Wet Bescherming Persoonsgegevens (WBP)
FysioStofberg werkt volgens de Wet Bescherming Persoonsgegevens. In deze wet staat beschreven hoe onze medewerkers met uw gegevens om dienen te gaan. Deze wet is opgesteld om te bevorderen dat uw persoonlijke gegevens zorgvuldig worden behandeld. De gegevens moeten juist en volledig zijn en mogen alleen worden gebruikt voor het doel waar u ze voor verstrekt heeft. Van sommige gegevens wilt u graag dat ze vertrouwelijk worden behandeld, dat ze uitsluitend worden vastgelegd door de persoon of instantie die ze nodig heeft en dat ze niet verder worden verspreid dan noodzakelijk is. Informatie over de wetgeving WBP kunt u vinden op www.cbpweb.nl.
Doelen en toegangsbevoegdheden gegevensverwerking
Bij Fysiostofberg worden gegevens van patiënten uitsluitend verzameld voor de volgende doeleinden:
- Ondersteunen en instandhouden van een goede (para)medische hulpverlening
- Voeren van doelmatig beheer en beleid in de organisatie, waaronder kwaliteitsbewaking van de zorg
- Ondersteunen van wetenschappelijk onderzoek, onderwijs en voorlichting
- Financiële afhandeling van de geboden zorg met de patiënt dan wel diens zorgverzekeraar, waaronder het aanmaken, registreren en bewerken van gespecificeerde declaraties
Voor de diverse gegevensbestanden zijn binnen FysioStofberg toegangsbevoegdheden vastgelegd. Behalve de fysiotherapeut die u behandelt, heeft ook een beperkt aantal andere personen toegang tot de gegevens die in de registratie zijn opgenomen. Dit zijn bijvoorbeeld de waarnemers, andere fysiotherapeuten in de praktijk, eventuele stagiaires en administratieve krachten. Al deze personen hebben een geheimhoudingsplicht.
Een fysiotherapeut heeft geen inzage in de medische en financiële gegevens van het gegevensbestand van de huisartsenpraktijk en een medewerker (financiële) administratie heeft geen toegang tot de medische gegevens van zowel het gegevensbestand van de fysiotherapiepraktijk als van het gegevensbestand van de huisartsenpraktijk. Onze verwerking van persoonsgegevens zijn gemeld bij het College Bescherming Persoonsgegevens (CBP).
Rechten van de betrokkene
De Wet Bescherming Persoonsgegevens geeft u een aantal rechten waardoor u controle kunt uitoefenen op het gebruik van uw persoonsgegevens door diegene die binnen FysioStofberg uw persoonsgegevens verwerkt
Recht op informatie
De betrokkene moet kunnen nagaan wat er met zijn gegevens gebeurt. Daarom moet een organisatie de betrokkene informeren over het doel van het verzamelen en over de naam en adres van de organisatie. De Wbp onderscheidt twee situaties:
- Als de gegevens direct bij de betrokkene worden verzameld, moet deze vooraf worden geïnformeerd. Deze informatieverstrekking hoeft niet als de betrokkene daarvan al daadwerkelijk op de hoogte is. Een organisatie verkrijgt bijvoorbeeld persoonsgegevens bij de betrokkene zelf als in het kader van het aangaan van een overeenkomst op een formulier persoonsgegevens ingevuld moet worden. De organisatie kan dan via het formulier voldoen aan zijn informatieplicht.
- Een organisatie moet een betrokkene ook informeren op het moment dat buiten de betrokkene om gegevens worden vastgelegd of als de gegevens uitsluitend verzameld zijn om ze aan een derde te verstrekken, uiterlijk op het moment van eerste verstrekking aan die derde. Dat hoeft niet als informatieverstrekking onmogelijk is, of alleen met een onevenredige inspanning kan plaatsvinden. Van een onevenredige inspanning is sprake als een organisatie alleen door een zeer tijdrovende inspanning het adres van de betrokkene kan achterhalen. In dat geval moet een organisatie wel de herkomst van de gegevens vastleggen, zodat de betrokkene in ieder geval achteraf kan nagaan welke weg zijn gegevens hebben afgelegd. Een organisatie hoeft de betrokkene ook niet te informeren als de organisatie de gegevens vastlegt of verstrekt op grond van een wettelijke plicht.
Meer informatie over de informatieplicht van een organisatie kunt u vinden in het informatieblad Informatieplicht. Informatie over het recht op informatie vindt u op de door het CBP onderhouden website mijnprivacy.nl onder de kop ‘Ik heb een vraag over / mijn vraag gaat over mijn rechten’.
Recht op inzage
Een betrokkene heeft het recht om inzage te verzoeken in zijn gegevens en het gebruik daarvan door een organisatie. Een betrokkene kan een organisatie vragen of die zijn persoonsgegevens gebruikt. Als dat het geval blijkt te zijn, moet de organisatie binnen vier weken een overzicht van de gegevens aan de betrokkene geven. Hij moet ook informatie verstrekken over het doel van de verwerking(en), de ontvangers van de gegevens en, indien beschikbaar, over de herkomst van de gegevens. Voor het geven van deze informatie kan de organisatie doorgaans een vergoeding van ten hoogste € 4,50 vragen.
Als een overzicht ook gegevens bevat van een derde, die naar verwachting bezwaar zal hebben tegen het verstrekken van het overzicht aan de betrokkene, moet de organisatie die derde in de gelegenheid stellen om zijn zienswijze naar voren te brengen.
De organisatie kan weigeren aan een verzoek om inzage te voldoen als dat bijvoorbeeld noodzakelijk is in het belang van voorkoming, opsporing en vervolging van strafbare feiten of ter bescherming van de rechten en vrijheden van anderen. Meer informatie over het inzagerecht kunt u vinden in het informatieblad Het geven van inzage in persoonsgegevens en op de door het CBP onderhouden website www.mijnprivacy.nl onder de kop ‘Ik heb een vraag over / mijn vraag gaat over mijn rechten’.
Recht op correctie
Op basis van de inzage in zijn gegevens kan de betrokkene de organisatie verzoeken de gegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Dat kan als de gegevens die gebruikt worden door de organisatie feitelijk onjuist, onvolledig of niet ter zake dienend zijn voor het doel of de doeleinden van de verwerking. De organisatie moet binnen vier weken reageren op het verzoek van de betrokkene.
In geval van inwilliging van het verzoek moeten andere instanties aan wie de (onjuiste) gegevens in het voorafgaande jaar zijn verstrekt van de wijzigingen op de hoogte gesteld worden, tenzij dat onmogelijk is of een onredelijke inspanning oplevert voor de organisatie. De organisatie moet de wijzigingen zo snel mogelijk doorgeven. Meer informatie over het correctierecht kunt u vinden in de informatiebladen Het bieden van correctie en op de door het CBP onderhouden website mijnprivacy.nl onder de kop ‘Ik heb een vraag over / mijn vraag gaat over mijn rechten’.
Recht van verzet
Het recht van verzet houdt in dat een betrokkene het recht heeft bezwaar te maken (verzet aan te tekenen) tegen bepaalde vormen van gebruik van zijn gegevens door een organisatie. Er zijn twee vormen van verzet:
- Een betrokkene kan verzet aantekenen tegen het gebruik van zijn gegevens voor direct-marketingdoeleinden. De organisatie moet dat gebruik dan altijd direct beëindigen. De betrokkene hoeft niet te zeggen waarom en de organisatie mag geen vergoeding vragen om een verzoek in behandeling te nemen. Een organisatie die persoonsgegevens gebruikt voor direct-marketingdoeleinden moet een betrokkene informeren over het recht van verzet. Meer informatie over deze vorm van verzet kunt u vinden in de informatieblad Het gebruik van klantgegevens bij direct marketing (gericht op organisaties) en op de door het CBP onderhouden website mijnprivacy.nl onder de kop ‘Ik heb een vraag over / mijn vraag gaat over mijn rechten’.
- Een betrokkene kan in enkele gevallen verzet aantekenen in verband met zijn bijzondere persoonlijke omstandigheden. Denk bijvoorbeeld aan een patiënt die mee heeft gedaan aan een medisch onderzoek. De onderzoeksgegevens worden verzameld op een centraal punt. Later verneemt hij dat een bekende van hem als onderzoeker bij dat centrum werkt. Omdat hij zijn ziekte voor die bekende verborgen wil houden, heeft hij er belang bij dat zijn gegevens worden verwijderd of niet meer tot hem herleidbaar zijn. In dat geval kan hij verzet aantekenen. Een organisatie moet dan binnen vier weken beslissen of zij stopt met de verwerking of hiermee doorgaat omdat hij meent een goede reden hiervoor te hebben. De organisatie mag een vergoeding van ten hoogste € 4,50 vragen om het verzoek van de betrokkene in behandeling te nemen. Dit geld moet hij weer teruggeven als hij het verzoek inwilligt.
Uitoefenen van de rechten
De betrokkene kan voor het uitoefenen van zijn rechten gebruik maken van modelbrieven die het College bescherming persoonsgegevens (CBP) ontwikkeld heeft (deze worden tevens aangeboden op mijnprivacy.nl) . Als een organisatie na vier weken niet of niet naar tevredenheid op een verzoek van een betrokkene reageert, dan staat op mijnprivacy.nl welke acties een betrokkene kan ondernemen.