Verwerking persoonsgegevens

drs. J.N.M.J. DEKKER en mw. drs. E.H.M. NANNE, gevestigd te Amsterdam en ingeschreven bij de Kamer van Koophandel respectievelijk onder nummer 34351489 en 34351496, hierna te noemen "J.Dekker en E.Nanne", hechten belang aan de bescherming van persoonsgegevens.

Dit privacystatement legt uit hoe zij met informatie over een geïdentificeerde of identificeerbare natuurlijke persoon omgaat, zoals bedoeld in de Algemene verordening gegevensbescherming (Avg).

1. Toepassing
Dit privacystatement is van toepassing op de volgende categorieën natuurlijke personen van wie J.Dekker en E.Nanne persoonsgegevens verwerken: 
a. (potentiële) patiënten;
b. bezoekers aan de praktijk; 
c. bezoekers van de Praktijk voor Psychotherapie Nieuw Sloten; 
d. deelnemers aan bijeenkomsten Dekker en Nanne; 
e. sollicitanten; 
f. alle overige personen die met J.Dekker en E. Nanne contact opnemen of van wie J.Dekker en E. Nanne persoonsgegevens verwerken, met uitzondering van hun medewerkers.

2. Verwerking van persoonsgegevens
J.Dekker en E. Nanne verwerken persoonsgegevens die:
a. een betrokkene zelf persoonlijk (tijdens een bespreking of bijeenkomst), telefonisch, of digitaal (via e-mail of webformulieren op de website) heeft verstrekt, zoals contactgegevens of andere persoonsgegevens;
b. met toestemming van de betrokkene worden opgevraagd bij andere hulpverleners of verwijzers;
c. J.Dekker en E. Nanne verwerken GEEN persoonsgegevens zoals IP-adres en clickgedrag bij het bezoeken van hun website;
d. Er worden GEEN camerabeelden bij een bezoek aan het praktijkpand van J.Dekker en E. Nanne vastgelegd;


3. Doeleinden verwerking 
J.Dekker en E. Nanne verwerken persoonsgegevens voor de volgende doeleinden:
a. het uitvoeren van een geneeskundige behandelovereenkomst en de declaratie voor verrichte werkzaamheden;
b. het onderhouden van contact, door uitnodigingen voor bijeenkomsten en informatie waar een betrokkene zelf om heeft gevraagd; 
c. het verbeteren van de praktijkwebsite "www.psychotherapienieuwsloten.nl"; 
d. het bijhouden van gebruikersstatistieken: nvt.
e. het bewaken van de toegang tot de praktijk en het beschermen van vertrouwelijke gegevens.

4. Rechtsgrond
J.Dekker en E. Nanne verwerken persoonsgegevens op basis van één van de volgende rechtsgronden:
a. toestemming van de betrokkene. Deze toestemming kan altijd weer worden ingetrokken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking;
b. uitvoering van -of met het oog op- het sluiten van een geneeskundige behandelovereenkomst, waaronder ook het declareren aan derden, zoals de zorgverzekeringsmaatschappij e.d.;
c. een wettelijke verplichting, zoals bijvoorbeeld de verplichting om een medisch dossier bij te houden of het BSN te registreren;
d. een gerechtvaardigd belang, zoals het gebruik van contactgegevens voor het uitnodigen voor een bijeenkomst.

5. Verwerkers
J.Dekker en E. Nanne kunnen voor het verwerken van persoonsgegevens dienstverleners (verwerkers) inschakelen die uitsluitend volgens instructies van J.Dekker en E. Nanne persoonsgegevens verwerken. J.Dekker en E. Nanne sluiten met verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de Algemene verordening gegevensbescherming (Avg) daaraan stelt.
J.Dekker en E. Nanne leggen persoonsgegevens vast in het EPD genaamd EPOS ZILOS.
EPOS ZILOS heeft aangegeven te voldoen aan twee normen: ISO27001 (internationale) en NEN7510 (nederlandse). 
Onze computer- en netwerkbeveiliging wordt beheerd door FBCS.

6. Persoonsgegevens delen met derden
J.Dekker en E. Nanne delen de persoonsgegevens met derden, als dat in het kader van de behandeling (bijvoorbeeld een verwijzing) is aangewezen of voor het voldoen aan een wettelijke verplichting nodig is; 
J.Dekker en E. Nanne delen GEEN persoonsgegevens met derden voor commerciële doeleinden;

7. Doorgifte buiten de EER 
J.Dekker en E. Nanne geven in beginsel geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte (EER). 
Indien dit toch noodzakelijk mocht zijn, dragen J.Dekker en E. Nanne ervoor zorg dat de doorgifte alleen plaatsvindt als de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt of als sprake is van passende waarborgen in de zin van de Algemene verordening gegevensbescherming (Avg).

8. Bewaren van gegevens
J.Dekker en E. Nanne bewaren persoonsgegevens niet langer dan nodig is. J.Dekker en E. Nanne hanteren in beginsel de volgende bewaartermijnen:
a. medische gegevens: ten minste 15 jaar na het einde van de behandelovereenkoms t; 
b. (financieel-)administratieve gegevens: 7 jaar na vastlegging van de gegevens; 
c. gegevens van medewerkers en zzp’ers, anders dan (financieel-)administratieve gegevens: 5 jaar na uitdiensttreding respectievelijk na het einde van de overeenkomst van opdracht; 
d. gegevens van sollicitanten: 6 maanden na afronding van de sollicitatieprocedure; 
e. bezoekers van de website: 5 jaar na het laatste bezoek aan de website, tenzij eerder bezwaar wordt gemaakt in welk geval tot vernietiging zal worden overgegaan.

9. Wijzigingen privacystatement
J.Dekker en E. Nanne kunnen dit privacystatement altijd wijzigen. 
Een actuele versie van het privacystatement wordt op de website van J.Dekker en E. Nanne gepubliceerd "http://www.psychotherapienieuwsloten.nl".

Het is verstandig dit privacystatement regelmatig te raadplegen, zodat u bekend bent met eventuele wijzigingen.

10. Rechten, vragen en klachten
U hebt het recht J.Dekker en E. Nanne te verzoeken persoonsgegevens in te zien, te rectificeren, te verwijderen, over te dragen, de verwerking te beperken en tegen de verwerking bezwaar te maken. 
Hierover kunt u contact opnemen met J.Dekker en E. Nanne door een e-mailbericht te sturen naar "praktijk@psychotherapienieuwsloten.nl".

Ook bij vragen of klachten over de wijze waarop J.Dekker en E. Nanne persoonsgegevens verwerken, kunt u contact opnemen met J.Dekker en E. Nanne door een e-mailbericht te sturen naar "praktijk@psychotherapienieuwsloten.nl". Een klacht trachten wij naar tevredenheid op te lossen. 
Mocht dat niet lukken, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens (AP). 
"https://autoriteitpersoonsgegevens.nl"