PRIVACYWET
De nieuwe Europese privacywet, de Algemene verordening gegevensbescherming (ingaande 25 mei 2018) geldt voor alle organisaties die persoonsgegevens verwerken en is van toepassing voor het bijhouden van afspraken met klanten, telefoonnummers van klanten of personeelsinformatie. Pedicures en medisch pedicures registreren meer gegevens van hun cliënten, ook op het gebied van hun gezondheid. Gegevens over de gezondheid behoren tot de gevoeligste (bijzondere) persoonsgegevens die er zijn. Deze gegevens zijn dan ook niet voor niets wettelijk extra beschermd via de Wet op de geneeskundige behandelingsovereenkomst (WGBO). De WGBO wordt in de toekomst ook veranderd, hoe en wanneer is op dit moment nog niet duidelijk.
Verantwoordingsplicht
Als praktijkhoudster van Medische voetzorg Heerhugowaard heb ik een verantwoordingsplicht. Dit houdt in dat ik moet kunnen aantonen dat mijn praktijk in overeenstemming met de AVG handelt. Dat heb ik gedaan door de volgende punten te registeren:
- welke persoonsgegevens ik vastlegt
- met welk doel
- waar deze gegevens vandaan komen
- en met wie ik ze deel / moet delen
Dit overzicht kan Medische voetzorg Heerhugowaard ook nodig hebben als cliënten hun privacy-rechten uitoefenen. Als cliënten namelijk vragen hun gegevens te corrigeren of te verwijderen, dan moet Medische voetzorg Heerhugowaard dit doorgeven aan de organisatie(s) waarmee Medische voetzorg Heerhugowaard de gegevens van uw cliënt(en) hebt gedeeld (na overleg met u).
De Autoriteit Persoonsgegevens heeft richtlijnen opgesteld over de meldingsplicht van datalekken, het kwijtraken, verlies of diefstal van uw laptop of USB-stick waarop klantgegevens staan. Dit dient Medische voetzorg Heerhugowaard dan te melden aan de Autoriteit Persoonsgegevens. Zij zullen dan aangeven wat de Medische voetzorg Heerhugowaard moet doen.
Bescherming klantgegevens:
- De verwerking van persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging is verboden. Gegevens over de gezondheid van de cliënt mogen alleen worden genoteerd als die noodzakelijk zijn voor de (pedicure)behandeling. De cliënt dient in dat geval te tekenen dat zij Medische voetzorg Heerhugowaard daarvoor toestemming heeft gegeven.
- Medische voetzorg Heerhugowaard praat niet met anderen over haar cliënten, behalve als er sprake is van een verwijzing naar een arts of specialist (en na toestemming van de cliënt).
- Medische voetzorg Heerhugowaard deelt op geen enkele wijze gegevens en/of foto’s, ook niet digitaal, zonder toestemming van de cliënt.
- Medische voetzorg Heerhugowaard voorkomt meeluisteren van de vertrouwelijke gesprekken tussen de pedicure en de cliënt en misbruik uw vertrouwenspositie niet.
- Medische voetzorg Heerhugowaard verstrekt zonder voorafgaande toestemming of noodzaak geen klantgegevens aan derden of anderen, tenzij deze derden of anderen belast zijn met of leidinggeven of noodzakelijkerwijs betrokken zijn bij de dienstverlening, of wanneer gegevensverstrekking noodzakelijk is ter vrijwaring van een vitaal belang van de klant.
Verwerking van persoonsgegevens van cliënten
Persoonsgegevens van cliënten worden door Medische voetzorg Heerhugowaard verwerkt ten behoeve van de volgende doelstelling(en):
- Administratieve doeleinde;
- Communicatie over de opdracht;
- Het uitvoering geven aan of het uitgeven van een opdracht.
Grondslag voor deze persoonsgegevens is:
- De behandelovereenkomst; voetverzorging en verkoop voetzorgproducten
Voor de bovenstaande doelstelling(en) kan Medische voetzorg Heerhugowaard de volgende persoonsgegevens van u vragen:
- Voornaam;
- Tussenvoegsel;
- Achternaam;
- (Zakelijk) Telefoonnummer;
- (Zakelijk) E-mailadres;
- Geslacht;
- BSN
- Gegevens over gezondheid
- Medicatie o.a. gebruik bloedverdunners t.b.v. uitvoering veilige voetzorg
Uw persoonsgegevens worden door Medische voetzorg Heerhugowaard opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de looptijd van de overeenkomst tot 2 jaar na beëindiging van de overeenkomst en daarna alleen in de financiële administratie voor maximaal 7 jaar.
Indien u na het doornemen van deze Privacy policy, of in algemene zin, vragen heeft over de Privacy policy dan kunt u contact met mij opnemen.
Contactgegevens
Corine Luijendijk
Medische voetzorg Stede Broec
De Weed 58
1614 KG Lutjebroek
Tel: 06 -41336053
info@medischevoetzorgstedebroec.nl