Skin & Vision Clinics B.V. hecht grote waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring informeren wij u helder en transparant over hoe wij met uw gegevens omgaan. Deze verklaring is van toepassing op alle cliënten, zowel voor verzekerde medische zorg als voor cosmetische behandelingen.

1. Wat zijn persoonsgegevens?

Persoonsgegevens zijn alle gegevens die direct of indirect tot u als individu herleidbaar zijn, zoals naam, geboortedatum, adres, e-mailadres, telefoonnummer en gezondheidsgegevens. Wij verwerken deze gegevens wanneer u bij ons een behandeling ondergaat of contact met ons opneemt.

2. Welke gegevens verwerken wij?

Wij verwerken de volgende categorieën persoonsgegevens:

  • Identificatiegegevens (zoals naam, adres, telefoonnummer, e-mailadres, geboortedatum);
  • Medische gegevens die relevant zijn voor uw behandeling;
  • Verwijsbrieven en medische voorgeschiedenis (indien van toepassing);
  • Financiële gegevens ten behoeve van declaratie en facturatie;
  • Communicatiegegevens (zoals e-mailcontact, ingevulde vragenlijsten, toestemmingsverklaringen);
  • Overige gegevens die u actief aan ons verstrekt (bijvoorbeeld bij contactformulieren of klachtenprocedures).

3. Doeleinden en grondslagen van verwerking

Wij verwerken uw persoonsgegevens uitsluitend op basis van een geldige grondslag volgens de Algemene Verordening Gegevensbescherming (AVG):

  • Uitvoering van de behandelovereenkomst (zowel medisch als cosmetisch);
  • Uw uitdrukkelijke toestemming (bijvoorbeeld voor het delen van gegevens met derden zoals verwijzers of apothekers; deze toestemming wordt schriftelijk of digitaal vastgelegd);
  • Het voldoen aan wettelijke verplichtingen (zoals de WGBO, Wkkgz en fiscale bewaarplicht);
  • Gerechtvaardigd belang, uitsluitend indien de verwerking niet op een andere grondslag kan worden gebaseerd (bijvoorbeeld voor kwaliteitsbewaking en interne audits, met afweging van uw privacybelang).
  • Communicatiegegevens (zoals e-mailcontact, ingevulde vragenlijsten, toestemmingsverklaringen);

4. Met wie delen wij uw gegevens?

Uw persoonsgegevens worden alleen gedeeld met:

  • Zorgverleners binnen onze kliniek die direct betrokken zijn bij uw behandeling (op basis van het ‘need-to-know’-principe);
  • Uw verwijzer of huisarts, uitsluitend met uw expliciete toestemming, welke wij schriftelijk/digitaal vastleggen;
  • Apothekers, zorgverzekeraars en administratieve verwerkers indien van toepassing en wettelijk toegestaan;
  • Externe dienstverleners (zoals IT-leveranciers of accountants), waarmee altijd een verwerkersovereenkomst conform AVG is gesloten;
  • Overheidsinstanties indien wij daartoe wettelijk verplicht zijn (zoals IGJ of de Belastingdienst).

    • Uw gegevens worden nooit verstrekt aan partijen buiten de Europese Economische Ruimte (EER). Indien wij gebruikmaken van cloudopslag, bevinden deze servers zich binnen de EER.

5. Beveiliging van uw gegevens

Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, ongeoorloofde toegang of onrechtmatige verwerking, waaronder:

  • Beveiligde toegang tot systemen (tweefactorauthenticatie, autorisatiebeleid);
  • Encryptie van opslagmedia en back-ups;
  • Periodieke controle en actualisatie van beveiligingsmaatregelen;
  • Loggen en monitoren van toegang tot medische dossiers;
  • Alleen bevoegde medewerkers hebben toegang tot uw gegevens, en zij zijn tot geheimhouding verplicht;
  • Elektronische overdracht van medische gegevens (zoals verwijzingen) gebeurt via beveiligde kanalen (bijvoorbeeld ZorgMail).

    • Skin & Vision Clinics B.V. heeft een Functionaris Gegevensbescherming (FG) aangesteld. Voor vragen over privacy kunt u bij de FG terecht via privacy@skinandvision.nl.

6. Bewaartermijn

Uw persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk. Voor medische dossiers geldt een wettelijke bewaartermijn van 20 jaar (artikel 7:454 lid 3 BW), gerekend vanaf de laatste wijziging. Voor cosmetische behandelingen hanteren wij een bewaartermijn van 10 jaar, tenzij op grond van wet- of regelgeving een andere termijn geldt. Na afloop van de bewaartermijn worden uw gegevens veilig en zorgvuldig vernietigd.

7. Uw rechten

U heeft op grond van de AVG de volgende rechten:

  • Recht op inzage en afschrift van uw gegevens;
  • Recht op correctie (rectificatie) van onjuiste of onvolledige gegevens;
  • Recht op verwijdering (‘recht op vergetelheid’), voor zover geen wettelijke bewaarplicht geldt;
  • Recht op beperking van de verwerking;
  • Recht op bezwaar tegen de verwerking van uw gegevens;
  • Recht op overdraagbaarheid van uw gegevens (dataportabiliteit).

    • U kunt uw verzoek per e-mail indienen via privacy@skinandvision.nl. Wij reageren uiterlijk binnen vier weken op uw verzoek.

8. Datalekken en incidenten

Bij een beveiligingsincident (datalek) met mogelijk risico voor uw privacy melden wij dit bij de Autoriteit Persoonsgegevens (AP) en, indien van toepassing, ook direct aan u. Wij houden een intern register van datalekken bij en nemen passende maatregelen om herhaling te voorkomen.

9. Klachten en toezicht

Bent u van mening dat wij niet correct met uw persoonsgegevens omgaan, dan kunt u contact opnemen met onze Functionaris Gegevensbescherming via privacy@skinandvision.nl. Daarnaast kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

10. Contact