijn van 20 jaar (WGBO).

8. Uw rechten

U heeft het recht om:

  • Uw gegevens in te zien
  • Uw gegevens te corrigeren of aan te vullen
  • Uw gegevens te laten verwijderen (voor zover wettelijk toegestaan)
  • De verwerking te beperken
  • Bezwaar te maken
  • Uw gegevens over te dragen

Wanneer verwerking is gebaseerd op toestemming, kunt u deze op elk moment intrekken. Dit heeft geen invloed op de rechtmatigheid van eerdere verwerking.

Voor kinderen jonger dan 16 jaar worden deze rechten uitgeoefend door een ouder of wettelijke vertegenwoordiger.

U kunt een verzoek indienen via onze contactgegevens.

Daarnaast heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

9. Datalekken

Wij hebben een interne procedure voor het omgaan met datalekken.

Indien een datalek waarschijnlijk een hoog risico inhoudt voor uw rechten en vrijheden, informeren wij u hierover zo snel mogelijk.

Indien nodig melden wij datalekken bij de Autoriteit Persoonsgegevens.

10. Beveiliging van persoonsgegevens

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen, waaronder:

  • Beveiligde systemen en software
  • Toegangsbeheer (alleen geautoriseerd personeel)
  • Versleuteling van gegevens waar nodig
  • Regelmatige updates en controles
  • Minimalisatie van gegevensverwerking (privacy by design & default)
  • Logging van toegang tot cliëntdossiers (wie, wanneer en welke handeling)

Deze logging helpt ons misbruik te voorkomen en de integriteit van medische gegevens te waarborgen.

11. Wijzigingen

Wij behouden ons het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar op onze website.

Voor vragen over privacy of gegevensverwerking kunt u contact met ons opnemen via de contactgegevens op onze website.