Privacyverklaring – Fysiotherapie Europa

Versie 1.4 – Laatst bijgewerkt op 23 juni 2025

Inleiding

Fysiotherapie Europa hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit hoe wij omgaan met uw gegevens, welke rechten u heeft en welke maatregelen wij nemen om uw privacy te waarborgen.

Wij verwerken persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG) en andere relevante wetgeving.

1. Verantwoordelijke

Europa Fysiotherapie
Beneluxlaan 205–207, 1966 WJ Heemskerk
E: info@fysiotherapieeuropa.nl
T: 0251 236 489

2. Persoonsgegevens die wij verwerken

Wij verwerken persoonsgegevens van:

  • Cliënten en patiënten
  • Zorgverleners
  • Medewerkers
  • Stakeholders, prospects en geïnteresseerden

2.1 Patiënten en cliënten

Doelen:

  • Behandeling fysiotherapie
  • Medische training
  • Declaraties zorgverzekering

Grondslag:

  • Behandelovereenkomst

Gegevens:

  • Naam, geslacht, geboortedatum
  • Contactgegevens
  • Gezondheidsgegevens
  • Verzekeringsgegevens
  • BSN en ID (uitsluitend voor declaraties via VECOZO)

Bewaartermijn:

  • 20 jaar conform WGBO

2.2 Zorgverleners

Doelen:

  • Behandeloverdracht / samenwerking

Grondslag:

  • Verwijzing of behandelrelatie

Gegevens:

  • Naam, AGB, e-mail, telefoon, zorgmailadres

Bewaartermijn:

  • 20 jaar conform WGBO (gekoppeld aan patiëntendossier)

2.3 Medewerkers

Doelen:

  • Arbeidsovereenkomst

Grondslag:

  • Arbeidsovereenkomst / wettelijke verplichting

Gegevens:

  • Naam, adres, geboortedatum, contactgegevens
  • Salarisgegevens, bankrekeningnummer, kopie ID, BSN
  • BIG-/AGB-nummer (indien van toepassing)

Bewaartermijn:

  • Gedurende dienstverband + 7 jaar voor fiscale administratie

2.4 Stakeholders & geïnteresseerden

Doelen:

  • Nieuwsbrieven, uitnodigingen, communicatie

Grondslag:

  • Toestemming / legitiem belang

Gegevens:

  • Naam, e-mail, eventueel telefoon en adres

Bewaartermijn:

  • Tot uitschrijving of zolang relevant

3. Verstrekking aan derden

Wij verstrekken alleen gegevens aan derden wanneer dit noodzakelijk is voor:

  • EPD-software en hosting
  • Declaratie- en facturatieverwerking
  • Boekhouding
  • Nieuwsbriefsoftware
  • Cliënttevredenheidsonderzoeken

Alle externe partijen waarmee wij samenwerken zijn contractueel gebonden via een verwerkersovereenkomst. Wij verstrekken geen gegevens aan derden buiten de EU, tenzij passende waarborgen (zoals modelcontractbepalingen) zijn getroffen.

4. Beveiliging van gegevens

Wij hebben passende technische en organisatorische maatregelen genomen:

  • Toegang uitsluitend voor geautoriseerde medewerkers
  • Wachtwoord- en gebruikersbeleid
  • Logging inzage medische dossiers (op aanvraag beschikbaar)
  • Pseudonimisering en versleuteling
  • Back-ups en monitoring
  • Regelmatige evaluatie van beveiligingsmaatregelen

5. Rechten van betrokkenen

U heeft recht op:

  • Inzage
  • Correctie
  • Verwijdering
  • Beperking van verwerking
  • Overdraagbaarheid (dataportabiliteit)
  • Bezwaar tegen verwerking
  • Intrekken van toestemming

U kunt een verzoek indienen via info@fysiotherapieeuropa.nl o.v.v. ‘Privacyverzoek’. Wij reageren binnen vier weken. Legitimering kan vereist zijn.

6. Datalekken

In geval van een datalek melden wij dit binnen 72 uur bij de Autoriteit Persoonsgegevens en indien nodig aan de betrokkene(n). We houden een intern register bij van incidenten.

7. Minderjarigen

Voor cliënten jonger dan 16 jaar verwerken wij alleen persoonsgegevens met schriftelijke toestemming van ouders of wettelijk vertegenwoordiger.

8. Klachten

Heeft u een klacht? Neem dan contact met ons op. U kunt ook terecht bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.