Privacybeleid Natuurlijk Fit! met Brigitta

Versie 2018.02
Deze pagina is voor het laatst aangepast op 15-05-2018

Op 25 mei 2018 gaat de Algemene verordening gegevensbescherming (AVG) in. Deze Europese wetgeving vervangt onze Nederlandse privacywet, de Wet Bescherming Persoonsgegevens (WBP).
Onder de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen als hun persoonsgegevens worden verwerkt. In het volgende privacybeleid is rekening gehouden met de nieuwe wet.

Vragen en feedback
We controleren regelmatig of we aan dit privacybeleid voldoen en raden u aan dit document zorgvuldig door te lezen. Wanneer u vragen heeft over ons privacybeleid kunt u contact opnemen met ons.

Natuurlijk Fit! met Brigitta
Anholtseweg 8a
7091 HA Dinxperlo
+31 (0)6 830 876 08
info@natuurlijkfitmetbrigitta.nl
www.natuurlijkfitmetbrigitta.nl

Welke persoonsgegevens worden verwerkt?
Bij het gebruik van onze website of afname van één van onze diensten zijn we er van bewust dat u vertrouwen stelt in ons. Wij zien het dan ook als onze verantwoordelijkheid om uw privacy te beschermen. Op deze pagina laten we u weten welke gegevens we verzamelen als u onze website of social media pagina bezoekt of diensten gebruikt, waarom we deze gegevens verzamelen en hoe we hiermee uw gebruikservaring verbeteren. Zo snapt u precies hoe wij werken.

Wanneer u zich aanmeldt voor een van onze diensten vragen we u om persoonsgegevens te verstrekken. Naast de NAW gegevens, die onder andere nodig zijn voor de facturering van onze diensten, vraagt Natuurlijk Fit! met Brigitta bij bepaalde diensten om gegevens over uw gezondheidsstatus te verstrekken. Deze gegevens zijn noodzakelijk om een goed advies ter verbetering van uw gezondheid op te stellen en worden uitsluitend gebruikt om onze diensten uit te kunnen voeren.

De gegevens worden opgeslagen op eigen beveiligde servers van Natuurlijk Fit! met Brigitta. Wij zullen deze gegevens niet combineren met andere persoonlijke gegevens waarover wij beschikken en niet zonder uw schriftelijke toestemming met derden delen.

Afhankelijk van de diensten die u bij Natuurlijk Fit! met Brigitta afneemt, verwerken wij de volgende persoonsgegevens
• voor- en achternaam
• geboortedatum
• geslacht
• leeftijd
• e-mailadres
• telefoonnummer
• adresgegevens
• bankrekeningnummer

Overige (gevoelige) gegevens die bij bepaalde diensten verzameld kunnen worden 
• eetgedrag en beweegpatroon;
• medische gegevens inclusief medicijngebruik en voedingssupplementengebruik;
• eventuele aanvullende gegevens behandelend huisarts, specialist of therapeut;
• eventueel foto’s voor reclame om de website of Facebookpagina van Natuurlijk Fit! met Brigitta of indien gewenst bij het aangaan van een gewichtsbeheersingsprogramma.

Meer informatie over welke specifieke informatie nodig is voor onze diensten vindt u op onze website: https://www.natuurlijkfitmetbrigitta.nl/aanbod-tarieven/

Voor welke doeleinden worden uw persoonsgegevens gebruikt?
Natuurlijk Fit! met Brigitta is de verantwoordelijke voor de verwerking van persoonsgegevens die in onze praktijk en bij alle overige (online) diensten verzameld worden. Aan de plichten die daaruit voortkomen, voldoen we als volgt:

Uw gegevens worden uitsluitend voor specifieke doeleinden verzameld:

• voor zorgverlening;
• voor doelmatig beheer en beleid;
• voor ondersteuning van wetenschappelijk onderzoek, onderwijs en voorlichting;
• om andere zorgverleners te informeren, bijvoorbeeld als de therapie is afgerond of bij een verwijzing naar een andere behandelaar. Dit gebeurt alleen met uw expliciete toestemming;
• voor geanonimiseerde gebruik tijdens intercollegiale toetsing;
• een klein deel van de gegevens uit uw dossier wordt gebruikt voor de financiële administratie, zodat we een factuur kunnen opstellen;
• zoor andere dan genoemde redenen zullen we u eerst informeren en expliciet uw toestemming vragen;*

* Als zorgverlener heeft Natuurlijk Fit! met Brigitta een wettelijke geheimhoudingsplicht (beroepsgeheim). Er vindt in beginsel geen verwerking van persoonsgegevens plaats voor andere doeleinden. U wordt op de hoogte gesteld als wij persoonsgegevens van u willen verwerken of delen. Bijvoorbeeld met een andere zorgverlener wanneer dit uw behandeling ten goede komt.

Verstrekking van uw persoonsgegevens aan derden
We verzamelen of gebruiken geen informatie voor andere doeleinden dan de doeleinden die worden beschreven in dit privacybeleid, tenzij we van tevoren uw toestemming hiervoor hebben verkregen.

Natuurlijk Fit! met Brigitta heeft de plicht om vertrouwelijk met uw persoonsgegevens om te gaan. Dit houdt in dat voor verstrekking van uw persoonsgegevens uw uitdrukkelijke schriftelijke toestemming nodig is. Op deze regel bestaan echter enkele uitzonderingen. Op grond van een wettelijk voorschrift kan de zwijgplicht doorbroken worden.

Een voorbeeld van zo’n verplichting is de Algemene wet inzake Rijksbelastingen. Zo kan de belastinginspecteur alle gegevens opeisen die van belang kunnen zijn voor de belastingheffing.

Een ander voorbeeld is een dringende medische noodzaak. Als u bijvoorbeeld buiten bewustzijn bent, kunt u geen toestemming geven. Dan mogen uw persoonsgegevens zonder uw toestemming aan een arts doorgegeven worden. Bovendien kunnen vastgelegde gegevens, indien noodzakelijk mondeling, schriftelijk of digitaal uitgewisseld worden met andere zorgverleners.

Bewaarplicht persoonsgegevens
Natuurlijk Fit! met Brigitta bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Uw gegevens worden na het beëindigen van de diensten of na afloop van de bewaarplicht verwijderd uit onze mappen en digitaal systeem.

Natuurlijk Fit! met Brigitta heeft te maken met verschillende bewaartijden van verkregen persoonsgegevens, zoals:

• medische dossiers – 15 jaar
• fiscale bewaarplicht – 7 jaar

Op deze pagina’s vindt u uitgebreide informatie over de bewaarplicht van persoonsgegevens:

https://www.belastingdienst.nl/wps/wcm/connect/bldcontentnl/belastingdienst/zakelijk/ondernemen/administratie/administratie_opzetten/hoe_lang_moet_u_uw_administratie_bewaren

https://www.knmg.nl/advies-richtlijnen/artseninfolijn/praktijkdilemmas-1/praktijkdilemma/hoe-lang-moet-ik-medische-dossiers-van-patienten-bewaren.htm

Beveiliging van uw persoonsgegevens
Uw persoonsgegevens worden goed beveiligd tegen onbevoegde toegang.

Alle gegevens die u op de website van Natuurlijk Fit! met Brigitta achterlaat stoppen wij veilig achter slot en grendel. Dat doen we met één van de modernste technieken: de Secure Socket Layer (SSL). Wie niks met uw gegevens te maken heeft, kan er simpelweg niet bij. Daarom is het insturen van het online aanmeldformulier of contact formulier veilig en kunnen gegevens er niet onderschept worden.

Uw persoonlijke gegevens worden in een eventueel online bestelproces gecodeerd en door middel van Secure Sockets Layer Software (SSL) via het internet verzonden. Betalingsgegevens worden niet opgeslagen, maar rechtstreeks door onze betalingsinstantie geregistreerd en verwerkt.

In onze praktijk worden digitaal opgeslagen gegevens versleuteld doormiddel van encryptie. Deze versleuteling van persoonsgevoelige informatie zorgt ervoor dat de informatie niet meer herleidbaar naar personen en daarmee onbruikbaar voor kwaadwillenden is.

Voorbeelden van beveiligingsmaatregelen binnen Natuurlijk Fit! met Brigitta

Technisch:
• het versleutelen van bestanden (“encryptie”);
• het regelmatig doen wijzigen van wachtwoorden;
• het regelmatig maken van back-ups;
• toepassen van anti-virus en firewall bescherming (Bullguard Premium Protection).

Organisatorisch:
• een register bijhouden van verwerkingsactiviteiten;
• aantonen dat de cliënt toestemming heeft gegeven voor het vastleggen van gegevens in een dossier;
• het invoeren van een geheimhoudingsplicht aan medewerkers;
• het invoeren van een incidentprotocol voor beveiligingsincidenten;
• het trainen van medewerkers om veiligheidsbewustzijn te creëren;
• Een register bijhouden van datalekken en het verplicht melden hiervan mocht zich een datalek voordoen.

Gegevens inzien, aanpassen of verwijderen
U heeft de volgende rechten:

• het recht om te weten of en welke persoonsgegevens van u verwerkt worden;
• het recht op inzage en afschrift van die gegevens (voor zover de privacy van een ander daardoor niet wordt geschaad);
• het recht op correctie, aanvulling of verwijdering van gegevens indien dat nodig mocht zijn;
• het recht om (gedeeltelijke) vernietiging van uw medische gegevens te vragen. Hieraan kan alleen tegemoet worden gekomen als het bewaren van de gegevens voor een ander niet van aanmerkelijk belang is en de gegevens op grond van een wettelijke regeling niet bewaard moeten blijven;
• het recht op het toevoegen van een eigen verklaring (van medische aard) aan uw dossier;
• het recht om u in bepaalde gevallen tegen de verwerking van uw gegevens te verzetten.

Als u gebruik wilt maken van uw rechten, dan kunt u dit schriftelijk kenbaar maken aan Natuurlijk Fit! met Brigitta. Zij zal binnen 30 dagen aan uw vraag moeten voldoen. Uw belangen kunnen ook behartigd worden door een vertegenwoordiger (zoals een schriftelijk gemachtigde, of uw curator of mentor).

Indien de cliënt niet meer in leven is, is het verstrekken van de medische gegevens toegestaan indien verondersteld kan worden dat de overledene hiertegen geen bezwaar zou hebben gehad of er sprake is van zwaarwegende belangen om de zwijgplicht van de zorgverlener te doorbreken. Deze beslissing ligt bij de zorgverlener.

Rechten / plichten minderjarigen
Bij Natuurlijk Fit! met Brigitta worden cliënten jonger dan 16 jaar uitsluitend behandeld op aanvraag en/of onder begeleiding van een ouder of voogd. De aanvraag voor een behandeling kan dan ook uitsluitend afgerond worden met een handtekening van de ouder of voogd. De WGBO beschouwt de cliënt/ patiënt als meerderjarig vanaf 16 jaar. Jongeren vanaf 16 jaar die inzage/afschrift van hun medisch dossier willen, moeten zelf de aanvraag indienen.

Bij het online aanbod via de website www.natuurlijkfitmetbrigitta.nl kunnen we niet controleren of een bezoeker ouder dan 16 jaar oud is. Natuurlijk Fit! met Brigitta heeft niet de intentie gegevens te verzamelen of producten of diensten te verkopen aan websitebezoekers die jonger zijn dan 16 jaar. Tenzij wij vooraf schriftelijk toestemming hebben verkregen van ouders of voogd. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden of diensten/producten verkocht worden zonder ouderlijke toestemming.

Als u er van overtuigd bent dat wij zonder die toestemming persoonlijke gegevens hebben verzameld over een minderjarige, neem dan contact op via info@natuurlijkfitmetbrigitta.nl dan verwijderen wij deze informatie.

Het register van verwerkingsactiviteiten
Volgens het AVG is het verplicht om een verwerkersregister van alle activiteiten en procedures bij te houden indien er met persoonsgegevens gewerkt wordt.

Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die in het cliëntendossier, in een digitaal programma of op andere wijze vastgelegd worden. De AVG schrijft voor welke informatie Natuurlijk Fit! met Brigitta in het register moet zetten. Als de Autoriteit Persoonsgegevens (AP) daar om vraagt, moeten Natuurlijk Fit! met Brigitta dit direct kunnen laten zien.

Onderwerpen die in een verwerkingsregister worden vastgelegd zijn:

• soort persoonsgegevens;
• van wie zijn de persoonsgegevens;
• met welk doel worden de gegevens verwerkt;
• welke wettelijke grondslag bestaat voor de verwerking;
• aan welke derden worden gegevens verstrekt;
• is er een verwerkingsovereenkomst gesloten;
• geef je de persoonsgegevens door aan een derde land of internationale organisatie;
• welke technologie, applicaties en software worden gebruikt bij de verwerking;
• welke risico’s zijn er en welke beveiligingsmaatregelen zijn genomen;
• op welke rechten hebben betrokkenen een beroep gedaan;
• wanneer is de verwerking begonnen, gewijzigd en/of geëindigd;
• eventuele extra opmerkingen.

Bewerkersovereenkomst
Natuurlijk Fit! met Brigitta sluit bewerkersovereenkomsten af wanneer het een ander bedrijf inschakelt voor verwerking van persoonsgegevens. Op dit moment maakt Natuurlijk Fit! met Brigitta alleen gebruik van het boekhoudprogramma; Snelstart en de webhoster; Hostnet. Een bewerkersovereenkomst regelt de verantwoordelijkheden bij de verwerking van persoonsgegevens.

De bewerkersovereenkomst is de overeenkomst tussen verantwoordelijke en bewerker, waarin wordt vastgelegd hoe de bewerker met de persoonsgegevens moet omgaan.

Over het algemeen zijn onderstaande onderwerpen in de meeste bewerkersovereenkomsten terug te vinden.

Bewerking in overeenstemming met instructies verantwoordelijke. De bewerker mag de persoonsgegevens niet voor eigen doeleinden gebruiken, maar alleen om uitvoering te geven aan de instructies van de verantwoordelijke.
Geheimhouding. In deze bepaling wordt aan de bewerker een geheimhoudingsplicht opgelegd, eventueel gecombineerd met een boetebeding. Overigens is opzettelijke niet-naleving van deze geheimhoudingsplicht strafbaar gesteld in het Wetboek van Strafrecht.
Beveiligingsmaatregelen. De verantwoordelijke draagt zorg dat de bewerker passende technische en organisatorische maatregelen neemt om de persoonsgegevens te beveiligen tegen verlies e.d.
Inschakelen van derden en onderaannemers. In de overeenkomst wordt vastgelegd of, en onder welke voorwaarden, de bewerker sub-bewerkers mag inschakelen.
Locatie van de data. De verantwoordelijke moet weten in welke landen zijn data worden opgeslagen. Dit is mede van belang met het oog op de verplichtingen die gelden bij doorgifte van persoonsgegevens naar het buitenland.
Audits. De verantwoordelijke moet kunnen controleren of de bewerker zich houdt aan de gemaakte afspraken. Dit gebeurt vaak in de vorm van een audit (onderzoek) door de verantwoordelijke of door een onafhankelijke derde. In de bewerkersovereenkomst kunnen partijen hier nadere afspraken over maken.

Communicatie
Wanneer u een e-mail, telefonisch of social media bericht naar ons verzendt, is het mogelijk dat we die berichten of gegevens bewaren. Soms vragen wij u naar uw persoonlijke gegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk uw vragen te verwerken en uw verzoeken te beantwoorden. De gegevens worden opgeslagen op eigen beveiligde servers van Natuurlijk Fit! met Brigitta of die van een derde partij zoals van onze webhoster https://www.hostnet.nl/. Wij zullen deze gegevens niet combineren met andere persoonlijke gegevens waarover wij beschikken en niet verstrekken aan derden.

Inschrijven nieuwsbrief
Op de website van Natuurlijk Fit! met Brigitta is het mogelijk om u in te schrijven voor een nieuwsbrief, gratis recepten of andere online diensten en/of aanbiedingen. Hierbij geeft de eigenaar van een e-mailadres expliciet en aantoonbaar toestemming voor het ontvangen van e-mail van een bepaalde mailinglist. Deze e-mailberichten zijn gewenst, in tegenstelling tot spam.

Uitschrijven nieuwsbrief
Het is te allen tijde mogelijk om uw gegevens aan te passen of u af te melden voor de elektronische nieuwsbrief. Hiervoor vindt u onderaan iedere mailing de mogelijkheid om uw gegevens aan te passen of om u af te melden.

Cookies, of vergelijkbare technieken, die wij gebruiken
Natuurlijk Fit! met Brigitta gebruikt technische, functionele en analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt u afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.

Social Media
Natuurlijk Fit! met Brigitta is ook te vinden op social media zoals Facebook. Daarvoor is op de website www.natuurlijkfitmetbrigitta een button geplaatst. Dit wordt een social media cookie of plugin genoemd.

Wij gebruiken op onze website de Facebook plugins van Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA. De Facebook-Plugins zijn te herkennen aan het Facebook-Logo of de “Like-Button” (“Vind ik leuk”) op onze website. Een overzicht van de Facebook-plugins vindt u hier: http://developers.facebook.com/docs/plugins/.

Wanneer u onze website bezoekt, komt er via de plugin een directe verbinding tussen uw browser en de Facebook-Server tot stand. Facebook ontvangt de informatie, dat u met uw IP-adres onze website bezoekt/heeft bezocht. Wanneer u in uw Facebook-gebruikersaccount bent aangemeld en de Facebook “Vind ik leuk-button” aanklikt, kunt u de inhoud van onze website aan uw Facebook-profiel koppelen. Door deze functie kan Facebook onze website met uw Facebook-gebruikersaccount verbinden. Wij willen u er graag op wijzen, dat wij als aanbieder van onze website geen kennis/informatie van de inhoud van de toegezonden gegevens en het gebruik van Facebook ontvangen. Meer informatie over het privacybeleid/gegevensbeleid van Facebook vindt u hier: https://www.facebook.com/privacy/explanation.

Als u niet wenst dat Facebook het bezoek aan onze pagina´s met uw Facebook-gebruikersaccount koppelt, dient u zich uit te loggen met uw Facebook-gebruikersaccount.

(Wilt u cookies van specifieke partijen uitzetten, dan kan dat via www.youronlinechoices.com).