...voor een goede houding en beter bewegen!

AVG

Privacyverklaring

 

Het Beweegpunt, gevestigd aan Dreesstraat 2 4384DC Vlissingen, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

 

Contactgegevens:

www.hetbeweegpunt.nl

Dreesstraat 2

4384DC Vlissingen

Telefoon: 0118 46 47 60 mail: info@hetbeweegpunt.nl

 

 

Persoonsgegevens die wij verwerken

Het Beweegpunt verwerkt uw persoonsgegevens doordat u gebruik maakt van onze diensten en/of omdat u deze zelf aan ons verstrekt.

Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

- Voor- en achternaam

- Geslacht

- Geboortedatum

- Adresgegevens

- Telefoonnummer

- E-mailadres

 

Bijzondere en/of gevoelige persoonsgegevens die wij verwerken

Het Beweegpunt verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:

- gezondheid

- burgerservicenummer (BSN)

-ID nummer

 

Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken

Het Beweegpunt verwerkt uw persoonsgegevens voor de volgende doelen:

- Het afhandelen van uw betaling

- U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren

- Verplichte rapportage naar de verwijzer en/of huisarts

- Verplichte aanleg van een behandeldossier

 

Hoe lang we persoonsgegevens bewaren

Het Beweegpunt bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijn.

Alle persoonsgegevens  > 15 jaar > wettelijke verplichting

 

Delen van persoonsgegevens met derden

Het Beweegpunt verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. Met bedrijven die uw gegevens verwerken in onze opdracht, sluiten wij een bewerkersovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens. Het Beweegpunt blijft verantwoordelijk voor deze verwerkingen.

 

Cookies, of vergelijkbare technieken, die wij gebruiken:

Het Beweegpunt gebruikt geen cookies of vergelijkbare technieken.

 

Gegevens inzien, aanpassen of verwijderen

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te laten verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Het Beweegpunt en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

 

U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@hetbeweegpunt.nl.

 

Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Het Beweegpunt wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

 

Hoe wij persoonsgegevens beveiligen

Het Beweegpunt neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via info@hetbeweegpunt.nl of bel 0118 46 47 60.

 

 

 

In 10 stappen voorbereid op de AVG

Stap 1: Bewustwording

De informatie van de Europese nieuwe wetgeving. Wij zijn zzp-ers en werken niet met andere samen. We gaan stappen ondernemen om de beveiliging van de persoonsgegevens nog beter te waarborgen.

 

Stap 2: Rechten van betrokkenen

Derden hebben recht op inzage en het recht op correctie en verwijdering en gaan rekening houden met nieuwe rechten, zoals het recht op dataportabiliteit.

 

Stap 3: Overzicht verwerkingen

Wij noteren de NAW gegevens, geb. datum, bsn en id nummer met als doel dat we de verplichte controle bij de verzekeraars kunnen uitvoeren en zo onze declaraties kunnen doen via Vecozo.

Daarnaast verzamelen we gegevens  over de anamnese, onderzoek en behandeling voor de verplichte periode van 10 jaar.

Wij hebben te maken met de volgende verwerkers: softwareleveranciers, meetbureau Qualizorg en NIVEL

Hiermee hebben we een verplichte verwerkingsovereenkomst.

 

Stap 4: Data protection impact assessment

Onder de AVG kunt u verplicht zijn een zogeheten data protection impact assessment(DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. En vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. U moet een DPIA uitvoeren als uw beoogde gegevensverwerking waarschijnlijk een hoog privacyrisico met zich meebrengt. U kunt nu alvast inschatten of u straks DPIA’s moet uitvoeren en hoe u dit dan gaat aanpakken. Komt straks uit een DPIA naar voren dat uw beoogde verwerking een hoog risico oplevert? En lukt het u niet om maatregelen te vinden om dit risico te beperken? Dan moet u met de AP overleggen voordat u met de verwerking start. Dit wordt een voorafgaande raadpleging genoemd. De AP beoordeelt dan of de voorgenomen verwerking in strijd is met de AVG. Is dit het geval, dan ontvangt u een schriftelijk advies van de AP.

Dit is voor ons niet van toepassing.

 

Stap 5: Privacy by design & privacy by default

We werken met een door de beroepsvereniging goed gekeurd software programma voor uitsluitend paramedici

 

Stap 6: Functionaris voor de gegevensbescherming

Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevensverwerking (FG) aan te stellen. Dit geldt niet voor onze organisatie.

 

Stap 7: Meldplicht datalekken.

De meldplicht datalekken blijft onder de AVG grotendeels hetzelfde als dat het was met persoon bescherming

 

Stap 8: Bewerkersovereenkomsten

De overeengekomen maatregelen in bestaande contracten (winmens, qualizorg, nivel) zijn nog steeds toereikend en voldoen aan de vereisten in de AVG.

 

Stap 9: Leidende toezichthouder

Heeft uw organisatie vestigingen in meerdere EU-lidstaten? Of hebben uw gegevensverwerkingen in meerdere lidstaten impact? Dan hoeft u onder de AVG nog maar met één privacytoezichthouder zaken te doen. Dit wordt de leidende toezichthouder genoemd. Geldt dit voor uw organisatie, bepaal dan onder welke privacytoezichthouder u valt.

Dit is voor ons niet van toepassing.

 

Stap 10: Toestemming

De AVG stelt strengere eisen aan toestemming.

Nieuw is dat wij moet kunnen aantonen dat wij een geldige toestemming van u hebben gekregen om uw persoonsgegevens te verwerken. En dat het voor u net zo makkelijk moet zijn om uw toestemming in te trekken als om die te geven.

 

Het Beweegpunt

Sylvia Bosga, Hella Wams en Marjolein Akkerman

Dreesstraat 2
4384DC Vlissingen
T: 0118 46 47 60
E: info@hetbeweegpunt.nl