PRIVACYVERKLARING
​Privacyverklaring Algemene Verordening Gegevensbescherming (de AVG), 2018
​
Lumio Fysiotherapie houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
-
Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
-
Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
-
Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
-
Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
-
Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
-
Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Lumio Fysiotherapie is verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.
​
Verwerking van persoonsgegevens van patiënten of cliënten
Persoonsgegevens van klanten of leveranciers worden door Lumio Fysiotherapie verwerkt ten behoeve van de volgende doelstelling(en):
-
Patiëntgegevens vastleggen t.b.v. behandelproces in een dossier, bevattende relevante informatie over de gegeven therapieën, lichamelijk onderzoek, behandeldoelstellingen en vraagstelling en problematiek.
-
Cliëntgegevens vastleggen t.b.v. (medische) training;
-
Het afhandelen van uw betaling door de zorgverzekeraar en/of uzelf;
-
Met uw toestemming zend Lumio Fysiotherapie een rapportage over uw problematiek en behandeling naar een (huis)arts en/of verwijzer.
-
Lumio Fysiotherapie verwerkt uw gegevens ook wanneer wij hier wettelijk toe verplicht zijn zoals gegevens die nodig zijn voor de boekhouding en voor de belastingaangifte.
Grondslag voor deze persoonsgegevens is:
-
De behandelovereenkomst of abonnement;​
-
Voor de bovenstaande doelstelling(en) kan {Organisatie} de volgende persoonsgegevens van u vragen:
-
Voornaam;
-
Tussenvoegsel;
-
Achternaam;
-
(Zakelijk) Telefoonnummer;
-
(Zakelijk) E-mailadres;
-
Geslacht;
-
Geboortedatum;
-
Gezondheidsgegevens;
-
Verzekeringsgegevens;
-
BSN nummer;
-
ID of paspoortnummer;
-
Bankrekeningnummer voor declaraties die niet vergoed worden door de zorgverzekeraar.
Om de behandelingen en andere diensten uit te kunnen voeren wordt er een registratie van medische gegevens bijgehouden. Op de registratie van uw gegevens is de Algemene Verordening Gegevensbescherming van toepassing en bij een in geval van een medisch behandelovereenkomst ook de Wet op de Geneeskundige Behandelovereenkomst van toepassing. Deze medische gegevens zijn noodzakelijk om een goede medische behandeling te kunnen geven. Uw persoonsgegevens worden door Lumio Fysiotherapie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
-
Gedurende de looptijd van de behandelovereenkomst. 20 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
​
Aanvullende regelgeving persoonsgegevens
Lumio Fysiotherapie houdt een boekhouding en een agenda bij m.b.t. de door u genoten behandelingen en facturaties.
Doelstellingen:
-
Boekhouding bijhouden van de praktijk;
-
Jaarlijkse Belastingaangifte;
Grondslag voor deze gegevens:
-
Wettelijke verplichting vanuit de belastingdienst.
Voor de bovenstaande doelstelling(en) kan Lumio Fysiotherapie de volgende persoonsgegevens van u vragen:
-
Naam;
-
Achternaam;
-
Telefoon;
-
Rekeningnummer
Uw persoonsgegevens worden door Lumio Fysiotherapie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
-
Voor zowel de boekhouding als de agenda van Lumio Fysiotherapie geldt een wettelijke bewaarplicht van 7 jaar.
​
Verwerking van persoonsgegevens van Zorgverleners
Persoonsgegevens van zorgverleners worden door Lumio Fysiotherapie verwerkt ten behoeve van de volgende doelstelling(en):
-
Uitwisselen van patiëntgegevens t.b.v. de behandeling.
-
Medisch overleg over de voortgang van een behandeling.
-
Advies t.a.v. behandeling.
-
Doorverwijzing naar een (para)medisch specialist.
Grondslag voor deze persoonsgegevens is:
-
Verwijzing; medisch intercollegiaal overleg.
Voor de bovenstaande doelstelling(en) kan Lumio Fysiotherapie de volgende persoonsgegevens van u vragen:
-
Voornaam;
-
Tussenvoegsel;
-
Achternaam;
-
E-mailadres;
-
Telefoon;
-
AGB;
-
Website gegevens
Uw persoonsgegevens worden door Lumio Fysiotherapie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
-
Gedurende de looptijd van de behandelovereenkomst van de patiënt. 20 jaar bewaartermijn conform de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
​
Verwerking van persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde
Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde worden door Lumio Fysiotherapie verwerkt ten behoeve van de volgende doelstelling(en):
-
Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.
Grondslag voor deze persoonsgegevens is:
-
Mondelinge toestemming, afgifte visitekaartje en/of via social media;
Voor de bovenstaande doelstelling(en) kan Lumio Fysiotherapie de volgende persoonsgegevens van u vragen:
-
Voornaam;
-
Tussenvoegsel;
-
Achternaam;
-
Adres
-
Woonplaats
-
Telefoonnummer;
-
E-mailadres;
-
Social media naam.​
Uw persoonsgegevens worden door Lumio Fysiotherapie opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
-
Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde.
​​
Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Zo maken wij gebruik van een derde partij voor:
-
Het verzorgen van de digitale dossiervoering (EPD);
-
Het verzorgen van de (financiële) administratie;
-
Het verzorgen van nieuwsbrieven en uitnodigingen/afspraakbevestigingen;
-
Het verwerken van banktransacties;
-
Het uitvragen van de mate waarin u de klacht ervaart en de beperkingen die u ervaart door u vragenlijsten toe te sturen.
​
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.
​
Buiten de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
​
Minderjarigen
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
​
Bewaartermijn
Lumio Fysiotherapie bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
​
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
-
We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
-
We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
-
Wij maken gebruik van software van de leverancier "inEPD" om de agenda, boekhouding en medische dossiers bij te houden. Deze leverancier maakt back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten op een server. Om de verbinding met hun externe server en online-omgeving tot stand te laten komen zijn een gebruikersnaam en een wachtwoord ingesteld én wordt tweestapsverificatie gebruikt.
-
We testen en evalueren regelmatig onze maatregelen;
​
Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
​
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
​
Vragen
Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft, neem dan contact met ons op.
Contact
Sportpark Bokkeduinen 11
3819 BD Amersfoort
Openingstijden
Maandag
8:00 – 20:00
Dinsdag
8:00 – 20:00
Woensdag
8:00 – 20:00
Donderdag
8:00 – 20:00
Overig
KVK nummer: 81872720
BIG-nummer: 19930652204
AGB-code praktijk: 04038875