Privacyverklaring

Privacyverklaring

  • Betreffende Kruid of zo, Oirschotseweg 69, 5066 CH Moergestel, 06-27293029, info@kruidofzo.nl
  • Ik, Hanneke de Brouwer, als eigenaar van Kruid of zo, zie toe op het verzamelen en beheer van de persoonlijke gegevens enkel verzameld voor mijn eigen bedrijfsdoeleinden. Derden hebben geen toegang tot deze gegevens en de gegevens zullen ook niet met derden gedeeld worden, tenzij de wet anders voorschrijft. Er zullen geen persoonlijke gegevens verkocht worden aan derden.
  • Ik, Hanneke de Brouwer, als uitvoerend zorgverlener heb een geheimhoudingsplicht betreffende cliëntgegevens. Alles wat aan gegevens verzameld en bewaard wordt en alles wat de cliënt met mij bespreekt wordt vertrouwelijk behandeld en niet gedeeld met derden, tenzij de wet anders voorschrijft.
  • Meer over gebruik en delen van medische gegevens; https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/gezondheid/gebruik-van-medische-gegevens
  • Alleen bedrijfsmatig belangrijke gegevens worden opgeslagen en verwerkt. Persoonlijke gegevens die niet (meer) nodig blijken bij de uitvoering van de praktijk zullen worden gewist.
  • De persoonsgegevens worden opgeslagen op een aparte en met wachtwoord beveiligde computer die niet verbonden is met internet, wifi, bluetooth of andere vorm van openbaar netwerk, tenzij sporadisch nodig voor een update. Bovendien blijft deze computer steeds in dezelfde ruimte die afgesloten wordt indien niet gebruikt. Gegevens vanuit boekhouding of andere schriftelijke vastlegging van gegevens worden in een afgesloten ruimte bewaard.
  • Cliënten geven middels een ‘akkoordverklaring verwerking cliëntgegevens’ aan waar ze toestemming voor geven. Dit gebeurt wanneer cliënten (weer) in de praktijk komen. Dit document is hier terug te lezen; https://kruidofzo.nl/wp-content/uploads/2018/05/Akkoordverklaring-clientgegevens.pdf
  • Gevoelige cliëntgegevens in de mail worden verwijderd.
  • Er worden alleen persoonsgegevens opgeslagen en verwerkt die door de cliënt of een bevoegd persoon gegeven worden en die tijdens consulten, telefonisch of schriftelijk verzameld worden. De cliënt of bevoegd persoon moet hiervoor schriftelijk toestemming geven (zie boven).
  • Na het geven van toestemming tot het verzamelen en opslaan van de persoonsgegevens, bestaat er ten allen tijden de mogelijkheid om deze toestemming in te trekken. Echter ben ik als uitvoerend zorgverlener verplicht een cliëntdossier op te stellen voor cliënten die bij mij in behandeling zijn.
  • De cliëntgegevens worden maximaal voor een periode van 15 jaar opgeslagen. Wettelijk is het verplicht deze gegevens voor een periode van 15 jaar te bewaren.
  • Cliënten en nieuwsbriefontvangers hebben ten allen tijden inzicht in hun gegevens en hebben recht te vragen om correctie of verwijdering van hun gegevens conform de wetgeving. Ook hebben zij het recht bezwaar te maken tegen het verzamelen en opslaan van hun gegevens. Voor een correcte behandeling is het echter wel nodig om gegevens te verzamelen. Dit staat vastgelegd in de Akkoordverklaring verwerking persoonsgegevens; https://kruidofzo.nl/wp-content/uploads/2018/05/Akkoordverklaring-clientgegevens.pdf
  • Voor de nieuwsbrieven worden enkel voornaam, achternaam en emailadres opgeslagen. Nieuwsbrief ontvangers hebben ten allen tijden de mogelijkheid om deze gegevens aan te passen en zich uit te schrijven voor de nieuwsbrief. Dit kan middels linkjes in de verzonden nieuwsbrieven of een mailbericht gericht aan Kruid of zo.
  • Van de nieuwsbriefontvangers zal opt-in informatie vastgelegd worden, zoals dit wettelijk voorgeschreven is. Ook zal de opt-out informatie bewaard worden om te voorkomen dat in de toekomst ongewenst toch nog nieuwsbrieven of andere mailing verstuurd worden. Deze worden verwijderd op het moment dat Kruid of zo stopt met het verzenden van nieuwsbrieven of ophoudt te bestaan.
  • Gegevens van nieuwsbriefontvangers zullen door Kruid of zo/Hanneke de Brouwer nooit met derden gedeeld worden of aan derden worden verkocht.
  • Nieuwsbrieven zullen alleen ten behoeve van bedrijfsmatige activiteiten en informatie verstuurd worden en niet vaker dan tien keer per jaar. Middels deze link zijn de vorige nieuwsbrieven terug te lezen en hiermee de frequentie en inhoud terug te zien; https://kruidofzo.nl/nieuwsbrief/
  • Nieuwsbrieven werden voorheen verstuurd via Mailchimp. Vanwege de privacywetgeving zullen de nieuwsbrieven vanaf mei 2018 voortaan verstuurd worden via Laposta. De gegevens van de nieuwsbriefontvangers staan bij Laposta opgeslagen. Laposta voldoet aan de AVG wetgeving; https://docs.laposta.nl/category/157-bescherming-persoonsgegevens-avg Met Laposta is hiervoor een verwerkingsovereenkomst gemaakt.
  • De gegevens van de nieuwsontvangers bij Mailchimp zullen voor 25-05-2018 worden gewist.
  • Nieuwsbrief ontvangers worden via de nieuwsbrief op de hoogte gesteld van deze privacywet en de maatregelen genomen door Kruid of zo.
  • Op de website van Kruid of zo is het mogelijk om reacties te plaatsen onder door Kruid of zo opgestelde berichten. Voor het plaatsen van deze berichten zal mogelijk bepaalde gegevens van de persoon die de reactie plaatst worden vastgelegd bij het hostingbedrijf,
  • Er wordt geen gebruik gemaakt van profilering.
  • Voor het aanmaken van een nieuw klant account bij Reico zal ik persoonsgegevens moeten ontvangen en deze registreren op de Duitse website van Reico. Enkel gegevens die relevant zijn voor het aanmaken van een klant account, het voltooien en verzenden van een bestelling zullen geregistreerd worden.
  • In de nieuwsbrief en op de website zal een link te vinden zijn naar dit document.
  • Mocht er ondanks alle zorgvuldigheid toch ongewenste mailing plaatsvinden, dan raden wij het aan om met ons contact op te nemen. Wij zullen u dan per direct uit ons systeem halen.
  • U heeft het recht op klagen bij de Autoriteit Persoonsgegevens.
  • Mocht er ondanks alle maatregelen en zorgvuldigheid toch een datalek plaatsvinden dan zal Kruid of zo daar meteen melding van doen conform de AVG wet, https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken