Privacyreglement van YOEP

Röntgenlaan 21, 2719 DX Zoetermeer

Dit privacyreglement is bedoeld om u te informeren over uw rechten en onze plichten die gelden op grond van de AVG en de WGBO. De AVG is de wet ter bescherming van privacy en persoonsgegevens. Naast deze algemene wet gelden er specifieke regels voor de privacy in de gezondheidszorg. Deze regels staan onder andere vermeld in de Wet geneeskundige behandelings-overeenkomst (WGBO).

Onze website
Op deze website worden cookies gebruikt. Een cookie is een klein tekstbestandje dat door een webpaginaserver op uw computer wordt geplaatst. Cookies zijn uniek per gebruiker en kunnen alleen worden gelezen door een server in het domein dat de cookie naar uw computer heeft verzonden. U kunt kiezen of u cookies wel of niet accepteert. Bij de meeste browsers worden cookies automatisch geaccepteerd, maar meestal kunt u de instellingen van uw browser zodanig wijzigen dat cookies desgewenst niet worden geaccepteerd. Als u ervoor kiest om cookies niet te accepteren, kunt u mogelijk niet volledig gebruikmaken van interactieve mogelijkheden van deze website of andere sites die u bezoekt. De website bevat verwijzingen of hyperlinks naar andere websites die buiten het domein van onze organisatie liggen. Wij zijn niet verantwoordelijk voor de omgang door die andere partijen met uw (persoons)gegevens. Hiervoor verwijzen wij u naar de privacyregelingen, indien aanwezig, van deze andere websites.

De praktijk
Bij YOEP worden diverse persoonsgegevens van u verwerkt. Dit is noodzakelijk om u goed te kunnen behandelen en nodig voor het financieel afhandelen van de behandeling.

De verwerking van persoonsgegevens vindt enkel plaats ten behoeve van de uitvoering van de zorgen/ of dienstverlening aan de cliënt, het voeren en/of beheren van de cliëntenadministratie, het ontwikkelen en evalueren van beleid, het analyseren van incidenten en/of calamiteiten, het doen van onderzoek en advisering, een verantwoordelijke bedrijfsvoering, waaronder het kunnen voldoen aan wettelijke taken en/of verplichtingen

Van de volgende personen worden gegevens verwerkt:

a) cliënten van de praktijk van YOEP
b) cliënten en gebruikers van het FunctioneringsProfiel van ChildPoint
c) ouders, andere betrokken familieleden en wettelijk vertegenwoordigers
d) overige personen die betrokken zijn bij de zorg- en / of dienstverlening aan cliënt.

De volgende persoonsgegevens van cliënten worden in ieder geval vastgelegd:

a) geslacht
b) achternaam en voornamen
c) geboortedatum, geboorteplaats
d) NAW gegevens, mailadres
e) Burger Service Nummer (BSN)
f) polisnummer verzekering
g) (huis)arts gegevens
h) gezondheidsgegevens in het kader van de zorg- en/ of dienstverlening
i) financiële gegevens m.b.t. facturatie van zorg.

Bijzondere persoonsgegevens van cliënten zijn onder meer gegevens betreffende: a. afkomst; b. godsdienst of levensovertuiging; c. gezondheid; d. strafrechtelijk verleden; e. seksuele leven. Het is in beginsel verboden zonder toestemming van cliënten bijzondere persoonsgegevens te verwerken. Er zijn echter een aantal uitzonderingen op dit verbod.

Dit zijn:

a) een noodzaak voor de uitvoering van de zorg- en/ of dienstverlening aan cliënt of betrokkene
b) op het verzoek van de verzekeraar/gemeente voor zover dat noodzakelijk is voor de uitvoering van de (verzekerings-) overeenkomst
c) het verstrekken van bijzondere persoonsgegevens over cliënten aan derden ten behoeve van statistiek en/ of onderzoek op het gebied van de volksgezondheid, b.v. CBS. Waar nodig zullen wij u expliciet om toestemming vragen. Toestemming van de (wettelijk) vertegenwoordiger is vereist (in voorkomende gevallen naast toestemming van cliënt) voor verwerking van persoonsgegevens, indien cliënt jonger is dan zestien jaar, of onder curatele is gesteld of er sprake is van mentorschap. Alle gegeven toestemmingen kunnen zonder opgave van redenen altijd worden ingetrokken.

Onze plichten
YOEP is volgens de AVG de verantwoordelijke voor de verwerking van persoonsgegevens. Aan de plichten die daaruit voortkomen, voldoet de praktijk als volgt:

• Uw gegevens worden alleen voor bovengenoemde specifieke doeleinden verzameld.
• Er vindt in beginsel geen verwerking plaats voor andere doeleinden.
• Gegevens dienen correct te zijn en slechts te worden ingezien of te worden verwerkt door medewerkers die op grond van hun functie of krachtens een overeenkomst tot geheimhouding zijn verplicht.
• Alle medewerkers binnen YOEP hebben zich verplicht om vertrouwelijk om te gaan met uw persoonsgegevens.
• Uw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang.
• Uw persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor goede zorgverlening. Voor zorgdossiers is de bewaartermijn in principe 20 jaar (vanaf de laatste behandeling), tenzij langer bewaren noodzakelijk is, bijvoorbeeld voor de gezondheid van uzelf of van uw kinderen. Dit is ter beoordeling van de behandelaar.

U heeft de volgende rechten:

• Het recht om te weten of en welke persoonsgegevens van u verwerkt worden
• Het recht op inzage en afschrift van uw gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad).
• Het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn.
• Het recht om (gedeeltelijke) vernietiging van uw (medische) gegevens te vragen. Hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven.
• Het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier.
• Het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.

Als u gebruik wilt maken van uw rechten, dan kunt u dit mondeling of middels een aanvraag kenbaar maken. Uw belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde of uw curator of mentor). YOEP zal in beginsel binnen vier weken op een verzoek reageren. Bij inzage, verwijdering, correctie of een afschrift van de persoonsgegevens is de juiste toestemming van ouders/verzorgers en/of cliënt vereist en zal altijd om legitimatie worden gevraagd.

Verstrekking van uw persoonsgegevens aan derden
De medewerkers hebben de verplichting vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt bijvoorbeeld in dat de zorgverlener voor verstrekking van uw persoonsgegevens uw uitdrukkelijke toestemming nodig heeft. Op deze regel bestaan echter enkele uitzonderingen. Op grond van een wettelijk voorschrift kan de zwijgplicht van de zorgverlener doorbroken worden, maar ook wanneer gevreesd moet worden voor een ernstig gevaar voor uw gezondheid of die van een derde. Bovendien kunnen vastgelegde gegevens, indien noodzakelijk mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners.

Elektronische uitwisseling van gegevens
Bij behandeling van kinderen en jeugdigen is de gemeente verantwoordelijk voor de financiering van de zorg. Hiervoor wordt via een beveiligd elektronisch berichtensysteem informatie uitgewisseld die noodzakelijk is voor de financiële afhandeling. Er is vastgelegd welke gegevens op basis van een wettelijke grondslag uitgewisseld mogen worden. Dit is ook van toepassing bij de behandeling van volwassenen. Hierbij worden gegevens met uw zorgverzekeraar elektronisch uitgewisseld. De Wet op Cliëntenrechten bij elektronische verwerking van gegevens is hierbij leidend.

Verwerking van persoonsgegevens door derden
YOEP maakt gebruik van externe partijen voor contractuele en/of financiële afhandeling, hiernaar genoemd ‘de verwerker’. Ook hier is sprake van geheimhouding en heeft de verwerker een geheimhoudingsverklaring getekend. De praktijk en de verwerker hebben een verwerkersovereenkomst gesloten waarin is vastgelegd hoe de verwerker zorgt voor het borgen van uw privacy en de bescherming van uw gegevens. Deze overeenkomst wordt jaarlijks getoetst door de praktijk.

Vraag of klacht
Heeft u een vraag of een klacht? Bijvoorbeeld over met wie wij gegevens delen of onze omgang met uw (medische) gegevens? Dan gaat uw behandelaar hierover graag met u in gesprek.

FG
YOEP heeft een functionaris voor de gegevensbescherming (FG) aangesteld. De FG heeft een belangrijke en verantwoordelijke functie. Hij ziet erop toe dat de Algemene Verordening Gegevensbescherming binnen YOEP goed wordt toegepast en nageleefd. De FG is bereikbaar via FG@YOEP.nl.

Wijzigingen
YOEP kan dit Privacyreglement wijzigen. We raden dan ook aan deze Privacyreglement regelmatig te lezen, om op de hoogte te blijven van eventuele wijzigingen. Dit Privacyreglement is voor het laatst gewijzigd 01-02-2023