Privacybeleid
Introductie privacyreglement Wittemeer
Door middel van een privacyreglement verschaft Wittemeer duidelijkheid over wat zij met uw persoonsgegevens doet. Het volledige Wittemeer privacyreglement vindt u hieronder.
Waarom een privacyreglement?
Wittemeer maakt gebruik van uw praktijkgegevens en enkele persoonsgegevens. Op grond van het transparantiebeginsel informeert Wittemeer u over het verwerken van de gegevens.
Het verwerken van uw gegevens is gebonden aan wettelijke regelingen. Het verder verstrekken van deze gegevens zal Wittemeer nooit zonder uw toestemming doen.
Wij maken onderscheid in drie groepen waarvan wij gegevens verwerken:
A) Praktijken die aangesloten zijn bij het Wittemeer Netwerk
B) Praktijken die wij ondersteunen onder de noemer van Consultancy
C) Deelnemers die zich aanmelden voor een scholing van de Wittemeer Academy
Van deze groepen hebben wij de gegevens nodig om de volgende redenen:
A) Om een profiel te maken van uw praktijk om gerichte ondersteuning te bieden
B) Om contact met u te kunnen opnemen
C) Om u aan te melden voor een bepaald programma of een bepaalde scholing
Wittemeer en privacy
Wittemeer zal er alles aan doen om uw gegevens te beschermen. Zo zijn er technische en organisatorische maatregelen genomen om uw gegevens te waarborgen (zie het volledige document hieronder) De Algemene Verordening Gegevensbescherming (AVG) wordt daarbij in acht genomen.
Tot slot
Met de informatie in ons privacyreglement willen u zo goed als mogelijk informeren over wat wij doen met uw persoonsgegevens. Mocht u hier nog vragen over hebben kunt u contact opnemen met Kasper Bos via info@wittemeer.nl
Privacyreglement Wittemeer
Artikel 1. Algemeen
Voor Wittemeer is een verantwoorde omgang met gegevens van relaties van groot belang. Persoonlijke gegevens worden zorgvuldig verwerkt en beveiligd. Wij houden ons hierbij aan de Algemene Verordening Gegevensbescherming (AVG).
Dit privacy reglement dient als basis voor hoe Wittemeer omgaat met de privacy en gegevensverwerking van haar relaties.
Met dit privacyreglement verschaft Wittemeer duidelijkheid wat zij met persoonsgegevens doet.
Alle medewerkers van Wittemeer en diens verwerkers hebben een geheimhoudingsplicht.
Artikel 2. Definities
Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.
Verwerking van persoonsgegevens: Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens waaronder het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van gegevens
Verantwoordelijke: De natuurlijke persoon of rechtspersoon die alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerker: Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn ontworpen.
Gebruiker van persoonsgegevens: Degene die als medewerker of anderszins gemachtigd is persoonsgegevens te verwerken.
Betrokkene: Degene op wie de persoonsgegevens betrekking heeft.
Opdrachtgever: Een natuurlijke of rechtspersoon die aan Wittemeer een opdracht tot dienstverlening heeft gegeven.
Toegang tot persoonsgegevens: De medewerkers die direct betrokken zijn bij het dienstverleningstraject zijn geautoriseerd de persoonsgegevens te verwerken. Deze medewerkers hebben ten aanzien van alle gegevens van het dienstverleningstraject een beroepsgeheim.
Derden: Ieder ander dan de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of bewerker gemachtigd is persoonsgegevens te verwerken.
Toestemming van betrokkene: Elke vrije, specifiek en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.
Artikel 3. Doel van de verwerking van persoonsgegevens
Wittemeer verwerkt persoonsgegevens met als doel de door haar aanvaarde dienstverlenings-trajecten op het gebied van advisering en informatie vertrekking zo goed mogelijk uit te voeren.
Met betrekking tot deze dienstverlening verwerkt Wittemeer gegevens ten behoeve van:
De dienstverlening van Wittemeer is gericht op het ondersteunen van fysiotherapiepraktijken op het gebied van bedrijfsvoering. Voor een juiste uitvoering van deze ondersteuning dient er aanvullende informatie aangeleverd te worden door deze praktijken. Het doel van het verwerken van deze informatie is om een profiel te schetsen van deze praktijk en diens omgeving waardoor adviezen op het gebied van bedrijfsvoering optimaal kunnen worden gegeven.
Deze verwerking gebeurd uitsluitend met toestemming van de praktijken. Er worden geen vertrouwelijke gegevens zonder toestemming met derden gedeeld.
De dienstverlening op het gebied van scholing onder de noemer van Wittemeer Academy is louter gericht op het informeren en ondersteunen van iemands persoonlijke doelstellingen. De gegevens die hierbij worden uitgevraagd zijn puur voor administratieve doeleinden en worden niet met derden gedeeld.
Artikel 4. Verwerken van persoonsgegevens – algemeen
Persoonsgegevens worden verwerkt indien betrokkene voor de verwerking zijn toestemming heeft verleend of indien dit op grond van de AVG is toegestaan.
Persoonsgegevens worden niet verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn handelen, met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens, wordt bepaald door dit reglement.
De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
Persoonsgegevens worden verstrekt indien de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.
Artikel 5. Toegang tot de persoonsgegevens
Alleen die medewerkers hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening.
Een ieder die toegang heeft tot de persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij op grond van die toegang heeft kennisgenomen.
Derden die door Wittemeer zijn ingehuurd om werkzaamheden te verrichten, hebben toegang tot de verwerking van persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en worden via een contractuele overeenkomst gehouden aan de geheimhoudingsplicht.
Artikel 6. Beveiliging van de persoonsgegevens
Er wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe worden de gegevens beveiligd. Papieren documenten worden opgeborgen in kasten die afsluitbaar zijn. Digitale documenten worden beschermd door toegang af te schermen voor medewerkers voor wie het voor hun taakuitoefening niet noodzakelijk is dat zij hier inzage in hebben.
De verantwoordelijke stelt een procedure voor de beveiliging van de persoonsgegevens op.
Artikel 7. Verstrekking van persoonsgegevens
Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift, is voor verstrekking van persoonsgegevens aan derden de toestemming nodig van de betrokkene. Zij die de persoonsgegevens opvragen dienen een machtiging te hebben van de betrokken persoon. Uitsluitend op vertoon van deze machtiging overlegt Wittemeer persoonsgegevens aan derden.
Voor het opvragen van gegevens door Wittemeer bij alle daarvoor in aanmerking komende personen en/of instanties die van belang zijn voor de begeleiding, dient Wittemeer te beschikken over een machtiging persoonsgegevens die wordt ondertekend door de cliënt en wordt opgeslagen in het persoonsgebonden dossier.
Met inachtneming van het bij of krachtens de AVG bepaalde, worden persoonsgegevens zonder voorafgaande toestemming van de betrokkene verstrekt aan:
Medewerkers van de verantwoordelijke die direct betrokken zijn bij de actuele dienstverlening aan en begeleiding van betrokkene.
Verwerkers van persoonsgegevens in het kader van de gegeven opdracht door de verantwoordelijke, mits deze verwerkers voldoende waarborgen bieden dat de bescherming van de persoonsgegevens plaatsvindt overeenkomstig alle artikelen van dit reglement.
Artikel 8. Inzage van opgenomen gegevens
De betrokkene heeft recht op inzage, rectificatie, overdraagbaarheid, vernietiging en afschrift van de op zijn/haar persoon betrekking hebbende gegevens. De betrokkene dient daartoe een verzoek in te dienen.
Aan een verzoek als bedoeld in dit artikel wordt binnen vier weken na ontvangst van het verzoek voldaan.
Het recht op inzage wordt alleen toegestaan aan betrokkene of diens gemachtigde. Betrokkene of diens gemachtigde dienen zich te kunnen legitimeren.
De verantwoordelijke kan weigeren aan een in dit artikel bedoeld verzoek te voldoen voor zover dit noodzakelijk is in het belang van de bescherming van betrokkene of van de rechten en vrijheden van anderen, de voorkoming, opsporing en vervolging van strafbare feiten.
Artikel 9. Aanvulling, correctie of verwijderen van opgenomen gegevens
Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij de verantwoordelijke waarin wordt verzocht om verbetering, aanvulling, verwijdering of afscherming van de gegevens. De verantwoordelijke beslist niet voordat de functionaris, die de gegevens heeft verzameld of diens opvolger of waarnemer, is gehoord.
Binnen vier weken na ontvangst van het verzoek bericht de verantwoordelijke de verzoeker schriftelijk of, dan wel in hoeverre aan het verzoek zal worden voldaan. Een weigering is met redenen omkleed.
Verwijdering blijft achterwege voor zover bewaring op grond van een wettelijk voorschrift vereist is.
De verantwoordelijke draagt zorg dat een beslissing tot aanvulling, correctie of verwijdering zo spoedig mogelijk wordt uitgevoerd.
In geval van verwijdering van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkenen de gegevens zijn verwijderd.
Artikel 10. Recht van verzet
Indien gegevens worden verwerkt in verband met totstandbrenging of de instandhouding van een directe relatie tussen de verantwoordelijke of een derde en de betrokkene met het oog op werving voor commerciële of charitatieve doelen, moet de betrokkene uitdrukkelijke toestemming hebben gegeven voor deze verwerking. De betrokkene kan hiertegen bij de verantwoordelijke te allen tijde kosteloos verzet aantekenen.
De verantwoordelijke zal in het geval van verzet maatregelen treffen om deze vorm van verwerking terstond te beëindigen.
Artikel 11. Bewaartermijnen
Persoonsgegevens worden langer niet bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt.
Tenzij anders bepaald eindigt de bewaartermijn van persoonsgegevens maximaal vijf jaar na het laatste contact met de betrokkene. Voor gegevens die vallen onder de fiscale bewaarplicht geldt een bewaartermijn van zeven jaar.
Indien de bewaartermijn is verstreken worden de betreffende persoonsgegevens uit de registratie verwijderd en vernietigd.
Artikel 12. Klachten
Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij andere redenen heeft tot klagen, dient hij zich te wenden tot de verantwoordelijke.
De verantwoordelijke zal de klacht conform het geldende klachtenreglement in behandeling nemen.
Artikel 13. Ingangsdatum
Dit privacyreglement treedt in werking op 25 mei 2018.