Peesbehandeling hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Peesbehandeling houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als Peesbehandeling zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

 

Verwerking van persoonsgegevens van cliënten

Persoonsgegevens van cliënten worden door Peesbehandeling verwerkt ten behoeve van de volgende doelstelling(en):
Administratieve doeleinde;
Bijhouden van de ontwikkeling van uw blessure zodat uw behandeltraject zo optimaal mogelijk verloopt;
Het op kunnen vragen van uw gegevens van uw zorgverzekeraar om direct declaraties naar uw zorgverzekeraar in te kunnen dienen.

Grondslag voor deze persoonsgegevens is:

De aanmelding van u als cliënt bij Peesbehandeling.

 

Voor de bovenstaande doelstelling(en) kan Peesbehandeling de volgende persoonsgegevens van u vragen:
Voornaam;
Voorletters;
Tussenvoegsel;
Achternaam;
Postcode;
Woonadres;
(Zakelijk) Telefoonnummer;
(Zakelijk) E-mailadres;
BSN nummer;
Geslacht;
Huisarts.

 

Uw persoonsgegevens worden door Peesbehandeling opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
Gedurende de looptijd van de overeenkomst en daarna in de administratie voor een minimale periode van 15 jaar, aangezien Peesbehandeling verplicht is uw data minimaal voor deze periode op te slaan.

Uitsluitend indien daarvoor uw schriftelijke toestemming is verleend worden patiëntgegevens aan derden verstrekt (letselschadespecialisten, arbodiensten, huisartsen, verzekeringsmaatschappijen, e.d.).

Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde worden door Peesbehandeling verwerkt ten behoeve van de volgende doelstelling(en):
Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.

Grondslag voor deze persoonsgegevens is:

Mondelinge toestemming, afgifte visitekaartje en/of via koppeling op Social Media als LinkedIn en Facebook;

Voor de bovenstaande doelstelling(en) kan Peesbehandeling de volgende persoonsgegevens van u vragen:
Voornaam;
Tussenvoegsel;
Achternaam;
Bedrijfsnaam;
Telefoonnummer;
E-mailadres.

Uw persoonsgegevens worden door Peesbehandeling opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde.

Verwerking van persoonsgegevens van medewerkers

Persoonsgegevens van Medewerkers worden door Peesbehandeling verwerkt ten behoeve van de volgende doelstelling(en):
Uitvoering geven aan de arbeidsovereenkomst.

Grondslag voor deze persoonsgegevens is:
De arbeidsovereenkomst.

Voor de bovenstaande doelstelling(en) kan Peesbehandeling de volgende persoonsgegevens van u vragen:
Voornaam;
Tussenvoegsel;
Achternaam;
Telefoonnummer;
E-mailadres;
Geboortedatum;
Salarisgegevens;
Kopie ID;
BSN-nummer;
Bankgegevens.

Uw persoonsgegevens worden door Peesbehandeling opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
Gedurende de periode dat men een contract heeft en daarna alleen in de financiële administratie voor maximaal 7 jaar.

 

Verstrekking aan derden

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor:
Het verzorgen van de externe serveromgeving waarin uw persoonsgegevens, medische verslaglegging en financiële administratie plaatsvindt

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

Binnen de EU

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn

Peesbehandeling Privacy policy
Peesbehandeling hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Peesbehandeling houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als Peesbehandeling zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Verwerking van persoonsgegevens van cliënten
Persoonsgegevens van cliënten worden door Peesbehandeling verwerkt ten behoeve van de volgende doelstelling(en):
Administratieve doeleinde;
Bijhouden van de ontwikkeling van uw blessure zodat uw behandeltraject zo optimaal mogelijk verloopt;
Het op kunnen vragen van uw gegevens van uw zorgverzekeraar om direct declaraties naar uw zorgverzekeraar in te kunnen dienen.

Grondslag voor deze persoonsgegevens is:
De aanmelding van u als cliënt bij Peesbehandeling.

 

Voor de bovenstaande doelstelling(en) kan Peesbehandeling de volgende persoonsgegevens van u vragen:
Voornaam;
Voorletters;
Tussenvoegsel;
Achternaam;
Postcode;
Woonadres;
(Zakelijk) Telefoonnummer;
(Zakelijk) E-mailadres;
BSN nummer;
Geslacht;
Huisarts.

 

Uw persoonsgegevens worden door Peesbehandeling opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
Gedurende de looptijd van de overeenkomst en daarna in de administratie voor een minimale periode van 15 jaar, aangezien Peesbehandeling verplicht is uw data minimaal voor deze periode op te slaan.

Uitsluitend indien daarvoor uw schriftelijke toestemming is verleend worden patiëntgegevens aan derden verstrekt (letselschadespecialisten, arbodiensten, huisartsen, verzekeringsmaatschappijen, e.d.).

Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde worden door Peesbehandeling verwerkt ten behoeve van de volgende doelstelling(en):
Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.

Grondslag voor deze persoonsgegevens is:
Mondelinge toestemming, afgifte visitekaartje en/of via koppeling op Social Media als LinkedIn en Facebook;

Voor de bovenstaande doelstelling(en) kan Peesbehandeling de volgende persoonsgegevens van u vragen:
Voornaam;
Tussenvoegsel;
Achternaam;
Bedrijfsnaam;
Telefoonnummer;
E-mailadres.

Uw persoonsgegevens worden door Peesbehandeling opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde.

Verwerking van persoonsgegevens van medewerkers
Persoonsgegevens van Medewerkers worden door Peesbehandeling verwerkt ten behoeve van de volgende doelstelling(en):
Uitvoering geven aan de arbeidsovereenkomst.

Grondslag voor deze persoonsgegevens is:
De arbeidsovereenkomst.

Voor de bovenstaande doelstelling(en) kan Peesbehandeling de volgende persoonsgegevens van u vragen:
Voornaam;
Tussenvoegsel;
Achternaam;
Telefoonnummer;
E-mailadres;
Geboortedatum;
Salarisgegevens;
Kopie ID;
BSN-nummer;
Bankgegevens.

Uw persoonsgegevens worden door Peesbehandeling opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
Gedurende de periode dat men een contract heeft en daarna alleen in de financiële administratie voor maximaal 7 jaar.

 

Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor:
Het verzorgen van de externe serveromgeving waarin uw persoonsgegevens, medische verslaglegging en financiële administratie plaatsvindt

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn
Peesbehandeling bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
Alle personen die namens Peesbehandeling van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
Er worden back-ups gemaakt van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
We testen en evalueren regelmatig onze maatregelen;
Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

 

Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

 

Digitale serveromgeving
Peesbehandeling werkt in de digitale serveromgeving van Monitored Rehab Systems.
Monitored Rehab Systems is sinds november 2016 officieel NEN 7510 gecertificeerd. De certificering toont aan dat zij beschikken over een volledig geïmplementeerd informatiebeveiliging managementsysteem (ISMS). Het certificaat is voor 3 jaar afgegeven waarbij er jaarlijks een externe audit zal plaatsvinden door KIWA Nederland ter controle van het ISMS.

NEN 7510
De NEN 7510 is de Nederlandse norm voor ‘Informatiebeveiliging voor zorg’. Het is een uitgebreide norm waarin alle aspecten van de databeveiliging worden beschouwd. Deze norm geldt nu al voor alle paramedici die bewerkingen van persoonsgegevens in een dossier uitvoeren, zoals de fysiotherapeut. De NEN 7510 wordt namelijk zowel in de KNGF richtlijn ‘Fysiotherapeutische dossiervoering 2016’ als in de Wbsn-z (Wet gebruik BSN in de zorg) genoemd en heeft zodoende een verplicht karakter.

Datalekken
Helaas zijn datalekken nooit geheel uit te sluiten. Sinds 1 januari 2016 geldt de verplichte melding indien een datalek zich voordoet. Een datalek is : ‘het opzettelijk of onopzettelijk vrijgeven van vertrouwelijke gegevens die direct herleidbaar naar een persoon (of organisatie) zijn aan een onvertrouwd persoon/publiek’. De meldplicht geldt voor de partij waarbij het lek ontstaat.

Mocht het zo zijn dat er binnen onze online omgeving ondanks alle beveiligingsmaatregelen toch een datalek ontstaat dan zullen wij alle hierbij betrokken partijen op de hoogte stellen. Zie voor de wet- en regelgeving omtrent het melden van een datalek de site van de Autoriteit Persoonsgegevens.

Kijk voor meer informatie over de acties omtrent de databeveiliging op de website van Monitored Rehab Systems

Vragen
Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op!

Contactgegevens:
Peesbehandeling
Dorpstraat 3
8111AA Heeten
info@peesbehandeling.nl bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
Alle personen die namens Peesbehandeling van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
Er worden back-ups gemaakt van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
We testen en evalueren regelmatig onze maatregelen;
Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

 

Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

 

Digitale serveromgeving
Peesbehandeling werkt in de digitale serveromgeving van Monitored Rehab Systems.
Monitored Rehab Systems is sinds november 2016 officieel NEN 7510 gecertificeerd. De certificering toont aan dat zij beschikken over een volledig geïmplementeerd informatiebeveiliging managementsysteem (ISMS). Het certificaat is voor 3 jaar afgegeven waarbij er jaarlijks een externe audit zal plaatsvinden door KIWA Nederland ter controle van het ISMS.

NEN 7510
De NEN 7510 is de Nederlandse norm voor ‘Informatiebeveiliging voor zorg’. Het is een uitgebreide norm waarin alle aspecten van de databeveiliging worden beschouwd. Deze norm geldt nu al voor alle paramedici die bewerkingen van persoonsgegevens in een dossier uitvoeren, zoals de fysiotherapeut. De NEN 7510 wordt namelijk zowel in de KNGF richtlijn ‘Fysiotherapeutische dossiervoering 2016’ als in de Wbsn-z (Wet gebruik BSN in de zorg) genoemd en heeft zodoende een verplicht karakter.

Datalekken
Helaas zijn datalekken nooit geheel uit te sluiten. Sinds 1 januari 2016 geldt de verplichte melding indien een datalek zich voordoet. Een datalek is : ‘het opzettelijk of onopzettelijk vrijgeven van vertrouwelijke gegevens die direct herleidbaar naar een persoon (of organisatie) zijn aan een onvertrouwd persoon/publiek’. De meldplicht geldt voor de partij waarbij het lek ontstaat.

Mocht het zo zijn dat er binnen onze online omgeving ondanks alle beveiligingsmaatregelen toch een datalek ontstaat dan zullen wij alle hierbij betrokken partijen op de hoogte stellen. Zie voor de wet- en regelgeving omtrent het melden van een datalek de site van de Autoriteit Persoonsgegevens.

Kijk voor meer informatie over de acties omtrent de databeveiliging op de website van Monitored Rehab Systems

Vragen
Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op!

Contactgegevens:
Peesbehandeling
Dorpstraat 3
8111 AA Heeten