Verwerkingsverantwoordelijke
Podotherapie On-Site is de verwerkingsverantwoordelijke voor de persoonsgegevens die in deze verklaring worden beschreven, in de zin van de Algemene Verordening Gegevensbescherming (AVG).
Podotherapie On-Site
KvK-nummer: 99358107
E-mail: info@podotherapie-onsite.nl
Welke gegevens wij verwerken
Van websitebezoekers en contactaanvragers
Wanneer u via onze website contact opneemt of een kennismaking plant, verwerken wij:
- Naam en functie
- Bedrijfsnaam
- E-mailadres en eventueel telefoonnummer
- Sector, teamgrootte en contextinformatie die u zelf verstrekt
- Technische gegevens (IP-adres, browsertype, bezochte pagina’s) via onze webanalyse
Van medewerkers die wij onderzoeken of behandelen
Als onderdeel van een bedrijfsprogramma verwerken wij van individuele medewerkers medische persoonsgegevens:
- Naam, geboortedatum, BSN (indien van toepassing voor declaratie)
- Contactgegevens
- Klachten, anamnese, onderzoeksbevindingen en behandelplan
- Drukmetingen, ganganalyse en beeldmateriaal (bijv. foto’s van voeten, scans)
- Gegevens over werkomgeving en schoeisel, voor zover relevant voor de behandeling
- Verzekeringsgegevens voor declaratie aan de zorgverzekeraar
Medische persoonsgegevens zijn “bijzondere persoonsgegevens” in de zin van artikel 9 AVG en genieten aanvullende bescherming.
Doel & wettelijke grondslag
Wij verwerken persoonsgegevens op basis van de volgende doelen en grondslagen:
Doel: reageren op uw bericht, plannen van een gesprek, opstellen van een voorstel.
Grondslag: uitvoering van (pre-)contractuele maatregelen op uw verzoek (art. 6 lid 1 sub b AVG).
Doel: leveren van podotherapeutische zorg aan de individuele medewerker.
Grondslag: behandelingsovereenkomst (art. 6 lid 1 sub b AVG) in combinatie met de uitzondering voor gezondheidszorg (art. 9 lid 2 sub h AVG) en de Wet op de geneeskundige behandelingsovereenkomst (WGBO).
Doel: verwerken van declaraties conform wettelijke declaratiestandaarden.
Grondslag: wettelijke verplichting (art. 6 lid 1 sub c AVG).
Doel: uitsluitend geanonimiseerde en geaggregeerde rapportages op organisatieniveau (bijvoorbeeld: trends in klachten per afdeling).
Grondslag: gerechtvaardigd belang van de werkgever (art. 6 lid 1 sub f AVG). Individueel herleidbare informatie wordt nooit zonder uitdrukkelijke toestemming van de betrokken medewerker gedeeld.
Doel: begrijpen hoe onze website wordt gebruikt, ter verbetering.
Grondslag: uw toestemming bij niet-functionele cookies (art. 6 lid 1 sub a AVG), of gerechtvaardigd belang bij strikt noodzakelijke cookies.
Medisch beroepsgeheim
Onze podotherapeuten zijn BIG-geregistreerd en daarmee onderworpen aan het medisch beroepsgeheim. Dit betekent dat informatie uit uw behandeldossier uitsluitend wordt gedeeld met:
- uzelf als patiënt/medewerker;
- andere zorgverleners die direct bij uw behandeling betrokken zijn, en alleen voor zover noodzakelijk;
- derden aan wie u uitdrukkelijk toestemming heeft gegeven (bijvoorbeeld uw huisarts, bedrijfsarts of werkgever);
- zorgverzekeraars, uitsluitend voor declaratiedoeleinden;
- derden aan wie wij op grond van een wettelijke plicht moeten verstrekken.
Uw werkgever krijgt nooit toegang tot uw individuele behandeldossier. Rapportages aan de werkgever bevatten uitsluitend geanonimiseerde, geaggregeerde informatie op groepsniveau.
Met wie wij gegevens delen
Wij delen persoonsgegevens alleen met partijen die nodig zijn voor onze dienstverlening. Met elk van deze partijen hebben wij een verwerkersovereenkomst gesloten conform artikel 28 AVG:
- Zorgverzekeraars — voor verwerking van declaraties via Vecozo.
- Leverancier van ons praktijkinformatiesysteem — voor het digitaal bijhouden van behandeldossiers.
- Leverancier van onze steunzolen — voor fabricage van individuele zolen op basis van uw scan.
- Onze accountant en fiscaal adviseur — op basis van wettelijke bewaarplicht.
- Onze websitehost (Odoo) en e-mailprovider — voor hosting van onze website en verwerking van contactaanvragen.
- Google (via Analytics) — voor geanonimiseerde websiteanalyse, alleen bij uw toestemming.
Wij verkopen uw gegevens nooit aan derden. Wij delen nooit gegevens met partijen buiten de Europese Economische Ruimte zonder passende waarborgen.
Hoe lang wij gegevens bewaren
| Type gegevens | Bewaartermijn |
|---|---|
| Medisch behandeldossier | 20 jaar (WGBO) |
| Financiële administratie | 7 jaar (fiscale bewaarplicht) |
| Contactaanvragen zonder vervolg | 12 maanden |
| Zakelijke klantdossiers (HR-contact, offertes) | 7 jaar na einde samenwerking |
| Webanalyse (geanonimiseerd) | Maximaal 14 maanden |
Na afloop van de bewaartermijn worden gegevens veilig verwijderd of volledig geanonimiseerd.
Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen verlies, diefstal of ongeoorloofde toegang. Dit omvat onder meer:
- Versleuteling van onze website (TLS/HTTPS);
- Toegangsbeveiliging op het praktijkinformatiesysteem (twee-factor-authenticatie);
- Autorisatie op basis van functie — alleen behandelend podotherapeuten hebben toegang tot behandeldossiers;
- Periodieke back-ups, opgeslagen binnen de Europese Economische Ruimte;
- Verwerkersovereenkomsten met al onze dienstverleners;
- Jaarlijkse interne evaluatie van ons informatiebeveiligingsbeleid.
In geval van een datalek melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en, indien wettelijk vereist, ook bij de betrokkenen.
Uw rechten
Onder de AVG heeft u de volgende rechten ten aanzien van uw persoonsgegevens:
- Recht op inzage — u kunt opvragen welke gegevens wij van u verwerken.
- Recht op correctie — u kunt onjuiste gegevens laten aanpassen.
- Recht op verwijdering — u kunt verzoeken om uw gegevens te wissen, behalve wanneer wij wettelijk verplicht zijn deze te bewaren (bijvoorbeeld het medisch dossier gedurende 20 jaar).
- Recht op beperking — u kunt de verwerking van uw gegevens tijdelijk laten stopzetten.
- Recht op dataportabiliteit — u kunt uw gegevens in een gangbaar bestandsformaat ontvangen of laten overdragen.
- Recht van bezwaar — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Recht op intrekken van toestemming — waar verwerking op uw toestemming berust, kunt u die altijd intrekken.
Wilt u een van deze rechten uitoefenen? Stuur een e-mail naar info@podotherapie-onsite.nl. Wij reageren binnen vier weken. Ter verificatie kunnen wij u vragen een identiteitsbewijs te tonen.
Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld wanneer wet- of regelgeving wijzigt of onze dienstverlening verandert. De datum bovenaan deze pagina geeft aan wanneer de verklaring voor het laatst is bijgewerkt. Bij ingrijpende wijzigingen informeren wij u actief.
Contact & klachten
Heeft u vragen over deze privacyverklaring of over hoe wij omgaan met uw gegevens? Neem dan contact met ons op via info@podotherapie-onsite.nl.
Bent u van mening dat wij uw gegevens niet correct verwerken en komen wij er samen niet uit? U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder: