Onze fysiotherapeut gaat uiteraard zorgvuldig om met de gegevens. Wij houden ons streng aan de wettelijke voorschriften en hierover willen wij zo transparant mogelijk zijn. In deze privacy policy wordt uitgelegd op welke manier uw (bijzondere) persoonsgegevens zo veilig mogelijk worden verzameld, hoe we daar mee omgaan, wat uw rechten zijn en met wie u contact op kunt nemen bij vragen omtrent dit onderwerp.

1. Instantie en functionaris persoonsgegevens
Maatschap Fysiotherapie Holtenbroek, gevestigd aan de Haydnstraat 4, 8031 ZA Zwolle, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring en is bereikbaar via onderstaande contactgegevens:
Maatschap Fysiotherapie Holtenbroek
Haydnstraat 4
8031 ZA Zwolle
Tel. 038 – 454 55 55
info@fysiotherapieholtenbroek.nl
KvK 08198858

Functionaris gegevensbescherming
Aangezien Maatschap Fysiotherapie Holtenbroek soms ook gevoelige persoonsgegevens verwerkt hebben wij twee functionarissen gegevensbescherming aangesteld, dit zijn Alice Mijnheer en
Rita Brachten. Voor vragen en opmerkingen zijn Alice en Rita te bereiken via het e-mailadres info@fysiotherapieholtenbroek.nl.

2. Verwerking (bijzondere) persoonsgegevens
Maatschap Fysiotherapie Holtenbroek verwerkt onderstaande persoonsgegevens:
– Voor- en achternaam;
– Geslacht;
– Adresgegevens;
– Telefoonnummer;
– E-mailadres;
– Geboortedatum;
– BSN;
-Verzekeraar en verzekeringsnummer.

Maatschap Fysiotherapie Holtenbroek verwerkt onderstaande bijzondere persoonsgegevens:
-Klachtenbeeld huidige klacht;
-Medische voorgeschiedenis;
-Medicijn gebruik;
-Contextuele factoren (persoonlijk en omgeving);

Alleen gegevens die te maken hebben met de behandeling worden in het medisch dossier opgeslagen.

Online activiteiten kinderen
Onze website en/of dienst heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar, tenzij ze toestemming hebben van ouders of voogd. We kunnen echter niet controleren of een bezoeker ouder dan 16 jaar is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met ons op via info@fysiotherapieholtenbroek.nl, dan verwijderen wij deze informatie.

3. Doel verwerking persoonsgegevens
Maatschap Fysiotherapie Holtenbroek verwerkt alleen de noodzakelijke (bijzondere) persoonsgegevens. Deze gegevens worden verwerkt voor declaratie bij de verzekeraar of patiënt en om een goed beeld te krijgen van de patiënt waarmee we de behandeling kunnen optimaliseren. Zonder deze gegevens zou het onmogelijk zijn om onze dienst uit te voeren. Maatschap Fysiotherapie Holtenbroek maakt van de verzamelde gegevens geen gebruik van profilering of geautomatiseerde besluitvorming.

Indien u bij ons in behandeling komt, gaan wij een behandelovereenkomst aan (WGBO). U geeft hiermee toestemming u te behandelen en uw (bijzondere) persoonsgegevens te verwerken. Alle persoonsgegevens worden alleen verwerkt ter uitvoering van de overeenkomsten die worden aangegaan of omdat verwerking noodzakelijk is om met u in contact te komen.

Contactformulier op de website
Wanneer u het contactformulier invult met een vraag of opmerking dan is het van algemeen belang dat wij uw persoonsgegevens verwerken, zodat we het antwoord op uw vraag / opmerkingen kunnen terugkoppelen.

4. Delen van persoonsgegevens met collega’s
Naast uw behandelend fysiotherapeut heeft ook een beperkt aantal andere personen toegang tot de gegevens die in de registratie zijn opgenomen. Het gaat hier om: collega fysiotherapie (11),  secretaresses (2), waarnemers (2) en/of stagiaires (0). Al deze personen hebben een geheimhoudingsplicht ondertekend. Als u niet wenst dat bepaalde zorgverleners toegang hebben tot uw gegevens, kunt u bezwaar aangeven.

5. Delen van persoonsgegevens met derden
Maatschap Fysiotherapie Holtenbroek verkoopt uw gegevens niet aan derden en zal deze uitsluitend verstrekken met toestemming van de patiënt, indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een verwerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Maatschap Fysiotherapie Holtenbroek blijft verantwoordelijk voor deze verwerkingen.

6. Bewaartermijn van de (bijzondere) persoonsgegevens
De gegevens worden tot 20 jaar na de laatste behandeling bewaard. Het wordt zodanig gearchiveerd dat alleen de hierboven genoemde beperkte groep deze gegevens kan inzien. Wanneer een patiënt 20 jaar na de laatste behandeling niet meer is geweest, dan worden de gegevens verwijderd.

7. Uw rechten
* Het recht om kosteloos het eigen (elektronische) dossier in te zien of er een (elektronisch) afschrift van te ontvangen (voor zover de privacy van een ander daardoor niet wordt geschaad)
* Het recht om informatie te krijgen wie u gegevens heeft ingezien (logging)
* Het recht op dataportabiliteit. Dit recht houdt in dat u persoonsgegevens mag meenemen en overdragen aan een andere (zorg) aanbieder. Het recht op dataportabiliteit geldt voor een deel van de gegevens van uw medisch dossier.

Verzoek indienen
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens bij uw behandelend fysiotherapeut indienen of sturen naar info@fysiotherapieholtenbroek.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar in ieder geval binnen vier weken, op uw verzoek. Indien het gaat om een verzoek om (een deel van) uw gegevens te vernietigen, moet er binnen drie maanden worden uitgevoerd tenzij aannemelijk gemaakt kan worden dat het bewaren van de gegevens van aanmerkelijk belang is voor iemand anders dan uzelf, of omdat een wet verplicht tot bewaring.

Klacht indienen
Indien u van mening bent dat de praktijk niet op de juiste manier met uw gegevens omgaat, kunt u dit, via een klachtenformulier kenbaar maken. Het klachtenformulier is te vinden op de balie van de receptie en in de wachtkamer. Mochten we er samen niet uitkomen dan kunt u ook een klacht indienen bij de klachtencommissie van het Keurmerk fysiotherapie (www.keurmerkfysiotherapie.nl). Maatschap Fysiotherapie Holtenbroek wil u er tevens op wijzen dat u de mogelijkheid hebt om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons.   

8. Beveiligingsmaatregelen voor de website
Maatschap Fysiotherapie Holtenbroek neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u het idee heeft dat uw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met onze klantenservice via
info@fysiotherapieholtenbroek.nl. Maatschap Fysiotherapie Holtenbroek heeft de onderstaande maatregelen genomen om uw persoonsgegevens op onze website zo goed mogelijk te beveiligen.

Tweestapsverificatie
De persoonsgegevens die door Maatschap Fysiotherapie Holtenbroek of door eerder genoemde derden worden beheerd, zijn beveiligd met een wachtwoord en daar waar mogelijk met tweestapsverificatie. Bij deze tweestapsverificatie wordt een code vanuit de software gegenereerd en verstuurd. Deze code dient vervolgens gebruikt te worden tijdens het inlogproces en is zo optimaal beveiligd.

Software
Onze hostingserver is voorzien van verschillende soorten beveiligingssoftware. Zo is er een firewall geïnstalleerd om alle poorten te beheren, wordt de server dagelijks gescand op infecties door een virusscanner en is er een brute force monitor actief die foutieve loginpogingen bijhoudt en IP adressen waar nodig blokkeert.

Verbinding
Door middel van een zogenoemd SSL certificaat is de verbinding tussen uw browser en onze server optimaal beveiligd. Alle gegevens worden namelijk versleuteld verzonden. Een beveiligde verbinding is te herkennen aan “https” en het hangslotje in de adresbalk.

E-mail
Op fysiotherapieholtenbroek.nl hebben wij de internetstandaarden DKIM, SPF en DMARC geactiveerd. Dit zijn technieken om te voorkomen dat u vanuit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.

DNSSEC
Als aanvulling op de DNS hebben wij ook DNSSEC geïnstalleerd. Dit is een extra beveiliging voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres, het wordt voorzien van een digitale handtekening. Op deze manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres.

9. Cookies, of vergelijkbare technieken, die wij gebruiken
Maatschap Fysiotherapie Holtenbroek gebruikt functionele, analytische en tracking cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van je computer, tablet of smartphone. Wij maken gebruik van onderstaande soorten cookies op onze website.

Functionele cookies
Maatschap Fysiotherapie Holtenbroek gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld jouw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren.

Analytische cookies
Daarnaast plaatsen wij analytische cookies die het surfgedrag d.m.v. Google Analytics bijhouden en de website verder kunnen verbeteren.  Bij uw eerste bezoek aan onze website hebben wij u al geïnformeerd over deze cookies en hebben we uw toestemming gevraagd voor het plaatsen ervan.
U hoeft niet bang te zijn dat wij u op de voet volgen, we hebben het laatste segment van je IP-adres verwijderd. Hierdoor is je IP adres anoniem geworden en is deze niet langer naar u te herleiden.

U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen. Zie voor een toelichting: https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/

U kunt de registratie en verwerking van deze gegevens door Google overigens ook voorkomen, door de volgende browser-plug-in te downloaden en te installeren: http://tools.google.com/dlpage/gaoptout?hl=nl.

10. Log-bestanden
Bij iedere toegang tot onze website worden gebruiksgegevens door de betreffende internetbrowser doorgegeven en in protocolbestanden, de zogenaamde server-logfiles, opgeslagen. De daarbij opgeslagen datarecords bevatten de volgende gegevens: datum en tijdstip van de oproep, naam van de opgeroepen website, IP-adres, de verzonden hoeveelheid gegevens, product- en versie-informatie van de gebruikte browser. Deze logfile-datarecords gebruiken wij als afweer tegen aanvallen, bijvoorbeeld in het kader van zogenaamde distributed-denial-of-service-aanvallen (DDoS), die erop gericht zijn om de toegang tot onze website door een overbelasting met aanvragen te blokkeren.

11. Wijzigingen
Deze privacyverklaring kan gewijzigd worden door bijvoorbeeld wetswijzigingen. Het is daarom raadzaam de verklaring periodiek te raadplegen.