Privacy
Kinderfysiotherapie Morel gebruikt patiëntengegevens alleen voor het doel waarvoor de gegevens zijn opgeslagen. Kinderfysiotherapie Morel deelt patiëntengegevens niet met derden, tenzij dit voor het opslagdoel nodig is. Kinderfysiotherapie Morel bewaart patiëntengegevens niet langer dan nodig is op basis van het opslagdoel van de gegevens. Kinderfysiotherapie Morel houdt met alle mogelijke middelen en maatregelen patiëntengegevens veilig voor inzage van onbevoegden. Kinderfysiotherapie Morel vraagt toestemming aan de patiënten voor het opslaan van persoonsgegevens, als er geen behandelcontract gesloten is. Kinderfysiotherapie Morel informeert patiënten over de rechten van de patiënt ten aanzien van zijn persoonsgegevens. Kinderfysiotherapie Morel informeert haar patiënten over het doel van de verwerking van persoonsgegevens. Kinderfysiotherapie Morel informeert patiënten indien Kinderfysiotherapie Morel bijzondere handelingen met de persoonsgegevens gaat verrichten.
Risico-beoordeling (Data Protection Impact Assesment-DPIA)
Risico’s bestaan in het door Kinderfysiotherapie Morel onbedoeld wijzigen of lekken of zoekraken van informatie waardoor schade ontstaat aan de externe belanghebbenden (patiënten en (oud-) patiënten van Kinderfysiotherapie Morel.
Tegen dit risico neemt Kinderfysiotherapie Morel de maatregelen in dit privacy beleid of ISMS, voert deze uit en beoordeelt deze op effectiviteit. De procedures van het privacy beleid of ISMS zijn onderwerp van continu onderzoek en verbetering. Alle medewerkers worden bij de veiligheids-procedures betrokken, op de wijzen als in dit privacy beleid of ISMS beschreven.
Procedure risico beoordeling
Kinderfysiotherapie Morel reduceert bovenstaande gevaren doordat zij werkt op basis van haar privacy beleid of ISMS. Bij iedere interne audit en management review wordt een risico-beoordeling dataveiligheid uitgevoerd.
Buiten het beheer van het privacy beleid of ISMS blijft een rest-risico bestaan. De bekende risico’s voor Kinderfysiotherapie Morel worden via de interne audits en management reviews geanalyseerd. Maatregelen voor die risico’s zijn in het privacy beleid of ISMS opgenomen en worden beheerd en uitgevoerd. Rest-risico’s bestaan uit extreem wijzigende omstandigheden die Kinderfysiotherapie Morel niet voorziet. Die risico’s acht Kinderfysiotherapie Morel onvermijdelijk. Na een onvoorzien incident wordt een nieuwe risico beoordeling uitgevoerd. Eventuele remedies neemt Kinderfysiotherapie Morel in het privacy beleid of ISMS op.
Creatie van AVG/ISMS documenten en procedures
De documenten voor het privacy beleid of ISMS worden voor Kinderfysiotherapie Morel gemaakt en beheerd door het dataveiligheidspakket van Waveland. Binnen Kinderfysiotherapie Morel zorgt de directie voor een verantwoordelijke voor het uitvoeren van de taken volgens het privacy beleid of ISMS.
