Privacybeleid

Privacyverklaring voor patiënten en websitebezoekers

Deze privacyverklaring is van toepassing op Stolmed Oogklinieken BV Bergen op Zoom, Etten-Leur, Goes en Zevenbergen.

U kunt in deze Privacyverklaring lezen welke persoonsgegevens wij van u verwerken, voor welke doeleinden, wie uw gegevens mag inzien, hoe wij uw gegevens bewaren, aan wie wij uw gegevens doorgeven en welke invloed u daarop zelf kunt uitoefenen.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die kunnen worden herleid tot een natuurlijk persoon. Bij persoonsgegevens kunt u denken aan: uw naam, adres, geboortedatum, telefoonnummer e-mailadres en gezondheidsgegevens. Dit soort gegevens verkrijgen wij van u als u bij ons komt voor onderzoek of behandeling. Ook als u onze website bezoekt, verstrekt u ons in sommige gevallen persoonsgegevens.

Welke persoonsgegevens verzamelen wij van u en met welk doel?

Stolmed Oogklinieken verwerkt uw persoonsgegevens ten behoeve van goede zorgverlening en een efficiënte en effectieve bedrijfsvoering, in het bijzonder in het kader van het uitvoeren van de volgende activiteiten:

  • Algemene communicatie en spreekurenplanning
    (NAW-gegevens, telefoon, e-mail)
  • Goede en veilige zorgverlening volgens de behandelovereenkomst
    (verwijsbrief, uitgebreide gezondheidsvragen, voorgeschiedenis, medicatiegebruik, allergieën, behandelverslagen, OK beeldopnames, voor-en na foto’s, brieven naar andere zorgverleners, etc. We leggen alles vast in een medisch dossier)
  • Identificatie
    (BSN-nummer, type en nummer legitimatiebewijs, evt. pasfoto)
  • Declaratie van de behandeling bij uw zorgverzekeraar
    (zorgverzekeraar en polisnummer)
  • Facturatie niet-verzekerde zorg
    (bankrekeningnummer)
  • Meten van behandelresultaten en patiënttevredenheid, kwaliteitsvisitatie en andere kwaliteitsdoeleinden
  • Voldoen aan wettelijke verplichtingen
  • Toegangsbeveiliging (bijv. camerabeelden)
  • Uw gegevens kunnen we ook gebruiken om u te blijven informeren over ons zorgaanbod, nieuwsbrieven en marketingactiviteiten, uitnodigingen te sturen voor deelname aan kwaliteitsonderzoek via externe dienstverleners.

De wettelijke grondslagen voor bovenstaande  verwerken van uw persoonsgegevens zijn:

  • de verwerking van uw gegevens is noodzakelijk voor de uitvoering van een overeenkomst (de behandelovereenkomst) of,
  • de verwerking van uw gegevens is noodzakelijk om een wettelijke verplichting na te komen (bijvoorbeeld Wet op Geneeskundige Behandelovereenkomst, Zorgverzekeringswet) of
  • de verwerking van uw gegevens is noodzakelijk met het oog op het belang van Stolmed Oohgklinieken of
  • uw toestemming;

Wie heeft inzage in uw gegevens?

Alle zorgverleners van Stolmed Oogklinieken die direct betrokken zijn bij uw behandeling, hebben toegang tot deze gegevens.

Overige medewerkers kunnen beperkte inzage in uw dossier hebben als dat nodig is voor hun werkzaamheden zoals voor administratieve handelingen.

Ook waarnemers hebben tijdens hun waarneemdiensten inzage in uw gegevens.

Met wie delen wij uw (medische) gegevens?

  • Uw huisarts/verwijzer. sturen wij, tenzij u hiertegen bezwaar, een brief met de uitgevoerde behandelingen en/of advies voor verdere zorgverlening.
  • Als het om cosmetische/niet-verzekerde zorg gaat, vragen wij vooraf uw toestemming om informatie over uw behandeling aan de huisarts te sturen.
  • De apotheker sturen wij een recept voor medicatie als dat nodig is. Wanneer u bij uw apotheker toestemming heeft gegeven, kunnen wij gegevens over uw medicatie daar opvragen via het Landelijk Schakelpunt.
  • Als u wordt doorverwezen naar een andere behandelaar, ontvangt deze van ons een verwijsbrief met relevante medische informatie.
  • Met uw specifieke toestemming voor elektronische gegevensuitwisseling is het mogelijk om medische gegevens via beveiligde verbindingen te raadplegen van of te verstrekken aan andere zorgaanbieders zoals ziekenhuis, apotheker ed. Deze toestemmingen kunt u via mijn PGO ingeven of weer intrekken.
  • De kosten voor uw behandeling declareren we bij uw zorgverzekeraar. De omschrijving van de behandelcode of zorgactiviteit bevat medische gegevens. Ook uw BSN wordt hierbij doorgegeven.
  • Ernstige calamiteiten melden we bij Inspectie voor Gezondheidszorg en Jeugd. Bij mogelijke uitbraak van infectieziekten zijn wij verplicht uw gegevens door te geven aan de GGD.
  • In bijzondere gevallen zijn we wettelijk verplicht om uw persoonsgegevens te verstrekken aan instanties. Wij volgen hierbij de door de artsenfederatie KNMG (Koninklijke Nederlandsche Maatschappij tot bevordering der Geneeskunst) opgestelde richtlijnen.

Wij zullen uw gegevens nooit doorgeven aan een bedrijf of vestiging in een land buiten de Europese Unie, tenzij u daar expliciet toestemming voor geeft.

Hoe gaan wij met uw persoonsgegevens om?

Om uw privacy en de vertrouwelijkheid van uw gegevens te beschermen, treffen we passende technische en organisatorische maatregelen.

Alle medewerkers  zijn tot geheimhouding verplicht. Dit geldt ook voor anderen die door ons worden ingehuurd of anderszins zijn aangesteld om werkzaamheden te verrichten.

Onze elektronische zorgsystemen, waarin uw medische gegevens staan, zijn op verschillende wijze beveiligd met o.a. toegangsbeperkingen, logging, etc. Wij werken uitsluitend met systemen en partijen die voldoen aan de eisen van de NEN7510/ISO 27001. Ook zorgen we voor maatregelen zoals backups tegen verlies van gegevens door brand of diefstal.

De toegang tot patiëntgegevens, is beperkt tot de informatie die een medewerker nodig heeft voor zijn functie of taak door middel van autorisaties.

Met leveranciers die in onze opdracht uw gegevens verwerken, zijn verwerkersovereenkomsten gesloten. Hierin zijn onder andere beveiligingsafspraken vastgelegd. Een verwerker mag uw gegevens nooit voor andere/eigen doeleinden gebruiken.

Andere voorbeelden:

  • Voor medewerkers en ingehuurde derden hebben we een gedragscode
  • Kliniek wordt periodiek onderworpen aan privacy en security audits
  • Alle/enkele medewerkers zijn geschoold in het voorkomen van beveiligingsincidenten en gebruik van de meldcode datalekken in het geval er ondanks alle maatregelen toch misbruik is gemaakt van uw gegevens.
  • Uitwisselingssystemen, versleuteld e-mailverkeer.
  • In- en externe audits

Hoelang bewaren we uw gegevens?

Wij bewaren uw gegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor uw gegevens worden verwerkt en dan wettelijk is toegestaan. Afhankelijk van het doel en de aard van de gegevens kan de bewaartermijn verschillend zijn.

Uw medisch dossier bewaren wij 20 jaar (wettelijke verplichting), voor declaratiegegevens is de bewaartermijn 7 jaar.

Uw rechten

Informatie

Wij informeren u voor het verwerken van uw gegevens informatie over onze identiteit, de doelen waarvoor en de manieren waarop wij uw gegevens verwerken, over de regels die daarop van toepassing zijn, over de rechten die u heeft en hoe u daar invloed op kunt uitoefenen.  Dit doen we door middel van deze privacyverklaring die u kunt vinden op onze website.

Inzage in en afschrift van uw gegevens

U heeft het recht om de gegevens die wij van u verzamelen in te zien. Klik hier.
U kunt ook een kopie van (een deel van) uw dossier opvragen.

Recht op rectificatie

U heeft het recht om gegevens aan te laten passen als uw gegevens onjuist of onvolledig zijn. Ook heeft u het recht de gegevens te laten aanpassen als de gegevens niet relevant zijn voor het doel waarvoor wij ze verwerken, of als uw gegevens in strijd met een wettelijk voorschrift door ons zijn verwerkt.

Recht op gegevenswissing

Daarnaast heeft u het recht om bepaalde gegevens te laten verwijderen. Bijvoorbeeld wanneer uw gegevens niet langer nodig zijn voor de doeleinden waarvoor we ze hebben ontvangen, u bezwaar maakt tegen de verwerking of wanneer uw gegevens onrechtmatig door ons zijn verwerkt. Toch kunnen we niet altijd alle gevraagde gegevens verwijderen, omdat we verplicht (kunnen) zijn om bepaalde gegevens van u te bewaren.

Recht op beperking van de verwerking

Het recht op beperking houdt in dat wij uw persoonsgegevens (tijdelijk) niet mogen verwerken en niet mogen wijzigen. Hiervan is sprake indien u de juistheid van de gegevens betwist, indien u van mening bent dat de persoonsgegevens niet langer nodig zijn voor de doeleinden of indien u van mening bent dat de verwerking van uw persoonsgegevens onrechtmatig is.

Recht van bezwaar

U kunt bezwaar maken tegen verwerking van uw persoonsgegevens door ons als u vindt dat deze worden gebruikt voor andere doeleinden dan de uitvoering van de behandelovereenkomst of het nakomen van een wettelijke verplichting.

Recht op dataportabiliteit

Wanneer u uw persoonsgegevens aan ons heeft verstrekt, heeft u in bepaalde gevallen het recht op gegevensoverdraagbaarheid. Dit houdt in dat wij uw gegevens op gestructureerde, gangbare en machineleesbare wijze aan u of aan een derde partij zullen verstrekken, wanneer u ons daarom verzoekt.

Hoe kunt u uw rechten uitoefenen?

Als u gebruik wilt maken van uw rechten, kunt u contact met ons opnemen door een mail te sturen naar inzagerecht@stolmedklinieken.nl, voorzien van uw naam, adres en telefoonnummer. Wij reageren binnen één maand op uw verzoek.

Wij vragen u zich te legitimeren, aan de hand van een geldig legitimatiebewijs. Op die manier kunnen wij controleren of wij de persoonsgegevens aan de juiste persoon verstrekken.

Buitensporige verzoeken met betrekking tot het verstrekken van informatie kunnen door ons worden afgewezen. Van buitensporige verzoeken is sprake wanneer u ons bijvoorbeeld meer dan gemiddeld en noodzakelijk benadert met informatieverzoeken.

Melden van incidenten

Mocht er onverwachts blijken dat er toch iets niet goed is gegaan met de bescherming van uw persoonsgegevens, of we vermoeden dat dit het geval is, dan zullen wij dit melden bij de AP. Indien de inbreuk op uw persoonsgegevens voor u mogelijk ongunstige of nadelige gevolgen heeft, laten we u dit zo snel mogelijk weten.

Toezicht op het verwerken van persoonsgegevens

De regels over het beschermen van uw persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens (AP) ziet erop toe dat deze wet wordt nageleefd.

Wanneer u vindt dat de bepalingen uit dit Privacy Statement niet of onvoldoende door ons worden nageleefd heeft u het recht om een klacht in te dienen bij de AP. De contactgegevens van de AP zijn:

Bezuidenhoutseweg 30

2594 AV Den Haag

0900-2001201

Over deze privacyverklaring

Stolmed Oogklinieken kan deze Privacyverklaring aanpassen. De laatste wijziging was op 20 februari 2025. De meest recente versie vindt u altijd op Stolmedklinieken.nl.

Heeft u vragen of opmerkingen over ons Privacyverklaring? Neem dan gerust contact met ons op:

Stolmed Klinieken

Peter Vineloolaan 46A
4611 AN Bergen op Zoom
Nederland