PRIVACYREGLEMENT
Artikel 1. Algemeen
De orthodontiepraktijk zorgt ervoor dat met (bijzondere) persoonsgegevens van patiënten zorgvuldig wordt
omgegaan. Wij houden ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening
Gegevensbescherming. Met dit privacyreglement willen wij u nader informeren over ons beleid.
Artikel 2. Definities
Voor alle duidelijkheid geven wij kort aan wat wij met bepaalde termen bedoelen:
1. Persoonsgegevens: alle gegevens door middel waarvan de patiënt kan worden geïdentificeerd.
2. Verantwoordelijke: de verwerkingsverantwoordelijke, zoals bedoeld in artikel 4 lid 7 van de Verordening.
Voor dit privacyreglement de orthodontiepraktijk.
3. Verwerking/Verwerken: een bewerking van persoonsgegevens, al dan niet uitgevoerd via
geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen,
opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere
vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen,
uitwissen of vernietigen van Persoonsgegevens.
4. Verwerker: degene die ten behoeve van de orthodontiepraktijk voor de verwerking van
persoonsgegevens zorgdraagt, zonder aan zijn rechtstreeks gezag te zijn onderworpen, zoals hulppersonen
die door de verantwoordelijke zijn ingehuurd.
5. Betrokkene: degene op wie de persoonsgegevens betrekking hebben, in het algemeen de patiënt.
6. Uitvoeringswet: de Uitvoeringswet Algemene Verordening Gegevensbescherming.
7. Verordening: verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016
betreffende de bescherming van natuurlijke personen in verband met verwerking van persoonsgegevens en
betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (PbEU 2016, L 119).
8. Privacyreglement: dit document.
9. Gepseudonomiseerde gegevens: persoonsgegevens die niet meer aan een specifieke betrokkene kunnen
worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt. Deze aanvullende gegevens
worden dusdanig bewaard dat zij niet gekoppeld kunnen worden aan een te identificeren persoon.
Artikel 3. Hoe komen we aan de gegevens?
Persoonsgegevens zijn afkomstig of afgeleid van gegevens die mondeling en schriftelijk worden verstrekt
door de betrokkene of diens wettelijke vertegenwoordiger. Persoonsgegevens kunnen daarnaast worden
verstrekt door de zorgverzekeraar, de huisarts, andere behandelaars, specialisten, hulpverleners of andere
dan de voornoemde personen of instanties.
St. Ignatiusstraat 291
4817 KK Breda
076 – 514 99 33
receptie@orthodontistbreda.nl
www.orthodontistbreda.nl
Artikel 4. Hoe en waarom verwerken wij gegevens?
1. Verwerking gebeurt op een wijze die ten aanzien van de betrokkene
rechtmatig, behoorlijk en transparant is. Daarnaast geschiedt de verzameling van persoonsgegevens voor
bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De verwerking ervan geschiedt niet op
een met die doeleinden onverenigbare wijze.
2. De verwerking met het oog op archivering in het algemeen belang, wetenschappelijk of historisch
onderzoek of statistische doeleinden wordt niet als onverenigbaar met de oorspronkelijke doeleinden
beschouwd.
3. De verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande
voorwaarden is voldaan:
a. Toestemming van de betrokkene;
b. Het aangaan en uitvoeren van een behandeling(sovereenkomst);
c. Het vrijwaren van een vitaal belang van de betrokkene, zoals noodgevallen;
d. Het behartigen van een gerechtvaardigd belang van de verantwoordelijke
of van een derde (bijvoorbeeld de bedrijfscontinuïteit);
e. Noodzaak om een wettelijke verplichting of een overeenkomst met de betrokkene na te komen.
4. Persoonsgegevens worden slechts verwerkt voor zover zij gelet op de doeleinden waarvoor zij worden
verwerkt toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is.
5. De orthodontiepraktijk verwerkt persoonsgegevens voor de volgende doeleinden:
a. Behandeling van de betrokkene;
b. Informeren en contacteren van betrokkene(n);
c. Financiële administratie;
d. Goede werking van de website.
Artikel 5. Voorwaarden voor toestemming
1. De verantwoordelijke kan aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking.
2. De betrokkene kan een gegeven toestemming altijd weer intrekken.
Artikel 6. Andere gegevens
Geanonimiseerde gegevens vallen niet onder de werking van dit Privacyreglement.
Artikel 7. Om welke gegevens gaat het?
Verwerking kan zien op de volgende gegevenscategorieën:
a. Naam, voornamen, voorletters, titel, geslacht, geboortedatum, adres, postcode, woonplaats,
telefoonnummer, ip-adres en soortgelijke voor communicatie benodigde gegevens, alsmede betaalgegevens
van de betrokkene;
b. Een administratienummer dat geen andere informatie bevat dan onder a;
c. Gegevens als bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige betrokkenen;
d. Gegevens als bedoeld onder a van de gezins- of familieleden van de betrokkene alsmede anderen die over
het welzijn en de gezondheid van de betrokkene worden ingelicht;
e. Informatie over de gezondheidstoestand van de betrokkene en ingeval van erfelijke aandoeningen diens
gezins- en familieleden;
f. Andere bijzondere persoonsgegevens met het oog op de goede behandeling of verzorging van de
Betrokkene;
g. Informatie over de gevolgde en te volgen behandeling van de Betrokkene alsmede de verstrekte
medicamenten of voorzieningen;
h. Informatie over het berekenen, vastleggen en innen van de vergoeding;
i. Informatie over de verzekering van de Betrokkene;
j. Andere gegevens die noodzakelijk zijn voor de behandeling.
Artikel 8. Informatieplicht
1. Voordat de verantwoordelijke persoonsgegevens verwerkt, deelt hij de betrokkene en/of diens wettelijke
vertegenwoordiger mee:
a. Wie verantwoordelijk is voor de verwerking met contactgegevens;
b. Waarom bepaalde, concrete persoonsgegevens verwerkt zullen worden;
c. Indien van toepassing, de contactgegevens van de functionaris voor de gegevensbescherming;
d. Op welke manier de persoonsgegevens worden Verwerkt;
e. De periode gedurende welke de persoonsgegevens zullen worden opgeslagen, of, indien dat niet mogelijk
is, de criteria ter bepaling van die termijn;
f. Alle andere informatie die met het oog op de zorgvuldigheid moet worden verstrekt. Dat betekent ook:
des te gevoeliger de persoonsgegevens die de verantwoordelijke wil verwerken, des te grondiger er moet
worden geïnformeerd.
2. Als persoonsgegevens via een derde worden opgevraagd, of aan een derde worden geleverd, dan wordt
op dezelfde wijze voldaan aan de informatieplicht, vóórdat de persoonsgegevens worden verkregen of
geleverd, tenzij dit alleen met een onevenredige inspanning kan worden gedaan.
Artikel 9. Recht op inzage
1. De betrokkene heeft het recht om diens persoonsgegevens in te zien en kan de volgende gegevens
opvragen:
a. Een omschrijving van het doel of de doeleinden van de verwerking van persoonsgegevens;
b. Alle beschikbare gegevens omtrent de herkomst van de persoonsgegevens;
c. De categorieën van gegevens waarop de verwerking betrekking heeft;
d. Een overzicht van ontvangers of categorieën van ontvangers die de persoonsgegevens hebben ontvangen;
e. Indien mogelijk, de periode gedurende welke de persoonsgegevens naar verwachting zullen worden
opgeslagen, of indien dat niet mogelijk is, de criteria om die termijn te bepalen;
f. Dat de betrokkene het recht op rectificatie, het recht op gegevenswissing en het recht op beperking van
de verwerking heeft.
2. Een verzoek om inzage kan op grond van de volgende redenen worden
afgewezen:
a. De verzoeker is geen betrokkene of zijn/haar verzoek heeft geen betrekking op gegevens die alleen op de
verzoeker betrekking hebben;
b. De verzoeker heeft de leeftijd van 16 jaar nog niet bereikt en/of is onder curatele is gesteld. In dat geval
kan alleen de wettelijk vertegenwoordiger het verzoek doen;
c. Verantwoordelijke heeft reeds kortgeleden aan een vergelijkbaar verzoek van dezelfde verzoeker gehoor
gegeven;
d. Bescherming van de betrokkene of van de rechten en vrijheden van anderen;
e. Vanwege de veiligheid van de staat, en/of de voorkoming, opsporing en vervolging van strafbare feiten.
Artikel 10. Overige rechten
1. De betrokkene heeft te allen tijde het recht bezwaar te maken tegen de verwerking van persoonsgegevens
die hem betreffen. De verwerking wordt bij bezwaar gestaakt door de verantwoordelijke.
2. De betrokkene heeft het recht om van de verantwoordelijke onverwijld rectificatie van hem betreffende
onjuiste persoonsgegevens te verkrijgen.
3. De betrokkene heeft het recht van de verantwoordelijke zonder onredelijke vertraging wissing van hem
betreffende persoonsgegevens te verkrijgen. Daarnaast is de verantwoordelijke verplicht zonder onredelijke
vertraging gegevens te wissen wanneer de betrokkene zijn toestemming heeft ingetrokken of de
verantwoordelijke de persoonsgegevens niet langer nodig heeft voor de
doeleinden waarvoor deze zijn verzameld.
4. De betrokkene heeft indien de juistheid van de persoonsgegevens door hem wordt betwist het recht van
de verantwoordelijke om beperking van de verwerking te verkrijgen.
5. De betrokkene heeft het recht de hem betreffende persoonsgegevens, die hij aan de verantwoordelijke
heeft verstrekt, in een gestructureerde, gangbare en
machineleesbare vorm te verkrijgen.
Artikel 11. De uitoefening van rechten door betrokkene
De verantwoordelijke neemt passende maatregelen zodat de betrokkene de communicatie of informatie
omtrent de rechten zoals beschreven in dit Privacyreglement op een beknopte, transparante en
toegankelijke wijze en in duidelijke bewoordingen ontvangt.
Artikel 12. Toegang tot en ontvangers van persoonsgegevens
1. Toegang tot persoonsgegevens hebben in beginsel slechts degenen die rechtstreeks betrokken zijn bij de
uitvoering van de behandeling van de betrokkene, voor zover die toegang nodig is voor hun werkzaamheden.
2. Wanneer een verwerking namens de verantwoordelijke wordt verricht, doet de verantwoordelijke
uitsluitend een beroep op verwerkers die afdoende garanties afgeven dat de persoonsgegevens worden
verwerkt conform de Verordening, de Uitvoeringswet of daarop gebaseerde regelgeving.
3. Voor het overige kunnen aan de volgende personen en instanties toegang worden
verleend/persoonsgegevens worden verstrekt:
a. Onderzoekers als bedoeld in artikel 7:458 van het Burgerlijk Wetboek;
b. Zorgverzekeraars voor zover noodzakelijk met het oog op de verplichtingen uit de
verzekeringsovereenkomst;
c. Derden die belast zijn met het innen van vorderingen voor zover toegang/verstrekking noodzakelijk is en
het geen medische gegevens betreft;
d. Anderen, wanneer de grondslag van de Verwerkte gegevens is:
(i) Toestemming van de Betrokkene;
(ii) Een noodzaak om een wettelijke verplichting na te komen;
(iii) Het vrijwaren van een vitaal belang van de betrokkene.
e. Anderen, wanneer de verdere verwerking voor historische, statistische of wetenschappelijke doeleinden
geschiedt, indien de verantwoordelijke de nodige maatregelen heeft getroffen om te zorgen dat verdere
Verwerking uitsluitend ten behoeve van deze doeleinden geschiedt.
Artikel 13. Register
De verantwoordelijke houdt een register bij van de verwerkingsactiviteiten die onder haar
verantwoordelijkheid plaatsvindt. Dit register bevat de volgende gegevens:
a. De naam en contactgegevens van de verantwoordelijke en, indien van toepassing, van de functionaris
voor de gegevensbescherming;
b. De verwerkingsdoeleinden;
c. De categorieën van gegevens waarop de verwerking betrekking heeft;
d. De categorieën van ontvangers aan wie persoonsgegevens worden verstrekt;
e. Indien mogelijk, de beoogde termijn waarbinnen de persoonsgegevens moeten worden gewist;
f. Indien mogelijk, een beschrijving van de getroffen technische en organisatorische maatregelen.
Artikel 14. Reclame
Wij willen u graag reclame sturen over aanbiedingen en nieuwe producten of diensten. Dit doen wij:
• via instagram
• via social media
Wanneer u zich heeft aangemeld voor deze dienst, kunt u zich altijd weer afmelden door de afmeldlink te
gebruiken, ons te blokkeren of met ons te bellen.
Artikel 15. Locatiegegevens
Soms is het nodig voor onze website www.tankey.nl om te achterhalen op welke plek u bent. We vragen dan
apart of we dit mogen weten en alleen als u dan toestemming geeft, krijgen wij deze informatie.
Voor deze dienst gebruiken wij de navigatie- en locatiesoftware op uw telefoon, tablet of computer. Wij
hebben geen controle over wat de makers van deze software (zoals Google of Apple) daarmee doen. Lees
dus altijd ook hun privacyverklaringen
Artikel 16. Cookies
Onze website gebruikt cookies. Cookies zijn kleine bestandjes waar we informatie in kunnen opslaan zodat
u die niet steeds hoeft in te vullen. Maar we kunnen er ook mee zien dat u ons weer bezoekt.
Wanneer u onze website voor het eerst bezoekt, tonen wij een melding met uitleg over cookies. Hierbij
zullen we vragen om akkoord voor het gebruik van deze cookies.
U kunt via de browser het plaatsen van cookies uitschakelen, maar sommige dingen van onze website
werken dan niet goed meer
Artikel 17. Google Analytics
Wij gebruiken Google Analytics om bij te houden hoe bezoekers onze website gebruiken. Wij hebben een
verwerkersovereenkomst met Google gesloten. Daarin staan strikte afspraken over wat zij mogen bijhouden.
Wij hebben Google niet toegestaan de verkregen Analytics informatie te gebruiken voor andere Google
diensten en wij laten Google de IP-adressen anonimiseren
Artikel 18. Melding inbreuk
1. Indien een inbreuk in verband met persoonsgegevens heeft plaatsgevonden deelt de verantwoordelijke
dit -indien en voor zover wettelijk vereist- zo spoedig mogelijk nadat zij hiervan op de hoogte is mee aan de
betrokkene en de Autoriteit Persoonsgegevens.
2. De in het eerste lid bedoelde melding bevat ten minste:
a. De aard van de inbreuk;
b. De waarschijnlijk gevolgen van de inbreuk;
c. De maatregelen die de verantwoordelijke als gevolg van de inbreuk heeft getroffen;
d. Een contactpunt voor meer informatie.
Artikel 19. Bewaartermijnen
1. Medische gegevens die zijn verkregen om een behandelingsovereenkomst aan te gaan of te vervullen
worden 15 jaar bewaard. De verantwoordelijke is niet gehouden tot langere bewaartermijnen dan bij wet,
in het bijzonder artikel 7:454 lid 3 van het Burgerlijke Wetboek, verplicht.
2. Andere persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor
zij werden Verwerkt. Als die persoonsgegevens niet langer nodig zijn, worden ze verwijderd.
Artikel 20. Geheimhouding
1. De verantwoordelijke, de verwerker en iedereen die onder gezag van de verantwoordelijke toegang heeft
tot persoonsgegevens, zijn verplicht tot geheimhouding van de persoonsgegevens.
2. Gegevens met betrekking tot de gezondheid van betrokkene(n) worden als ‘bijzondere persoonsgegevens’
aangemerkt. Voor het verwerken van bijzondere persoonsgegevens geldt dat iedereen die ze verwerkt een
geheimhoudingsplicht heeft. Deze vloeit voort uit het ambt, het beroep of uit de arbeidsovereenkomst van
diegene.
Artikel 21. Beveiliging
1. De verantwoordelijke moet zorgen voor passende technische en organisatorische maatregelen om
persoonsgegevens te beveiligen.
2. ‘Passend’ betekent dat de beveiligingsmaatregelen die getroffen worden passen bij het risico dat de
Persoonsgegevens onzorgvuldig of onrechtmatig (verder) worden verwerkt en de schade die daaruit voort
zou vloeien. De getroffen maatregelen moeten ervoor zorgen dat:
a. Uitsluitend bevoegde personen toegang tot persoonsgegevens hebben;
b. De Persoonsgegevens correct zijn en niet verloren gaan;
c. De Persoonsgegevens zonder belemmering beschikbaar zijn voor rechtmatige Verwerking volgens de
afspraken binnen de organisatie.
3. In alle gevallen draagt de verantwoordelijke zorg voor het informatiebeveiligingsbeleid en draagt dit beleid
uit binnen de orthodontiepraktijk.
Artikel 22. Slotbepalingen
1. De verantwoordelijke aanvaardt niet meer verplichtingen dan hetgeen waartoe hij op grond van de wet
gehouden is, tenzij schriftelijk anders overeengekomen met de betrokkene.
2. De betrokkene heeft het recht om een klacht in te dienen bij de toezichthoudende autoriteit.
3. Wijzigingen in dit Privacyreglement worden aangebracht door de verantwoordelijke. De wijzigingen in het
Privacyreglement zijn van kracht ten opzichte van betrokkene(n) nadat betrokkene(n) van de wijziging op de
hoogte zijn gesteld.
4. Dit Privacyreglement is per 25-05-2018 in werking getreden en bij de orthodontiepraktijk in te zien.
Voor vragen of het uitoefenen van de rechten van betrokkene kunt u contact opnemen
met onze praktijkmanager via: office@orthodontistbreda.nl