Privacy Statement

 

1 Inleiding:
In de op 25-5-2018 in werking getreden Europese richtlijn ‘Algemene Verordening Gegevensbescherming’ (AVG), is vastgelegd hoe organisaties met persoonsgegevens om dienen te gaan.

In deze verklaring leggen wij uit hoe FTSA omgaat met uw persoonsgegevens en informeren wij u over uw rechten en onze plichten ten aanzien van uw persoonsgegevens. Wij houden ons daarbij in alle gevallen aan de toepasselijke wet- en regelgeving.

Om als Sportmedische Instelling goed te kunnen werken is het van belang om gegevens, waaronder persoonsgegevens, goed vast te leggen. Wij gebruiken die gegevens bijvoorbeeld voor de dossiervoering van patiënten en voor het aanleveren van declaraties bij de zorgverzekeraars.

Uitgangspunt is dat wij persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, niet meer gegevens verwerken dan noodzakelijk en vertrouwelijk met deze gegevens omgaan. Persoonlijke gegevens worden met de grootst mogelijke zorgvuldigheid behandeld en beveiligd en niet doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van het doel waarvoor ze zijn verstrekt. Dit geldt zowel voor gegevens van patiënten/cliënten als voor gegevens van medewerkers, leveranciers en relaties.

2.Informatieplicht
FTSA is verplicht u te informeren over hoe er met uw met persoonsgegevens wordt omgegaan en wat uw rechten zijn ten aanzien van deze persoonsgegevens. Wij verwerken persoonsgegevens voor activiteiten die nodig zijn om onze zorg op een correcte en professionele manier te kunnen verlenen. Om deze activiteiten goed uit te voeren werken wij soms samen met derden. Dit doen wij alleen als het nodig is en als het past binnen de doelstelling waarvoor de gegevens verzameld zijn.

3.Verwerking van persoonsgegevens van cliënten/patiënten.
A:Wij verwerken alleen persoonsgegevens indien deze relevant en redelijk zijn voor het doel waarvoor de gegevens gebruikt worden. Voor de volgende doeleinden worden persoonsgegevens van patiënten/cliënten verwerkt:

het verlenen van sportmedische en /of fysiotherapeutische zorg in de vorm van blessureconsulten, sportmedische consulten en of fysiotherapeutische behandelingen (en verplichte en preventieve sportmedische keuringen.)

Het inplannen van afspraken met cliënten.
Het versturen van afspraakbevestigingen en vragenlijsten.
Het bijhouden van het medisch dossier.
Het verwerken van binnengekomen verwijzingen van verwijzende artsen en/of instellingen.
Het verwijzen van patiënten/cliënten naar derden
Het geven van medische overdrachten aan (mede) behandelaren.
Het ontvangen en beantwoorden van vragen van (potentiële) patiënten/cliënten per telefoon of per email.
Het sturen van declaraties naar patiënten/cliënten, factoringbedrijf Infomedics, en zorgverzekeraars (via VECOZO)
Het verzamelen van informatie voor beleidsdoeleinden en management rapportages.
Het verzorgen van de financiële administratie
Het houden van klanttevredenheidsonderzoeken
Het verwerken van klachten
Het uitvoeren of toepassen van wet- en regelgeving.

B:Wij registreren de volgende gegevens van patiënten/cliënten:

Voornamen;
Tussenvoegsel;
Achternaam;
Adres;
postcode en woonplaats;
geboortedatum;
Geslacht;
Telefoonnummer (indien minderjarig het telefoonnummer van ouder/verzorger);
E-mailadres (indien minderjarig het e-mailadres van ouder/verzorger);
Burgerservicenummer;
Medische gegevens;
Gegevens met betrekking tot de sportbeoefening;
Overige bevindingen relevant voor de medische dossiervoering.

C::Wij ontvangen de persoonsgegevens van de patiënt/cliënt zelf of via verwijzers (huisarts, medisch specialist, paramedicus). Als wij de gegevens via een verwijzer ontvangen wordt de verwijsbrief met aangeleverde gegevens gescand en opgeslagen in het medische dossier.

D:Wij nemen gegevens op in het medisch dossier die noodzakelijk zijn voor onze administratie zoals beschreven onder b. Daarnaast nemen we gegevens op over contactmomenten tussen de patiënt/cliënt en (medewerkers van) FTSA.. Het medisch dossier is alleen toegankelijk voor medewerkers van FTSA die ten behoeve van de hierboven beschreven dienstverlening over deze informatie horen te beschikken.

  1. De onder b. genoemde persoonsgegevens worden niet zonder toestemming van de patiënt/cliënt verstrekt aan derden anders dan voor in a. genoemde doelen. Als een patiënt/cliënt dit uitdrukkelijk aangeeft zullen wij zijn/haar persoonsgegevens ook niet voor de onder a. genoemde doeleinden aan derden verstrekken, tenzij dit wettelijk gezien verplicht is.
  2. Verwerking van persoonsgegevens van medewerkers.

 

Persoonsgegevens van medewerkers worden door FTSA verwerkt ten behoeve van de uitvoering van de arbeidsovereenkomst.

Grondslag voor het verwerken van deze persoonsgegevens is de arbeidsovereenkomst.

Ten behoeve van de uitvoering van de arbeidsovereenkomst worden de volgende persoonsgegevens verwerkt:

Voornaam;
Tussenvoegsel;
Achternaam;
Telefoonnummer;
E-mailadres;
Geboortedatum;
Salarisgegevens;
Kopie ID;
BSN-nummer;
Bankgegevens.

 

Persoonsgegevens van medewerkers worden verstrekt aan de volgende instanties:

Salarisadministratiekantoor Nordland
Pensioenfonds
De belastingadvieskantoor
De belastingdienst

Persoonsgegevens van medewerkers worden door FTSA opgeslagen ten behoeve van bovengenoemde verwerking(en) gedurende de looptijd van de arbeidsovereenkomst en daarna alleen in de financiële administratie voor maximaal 7 jaar.

5.Verwerking van persoonsgegevens van leveranciers

Persoonsgegevens van leveranciers worden door FTSA verwerkt ten behoeve van de volgende doelstelling(en):

Administratieve doeleinden;
Communicatie over (potentiële) opdracht/bestelling en plaatsen van bestellingen
Het uitvoering geven aan of het uitgeven van een opdracht.

Grondslag voor het verwerken van deze persoonsgegevens is de overeengekomen opdracht;

Voor de bovenstaande doelstelling(en) kan FTSA de volgende persoonsgegevens van leveranciers verwerken:

Voornaam;
Tussenvoegsel;
Achternaam;
(Zakelijk) Telefoonnummer;
(Zakelijk) E-mailadres;
Geslacht.

Persoonsgegevens van leveranciers worden door FTSA opgeslagen ten behoeve van bovengenoemde verwerking(en) gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor maximaal 7 jaar.

6.Verwerking van persoonsgegevens van relaties.

Persoonsgegevens van relaties worden door FTSA verwerkt ten behoeve van de volgende doelstelling(en):

Informatieverstrekking in de vorm van nieuwsbrieven
Informatieverstrekking in de vorm van gerichte contacten.

Grondslag voor het verwerken van deze persoonsgegevens is verkregen mondelinge toestemming, de afgifte van een visitekaartje en/of een koppeling op Facebook of LinkedIn;

Voor de bovenstaande doelstelling(en) kan FTSA de volgende persoonsgegevens van relaties verwerken:

Voornaam;
Tussenvoegsel;
Achternaam;
(Zakelijk) Telefoonnummer;
(Zakelijk) E-mailadres.
(Zakelijke) Adresgegevens

Persoonsgegevens van relaties worden door FTSA opgeslagen ten behoeve van bovengenoemde verwerking(en) gedurende de periode dat men gezien wordt als een relatie.

7.Beheer van de verwerkingen van persoonsgegevens

FTSA houdt een register bij van de bestanden waar persoonsgegevens in verwerkt zijn, beheert deze bestanden, en is verantwoordelijk voor de verwerking van persoonsgegevens conform de AVG en de WBP.

Indien er sprake is van een nieuwe verwerking van persoonsgegevens draagt FTSA zorg voor het aanmelden van deze verwerking van persoonsgegevens bij de AP.

8.Verstrekking aan derden

Wij kunnen persoonsgegevens aan derde partijen verstrekken indien dit noodzakelijk is voor de uitvoering van de hierboven beschreven doeleinden.

Zo maken wij gebruik van een derde partij voor:
Het verzorgen van onze sportmedische dossiervoering;
Het verzorgen van de internetomgeving;
Het verzorgen van de (financiële) administratie en facturatie;
Het verzorgen van de communicatie.

Met deze partijen (verwerkers) worden afspraken gemaakt om de beveiliging van uw persoonsgegevens te waarborgen. Deze worden vastgelegd in een verwerkersovereenkomst. Persoonsgegevens worden nooit verstrekt aan partijen waarmee geen verwerkersovereenkomst is afgesloten, tenzij dit een wettelijke grondslag heeft (bijvoorbeeld als door de politie in het kader van een onderzoek (persoons) gegevens worden opgevraagd). In alle andere gevallen worden persoonsgegevens slechts met derden gedeeld indien u hier nadrukkelijke toestemming voor geeft.

9.Binnen de EU

Wij verstrekken geen persoonsgegevens aan partijen die gevestigd zijn buiten de Europese Unie tenzij het land een adequaat niveau van de bescherming van rechten en vrijheden van personen kan garanderen met betrekking tot het verwerken van persoonsgegevens.

10.Minderjarigen
Wij verwerken alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien hiervoor toestemming is gegeven door de ouder of wettelijke vertegenwoordiger.

Indien de betrokkene zestien jaar of ouder is en niet in staat is zijn belangen op redelijke wijze te waarderen dan treden de volgende personen in zijn plaats op in volgorde: curator, mentor, schriftelijke gemachtigde, levensgezel, ouder, kind, broer of zus.

11.Bewaartermijnen

FTSA bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

De bewaartermijn van het medisch patiëntendossier is tenminste 15 jaar, te rekenen vanaf de laatste behandeling van patiënt, of zoveel langer als redelijkerwijs uit de zorg van een goed hulpverlener voortvloeit. De betreffende specialist dient in dit geval specifiek aan te geven dat een status langer dan deze termijn bewaard dient te blijven. Als de bewaartermijn is verstreken worden de betreffende persoonsgegevens zo mogelijk verwijderd en vernietigd. Vernietiging blijft evenwel achterwege wanneer redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, of indien daarover tussen de betrokkene en de beroepsbeoefenaar overeenstemming bestaat.

Indien de betreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen redelijkerwijs niet mogelijk is kunnen zij in geanonimiseerde vorm bewaard blijven

12.Beveiliging

FTSA heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking. Bescherming van digitale persoonsgegevens wordt geregeld in het informatiebeveiligingsbeleid. De volgende maatregelen zijn genomen:

Alle personen die namens FTSA van uw persoonsgegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.

We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;

We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;

Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;

We testen en evalueren regelmatig onze maatregelen;

Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

13.Recht op inzage/afschrift van uw persoonsgegevens

U heeft recht op inzage en/of een afschrift van de persoonsgegeven die wij van u hebben verwerkt. De gevraagde inzage en/of het gevraagde afschrift wordt zo spoedig mogelijk, doch uiterlijk binnen één maand na ontvangst van het verzoek, gehonoreerd. Ook kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Indien wij uw persoonsgegevens op basis van door u gegeven toestemming mogen verwerken, dan heeft u altijd het recht deze toestemming in te trekken. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij zullen u vragen om zich te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

14.Aanvulling, correctie of vernietiging van uw persoonsgegevens

Desgevraagd kan de informatie die in een verwerking van uw persoonsgegevens is opgenomen door u worden aangevuld met een door u afgegeven verklaring.

Ook kunt u een verzoek indienen ter correctie van de op u betrekking hebbende gegevens. De verantwoordelijke is alleen verplicht uw gegevens te corrigeren indien deze feitelijk onjuist zijn, indien de gegevens voor het doel van de verwerking onvolledig of niet ter zake dienend zijn of indien de gegevens op andere wijze in strijd met een voorschrift van de AVG, de WBP of een andere wet zijn verwerkt. De verantwoordelijke deelt u binnen acht weken na ontvangst van het verzoek zijn beslissing mee. Een weigering om tot correctie over te gaan wordt met redenen omkleed.

Ook kunt u de verantwoordelijke schriftelijk verzoeken om vernietiging van tot uw persoon herleidbare gegevens. Er is in huis een procedure op schrift die gevolgd wordt indien een verzoek tot vernietiging van het medisch en verpleegkundig dossier wordt ingediend.

15.Website en cookies

Wanneer u op de website van FTSA het contactformulier invult of een terugbelverzoek achterlaat dan wordt u gevraagd uw persoonsgegevens te verstrekken. Deze gegevens worden gebruikt om met u contact op te kunnen nemen. De gegevens worden opgeslagen op beveiligde servers en per email verzonden naar info@ftsa.nl.

Cookies
Cookies zijn kleine tekstbestandjes die op uw computer of mobiele apparaat worden gezet als u onze website bezoekt. De informatie uit dit bestandje kan bij uw volgende bezoek weer worden teruggestuurd naar onze website, zodat de website uw computer kan herkennen.

Functionele cookies
Dit zijn cookies die strikt noodzakelijk zijn voor het functioneren van de website. Zonder deze cookies kunnen bepaalde onderdelen niet worden gebruikt. Zo wordt er op de website gebruik gemaakt van functionele cookies om instellingen en voorkeuren te onthouden.

Niet functionele cookies
Niet-functionele cookies staan los van het hoofddoel van de website. Zo gebruiken wij de dienst google analytics om anonieme gegevens te verzamelen over de manier waarop bezoekers de website gebruiken. Zo wordt bijvoorbeeld inzicht verkregen in de hoeveelheid bezoekers die bepaalde onderdelen van de website trekken en welke route bezoekers volgen op de website. Met deze gegevens wordt de website verbeterd. Deze gegevens worden niet voor een ander doel gebruikt of aan derden ter beschikking gesteld.

16.Veranderingen

Deze privacyverklaring is afgestemd op het gebruik van en de mogelijkheden op deze site. Eventuele aanpassingen en/of veranderingen van deze site, kunnen leiden tot wijzigingen in deze privacyverklaring. Het is daarom raadzaam om regelmatig deze privacyverklaring te raadplegen

17.Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Wij zullen onze uiterste best doen om uw klacht met u op te lossen. Mochten wij er samen met u niet uitkomen dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

18.Vragen
Mocht u naar aanleiding van ons Privacy Statement vragen of opmerkingen hebben, neem dan contact met ons op. Onze contactgegevens zijn:

 

FTSA

C.Van Eesterenlaan 40
1019 JN Amsterdam
020-4193726
info@ftsa.nl

 

2018© FTSA