Privacy beleid

Betuwe Oogkliniek en Instituut gebruikt patiëntengegevens alleen voor het doel waarvoor de gegevens zijn opgeslagen. Betuwe Oogkliniek en Instituut deelt patiëntengegevens niet met derden, tenzij dit voor het opslagdoel nodig is. Betuwe Oogkliniek en Instituut bewaart patiëntengegevens niet langer dan nodig is op basis van het opslagdoel van de gegevens. Betuwe Oogkliniek en Instituut houdt met alle mogelijke middelen en maatregelen patiëntengegevens veilig voor inzage van onbevoegden. Betuwe Oogkliniek en Instituut vraagt toestemming aan de patiënten voor het opslaan van persoonsgegevens, als er geen behandelcontract gesloten is. Betuwe Oogkliniek en Instituut informeert patiënten over de rechten van de patiënt ten aanzien van zijn persoonsgegevens. Betuwe Oogkliniek en Instituut informeert haar patiënten over het doel van de verwerking van persoonsgegevens. Betuwe Oogkliniek en Instituut informeert patiënten indien Betuwe Oogkliniek en Instituut bijzondere handelingen met de persoonsgegevens gaat verrichten.


Risico-beoordeling (Data Protection Impact Assesment-DPIA)

Risico’s bestaan in het door Betuwe Oogkliniek en Instituut onbedoeld wijzigen of lekken of zoekraken van informatie waardoor schade ontstaat aan de externe belanghebbenden (patiënten en (oud-) patiënten van Betuwe Oogkliniek en Instituut.

Tegen dit risico neemt Betuwe Oogkliniek en Instituut de maatregelen in dit privacy beleid of ISMS (information security management system), voert deze uit en beoordeelt deze op effectiviteit. De procedures van het privacy beleid of ISMS zijn onderwerp van continu onderzoek en verbetering. Alle medewerkers worden bij de veiligheids-procedures betrokken, op de wijzen als in dit privacy beleid of ISMS beschreven.


Procedure risico beoordeling

Betuwe Oogkliniek en Instituut reduceert bovenstaande gevaren doordat zij werkt op basis van haar privacy beleid of ISMS. Bij iedere interne audit en management review wordt een risico-beoordeling dataveiligheid uitgevoerd.

Buiten het beheer van het privacy beleid of ISMS blijft een rest-risico bestaan. De bekende risico’s voor Betuwe Oogkliniek en Instituut worden via de interne audits en management reviews geanalyseerd. Maatregelen voor die risico’s zijn in het privacy beleid of ISMS opgenomen en worden beheerd en uitgevoerd. Rest-risico’s bestaan uit extreem wijzigende omstandigheden die Betuwe Oogkliniek en Instituut niet voorziet. Die risico’s acht Betuwe Oogkliniek en Instituut onvermijdelijk. Na een onvoorzien incident wordt een nieuwe risico beoordeling uitgevoerd. Eventuele remedies neemt Betuwe Oogkliniek en Instituut in het privacy beleid of ISMS op.
Creatie van AVG/ISMS documenten en procedures

De documenten voor het privacy beleid of ISMS worden voor Betuwe Oogkliniek en Instituut gemaakt en beheerd door het dataveiligheidspakket van Waveland. Binnen Betuwe Oogkliniek en Instituut zorgt de directie voor een verantwoordelijke voor het uitvoeren van de taken volgens het privacy beleid of ISMS.

  • Of neem direct contact op!
    • +31 344 643436

    Of voor spoed gevallen.

    • +31 641-638343