top of page
  • Facebook
  • Instagram

Reglement AVG-Privacybeleid Osteopathie De Bron

Versie: februari 2026
E-mail: info@osteopathie-debron.nl

 

Inleiding

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze Europese privacywetgeving stelt strengere eisen aan organisaties die persoonsgegevens verwerken.

De AVG versterkt onder andere:

  • de privacyrechten van betrokkenen;

  • de verantwoordelijkheden van organisaties;

  • de bevoegdheden van toezichthouders, waaronder het opleggen van hoge boetes.

De Autoriteit Persoonsgegevens (AP) ziet in Nederland toe op naleving van deze wetgeving.

Osteopathie De Bron verwerkt persoonsgegevens van patiënten in het kader van haar zorgverlening en handelt daarbij conform de AVG en de Wet op de geneeskundige behandelingsovereenkomst (WGBO).

 

1. Bewustwording en verwerking van persoonsgegevens

Osteopathie De Bron is een praktijk voor osteopathie waar meerdere therapeuten werkzaam zijn.

Voor het uitvoeren van behandelingen verwerken wij persoonsgegevens van patiënten. Het betreft zowel reguliere persoonsgegevens als bijzondere persoonsgegevens (gezondheidsgegevens).

Deze gegevens zijn noodzakelijk om:

  • een juiste diagnose te stellen;

  • een passend behandelplan op te stellen;

  • de behandeling zorgvuldig uit te voeren;

  • te voldoen aan wettelijke verplichtingen.

De verwerking vindt plaats op basis van:

  • de behandelovereenkomst;

  • wettelijke verplichtingen (WGBO en fiscale wetgeving);

  • en, waar nodig, expliciete toestemming.

 

2. Rechten van betrokkenen

De AVG kent betrokkenen verschillende rechten toe. U heeft onder andere het recht op:

  • Informatie over de verwerking van uw gegevens

  • Inzage in uw dossier

  • Correctie van onjuiste gegevens

  • Verwijdering van gegevens (voor zover wettelijk toegestaan)

  • Beperking van verwerking

  • Bezwaar tegen verwerking

  • Gegevensoverdraagbaarheid (dataportabiliteit)

  • Niet onderworpen worden aan geautomatiseerde besluitvorming

U kunt een verzoek indienen via:
info@osteopathie-debron.nl

Wij reageren binnen 1 maand na ontvangst van uw verzoek.
Bij complexe of meerdere verzoeken kan deze termijn met maximaal 2 maanden worden verlengd.

Indien nodig kunnen wij vragen om legitimatie om uw identiteit vast te stellen.

 

3. Bewaartermijnen

Op grond van de WGBO zijn wij verplicht medische dossiers 20 jaar te bewaren, gerekend vanaf de laatste behandeling.

Financiële administratie wordt conform fiscale wetgeving 7 jaar bewaard.

Na afloop van deze termijnen worden gegevens zorgvuldig vernietigd.

 

4. Register van verwerkingsactiviteiten

Osteopathie De Bron houdt een intern register van verwerkingsactiviteiten bij, waarin staat:

  • welke persoonsgegevens worden verwerkt;

  • met welk doel;

  • op welke grondslag;

  • welke beveiligingsmaatregelen zijn getroffen.

Indien een patiënt een klacht indient, worden de daarbij behorende persoonsgegevens eveneens zorgvuldig verwerkt en geregistreerd.

 

5. DPIA (Data Protection Impact Assessment)

Een DPIA is verplicht bij grootschalige verwerking van bijzondere persoonsgegevens.

De Autoriteit Persoonsgegevens beschouwt individuele zorgpraktijken niet als grootschalige verwerkers. Daarom is voor Osteopathie De Bron geen DPIA verplicht.

Wel erkennen wij dat medische gegevens zeer vertrouwelijk zijn en treffen wij passende maatregelen om deze te beschermen.

 

6. Privacy by design & privacy by default

Osteopathie De Bron verwerkt niet meer persoonsgegevens dan noodzakelijk is.

Wij:

  • minimaliseren gegevensverwerking;

  • maken geen kopieën van identiteitsbewijzen;

  • verwerken het BSN alleen indien wettelijk vereist;

  • zorgen voor transparantie richting patiënten;

  • passen passende beveiligingsmaatregelen toe.

 

7. Functionaris Gegevensbescherming

Voor een individuele zorgpraktijk is het aanstellen van een Functionaris Gegevensbescherming niet verplicht.

Osteopathie De Bron verwerkt geen persoonsgegevens voor commerciële doeleinden en gebruikt geen geautomatiseerde profilering.

 

8. Meldplicht datalekken

Een datalek is een inbreuk op de beveiliging die leidt tot verlies of onrechtmatige verwerking van persoonsgegevens.

Indien zich een datalek voordoet:

  • wordt dit intern geregistreerd;

  • wordt dit binnen 72 uur gemeld aan de Autoriteit Persoonsgegevens indien vereist;

  • worden betrokkenen geïnformeerd indien sprake is van een hoog risico.

 

9. Verwerkersovereenkomsten

Osteopathie De Bron maakt gebruik van Crossuite als praktijksoftware voor patiëntendossiers en afspraken.

Met Crossuite is een verwerkersovereenkomst gesloten conform artikel 28 AVG. Hierin is onder andere geregeld:

  • doel en aard van verwerking;

  • geheimhoudingsplicht;

  • beveiligingsmaatregelen;

  • ondersteuning bij datalekken;

  • verwijdering van gegevens na beëindiging van de overeenkomst.

Daarnaast maakt Osteopathie De Bron gebruik van een boekhouder. Deze heeft uitsluitend inzage in financiële gegevens en is contractueel gehouden aan geheimhouding.

 

10. Toestemming

Voor het verwerken van gezondheidsgegevens is een wettelijke grondslag vereist. Deze volgt uit de behandelovereenkomst en de WGBO.

Tijdens de intake worden patiënten geïnformeerd over:

  • welke persoonsgegevens worden verwerkt;

  • met welk doel;

  • de bewaartermijn;

  • hun rechten;

  • de mogelijkheid een klacht in te dienen.

Bij minderjarigen onder 16 jaar is toestemming van een ouder of wettelijke vertegenwoordiger vereist.

 

11. Leidende toezichthouder

Osteopathie De Bron is gevestigd in Nederland.

De bevoegde toezichthouder is:
Autoriteit Persoonsgegevens (AP)
www.autoriteitpersoonsgegevens.nl

 

12. Slotbepaling

Osteopathie De Bron streeft ernaar volledig te voldoen aan de geldende privacywetgeving.

Dit privacybeleid kan worden aangepast indien wetgeving of werkwijze wijzigt. De meest actuele versie is altijd beschikbaar via onze website.

bottom of page