Europese Algemene Verordening Gegevens bescherming
Poorth Orthopedie is gevestigd in Gorredijk, Hoofdstraat 3, 8401 PK, Nederland. Het is een eenmansbedrijf dat levert aan personen.
Poorth Orthopedie is werkzaam in de Orthopedische (medische) branche.
De klanten van Poorth Orthopedie zijn particulieren die over het algemeen lichamelijke klachten hebben. Waar de klanten werken doet niet ter zake.
Poorth Orthopedie is aangesloten bij de branche organisatie NVOS Orthobanda waarin de eis is dat men geschoold is om het vak uit te oefenen en voldoende ervaring heeft.
De volgende gegevens worden door Poorth orthopedie verwerkt: Naam en adres gegevens
Geboorte data en contactgegevens Lichamelijke klachten / diagnose
Gegevens worden alleen opgeslagen om een klantcontact te onderhouden en voor het fabriceren van producten.
- Wat gebeurt er met deze persoonsgegevens? Deze gegevens worden intern opgeslagen en worden niet verspreid. Deze zijn uitsluitend voor eigen gebruik.
- Van wie zijn deze persoonsgegevens? De gegevens die worden verwerkt zijn van particuliere klanten.
- Vraagt u toestemming van de betrokkenen voor het verwerken van de persoonsgegevens? Zo ja, hoe wordt deze toestemming door de betrokkenen gegeven? Toestemming voor de verwerking van de persoonsgegevens wordt verkregen door dit te benoemen bij de afspraak en daarna wordt dit bevestigd door een aftekening op het opdrachtformulier.
- Geeft u de betrokkenen een mogelijkheid deze toestemming naderhand in te trekken? Indien de klant wenst dat de persoonsgegevens moeten worden vernietigd dan kan dit te allen tijde. Dit betekend wel dat de klant geen klant meer kan zijn. Deze gegevens worden dan bij een volgend intake gesprek weer opgenomen en besproken.
- Op welke wijze geschiedt verstrekking van persoonsgegevens aan u? Via een formulier, digitaal of anders bijv. Via een doorverwijzing? De persoonsgegevens worden verkregen bij het intake gesprek of via de mail/website.
- Zijn de gegevens die aan u worden verzonden, versleuteld verzonden? De aan Poorth Orthopedie aangeboden gegevens van klanten worden versleuteld verzonden.
- Bewaart u de gegevens op een server bij uw ict-leverancier? Of elders? Indien elders, waar vindt in de EER de opslag van deze gegevens plaats. De gegevens die door Poorth Orthopedie worden verstuurd worden bij de ict leverancier opgeslagen.
- Is er een waarschijnlijkheid dat uw gegevensverwerking een hoog privacy risico oplevert voor de betrokkenen? (denk hierbij bijvoorbeeld aan het evalueren van persoonlijke aspecten, het op grote schaal bijzondere persoonsgegevens verwerken of mensen volgen in een publiek toegankelijk gebied). De gegevensverwerking heeft een laag privacy risico.
- Welke waarborgen treft u omtrent het verwerken en opslaan van de persoonsgegevens? Poorth Orthopedie bewaart persoonsgegevens in een afgesloten ruimte die niet toegankelijk is voor derden. De toegang tot het digitale klantenbestand is vergrendeld.
- Heeft u een beleid betreffende het omgaan met persoonsgegevens en met datalekken? Een eventueel data lek wordt gemeld bij de Autoriteit Persoonsgegevens en bij de klant(en) die het betreft (betreffen).
- Documenteert u alle informatie betreffende datalekken (denk hierbij aan tijd, aard en maatregelen die genomen moeten worden) Een eventueel data lek wordt in een apart document opgeslagen op de computer. Hierin wordt vermeld de volgende data: NAW gegevens klant, datum, tijdstip, omschrijving van het incident, getroffen maatregelen.
- Zijn alle gegevens van betrokkenen makkelijk voor u te achterhalen dan wel te verzamelen (de eis tot data-portabiliteit) De gegevens van de betrokkenen zijn eenvoudig te achterhalen.
- Op welke wijze vindt opslag en registratie van persoonsgegevens van uw personeel plaats? Opslag en registratie van persoonsgegevens van personeel is niet van toepassing.
- Hoeveel personeel heeft u in dienst? Poorth Orthopedie heeft geen personeel
- Welke werknemers hebben er toegang tot de persoonsgegevens? NVT
- Is het noodzakelijk dat de werknemers voor de uitoefening van hun functie toegang hebben tot de persoonsgegevens? Is het noodzakelijk dat de personen toegang hebben tot alle gegevens?
NVT - Zijn uw werknemers zich ervan bewust hoe om te gaan met persoonsgegevens? Bespreekt u dit onderdeel bij indiensttreding met hun en schenkt u daar periodiek aandacht aan?
NVT - Maakt een specifiek geheimhoudingsbeding dan wel een ander beding ten aanzien van het omgaan met persoonsgegevens onderdeel uit van de arbeidsovereenkomst of van het personeelsreglement c.q. de huisregels?
NVT - Zorgt u ervoor dat bij een arbeidsconflict of bij uitdiensttreding werknemers direct geblokkeerd worden van de toegang tot de persoonsgegevens?
NVT - Maakt u gebruik van specifieke voor uw branche geschreven software? Zo ja, welke?
NVT - Geldt er specifieke wetgeving voor uw organisatie? Zo ja, welke? NVT
- Maakt u gebruik van adequate firewall en virusscanner? Zijn deze up-to-date? Poorth Orthopedie gebruikt adequate firewall en deze is up to date
- Maakt u periodiek een back-up van de gegevens en zo ja, waar en hoe wordt de back-up opgeslagen?Een back up wordt periodiek gemaakt en deze gegevens worden in een kluis bewaard.
- Welke derden hebben toegang tot uw kantoor? Alleen mijn partner en ik hebben toegang tot het kantoor.
- Hebben deze derden ook toegang tot uw persoonsgegevens?
Mijn partner heeft toegang tot de persoonsgegevens en is op de hoogte van de AVG. - Aan welke derden verstrekt u persoonsgegevens om diensten voor u uit te voeren? Poorth Orthopedie verstrekt geen persoonsgegevens aan derden.
- Heeft u overeenkomsten met derden waarin al rekening wordt gehouden met de bescherming van persoonsgegevens?Poorth Orthopedie heeft nog geen overeenkomsten met derden.
- Heeft u een overzicht van al uw inkomende en uitgaande gegevensstromen? NVT.
- Heeft u een overzicht van uw verdere gegevensverwerking? Zo ja, welke informatie documenteert u?NVT.
- Heeft u inzicht in eventuele specifieke bewaartermijnen, welke voor uw organisatie, c.q. voor de persoonsgegevens welke u verzamelt, gelden?Specifieke klantgegevens worden opgeslagen zolang de klant actief van onze diensten gebruik maakt.
- Maakt u gebruik van een privacyverklaring op uw website?
Poorth Orthopedie maakt gebruik van een privacy verklaring op de website - Geeft u de betrokkenen de mogelijkheid hun persoonsgegevens in te zien, te rectificeren, te wissen of over te dragen?Op vraag van de klant is het mogelijk om hun persoonsgegevens in te zien, te rectificeren, te wissen of over te dragen.
- Heeft u in uw kantoorpand en uw terrein camerabewaking? Zo ja, heeft u een camerareglement?Poorth Orthopedie heeft op geen camera beveiliging.
- Heeft u een ondernemingsraad of een pvt? Poorth Orthopedie heeft geen ondernemersraad of pvt.
- Relevante bijlagen voor de AVG:
- Arbeidsovereenkomst(en)(
- Verwerkersovereenkomst(en)
- Personeelsreglement
- Overeenkomst van opdracht(en)
- Huisregels/Personeelshandboek
- Behandelovereenkomst(en)
- Algemene voorwaarden
- Overeenkomsten met derden
- Andere documenten die de privacy in brede zin aangaan