OCA Den Haag
Noord West Buitensingel 19
2518 PA Den Haag
Telefoon: 070-3456756
E-mail: haaglanden@oca.nl

• OCA Haaglanden
• Revalidatie
• Fysiotherapie
• Ergotherapie
• Fibromyalgie
• Werkhervatting

• OCA Haaglanden
• Privacy statement
• Openingstijden
• Lokatie Haaglanden
• Contact of aanmelden

Privacy statement

Artikel 1 Begripsbepalingen

1.1 Algemene Verordening Gegevens Bescherming (AVG)

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG.

1.2 Autoriteit Persoonsgegevens (AP)

De toezichthoudende autoriteit, de onafhankelijke instantie die erover waakt dat persoonsgegevens zorgvuldig en veilig worden verwerkt en zo nodig sancties kan opleggen als dat niet gebeurt.

1.3 Betrokkene

Degene op wie de persoonsgegevens betrekking heeft, meestal de cliënt, of zijn (wettelijk) vertegenwoordiger.

1.4 Bijzondere persoonsgegevens

Persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen of het lidmaatschap van een vakbond blijken, genetische gegevens of biometrische gegevens met het oog op de unieke identificatie van een persoon, en gegevens over gezondheid, of iemands seksueel gedrag of seksuele gerichtheid.

1.5 Derde

Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtsreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken (art 4:10, AVG).

1.6 Functionaris voor de Gegevensbescherming (FG)

Functionaris die door de zorgaanbieder moet of kan worden aangesteld voor het informeren en adviseren over en het toezicht houden op de toepassing en naleving van de AVG en andere gegevensbeschermingsbepalingen.

1.7 Persoonsgegeven

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon in de zin van art.4:1, AVG.

1.8 Toestemming van de betrokkene

Door betrokkene, op goede informatie berustende, specifieke, in vrijheid en ondubbelzinnig gegeven toestemming waarbij betrokkene hem betreffende verwerking van persoonsgegevens aanvaardt. Dat kan door middel van een schriftelijke of mondelinge verklaring of een ondubbelzinnige actieve handeling (zoals het elektronisch aanvinken van een hokje).

1.9 Verwerker

Een natuurlijke persoon of rechtspersoon die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt (art. 4:8, AVG).

1.10 Verwerking van persoonsgegevens

Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van gegevens

1.11 Verwerkingsverantwoordelijke

een natuurlijk persoon of rechtspersoon die alleen of samen met anderen, het doel van de middelen voor de verwerking van persoonsgegevens vaststelt (art. 4:7, AVG).

Artikel 2 Reikwijdte

Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens, geautomatiseerd of niet geautomatiseerd binnen OCA door medewerkers van de instelling en door OCA toegelaten beroepsbeoefenaren.

Artikel 3 Doel van het reglement

Het reglement heeft tot doel:

a. de persoonlijke levenssfeer van de betrokkenen te beschermen tegen verkeerd en onbedoeld gebruik van de persoonsgegevens; 

b. vast te stellen met welk doel en op welke (juridische) grondslag persoonsgegevens binnen OCA worden verwerkt;

c. ook overigens te borgen dat persoonsgegevens binnen OCA rechtmatig, transparant en behoorlijk worden verwerkt;

d. de rechten van betrokkenen vast te leggen en te borgen dat deze rechten door OCA worden gerespecteerd.

Artikel 4 Doel van de verwerking van persoonsgegevens

4.1 Om goede (revalidatie) zorg te kunnen verlenen, leggen wij uw persoonsgegevens en uw gezondheidsgegevens vast. Wij doen dit in lijn met de bepalingen over de geneeskundige Behandelovereenkomst (WGBO) en de Algemene Verordening Gegevensbescherming (AVG). Dat wil zeggen dat wij uw gegevens alleen gebruiken voor het verlenen van (revalidatie)zorg en de bijbehorende administratie en dat wij uw gegevens goed beveiligen tegen inbreuk door derden.

4.2 Wij bewaren uw gegevens zolang als nodig is voor het verlenen van onze zorg en zolang de wet ons verplicht om uw gegevens te bewaren, te weten 15 jaar. Na deze termijn zullen wij uw gegevens verwijderen.

4.3 Wij leggen ook persoonsgegevens vast van andere zorgverleners, zoals huisartsen, medisch specialisten, psychologen, fysiotherapeuten  of andere betrokken (para)medici voor het uitwisselen van gegevens over het revalidatietraject van hun cliënten. De uitwisseling van gegevens doen wij schriftelijk of elektronisch via beveiligde systemen en alleen als dit nodig is in verband met een actuele zorgvraag of na toestemming van de cliënt. Wij vragen om de toestemming van de cliënt, voordat we de gegevens beschikbaar stellen aan medisch specialisten, huisartsen en andere betrokken (para)medici. Als gegevens met toestemming zijn verkregen, dan heeft u het recht om deze toestemming ook weer in te trekken.

4.4 Een aantal gegevens uit uw dossier worden gebruikt voor de financiële afhandeling, zodat OCA een factuur kan opstellen die naar de zorgverzekeraar wordt gestuurd.

4.5 Onze medewerkers raadplegen uw gegevens alleen als dat noodzakelijk is voor het uitvoeren van hun taken. Een ieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang heeft kennisgenomen. Derden die door OCA zijn ingehuurd om werkzaamheden te verrichten, hebben toegang tot de verwerking van de persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en worden via een contractuele overeenkomst gehouden aan de geheimhoudingsplicht.

4.6 Wij hebben ICT-leveranciers ingeschakeld voor het onderhoud en beheer van onze informatievoorziening. Wij hebben deze leveranciers zorgvuldig geselecteerd en met hen duidelijke afspraken gemaakt over geheimhouding en beveiliging. Ook hebben wij contracten met uw zorgverzekeraar op basis waarvan wij onder meer uw declaraties doorsturen. Verder worden beveiligingsmaatregelen volgens de NEN7510 – een standaard voor informatiebeveiliging in de zorg – toegepast. Wanneer het – ondanks onze maatregelen – mocht gebeuren dat derden ongeautoriseerd toegang krijgen tot uw gegevens, dan melden wij dat bij de Autoriteit Persoonsgegevens.

4.7 U kan zich bij ons ook aanmelden voor onze nieuwsbrief. Wij gebruiken uw naam en mailadres dan voor het persoonlijk toezenden van nieuws omtrent OCA. Als u geen nieuwsbrieven meer wil ontvangen, dan kan u zich onderaan in iedere mail uitschrijven. Uw persoonsgegevens worden dan direct uit ons systeem gehaald.

Artikel 5 Verwerken van persoonsgegevens

5.1 De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn handelen, met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement.

5.2 De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.

5.3 Persoonsgegevens worden verwerkt indien de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.

5.4 De verwerking van gegevens inzake de gezondheid genieten specifieke aandacht. Deze gegevens mogen verwerkt worden voor zover dat noodzakelijk is voor een goede uitvoering van het behandelprogramma. Medische gegevens worden aangemerkt als bijzondere gegevens. De aard van deze gegevens brengt met zich mee dat de verwerking ervan een grote inbreuk kan vormen op de persoonlijke levenssfeer van de betrokkene. Op basis van de WGBO kan OCA deze gegevens verwerken zonder dat zij daar toestemming voor nodig heeft van de betrokkene. OCA is verplicht de betrokkene te informeren over de verwerking van deze bijzondere gegevens.

Artikel 6 Rechten van betrokkenen

6.1 U heeft recht op inzage in en afschrift van de op uw persoon betrekking hebbende gegevens. U dient daartoe een verzoek in te dienen bij onze Functionaris Gegevensbescherming (FG). 

6.2 Het recht op inzage wordt alleen toegestaan aan uzelf of diens gemachtigde. U of uw gemachtigde dient zich te kunnen legitimeren.

6.3 Wanneer blijkt dat gegevens over u niet kloppen heeft u het recht om deze door ons te laten corrigeren of te laten verwijderen.

6.4 Het kan het voorkomen dat het niet mogelijk is om (volledig) te voldoen aan een verzoek (bijvoorbeeld als uw inzage leidt tot een inbreuk op de privacy van anderen). 

 

Artikel 7 Klachten

Als u klachten of complimenten heeft over de wijze waarop wij uw gegevens behandelen, neemt u dan contact op met onze FG. Haar naam vindt u hieronder. Mocht u er met onze FG niet uitkomen, dan heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).

Artikel 8 Contact gegevens

OCA Haaglanden

070-3456756

info@ocahaaglanden.nl

www.ocahaaglanden.nl

Functionaris Gegevensbescherming (FG)

Huib Brouwer de Koning

huib.brouwer@oca.nl