Privacyverklaring Oogkliniek Zuid-Nederland B.V.

Om u goede zorg te kunnen bieden, verwerken wij uw persoonsgegevens. In deze Privacyverklaring leggen wij uit hoe wij omgaan met de verwerking en de beveiliging van uw persoonsgegevens, voor welke doeleinden wij uw gegevens verwerken, wie uw gegevens mag inzien, hoe wij uw gegevens bewaren, aan wie wij uw gegevens doorgeven en welke rechten u heeft. Uitgangspunt is dat wij zorgvuldig, veilig en vertrouwelijk met uw gegevens omgaan.

Wat zijn persoonsgegevens?

Alle gegevens die kunnen worden herleid tot een natuurlijk persoon zijn persoonsgegevens.

Wij verwerken uw persoonsgegevens zodra u deze met ons deelt, bijvoorbeeld via een (digitaal) intakeformulier, telefonisch, via e-mail of social media. Dat kan gaan om uw naam, adres, geboortedatum, telefoonnummer, e-mailadres en medische gegevens, maar bijvoorbeeld ook IP-adres of een cookie (bij een bezoek aan onze website). Verwerken kan inhouden het opslaan, verzamelen, raadplegen, gebruiken, verwijderen en het verstrekken van uw gegevens aan derde partijen.

Waarop is deze Privacyverklaring van toepassing?

Deze Privacyverklaring is van toepassing op alle persoonsgegevens die Oogkliniek Zuid-Nederland B.V. van u (op geheel of gedeeltelijk geautomatiseerde wijze) verwerkt in het kader van haar dienstverlening.

Van wie verwerken wij persoonsgegevens?

Van alle personen die gegevens met ons delen, met wie wij contact hebben, of die de website van Oogkliniek Zuid-Nederland B.V. bezoeken, verwerken wij persoonsgegevens. Dat kan gaan om cliënten/patiënten van Oogkliniek Zuid-Nederland B.V., maar ook om zakelijke klanten, leveranciers of business partners van Oogkliniek Zuid-Nederland B.V.

Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Door diverse interne organisatorische en technische maatregelen doen wij er alles aan uw privacy te waarborgen en uw gegevens zo goed mogelijk te beveiligen. Onze directie is hiervoor eindverantwoordelijk.

Wij kunnen niet uitsluiten dat er toch iets mis gaat in de beveiliging van uw gegevens, waardoor uw gegevens bij derden terecht komen. Wij zullen in dat geval dit zogenoemde datalek melden conform het protocol van de Autoriteit Persoonsgegevens:
www.autoriteitpersoonsgegevens.nl.
U kunt een datalek ook bij ons melden door te mailen naar info@oogkliniekzuidnederland.nl.

Het doel van de gegevensverwerking

Oogkliniek Zuid-Nederland B.V. verwerkt uw persoonsgegevens op basis van de volgende gronden:

  • op basis van uw toestemming (zoals in het intakeformulier)
  • indien de verwerking van uw gegevens noodzakelijk is voor de uitvoering van een overeenkomst (zoals bij de administratie)
  • indien de verwerking van uw gegevens noodzakelijk is om een wettelijke verplichting na te komen (zoals bij een klachtenregistratie)
  • indien de verwerking van uw gegevens noodzakelijk is ter bestrijding van ernstig gevaar van uw gezondheid (zoals bij uw medisch dossier)

Hierna leggen wij dit verder uit.

De gegevensverwerking bij het verlenen van zorg

Voordat wij zorg kunnen verlenen vragen wij bij onze intake om uw naam en adresgegevens, uw contactgegevens en alle informatie van verwijzer, huisarts en apotheker, zodat wij u passende en veilige zorg kunnen bieden. Ook vragen wij uw legitimatiebewijs. We maken in principe geen kopie, maar noteren het type document (paspoort, rijbewijs, vreemdelingendocument, identiteitskaart) waarmee u zich heeft geïdentificeerd en het nummer.

Is er sprake van een (dag)behandeling, dan vragen wij ook om de contactgegevens van een familielid/kennis die wij in geval van nood kunnen bereiken.

Om een goed beeld te krijgen van uw gezondheidssituatie en u goed te kunnen adviseren over een passende behandeling, de risico’s en de verwachtingen, vragen wij u een medische vragenlijst in te vullen.

Alle zorgverleners die direct betrokken zijn bij uw behandeling, hebben toegang tot uw gegevens in ons elektronisch patiëntendossier.

Wij vragen u ook of wij deze gegevens mogen delen met uw huisarts/verwijzer. Indien nodig sturen wij uw apotheker een recept voor medicatie, zoveel mogelijk via ons beveiligde e-mailsysteem.

De gegevensverwerking t.b.v. declaraties naar zorgverzekeraars

Zowel verzekerde als niet-verzekerde zorg declareren wij rechtstreeks bij u. De facturatie vindt plaats via 20/20 Klinieken B.V. Indien nodig registreren wij uw bankgegevens voor een automatische incasso of bij pinbetaling.

U bent zelf verantwoordelijk voor declaratie bij de zorgverzekeraar indien er sprake is van verzekerde zorg.

Bij twijfel over de juistheid en rechtmatigheid van declaraties mag de zorgverzekeraar een onderzoek instellen en uw dossier inzien, met inachtneming van het protocol materiële controle van Zorgverzekeraars Nederland.

De gegevensverwerking t.b.v. kwaliteitsborging

Systematische bewaking en verbetering van de kwaliteit van zorg is belangrijk. Hierbij kunnen persoonsgegevens worden verwerkt.

Incidenten worden gemeld in het VIM-systeem (Veilig Incidenten Melden), dat alleen toegankelijk is voor bevoegde personen. Het analyserapport is voor intern gebruik. U wordt wel geïnformeerd dat er een melding is gedaan.

Bij kwaliteitsvisitaties kunnen wij u vragen om toestemming om uw dossier in te zien. De Inspectie Gezondheidszorg en Jeugd heeft deze toestemming niet nodig.

Ernstige calamiteiten melden wij verplicht bij de Inspectie.

Voor klachten of geschillen kan een externe partij uw dossier ontvangen, maar alleen met uw schriftelijke toestemming.

Bij een infectieziekte zijn wij verplicht gegevens te delen met de GGD.

Bij prikaccidenten vragen wij uw toestemming voor bloedonderzoek.

Bij vermoeden van huiselijk geweld of kindermishandeling zijn wij verplicht dit te melden bij Veilig Thuis.

Overige gegevensverwerking

Wij kunnen wettelijk verplicht zijn gegevens te delen met instanties zoals NZa, politie, justitie, FIOD en ECD.

De veiligheid van uw persoonsgegevens

Wij hebben passende technische en organisatorische maatregelen genomen. Uw gegevens worden opgeslagen in een beveiligd datacentrum.

Toegang tot systemen is beperkt tot bevoegde medewerkers. Het EPD is beveiligd en voldoet aan NEN7510/ISO 27001.

Onze website is beveiligd (SSL). Bij externe links adviseren wij het privacybeleid te controleren.

Wij raden af om persoonsgegevens via social media te delen.

De vertrouwelijke behandeling van uw gegevens

Alle medewerkers zijn gebonden aan een geheimhoudingsplicht.

De bewaartermijn van uw gegevens

Wij bewaren gegevens niet langer dan noodzakelijk en wettelijk toegestaan.

Het verstrekken van uw gegevens aan derden

Gegevens worden alleen gedeeld indien noodzakelijk, wettelijk verplicht of met uw toestemming.

Verwerken gegevens alleen in de Europese Unie

Uw gegevens worden niet buiten de EU verwerkt.

Verwerking van uw gegevens via onze website

Wij verwerken gegevens zoals IP-adres, browser, locatie en bezoekgedrag.

Wij gebruiken cookies:

  • functionele cookies (voor werking website)
  • analytische cookies (Google Analytics, privacyvriendelijk ingesteld)

Wij gebruiken geen trackingcookies.

U kunt cookies uitschakelen via uw browser.

Wij verzamelen niet bewust gegevens van kinderen onder 16 jaar zonder toestemming.

Wat zijn uw rechten?

U heeft recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar.

U kunt een verzoek indienen bij onze directie. Voeg een kopie van uw identiteitsbewijs toe (met afgeschermde gegevens).

Wij reageren binnen vier weken.

Incidenten, klachten en geschillen

Bij vragen of datalekken kunt u contact opnemen via info@oogkliniekzuidnederland.nl.

U kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

Uw klachtendossier wordt apart bewaard.

Tot slot

Dit is versie 1.0 van onze Privacyverklaring, gedateerd 17 juli 2023.

De meest actuele versie staat op onze website.

Voor vragen kunt u contact opnemen met:

Oogkliniek Zuid-Nederland B.V.