Privacy Policy – Ingrid Leenders

Wij hechten veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. We houden on in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
– Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
– Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
– Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
– Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
– Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
– Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Wij zijn verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Hierbij willen wij u informeren over de verwerkingen vanuit Marie-Jeanne Haack, praktijk voor psychiatrie, om te voldoen aan de transparantieverplichting van de Algemene Verordening Gegevensbescherming (AVG). Deze Europese regelgeving heeft als doel de verwerking van persoonsgegevens beter te beschermen. Wij verwerken medische gegevens van onze patiënten. Vanwege de gevoeligheid van deze gegevens hebben wij privacy hoog in het vaandel staan.

In onze privacyverklaring kunt u lezen welke persoonsgegevens wij verwerken en waarvoor.
Tevens staat in de privacyverklaring opgenomen welke rechten u hebt.
Mocht u vragen hebben of uw rechten willen uitoefenen dan kunt u contact opnemen met Ingrid Leenders, klinisch psycholoog.

Privacyverklaring
Naam onderneming: Ingrid Leenders, klinisch psycholoog – psychotherapiepraktijk Leenders
Contactpersoon: Ingrid Leenders. Adres: Griend 3 6221 AJ Maastricht
E-mailadres: ieh.leenders@psychotherapiepraktijkleenders.nl Telefoonnummer: 043-38554431

1. Introductie
1.1 Nodig voor onze dienstverlening
Om goede zorg te kunnen verlenen, verzamelen wij persoonsgegevens van u. Dit is noodzakelijk voor een goede behandeling, om contact met u op te nemen en de facturatie te verzorgen. Omdat wij niet alle diensten zelf leveren, maar voor sommige diensten andere dienstverleners inschakelen, is het soms nodig om gegevens te delen. Als wij u bijvoorbeeld doorverwijzen, zullen wij noodzakelijke medisch gegevens moeten delen. Wij doen dit enkel met uw toestemming en verstrekken slechts de persoonsgegevens die van belang zijn voor die dienstverlening.
1.2 Wettelijke verplichtingen
Zorgaanbieders zijn verplicht om medische dossiers 15 jaar te bewaren. Als de wettelijke bewaartermijn is verlopen en u niet langer patiënt bij ons bent, worden de gegevens vernietigd. Indien u patiënt blijft, bewaren wij de persoonsgegevens in het kader van toekomstige behandelingen.
1.3 Voor wie geldt deze privacyverklaring?
Deze privacyverklaring geldt voor al onze patiënten. Daarnaast is deze privacyverklaring ook van toepassing wanneer u een bezoek brengt aan onze website, een voormalige patiënt bent, patiënt wil worden of wilde worden, maar dit uiteindelijk niet is gebeurd of wij voor uw zorgaanbieder waarnemen.
1.4 Wie is verantwoordelijk voor uw gegevens?
Onze organisatie is (verwerking)verantwoordelijk voor het verzamelen en gebruiken van uw gegevens.

2. Persoonsgegevens en verwerking daarvan
2.1 Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die te herleiden zijn tot een natuurlijk persoon. Er zijn verschillende categorieën persoonsgegevens zoals gegevens betreffende behandelingen, facturatie en verwijzingen. Wanneer u patiënt wordt bij ons, vragen wij u om een aantal persoonsgegevens, zoals uw naam, adres, geboortedatum, rekeningnummer, telefoonnummer en e‐mailadres. Wanneer u behandeld wordt, worden deze gegevens en gegevens omtrent behandeling en onderzoek vastgelegd in uw medisch dossier. In ons elektronische systeem kunnen ook een behandelplan, contactmomenten en patiëntgegevens opgenomen worden.
2.2 Wat betekent verwerken?
De betekenis van het begrip ‘verwerken’ is ruim en houdt onder meer in: het verzamelen, bewaren, raadplegen, gebruiken, met elkaar in verband brengen en het verstrekken aan derde partijen die voor ons bepaalde diensten uitvoeren.
2.3 Waarom hebben we toestemming nodig voor de verwerking?
Wij mogen niet zomaar persoonsgegevens van u verwerken. Daar hebben wij een legitieme reden voor nodig. Vaak vloeit dit voort uit de behandelovereenkomst of een wettelijke verplichting. Soms is dit gebaseerd op uw uitdrukkelijke toestemming. Voordat u bij ons in behandeling komt vragen wij uw toestemming. Voor kinderen onder de 16 jaar vragen wij toestemming van een ouder.
2.3.1. Wilsonbekwaamheid
In het geval een meerderjarige patiënt niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake (wilsonbekwaam) en onder curatele of onder bewind is gesteld, worden de rechten van de patiënt als hiervoor omschreven uitgeoefend door de curator of de mentor.
2.3.2. Curatele
Ten aanzien van de meerderjarige wilsonbekwame patiënt die niet onder curatele of onder bewind is gesteld, kunnen de rechten van de patiënt worden uitgeoefend door een door de patiënt gemachtigde derde, of bij het ontbreken daarvan jegens de echtgenoot, de geregistreerde partner of andere levensgezel van de patiënt, tenzij die persoon dat niet wenst, dan wel, indien ook zodanige personen ontbreken, jegens een ouder, kind, broer of zus van de patiënt, tenzij die personen dat niet wensen.
2.4 Intrekken toestemming
U kunt uw toestemming op elk moment weer intrekken. Indien u niet akkoord gaat, of uw toestemming intrekt, kunnen we u niet goed van dienst zijn.
Passende zorg kan enkel geleverd worden als alle relevante gegevens beschikbaar zijn. Bovendien zijn wij verplicht om een medisch dossier aan te leggen om de kwaliteit van (toekomstige) zorg te waarborgen.
Patiëntgegevens worden vastgelegd in het Elektronische Patiënten Dossier (EPD), waarbij gebruik gemaakt wordt van het pakket CRS van Tromp & Van Bruxvoort ZorgIT BV welke aan de hoogste veiligheidsstandaarden voldoet.
Na aanmelding wordt een dossier aangemaakt aan de hand van uw BSN-nummer. U krijgt een eigen portal account. Via uw eigen account kan u toestemming geven mb.t. het delen van informatie en berichtenverkeer.
In het dossier staat een behandelovereenkomst en een toestemmingsverklaring.
Deze worden met u in het eerste gesprek besproken, getekend en in het dossier opgeslagen. Door de patiënt aangereikte papieren en ingevulde formulieren, alsmede papieren brieven en uitslagen van aanvullend onderzoek worden gescand en vervolgens vernietigd. Er wordt geen schaduwdossier bijgehouden. Uitzondering daarop zijn schriftelijke wilsverklaringen, deze worden bewaard in speciaal daarvoor bestemde afgesloten Archiefkasten.
Het EPD is alleen toegankelijk voor uw hoofd en medebehandelaren en in geval van ziekte/afwezigheid op uw verzoek voor diens waarnemer. Daarnaast wordt gebruik gemaakt van 2-Factor-Authenticication bij inloggen in het CRS-systeem.
Gedurende het verloop van een behandeltraject wordt het EPD van een patiënt steeds bijgewerkt.
Voor zover er inhoudelijke informatie gedeeld moet worden met externe partijen, zoals de huisarts gebeurt dit slechts voor zover de door de patiënt ondertekende toestemmingsverklaring dit toelaat, waarbij gebruik gemaakt wordt van beveiligde communicatiesystemen, zoals zorgmail. Communicatie met de patiënt gebeurd zo veel mogelijk via de portal.
Recepten worden geprint aan de patiënt meegegeven, dan wel verzonden via zorgmail. Na afsluiten van een behandeling wordt het dossier formeel afgesloten, maar blijven de gegevens van de patiënt nog opvraagbaar onder de noemer “gearchiveerde patiënt”. Dit heeft te maken met een wettelijke bewaarplicht van 15 jaar voor alle patiëntgegevens.

3. Wat doen wij met uw gegevens?
3.1 Inschrijving
Indien u zich inschrijft moet u naast de onder 2.1. genoemde gegevens ook uw BSN-nummer opgeven. Dat moeten wij op uw identiteitsbewijs controleren. Wij maken daarvan geen kopie of scan. Als dat aan de orde is, zullen wij, u vragen naar uw dossier bij uw voorgaande zorgaanbieder, of deze namens u, met uw schriftelijke toestemming voor u opvragen.
3.2 Verwijzing
Soms kan het nodig zijn om u te verwijzen naar een andere specialist. Wij verstrekken enkel de noodzakelijke persoonsgegevens aan deze specialist. Indien u een afspraak maakt met deze specialist, wordt dit gezien als het geven van toestemming. Verwijsinformatie wordt steeds tevoren met u doorgenomen.
3.3 Betaling
Wij gebruiken uw gegevens om uw verzekeraar of u een factuur te sturen voor de behandeling. Dat kan ook via een factoring bedrijf of administratiekantoor. Op de factuur staan uw NAW-gegevens en een specificatie van de behandeling. Deze facturen bewaren wij voor onze debiteurenadministratie. Indien een rekening na meerdere herinneringen niet wordt betaald, kunnen gegevens worden gedeeld met derden voor de incasso.
3.3.1 Zorgverzekeraar
In verband met het declareren van de geleverde zorg direct bij zorgverzekeraars (bij Acte van Cessie, of bij gecontracteerde zorg) moeten ook een aantal persoonsgegevens, als onderdeel van de facturatie, gedeeld worden met deze partijen. Dit gebeurt via beveiligde systemen, zoals het declaratiesysteem van Vecozo. Wij wisselen enkel de noodzakelijk gegevens uit. Hierbij wordt geen inhoudelijke informatie omtrent een patiënt gecommuniceerd. Wel kan een zorgverzekeraar op basis van de productcode op de declaratie afleiden welke diagnosegroep het betreft. Patiënten die hiertegen bezwaar hebben kunnen steeds kenbaar maken dat hun productcode geanonimiseerd moet worden. Dan dient een privacyverklaring in gevuld te worden en meegestuurd met de factuur.
De zorgverzekeraar kan tevens gegevens opvragen van verzekerde voor een controle. Daarbij zullen wij de privacy van onze patiënten altijd vooropstellen. Patiënt kan bezwaar maken tegen het verstrekken van diagnostische gegevens op de factuur van de verzekeraar.
3.4 DIS en ROM
Gepseudonimiseerde gegevens die betrekking hebben op de voortgang van de behandeling en het resultaat (zoals bijvoorbeeld ROM-gegevens) worden met een sector brede databank gedeeld, onder andere om benchmarking mogelijk te maken. Ook dit kan u uitzetten in de portal indien u hier niet aan wil deelnemen.
3.5 Bezoek website
Wanneer u onze website bezoekt, kunnen wij een aantal gegevens verwerken via cookies.
3.6 Melden van incidenten
Als er onverwacht toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens – of wij vermoeden dat dit het geval is – dan zullen wij dit melden bij de Autoriteit Persoonsgegevens. Als dit incident op uw persoonsgegevens betrekking heeft en voor u mogelijk een hoog risico inhoudt op uw rechten en vrijheden, dan brengen we u zo snel mogelijk op de hoogte.
3.7 Verwerker
Persoonsgegevens van cliënten worden door ons binnen een elektronisch patiëntendossier CRS van de firma Trompbx verwerkt ten behoeve van de volgende doelstelling(en):
Administratieve doeleinde, en het uitvoering geven aan de behandelovereenkomst.
Grondslag voor deze persoonsgegevens is de behandelovereenkomst.
Voor deze doelstelling kunnen wij de volgende persoonsgegevens van u vragen:
voornaam, tussenvoegsel, achternaam, telefoonnummer; E-mailadres; geslacht, gegevens over gezondheid. Uw persoonsgegevens worden door ons opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode gedurende de looptijd van de behandelovereenkomst en daarna minimaal 15 jaar.
Het kan noodzakelijk zijn dat gegevens worden gedeeld met derden, zoals een ICT-leverancier van ons of een administratiekantoor. Indien deze derde kwalificeert als een verwerker, dan sluiten wij een verwerkersovereenkomst af met deze partij, zodat uw privacy beschermd is.
3.8. Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Zo maken wij gebruik van een derde partij voor het verzorgen van de (financiële) administratie; Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

4. Plichten zorgaanbieder
4.1 Beveiliging en beroepsgeheim
Zorgaanbieders hebben een beroepsgeheim en mogen in de basis niets doorgeven aan anderen. Wij hebben de plicht om te zwijgen over alles wat hen bekend wordt in het kader van de behandeling. We kunnen hiervan slechts ontheven worden na toestemming van de patiënt, door een wettelijke plicht tot gegevensverstrekking, alsmede in het overleg met hulpverleners die deel uitmaken van de behandeleenheid en bij een ernstig conflict van plichten. Persoonsgegevens worden slechts verwerkt, indien en voor zover dit noodzakelijk is voor de uitvoering van de behandelingsovereenkomst, of na toestemming van de patiënt, of indien dat noodzakelijk is ter bestrijding van een ernstig gevaar voor de gezondheid van de patiënt, of ter nakoming van een wettelijke plicht, of indien dit noodzakelijk is met het oog op het belang van een ander dan de patiënt en het belang van degene van wie de gegevens worden verwerkt gelet op de bijzondere omstandigheden van het geval daarvoor dient te wijken.
Gegevens uit uw dossier worden slechts gedeeld met diegenen die bij de behandeling zijn betrokken of wanneer u toestemming hebt gegeven voor het delen van die gegevens. Wij geven geen persoonsgegevens door aan een land buiten de Europese Economische Ruimte (EER). Iedere zorgverlener mag alleen onder zijn/haar eigen account inloggen. In uitzonderingsgevallen kan het toch nodig zijn om snel toegang te krijgen tot een patiëntendossier, bijvoorbeeld bij spoedgevallen. Naast de bovengenoemde organisatorische maatregelen zullen wij ook voldoende technische beveiligingsmaatregelen nemen om uw persoonsgegevens te beschermen.
4.2 Gegevensverstrekking na overlijden
Het beroepsgeheim van de hulpverleners blijft ook na het overlijden van de patiënt van kracht. Nabestaanden en andere derden kunnen de hulpverlener niet van zijn beroepsgeheim ontheffen. Gegevens worden na het overlijden van de patiënt slechts verstrekt indien:
a. de patiënt daartoe vóór het overlijden toestemming heeft gegeven;
b. de toestemming van de patiënt kan worden verondersteld;
c. een wettelijke plicht tot verstrekking van de gegevens bestaat;
d. er een conflict van plichten bestaat ter voorkoming van ernstig nadeel bij een derde of de patiënt zelf;
e. er een zwaarwegend belang is dat noopt tot doorbreking van het beroepsgeheim;
4.3 Verzoeken om informatie van derden
Ik spreek niet over mijn patiënten met anderen door de telefoon. Als ik een schriftelijke vraag krijg van een instantie dan nodig ik u uit om samen de antwoord brief te lezen die ik heb gemaakt. We praten tot we het over de inhoud eens zijn. Vervolgens stuur ik de brief op en krijgen u en eventueel uw huisarts een kopie.
4.4 Verantwoordingsplicht
Om te voldoen aan onze verantwoordingsplicht houden wij registers bij van verwerkingen en eventuele datalekken.
4.5 Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
– Alle personen die namens ons van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
– We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
– We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
– Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
– We testen en evalueren regelmatig onze maatregelen;

5. Waar hebt u recht op?
U heeft recht op inzage, rectificatie of verwijdering van persoonsgegevens welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
5.1 Recht op inzage en afschrift
U hebt het recht om kennis te nemen van de gegevens in uw dossier. Alle aantekeningen en documenten zijn zichtbaar in uw portal. Indien u geen portal hebt. Kunt u op afspraak uw dossier inzien onder begeleiding van de zorgprofessional. Verder hebt u recht op een afschrift van uw dossier. Persoonlijke aantekeningen vallen niet onder dit inzagerecht. Gegevens van derden in uw dossier zullen in beginsel onzichtbaar gemaakt worden.
5.2 Recht op correctie
U hebt het recht om onjuiste persoonsgegevens te rectificeren. Tevens kunt u uw patiëntdossier aanvullen. Bijvoorbeeld met een second opinion van een andere zorgaanbieder of uw eigen visie op een behandeling. Zorg er ook voor dat u wijzigingen in uw gegevens doorgeeft, bijvoorbeeld uw huisadres bij een verhuizing of wijziging van een telefoonnummer. Voor simpele wijzigingen kunt u gewoon de praktijk bellen of mailen. Voor een complexer verzoek kunt u onderaan de verklaring vinden waar u een verzoek kunt indienen.
5.3 Recht op verwijdering
U hebt het recht op gegevensverwijdering. Deze verwijdering is niet in alle gevallen mogelijk.
Gelet moet worden op het aanmerkelijk belang van een ander om de gegevens te bewaren (denk aan een rechtszaak of erfelijkheid) en andere wettelijke voorschriften die zich verzetten tegen vernietiging.
5.4 Recht op klagen
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens vragen we u hierover met ons contact op te nemen. Mocht dat niet tot het gewenste resultaat leiden dan heeft u de mogelijkheid een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacy.
5.5 Overige rechten
U hebt tevens recht op informatie, beperking van de gegevensverwerking, recht op verzet tegen de gegevensverwerking en het recht op het verkrijgen van uw gegevens in elektronische vorm. Indien u een van uw rechten wilt uitoefenen vragen wij u schriftelijk een verzoek te doen. Onderaan het reglement kunt u vinden waar u een verzoek kunt indienen.
Wij streven ernaar om binnen vier weken te reageren op uw verzoek.

Vragen?
Indien u gebruik wilt maken van een van uw rechten of nog vragen heeft kunt u contact opnemen met mevr. drs. Ingrid Leenders, klinisch psycholoog. Te bereiken via het secretariaat van Griend 3 of per e-mail: ieh.leenders@psychotherapiepraktijkleenders.nl