Privacy beleid

OPPU hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy Policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. OPPU houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming en de Wet op de Geneeskundige Behandelovereenkomst. Dit brengt met zich mee dat wij in ieder geval:
– Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
– Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor het leveren van goede zorg en de administratieve en financiële afhandeling daarvan;
– Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
– Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
– Persoonsgegevens alleen uitwisselen met andere partijen voor zover dit noodzakelijk is voor de administratieve en financiële afhandeling van de te leveren zorg;
– Persoons- en zorginhoudelijke informatie alleen uitwisselen met andere partijen met uw medeweten en toestemming;
– Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
Als OPPU zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Begrippen

– Wet op de Geneeskundige Behandelovereenkomst (WGBO): de wet die de rechten en plichten omschrijft voor cliënten in Nederland die zorg krijgen. De WGBO gaat over de relatie tussen de cliënt en de zorgverlener. De zorg die OPPU levert valt onder deze wet.
– Behandelovereenkomst: de afspraken die met u worden gemaakt omtrent de te leveren zorg. Deze afspraken worden met u gecommuniceerd en er wordt akkoord op gevraagd. Deze afspraken worden in een intakegesprek met u samen overeengekomen.
– Administratieve doeleinden: registratie als cliënt, het maken van en onderhouden van contact over afspraken, het registreren van tijd besteed aan verleende zorg.
– Financiële vergoeding: de vergoeding die uw gemeente geeft dan wel het honorarium dat u zelf moet voldoen voor de geleverde zorg. Informatie over onze tarieven en vergoedingsmogelijkheden is elders op deze website te vinden.
– BSN: Burger Service Nummer.
– Patiëntinformatiesysteem: een digitaal systeem waarin per aangemelde cliënt alle noodzakelijke gegevens worden opgeslagen, zowel contactgegevens als afspraken en verslagen van geleverde zorg.

Benodigde persoonsgegevens

Persoonsgegevens van cliënten worden door OPPU verwerkt ten behoeve van de volgende doelstelling(en):
– Administratieve doeleinden;
– Het leveren van passende zorg en het uitvoering geven aan de behandelovereenkomst;
– De afwikkeling van de financiële vergoeding voor geleverde zorg.
Grondslag voor deze persoonsgegevens is:
– De behandelovereenkomst.
Voor de bovenstaande doelstelling(en) vraagt OPPU bij aanmelding onderstaande persoonsgegevens van u.
Voor de administratie en afwikkeling van de financiële vergoeding:
– Naam, adres, geboortedatum en geslacht van de aangemelde cliënt;
– BSN-nummer van de aangemelde cliënt;
– Contactgegevens (telefoonnummer, emailadres).
In geval van gescheiden ouders wordt gevraagd naar:
– Adres waar de aangemelde cliënt is ingeschreven volgens het gemeentelijk basisregister;
– Adres en contactgegevens van de andere ouder met gezag;
– Een toestemmingsverklaring waarin beide ouders voor akkoord tekenen voor aanvang van de te leveren zorg.
Voor het leveren van passende zorg en het invulling geven aan de behandelovereenkomst:
– Gezinssamenstelling;
– Gegevens over gezondheid en huisartsgegevens;
– Gegevens over school en opleidingsverloop;
– Gegevens over eerder onderzoek en/of behandeling.

Wijze van verzameling en verwerking persoonsgegevens

Aanmeldgegevens worden verkregen via een digitale registratie. Deze verloopt via een link op onze website naar Formdesk, een beveiligd digitaal platform voor het verzamelen van gegevens. Door het aanklikken van een aanmeldformulier op onze website komt u op het beveiligde deel van de website van Formdesk. U krijgt indien gewenst een persoonlijke code voor het opnieuw oproepen en aanvullen van uw gegevens.
Gegevens aan te leveren door de school of door externe begeleiders (zoals remedial teachers) worden op vergelijkbare wijze verkregen en verwerkt via Formdesk.
Voor het communiceren met verwijzers wordt gebruik gemaakt van Zorgmail, een beveiligd systeem voor het uitwisselen van gegevens binnen de zorgsector. Verwijzers kunnen ons op deze manier veilig informatie toesturen.
Voor het verkrijgen van inhoudelijke informatie nodig voor invulling en uitvoering van de behandelovereenkomst, wordt gebruik gemaakt van Telepsy, een beveiligde website voor het afnemen van zorginhoudelijke vragenlijsten.
Voor het registreren en bewaren van administratieve gegevens, afspraken voor de te leveren zorg en verslaglegging over de geleverde zorg maken wij gebruik van een beveiligd digitaal patiëntinformatiesysteem, Medicore.
Voor al de bovengenoemd digitale platforms geldt dat alleen medewerkers van OPPU bij de gegevens kunnen die u daar verstrekt. OPPU heeft met al deze instanties een verwerkersovereenkomst voor het veilig beheren van deze gegevens.

Bewaren van persoonsgegevens

OPPU bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Zorginhoudelijke gegevens, inclusief uw aanmeld- en persoonsgegevens, worden door OPPU bewaard gedurende de looptijd van de behandelovereenkomst en – overeenkomstig de WGBO – daarna tot 15 jaar na het bereiken van de leeftijd van 18 jaar van de aangemelde cliënt. Wij werken met papieren dossiers, met daarnaast het digitale patiëntinformatiesysteem voor persoonsgegevens, administratieve gegevens en verslaglegging. Na het bereiken van de leeftijd van 34 jaar van de aangemelde cliënt worden al deze gegevens vernietigd.
Aanmeldgegevens worden digitaal bewaard bij Formdesk tot een jaar na aanvang van het invullen van het formulier. U heeft dus nog maximaal een jaar de tijd om een aangevangen aanmelding af te ronden. Daarna worden de aanmeldgegevens verwijderd uit het digitale bestand bij Formdesk. Er wordt een print van deze gegevens bewaard in het papieren dossier. Dit geldt eveneens voor andere informatie die via Formdesk wordt verzameld.

Verstrekking aan derden

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de behandelovereenkomst dan wel de administratieve en financiële afhandeling van vergoeding van de zorg.
Wij maken gebruik van een derde partij voor:
– Het verzorgen van de financiële administratie;
– Het indienen van declaraties bij gemeenten. Dit vindt plaats via beveiligde verbindingen. Er worden voor het declareren alleen administratieve gegevens uitgewisseld met gemeente. De gemeente kan alleen informatie krijgen over bijvoorbeeld een gestelde diagnose of over de inhoud van de zorg, als dat met u is besproken en u daar schriftelijk uw toestemming voor heeft gegeven.
Overeenkomstig de WGBO ontvangt de medisch verwijzer een terugkoppeling van de geleverde zorg.
Ook in andere gevallen kunnen wij persoonsgegevens delen met derden indien u ons hier een verzoek en schriftelijk toestemming voor geeft. Dit kan bijvoorbeeld het geval zijn als een andere zorgverlener informatie wenst over de bij OPPU geleverde zorg.
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij hier een uitdrukkelijke en dringende reden voor is en dit wettelijk dan wel beroepsethisch verplicht en toegestaan is. Een voorbeeld hiervan kan zijn dat er maatregelen moeten worden genomen omdat er voor u, uw kind of anderen een levensbedreigende situatie ontstaat.
Omdat wij alleen met voor ons gangbare partijen een verwerkersovereenkomst hebben gesloten, zullen wij in veel gevallen via u informatie uitwisselen met anderen die nodig is voor de te leveren – of gewenst is over geleverde – zorg. In de praktijk betekent dit dat wij gegevens bijvoorbeeld van school, van andere hulpverleners of van andere instanties bij u opvragen, met het verzoek deze zelf op te vragen bij degene die in het bezit is van deze informatie. Indien ons wordt gevraagd informatie over u te verstrekken aan derden, zullen wij deze in de regel aan u zelf aanleveren met het verzoek deze zelf door te geven aan de andere partij.
Voor het opstellen of uitvoeren van een behandelovereenkomst is het mogelijk dat wij advies moeten inwinnen bij andere zorgverleners, hetzij intern, hetzij extern. Dit kan in de vorm van consultatie of intervisie. Het bespreken van een cliënt in consultatie of intervisie vindt geanonimiseerd plaats, waarbij er geen herkenbare en tot op de persoon herleidbare gegevens worden verstrekt.
Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
– Alle personen die namens OPPU van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
– We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
– We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
– Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
– We testen en evalueren regelmatig onze maatregelen;
– Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.
Een verzoek rondom uw persoonsgegevens kunt u richten aan uw behandelaar.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit, dan heeft u altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens; dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen

Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft, neem dan contact met ons op (zie Contact op onze website) of bespreek dit met uw behandelaar.

Contactgegevens

OPPU
Oude Bunnikseweg 6
3732 GP De Bilt
info@oppu.nl