Privacy

Privacy

 

Voor het goed verlenen van onze zorg is het nodig dat Basalt persoonlijke gegevens van patiënten verwerkt. Wij vragen u om die reden om de volgende persoonsgegevens aan ons te verstrekken:

  • Naam, adres en woonplaats (NAW)
  • Telefoonnummer en e-mailadres
  • Geslacht en geboortedatum
  • Burgerservicenummer (BSN)
  • Verwijsbrief van de verwijzer / correspondentie met andere medische specialisten
  • Gezondheidsgegevens, medische gegevens en verzekeringsgegevens

De belangrijkste plek waar we uw gegevens en de behandelinformatie opslaan is het elektronisch patiëntendossier (R-EPD). Wij verstrekken uw gegevens uitsluitend aan derden als dit nodig is om te voldoen aan een wettelijke verplichting, bijvoorbeeld als wij een factuur sturen naar uw zorgverzekeraar of als dit nodig is voor de uitvoering van uw behandelovereenkomst met ons. Met organisaties die uw gegevens verwerken in opdracht van ons, sluiten wij een overeenkomst om ervoor te zorgen dat zij hetzelfde niveau van beveiliging en vertrouwelijkheid in acht nemen. Basalt blijft verantwoordelijk voor het gebruik van uw persoonsgegevens.

Wanneer gegevens van u nodig zijn die niet onder wettelijke verplichting vallen en niet voortvloeien uit de behandelovereenkomst die u met ons heeft dan vragen wij uw toestemming voor het verkrijgen en gebruiken van uw gegevens. Ook zullen wij u in dat geval uitleggen waarom die gegevens nodig zijn en met wie wij uw gegevens zullen delen. U wordt erop gewezen dat u in zo’n geval niet verplicht bent om uw gegevens te verstrekken. U mag uw toestemming dan altijd weer intrekken. U leest hier meer over verderop in de privacyverklaring bij het onderwerp “uw rechten”.

Basalt verwerkt uw gegevens voor diverse doeleinden. De gegevens die we over u verzamelen stellen ons in staat om u goede zorg te leveren. Het verwerken van uw persoonsgegevens is nodig voor o.a. de volgende doelen:

  • om te voldoen aan alle wettelijke verplichtingen die voortkomen uit de geneeskundige behandelovereenkomst met u, zoals het aanleggen van een dossier of het monitoren van de kwaliteit van zorg. In het kader van het monitoren van zorg worden door Basalt gegevens verstrekt aan landelijke registraties;
  • ondersteuning van de bedrijfsvoering binnen Basalt ten behoeve van een doelmatig beleid en beheer;
  • de behandeling van klachten en incidenten;
  • wetenschappelijk onderzoek en kwaliteitsdoeleinden;
  • statistiek en onderwijs;
  • de beveiliging van personen, gebouwen, terreinen en zaken door middel van videocameratoezicht (videobeelden). Dit doen wij met behulp van duidelijk zichtbare videocamera (’s);
  • verzenden nieuwsbrief / informeren over wijzigingen van diensten.

Wij verwerken alleen uw gegevens voorzover dit wettelijk is toegestaan en er een rechtmatige grondslag aanwezig is. Dit betekent dat verwerking van persoonsgegevens mag plaatsvinden:

  • voor de uitvoering van de (behandel)overeenkomst tussen u en ons;
  • om een wettelijke verplichting na te komen, bijv. als wij verplicht gegevens moeten doorgeven aan overheidsinstanties;
  • ter behartiging van gerechtvaardigde belangen van Basalt of van een derde, waarbij voorafgaand de afweging is gemaakt tussen de zwaarte van het belang van Basalt en de inbreuk op uw privacy. U leest hier meer over verderop in de privacyverklaring bij het onderwerp “gerechtvaardigde belangen”.
  • de bescherming van vitale belangen van uzelf of anderen, in geval van levensbedreigende- of noodsituaties;
  • u ondubbelzinnige toestemming heeft gegeven voor de verwerking (een blijk van instemming is bijvoorbeeld uw handtekening op een toestemmingsformulier). U kunt uw toestemming altijd weer intrekken.

In bepaalde gevallen mag Basalt uw persoonsgegevens gebruiken vanwege een gerechtvaardigd belang. Dit houdt in dat Basalt de verwerking van persoonsgegevens nodig heeft voor het goed kunnen uitvoeren van de taken en werkzaamheden. Dit geldt voor bijv. de volgende zaken:

  • beveiliging van de gebouwen en eigendommen van Basalt;
  • verbeteren van de website en dienstverlening;
  • behandelen van geschillen;
  • fraudepreventie;
  • kwaliteits- en opleidingsdoeleinden;
  • interne audits ter verbetering van de kwaliteit van zorg;
  • wetenschappelijk onderzoek (conform wettelijk kader m.b.t. wetenschappelijk onderzoek).

Als u uw gegevens niet aan ons wilt verstrekken ondanks onze rechtmatige grondslag en noodzaak om dit aan u te vragen dan zou dit gevolgen kunnen hebben voor uw behandeling.

Basalt gaat vertrouwelijk en zorgvuldig om met persoonsgegeven en heeft passende technische- en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang, of enige vorm van onrechtmatige verwerking.

De toegang tot uw persoonsgegevens is binnen Basalt beperkt tot personen die betrokken zijn bij de verlening van diensten aan u en/of die binnen de kaders van de privacy- en gezondheidsregelgeving daartoe gerechtigd zijn. Alle medewerkers van Basalt die toegang hebben tot uw persoonsgegevens zijn contractueel verplicht om uw gegevens geheim te houden. Medewerkers van Basalt die tevens zorgverlener zijn, zijn daarnaast vanwege hun beroepsgeheim ook op grond van de wet tot geheimhouding verplicht.

Basalt heeft passende technische- en organisatorische maatregelen genomen om uw  persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang, of enige vorm van onrechtmatige verwerking. Mocht er toch iets niet goed zijn gegaan met de bescherming van uw persoonsgegevens en daaruit volgt dat er een melding moet worden gedaan bij de Autoriteit Persoonsgegevens dan zullen wij daartoe overgaan. Als het datalek ook negatieve gevolgen kan hebben voor uw persoonlijke levenssfeer, dan zullen wij u hier zo snel mogelijk over informeren. Wij zullen u dan op de hoogte brengen van wat een datalek inhoudt en wat Basalt heeft gedaan om de schade zoveel mogelijk te beperken.

Basalt kan derden inschakelen om te ondersteunen bij de zorgverlening of bij de systemen die voor de zorgverlening worden gebruikt. Met partijen die uw gegevens verwerken in opdracht van Basalt, sluiten wij een overeenkomst om ervoor te zorgen dat hetzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens wordt gewaarborgd. Basalt blijft verantwoordelijk voor het gebruik van uw persoonsgegevens.

Basalt werkt daarnaast samen met andere organisaties, zoals andere zorginstellingen en scholen om ervoor te zorgen dat er goede en veilige zorg wordt geleverd. Als het voor uw behandeling nodig is om gegevens uit te wisselen met andere organisaties dan wordt u hierover geïnformeerd en vragen wij hiervoor uw toestemming.

Basalt bewaart uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor persoonsgegevens zijn verzameld en gebruikt, tenzij deze gegevens noodzakelijk zijn om te voldoen aan een wettelijke bewaarplicht en de daarin gestelde bewaartermijnen.

Recht op inzage in gegevens
U kunt uw arts vragen om uw persoonsgegevens in te zien. Ook heeft u het recht een afschrift (kopie) te ontvangen van uw medisch dossier. Indien persoonsgegevens van derden zijn opgenomen in uw dossier, dan worden deze persoonsgegevens afgeschermd.

Recht van correctie
U heeft het recht gegevens te laten wijzigingen in geval deze gegevens niet (langer) juist zijn. Als u uw gegevens wilt wijzigen dan kunt u dat aangeven bij uw arts.

Recht op het verwijderen van uw gegevens.
U heeft het recht uw persoonsgegevens te laten verwijderen indien de verwerking niet (langer) gerechtvaardigd is. Dit is onder meer in de volgende gevallen:

  • uw persoonsgegevens zijn niet langer nodig voor de doeleinden waarvoor zij zijn verzameld;
  • uw persoonsgegevens zijn onrechtmatige verwerkt;
  • U trekt uw toestemming in (indien dit de grondslag was voor de gegevensverwerking);

Het recht van verwijdering (van gegevenswissing) is niet van toepassing op persoonsgegevens die in het kader van medische zorgverlening aan patiënten worden verwerkt.

Vernietigen van gegevens
U kunt een verzoek doen tot het vernietigen van (delen) van uw dossier bij uw arts. U mag dit vragen met betrekking tot het gehele dossier of een voor een gedeelte daarvan. Het vernietigen van een deel van het dossier kan in het algemeen alleen als de gedeelten voor de behandeling niet essentieel zijn en geen vertekend beeld opleveren voor het geheel van het dossier. Aan uw verzoek kan niet tegemoet worden gekomen als dit in strijd is met wettelijke voorschriften (zoals wettelijke bewaartermijnen) of de zorgplicht van uw arts. Uw verzoek zal dan door uw arts worden afgewezen.

Intrekken van uw toestemming
Als u aan ons toestemming heeft verleend om uw persoonsgegevens te mogen verwerken, kunt u deze toestemming ook weer intrekken. U doet dit op dezelfde wijze als waarop u toestemming heeft verleend.

Bezwaar tegen verwerking  van uw gegevens
U hebt het recht bezwaar te maken tegen bepaalde verwerkingen van uw persoonsgegevens. Dit recht geldt voor alle verwerkingen die zijn gebaseerd op een gerechtvaardigd belang. Voor andere  grondslagen is dit niet mogelijk. Uw toestemming voor gegevensverwerking kunt u altijd terug terugtrekken, daarvoor hoeft u geen bezwaar in te dienen.

Recht op gegevensoverdraagbaarheid
U heeft het recht op dataportabiliteit, ook wel overdraagbaarheid van gegevens genoemd. Dat wil zeggen dat u het recht heeft uw persoonsgegevens, die u zelf aan Basalt heeft verstrekt op basis van uw toestemming of een overeenkomst, op kunt vragen en kunt ontvangen in een gangbaar bestandsformaat. Het recht op dataportabiliteit geldt alleen voor gegevens die in digitale vorm zijn verwerkt (en niet voor persoonsgegevens die op papier worden verwerkt) en alleen voor gegevens die uzelf aan Basalt heeft verstrekt.

Kinderen tussen de 12 en de 16 jaar mogen meebeslissen over de toestemming voor het verwerken van hun gegevens (indien ondubbelzinnige toestemming de grondslag is voor een verwerking). Er zal in dat geval toestemming worden gevraagd aan ouders én aan het kind (dubbele toestemming). Ouders hebben ook het recht om samen met het kind het dossier in te zien. Indien dit echter tegen de wens is van het kind dan mag de arts de inzage van ouders weigeren. Dit geldt ook voor het wijzigen van gegevens of het laten vernietigen.

Kinderen boven de 16 jaar nemen in principe zelfstandig de beslissingen ten aanzien van hun dossier en hebben zelf het recht om wel of geen toestemming te geven voor gegevensverwerking of om een verzoek te doen tot inzage, correctie, vernietiging van hun gegevens of intrekken van de toestemming. Ouders hebben deze rechten niet. Kinderen boven de 16 jaar kunnen ouders indien wenselijk schriftelijk machtigen om deze rechten namens hen uit te oefenen. 

U kunt ten allen tijde een klacht indienen bij de Autoriteit Persoonsgegevens, de autoriteit die is aangesteld voor het toezicht op het verwerken van persoonsgegevens. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via hun website: www.autoriteitpersoonsgegevens.nl.

Wij behouden ons het recht voor om de privacyverklaring indien nodig te wijzigen. Wanneer de privacyverklaring is gewijzigd, dan communiceren wij dit via de website van Basalt (www.basaltrevalidatie.nl).

Basalt heeft een Functionaris Gegevensbescherming (FG) aangesteld. De FG houdt toezicht op de naleving van de privacywetgeving en adviseert Basalt over de privacywetgeving. De FG is voor vragen te bereiken via het e-mailadres fg@basaltrevalidatie.nl.