Privacybeleid — Oog kliniek MiddenBrabant

Dit privacybeleid beschrijft hoe Oog kliniek MiddenBrabant persoonsgegevens verwerkt van patiënten, bezoekers van onze website en andere betrokkenen. Wij behandelen uw gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en overige toepasselijke wet- en regelgeving. Dit beleid legt uit welke gegevens wij verzamelen, waarom wij deze verwerken, hoe lang wij ze bewaren en welke rechten u heeft.

Verantwoordelijke

Oog kliniek MiddenBrabant
Moergestelseweg 32M, 5062 JW Oisterwijk
Telefoon: +31 85 043 7213
E-mail: [email protected]

1. Welke gegevens worden verzameld

Afhankelijk van de relatie en de dienstverlening verzamelen wij onder andere de volgende categorieën persoonsgegevens:

• Identificatiegegevens: naam, geboortedatum, geslacht, BSN waar wettelijk vereist.
• Contactgegevens: adres, e‑mailadres, telefoonnummer.
• Medische gegevens: medische voorgeschiedenis, diagnoses, onderzoeks- en behandelingsgegevens, medicatiegegevens en overige bijzondere persoonsgegevens die noodzakelijk zijn voor zorgverlening.
• Financiële en administratieve gegevens: polis- en factuurgegevens, betalingsinformatie en declaratiegegevens aan zorgverzekeraars.
• Communicatiegegevens: correspondentie, afspraakgegevens en aantekeningen van consulten.
• Gegevens over websites en systemen: IP‑adres, cookies, klikgedrag en apparaatgegevens voor functionele en analytische doeleinden.
• Overige gegevens die u vrijwillig verstrekt of die noodzakelijk zijn voor de uitvoering van onze dienstverlening.

2. Hoe worden de gegevens gebruikt

Wij gebruiken persoonsgegevens uitsluitend voor specifieke, expliciete en gerechtvaardigde doeleinden, waaronder:

• Verlenen van medische zorg en behandeling, inclusief diagnose, therapie, planning en nazorg.
• Administratie en facturering, communicatie over afspraken en medische vervolgacties.
• Nakoming van wettelijke verplichtingen, zoals verslaglegging en meldingsplichten in de gezondheidszorg.
• Verbetering van kwaliteit van zorg, onderzoeks- en kwaliteitssanalyses (waarbij gegevens waar mogelijk geanonimiseerd of gepseudonimiseerd worden).
• Beheer en beveiliging van onze IT‑systemen en het voorkomen van misbruik.
• Marketing en informatiediensten alleen met uw expliciete toestemming, tenzij er een ander wettelijk grondslag bestaat.

Wettelijke grondslagen: persoonsgegevens worden verwerkt op grond van (i) uw toestemming, (ii) uitvoering van de overeenkomst voor zorgverlening, (iii) wettelijke verplichtingen, en (iv) gerechtvaardigde belangen van de organisatie waar deze belangen niet zwaarder wegen dan uw privacyrechten. Voor bijzondere categorieën van persoonsgegevens (zoals gezondheidsgegevens) hanteert de kliniek de specifieke regels uit de AVG en de WGBO; verwerking vindt alleen plaats indien dit noodzakelijk is voor de gezondheidszorg en onder de wettelijk vereiste waarborgen of op basis van uw uitdrukkelijke toestemming.

3. Opslag en bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld en voor zover dit is toegestaan of verplicht op grond van toepasselijke wet‑ en regelgeving. Medische dossiers worden bewaard volgens de geldende beroeps- en wettelijke bewaartermijnen en zolang als nodig voor de continuïteit van de zorg. Voor administratieve en financiële gegevens hanteren wij bewaartermijnen zoals vereist door fiscale en andere relevante regelgeving.

Wanneer gegevens niet meer nodig zijn, zorgen wij voor veilige verwijdering of anonimisering.

4. Rechten van betrokkenen

U heeft onder de AVG verschillende rechten met betrekking tot uw persoonsgegevens. Deze kunnen onder meer omvatten:

• Recht op inzage: u kunt verzoeken welke gegevens wij van u verwerken.
• Recht op rectificatie: correctie van onjuiste of onvolledige gegevens.
• Recht op wissing (vergetelheid): verzoek om verwijdering onder voorwaarden.
• Recht op beperking van verwerking: onder bepaalde omstandigheden de verwerking beperken.
• Recht op gegevensoverdraagbaarheid: uw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat ontvangen.
• Recht bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen en recht om toestemming in te trekken wanneer de verwerking op toestemming is gebaseerd.

Om een van deze rechten uit te oefenen kunt u contact opnemen via de contactgegevens bovenaan. Wij reageren op verzoeken binnen de door de AVG voorgeschreven termijn en informeren u over vervolgstappen. Indien u van mening bent dat uw rechten niet correct worden gehonoreerd, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.

5. Cookies en tracking

Op onze website maken wij gebruik van cookies en vergelijkbare technieken voor verschillende doeleinden:

• Functionele cookies die noodzakelijk zijn voor de werking van de site (bijv. sessiebeheer).
• Analytische cookies om gebruikspatronen te analyseren en de site te verbeteren (bij voorkeur geanonimiseerd of gepseudonimiseerd).
• Tracking en marketingcookies alleen nadat u daarvoor toestemming heeft gegeven.

U kunt uw cookievoorkeuren beheren via onze cookieverklaring of via uw browserinstellingen. Houd er rekening mee dat het blokkeren van bepaalde cookies de functionaliteit van de website kan beperken.

6. Beveiliging van gegevens

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, wijziging of openbaarmaking. Voorbeelden van maatregelen:

• Beveiligde IT‑omgevingen met firewalls, antivirussoftware en encryptie waar nodig.
• Toegangsbeheer en autorisatieprincipes op basis van "need to know".
• Pseudonymisering en anonimisering indien mogelijk voor analyse- en onderzoeksdoeleinden.
• Periodieke audits, back‑upprocedures en een incidentresponsbeleid voor datalekken.
• Bewustwording en training van personeel over privacy en beveiliging.

In geval van een datalek hanteren wij de meldplicht: wanneer nodig informeren wij de betrokkenen en de toezichthoudende autoriteit binnen de wettelijk voorgeschreven termijnen.

7. Overdracht en derden

In sommige gevallen delen wij persoonsgegevens met derden, zoals ketenpartners, zorgverzekeraars, laboratoria, IT‑serviceproviders en externe specialisten. Dergelijke derden verwerken gegevens alleen op basis van een verwerkersovereenkomst met passende waarborgen. Indien gegevens buiten de Europese Economische Ruimte (EER) worden overgedragen, zorgen wij voor passende waarborgen (bijv. standaard contractbepalingen of andere door de AVG erkende mechanismen).

8. Wijzigingen in deze privacyverklaring

Wij kunnen dit privacybeleid aanpassen om wijzigingen in onze verwerkingen, wetgeving of beste praktijken te weerspiegelen. Wij zullen de meest actuele versie op onze website publiceren met vermelding van de datum van laatste wijziging. Bij substantiele wijzigingen die uw belangen significant raken, zullen wij u actief informeren indien dat praktisch mogelijk is.

9. Contact en vragen

Voor vragen over dit beleid, verzoeken in verband met uw rechten of overige privacygerelateerde vragen kunt u contact opnemen met:

Als u niet tevreden bent over onze afhandeling van een privacyverzoek, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

Deze privacyverklaring is voor het laatst bijgewerkt op: 2025-12-05.