Privacy statement

Dit is het Privacy Statement van MOOI kliniek. Om u goede en professionele zorg te bieden, verwerkt MOOI kliniek uw persoonsgegevens.

MOOI kliniek vindt een zorgvuldige omgang met uw persoonsgegevens van groot belang. Uw persoonsgegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. U kunt erop rekenen dat uw gegevens bij MOOI kliniek veilig zijn en dat wij ons houden aan de geldende wettelijke regels. 

Waarom hebben wij een Privacy Statement?

We hebben in dit Privacy Statement voor u op een rijtje gezet hoe wij omgaan met uw persoonsgegevens. U kunt in dit Privacy Statement lezen welke persoonsgegevens wij van u verwerken, voor welke doeleinden, wie uw gegevens mag inzien, hoe wij uw gegevens bewaren, aan wie wij uw gegevens doorgeven en welke invloed u daarop zelf kunt uitoefenen. Uw belang staat bij ons voorop!

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die kunnen worden herleid tot een natuurlijk persoon en dat bent u. Bij persoonsgegevens kunt u denken aan: uw naam, adres, geboortedatum, telefoonnummer, e-mailadres en biometrische gegevens. Dit soort gegevens verkrijgen wij van u als u bijvoorbeeld een formulier invult, een brief of e-mail stuurt, of met ons belt. Ook als u onze website bezoekt verstrekt u ons in sommige gevallen persoonsgegevens. Bijvoorbeeld in de vorm van een IP-adres of een cookie.

Op het moment dat uw persoonsgegevens door uzelf of door een derde met MOOI kliniek worden gedeeld verwerken wij deze. De betekenis van het begrip verwerken is ruim en houdt onder meer in: verzamelen, opslaan, raadplegen, verwijderen, gebruiken en het verstrekken van gegevens aan derde partijen.

Waarop is dit Privacy Statement van toepassing?

Dit Privacy Statement is van toepassing op alle persoonsgegevens die wij van u (op geheel of gedeeltelijk geautomatiseerde wijze) verwerken in het kader van onze dienstverlening.

Van wie verwerkt MOOI kliniek persoonsgegevens?

Van alle personen met wie we contact hebben, of die onze website bezoeken, kunnen we persoonsgegevens verwerken.

Wie is verantwoordelijk voor de verwerking van uw persoonsgegevens?

De verantwoordelijke voor het verwerken van uw persoonsgegevens is de directie van MOO! b.v. De verantwoordelijke Functionaris Gegevensbescherming is degene die beslist of en, zo ja, welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke wijze.

Waarvoor gebruikt MOOI kliniek uw persoonsgegevens?

MOOI kliniek mag enkel persoonsgegevens van u verwerken als wij daarvoor een wettelijke grondslag hebben. De wettelijke grondslagen voor het verwerken van uw persoonsgegevens zijn:

  • uw toestemming;
  • de verwerking van uw gegevens is noodzakelijk voor de uitvoering van een overeenkomst;
  • de verwerking van uw gegevens is noodzakelijk om een wettelijke verplichting na te komen;
  • de verwerking is noodzakelijk om de vitale belangen van u of van een ander natuurlijk persoon te beschermen.
  • De verwerking van uw gegevens is noodzakelijk met het oog op het belang van MOOI kliniek, waarbij uw belang niet prevaleert.

Wij verwerkten uw persoonsgegevens ten behoeve van een efficiënte en effectieve bedrijfsvoering, in het bijzonder in het kader van het uitvoeren van de volgende activiteiten:

Hieronder vindt u enkele voorbeelden:

Goede zorgverlening

In het kader van een goede en professionele zorgverlening registreren wij uw naam en adresgegevens, uw contactgegevens en alle informatie van mogelijk een verwijzer, bijvoorbeeld uw huisarts die ons in staat stelt de juiste en veilige zorg te bieden. We vragen u hoe dat u met ons in contact bent gekomen. Ook vragen wij uw legitimatiebewijs. We maken nooit een kopie, maar noteren het type document (paspoort, rijbewijs, vreemdelingendocument, identiteitskaart) waarmee u zich heeft geïdentificeerd en documentnummer. Ook noteren we uw Burgerservicenummer (BSN) in ons elektronisch patiëntendossier.

Bij een eerste bezoek vragen wij u uiteenlopende informatie over uw wensen t.a.v. mogelijke behandeling, medicijngebruik, allergieën, levensstijl (roken, alcohol- en drugsgebruik), etc. Dit noemen we de anamnese en doen we om een goede inschatting te kunnen maken van de beste behandeling, de risico’s en de verwachtingen. Ook maken we voor- en na foto’s, deze zijn onderdeel van onze dossiervoering.

Alle zorgverleners die direct betrokken zijn bij uw behandeling, hebben toegang tot deze gegevens. Als u in het ziekenhuis geopereerd wordt, krijgen ook anesthesiologen, bijvoorbeeld ten behoeve van preoperatieve screening en geautoriseerde ziekenhuismedewerkers toegang tot een deel van uw medische gegevens. Deze worden dan ook geregistreerd in het elektronisch patiëntendossier van het ziekenhuis. Laboratorium en onderzoeksgegevens en verblijf in een buitenlands ziekenhuis zijn hier onderdeel van.

De apotheek sturen wij een recept voor medicatie als dat nodig is. Deze informatie wordt elektronisch voorgeschreven.

Indien u geen bezwaar maakt, sturen wij uw huisarts/verwijzer een brief met de uitgevoerde behandelingen en/of advies voor verdere zorgverlening.

Soms worden beeld- en geluidopnamengemaakt in het kader van de zorgverlening aan cliënten. Daarbij kan het bijvoorbeeld gaan om telefoongesprekken, opnamen met bewakingsapparatuur en opnamen in het kader van de behandeling. Deze opnames vallen onder het medisch beroepsgeheim. Gebruik van deze opname voor andere doeleinden doen we alleen met uw schriftelijke toestemming.

Cliënten   kunnen indien zij dat wensen geluidsopnamen maken van het gesprek met de arts. Deze opname is strikt persoonlijk en mag niet op social media of online worden gezet. Cliënten   moeten voor het gesprek aan de arts melden dat zij het gesprek willen opnemen.

Meten van behandelresultaten en ervaringen

Wij vragen u vooraf toestemming om mee te doen met (digitale) onderzoeken waarmee we effect van de behandeling meten en uw ervaringen. Door middel van een verwerkersovereenkomst met de externe partijen die deze onderzoeken uitvoeren is uw privacy gewaarborgd.

Wetenschappelijk onderzoek

Voor deelname aan wetenschappelijk onderzoek wordt vooraf uw schriftelijke toestemming gevraagd.

Interne en externe kwaliteitscontrole

Onze kliniek wordt jaarlijks bezocht door een extern auditor die controleert of we aan de kwaliteitseisen van het ISO9001-2015 keurmerk voldoen. Inzage in patiëntdossiers maakt deel uit van deze kwaliteitsaudit. Wij geven alleen inzage in dossiers waarvan de cliënt vooraf specifiek schriftelijk toestemming heeft gegeven. Dit is ook het geval bij kwaliteitsvisitaties door de beroepsgroep van de medisch specialisten.

Inspectie voor Gezondheidszorg en Jeugd kan aangekondigd en onaangekondigd inspecties uitvoeren in de kliniek. Op grond van wettelijke taak voor de Inspectie is hiervoor geen toestemming nodig van de cliënt, desondanks streven wij ernaar deze zoveel mogelijk anoniem te presenteren. De inspecteurs van IGJ hebben een beroepsgeheim.

Klachten en geschillen

Het kan zijn dat voor de afhandeling van klachten een externe klachtenfunctionaris of de geschillencommissie ingeschakeld moet worden. Indien zij een afschrift van uw dossier met relevante informatie nodig hebben vragen wij eerst uw specifieke, schriftelijke toestemming.

 Incidenten, calamiteiten en bijzondere situaties

Voor een systematische bewaking, beheersing en verbetering van de kwaliteit van de zorg is het van belang om onbedoelde gebeurtenissen tijdens het zorgproces, die tot schade aan de patiënt/cliënt hebben geleid of zouden kunnen leiden (‘incidenten’), te melden en te analyseren. Dit noemen we ook het VIM-systeem (Veilig Incidenten Melden).

Op grond van de wet mag een arts wel zonder toestemming van de patiënt/cliëntgegevens beschikbaar stellen die nodig zijn om het incident te onderzoeken. De gegevens in het meldsysteem zijn niet openbaar, ook niet voor de patiënt/cliënt. De gegevens kunnen alleen gebruikt worden door de personen die het incident behandelen. Het rapport van de bevindingen is voor intern gebruik; de patiënt/cliënt krijgt geen kopie en heeft geen recht op inzage in dit rapport. U wordt geïnformeerd over een ernstig incident of calamiteit en de melding daarvan, dit wordt ook vastgelegd in uw dossier.

Ernstige calamiteiten zijn wij verplicht te melden bij Inspectie voor Gezondheidszorg en Jeugd, hiervoor vragen wij geen toestemming. De IGJ kan ons verzoeken om een onderzoek uit te voeren. Bij mogelijke uitbraak van infectieziekten zijn wij verplicht uw gegevens door te geven aan de GGD.

Prikaccident is een verzamelnaam voor prik-, snij-, bijt-, spat- of krabongevallen, waarbij iemand in contact komt met het bloed of lichaamsvloeistof van een ander. Situaties waarbij onze medewerkers per ongeluk onbeschermd contact hebben met bloed, worden gemeld middels een VIM melding en onderzocht bij een samenwerkend Ziekenhuis. Wij vragen dan uw medewerking om uw bloed te laten testen op o.a. besmetting met bijvoorbeeld hepatitis B, hepatitis C of HIV. Uitslagen van dit onderzoek worden vastgelegd in het elektronisch patiëntendossier.

MOOI kliniek is verplicht bij een vermoeden van kindermishandeling of huiselijk geweld een melding te doen bij het advies- en meldpunt huiselijk geweld ASHG of het advies- en meldpunt kindermishandeling AMK. Uitgangspunt voor een melding is ons protocol “Meldcode bij huiselijk geweld en kindermishandeling”.

Wettelijk verplichtingen

Soms zijn we verplicht om uw persoonsgegevens aan derden te verstrekken. U moet hierbij denken aan de NZa, politie en justitie, de FIOD-ECD. We controleren dan eerst het doel en controleren of deze aan de wet gestelde eisen voldoet. Wij volgen hierbij ook de door de artsenfederatie KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst) opgestelde richtlijnen.

Marketing en communicatie

De gegevens uit het contactformulier worden middels een interne e-mail zichtbaar gemaakt en ook als zodanig verwerkt. Indien noodzakelijk worden de gegevens vastgelegd in het elektronisch patiëntendossier.

Het intakeformulier wordt middels een interne e-mail zichtbaar gemaakt en ook als zodanig verwerkt. De gegevens worden vastgelegd in het elektronisch patiëntendossier.

MOOI kliniek vermeldt in haar berichtgeving op social media geen persoonlijke gegevens. Door middel van een verwerkersovereenkomst met de externe partijen die bijvoorbeeld marketing onderzoeken uitvoeren is uw privacy gewaarborgd. Wij vragen u vooraf toestemming als we u willen berichten via een nieuwsbrief of het verzoek om uw ervaring te delen, bijvoorbeeld op onze website. 

Toezicht op het verwerken van persoonsgegevens

De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Wet bescherming persoonsgegevens, vanaf 25 mei 2018 betreft dat de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd.

Wanneer u van mening bent dat de bepalingen uit dit Privacy Statement niet of onvoldoende door ons worden nageleefd heeft u het recht om een klacht in te dienen bij de AP. De contactgegevens van de AP zijn:

Bezuidenhoutseweg 30 2594 AV Den Haag 0900-2001201

Veilig

Om uw privacy en de vertrouwelijkheid van uw gegevens te beschermen, treft MOOI kliniek passende technische en organisatorische maatregelen. Hierbij is het uitgangspunt de normen uit de NEN7510 informatiebeveiliging. Wij hebben beveiligingsmaatregelen genomen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te voorkomen.

Onze elektronische zorgsystemen, waarin uw medische gegevens staan, zijn op verschillende wijze beveiligd met o.a. toegangsbeperkingen, logging, etc. Wij werken zoveel mogelijk met systemen en partijen die voldoen aan de eisen van de NEN7510/ISO 27001. Ook zorgen we voor maatregelen tegen verlies van gegevens zoals back-ups, tegen brand en verlies of diefstal. Om deze veiligheidsredenen gebruiken wij geen papieren dossiers. Documenten met persoonsgegevens worden opgeslagen in afgesloten kasten en ruimten. Voor medewerkers en ingehuurde derden maken we afspraken over privacy en de beveiliging van uw gegevens. MOOI kliniek wordt periodiek onderworpen aan privacy en security audits. Enkele medewerkers zijn geschoold in voorkomen van beveiligingsincidenten en gebruik van de meldcode datalekken in het geval er ondanks alle maatregelen toch misbruik is gemaakt van uw gegevens.

Melden van incidenten persoonsgegevens

Mocht er onverwachts blijken dat er toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens, of we vermoeden dat dit het geval is, dan zullen wij dit melden bij de AP. Indien de inbreuk op uw persoonsgegevens voor u mogelijk ongunstige of nadelige gevolgen heeft, laten we u dit zo snel mogelijk weten.

Vertrouwelijk

We gaan ervan uit dat uw gegevens altijd vertrouwelijk van aard zijn. Al onze medewerkers zijn daarom tot geheimhouding verplicht. Dit geldt ook voor derden die door ons worden ingehuurd of anderszins zijn aangesteld om werkzaamheden te verrichten.

Personen die belast zijn met het uitvoeren van technische werkzaamheden op onze systemen zijn eveneens gehouden tot geheimhouding. Kortom iedereen die inzicht heeft in uw gegevens is belast met een geheimhoudingsplicht.

Hoelang bewaren we uw gegevens?

Wij bewaren uw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor uw gegevens worden verwerkt en dan wettelijk is toegestaan. Hoelang bepaalde gegevens worden bewaard is afhankelijk van de aard van de gegevens en de doeleinden waarvoor zij worden verwerkt. De bewaartermijn kan dus per doel verschillend zijn.

Verstrekken aan derden

Wij verstrekken uw persoonsgegevens uitdrukkelijk niet aan derden, tenzij dat noodzakelijk is in het kader van de uitvoering van de overeenkomst, indien dit wettelijk verplicht is, of wanneer u ons hiervoor uw toestemming hebt gegeven. Denk hierbij aan het aanleveren van informatie over borstimplantaten ten behoeve van de DBIR (Dutch Breast Implant Registry) en LIR (Landelijke Implantaten Registratie).

MOOI kliniek kan ook verplicht zijn persoonsgegevens te verstrekken op basis van wet- of regelgeving, op basis van een uitspraak van een bevoegde rechter, of bij fraude of misbruik. Als dat het geval is verlenen wij onze medewerking.

Doorgeven van uw gegevens naar landen buiten de Europese Unie

MOOI kliniek zal uw gegevens niet doorgeven aan een bedrijf of vestiging in een land buiten de Europese Unie, tenzij daarvoor een modelovereenkomst is gesloten of wanneer u een verklaring hebt getekend waarin u toestemming geeft voor de doorgifte.

Persoonlijk contact met MOOI kliniek

Veel contacten tussen u en MOOI kliniek verlopen telefonisch, via formulieren, e-mail of Social media. Persoonsgegevens die u daarbij doorgeeft, leggen we vast als dat nodig is voor onze dienstverlening.

Op verschillende manieren contact

Steeds vaker hebben cliënten   via e-mail, Sociale media (Facebook, Twitter) of via onze website contact met ons. Ook sms en chatten wordt ingezet. Natuurlijk wordt ook nog veel informatie uitgewisseld via brieven en formulieren. Het initiatief om contact te hebben kan bij u vandaan komen maar ook van ons. De persoonsgegevens die u daarbij aan ons doorgeeft, kunnen door ons worden verwerkt. Bijvoorbeeld om uw vragen te beantwoorden of om de kwaliteit van onze dienstverlening te verbeteren.

Bellen met MOOI kliniek

Als u ons belt of wij u bellen kunnen we het telefoongesprek opnemen. Dat kunnen we doen om onze medewerkers te kunnen trainen, coachen en beoordelen en om de kwaliteit van onze dienstverlening te optimaliseren zodat we u beter van dienst kunnen zijn.

Bezoek aan onze website

Als u onze website bezoekt, registeren we uw IP-adres, bezoekgegevens en cookies. Lees onze disclaimer op www.mooi-kliniek.nl  waarvoor we deze gegevens gebruiken.

Wat zijn uw rechten?

Wanneer wij persoonsgegevens van u verwerken, heeft u volgens de geldende regelgeving bepaalde rechten. Uw rechten zullen hieronder worden toegelicht. 

Inzage in uw gegevens

Bent u patiënt/ cliënt van MOOI kliniek en wilt u zien welke persoonsgegevens van u bij ons bekend zijn, dan kunt u gebruikmaken van uw ‘Recht van inzage’. We verzoeken u wel specifiek aan te geven welke persoonsgegevens u graag wenst te ontvangen.

Recht op rectificatie

U heeft het recht om gegevens te rectificeren als uw gegevens onjuist of onvolledig zijn. Ook heeft u het recht de gegevens te rectificeren als de gegevens niet relevant zijn voor het doel waarvoor wij ze verwerken, of als uw gegevens in strijd met een wettelijk voorschrift door ons zijn verwerkt.
Wij zullen de derde(n) die uw gegevens van ons hebben ontvangen op de hoogte stellen van een eventuele rectificatie, tenzij dit onmogelijk is of van ons onevenredig veel inspanning vraagt.

Wanneer wij inhoudelijk niet eens zijn met de correctie, bieden wij u de mogelijkheid om een verklaring toe te voegen aan uw medisch dossier.

Recht op gegevensuitwisseling

Daarnaast heeft u het recht om bepaalde gegevens te laten verwijderen. Bijvoorbeeld wanneer uw gegevens niet langer nodig zijn voor de doeleinden waarvoor we ze hebben ontvangen, u bezwaar maakt tegen de verwerking of wanneer uw gegevens onrechtmatig door ons zijn verwerkt. We kunnen echter niet altijd alle gevraagde gegevens verwijderen, omdat we verplicht (kunnen) zijn om bepaalde gegevens van u te bewaren. 

Recht op beperking van de verwerking

Ook heeft u recht op beperking van de verwerking van uw gegevens. Het recht op beperking houdt in dat wij uw persoonsgegevens (tijdelijk) niet mogen verwerken en niet mogen wijzigen. Hiervan is sprake indien u de juistheid van de gegevens betwist, indien u van mening bent dat de persoonsgegevens niet langer nodig zijn voor de doeleinden of indien u van mening bent dat de verwerking van uw persoonsgegevens door ons onrechtmatig is.

Recht van bezwaar

Tegen verwerking van uw persoonsgegevens door ons kunt u bezwaar maken indien uw persoonsgegevens worden gebruikt voor andere doeleinden dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting.

Hoe kunt u uw rechten uitoefenen?

Als u gebruik wenst te maken van uw rechten, kunt u te allen tijde contact met ons opnemen via onderstaande contactgegevens of door een brief aan ons te sturen, voorzien van uw naam, adres en telefoonnummer. Wij reageren binnen één maand op uw verzoek.
Wij vragen u zich te legitimeren, aan de hand van een geldig legitimatiebewijs. Op die manier kunnen wij controleren of wij de persoonsgegevens aan de juiste persoon verstrekken.

Buitensporige verzoeken met betrekking tot het verstrekken van informatie kunnen door ons worden afgewezen. Van buitensporige verzoeken is sprake wanneer u ons bijvoorbeeld meer dan gemiddeld en noodzakelijk benadert met informatieverzoeken.

Over dit privacy statement

MOOI kliniek kan dit Privacy Statement aanpassen. De meest recente versie vindt u altijd op onze website. Heeft u vragen of opmerkingen over ons Privacy Statement? Neem dan gerust contact met ons op:

MOOI kliniek

Sphinxcour 6C01

6211 XZ Maastricht

E-mail: info@mooi-kliniek.nl