Physitrack en de AVG

De Algemene verordening gegevensbescherming (AVG) is de Europese privacywetgeving, die sinds 25 mei 2018 in de hele Europese Unie (EU) geldt. De AVG gaat over de bescherming van persoonsgegevens en regelt de rechten van burgers, verantwoordelijkheden van organisaties en bevoegdheden van toezichthouders als het gaat om (de verwerking van) persoonsgegevens.

  • Meer informatie over de AVG vind je (onder andere) op Wikipedia (opent in nieuw venster).
  • Kijk ook op de pagina Zorgverleners en de AVG (opent in nieuw venster) van de Autoriteit Persoonsgegevens.
  • Je kunt ook verschillende video's op YouTube vinden over dit onderwerp.

De bescherming van persoonsgegevens van zowel zorgverleners als patiënten is voor Physitrack ontzettend belangrijk. Op deze pagina geven we aan hoe Physitrack voldoet aan de zeven voorwaarden uit de AVG. Mocht je vragen hebben, neem dan contact met ons op via [email protected]

Toestemming

Bij het verkrijgen van toestemming voor het gebruik van gegevens mogen bedrijven geen onleesbare voorwaarden vol juridisch jargon gebruiken. Het moet even gemakkelijk zijn om toestemming in te trekken als om toestemming te geven.

Physitrack’salgemene voorwaarden en privacybeleid zijn in duidelijk Engels geschreven en verdeeld in logische paragrafen. Een Nederlandse vertaling is beschikbaar. Een zorgverlener kan zowel zijn eigen account als dat van patiënten altijd verwijderen.

Kennisgeving van schending

In het geval van een inbreuk op gegevens moeten gegevensverwerkers de verwerkingsverantwoordelijken en de klanten binnen 72 uur op de hoogte brengen van elk risico.

Physitrack heeft een communicatie-infrastructuur die ons snel informatie over elke inbreuk laat communiceren.

Toegang en inzage

Betrokkenen hebben het recht om van de verwerkingsverantwoordelijke een bevestiging te krijgen van de wijze waarop hun persoonsgegevens door de verwerkingsverantwoordelijke worden verwerkt. Op verzoek dient de verwerkingsverantwoordelijke de betrokkene kosteloos een elektronische kopie van de verwerkte persoonsgegevens te verstrekken.

Zorgverleners kunnen te allen tijde de informatie van hun patiënten downloaden in een makkelijk te gebruiken spreadsheet. Verdere informatie over de verwerking van persoonsgegevens vind je in de algemene voorwaarden en privacybeleid.

Verwijderen van persoonsgegevens

Wanneer persoonsgegevens niet langer relevant zijn voor het oorspronkelijke doel, kunnen betrokkenen de verwerkingsverantwoordelijke verzoeken om hun persoonsgegevens te wissen, zodat de verwerking ervan stopt.

  • Als je een zorgverlener bent, kun je op elk moment zowel je eigen account als dat van patiënten verwijderen.
  • Als je patiënt bent, kun je je zorgverlener verzoeken je gegevens van zijn Physitrack-account te verwijderen.

Persoonsgegevens overdragen

Betrokkenen hebben het recht om hun persoonlijke gegevens te verkrijgen en deze opnieuw te gebruiken voor hun eigen doeleinden.

Een zorgverlener kan snel alle gegevens van een patiënt exporteren voor hergebruik in andere applicaties.

Systeem voor privacybescherming

Gegevensbescherming wordt vanaf het begin van het ontwerp van het systeem in aanmerking genomen, met de implementatie van passende technische en infrastructurele maatregelen.

Physitrack wordt regelmatig getest op diverse beveiligingskwetsbaarheden, zowel tijdens de ontwikkeling, waar statische analysealgoritmen code controleren voordat deze wordt gecontroleerd in onze continue integratiepijplijn, als op onze productiesystemen, waar wekelijks scans worden uitgevoerd voor (onder andere) OWASP-10 kwetsbaarheden.

Functionaris voor gegevensbescherming

De functionaris voor gegevensbescherming van Physitrack is te bereiken op [email protected].

Physitrack is geregistreerd bij de Britse Information Commissioner's Office (ICO) onder nummer ZA396165. Onze vertegenwoordiger binnen de EU met betrekking tot onze verplichtingen op grond van de Europese wetgeving inzake gegevensbescherming is Physiotools Oy, opgericht en geregistreerd in Finland onder bedrijfsnummer 0491074-9 (Kehräsaari B, 5th Floor, 33200 Tampere, Finland). E-mail: [email protected].

Is je vraag hiermee beantwoord? Bedankt voor de feedback Er was een probleem met het versturen van je feedback. Probeer het later nog eens.

Contact opnemen? Bericht sturen aan Physitrack Bericht sturen aan Physitrack