Privacyverklaring Atlas Gezondheid

1. Praktijkgegevens

Naam onderneming: Atlas Gezondheid (Path to Health)
Eigenaar/verantwoordelijke: Michiel Ten Klooster

Hoofdlocatie:

• Marinus Spronklaan 45B Gorinchem
• Telefoon: 0183 664 655
• E-mail: info@atlasgezondheid.nl

Overige locaties:

1. Dordrecht
2. Gorinchem
3. Leidsche Rijn
4. Houten
5. Leiden
6. Geldermalsen

Websites:

• www.atlaschiro.nl
• www.atlasgezondheid.nl

Contact FG (Functionaris Gegevensbescherming):

• Michiel Ten Klooster – michiel@atlasgezondheid.nl

---

2. Persoonsgegevens die wij verwerken

2.1 Patiënten

Algemene persoonsgegevens: naam, adres, postcode, woonplaats, geboortedatum, telefoon, e-mail, verzekeringsgegevens, BSN
Bijzondere persoonsgegevens: medische gegevens, behandelplannen, consultformulieren, beeldmateriaal/scans

2.2 Werknemers / opdrachtnemers

Naam, adres, geboortedatum, bankgegevens, e-mail, telefoon, contractgegevens, urenregistratie

2.3 Websitegebruikers

IP-adressen, cookies (functionele & analytische), ingevulde formulieren (contact, nieuwsbrief)

---

3. Doelen en grondslagen van verwerking

Doel	Persoonsgegevens	Grondslag AVG
Behandelingen uitvoeren	Medische gegevens, contactgegevens	WGBO (Wet op de geneeskundige behandelingsovereenkomst)
Afspraakplanning	Naam, telefoon, e-mail, adres	Noodzakelijk voor overeenkomst
Facturatie & verzekering	Naam, adres, verzekeringsgegevens, bankgegevens	Wettelijke verplichting / overeenkomst
Website & nieuwsbrief	IP, e-mail	Toestemming / gerechtvaardigd belang
Personeelsadministratie	Naam, adres, bankgegevens, contract	Arbowet / wettelijke verplichting

Opmerking: Patiënten moeten medische gegevens delen voor behandeling; weigering kan leiden tot niet kunnen uitvoeren van de behandeling.

---

4. Beveiligingsmaatregelen

4.1 Technische maatregelen

• HTTPS voor alle websites
• Firewalls, netwerksegmentatie, toegangsbeheer per medewerker
• Encryptie & hashing van gevoelige gegevens
• Up-to-date software en antivirus
• Back-ups en herstelplan
• Automatisch verwijderen van verouderde gegevens

4.2 Organisatorische maatregelen

• Periodieke privacy- & AVG-training voor personeel
• Geheimhoudingsovereenkomsten
• Beperken toegang tot noodzakelijke medewerkers
• Datalekprotocol aanwezig en getest
• Regelmatige audits & logbestandencontrole

4.3 Standaarden

• NEN 7510 (informatiebeveiliging in de zorg)
• ISO 27002 & ISO 27701 (privacy & informatiemanagement)

---

5. Privacyrechten

Betrokkenen hebben het recht op:

1. Informatie over welke gegevens verwerkt worden
2. Inzage van eigen gegevens
3. Rectificatie van onjuiste gegevens
4. Verwijdering (met uitzondering wettelijke bewaarplicht)
5. Beperking van verwerking
6. Bezwaar tegen verwerking
7. Dataportabiliteit in gestructureerd formaat
8. Menselijke blik bij geautomatiseerde besluiten

Verzoeken:

• E-mail: info@atlasgezondheid.nl
• Reactietermijn: 30 dagen (max 3 maanden in uitzonderlijke gevallen)
• Identiteitscontrole waar nodig

Klachten: Autoriteit Persoonsgegevens – www.autoriteitpersoonsgegevens.nl

---

6. Bewaartermijnen

• Medische dossiers: 20 jaar
• Fiscale administratie: 7 jaar
• Sollicitatiegegevens: 1 jaar
• Website/IP logs: 1 jaar
• Andere gegevens: niet langer dan noodzakelijk

---

7. Privacy by Design & Default

• Alleen noodzakelijke persoonsgegevens
• Formulieren standaard privacyvriendelijk (geen aangevinkte vakjes)
• Gegevens niet langer bewaren dan nodig

---

8. Functionaris Gegevensbescherming (FG)

• Naam: Michiel Ten Klooster
• Contact: michiel@atlasgezondheid.nl
• Verantwoordelijk voor toezicht op toepassing AVG, DPIA en datalekken

---

9. Data Protection Impact Assessment (DPIA)

• DPIA wordt uitgevoerd bij verwerking van bijzondere persoonsgegevens op grote schaal
• Verwerking met hoog privacyrisico vereist DPIA
• DPIA bevat: beschrijving verwerking, noodzaak/proportionaliteit, risico’s, maatregelen

---

10. Datalekkenprotocol

1. Overzicht: oorzaak, soort gegevens, omvang, betrokkenen
2. Stoppen lek & schade beperken: technische maatregelen, communicatie
3. Melding AP: binnen 72 uur indien verplicht
4. Interne registratie: datalekregister met plan-do-check-act-cyclus

---

11. Verwerkers

• Alle externe partijen hebben verwerkersovereenkomst
• Voorbeelden: cloud, software, salarisadministratie, facturatie
• Verwerkers voldoen aan AVG en beveiligingsvereisten
• Geen verkoop van gegevens buiten EU zonder juridische grondslag
• Bron persoonsgegevens duidelijk vastleggen (direct, via derde of openbaar)

---

12. Cookies & websitegebruik

• Functionele & analytische cookies
• Geen persoonlijke gegevens verzameld via cookies
• Cookies enkel voor websiteoptimalisatie

---

13. Privacyprotocollen

13.1 Voor Patiënten

• Persoonsgegevens: medische en contactgegevens
• Doel: behandeling, facturatie, communicatie
• Beveiliging: technische & organisatorische maatregelen aanwezig
• Rechten: inzage, rectificatie, verwijdering, dataportabiliteit
• Bewaartermijnen: medische dossiers 20 jaar
• Contact: info@atlasgezondheid.nl

13.2 Voor Werknemers / opdrachtnemers

• Persoonsgegevens: contract, contact, bankgegevens
• Doel: salarisadministratie, personeelsbeheer
• Beveiliging: beperkte toegang, geheimhoudingsovereenkomsten
• Rechten: inzage, rectificatie, bezwaar, beperking
• Bewaartermijnen: 7 jaar voor fiscale gegevens, 1 jaar overige

13.3 Voor Websitegebruikers

• Persoonsgegevens: IP-adres, cookies, contactformulieren
• Doel: optimalisatie website, nieuwsbrief
• Beveiliging: HTTPS, beperkte toegang
• Rechten: inzage, verwijdering, bezwaar
• Bewaartermijnen: maximaal 1 jaar voor IP/cookies

---

14. Slotverklaring

Atlas Chiropractie voldoet aan de AVG en de richtlijnen DCF (mei 2025).
Het beleid wordt periodiek geëvalueerd en aangepast waar nodig.

Contactgegevens:
Atlas Chiropractie – info@atlasgezondheid.nl – 0183 664 655

Atlas Chiropractie respecteert jouw privacy en draagt er zorg voor dat persoonlijke gegevens die je met ons deelt, vertrouwelijk en zorgvuldig worden behandeld. Wij verwerken persoonsgegevens volgens de Algemene Verordening Gegevensbescherming (AVG).

Welke gegevens verwerken wij?

• Voor- en achternaam
• Adresgegevens
• Telefoonnummer en e-mailadres
• Gezondheidsinformatie (bij intake en behandelingen)
• Betalings- en verzekeringsgegevens

Waarom verwerken wij deze gegevens?

• Voor het maken van afspraken
• Voor het bijhouden van medisch dossiers
• Voor facturatie en vergoeding via zorgverzekeraars
• Voor communicatie over jouw behandeling

Delen met derden

Wij delen jouw gegevens uitsluitend met derden als dit nodig is voor de uitvoering van de behandeling of op basis van wettelijke verplichtingen. Denk aan je zorgverzekeraar of een verwijzende arts (alleen met toestemming).

Hoe lang bewaren wij jouw gegevens?

Wij bewaren medische gegevens volgens de wettelijke bewaarplicht van 20 jaar. Andere gegevens bewaren wij niet langer dan noodzakelijk.

Cookies en websitegebruik

Onze website gebruikt alleen functionele en analytische cookies. Deze verzamelen geen persoonsgegevens en worden enkel gebruikt om de website te verbeteren.

Jouw rechten

• Recht op inzage, correctie of verwijdering
• Recht op bezwaar tegen gegevensverwerking
• Recht op dataportabiliteit

Je kunt een verzoek indienen via info@atlasgezondheid.nl. Wij reageren binnen 30 dagen.

Beveiliging

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen tegen verlies, ongeautoriseerde toegang of misbruik.

Contactgegevens

Atlas Chiropractie
E-mail: info@atlasgezondheid.nl
Telefoon: 0183 664 655
Website: www.atlaschiro.nl & www.atlasgezondheid.nl

Privacy Policy