Privacy policy

Lumo GGZ hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met uw persoonsgegevens.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Lumo GGZ houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn
  • verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig
  • zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van
  • uw persoonsgegevens;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging
  • van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van
  • de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en
  • deze respecteren.

Als Lumo GGZ zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.

Verwerking van persoonsgegevens van cliënten
Persoonsgegevens van cliënten worden door Lumo GGZ verwerkt ten behoeve van de volgende doelstelling(en):

  • Administratieve doeleinden en dossiervoering;
  • Bieden van gezondheidszorg;
  • Communicatie over de behandeling met en indien toestemming met uw verwijzer;


Grondslag voor deze persoonsgegevens is:

  • Toestemming van de betrokken cliënt of vertegenwoordiger van de cliënt;
  • Gegevens over gezondheid.


Voor de bovenstaande doelstelling(en) kan Lumo GGZ de volgende persoonsgegevens vragen:

  • Gewone persoonsgegevens;
  • Bijzondere persoonsgegevens (volgens artikel 9 van de AVG).

Uw persoonsgegevens worden door Lumo GGZ opgeslagen volgens de wettelijke bewaarplicht van een medisch dossier voor 20 jaar tenzij u daar ernstig bezwaar tegen heeft. Daarnaast hebben wij een fiscale bewaarplicht van 7 jaar. U heeft te allen tijd zelf recht op inzage in uw dossier.

Verwerking van persoonsgegevens van Medewerkers
Persoonsgegevens van Medewerkers en sollicitanten worden door Lumo GGZ verwerkt ten behoeve van de volgende doelstelling(en):

  • Uitvoering geven aan de arbeidsovereenkomst.

Grondslag voor deze persoonsgegevens is:

  • Toestemming voor één of meer specifieke doeleinden;
  • Noodzakelijk voor de uitvoering van een overeenkomst.

Voor de bovenstaande doelstelling(en) kan Lumo GGZ de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Roepnaam;
  • Tussenvoegsel;
  • Achternaam;
  • Adres;
  • Telefoonnummer;
  • E-mailadres;
  • Geboortedatum;
  • Salarisgegevens;
  • Kopie ID;
  • BSN-nummer;
  • Bankgegevens;
  • Verklaring omtrent gedrag (VOG).

Uw persoonsgegevens worden door Lumo GGZ opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Van de overeenkomst en daarna alleen volgens de fiscale bewaarplicht van 7 jaar.
  • Voor een sollicitant geldt dat de verstrekte gegevens alleen bewaard worden, zolang er uitdrukkelijk toestemming is gegeven voor een bepaalde periode.


Verwerking van persoonsgegevens van leveranciers

Persoonsgegevens van leveranciers worden door Lumo GGZ verwerkt ten behoeve van de volgende doelstelling(en):

  • Administratieve doeleinden;
  • Communicatie over de opdracht en/of afspraken;
  • Bieden van gezondheidszorg.

Grondslag voor deze persoonsgegevens is:

  • Noodzakelijk voor de uitvoering van een overeenkomst.


Voor de bovenstaande doelstelling(en) kan Lumo GGZ de volgende persoonsgegevens (indien van 
toepassing) van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Adres;
  • Privé telefoonnummer;
  • (Zakelijk) Telefoonnummer;
  • (Zakelijk) E-mailadres;
  • Geslacht;
  • KVK inschrijving;
  • AGB inschrijving;
  • BIG registratie;
  • Verklaring omtrent gedrag (VOG).

Uw persoonsgegevens worden door Lumo GGZ opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

  • Gedurende de looptijd van de overeenkomst en daarna alleen in de financiële administratie voor de fiscale bewaarplicht van maximaal 7 jaar.


Verstrekking aan derden

Behoudens wettelijke verplichtingen deelt Lumo GGZ geen cliëntgegevens met derden, tenzij er expliciete en specifieke toestemming is van de cliënt.

  • Indien de cliënt zijn diagnose niet kenbaar wil maken aan zijn zorgverzekeraar, dan gebruikt Lumo GGZ de privacyverklaring.
  • Indien de cliënt de zorgvraagtypering niet kenbaar wil maken aan de NZA, dan gebruikt Lumo GGZ ook daarvoor de privacyverklaring. De cliënt kan dit formulier dan invullen en inleveren bij de therapeut.

Lumo GGZ maakt gebruik van een derde partij voor:

  • Het verzorgen van de (financiële) administratie;
  • Het verzorgen van de loonadministratie;
  • Het verstrekken van de gezondheidszorg;
  • De ICT infrastructuur, software/ hardware en overige programma’s.

Wij geven nooit persoonsgegevens van cliënten of derden door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder zullen wij de door uw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is.

Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons) gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven.

Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (In de WGBO hebben kinderen vanaf zestien jaar dezelfde rechten als volwassenen) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn
Lumo GGZ bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens Lumo GGZ van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • Wij hanteren een tweewegauthenticatie voor Therapieland;
  • Wij hanteren een tweewegauthenticatie voor CIS en voor Intramed;
  • Wij maken gebruik van een autorisatiematrix;
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;
  • Wij maken gebruik van Zorgmail (veilige e-mail) om met u of uw verwijzer te communiceren;
  • Wij maken gebruik van Therapieland (berichtenmodule) om met u te communiceren.
  • Wij maken gebruik van het clientenportaal om met u te communiceren en om gegevens met u te delen.

Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u
verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven
toestemming hiertoe, dan heeft u altijd het recht deze toestemming in te trekken.

Klachten

Volwassenen: Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan kunt u uw klacht indienen bij onze onafhankelijke klachtenfunctionaris Klachtenloket Zorg. U heeft altijd het
recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Voor meer informatie kunt u kijken op onze website: www.lumoggz.nl.

Vragen

Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heeft neem dan contact met ons op.
Indien u rechtstreeks contact wilt hebben met de Functionaris voor gegevensbescherming (FG), dan kunt u een mail sturen naar info@lumoggz.nl (wij adviseren u om geen gevoelige informatie naar ons te mailen, maar alleen uw verzoek). De FG zal u dan via veilige mail (Zorgmail) een mail sturen, zodat u alsnog veilig uw gegevens kunt mailen. U kunt uiteraard ook bellen naar 0164-744131.

Contactgegevens
Lumo GGZ
Jacob Obrechtlaan 7
4611AP Bergen op Zoom
Website: www.lumoggz.nl