Privacy en voorwaarden

PRIVACYREGLEMENT & PRIVACY VERKLARING WEBSITE

In deze privacy verklaring leest u alles over de manier waarop uw persoonsgegevens worden verzameld en hoe daarmee omgegaan wordt. Zo wordt uitgelegd waar uw gegevens opgeslagen liggen en voor welke doelen uw gegevens opgeslagen worden. Daarnaast vind u hier ook al uw rechten met betrekking tot uw gegevens en hoe u gebruik kunt maken van die rechten. De privacyverklaring zal soms gewijzigd worden door bijvoorbeeld wetswijzigingen. Het is daarom raadzaam de verklaring periodiek te raadplegen. Tandartspraktijk heeft twee een privacyreglement en een privacy verklaring. Het reglement heeft betrekking op patiëntendata en de verklaring heeft betrekking op het gebruik van deze website.

U leest op dit moment de privacy verklaring van Tandartspraktijk Van Dongen. Tandartspraktijk Van Dongen Tandartspraktijk Van Dongen is een aantrekkelijke en moderne tandheelkundige praktijk in Rijswijk. De praktijk heeft vier vaste medewerkers en twee tandartsen. Sinds onze start in 1981 streven wij naar het aanbieden van duurzame tandheelkunde waarbij veel persoonlijk aandacht wordt besteed aan uw wensen, preventie en esthetiek.

Er zijn situaties waarin uw gegevens door Tandartspraktijk Van Dongen verzameld worden. Het is daarom goed dat u weet wat daarmee gedaan wordt en hoe u uw wensen rondom uw gegevens kan aangeven. Daarover gaat deze verklaring. Als u zich niet prettig voelt omtrent het gebruik van uw gegevens door Tandartspraktijk Van Dongen, neem dan gerust contact op!

info@tandartspraktijkvandongen.nl

1.    Doel gegevens

Er wordt voor een aantal doelen persoonsgegevens verzameld door Tandartspraktijk Van Dongen. Deze worden hieronder toegelicht.

Contact opnemen

Uw gegevens zullen verzameld worden als u contact opneemt met Tandartspraktijk Van Dongen via de website. In dit formulier wordt echter alleen gevraagd om de benodigde gegevens om een voorstel of een dienst aan te kunnen bieden, zoals uw naam, bedrijfsnaam, e-mailadres, telefoonnummer, plaats en uw vraag.

Analytics

De website van Tandartspraktijk Van Dongen verzamelt uw gegevens om de website te verbeteren. Dit gebeurt met Google Analytics. Deze gegevens zijn anoniem en zijn dus niet gebonden aan uw persoonlijke gegevens. Denk hierbij aan informatie zoals de duur van uw website bezoek of de pagina’s die u veel bezoekt..

2.Ontvangers

De gegevens die Tandartspraktijk Van Dongen ontvangt en verwerkt worden beheerd d.m.v.:

Quicklink

Alle reguliere e-mail communicatie met Tandartspraktijk Van Dongen verloopt middels een DNS doorverwijzing van de servers naar de outlook servers van https://quicklinq.nl/.

Transip

Als u contact opneemt via de formulieren, worden die betreffende mails opgeslagen op de servers van Transip. Tandartspraktijk Van Dongen heeft een beheerde Virtual Private Servers bij Transip. Het management wordt uitgevoerd door Webdesign City.  Gegevens die u achterlaat op de website van Tandartspraktijk Van Dongen zijn op de servers van Transip opgeslagen

3 Periode

Uw gegevens worden voor langere tijd bewaard door Tandartspraktijk Van Dongen, maar nooit langer dan nodig is voor het uitvoeren van activiteiten, tenzij we op grond van een wettelijke regeling uw gegevens langer moeten bewaren.

Contact opnemen

Op het moment dat uw contact opneemt met Tandartspraktijk Van Dongen via mail, dan worden die gegevens die u meestuurt, zoals bijvoorbeeld uw naam, bedrijfsnaam, en e-mailadres, opgeslagen op de mailserver. Die mails worden tot maximaal twee jaar terug bewaard.

Analytics

De gegevens die Analytics op de website verzameld zijn anoniem, dus niet verbonden aan uw naam, bedrijf of e-mailadres. Deze gegevens worden voor onbepaalde tijd bewaard binnen Google Analytics.

4 Beveiliging

Er worden van uw persoonsgegevens geen fysieke kopieën gemaakt. Uw gegevens worden alleen beheerd in de eerdergenoemde systemen en software. De persoonsgegevens die door Tandartspraktijk Van Dongen of door eerder genoemde derden worden beheerd, zijn alleen toegankelijk via bovenstaande software en zijn beveiligd met een wachtwoord en daar waar mogelijk met tweestapsverificatie. Bij deze tweestapsverificatie wordt een code vanuit de software gegenereerd en verstuurd naar Tandartspraktijk Van Dongen. Deze code dient gebruikt te worden tijdens het inlogproces. De apparaten die uw gegevens openen zijn elk zelf ook vergrendeld met een wachtwoord en/of vingerafdruk. Het aantal apparaten die toegang hebben tot uw gegevens wordt beperkt tot alleen de benodigde apparaten.

Daarnaast wordt uw bezoek aan onze website beveiligd door een SSL certificaat. Dit betekent dat uw verbinding met de website van Tandartspraktijk Van Dongen privé is. Uw herkent deze beveiliging aan het groene slotje voor de url. Daarnaast is het domein van Tandartspraktijk Van Dongen ondertekend met DNSSEC. Dit is een extra hulpmiddel waarmee de ‘bewegwijzering’ van de website veiliger en vertrouwder wordt.

De website wordt structureel up to date gehouden door steeds de nieuwste pluging en WordPress updates te installeren. Daarnaast wordt gebruik gemaakt van aanvullende maatregelen zoals malware scanners en firewalls om de website(s) van {bedrijf} veilig te houden.

5 Uw rechten

Recht op inzage

Uw hebt het recht om ten alle tijden uw gegevens op te vragen die bij Tandartspraktijk Van Dongen vastgelegd en bewaard worden. Dit doe uw door een e-mail te sturen of telefonisch contact op te nemen met Tandartspraktijk Van Dongen. Uw krijgt dan een overzicht van uw gegevens.

Recht op rectificatie

Kloppen uw gegevens niet? Of zijn uw gegevens veranderd? Uw hebt het recht om dit te laten rectificeren door Tandartspraktijk Van Dongen. Uw gegevens omtrent de nieuwsbrief kan uw aanpassen via de daarvoor bestemde url onderaan elke nieuwsbrief.

Recht op overdracht

Mocht u de gegevens nodig hebben die bij Tandartspraktijk Van Dongen opgeslagen liggen in het geval uw overstapt naar een andere partij of dienst, dan heb uw het recht op overdracht. Hierbij dient Tandartspraktijk Van Dongen al uw gegevens over te dragen aan de andere partij.

Recht op wissen van gegevens

Wil uw niet langer dat uw gegevens bij Tandartspraktijk Van Dongen vastgelegd zijn? Dan heb uw het recht op het laten wissen van uw gegevens.

Recht op het indienen van een klacht

Uw hebt het recht om een klacht in te dienen bij Autoriteit Persoonsgegevens, als uw vindt dat Tandartspraktijk Van Dongen niet op de juiste manier met uw gegevens omgaat. Dit kan via deze link.

Recht op stop gegevensgebruik (bezwaar)

Wil u niet dat Tandartspraktijk Van Dongen uw gegevens gebruikt? Dan heb uw het recht op het stoppen van het gebruik van uw persoonsgegevens. Het gebruik maken van deze rechten kan info@tandartspraktijkvandongen.nl toezending van een kopie id-bewijs waarbij de pasfoto, de nummers onderaan het paspoort, id bewijsnummer en BSN onleesbaar zijn gemaakt. Het streven is om binnen een week te reageren.

6 plichten

Tandartspraktijk Van Dongen verwerkt persoonsgegevens op grond van een gerechtvaardigd belang, namelijk een commercieel belang. Denk hierbij aan het aanbieden van diensten of producten van Tandartspraktijk Van Dongen via e-mail. Uw gegevens zullen nooit verkocht worden aan derden. De gegevens die verplicht zijn om aan te leveren, zijn de minimale benodigde gegevens voor het aanbieden van de diensten of producten. Uw e-mailadres is bijvoorbeeld nodig om de nieuwsbrief te kunnen versturen. Als deze verplichte gegevens niet worden aangeleverd, kan Tandartspraktijk Van Dongen de betreffende dienst niet aanbieden.

Mocht het nodig zijn gegevens die u hebt gedeeld met Tandartspraktijk Van Dongen met anderen dan de hierboven genoemde partijen te delen (voor bijvoorbeeld het aanbieden van een dienst), dan zal daar eerst uw toestemming voor worden gevraagd.

Tandartspraktijk Van Dongen behoudt zich het recht de gegevens te openbaren wanneer dit wettelijk is vereist dan wel wanneer Tandartspraktijk Van Dongen dit gerechtvaardigd acht om te voldoen aan een juridisch verzoek/proces of om de rechten, eigendom of veiligheid van Tandartspraktijk Van Dongen te beschermen. Daarbij trachten wij altijd uw recht op privacy zoveel mogelijk te respecteren.

Heb uw toch nog vragen? Neem gerust contact op via onderstaande contactgegevens.

Prins Hendriklaan 4,

2281 EB, Rijswijk (Zuid Holland)

070-3909380

info@tandartspraktijkvandongen.nl

Wat zijn cookies?

Op onze websites maken wij gebruik van cookies die uw browser (het programma waarmee u websites leest) opslaat op uw computer. Een cookie is een klein tekstbestandje waarin gebruikersinstellingen en andere informatie worden opgeslagen. Dit bestandje wordt bij het bezoeken van een website naar uw computer verzonden. Cookies kunnen de computer en de daarop aanwezige bestanden niet beschadigen.

Cookies worden gebruikt om handelingen voor u als gebruiker te vergemakkelijken en/of om een bepaalde functionaliteit te bewerkstelligen. Tandartspraktijk Van Dongen maakt gebruik van cookies om het online gebruiksgemak te vergroten.

Technische en tracing-cookies

Op de website van de Tandartspraktijk Van Dongen wordt gebruik gemaakt van twee soorten cookies: technische en tracing-cookies.

De technische cookies zijn nodig om de site correct te laten werken.

De tracing-cookies worden ingezet om ons inzicht te verschaffen in het gedrag van bezoekers op onze site om zo onze website te kunnen optimaliseren.

Wij gebruiken de volgende tracing cookies:

Google Analytics

Google Analytics  is software die inzicht verschaft in websiteverkeer naar onze websites (of alles enkelvoud of alles meervoud zou ik doen). Met Google Analytics wordt een duidelijk beeld verkregen van onder andere de bezoekersstromen, van welke andere websites bezoekers op onze website komen en paginaweergaves.

Cookie-instellingen aanpassen in uw browser.

U kunt uw browser zo instellen dat u tijdens uw bezoek aan onze website geen cookies ontvangt. In dat geval kan het gebeuren dat u niet gebruik kunt maken van alle mogelijkheden van onze website of dat u bepaalde onderdelen van onze website niet kunt bezoeken.

PRIVACYREGLEMENT

Naam tandartsenpraktijk: Tandartspraktijk van Dongen
Praktijkadres: Prins Hendriklaan 4
E-mailadres: assistenten@tandartspraktijkvandongen.nl
Telefoonnummer: 070-3909380

Artikel 1. Algemeen
De tandartsenpraktijk zorgt ervoor dat met (bijzondere) Persoonsgegevens van patiënten zorgvuldig wordt omgegaan. Wij houden ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Met dit Privacyreglement willen wij u nader informeren over ons beleid.

Artikel 2. Definities
Voor alle duidelijkheid geven wij kort aan wat wij met bepaalde termen bedoelen:
1. Persoonsgegevens: alle gegevens door middel waarvan de patiënt kan worden geïdentificeerd.
2. Verantwoordelijke: de verwerkingsverantwoordelijke, zoals bedoeld in artikel 4 lid 7 van de Verordening. Voor dit privacyreglement de tandartsenpraktijk.
3. Verwerking/Verwerken: een bewerking van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van Persoonsgegevens.
4. Verwerker: degene die ten behoeve van de tandartsenpraktijk voor de Verwerking van Persoonsgegevens zorgdraagt, zonder aan zijn rechtstreeks gezag te zijn onderworpen, zoals hulppersonen die door de Verantwoordelijke zijn ingehuurd.
5. Betrokkene: degene op wie de Persoonsgegevens betrekking hebben, in het algemeen de patiënt.
6. Uitvoeringswet: de Uitvoeringswet Algemene verordening gegevensbescherming.
7. Verordening: verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (PbEU 2016, L 119).
8. Privacyreglement: dit document.

9. Gepseudonomiseerde gegevens: Persoonsgegevens die niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt. Deze aanvullende gegevens worden dusdanig bewaard dat zij niet gekoppeld kunnen worden aan een te identificeren persoon.

Artikel 3. Hoe komen we aan de gegevens?
Persoonsgegevens zijn afkomstig of afgeleid van gegevens die mondeling en schriftelijk worden verstrekt door de Betrokkene of diens wettelijke vertegenwoordiger. Persoonsgegevens kunnen daarnaast worden verstrekt door de zorgverzekeraar, de huisarts, andere behandelaars, specialisten, hulpverleners of andere dan de voornoemde personen of instanties.

Artikel 4. Hoe en waarom verwerken wij gegevens?
1. Verwerking gebeurt op een wijze die ten aanzien van de Betrokkene rechtmatig, behoorlijk en transparant is. Daarnaast geschiedt de verzameling van Persoonsgegevens voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De Verwerking ervan geschiedt niet op een met die doeleinden onverenigbare wijze.
2. De Verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd.
3. De Verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande voorwaarden is voldaan:
a. Toestemming van de Betrokkene;
b. Het aangaan en uitvoeren van een behandeling(sovereenkomst);
c. Het vrijwaren van een vitaal belang van de Betrokkene, zoals noodgevallen;
d. Het behartigen van een gerechtvaardigd belang van de Verantwoordelijke of van een derde (bijvoorbeeld de bedrijfscontinuïteit);
e. Noodzaak om een wettelijke verplichting of een overeenkomst met de Betrokkene na te komen.
4. Persoonsgegevens worden slechts Verwerkt voor zover zij gelet op de doeleinden waarvoor zij worden Verwerkt toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is.
5. De tandartsenpraktijk verwerkt Persoonsgegevens voor de volgende doeleinden:
a. Behandeling van de Betrokkene;
b. Informeren en contacteren van Betrokkene(n);
c. Financiële administratie;
d. Goede werking van de website.

Artikel 5. Voorwaarden voor toestemming
1. De Verantwoordelijke kan aantonen dat de Betrokkene toestemming heeft gegeven voor de Verwerking.
2. De Betrokkene kan een gegeven toestemming altijd weer intrekken.

Artikel 6. Andere gegevens
Geanonimiseerde gegevens vallen niet onder de werking van dit Privacyreglement.

Artikel 7. Om welke gegevens gaat het?
Verwerking kan zien op de volgende gegevenscategorieën:
a. Naam, voornamen, voorletters, titel, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, alsmede betaalgegevens van de Betrokkene;
b. Een administratienummer dat geen andere informatie bevat dan onder a;
c. Gegevens als bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige Betrokkenen;
d. Gegevens als bedoeld onder a van de gezins- of familieleden van de Betrokkene alsmede anderen die over het welzijn en de gezondheid van de Betrokkene worden ingelicht;
e. Informatie over de gezondheidstoestand van de Betrokkene en ingeval van erfelijke aandoeningen diens gezins- en familieleden;
f. Andere bijzondere Persoonsgegevens met het oog op de goede behandeling of verzorging van de Betrokkene;
g. Informatie over de gevolgde en te volgen behandeling van de Betrokkene alsmede de verstrekte medicamenten of voorzieningen;
h. Informatie over het berekenen, vastleggen en innen van de vergoeding;
i. Informatie over de verzekering van de Betrokkene;
j. Andere gegevens die noodzakelijk zijn voor de behandeling.

Artikel 8. Informatieplicht
1. Voordat de Verantwoordelijke Persoonsgegevens Verwerkt, deelt hij de Betrokkene en/of diens wettelijke vertegenwoordiger mee:
a. Wie verantwoordelijk is voor de verwerking met contactgegevens;
b. Waarom bepaalde, concrete Persoonsgegevens Verwerkt zullen worden;
c. Indien van toepassing, de contactgegevens van de functionaris voor de gegevensbescherming;
d. Op welke manier de Persoonsgegevens worden Verwerkt;
e. De periode gedurende welke de Persoonsgegevens zullen worden opgeslagen, of, indien dat niet mogelijk is, de criteria ter bepaling van die termijn;
f. Alle andere informatie die met het oog op de zorgvuldigheid moet worden verstrekt. Dat betekent ook: Des te gevoeliger de Persoonsgegevens die de Verantwoordelijke wil Verwerken, des te grondiger er moet worden geïnformeerd.
2. Als Persoonsgegevens via een derde worden opgevraagd, of aan een derde worden geleverd, dan wordt op dezelfde wijze voldaan aan de informatieplicht, vóórdat de Persoonsgegevens worden verkregen of geleverd, tenzij dit alleen met een onevenredige inspanning kan worden gedaan.

Artikel 9. Recht op inzage
1. De Betrokkene heeft het recht om diens Persoonsgegevens in te zien en kan de volgende gegevens opvragen:
a. Een omschrijving van het doel of de doeleinden van de Verwerking van Persoonsgegevens;
b. Alle beschikbare gegevens omtrent de herkomst van de Persoonsgegevens;
c. De categorieën van gegevens waarop de Verwerking betrekking heeft;
d. Een overzicht van ontvangers of categorieën van ontvangers die de Persoonsgegevens hebben ontvangen;
e. Indien mogelijk, de periode gedurende welke de Persoonsgegevens naar verwachting zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
f. Dat de Betrokkene het recht op rectificatie, het recht op gegevenswissing en het recht op beperking van de verwerking heeft.
2. Een verzoek om inzage kan op grond van de volgende redenen worden afgewezen:
a. De verzoeker is geen Betrokkene of zijn/haar verzoek heeft geen betrekking op gegevens die alleen op de verzoeker betrekking hebben;
b. De verzoeker heeft de leeftijd van 16 jaar nog niet bereikt en/of is onder curatele is gesteld. In dat geval kan alleen de wettelijk vertegenwoordiger het verzoek doen;
c. Verantwoordelijke heeft reeds kortgeleden aan een vergelijkbaar verzoek van dezelfde verzoeker gehoor gegeven;
d. Bescherming van de Betrokkene of van de rechten en vrijheden van anderen;
e. Vanwege de veiligheid van de staat, en/of de voorkoming, opsporing en vervolging van strafbare feiten.

Artikel 10. Overige rechten
1. De Betrokkene heeft te allen tijde het recht bezwaar te maken tegen de Verwerking van Persoonsgegevens die hem betreffen. De Verwerking wordt bij bezwaar gestaakt door de Verantwoordelijke.
2. De Betrokkene heeft het recht om van de Verantwoordelijke onverwijld rectificatie van hem betreffende onjuiste Persoonsgegevens te verkrijgen.
3. De Betrokkene heeft het recht van de Verantwoordelijke zonder onredelijke vertraging wissing van hem betreffende Persoonsgegevens te verkrijgen.
Daarnaast is de Verantwoordelijke verplicht zonder onredelijke vertraging gegevens te wissen wanneer de Betrokkene zijn toestemming heeft ingetrokken of de Verantwoordelijke de Persoonsgegevens niet langer nodig heeft voor de doeleinden waarvoor deze zijn verzameld.
4. De Betrokkene heeft indien de juistheid van de Persoonsgegevens door hem wordt betwist het recht van de Verantwoordelijke om beperking van de Verwerking te verkrijgen.
5. De Betrokkene heeft het recht de hem betreffende Persoongegevens, die hij aan de Verantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machineleesbare vorm te verkrijgen.

Artikel 11. De uitoefening van rechten door Betrokkene
De Verantwoordelijke neemt passende maatregelen zodat de Betrokkene de communicatie of informatie omtrent de rechten zoals beschreven in dit Privacyreglement op een beknopte, transparante en toegankelijke wijze en in duidelijke bewoordingen ontvangt.

Artikel 12. Toegang tot en ontvangers van Persoonsgegevens
1. Toegang tot Persoonsgegevens hebben in beginsel slechts degenen die rechtstreeks betrokken zijn bij de uitvoering van de behandeling van de Betrokkene, voor zover die toegang nodig is voor hun werkzaamheden.
2. Wanneer een Verwerking namens de Verantwoordelijke wordt verricht, doet de Verantwoordelijke uitsluitend een beroep op Verwerkers die afdoende garanties afgeven dat de Persoonsgegevens worden Verwerkt conform de Verordening, de Uitvoeringswet of daarop gebaseerde regelgeving.
3. Voor het overige kunnen aan de volgende personen en instanties toegang worden verleend/Persoonsgegevens worden verstrekt:
a. Onderzoekers als bedoeld in artikel 7:458 van het Burgerlijk Wetboek;
b. Zorgverzekeraars voor zover noodzakelijk met het oog op de verplichtingen uit de verzekeringsovereenkomst;
c. Derden die belast zijn met het innen van vorderingen voor zover toegang/verstrekking noodzakelijk is en het geen medische gegevens betreft;
d. Anderen, wanneer de grondslag van de Verwerkte gegevens is:
(i) Toestemming van de Betrokkene;
(ii) Een noodzaak om een wettelijke verplichting na te komen;
(iii) Het vrijwaren van een vitaal belang van de Betrokkene.
e. Anderen, wanneer de verdere Verwerking voor historische, statistische of wetenschappelijke doeleinden geschiedt, indien de Verantwoordelijke de nodige maatregelen heeft getroffen om te zorgen dat verdere Verwerking uitsluitend ten behoeve van deze doeleinden geschiedt.

Artikel 13. Register
De Verantwoordelijke houdt een register bij van de verwerkingsactiviteiten die onder haar verantwoordelijkheid plaatsvindt. Dit register bevat de volgende gegevens:
a. De naam en contactgegevens van de Verantwoordelijke en, indien van toepassing, van de functionaris voor de gegevensbescherming;
b. De verwerkingsdoeleinden;
c. De categorieën van gegevens waarop de Verwerking betrekking heeft;
d. De categorieën van ontvangers aan wie Peroonsgegevens worden verstrekt;
e. Indien mogelijk, de beoogde termijn waarbinnen de Persoonsgegevens moeten worden gewist;
f. Indien mogelijk, een beschrijving van de getroffen technische en organisatorische maatregelen.

Artikel 14. Melding inbreuk
1. Indien een inbreuk in verband met Persoonsgegevens heeft plaatsgevonden deelt de Verantwoordelijke dit -indien en voor zover wettelijk vereist- zo spoedig mogelijk nadat zij hiervan op de hoogte is mee aan de Betrokkene en de Autoriteit Persoonsgegevens.
2. De in het eerste lid bedoelde melding bevat ten minste:
a. De aard van de inbreuk;
b. De waarschijnlijk gevolgen van de inbreuk;
c. De maatregelen die de Verantwoordelijke als gevolg van de inbreuk heeft getroffen;
d. Een contactpunt voor meer informatie.

Artikel 15. Bewaartermijnen
1. Medische gegevens die zijn verkregen om een behandelingsovereenkomst aan te gaan of te vervullen worden 15 jaar bewaard. De Verantwoordelijke is niet gehouden tot langere bewaartermijnen dan bij wet, in het bijzonder artikel 7:454 lid 3 van het Burgerlijke Wetboek, verplicht.
2. Andere Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor zij werden Verwerkt. Als die Persoonsgegevens niet langer nodig zijn, worden ze verwijderd.

Artikel 16. Geheimhouding
1. De Verantwoordelijke, de Verwerker en iedereen die onder gezag van de Verantwoordelijke toegang heeft tot Persoonsgegevens, zijn verplicht tot geheimhouding van de Persoonsgegevens.
2. Gegevens met betrekking tot de gezondheid van Betrokkene(n) worden als ‘bijzondere Persoonsgegevens’ aangemerkt. Voor het Verwerken van bijzondere Persoonsgegevens geldt dat iedereen die ze Verwerkt een geheimhoudingsplicht heeft. Deze vloeit voort uit het ambt, het beroep of uit de arbeidsovereenkomst van diegene.

Artikel 17. Beveiliging
1. De Verantwoordelijke moet zorgen voor passende technische en organisatorische maatregelen om Persoonsgegevens te beveiligen.
2. ‘Passend’ betekent dat de beveiligingsmaatregelen die getroffen worden passen bij het risico dat de Persoonsgegevens onzorgvuldig of onrechtmatig (verder) worden Verwerkt en de schade die daaruit voort zou vloeien. De getroffen maatregelen moeten ervoor zorgen dat:
a. Uitsluitend bevoegde personen toegang tot Persoonsgegevens hebben;
b. De Persoonsgegevens correct zijn en niet verloren gaan;
c. De Persoonsgegevens zonder belemmering beschikbaar zijn voor rechtmatige Verwerking volgens de afspraken binnen de organisatie.
3. In alle gevallen draagt de Verantwoordelijke zorg voor het informatiebeveiligingsbeleid en draagt dit beleid uit binnen de tandartsenpraktijk.

Artikel 18. Slotbepalingen
1. De Verantwoordelijke aanvaardt niet meer verplichtingen dan hetgeen waartoe hij op grond van de wet gehouden is, tenzij schriftelijk anders overeengekomen met de Betrokkene.
2. De Betrokkene heeft het recht om een klacht in te dienen bij de toezichthoudende autoriteit.
3. Wijzigingen in dit Privacyreglement worden aangebracht door de Verantwoordelijke. De wijzigingen in het Privacyreglement zijn van kracht ten opzichte van Betrokkene(n) nadat Betrokkene(n) van de wijziging op de hoogte zijn gesteld.
4. Dit Privacyreglement is per 25-05-2018 in werking getreden en bij de tandartsenpraktijk in te zien.Voor vragen of het uitoefenen van de rechten van Betrokkene kunt u contact opnemen met Roderick Reichert via 06-55326516.

Dit model (© Eldermans|Geerts) is voor leden van de ANT op aanvraag verkrijgbaar als digitaal tekstbestand. Aan dit model kunnen geen rechten worden ontleend.

Dit model wordt uitsluitend aan ANT leden ter beschikking gesteld ten behoeve van eigen gebruik. Wij verzoeken u dit bestand niet aan derden ter beschikking te stellen. Misbruik zal leiden tot stopzetting van deze serviceverlening.