• Informatie
  • Verwerking van persoonsgegevens
  • Cookies en trackingtechnologieën
  • Beveiliging van gegevens
  • Gebruik van derden en Data
  • Jouw rechten als betrokkene
  • Vragen of klachten

Informatie

Mondzorg Middenweg, gevestigd in Heerhugowaard en geregistreerd bij de Kamer van Koophandel onder nummer 53221478, hecht grote waarde aan de bescherming van persoonsgegevens. Wij verwerken persoonsgegevens zorgvuldig, veilig en transparant, in overeenstemming met de geldende wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG). Deze privacyverklaring is van toepassing op alle verwerkingen van persoonsgegevens door Mondzorg Middenweg.

Verwerking van persoonsgegevens en doeleinden

Mondzorg Middenweg verwerkt persoonsgegevens van diverse groepen, waaronder patiënten, websitebezoekers, medewerkers, sollicitanten en zakelijke contacten. De aard van de gegevens en het doel van verwerking variëren per doelgroep, maar geschieden altijd op basis van een rechtmatige grondslag.

De volgende doeleinden zijn van toepassing:

  • Het aangaan en uitvoeren van behandelovereenkomsten;

  • Het plannen, bevestigen en beheren van afspraken;

  • Het leveren van tandheelkundige zorg, inclusief dossiervorming en medische verslaglegging;

  • Het verwerken van declaraties richting zorgverzekeraars of patiënten;

  • Kwaliteitsverbetering, interne analyses en afhandeling van klachten;

  • Communicatie met (toekomstige) patiënten;

  • Voldoen aan wettelijke verplichtingen, zoals fiscale bewaarplicht en WGBO.

Gezondheidsgegevens worden uitsluitend verwerkt door daartoe bevoegde medewerkers, onder de geheimhoudingsplicht die voortvloeit uit de Wet op de geneeskundige behandelovereenkomst (WGBO) en het medisch beroepsgeheim.

Rechtsgrondslagen

Persoonsgegevens worden door ons verwerkt op basis van de volgende wettelijke grondslagen:

  • Toestemming van de betrokkene;

  • De uitvoering van een overeenkomst (behandelovereenkomst);

  • Voldoen aan wettelijke verplichtingen;

  • Bescherming van vitale belangen;

  • Vervulling van een taak van algemeen belang;

  • Gerechtvaardigd belang van Mondzorg Middenweg, zoals het verbeteren van de dienstverlening.

In sommige gevallen is expliciete toestemming vereist, bijvoorbeeld voor het gebruik van bepaalde cookies of marketingcommunicatie. Deze toestemming kan te allen tijde worden ingetrokken.

Gegevens van minderjarigen

Voor de verwerking van persoonsgegevens van minderjarige patiënten (jonger dan 16 jaar) wordt altijd toestemming gevraagd aan een ouder of wettelijk vertegenwoordiger, conform de AVG en de WGBO.

Cookies en trackingtechnologieën

Onze website maakt gebruik van cookies om de gebruikerservaring te verbeteren. Er worden drie soorten cookies onderscheiden:

  1. Functionele cookies – Nodig voor correcte werking van de website. Deze kunnen niet worden uitgeschakeld.

  2. Statistische cookies – Gebruikt voor geanonimiseerde analyse van websitegebruik. IP-adressen worden gedeeltelijk gemaskeerd.

  3. Tracking cookies – Gebruikt voor gepersonaliseerde advertenties en voorkeuren. Deze zijn optioneel en worden alleen geplaatst na toestemming.

Bezoekers kunnen hun cookievoorkeuren op elk moment aanpassen of intrekken via de cookie-instellingen op de website. Cookies worden maximaal 30 dagen bewaard, tenzij eerder verwijderd.

Beveiliging van gegevens

Mondzorg Middenweg past passende technische en organisatorische beveiligingsmaatregelen toe om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang of openbaarmaking. Voorbeelden hiervan zijn:

  • Toegangsbeperkingen op basis van functie;

  • Geheimhoudingsverklaringen voor alle medewerkers;

  • Beveiligde verbindingen (TLS/SSL);

  • Gescheiden netwerken en firewallbescherming;

  • Endpoint-beveiliging en 24/7 monitoring;

  • Back-up- en herstelprocedures;

  • Multifactorauthenticatie.

Alle beveiligingsmaatregelen zijn gericht op het waarborgen van de beschikbaarheid, integriteit en vertrouwelijkheid van persoonsgegevens.

Cameratoezicht

Voor de veiligheid van patiënten, medewerkers en praktijkbezittingen maken wij gebruik van cameratoezicht op en rondom onze praktijklocatie(s). Camerabeelden worden uitsluitend ingezet voor beveiligingsdoeleinden en worden niet langer bewaard dan noodzakelijk.

Gebruik van derden en Data

Voor bepaalde verwerkingen maken wij gebruik van externe verwerkers, bijvoorbeeld voor IT-diensten, hosting of facturatie. Met deze partijen worden verwerkersovereenkomsten gesloten waarin beveiliging, geheimhouding en verantwoordelijkheden zijn vastgelegd. Persoonsgegevens worden niet gedeeld met partijen buiten de Europese Economische Ruimte (EER), tenzij hiervoor passende waarborgen zijn getroffen.

Datalekken en meldplicht

In het geval van een beveiligingsincident of datalek nemen wij direct passende technische en organisatorische maatregelen. Indien wettelijk vereist, melden wij het incident bij de Autoriteit Persoonsgegevens en – indien nodig – bij de betrokken personen.

Bewaartermijnen

Persoonsgegevens worden niet langer bewaard dan noodzakelijk. Voor medische gegevens geldt een wettelijke bewaartermijn van 20 jaar, conform de WGBO. Financiële gegevens worden bewaard voor een periode van 7 jaar in verband met fiscale wetgeving.

Overdracht van patiëntendossiers

Bij overstap naar een andere tandartspraktijk kan, op verzoek en met expliciete toestemming, het patiëntendossier veilig worden overgedragen aan de nieuwe zorgverlener.

Verwijzingen naar externe websites

Onze website kan verwijzingen bevatten naar websites van derden. Voor de inhoud en verwerking van gegevens op deze externe websites is Mondzorg Middenweg niet verantwoordelijk. Wij raden aan de privacyverklaring van deze partijen zorgvuldig te lezen.

Jouw rechten als betrokkene

Je hebt als betrokkene onder de AVG de volgende rechten:

  • Recht op informatie en inzage: Je mag weten welke gegevens wij verwerken en waarom.

  • Recht op correctie: Onjuiste of onvolledige gegevens kunnen worden aangepast.

  • Recht op verwijdering: Je kunt verzoeken om verwijdering van je gegevens, mits dit niet in strijd is met een wettelijke bewaarplicht.

  • Recht op beperking van verwerking: In bepaalde gevallen kun je vragen om verwerking tijdelijk te stoppen.

  • Recht op overdraagbaarheid: Je hebt het recht om je gegevens over te laten dragen aan een andere zorgverlener.

  • Recht op bezwaar: Je kunt bezwaar maken tegen bepaalde vormen van verwerking.

  • Recht op intrekken van toestemming: Indien je eerder toestemming hebt gegeven, kun je deze altijd intrekken.

Je kunt deze rechten uitoefenen door contact met ons op te nemen via de contactgegevens onderaan deze verklaring.

Vragen of klachten

Heb je vragen over deze privacyverklaring of ben je van mening dat jouw gegevens onjuist worden verwerkt? Neem dan contact met ons op via info@mzmiddenweg.nl. Daarnaast kun je altijd een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl