Privacystatement

I. Voor cliënten van Momentum

Momentum ziet de bescherming van persoonsgegevens als een randvoorwaarde voor het bieden van persoonlijke (specialistische) gezondheidszorg. Cliënten erop vertrouwen dat wij persoonsgegevens rechtmatig, behoorlijk en transparant verwerken.

Wij vragen alleen om persoonsgegevens als dat nodig is om je zo goed mogelijk van dienst te kunnen zijn. Dit doen wij om te kunnen voldoen aan wettelijke voorschriften.

Momentum is verantwoordelijk voor de verwerking en bescherming van persoonsgegevens wanneer je bij ons in zorg komt. In dit privacystatement lees je precies hoe we dat doen, welke gegevens we verzamelen, waarvoor we die gegevens gebruiken en wat jouw rechten zijn.

Contactgegevens Functionaris Gegevensbescherming:

Vincent Huygens Tholen | vincenthuygenstholen@agorasys.nl

Verwerking (bijzondere) persoonsgegevens

Momentum verwerkt je persoonsgegevens als je jezelf telefonisch of via het contactformulier op de website bij ons aanmeldt, je op intakegesprek komt en/of in behandeling bent. Met verwerken bedoelen wij dat wij je gegevens bijvoorbeeld zullen opslaan, aanvullen, verstrekken aan rechtmatige ontvangers en, na verloop van tijd, ook weer zullen verwijderen. Wanneer je door ons wordt behandeld verwerken wij je medische gegevens in het (elektronisch) cliëntdossier.

Wij hebben jouw persoonsgegevens (alle informatie over een geïdentificeerde of identificeerbare persoon) nodig om je te kunnen identificeren (art. 5 en 6 Wabvpz en art. 11 Zvw). Momentum bewaart alleen die persoonsgegevens die relevant zijn en waartoe wij verplicht zijn op grond van de wet, bijvoorbeeld de Wet op de geneeskundige behandelingsovereenkomst (WGBO). De WGBO verplicht ons jouw dossier 20 jaar te bewaren (art. 7:454 BW). Indien je jouw dossier eerder wilt laten vernietigen, dan kun je hiervoor een verzoek indienen (zie onderstaand meer).

Doel verwerking van persoonsgegevens

Momentum verwerkt je persoonsgegevens om je zo goed mogelijke zorg te kunnen verlenen. Het primaire proces behelst alles dat nodig is om het traject van behandeling van jou te organiseren. Zowel in de voorfase (intake) als tijdens en na de behandeling. Bovendien hebben wij jouw persoonsgegevens nodig voor het afleggen van verantwoording ten aanzien van de kwaliteit van de zorg en de financiële afwikkeling van de behandeling (art. 9 Wabvpz en 87 Zvw).

Beveiliging persoonsgegevens

Momentum bewaart de persoonsgegevens op een veilige wijze, die in overeenstemming is met de geldende wet- en regelgeving. Wij nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging van persoonsgegevens tegen te gaan. Zo gebruiken wij middelen voor telefonie en beeldbellen waarvan de veiligheid is gegarandeerd.

Als jij het idee hebt dat wij niet goed omgaan met jouw persoonsgegevens dan kun je een klacht indienen via het klachtenformulier op onze website. Wij willen je tevens wijzen op de mogelijkheid om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens.

Delen persoonsgegevens met derden

Als cliënt heb je recht op geheimhouding van jouw (medische) persoonsgegevens. Vanwege het medisch beroepsgeheim van onze behandelaren en de privacyregels van de AVG mogen wij jouw persoonsgegevens in beginsel alleen aan derden verstrekken als wij daarvoor jouw toestemming hebben gekregen. In een aantal gevallen bestaat een wettelijk recht of zelfs een verplichting om persoonsgegevens aan derden te verstrekken zonder jouw voorafgaande toestemming, waaronder voor de zorgverleners die rechtstreeks betrokken zijn bij jouw behandeling en de zorgverzekeraar.

Rechtstreeks betrokken hulpverleners
In de uitvoer van de behandelovereenkomst met jou kan het nodig zijn dat overleg wordt gevoerd met andere zorgverleners die rechtstreeks betrokken zijn bij jouw behandeling. Je kunt hierbij onder meer denken aan een collega zorgverlener die door jouw behandelaar wordt raadpleegt, zorgverleners die via een multidisciplinair overleg betrokken zijn bij jouw behandeling of een vervanger van jouw behandelaar tijdens zijn/haar afwezigheid. Hiervoor hebben wij geen toestemming van jou nodig (artikel 7:457 lid 2 BW).

Zorgverzekeraar
Om ervoor te zorgen dat je behandeling betaald wordt, wisselen wij gegevens uit met jouw zorgverzekeraar. Wij zijn verplicht om aan de zorgverzekeraar informatie te verstrekken over de hoofddiagnose die van toepassing is (bijvoorbeeld persoonlijkheidsstoornissen, eetstoornissen of verslavingsproblematiek). Je kunt hiertegen bezwaar maken door een privacyverklaring in te vullen. Bij de patiëntenadministratie van de betreffende locatie kun je terecht voor een dergelijke privacyverklaring. Let op: alleen wanneer de privacyverklaring vóór het eerste declaratiemoment (na afloop van de behandeling als de behandeling korter dan één jaar duurde of na het eerste jaar van de behandeling) bij Momentum is verwerkt, kunnen wij jouw verzoek honoreren. Is er al een factuur gestuurd naar je zorgverzekeraar, dan is de hoofddiagnose al bekend.

Daarnaast kan het zo zijn dat jouw zorgverzekeraar voor het vergoeden van de door ons geleverde zorg een voorafgaande akkoordverklaring (machtigingsvereiste) vereist. In de praktijk komt dit erop neer dat wij een machtigingsaanvraag namens jou indienen bij de zorgverzekeraar, waarbij verschillende (medische) persoonsgegevens aan de zorgverzekeraar moeten worden verstrekt. Voor het verstrekken van deze (medische) persoonsgegevens hebben wij geen toestemming van jou nodig (artikel 9 lid 2 sub h AVG jo. artikel 9 lid 3 AVG en artikel 30 lid 3 sub a UAVG). Wel vragen wij toestemming om deze machtigingsaanvraag namens jou in te dienen.

Andere derden
Momentum verkoopt jouw gegevens niet aan derden en zal deze uitsluitend verstrekken indien dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting. Met bedrijven die jouw gegevens verwerken in onze opdracht, sluiten wij een verwerkingsovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van jouw gegevens. Momentum blijft verantwoordelijk voor deze verwerkingen.

Dossier inzien, aanpassen of verwijderen

Je hebt het recht om je dossier kosteloos (elektronisch) in te zien en kosteloos een (elektronische) kopie te ontvangen, te corrigeren of te verwijderen. Bij elektronische inzage of afschrift kun je verzoeken om een overzicht van wie wanneer bepaalde informatie beschikbaar heeft gemaakt en wie wanneer bepaalde informatie heeft ingezien (logging). Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door Momentum en heb je het recht op “gegevensoverdraagbaarheid”. Dat betekent dat je bij ons een verzoek kunt indienen om de persoonsgegevens die wij van jou hebben opgeslagen in een computerbestand naar jou of een andere, door jou genoemde organisatie, te sturen.

Je kunt een verzoek tot inzage, correctie, verwijdering of overdragen van je persoonsgegevens bespreken met je behandelaar. Wij reageren zo snel mogelijk (binnen één maand of bij een complex verzoek binnen drie maanden) op jouw verzoek.

II. Voor verwijzers naar Momentum

Om je cliënt te onderzoeken en te behandelen is het noodzakelijk dat wij enkele identificerende persoonsgegevens van jou als verwijzer vastleggen. Dit is nodig om de behandelingsovereenkomst met de cliënt te kunnen uitvoeren (onder andere om te communiceren over de intake en de afronding van de behandeling) en om onze zorg betaald te krijgen door de zorgverzekeraar (gerechtvaardigd belang).

III. Voor sollicitanten bij Momentum

Indien je bij ons solliciteert, geef je toestemming dat we je brief en CV mogen bewaren gedurende de sollicitatieprocedure. Na afronding van de sollicitatieprocedure worden de gegevens verwijderd indien je niet voor een functie bij Momentum in aanmerking komt. Indien wij je brief en CV in portefeuille willen houden, vragen wij je daarvoor apart om toestemming.

IV. Voor medewerkers van Momentum

Wanneer je bij ons werkt is het noodzakelijk dat wij je persoonsgegevens vastleggen om uitvoering te kunnen geven aan de arbeidsovereenkomst.

V. Functionaris Gegevensbescherming

Wanneer sprake is van (een vermoeden van) een datalek vragen wij je direct contact op te nemen met de Functionaris Gegevensbescherming  via vincenthuygenstholen@agorasys.nl. Bij een datalek kun je denken aan een verloren of gestolen laptop met tot personen herleidbare gegevens, verlies van een papieren dossier, inbraak door een hacker of wanneer je ten onrechte informatie van een medecliënt te zien krijgt.

Je kunt ook bij de Functionaris Gegevensbescherming terecht met vragen over de verwerking van je persoonsgegevens en rechten op dit gebied.

VI. Veranderingen in dit privacystatement

Wij behouden ons het recht voor, zonder voorafgaande kennisgeving, wijzigingen en correcties in dit privacystatement aan te brengen op het moment dat wij dat wenselijk en noodzakelijk achten.

GGZ Momentum

Heb je een vraag over GGZ Momentum of wil je je graag aanmelden? Neem dan contact op met de receptie van onze locaties of meld je direct aan.

Logo_bird_diap