In de hierna volgende verklaring staan alle onderdelen/stappen die Fysiotherapie-Otterspoor heeft doorlopen om te voldoen aan de AVG-wetgeving. Per onderdeel is duidelijk aangegeven welke gegevens en onderdelen van de wet van toepassing zijn en hoe daar aan voldaan is. Waar nodig is additionele informatie verstrekt ter verduidelijking van de situatie.

Fysiotherapie-Otterspoor begrijpt dat AVG-wetgeving continu van toepassing is en dat wij regelmatig de gegevens moeten controleren en updaten.

Met het volledig doorlopen van het AVG-programma van de Stichting AVG voor Verenigingen heeft Fysiotherapie- Otterspoor kennis over de materie ontvangen die door de AVG wordt geraakt, en verklaart zelf naar eer en geweten aan de wet te voldoen. De onderdelen van de zelfverklaring door Fysiotherapie-Otterspoor zijn hieronder te vinden.

 

2.1 Inventarisatie persoonsgegevens die door Fysiotherapie-Otterspoor worden gebruikt:

Gewone persoonsgegevens

. Naam/voornaam/ voorletters/ tussenvoegsel

.Titels

. Adres

. Postcode

. Plaats

. Provincie

. Land

. Woonplaats

. Telefoonnummer

. E-mailadres

. Website .

. Geslacht

. Geboortedatum

. Geboorteplaats

. Overlijdensdatum

. Burgerlijke staat

. Werkzaam bij organisatie

. Bankrekeningnummer

.  Gegevens over gezondheid

.  BSN-nummer Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Dit geldt bijvoorbeeld voor werkgevers, zorgverleners, zoals huisartsen, apotheken en zorgverzekeraars. Ook in het onderwijs en kinderopvang wordt het BSN gebruikt.

Aantekeningen bijzondere persoonsgegevens:

De identiteit wordt gecontroleerd door verificatie van een geldig identiteitsbewijs: rijbewijs, paspoort of identiteitskaart

 

3.1 Inventarisatie doelbinding.

(N = Naam, A = Adres, W = Woonplaats, T = Telefoon, E = e-mailadres)

. Leverancier

Persoonsgegevens: Grondslag: Verwerkingen: Verwerkt door: Bewaartermijn:

NAWTE.
Opdracht of contract.
Administratie, bevestiging, uitlevering.
Afdeling administratie, afdeling sales en afdeling inkoop. Gedurende de looptijd van de overeenkomst.

Beschrijf hieronder kort uw situatie:  Klant en BSN

Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat volgens de wet is toegestaan. Anders mag het niet! Het is toegestaan voor bijvoorbeeld werkgevers, zorgverleners, zoals huisartsen en apotheken en ook voor zorgverzekeraars. Ook in het onderwijs wordt het BSN gebruikt. Hier heet het ook wel onderwijsnummer of persoonsgebonden nummer. Organisaties kunnen niet onder het verbod uitkomen door mensen toestemming te vragen voor het gebruik van hun BSN!

Persoonsgegevens: Grondslag: Verwerkingen: Verwerkt door: Bewaartermijn:

NAWTE + BSN.
Overeenkomst met handtekening op papier.
Interactie met de overheid in het belang van (en met toestemming van) de klant. Afdeling administratie.
Gedurende de looptijd van de overeenkomst.

 

 

4.1 Privacy policy vindbaar, verwijzing in documenten.

Beschrijf hieronder kort uw situatie:

In mijn eenmanszaak vermeld ik de privacy policy eenmalig op mijn website. Mensen kunnen daar naar vragen.

 

5.1 Werken met verwerkersovereenkomst.

Wij als organisatie verklaren dat wij geen persoonsgegevens doorgeven aan andere partijen.

De wettelijke benodigde gegevens worden doorgegeven aan zorgverzekeraars ten behoeve van declaraties en controles

 

6.1 Toegangsbeveiliging.

Wij als organisatie hebben persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal een gebruikersnaam en een wachtwoord.

 

7.1 Software en antivirussoftware up-to-date.

Wij als organisatie hebben de persoonsgegevens niet alleen opgeslagen op computers/servers met beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen en te installeren.

Beschrijf hieronder kort uw situatie:

Handmatige updates na melding van systemen en apps

 

8.1 Opslaan alleen binnen de EU.

Wij als organisatie verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die gevestigd zijn buiten de EU.

 

9.1 Data back-up.

Om de persoonsgegevens te beschermen tegen het verlies of diefstal moet je back-ups maken. Het is noodzakelijk om dat regelmatig te doen. Zorg ervoor dat deze back-up veilig wordt opgeborgen.

Wij als organisatie hebben de opgeslagen persoonsgegevens beveiligd met een back-up.

 

10.1 Geautoriseerde medewerkers.

In onze organisatie hebben alleen geautoriseerde personen toegang tot de persoonsgegevens van de organisatie.

Beschrijf hieronder kort hoe jullie de autorisatie geregeld hebben:

Eenmanszaak

Onderstaande vragen zijn alleen ter bewustwording en hoeven niet precies ingevuld te worden!

Wij als organisatie hebben 1 personen geautoriseerd om de persoonsgegevens van de organisatie in te zien en te verwerken indien dit nodig in voor de uitoefening van hun functie.

Wij als organisatie hebben van personen de persoonsgegevens geregistreerd.

 

11.1 Vernietigen persoonsgegevens.

Wij als organisatie verklaren dat wij alle persoonsgegevens vernietigen als de overeenkomst op grond waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.

Beschrijf hieronder kort uw situatie:

Wettelijke bewaartermijn vlg.  WGBO is 15 jaar.

 

12.1 Toestemming voor direct marketing en bij minderjarigheid.

Wij als organisatie maken geen gebruik van digitale direct marketing.

Bij minderjarigheid (jonger dan 16 jaar).

Wij als organisatie verklaren dat wij geen persoonsgegevens van minderjarigen online verwerken bijvoorbeeld een app, online game, webwinkel of via sociale media.

Beschrijf hieronder kort uw situatie:

Ouders zijn altijd aanwezig bij aanmelding en behandelovereenkomst

 

13.1 Papieren documenten en beveiliging.

Wij als organisatie hebben niet alle papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot en grendel.

Beschrijf hieronder kort uw situatie:

Behandelruimte is altijd op slot bij afwezigheid. Alle papieren en documenten achter slot en grendel bewaren is voor ons als eenmanszaak onwerkbaar en dus ongewenst.

 

14.1 Datalekken.

Binnen onze organisatie is iedereen op de hoogte van wat een datalek is. Ook is bekend waar dit intern gemeld moet worden zodat wij als organisatie adequaat het datalek kunnen afhandelen en documenteren.

Beschrijf hieronder kort hoe jullie met datalekken omgaan:

Eenmanszaak

 

15.1 Medewerkers geïnstrueerd

Onze directeur besteedt extra aandacht aan privacy bescherming.

Hieronder is ruimte om te beschrijven hoe jullie de medewerkers geïnstrueerd hebben:

16.3 Ondertekening.

Met het inzenden van dit stappenplan verklaar ik hierbij dat ik naar eer en geweten dit stappenplan heb ingevuld namens de organisatie.
Aldus verklaard door:

Fysiotherapie-Otterspoor Vincent Otterspoor Assen
13-05-2018

Revisie: 12-02-2019