mw. drs. E.H.M. NANNE, gevestigd te Amsterdam en ingeschreven bij de Kamer van Koophandel respectievelijk onder nummer 34351496, hierna te noemen " E.Nanne", hecht belang aan de bescherming van persoonsgegevens.

Dit privacystatement legt uit hoe zij met informatie over een geïdentificeerde of identificeerbare natuurlijke persoon omgaat, zoals bedoeld in de Algemene verordening gegevensbescherming (Avg).

1. Toepassing
Dit privacystatement is van toepassing op de volgende categorieën natuurlijke personen van wie E.Nanne persoonsgegevens verwerken: 
a. (potentiële) patiënten;
b. bezoekers aan de praktijk; 
c. bezoekers van de Praktijk voor Psychotherapie Nieuw Sloten; 
d. deelnemers aan bijeenkomsten Nanne; 
e. sollicitanten; 
f. alle overige personen die met  E. Nanne contact opnemen of van wie  E. Nanne persoonsgegevens verwerken, met uitzondering van hun medewerkers.

2. Verwerking van persoonsgegevens
E. Nanne verwerkt persoonsgegevens die:
a. een betrokkene zelf persoonlijk (tijdens een bespreking of bijeenkomst), telefonisch, of digitaal (via e-mail of webformulieren op de website) heeft verstrekt, zoals contactgegevens of andere persoonsgegevens;
b. met toestemming van de betrokkene worden opgevraagd bij andere hulpverleners of verwijzers;
c. E. Nanne verwerkt GEEN persoonsgegevens zoals IP-adres en clickgedrag bij het bezoeken van hun website;
d. Er worden GEEN camerabeelden bij een bezoek aan het praktijkpand van  E. Nanne vastgelegd;

3. Doeleinden verwerking 
 E. Nanne verwerkt persoonsgegevens voor de volgende doeleinden:
a. het uitvoeren van een geneeskundige behandelovereenkomst en de declaratie voor verrichte werkzaamheden;
b. het onderhouden van contact, door uitnodigingen voor bijeenkomsten en informatie waar een betrokkene zelf om heeft gevraagd; 
c. het verbeteren van de praktijkwebsite "www.psychotherapienieuwsloten.nl"; 
d. het bijhouden van gebruikersstatistieken: nvt.
e. het bewaken van de toegang tot de praktijk en het beschermen van vertrouwelijke gegevens.

4. Rechtsgrond
 E. Nanne verwerkt persoonsgegevens op basis van één van de volgende rechtsgronden:
a. toestemming van de betrokkene. Deze toestemming kan altijd weer worden ingetrokken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking;
b. uitvoering van -of met het oog op- het sluiten van een geneeskundige behandelovereenkomst, waaronder ook het declareren aan derden, zoals de zorgverzekeringsmaatschappij e.d.;
c. een wettelijke verplichting, zoals bijvoorbeeld de verplichting om een medisch dossier bij te houden of het BSN te registreren;
d. een gerechtvaardigd belang, zoals het gebruik van contactgegevens voor het uitnodigen voor een bijeenkomst.

5. Verwerkers
E. Nanne kan voor het verwerken van persoonsgegevens dienstverleners (verwerkers) inschakelen die uitsluitend volgens instructies van E. Nanne persoonsgegevens verwerken.  E. Nanne sluit met verwerkers een verwerkersovereenkomst die voldoet aan de eisen die de Algemene verordening gegevensbescherming (Avg) daaraan stelt.
E. Nanne leggen persoonsgegevens vast in het EPD genaamd EPOS ZILOS.
EPOS ZILOS heeft aangegeven te voldoen aan twee normen: ISO27001 (internationale) en NEN7510 (nederlandse). 
Onze computer- en netwerkbeveiliging wordt beheerd door FBCS.

6. Persoonsgegevens delen met derden
JE. Nanne deelt de persoonsgegevens met derden, als dat in het kader van de behandeling (bijvoorbeeld een verwijzing) is aangewezen of voor het voldoen aan een wettelijke verplichting nodig is; 
E. Nanne deelt GEEN persoonsgegevens met derden voor commerciële doeleinden;

7. Doorgifte buiten de EER 
 E. Nanne geeft in beginsel geen persoonsgegevens door aan landen buiten de Europese Economische Ruimte (EER). 
Indien dit toch noodzakelijk mocht zijn, draagt E. Nanne ervoor zorg dat de doorgifte alleen plaatsvindt als de Europese Commissie heeft aangegeven dat het betreffende land een passend beschermingsniveau biedt of als sprake is van passende waarborgen in de zin van de Algemene verordening gegevensbescherming (Avg).

8. Bewaren van gegevens
J.Dekker en E. Nanne bewaren persoonsgegevens niet langer dan nodig is. E. Nanne hanteert in beginsel de volgende bewaartermijnen:
a. medische gegevens: ten minste 15 jaar na het einde van de behandelovereenkoms t; 
b. (financieel-)administratieve gegevens: 7 jaar na vastlegging van de gegevens; 
c. gegevens van medewerkers en zzp’ers, anders dan (financieel-)administratieve gegevens: 5 jaar na uitdiensttreding respectievelijk na het einde van de overeenkomst van opdracht; 
d. gegevens van sollicitanten: 6 maanden na afronding van de sollicitatieprocedure; 
e. bezoekers van de website: 5 jaar na het laatste bezoek aan de website, tenzij eerder bezwaar wordt gemaakt in welk geval tot vernietiging zal worden overgegaan.

9. Wijzigingen privacystatement
E. Nanne kan dit privacystatement altijd wijzigen. 
Een actuele versie van het privacystatement wordt op de website van E. Nanne gepubliceerd "http://www.psychotherapienieuwsloten.nl".

Het is verstandig dit privacystatement regelmatig te raadplegen, zodat u bekend bent met eventuele wijzigingen.

10. Rechten, vragen en klachten
U hebt het recht E. Nanne te verzoeken persoonsgegevens in te zien, te rectificeren, te verwijderen, over te dragen, de verwerking te beperken en tegen de verwerking bezwaar te maken. 
Hierover kunt u contact opnemen met E. Nanne door een e-mailbericht te sturen naar "praktijk@psychotherapienieuwsloten.nl".

Ook bij vragen of klachten over de wijze waarop E. Nanne persoonsgegevens verwerkt, kunt u contact opnemen met E. Nanne door een e-mailbericht te sturen naar "praktijk@psychotherapienieuwsloten.nl". Een klacht trachten wij naar tevredenheid op te lossen. 
Mocht dat niet lukken, dan kunt u zich wenden tot de Autoriteit Persoonsgegevens (AP). 
"https://autoriteitpersoonsgegevens.nl"