LOCATIES

Venlo – Eindhoven – Oisterwijk

OPENINGSTIJDEN

ma-vrij 09:00 – 17:00 UUR

CONTACT

info@oogkliniekzuidnederland.nl

NOODNUMMER

085-0437213

Privacy Verklaring

Privacyverklaring Oogkliniek Zuid-Nederland B.V.

Om u goede zorg te kunnen bieden, verwerken wij uw persoonsgegevens. In deze Privacyverklaring leggen wij uit hoe wij omgaan met de verwerking en de beveiliging van uw persoonsgegevens, voor welke doeleinden wij uw gegevens verwerken, wie uw gegevens
mag inzien, hoe wij uw gegevens bewaren, aan wie wij uw gegevens doorgeven en welke rechten u heeft. Uitgangspunt is dat wij zorgvuldig, veilig en vertrouwelijk met uw gegevens omgaan.
Wat zijn persoonsgegevens?
Alle gegevens die kunnen worden herleid tot een natuurlijk persoon zijn persoonsgegevens.
Wij verwerken uw persoonsgegevens zodra u deze met ons deelt, bijvoorbeeld via een
(digitaal) intakeformulier, telefonisch, via e-mail of social media. Dat kan gaan om uw naam, adres, geboortedatum, telefoonnummer, e-mailadres en medische gegevens, maar
bijvoorbeeld ook IP-adres of een cookie (bij een bezoek aan onze website). Verwerken kan inhouden het opslaan, verzamelen, raadplegen, gebruiken verwijderen en het verstrekken
van uw gegevens aan derde partijen.
Waarop is deze Privacyverklaring van toepassing?
Deze Privacyverklaring is van toepassing op alle persoonsgegevens die Oogkliniek Zuid-Nederland

B.V. van u (op geheel of gedeeltelijk geautomatiseerde wijze) verwerkt in het kader
van haar dienstverlening.
Van wie verwerken wij persoonsgegevens?
Van alle personen die gegevens met ons delen, met wie wij contact hebben, of die de website van Oogkliniek Zuid-Nederland B.V. bezoeken, verwerken wij persoonsgegevens. Dat kan gaan om cliënten/patiënten van Oogkliniek Zuid-Nederland B.V., maar ook om zakelijke klanten, leveranciers of business partners van Oogkliniek Zuid-Nederland B.V. Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

Door diverse interne organisatorische en technische maatregelen doen wij er alles aan uw privacy te waarborgen en uw gegevens zo goed mogelijk te beveiligen. Onze directie is hiervoor eindverantwoordelijk.
Wij kunnen niet uitsluiten dat er toch iets mis gaat in de beveiliging van uw gegevens,

1

waardoor uw gegevens bij derden terecht komen. Wij zullen in dat geval dit zogenoemde datalek melden conform het protocol van de Autoriteit Persoonsgegevens: http:// www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken U kunt een datalek ook bij ons melden door te mailen naar info@oogkliniekzuidnederland.nl

Het doel van de gegevensverwerking

Oogkliniek Zuid-Nederland B.V. verwerkt uw persoonsgegevens op basis van de volgende gronden:
▪ op basis uw toestemming (zoals in het intakeformulier);
▪ indien de verwerking van uw gegevens noodzakelijk is voor de uitvoering van een overeenkomst (zoals bij de administratie);

▪ indien de verwerking van uw gegevens is noodzakelijk om een wettelijke verplichting na te komen (zoals bij een klachtenregistratie);
▪ indien de verwerking van uw gegevens is noodzakelijk ter bestrijding van ernstig gevaar van uw gezondheid (zoals bij uw medisch dossier); en

Hierna leggen wij dit verder uit.

De gegevensverwerking bij het verlenen van zorg

Voordat wij zorg kunnen verlenen vragen wij bij onze intake om uw naam en adresgegevens, uw contactgegevens en alle informatie van verwijzer, huisarts, en apotheker, zodat wij u passende en veilige zorg kunnen bieden. Ook vragen wij uw legitimatiebewijs. We maken in principe geen kopie, maar noteren het type document (paspoort, rijbewijs, vreemdelingendocument, identiteitskaart) waarmee u zich heeft geïdentificeerd en nummer. Is er sprake van een (dag)behandeling, dan vragen wij ook om de contactgegevens van een familielid/kennis, die wij in geval van nood kunnen bereiken.

Om een goed beeld te kunnen krijgen van uw gezondheidssituatie en u goed te kunnen adviseren over een passende behandeling, de risico’s die daarmee gepaard gaan en de verwachtingen die u van een dergelijke behandeling mag hebben, vragen wij u ook om een medische vragenlijst in te vullen.

Alle zorgverleners die direct betrokken zijn bij uw behandeling, hebben toegang tot uw gegevens in ons elektronisch patiëntendossier.
Wij vragen u ook of wij deze gegevens mogen delen met uw huisarts/verwijzer. Indien nodig sturen wij uw apotheker een recept voor medicatie. Dat gaat zoveel mogelijk via ons

2

beveiligde e-mailsysteem.

De gegevensverwerking t.b.v. declaraties naar zorgverzekeraars

Zowel verzekerde als niet-verzekerde zorg declareren wij rechtstreeks bij u. De facturatie vindt plaats via 20/20 Klinieken B.V. Indien nodig registreren wij uw bankgegevens voor een automatische incasso of worden deze bij pinbetaling geregistreerd. U bent zelf verantwoordelijk voor declaratie bij de zorgverzekeraar indien er sprake is van verzekerde zorg.

Bij twijfels over de juistheid en rechtmatigheid van uw declaraties, mag de zorgverzekeraar een onderzoek instellen en, waar nodig, uw dossier inzien, met inachtneming van het protocol materiële controle van Zorgverzekeraars Nederland.
De gegevensverwerking t.b.v. kwaliteitsborging

Systematische bewaking, beheersing en verbetering van de kwaliteit van de zorg is voor ons belangrijk. Ook in dat proces kunnen er persoonsgegevens worden verwerkt. Gebeurtenissen tijdens het zorgproces, die tot schade aan de patiënt hebben geleid of zouden kunnen leiden (‘incidenten’), melden wij in het VIM-systeem (Veilig Incidenten Melden), een systeem dat alleen toegankelijk is voor de personen die de melding behandelen. Melden mag zonder dat wij uw toestemming nodig hebben. Het analyserapport dat wordt opgemaakt na de melding is voor intern gebruik; u krijgt geen kopie, noch heeft u een recht op inzage. U hoort wel van ons dat wij een melding hebben gedaan en dat wordt vastgelegd in uw dossier.

Bij kwaliteitsvisitaties door het Nederlands Oogheelkundig Gezelschap, de beroepsgroep van de oogartsen of andere kwaliteitsaudits kunnen wij u vragen om toestemming te verlenen om uw dossier in te mogen zien
De Inspectie voor Gezondheidszorg en Jeugd heeft dergelijke toestemming niet nodig en mag uw dossier inzien in het kader van haar wettelijke toezichtsfunctie, waarbij wij zoveel mogelijk zullen bevorderen dat de gegevens worden geanonimiseerd. Daarnaast moeten wij ernstige calamiteiten actief melden bij Inspectie voor Gezondheidszorg en Jeugd, zonder voorafgaande toestemming.

Voor de afhandeling van klachten of geschillen kan het nodig zijn dat een externe klachtenfunctionaris of de geschillencommissie een afschrift van uw dossier met relevante informatie krijgt. Hiervoor vragen we eerst uw specifieke, schriftelijke toestemming.

3

Indien er een uitbraak is van een infectieziekte zijn wij wettelijk verplicht uw gegevens door te geven aan de GGD.
Prik-, snij-, bijt-, spat- of krabongevallen, waarbij een medewerker van ons onbeschermd in contact komt met het bloed of lichaamsvloeistof van een ander (een ‘prikaccident’), worden gemeld aan Prikpunt. Wij vragen dan uw medewerking en toestemming om uw bloed te laten testen op overdraagbare ziekten en zullen de uitslagen van dit onderzoek in uw medisch dossier opnemen.

Als wij een vermoeden hebben van huiselijk geweld of kindermishandeling zijn wij wettelijk verplicht dit te melden bij Veilig Thuis.
Overige gegevensverwerking
Het kan voorkomen dat wij wettelijk verplicht om uw gegevens aan derden te verstrekken, zoals de NZa, politie en justitie, FIOD en ECD. Daarbij controleren we eerst of er een rechtsgrond is voor deze verwerking en of de verwerking van de gegevens aan de wettelijke eisen voldoet.

De veiligheid van uw persoonsgegevens

Wij hebben passende technische en organisatorische maatregelen getroffen om de veilige verwerking van uw gegevens te borgen. Uw gegevens (zoals uw EPD) worden opgeslagen in een beveiligd extern datacentrum, waar via beveiligde datalijnen mee wordt gecommuniceerd. Wij hebben ook maatregelen getroffen tegen verlies van gegevens zoals van backups bij een ander datacentrum.

Daarnaast leggen wij beperkingen aan de toegang tot onze systemen. Alleen medewerkers voor wie het gebruik van onze systemen noodzakelijk is krijgen toegang. Het EPD is voorzien van verschillende beveiligingen zoals toegangsbeperkingen, logging, etc. Het EPD is NEN7510/ISO 27001 gecertificeerd.

Voor gegevensverwerking via onze website ziet u bij de meeste browsers een symbool van een sleutel of een slot, wat duidt op een beveiligde en betrouwbare website. Als wij linken naar content op een website die niet van ons is, moet u zelf nagaan of deze website betrouwbaar is door hun privacybeleid te controleren. Wij raden wij u niet aan om uw persoonsgegevens niet via sociale media met ons te delen, omdat u dan afhankelijk bent van het privacybeleid van het sociale media bedrijf.

De vertrouwelijke behandeling van uw gegevens

4

Uitgangspunt is dat de gegevens die u aan ons ter verwerking geeft vertrouwelijk zijn. Wij verplichten al onze medewerkers (in dienst van onze kliniek of derden) met een geheimhoudingsbeding om vertrouwelijk met uw gegevens om te gaan.
De bewaartermijn van uw gegevens

Wij bewaren uw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor uw gegevens worden verwerkt en niet langer dan wettelijk is toegestaan. De bewaartermijn is per doel verschillend zijn.
Het verstrekken van uw gegevens aan derden

Uw persoonsgegevens kunnen alleen aan derden worden verstrekt indien dit noodzakelijk is in het kader van de uitvoering van de overeenkomst, de nakoming van een wettelijk plicht (waaronder ook bedoeld de nakoming van een uitspraak van een bevoegde rechter, of bij fraude of misbruik ) is met uw toestemming.

Verwerken gegevens alleen in de Europese Unie

Wij zorgen ervoor dat uw gegevens niet worden verwerkt buiten de Europese Unie.

Verwerking van uw gegevens via onze website

Bij een bezoek aan onze website verwerken wij gegevens over uw activiteiten op onze website, uw internetbrowser en apparaat type, uw internetserviceprovider, uw IP-adres, locatiegegevens, de dag en het tijdstip van uw bezoek en (eventueel) de website die u heeft doorverwezen naar de onze website. Voor statistisch onderzoek van geaggregeerde en geanonimiseerde gegevens kunnen wij persoonlijke gegevens verwerken die u aan ons verstrekt. Ook kunnen wij gegevens verwerken die u via social media of via de website met ons deelt en maken wij gebruik van gegevens uit openbare bronnen of van derden.

Onze website maakt gebruik van cookies. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van uw computer, tablet of smartphone. Wij gebruiken vooral cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld uw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. Daarnaast gebruiken ook wij analytische cookies, die bedoeld zijn om ons inzicht te geven in het gebruik van onze website. Daarvoor maken wij gebruik van Google Analytics, die wij privacyvriendelijk hebben ingesteld zodat er geen gegevens met derden worden gedeeld. Wij maken geen gebruik van

5

tracking-cookies, ook wel marketingcookies genoemd. Dat zijn cookies die gebruikt worden om surfgedrag van de bezoekers vast te leggen.
Bij uw eerste bezoek aan onze website hebben wij u al geïnformeerd over deze cookies en toestemming gevraagd voor het plaatsen ervan. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen. Onze website heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar, tenzij zij toestemming hebben van ouders of voogd. Wij kunnen echter niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als u ervan overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact met onze directie, dan verwijderen wij deze informatie.

Wat zijn uw rechten?

Wanneer Oogkliniek Zuid-Nederland B.V. persoonsgegevens van u verwerkt, heeft u volgens de geldende regelgeving bepaalde rechten. Denk hierbij aan het recht van inzage, het recht op rectificatie, het recht om gegevens te laten verwijderen (wissing), het recht op beperking van de verwerking, het recht op overdraagbaarheid van gegevens, het recht van bezwaar en het recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit. Daarnaast hebben wij een kennisgevingsplicht inzake rectificatie of wissing van persoonsgegevens of verwerkingsbeperking.
Als u gebruik wenst te maken van deze rechten zullen wij daaraan meewerken, tenzij een wettelijke verplichting ons dat verbiedt. U kunt dan een verzoek indienen bij onze directie. Om er zeker van te zijn dat het verzoek door degene wordt gedaan wiens persoonsgegevens zijn verwerkt, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. Onze directie reageert zo snel mogelijk, maar binnen vier weken, op uw verzoek.

6

Incidenten, klachten en geschillen

Mocht u vragen hebben over de privacy en veiligheid van uw gegevens, kunt u altijd contact met ons opnemen. Ook als u een vermoeden heeft dat er een datalek heeft plaats gevonden, of u komt een zwakte in ons privacybeleid tegen, vernemen wij dat uiteraard graag. Dat mag ook anoniem. Als het om gevoelige informatie gaat willen we u vragen de e- mail versleuteld aan ons de versturen op: info@oogkliniekzuidnederland.nl

Daarnaast kunt u ook een klacht indienen bij onze klachtenfunctionaris of bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.
Uw interne klachtendossier wordt apart van uw medisch dossier bewaard.
Tot slot

Dit is versie 1.0 van onze Privacyverklaring, gedateerd 17 juli 2023. De laatste versie
vindt u altijd terug op onze website.
Heeft u vragen of opmerkingen over onze Privacyverklaring? Neem dan gerust contact met ons op:
Oogkliniek Zuid-Nederland B.V.

7