Algemene Verordening Gegevensbescherming (AVG)

De AVG is er om persoonlijke informatie te beschermen in de nog altijd-groeiende digitale wereld waar we in leven. Er zijn verschillende  filmpjes op YouTube beschikbaar die een uitleg geven over hoe de AVG effect kan hebben op jouw bedrijf. De AVG is de Nederlandse versie van de internationale General Data Protection Regulation.

Elk bedrijf of organisatie die persoonsgegevens verzamelt en verwerkt van individuën geassocieerd met goederen of diensten die worden gebruikt binnen Europa moeten voldoen aan de GDPR.

Bij Physitrack is de bescherming van onze klantgegevens inclusief de data van onze cliënten super belangrijk. Hieronder beschrijven we hoe Physitrack voldoet aan al de zeven voorwaarden opgezet door de GDPR. Mocht je vragen hebben, neem dan vooral contact op via de link hierboven of raadpleeg de officiele  website.

Toestemming

Het verzoek om toestemming te geven voor het verzamelen en verwerken van gegevens moet in een begrijpelijke en in duidelijke en eenvoudige taal gebeuren. Deze toestemming moet net zo makkelijk kunnen worden ingetrokken als het is om deze te geven.

Physitrack’s  algemene voorwaarden en privacybeleid zijn in duidelijk Engels geschreven en verdeeld in logische paragrafen. Een zorgverlener kan zowel de account van cliënten als zijn eigen account ten alle tijden verwijderen.

Kennisgeving van schending

In het geval van een inbreuk op de gegevensbeveiliging moeten klanten binnen 72 uur van dit risico  op de hoogte worden gebracht.

Physitrack heeft een communicatie-infrastructuur die ons snel informatie over potentiële inbreuk laat communiceren.

Toegang en inzage

Cliënten hebben het recht om bevestiging te krijgen van hun verwerkingsverantwoordelijke hoe hun persoonlijke data wordt verwerkt door deze verantwoordelijke. Op verzoek moet de verwerkingsverantwoordelijke de cliënt gratis voorzien van een elektronisch exemplaar van de persoonlijke data.

Zorgverleners kunnen ten alle tijden de informatie van hun cliënt downloaden in een makkelijk te gebruiken spreadsheet. Verdere informatie over de omgang met data staat uitgelegd in de algemene voorwaarden en het privacybeleid die bovenaan in het artikel staan vermeld.

Verwijderen van persoonlijke gegevens

Wanneer gegevens niet langer relevant zijn voor hun oorspronkelijke doel , kunnen cliënten de verantwoordelijke vragen de persoonsgegevens te wissen. Zo kunnen deze niet langer verspreid worden.

Een zorgverlener kan zowel het account van een cliënt als dat van hemzelf ten alle tijde verwijderen, zodat wij hier inzage meer in hebben.

Persoonsgegevens overdragen

Cliënten hebben het recht om hun persoonlijke gegevens te verkrijgen en deze opnieuw voor hun eigen doeleinden te gebruiken.

Een zorgverlener kan snel alle gegevens van een cliënt exporteren voor hergebruik in andere applicaties.

Systeem voor privacybescherming

Gegevensbescherming moet zijn ingebouwd in het design van het systeem, met invulling van gepaste technische en infrastructurele maatstaven.

Physitrack test regelmatig verschillende beveiligingsrisico's, zowel tijdens de ontwikkeling als op het beschikbare platform.

Functionarissen voor gegevensbescherming

Overheidsbedrijven en bedrijven op grote schaal (>250 werknemers) moeten een professioneel gekwalificeerde functionaris toewijzen om systematisch de persoonlijke data te monitoren en te verwerken.

Dit is formeel gezien niet relevant voor Physitrack, omdat wij geen overheidsbedrijf zijn en we minder dan 250 werknemers in dienst hebben. Desondanks is een actieve houding tegenover veiligheid en privacy van essentieel belang voor het  team van Physitrack en al onze leveranciers. 

Nog verdere hulp nodig? Bericht sturen Bericht sturen