Privacyverklaring

1. Doel van deze privacyverklaring

Koster Clinics legt in deze privacyverklaring uit op welke wijze wij omgaan met uw persoonsgegevens. Wij bieden zowel verzekerde zorg als cosmetische behandelingen aan, waaronder videoconsults, en treden op als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG).
Wij verwerken uw persoonsgegevens wanneer u bij ons in zorg bent, onze website bezoekt, contact met ons opneemt, een consult (al dan niet via video) aanvraagt of solliciteert bij onze organisatie. Daarbij houden wij ons strikt aan de geldende wet- en regelgeving, waaronder de AVG en de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
Deze privacyverklaring kan periodiek worden aangepast als gevolg van wijzigingen in wetgeving, technologie of onze dienstverlening. De meest recente versie is altijd beschikbaar via onze website.

2. Wat verstaan wij onder het verwerken van persoonsgegevens

Persoonsgegevens zijn alle gegevens die informatie geven over een geïdentificeerde of identificeerbare natuurlijke persoon, zoals uw naam, geboortedatum of medische gegevens.
Onder verwerking verstaan wij iedere handeling met betrekking tot persoonsgegevens, waaronder het verzamelen, opslaan, raadplegen, gebruiken, delen met derden, wijzigen of verwijderen van gegevens.
Bijzondere persoonsgegevens, zoals gegevens over gezondheid, ras, religie of seksuele voorkeur, vereisen extra bescherming. Deze gegevens worden uitsluitend verwerkt indien dat noodzakelijk is en conform de wettelijke vereisten.

3. Van wie verwerken wij persoonsgegevens

Koster Clinics verwerkt persoonsgegevens van de volgende categorieën personen:

  • Patiënten en cliënten die bij ons in zorg zijn
  • Personen die een consult aanvragen, fysiek of via video
  • Bezoekers van onze websites
  • Contactpersonen en wettelijke vertegenwoordigers van patiënten
  • Verwijzers en andere zorgverleners waarmee wij samenwerken
  • Sollicitanten of personen die belangstelling tonen voor een functie binnen onze organisatie
    Daarnaast kunnen wij persoonsgegevens verwerken van partners of familieleden, bijvoorbeeld in het kader van bereikbaarheid of bij erfelijkheidsvraagstukken.

4. Welke gegevens verwerken wij van u

4.1 Persoonsgegevens

Bij het plannen van een consult of behandeling kunnen wij de volgende gegevens vragen:

  • Naam, adres, telefoonnummer en e-mailadres
  • Geboortedatum en geslacht
  • Gegevens van uw huisarts, apotheek en zorgverzekering
  • Uw Burgerservicenummer (BSN)
  • Een kopie van uw identiteitsbewijs, uitsluitend ter verificatie
  • Eventueel een profielfoto ter identificatie bij vervolgcontacten
  • Medische vragenlijsten, informatie over uw voorgeschiedenis, medicatiegebruik en andere relevante gezondheidsinformatie
  • Uw voorkeur voor een fysiek consult of videoconsult
    Tijdens het zorgtraject wordt een elektronisch cliëntendossier bijgehouden waarin onder meer verslagen, diagnoses, behandelplannen, foto’s, beeldmateriaal en uitslagen worden vastgelegd.

4.2 Financiële gegevens

Voor declaratie en facturatie verwerken wij:

  • Uw polis- en verzekeringsgegevens
  • Informatie over uitgevoerde behandelingen
  • Indien van toepassing uw bankrekeningnummer voor eigen betalingen

4.3 Overige gegevens

Wanneer u gebruikmaakt van onze website, kunnen wij gegevens verwerken die u zelf aanlevert via contact- of aanvraagformulieren. Daarnaast maken wij gebruik van cookies ten behoeve van gebruiksstatistieken en functionele doeleinden. Nadere informatie hierover vindt u in ons cookiebeleid.
Op sommige locaties kan cameratoezicht aanwezig zijn ter bevordering van de veiligheid en ter ondersteuning van incidentregistratie. Beelden worden niet langer bewaard dan strikt noodzakelijk en maximaal vier weken, tenzij er een incident heeft plaatsgevonden.

5. Hoe verkrijgen wij uw persoonsgegevens

Wij ontvangen persoonsgegevens op verschillende manieren, onder meer:

  • Rechtstreeks van uzelf, bijvoorbeeld wanneer u een consult aanvraagt (ook via video), tijdens intakegesprekken of bij het invullen van vragenlijsten
  • Via verwijzingen van andere zorgverleners, zoals uw huisarts of medisch specialist
  • Via zorgverzekeraars of instanties aan wie u toestemming hebt gegeven voor gegevensdeling
  • Bij sollicitaties of wanneer u contact opneemt met Koster Clinics voor informatie of vragen

Wij vragen uitsluitend gegevens die noodzakelijk zijn voor een juiste en zorgvuldige zorgverlening of voor de afhandeling van uw aanvraag.

6. Waarvoor gebruiken wij uw persoonsgegevens

Koster Clinics gebruikt uw persoonsgegevens uitsluitend voor de doeleinden waarvoor deze zijn verstrekt of waarvoor de wet dit toestaat.

6.1 Verlening van zorg

Wij gebruiken uw persoonsgegevens om:

  • Uw identiteit te verifiëren
  • Uw medische situatie in kaart te brengen
  • U adequaat te kunnen diagnosticeren en behandelen, zowel bij fysieke als bij videoconsults
  • Consultverslagen, laboratoriumuitslagen, medicatiegegevens, foto’s en ander beeldmateriaal veilig vast te leggen
  • Uw huisarts of verwijzer te informeren, tenzij u hiertegen bezwaar maakt
  • Andere betrokken zorgverleners te informeren of samen te werken met diagnostische centra, indien dit noodzakelijk is voor uw behandeling

6.2 Identificatie en het voorkomen van fraude

Bij het eerste contact, ook bij videoconsults, vragen wij u zich te identificeren met een geldig legitimatiebewijs. In sommige gevallen kan een foto worden gemaakt ten behoeve van cliëntidentificatie. Deze verificatie is noodzakelijk om de veiligheid, betrouwbaarheid en rechtsgeldigheid van de zorgverlening te waarborgen.

6.3 Relatiebeheer

Wij gebruiken uw gegevens om u via het cliëntportaal te informeren over afspraken, behandelplannen en onderzoeksresultaten. Ook kunnen wij u informeren via e-mail of sms. Indien u hiervoor toestemming heeft gegeven, kunt u tevens nieuwsbrieven of tevredenheidsonderzoeken ontvangen.

6.4 Kwaliteit van de zorgverlening

Uw gegevens kunnen worden gebruikt ter bevordering van de kwaliteit van onze zorgverlening. Dit kan onder meer plaatsvinden in het kader van interne audits, uitkomstmetingen en cliënttevredenheidsonderzoeken. Hierbij worden uitsluitend geanonimiseerde of gepseudonimiseerde gegevens gebruikt, tenzij anders is vereist of toegestaan op grond van wet- en regelgeving.

6.5 Marketing

Uw persoonsgegevens worden uitsluitend gebruikt voor marketingdoeleinden wanneer u hiervoor uitdrukkelijk toestemming heeft gegeven. Dit kan betrekking hebben op nieuwsbrieven, voorlichting over nieuwe behandelingen of informatie over diensten die vergelijkbaar zijn met eerdere zorgverlening.

7. Externe kwaliteitsmonitoring

7.1 Kwaliteitsvisitaties

Uw (anonieme) gegevens kunnen worden gebruikt bij kwaliteitsvisitaties en intercollegiale toetsing door beroepsverenigingen, auditoren of accreditatie-instanties.

7.2 Registratiesystemen voor de zorg

Wij kunnen verplicht of op vrijwillige basis gegevens aanleveren aan landelijke kwaliteitsregistraties of benchmarksystemen. Dit gebeurt in de regel geanonimiseerd of gepseudonimiseerd.

7.2.1 Terugkoppeling aan de verwijzer

Wij koppelen relevante medische bevindingen terug aan uw verwijzer of huisarts, tenzij u vooraf uitdrukkelijk bezwaar heeft gemaakt tegen deze terugkoppeling.

7.2.2 Klachten

In geval van klachten kunnen uw gegevens worden verwerkt voor een zorgvuldige en transparante afhandeling door onze klachtenfunctionaris, conform de Wkkgz.

7.2.3 Aansprakelijkheid

Bij claims, incidenten of juridische procedures kunnen uw gegevens worden gedeeld met onze aansprakelijkheidsverzekeraar of juridisch adviseur.

7.2.4 Data-analyse en kwaliteitsmonitoring

Wij analyseren behandelresultaten en cliëntgegevens om de effectiviteit van onze zorg te monitoren en verbeteren.

7.2.5 Wetenschappelijk onderzoek en onderwijs

Uw gegevens worden uitsluitend gebruikt voor wetenschappelijk onderzoek of onderwijsdoeleinden na volledige anonimisering of uitsluitend met uw expliciete toestemming.

7.2.6 Training van medewerkers

Opnames van gesprekken of videoconsults kunnen, uitsluitend met uw toestemming, worden gebruikt voor trainings- en opleidingsdoeleinden.

7.3 Declaratie van zorg

Uw persoonsgegevens kunnen worden gebruikt voor het indienen van declaraties bij zorgverzekeraars of voor het verzenden van facturen voor particuliere betalingen.

7.4 Wettelijke verplichtingen

Wij kunnen wettelijk verplicht zijn bepaalde gegevens te verstrekken aan toezichthoudende instanties zoals de Inspectie Gezondheidszorg en Jeugd (IGJ) of de Nederlandse Zorgautoriteit (NZa).

8. Grondslagen voor verwerking van persoonsgegevens

Koster Clinics verwerkt persoonsgegevens uitsluitend op basis van een geldige rechtsgrond als bedoeld in de AVG.

8.1 Overeenkomst

Bij het aangaan van een behandelingsovereenkomst is het verwerken van persoonsgegevens noodzakelijk voor een correcte uitvoering van de geneeskundige behandeling.

8.2 Wettelijke verplichting

Wij zijn wettelijk verplicht bepaalde gegevens te registreren en te bewaren, zoals het Burgerservicenummer (BSN) en het medisch dossier, dat conform de WGBO minimaal twintig jaar moet worden bewaard.

8.3 Gerechtvaardigd belang

Wij kunnen persoonsgegevens verwerken op basis van een gerechtvaardigd belang, bijvoorbeeld voor interne kwaliteitsbewaking, klachtenafhandeling, beveiliging en bedrijfsvoering, mits uw privacybelang niet zwaarder weegt.

8.4 Toestemming

Voor verwerkingen buiten de reguliere zorgverlening, zoals marketing, onderzoek of opleidingsdoeleinden, vragen wij altijd om uw uitdrukkelijke toestemming.

8.5 Partners, familieleden en gemachtigden

Informatie wordt alleen met derden gedeeld als u hiervoor toestemming hebt gegeven of wanneer zij formeel zijn geregistreerd als gemachtigd contactpersoon.

9. Verwerking van gezondheidsgegevens

Gezondheidsgegevens behoren tot de bijzondere categorieën persoonsgegevens en mogen uitsluitend worden verwerkt onder strikte voorwaarden. Koster Clinics verwerkt deze gegevens uitsluitend wanneer:

  • Dit noodzakelijk is voor de medische behandeling en uitvoering van de behandelingsovereenkomst
  • U hiervoor uitdrukkelijk toestemming heeft gegeven
  • De verwerking noodzakelijk is ter bescherming van vitale belangen of op grond van een wettelijke verplichting
  • De verwerking gerechtvaardigd is in het kader van kwaliteitsborging of juridische procedures, mits toegestaan door de AVG

Uw gezondheidsgegevens zijn uitsluitend toegankelijk voor bevoegde medewerkers die direct betrokken zijn bij uw behandeling of die een functionele rol vervullen binnen onze organisatie.

10. Betrokken partijen bij de verwerking van persoonsgegevens

10.1 Medewerkers van Koster Clinics

Alle medewerkers van Koster Clinics, inclusief zelfstandige behandelaren, medisch specialisten en ingehuurde krachten, zijn gebonden aan het beroepsgeheim en een contractuele geheimhoudingsplicht. Alleen medewerkers die direct betrokken zijn bij uw behandeling of bij ondersteunende processen zoals administratie, ICT, planning en kwaliteitsbeheer, hebben toegang tot uw gegevens voor zover dit noodzakelijk is voor hun werkzaamheden.

10.2 Derde partijen

Wij maken gebruik van derde partijen voor specifieke diensten, waaronder:

  • ICT-dienstverleners en softwareleveranciers, bijvoorbeeld voor elektronische patiëntendossiers (EPD’s)
  • Diagnostische centra, apotheken en laboratoria
  • Samenwerkende klinieken of ziekenhuizen ten behoeve van doorverwijzing of complicatieopvang
  • Zorgverzekeraars, facturatie- en declaratiesystemen, en administratieve dienstverleners
    Met al deze partijen sluiten wij verwerkersovereenkomsten om te waarborgen dat uw gegevens uitsluitend worden verwerkt conform onze instructies en in overeenstemming met de AVG.

11. Bewaartermijnen van persoonsgegevens

Koster Clinics bewaart persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor deze zijn verzameld, tenzij een wettelijke bewaartermijn van toepassing is.

  • Medische dossiers: minimaal twintig jaar na de laatste wijziging, conform de WGBO
  • Financiële gegevens: zeven jaar, in overeenstemming met fiscale wetgeving
  • Correspondentie, klachten en verzoeken: maximaal vijf jaar, tenzij een langere termijn vereist is op grond van wet- of regelgeving
    Indien gegevens noodzakelijk zijn voor juridische doeleinden, zoals aansprakelijkstelling of bewijsvoering, kunnen deze langer worden bewaard.

12. Beveiliging van persoonsgegevens

12.1 Beveiligingsmaatregelen

Koster Clinics neemt technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking en wijziging. Deze maatregelen omvatten onder meer versleutelde gegevensoverdracht, tweefactorauthenticatie, beveiligde servers, regelmatige software-updates, logging en monitoring van toegang tot systemen en verplichte privacytraining voor medewerkers.

12.2 Melding van beveiligingsincidenten

Indien u een zwakke plek, beveiligingsprobleem of datalek vermoedt, verzoeken wij u dit onmiddellijk te melden via privacy@kosterclinics.nl. Wij nemen dergelijke meldingen uiterst serieus en treffen waar nodig aanvullende maatregelen.

12.3 Datalekken

Bij een vastgesteld datalek handelen wij conform het Protocol Datalekken en melden wij dit, indien vereist, bij de Autoriteit Persoonsgegevens. Indien uw persoonlijke levenssfeer mogelijk is aangetast, wordt u daarover rechtstreeks geïnformeerd.

13. Verwerking buiten de Europese Economische Ruimte (EER)

Uw persoonsgegevens worden in beginsel uitsluitend verwerkt binnen de Europese Economische Ruimte. Indien gegevens worden gedeeld met partijen buiten de EER, gebeurt dit alleen wanneer sprake is van een passend beschermingsniveau conform de AVG. Dit kan bijvoorbeeld worden gewaarborgd door het gebruik van standaardcontractbepalingen van de Europese Commissie of een formeel adequaatheidsbesluit.

14. Uw rechten met betrekking tot persoonsgegevens

U heeft op grond van de AVG verschillende rechten met betrekking tot de verwerking van uw persoonsgegevens.

14.1 Recht op inzage

U heeft het recht op inzage in de persoonsgegevens die wij van u verwerken, inclusief inzage in uw medisch dossier. Een verzoek daartoe kunt u indienen via onze website of bij de balie van de kliniek. Een verzoek kan geheel of gedeeltelijk worden afgewezen indien dit de privacy van derden schaadt.

14.2 Recht op correctie

U kunt ons verzoeken uw gegevens te corrigeren of aan te vullen wanneer deze onjuist of onvolledig zijn. Gegronde verzoeken worden zo spoedig mogelijk verwerkt.

14.3 Recht op verwijdering

In bepaalde gevallen kunt u verzoeken om verwijdering van uw persoonsgegevens, bijvoorbeeld wanneer deze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Verwijdering is niet mogelijk indien wettelijke bewaartermijnen van toepassing zijn.

14.4 Recht op informatie

U heeft recht op duidelijke informatie over de wijze waarop wij uw gegevens verwerken. Deze privacyverklaring vormt een belangrijk onderdeel van die informatievoorziening.

14.5 Recht op overdraagbaarheid

U kunt verzoeken om uw gegevens over te dragen aan uzelf of aan een andere zorgaanbieder. Waar technisch mogelijk geven wij hieraan gehoor, bijvoorbeeld via een digitaal afschrift.

14.6 Recht op bezwaar

U kunt bezwaar maken tegen de verwerking van uw gegevens op grond van gerechtvaardigd belang. Indien het bezwaar betrekking heeft op marketingdoeleinden, stoppen wij de verwerking direct.

14.7 Recht op beperking van verwerking

U kunt verzoeken om de verwerking van uw gegevens tijdelijk te beperken, bijvoorbeeld wanneer u bezwaar heeft ingediend of de juistheid van de gegevens betwist.

14.8 Intrekking van toestemming

Wanneer u eerder toestemming heeft verleend voor verwerking, kunt u deze op ieder moment intrekken. Wij stoppen dan met de betreffende verwerking, tenzij een andere wettelijke grondslag van toepassing is.

14.9 Indienen van een verzoek

U kunt uw verzoek digitaal of schriftelijk indienen. Ter verificatie van uw identiteit kunnen wij u vragen zich te identificeren om onbevoegde toegang te voorkomen.

15. Websites van derden

Onze websites kunnen verwijzingen bevatten naar websites van derden. Koster Clinics is niet verantwoordelijk voor de wijze waarop deze partijen omgaan met persoonsgegevens. Wij adviseren om altijd het privacybeleid van de betreffende website te raadplegen.

16. Vragen, suggesties of klachten

Heeft u vragen of opmerkingen over deze privacyverklaring of bent u ontevreden over de manier waarop Koster Clinics met uw persoonsgegevens omgaat, dan kunt u contact opnemen via privacy@kosterclinics.nl. Uw melding wordt zorgvuldig en vertrouwelijk behandeld. Indien u van mening bent dat uw rechten worden geschonden, kunt u daarnaast een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

Wil je meer informatie over onze behandelingen

Maak dan een afspraak voor een consult of neem contact met ons op.

Plan een intake
Direct contact opnemen
  • Dagelijks geopend van