GDPR General Data Protection Regulatisation Algemene Verordening Gegevensbescherming (AVG) |
Isokine bvba, centrum voor (sport-)kinesitherapie “Privacywet” 8 december 1992 Beheer en beveiliging van persoonlijke gegevens van Europese Burgers. Welke persoonsgegevens verzamelen wij? Hoe gebruiken wij deze data? Hoe worden de gegevens beveiligd? |
GDPR: General Data Protection Regularisation.
Juridisch:
Deze privacyverklaring is onderworpen aan de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de verwerking van persoonsgegevens (“Privacywet”), en/of de Algemene Verordening van Gegevensbescherming (EU)2016/679 van 27 april 2016 betreffende de bescherming van de natuurlijke persoon in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (en tot intrekking van Richtlijn 95/46/EG).
Doel:
Isokine bvba, centrum voor kinesitherapie heeft onder andere als doel om huisbezoeken te doen en Patiënten/ klanten te behandelen/ verzorgen. Ieder huisbezoek en of behandeling / verzorging is het begin van een duurzame en professionele relatie met u. Om een duurzame relatie te kunnen realiseren verzamelt Isokine bvba, centrum voor (sport-) kinesitherapie uw gegevens, zodat verdere informatie toegestuurd kan worden met betrekking tot een aantal – door u zelf aangeduide – interessegebieden.
Persoonsgegevens:
Volgende persoonsgegevens worden opgevraagd, dit ten einde het mogelijk te maken om u informatie toe te sturen met betrekking tot de – door u zelf – aangeduide interessegebieden via post en/of email.
- Naam
- Voornaam
- Postcode
- (Deel)gemeente of stad
- Straat
- Huisnummer
- Bus
- geboortedatum
Met het aanvaarden van deze privacyverklaring, garandeer je dat de gegevens die jij meedeelt juist en volledig zijn.
Door de eerste behandeling plaats te laten vinden stemt u toe dat Isokine bvba , centrum voor (sport-) kinesitherapie en zijn medewerkers deze gegevens mogen gebruiken.
Verzamelen, gebruiken, opslaan, verwerken en doorgeven van persoonsgegevens:
Het meedelen van persoonsgegevens aan Isokine bvba, centrum voor (sport-) kinesitherapie impliceert dat jij je als patiënt/ klant volledig, bewust en geïnformeerd verklaart met deze privacyverklaring en die zonder voorbehoud aanvaardt; én dat je jouw uitdrukkelijke, ondubbelzinnige en actieve toestemming verleent om de meegedeelde persoonsgegevens te gebruiken, verzamelen en verwerken in overeenstemming met deze privacyverklaring en de privacywetgeving.
Isokine bvba, centrum voor (sport-) kinesitherapie garandeert dat het de door jou meegedeelde persoonsgegevens niet doorgeeft aan derden, met uitzondering aan onderaannemers of contractspartijen voor de uitvoering van de diensten en activiteiten die wij aanbieden en is in het kader daarvan niet verantwoordelijk voor de verdere verwerking van de persoonsgegevens door die onderaannemers of contractspartijen.
Rechten van U als persoon:
De Privacywetgeving verleent jou een aantal rechten met betrekking tot jouw persoonsgegevens.
Je hebt het recht:
- op inzage en kopie van jouw persoonsgegevens;
- om jouw persoonsgegevens te laten verbeteren als er fouten in zouden staan;
- om jouw persoonsgegevens te laten wissen voor zover één van de gevallen opgesomd in artikel 17 van de AVG van toepassing is;
- om de verwerking van jouw persoonsgegevens te laten beperken;
- om jouw persoonsgegevens te laten overdragen aan een derde;
- op bezwaar tegen de verwerking van jouw persoonsgegevens, in het bijzonder in het kader van directe marketing;
- om jouw persoonsgegevens te verwerken, in te trekken;
- om een klacht in te dienen bij de Commissie voor de bescherming van de persoonlijke levenssfeer (de “Privacycommissie”) als je van mening bent dat de verwerking van jouw persoonsgegevens strijdig is met de Privacywetgeving.
Door het neerleggen van bewijs van je identiteit kan je voor het uitoefenen van de bovenstaande rechten en voor verdere vragen een schriftelijke, gedateerde en ondertekende aanvraag richten per brief naar Isokine bvba, centrum voor (sport-) kinesitherapie , ruggeveldlaan750, 2100 Deurne. email: info@isokine.be
Isokine bvba, centrum voor (sport-) kinesitherapie en zijn kinesitherapeuten verbinden zich, naar best vermogen, ertoe om alle redelijke maatregelen te nemen om de bescherming van jouw persoonsgegevens te waarborgen via technische veiligheidsvoorschriften en een adequaat veiligheidsbeleid voor haar medewerkers. De door jou bezorgde persoonsgegevens blijven bewaard bij Isokine bvba, centrum voor (sport-) kinesitherapie of desgevallend bij de verwerker van persoonsgegevens op server in Europa. Je erkent en aanvaardt dat het doorsturen en bewaren van persoonsgegevens nooit zonder risico is en bijgevolg dat de schade die je zou lijden door het onrechtmatig gebruik van jouw persoonsgegevens door derden nooit op Isokine bvba, centrum voor (sport-) kinesitherapie kunnen verhaald worden.
Bevoegde Rechtsbank:
Je gaat ermee akkoord dat alle geschillen tussen jou en Isokine bvba, centrum voor (sport-) kinesitherapie en zijn werkzame kinesitherapeuten in verband met persoonsgegevens en privacy-aangelegenheden worden beheerst door het Belgische recht.
Elk geschil in verband met persoonsgegevens behoort tot de exclusieve bevoegdheid van de rechtbanken van Brussel, met uitsluiting van iedere andere rechtbank.
Crossuite ivm GDPR:
Beste gebruiker,
Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking, ook wel de General Data Protection Regulation (GDPR) genoemd. Het doel van de GDPR is onder meer om de persoonlijke digitale gegevens van EU-burgers beter te beschermen. Persoonsgegevens van patiënten vallen eveneens onder het toepassingsgebied van deze verordening.
Wat houdt dit in voor onze crossuite-gebruikers?
- crossuite en GDPR
- U als verwerkingsverantwoordelijke
- Rechten van de betrokkene
- Bescherming van de gegevens
Als softwareleverancier willen wij verzekeren dat u als klant te allen tijde in overeenstemming bent met deze nieuwe regelgeving betreffende het verwerken van persoonsgegevens van patiënten. Wij hebben de nodige aanpassingen in ons programma verwerkt zodat u kunt voldoen aan deze GDPR- regelgeving tegen 25 mei 2018.
.
U als verwerkingsverantwoordelijke.
Als crossuite-gebruiker beslist u welke persoonsgegevens van patiënten en zorgverstrekkers worden opgeslagen. Dat maakt u de “verwerkingsverantwoordelijke”.
Opgelet: de GDPR is erg strikt met betrekking tot de verwerking van persoonsgegevens en nog strikter wanneer het gaat over kinderen of bijvoorbeeld gevoelige informatie over religie, geslacht, leeftijd, enz.
Deze striktheid is terug te vinden in het GDPR-principe. Dit principe gaat ervan uit dat u als verwerkingsverantwoordelijke geen persoonsgegevens bijhoudt over iemand, tenzij u daar een geldige reden voor hebt. Een mogelijke geldige reden kan een wettelijke verplichting zijn. Als (para)medische zorgverstrekker heeft u uiteraard een geldige reden om persoonsgegevens van uw patiënt bij te houden, maar dient u er tegelijk als verwerkingsverantwoordelijke over te waken ook niet méér persoonsgegevens bij te houden dan noodzakelijk om de patiënt te helpen én om die gegevens niet langer bij te houden dan noodzakelijk.
Daarnaast dient u als gegevensverwerkende instantie toe te zien op de beveiliging van de persoonsgegevens door bijvoorbeeld te waken over de toegang tot uw server(s). Enkele voorbeelden ter verduidelijking:
- Verstuur nooit gevoelige patiëntgegevens via e-mail, ook geen wachtwoorden of andere toegangsgegevens. E-mail is geen veilig medium om dergelijke gegevens uit te wisselen.
- Stel uzelf steeds steeds de vraag welke gegevens noodzakelijk en welke overbodig zijn. Informatie betreffende de patiënt die niet noodzakelijk is in functie van zijn gezondheid, bijvoorbeeld informatie over familie en andere derden, wordt beter niet opgeslagen.
- Niet enkel patiëntgegevens, maar ook namen van werknemers (assistenten, stagiairs …) vallen onder uw verantwoordelijkheid.
- Stuur geen onbeschermde databases, back-ups of exports van persoonlijke informatie door via e-mail. Er zijn voldoende geschiktere methodes om deze gegevens beveiligd te versturen, zoals de eHealthbox. Gebruik met andere woorden nooit onbeveiligde kanalen om persoonsgegevens door te sturen, om welke reden ook.
- Zorg van jullie kant voor toegang tot uw computer/server voor een veilige en vlotte supportwerking maar weet ook steeds wie er toegang heeft tot uw gegevens. Onze supportafdeling zal jullie hierin bijstaan.
- Gebruik de verzamelde nooit voor andere doeleinden dan waarvoor u ze opgeslagen hebt, om welke reden dan ook.
De GDPR voorziet in de volgende rechten voor de betrokkene t.a.v. de verwerkingsverantwoordelijke. Zo kan de betrokkene vragen om:
- Inzage te krijgen in de persoonlijke gegevens die over hem/haar worden bijgehouden.
- Zijn/haar persoonlijke gegevens te exporteren (in excel, pdf ..).
- Zijn/haar persoonlijke gegevens aan te passen (of te laten wijzigen door u).
- Vergeten (lees: verwijderd) te worden.
De verwerkingsverantwoordelijke dient op vraag van de betrokkene binnen de 30 dagen in te gaan op een verzoek. Uiteraard stelt crossuite u in staat om doelgericht antwoorden te geven op de vragen van de betrokkene.
Tip: Patiënten moeten niet verwijderd worden uit een medisch dossier. De Belgische wetgeving voorziet namelijk in een zeer streng en strikt beheer van patiëntengegevens. Bovendien dienen medische gegevens voor een periode van 30 jaar bewaard te worden. De oplossing die crossuite voorziet is de mogelijkheid om een patiëntendossier op “inactief” te plaatsen.
De GDPR schrijft namelijk voor dat u alle mogelijke beschikbare middelen moet gebruiken om persoonsgegevens te beschermen. U dient dus ook de omgeving te beschermen waar de gegevens zich bevinden. Denk dus niet alleen aan c rossuite maar ook aan uw infrastructuur en alle lagen daartussen. U bent verantwoordelijk om alle mogelijke maatregelen te nemen om ook uw patiëntengegevens zo goed mogelijk te beschermen. Enkele voorbeelden om dit te verduidelijken:
Hoe u omgaat met de GDPR gaat verder dan enkel het gebruik van het crossuite programma.
- Voorzie een degelijk slot op uw deuren en maak ze slotvast.
- Bescherm uw laptop, tablet, smartphone of usb-stick waarop persoonsgegevens staan. Laat nooit informatiedragers onbeheerd achter in uw wagen, plaats uw server(s) in geventileerde en afgesloten ruimte(s).
- Zorg voor een goed antivirusprogramma met regelmatige updates en scan regelmatig uw computer(s) en server(s).
- Een goede firewall is geen overbodige luxe tegen digitale inbraak. Ook dat is onderdeel van uw verantwoordelijkheid.
- Zorg voor een degelijke back-up en controleer de goede werking op geregelde tijdstippen
- Bewakingscamera’s zijn een te overwegen optie als afschrikmiddel, vooral als uw omgeving gevoelig is voor inbraken en indien u over veel gevoelige data beschikt (ziekenhuizen).
- Gebruik enkel sterke wachtwoorden: minimum 8 karakters met een combinatie van cijfers, letters, hoofdletters, leestekens. De meest veilige optie is gebruik te maken van een korte zin die u gemakkelijk kan onthouden.
- Deel een wachtwoord nooit met anderen, schrijf dit nooit op een papiertje en wijzig het wachtwoord op geregelde tijdstippen.
- Laat een computer waarop u bent ingelogd als verstrekker nooit onbeheerd achter of vergrendel uw computer met de “Windows knop” + L.