Naar inhoud
Robin van Hoof – Osteopaat

Privacyverklaring

Hoe Robin van Hoof – Osteopaat omgaat met uw persoonsgegevens, conform de Algemene Verordening Gegevensbescherming (AVG).

Laatste update: maart 2025

1. Identiteit en contactgegevens verwerkingsverantwoordelijke

De verantwoordelijke voor de verwerking van uw persoonsgegevens is:

Robin van Hoof – Osteopaat

Molenstraat 23

5664 HV Geldrop

E-mail: Robin@geldropvitaal.nl

KvK-nummer: 88242072

2. Doeleinden en rechtsgrond van verwerking

Uw persoonsgegevens worden verwerkt voor de volgende doeleinden en op basis van de volgende rechtsgrondslagen:

  • Uitvoering van de behandelovereenkomst — het vastleggen van anamnese, onderzoeksbevindingen en behandelplan (rechtsgrondslag: Art. 6(1)(b) AVG — noodzakelijk voor de uitvoering van een overeenkomst).
  • Verwerking van gezondheidsgegevens voor zorgverlening — het bijhouden van uw medisch dossier (rechtsgrondslag: Art. 9(2)(h) AVG — noodzakelijk voor doeleinden van preventieve of arbeidsgeneeskunde, medische diagnose of verlening van gezondheidszorg).
  • Wettelijke verplichting medisch dossier — de WGBO verplicht zorgverleners een dossier bij te houden (rechtsgrondslag: Art. 6(1)(c) AVG — noodzakelijk om te voldoen aan een wettelijke verplichting).
  • Financiële administratie en facturatie — het versturen van facturen en bijhouden van de boekhouding (rechtsgrondslag: Art. 6(1)(c) AVG — wettelijke verplichting belastingadministratie).

3. Categorieën van persoonsgegevens

De volgende categorieën persoonsgegevens worden verwerkt:

  • Naam, adres en contactgegevens (telefoonnummer, e-mailadres)
  • Geboortedatum en geslacht
  • Gezondheidsgegevens — dit zijn bijzondere persoonsgegevens: klachten, medische voorgeschiedenis, behandelnotities en onderzoeksbevindingen
  • BSN (burgerservicenummer), indien relevant voor declaraties bij zorgverzekeraar
  • Factuurgegevens en betalingsinformatie

4. Ontvangers of categorieën ontvangers

Uw persoonsgegevens worden in principe niet gedeeld met derden. In de volgende situaties kan dit wel gebeuren:

  • Andere zorgverleners — alleen bij verwijzing of overleg, en uitsluitend met uw uitdrukkelijke toestemming.
  • Zorgverzekeraar — voor het indienen van vergoedingsclaims, met uw toestemming en conform de geldende declaratieregels.
  • Boekhouder of accountant — uitsluitend voor financiële administratie; geen gezondheidsgegevens worden gedeeld, alleen factuurgerelateerde informatie.

Met partijen die namens ons uw gegevens verwerken, sluiten wij een verwerkersovereenkomst af.

5. Bewaartermijnen

  • Medisch dossier: 20 jaar na de laatste behandeling — wettelijke verplichting op grond van de WGBO.
  • Financiële administratie: 7 jaar — wettelijke verplichting op grond van de Belastingwet.
  • Overige gegevens: worden verwijderd zodra ze niet langer noodzakelijk zijn voor het doel waarvoor ze zijn verzameld.

6. Uw rechten als betrokkene

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage — u kunt opvragen welke gegevens wij van u verwerken.
  • Recht op correctie — u kunt verzoeken onjuiste gegevens te corrigeren.
  • Recht op verwijdering — u kunt verzoeken uw gegevens te verwijderen, tenzij wettelijke bewaarplichten van toepassing zijn.
  • Recht op beperking van verwerking — in bepaalde situaties kunt u de verwerking laten beperken.
  • Recht op gegevensoverdraagbaarheid — u kunt uw gegevens in een gangbaar formaat ontvangen.
  • Recht van bezwaar — u kunt bezwaar maken tegen de verwerking van uw gegevens.

Om gebruik te maken van uw rechten kunt u een verzoek indienen via: Robin@geldropvitaal.nl. Wij reageren binnen 4 weken op uw verzoek.

Wij kunnen om een legitimatiebewijs vragen om uw identiteit te verifiëren voordat wij uw verzoek in behandeling nemen.

7. Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens

Als u meent dat wij uw persoonsgegevens onrechtmatig verwerken, heeft u het recht een klacht in te dienen bij de toezichthoudende autoriteit:

Autoriteit Persoonsgegevens

Postbus 93374

2509 AJ Den Haag

Website: www.autoriteitpersoonsgegevens.nl (opent in nieuw venster)

8. Doorgifte buiten de EU

Wij maken gebruik van de volgende diensten die uw gegevens kunnen verwerken:

  • Vercel (websitehosting) — Vercel Inc. is gevestigd in de Verenigde Staten. Voor de hosting van de website worden technische gegevens (zoals IP-adressen in serverlogs) verwerkt. Met Vercel is een verwerkersovereenkomst gesloten waarin de doorgifte buiten de EU wordt gewaarborgd door de modelcontractbepalingen (Standard Contractual Clauses) van de Europese Commissie.
  • Plausible Analytics (websitestatistieken) — EU-gehoste, cookieloze analytics. Er worden geen persoonsgegevens verwerkt; Plausible verzamelt alleen geanonimiseerde statistieken.
  • Crossuite (afsprakenbeheer) — Crossuite is NEN 7510 gecertificeerd en ISO 27001 gecertificeerd. Gegevens worden opgeslagen via Amazon Web Services (AWS) Europe. In de verwerkersovereenkomst is vastgelegd dat verwerking plaatsvindt binnen de EU (AWS Europe regio).

Versie: 1.0 — Vastgesteld maart 2025. Deze verklaring kan worden bijgewerkt. Raadpleeg deze pagina voor de meest actuele versie.

Stuur geen medische gegevens via WhatsApp