Privacyverklaring Rizoom GGZ

Rizoom GGZ B.V., gevestigd in Hilversum en ingeschreven bij de Kamer van Koophandel onder nummer 91933501, vindt de bescherming van jouw privacy van groot belang.

Wij behandelen persoonsgegevens met de grootst mogelijke zorgvuldigheid en in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG), de Wet op de geneeskundige behandelovereenkomst (WGBO) en overige relevante wetgeving.

In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen en welke rechten jij hebt.

1. Toepassingsgebied

Deze privacyverklaring is van toepassing op alle vormen van gegevensverwerking die plaatsvinden binnen Rizoom GGZ. Dat betreft onder meer cliënten, verwijzers, medewerkers, sollicitanten, bezoekers van onze website en samenwerkingspartners.

2. Welke persoonsgegevens wij verwerken

De aard van de gegevens die wij verwerken, hangt af van jouw relatie met Rizoom GGZ.

a. Voor cliënten

Om goede geestelijke gezondheidszorg te kunnen bieden, verwerken wij onder andere:

  • Naam, adres, woonplaats en contactgegevens (telefoon, e-mail);
  • Geboortedatum, geslacht en burgerservicenummer (BSN);
  • Verzekerings- en identificatiegegevens;
  • Gegevens van verwijzers of huisartsen;
  • Medische en psychologische gegevens die relevant zijn voor jouw behandeling;Aantekeningen van behandelaren en correspondentie over jouw behandeling;
  • Financiële en administratieve gegevens (zoals facturen en declaraties).

b. Voor andere betrokkenen

Voor medewerkers, sollicitanten en leveranciers verwerken wij uitsluitend gegevens die noodzakelijk zijn voor personeelsbeheer, werving, selectie, of de uitvoering van overeenkomsten.

3. Doeleinden van verwerking

Rizoom GGZ verwerkt persoonsgegevens uitsluitend met een duidelijk doel.
Wij gebruiken jouw gegevens voor:
  • Het tot stand brengen en uitvoeren van behandelovereenkomsten;
  • Het plannen, uitvoeren en evalueren van behandelingen;
  • Het bijhouden van het wettelijk verplichte zorgdossier;
  • Het communiceren over afspraken en behandelzaken;
  • Declaraties bij zorgverzekeraars en financiële administratie;
  • Kwaliteitsbewaking, interne audits en klachtenafhandeling;
  • Naleving van wettelijke verplichtingen en verantwoording aan toezichthouders;
  • Eventueel wetenschappelijk of statistisch onderzoek, binnen de grenzen van de wet en beroepsethiek.
Wij verwerken jouw gegevens niet voor commerciële doeleinden of onnodige marketingactiviteiten.

4. Grondslagen voor verwerking

Wij mogen persoonsgegevens verwerken wanneer daar een wettelijke basis voor is. Rizoom GGZ doet dit op grond van:
  • Uitvoering van de behandelovereenkomst – voor de zorgverlening zelf;
  • Wettelijke verplichting – bijvoorbeeld bewaarplicht van medische dossiers;
  • Toestemming – bijvoorbeeld voor het delen van informatie met derden buiten de behandeling;
  • Gerechtvaardigd belang – zoals kwaliteitsverbetering, veiligheid of IT-beheer;
  • Vitaal belang – als verwerking nodig is ter bescherming van iemands gezondheid of leven.
Je kunt toestemming die je hebt gegeven altijd weer intrekken.

5. Beveiliging van persoonsgegevens

Wij doen er alles aan om jouw gegevens te beschermen tegen verlies, onbevoegde toegang of misbruik.

Hiervoor nemen wij passende technische en organisatorische maatregelen, waaronder:

  • Beveiligde elektronische patiëntendossiers (EPD);
  • Versleutelde communicatie (SSL/TLS) en beveiligde e-mail;
  • Toegangsbeheer en geheimhoudingsplichten voor medewerkers;
  • Regelmatige back-ups, monitoring en updates van systemen;
  • Fysieke beveiliging van locaties en archieven.
Alle medewerkers van Rizoom GGZ zijn gebonden aan het beroepsgeheim en hebben alleen toegang tot gegevens die noodzakelijk zijn voor hun werkzaamheden.

6. Delen van persoonsgegevens met derden

Rizoom GGZ deelt persoonsgegevens uitsluitend als dit noodzakelijk is voor het verlenen van zorg of het nakomen van wettelijke verplichtingen.
Derden aan wie wij gegevens kunnen verstrekken zijn onder meer:
  • Huisartsen, verwijzers of andere zorgverleners die bij jouw behandeling betrokken zijn;
  • Zorgverzekeraars, voor declaraties van verleende zorg;
  • ICT-dienstverleners en softwareleveranciers (bijv. voor EPD of hosting), waarmee wij verwerkersovereenkomsten hebben gesloten;
  • Overheidsinstanties of toezichthouders, wanneer dit wettelijk verplicht is.
Wij geven geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte (EER), tenzij daarvoor adequate beschermingsmaatregelen gelden.

7. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk.

Voor medische gegevens geldt de wettelijke bewaartermijn van 20 jaar na afloop van de behandeling (WGBO).

Financiële gegevens bewaren wij gedurende de wettelijke termijn van 7 jaar (Belastingwetgeving).

Na het verstrijken van deze termijnen worden gegevens veilig verwijderd of geanonimiseerd.

8. Cameratoezicht

Op sommige locaties van Rizoom GGZ kan cameratoezicht aanwezig zijn om de veiligheid van cliënten, bezoekers en medewerkers te beschermen.

De beelden worden uitsluitend gebruikt voor beveiligingsdoeleinden en binnen een beperkte periode automatisch verwijderd, tenzij ze nodig zijn voor onderzoek naar incidenten.

9. Cookies en websitegebruik

Rizoom GGZ gebruikt cookies om de website goed te laten functioneren. Voor het gebruik van bepaalde cookies is jouw toestemming vereist. Voor de cookies die wij gebruiken is geen toestemming vereist.

Bekijk voor meer informatie ons cookiebeleid.

10. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

  • Recht op inzage – weten welke gegevens wij over jou verwerken;
  • Recht op correctie – onjuiste of onvolledige gegevens laten aanpassen;
  • Recht op verwijdering – laten wissen van gegevens wanneer dit mogelijk is binnen de wettelijke kaders;
  • Recht op beperking – tijdelijk stopzetten van verwerking in bepaalde situaties;
  • Recht op overdraagbaarheid – gegevens laten overdragen aan een andere zorgverlener;
  • Recht van bezwaar – bezwaar maken tegen specifieke verwerkingen, bijvoorbeeld voor berichten of herinneringen;
  • Intrekken van toestemming – wanneer verwerking is gebaseerd op jouw toestemming.
Je kunt toestemming die je hebt gegeven altijd weer intrekken.

11. Vragen of klachten

Heb je vragen over hoe wij met jouw gegevens omgaan, of ben je ontevreden over onze omgang met jouw privacy?

Neem dan contact op met onze Functionaris Gegevensbescherming via info@rizoom.nu.

Als je er met ons niet uitkomt, kun je een klacht indienen bij de Autoriteit Persoonsgegevens via
https://autoriteitpersoonsgegevens.nl.

12. Wijzigingen

Rizoom GGZ kan deze privacyverklaring van tijd tot tijd aanpassen om te blijven voldoen aan actuele wetgeving en interne werkwijzen.

De meest recente versie is altijd te vinden op onze website www.rizoom.nu.