Binnen Work With Care hechten we grote waarde aan een zorgvuldige en veilige omgang met jouw persoonsgegevens. Wij verwerken deze gegevens dan ook in strikte overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de specifieke zorgwetgeving. In deze privacyverklaring leggen we je op een heldere manier uit welke gegevens we verwerken, waarom we dat doen, hoe we ze beveiligen en welke rechten jij hebt.

1. Wie wij zijn

Verwerkingsverantwoordelijke:

Work With Care
Adres: Zadelmakerstraat 44, 1991 JE Velserbroek
KvK-nummer: 66620961
Telefoonnummer: 023-2084030
E-mail: info@work-with-care.nl
Functionaris Gegevensbescherming (FG): Ron Klaver – ron@work-with-care.nl

Work With Care faciliteert als praktijk de randvoorwaarden voor de therapeuten die jou behandelen. Voor de algemene persoonsgegevens, de website en de administratie zijn wij de verwerkingsverantwoordelijke. Voor de medische verslaglegging in het Elektronisch Patiëntendossier (EPD) is de zelfstandige therapeut die jou behandelt de verwerkingsverantwoordelijke.

2. Welke persoonsgegevens wij verwerken

Wij verwerken jouw gegevens uitsluitend wanneer dat noodzakelijk is voor onze dienstverlening, wettelijke verplichtingen of wanneer je daarvoor uitdrukkelijke toestemming geeft.

2.1 Algemene persoonsgegevens

• Voor- en achternaam
• Adresgegevens (straat, huisnummer, postcode, woonplaats)
• Geboortedatum
• Burgerservicenummer (BSN) – uitsluitend indien wettelijk verplicht voor declaraties bij zorgverzekeraars
• Telefoonnummer
• E-mailadres
• Verzekeringsgegevens (naam zorgverzekeraar, polisnummer)
• Betalings- en factuurgegevens (bankrekeningnummer indien noodzakelijk)
• Contactgeschiedenis (e-mail, telefoon, websiteformulieren, correspondentie)

2.2 Bijzondere persoonsgegevens (gezondheidsgegevens)

Deze gegevens worden uitsluitend verwerkt met jouw uitdrukkelijke toestemming (artikel 9 lid 2 sub a AVG) of indien noodzakelijk voor de verlening van fysiotherapeutische zorg:

• Aard van de klacht of aandoening
• Medische voorgeschiedenis en anamnese
• Diagnostische bevindingen en behandelplannen
• Testresultaten, metingen en voortgangsrapportages
• Verwijzingen van en naar andere zorgprofessionals (huisarts, specialist)
• Verslaglegging van consulten, behandelingen en therapietrajecten

2.3 Website- en cookiegegevens

Bij bezoek aan onze website verwerken wij:

• IP-adres (waar mogelijk geanonimiseerd)
• Browser- en apparaatinformatie
• Paginabezoeken en klikgedrag
• Cookievoorkeuren

Cookies worden uitsluitend geplaatst na jouw toestemming. Complianz registreert jouw cookievoorkeuren. Voor meer informatie, zie sectie 9.

2.4 Bron van gegevens

Wij verzamelen persoonsgegevens rechtstreeks van jou via:

• Intake- en aanmeldformulieren
• Telefonische of e-mailcorrespondentie
• Consulten en behandelsessies
• Contactformulieren op onze website

In sommige gevallen ontvangen wij gegevens indirect van jouw huisarts of andere verwijzende zorgverleners, uitsluitend met jouw voorafgaande toestemming of op basis van een wettelijke grondslag.

3. Doeleinden en grondslagen van verwerking

Wij verwerken jouw persoonsgegevens uitsluitend voor specifieke doeleinden en op basis van een rechtmatige grondslag zoals bedoeld in de AVG.

3.1 Uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG)

Doeleinden: Verlenen van fysiotherapeutische zorg, plannen van afspraken, behandelcommunicatie, declaraties bij zorgverzekeraars
Verwerkte gegevens: Naam, adres, geboortedatum, BSN (indien vereist), telefoonnummer, e-mail, verzekeringsgegevens, gezondheidsgegevens (klachten, behandelplannen, medische voorgeschiedenis)
Bewaartermijn: Medische dossiers minimaal 20 jaar na laatste behandeling (Wkkgz)

3.2 Wettelijke verplichtingen (artikel 6 lid 1 sub c AVG)

Doeleinden: Voldoen aan fiscale verplichtingen, administratieve verplichtingen, kwaliteitseisen zorgverlening
Verwerkte gegevens: BSN (voor declaraties), factuurgegevens, behandelregistratie
Bewaartermijn: Financiële administratie 7 jaar (Belastingwet)

3.3 Uitdrukkelijke toestemming (artikel 9 lid 2 sub a AVG)

Doeleinden: Verwerking bijzondere persoonsgegevens (gezondheidsgegevens) voor zorgverlening, nieuwsbrieven, marketingcommunicatie
Verwerkte gegevens: Medische klachten, diagnoses, behandelresultaten, e-mailadres voor nieuwsbrieven
Bewaartermijn: Tot intrekking toestemming (voor marketing); 20 jaar voor medische gegevens

3.4 Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG)

Doeleinden: Verbetering van dienstverlening, websiteoptimalisatie, beveiliging en fraudepreventie, interne bedrijfsvoering
Verwerkte gegevens: IP-adres (geanonimiseerd), websitegebruik, contactgeschiedenis
Bewaartermijn: Maximaal 2 jaar na laatste contact, tenzij wettelijk langer vereist

4. Verstrekking aan derden

Wij verstrekken jouw persoonsgegevens niet aan derden, tenzij dit noodzakelijk is voor onze dienstverlening, op grond van een wettelijke verplichting, of met jouw uitdrukkelijke toestemming.

4.1 Ontvangers binnen de Europese Economische Ruimte (EER)

Zorgverzekeraars: Voor declaraties en afhandeling vergoedingen (met jouw toestemming)
Zorgprofessionals: Huisartsen, specialisten of andere behandelaars (uitsluitend met jouw toestemming)
Verwerkers:

• SmartFile BV – elektronisch patiëntendossier (EPD-systeem)
• Hostingprovider – Cloud86
• E-maildienst – Cloud86
• E-maildienst – Zorgdomein
• E-maildienst – Connect4Care
• Complianz – cookieconsentbeheer
• Nieuwsbrief Brevo
• Betalingsprovider – Mollie

Met alle verwerkers hebben wij verwerkersovereenkomsten gesloten waarin afspraken over de beveiliging en vertrouwelijkheid van jouw gegevens zijn vastgelegd.

4.2 Internationale doorgifte (buiten EER)

In principe verstrekken wij geen persoonsgegevens aan ontvangers buiten de EER. Mocht dit in de toekomst wel noodzakelijk zijn (bijvoorbeeld bij gebruik van bepaalde cloudoplossingen), dan zorgen wij voor passende waarborgen zoals goedgekeurde Standaard Contractuele Bepalingen (SCC’s) of een adequaatheidsbesluit van de Europese Commissie. We beoordelen dit per geval via een Transfer Impact Assessment (TIA)

4.3 Wettelijke instanties

Wij kunnen jouw gegevens verstrekken aan overheidsinstanties (zoals politie, justitie, belastingdienst) indien wij daartoe wettelijk verplicht zijn of indien dit noodzakelijk is voor de bescherming van onze rechtmatige belangen.

5. Bewaartermijnen

Wij bewaren jouw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld of op grond van wettelijke verplichtingen.

Medische dossiers: Minimaal 20 jaar na de laatste behandeling (conform Wkkgz en Wgbo)
Financiële administratie: 7 jaar (conform Belastingwet)
Algemene correspondentie: Maximaal 2 jaar na laatste contact
Nieuwsbriefinschrijvingen: Tot intrekking toestemming
Cookiegegevens: Volgens instellingen Complianz (doorgaans 12 maanden)
Website analytics: Maximaal 26 maanden (geanonimiseerd IP-adres)

6. Beveiliging van jouw gegevens

Wij nemen de bescherming van jouw persoonsgegevens zeer serieus en hebben passende technische en organisatorische maatregelen getroffen om jouw gegevens te beveiligen tegen verlies, ongeautoriseerde toegang, onrechtmatig gebruik en openbaarmaking.

Onze beveiligingsmaatregelen omvatten:

• Versleutelde opslag van digitale gegevens (TLS/SSL-beveiliging)
• Streng toegangsbeheer: alleen geautoriseerd personeel heeft toegang tot medische dossiers
• Gebruik van sterke wachtwoorden en tweefactor-authenticatie waar mogelijk
• Regelmatige software-updates en beveiligingspatches
• Fysieke beveiliging van papieren dossiers in afgesloten ruimtes
• Geheimhoudingsverklaringen voor medewerkers
• Verwerkersovereenkomsten met alle externe partijen
• Privacy Impact Assessments (PIA) bij nieuwe verwerkingen
• Jaarlijkse evaluatie van beveiligingsmaatregelen

7. Jouw rechten als betrokkene

Op grond van de AVG heb je diverse rechten met betrekking tot jouw persoonsgegevens. Je kunt deze rechten uitoefenen door contact op te nemen via info@work-with-care.nl.

7.1 Recht op inzage (artikel 15 AVG)

Je hebt het recht om inzage te krijgen in de persoonsgegevens die wij van jou verwerken. Wij sturen je binnen één maand een kopie van jouw gegevens toe (dit kan in uitzonderlijke gevallen worden verlengd met twee maanden).

7.2 Recht op correctie (artikel 16 AVG)

Als jouw gegevens onjuist of onvolledig zijn, kan je ons verzoeken deze te corrigeren of aan te vullen.

7.3 Recht op verwijdering / ‘recht op vergetelheid’ (artikel 17 AVG)

Je kan ons verzoeken om verwijdering van jouw persoonsgegevens. Wij voldoen hieraan, tenzij er een wettelijke grondslag of verplichting bestaat om de gegevens langer te bewaren (bijvoorbeeld medische dossiers die 20 jaar bewaard moeten worden).

7.4 Recht op beperking van verwerking (artikel 18 AVG)

Je kan verzoeken om beperking van de verwerking, bijvoorbeeld als je betwist dat de gegevens juist zijn, of als je bezwaar hebt gemaakt tegen de verwerking.

7.5 Recht op dataportabiliteit (artikel 20 AVG)

Je hebt het recht om jouw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze over te dragen aan een andere organisatie (voor zover technisch mogelijk).

7.6 Recht van bezwaar (artikel 21 AVG)

Je kan bezwaar maken tegen de verwerking van jouw persoonsgegevens indien deze is gebaseerd op gerechtvaardigd belang. Wij beoordelen jouw bezwaar en stoppen de verwerking, tenzij wij dwingende gerechtvaardigde gronden hebben om door te gaan.

7.7 Recht op intrekking toestemming (artikel 7 lid 3 AVG)

Indien de verwerking is gebaseerd op jouw toestemming, kan je deze toestemming te allen tijde intrekken. Dit heeft geen gevolgen voor de rechtmatigheid van de verwerking vóór de intrekking.

7.8 Klacht indienen bij de Autoriteit Persoonsgegevens

Ben je niet tevreden over de manier waarop wij met jouw gegevens omgaan? Dan kan je een klacht indienen bij de Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: www.autoriteitpersoonsgegevens.nl

8. Geautomatiseerde besluitvorming en profilering

Work With Care maakt geen gebruik van geautomatiseerde besluitvorming of profilering waarbij persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten te evalueren, zoals werkprestaties, economische situatie, gezondheid, persoonlijke voorkeuren of gedrag.

9. Datalekken

Ondanks onze beveiligingsmaatregelen kan een datalek nooit volledig worden uitgesloten. Mocht zich een datalek voordoen, dan nemen wij onmiddellijk actie.

Meldingsplicht: Indien een datalek waarschijnlijk een risico inhoudt voor jouw rechten en vrijheden, melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens.

Informatieplicht: Indien het lek een hoog risico voor jou met zich meebrengt, informeren wij jou hier zo spoedig mogelijk over, tezamen met aanbevelingen om eventuele nadelige gevolgen te beperken. We documenteren alle incidenten intern, ook als ze niet meldplichtig zijn.

10. Cookies en vergelijkbare technologieën

Onze website maakt gebruik van cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan een website wordt opgeslagen in de browser van jouw computer, tablet of smartphone.

10.1 Soorten cookies

Functionele cookies: Zorgen dat de website goed werkt (bijv. taalvoorkeur, inloggegevens). Hiervoor is geen toestemming vereist.
Analytische cookies: Helpen ons begrijpen hoe bezoekers de website gebruiken (bijv. Google Analytics met geanonimiseerd IP-adres). Hiervoor vragen wij jouw toestemming.
Marketing cookies: Worden gebruikt om advertenties te tonen die relevant zijn voor jou. Deze cookies worden alleen geplaatst met jouw toestemming.

10.2 Toestemming en cookiebanner

Bij jouw eerste bezoek aan onze website zie je een cookiebanner (beheerd door Complianz) waarin je kan kiezen welke cookies je accepteert. Je kunt jouw voorkeuren op elk moment wijzigen door jouw browserinstellingen aan te passen of via de cookiebanner onderaan de website.

10.3 Cookies verwijderen

Je kan cookies verwijderen via jouw browserinstellingen. Let op: als je cookies uitschakelt, kan dit de functionaliteit van de website beperken.

11. Minderjarigen

Indien je jonger bent dan 16 jaar, vragen wij jou om toestemming van een ouder of wettelijk vertegenwoordiger voordat je persoonsgegevens met ons deelt. Voor de verwerking van medische gegevens van minderjarigen tussen 12 en 16 jaar gelden bijzondere regels zoals vastgelegd in de Wgbo. Voor kinderen onder 12 is altijd toestemming van ouders nodig.

Ouders of voogden hebben het recht om inzage te krijgen in de gegevens van hun kind en om correctie of verwijdering te verzoeken, tenzij de minderjarige zelf een behandelovereenkomst is aangegaan (artikel 7:450 BW).

12. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. De meest recente versie is altijd te vinden op onze website. Bij ingrijpende wijzigingen zullen wij je hiervan op de hoogte stellen via e-mail of een melding op de website.

Wij adviseren je deze privacyverklaring regelmatig te raadplegen, zodat je op de hoogte blijft van eventuele wijzigingen.

13. Vragen of klachten

Heb je vragen over deze privacyverklaring of over de manier waarop wij jouw persoonsgegevens verwerken? Neem dan contact met ons op:

Work With Care
Zadelmakerstraat 44
1991 JE Velserbroek
E-mail: info@work-with-care.nl
Functionaris Gegevensbescherming: ron@work-with-care.nl
Telefoonnummer: 023-2084030