Privacy-beleid (op basis van de AVG, voortvloeiend uit de Algemene

Verordening Gegevensbescherming 2016/679)

Chiropractie Castricum gebruikt patiëntengegevens alleen voor het doel waarvoor de gegevens zijn opgeslagen.

Chiropractie Castricum deelt patiëntengegevens niet met derden, tenzij dit voor het opslagdoel nodig is.

Chiropractie Castricum bewaart patiëntengegevens niet langer dan nodig is op basis van het opslagdoel van de gegevens.

Chiropractie Castricum houdt met alle mogelijke middelen en maatregelen patiëntengegevens veilig voor inzage van onbevoegden.

Chiropractie Castricum vraagt toestemming aan de patiënten voor het opslaan van persoonsgegevens, als er geen behandelcontract gesloten is.

Chiropractie Castricum informeert patiënten over de rechten van de patiënt ten aanzien van zijn persoonsgegevens.

Chiropractie Castricum informeert haar patiënten over het doel van de verwerking van persoonsgegevens.

Chiropractie Castricum informeert patiënten indien

Chiropractie Castricum bijzondere handelingen met de persoonsgegevens gaat verrichten.

Privacybeleid: Chiropractie Castricum

1. Inleiding & Verantwoordelijkheid
Chiropractie Castricum zet zich in voor de bescherming van uw persoonlijke en medische gegevens. Dit beleid beschrijft hoe wij omgaan met uw informatie in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).

  • Functionaris voor Gegevensbescherming (FG): Martin Cook

  • Contact: info@chiropractiecastricum.nl

2. Juridische Grondslag voor Verwerking
Wij verwerken uw gegevens op basis van:

  • Geneeskundige Behandelingsovereenkomst (WGBO): Noodzakelijk voor het verlenen van chiropractische zorg en het bijhouden van het verplichte medisch dossier.

  • AVG Artikel 9.2(h): Verwerking van "bijzondere categorieën gegevens" ten behoeve van medische diagnosestelling en het beheer van de gezondheidszorg.

  • Toestemming: Voor nieuwsbrieven, marketing, of het delen van gegevens met derden wanneer er geen behandelovereenkomst bestaat.

  • Wettelijke Verplichting: Voor de verplichte financiële administratie en facturatie aan verzekeraars.

3. Gegevensopslag & Technische Beveiliging
Wij hanteren strikte beveiligingsmaatregelen om uw gevoelige gezondheidsgegevens te beschermen:

  • Intake: De digitale intake verloopt via Jotform. Gegevens worden versleuteld verzonden.

  • Medische Dossiers: Dossiers worden opgeslagen in PracticeHub, ons praktijkbeheersysteem.

  • Toegangscontrole: Alle systemen zijn beveiligd met Twee-Factor Authenticatie (2FA). Alleen bevoegd klinisch personeel heeft toegang.

  • Logging: In lijn met de Nederlandse zorgstandaarden houden wij toegangslogs bij om te controleren wie uw medisch dossier heeft ingezien of bewerkt.

4. Cookies & Website Privacy
Om uw privacy te waarborgen, hebben wij alle niet-essentiële tracking- en analytische cookies op onze Squarespace-website uitgeschakeld.

  • Alleen Functionele Cookies: Wij gebruiken enkel "strikt noodzakelijke" cookies die vereist zijn voor het veilig functioneren van de website.

  • Geen Tracking: Wij volgen uw surfgedrag niet over andere websites en gebruiken geen marketingcookies. Omdat wij alleen functionele cookies gebruiken, is een cookiebanner niet vereist.

5. Marketing & Nieuwsbrieven

  • Opt-In: Wij sturen alleen nieuwsbrieven als u daar expliciet toestemming voor heeft gegeven (bijv. via ons intakeformulier).

  • Opt-Out: U kunt zich op elk moment afmelden via de link in de e-mail of door rechtstreeks contact met ons op te nemen.

  • Vertrouwelijkheid: Wij verkopen of delen uw e-mailadres nooit voor marketingdoeleinden van derden.

6. Delen van Gegevens & Bewaartermijn

  • Vertrouwelijkheid: Wij delen alleen gegevens met derden (zoals uw huisarts) na uw expliciete toestemming of indien dit wettelijk verplicht is.

  • Bewaartermijn (WGBO): Wij zijn wettelijk verplicht om medische dossiers ten minste 20 jaar te bewaren vanaf de datum van de laatste aanpassing.

  • Marketinggegevens: Deze worden bewaard totdat u uw toestemming intrekt.

7. Uw Rechten
U heeft recht op inzage, rectificatie of overdracht van uw gegevens. Voordat wij medische gegevens verstrekken, verifiëren wij uw identiteit (bijv. via de KopieID-app van de overheid).

8. Klachten
Heeft u vragen of zorgen? Neem dan contact op met Martin Cook. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).