In het kort: hoe Logopedie Abel omgaat met uw gegevens

Bij Logopedie Abel vinden wij het belangrijk dat uw gegevens veilig zijn en alleen gebruikt worden waarvoor ze bedoeld zijn: goede logopedische zorg.

  • Welke gegevens bewaren wij?
    Naam, geboortedatum, contactgegevens, BSN, verzekeringsgegevens en medische gegevens die nodig zijn voor de behandeling.

  • Waar slaan wij dit op?
    In een beveiligd elektronisch dossier (James). Deze gegevens staan niet op onze computers of telefoons, maar veilig in de cloud.

  • Met wie delen wij uw gegevens?
    Alleen als dat nodig is voor uw behandeling: met verwijzers (bijvoorbeeld huisarts of school) of de zorgverzekeraar. Dit gebeurt altijd via beveiligde systemen zoals Vecozo, ZorgMail, ZorgDomein of Siilo.

  • Hoe communiceren wij met ouders/verzorgers?
    We vragen hiervoor vooraf toestemming in de behandelovereenkomst. Dit kan telefonisch, via e-mail, sms of WhatsApp. Voor officiële verslaglegging gebruiken wij altijd ZorgMail, omdat dit volledig veilig is.

  • Hoe lang bewaren wij gegevens?
    Medische dossiers worden 15 jaar bewaard, zoals de wet voorschrijft.

  • Wie kan erbij?
    Alleen de logopedisten en medewerkers van Logopedie Abel. Externe partijen hebben geen toegang.

  • Wat als er iets misgaat?
    Bij een datalek handelen wij volgens de AVG: we onderzoeken direct wat er is gebeurd, melden dit binnen 72 uur bij de Autoriteit Persoonsgegevens en informeren betrokkenen.

Heeft u vragen of zorgen? Mail ons gerust via hallo@logopedieabel.nl

Privacyreglement Logopedie Abel

Versie: 2.0
Ingangsdatum: 1 september 2025

Wij hechten veel waarde aan de bescherming van uw privacy. In dit privacyreglement leggen we uit hoe wij omgaan met uw persoonsgegevens, waaronder ook uw medische gegevens.

Artikel 1 Definities

Gegevens: gegevens die betrekking hebben op een individu, waaronder persoonsgegevens en bijzondere persoonsgegevens (zoals medische gegevens).
Praktijk: Logopedie Abel, de verantwoordelijke voor de verwerking van persoonsgegevens.
Cliënt: een persoon die gebruikmaakt van de zorg van de praktijk.
Verwerking: elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, zoals verzamelen, opslaan, raadplegen, wijzigen, verstrekken, wissen etc.

Artikel 2 Toepasselijkheid

Dit privacyreglement geldt voor alle verwerking van persoonsgegevens binnen de praktijk die plaatsvindt in het kader van de zorgverlening aan cliënten, inclusief alle elektronische systemen en communicatiemiddelen die wij gebruiken.

Artikel 3 Doelen van gegevensverwerking

Wij verwerken persoonsgegevens voor de volgende doeleinden:

  • Zorgverlening: het vastleggen van behandelgegevens, onderzoeksresultaten, diagnoses etc.

  • Overleg met verwijzers en andere zorgprofessionals.

  • Declaraties bij de zorgverzekeraar via Vecozo.

  • Communicatie met ouders/verzorgers, cliënten en verwijzers.

  • Interne administratie en planning.

  • Wettelijke verplichtingen (bijv. documentatie, archivering).

Artikel 4 De gegevensverwerking

Wij verwerken de persoonsgegevens via de volgende systemen en diensten:

James (Elektronisch Patiëntendossier EPD)
James is onze EPD-software. James voldoet aan de NEN 7510 norm voor informatiebeveiliging. Gegevens worden uitsluitend opgeslagen in de cloud, niet lokaal.

Vecozo
Voor declaraties sturen wij vanuit James gegevens via Vecozo naar de zorgverzekeraar. Vecozo werkt met beveiligde verbindingen, certificaten en strenge authenticatie.

Enovation ZorgMail
Voor verslaglegging gebruiken wij ZorgMail. Dit is NTA 7516 compliant en garandeert veilige mailuitwisseling. Berichten en bijlagen worden automatisch verwijderd na 90 dagen en niet langer bewaard dan noodzakelijk. Alle deelnemers worden geverifieerd en geauthenticeerd.

ZorgDomein
Via ZorgDomein ontvangen wij verwijzingen. ZorgDomein is ISO 27001 en NEN 7510 gecertificeerd en zorgt voor veilige gegevensoverdracht.

Siilo
Voor interne communicatie gebruiken wij Siilo, een beveiligd medisch berichtenplatform met end-to-end encryptie.

NiceCloud
Onze apparatuur (laptops, tablets, smartphones) wordt beheerd door NiceCloud. Zij zorgen voor beveiliging, updates en naleving van alle relevante veiligheidsnormen. Op deze apparaten staan geen cliëntgegevens; alle gegevens bevinden zich in de cloud.

Artikel 5 Beschrijving van de persoonsgegevens

Wij verwerken de volgende persoonsgegevens van cliënten:

  • Voor- en achternaam

  • Geboortedatum

  • Adresgegevens

  • Telefoonnummer en e-mailadres

  • Burgerservicenummer (BSN)

  • Gegevens ouder(s)/verzorger(s) (indien van toepassing)

  • Gegevens zorgverzekeraar

  • Medische gegevens (diagnoses, verslagen, onderzoeksresultaten, behandelgegevens)

  • Gegevens van de huisarts of andere verwijzers

  • Schoolgegevens (indien van toepassing bij jeugdige cliënten)

Artikel 6 Rechten van de cliënt

Cliënten hebben recht op inzage, correctie, verwijdering, beperking, dataportabiliteit en bezwaar. Ook kan toestemming voor verwerking worden ingetrokken. Voor klachten kan men terecht bij de Autoriteit Persoonsgegevens.

Artikel 7 Bewaartermijn

  • Medische dossiers: bewaard conform de wettelijke termijn (15 jaar).

  • Declaratiegegevens: zolang dit nodig is voor administratieve verplichtingen.

  • Overige persoonsgegevens: zolang iemand cliënt is en daarna nog beperkt voor archivering.

Artikel 8 Geheimhouding

  • Alle medewerkers van Logopedie Abel hebben een geheimhoudingsplicht.

  • Met leveranciers van systemen zijn verwerkersovereenkomsten gesloten.

  • Geen externen hebben toegang tot onze systemen; alleen medewerkers van Abel.

Artikel 9 Communicatie met ouders

Bij het ondertekenen van de behandelovereenkomst vragen wij ouders expliciet toestemming voor communicatie.
Kanalen: telefonisch, per e-mail (buiten verslaggeving om), sms en WhatsApp.
WhatsApp: voldoet formeel niet aan de privacywetgeving. Ouders geven desondanks vaak de voorkeur aan dit middel voor praktische communicatie. Met hun toestemming gebruiken wij dit uitsluitend voor afspraken en inhoudelijke afstemming rondom de therapie.

Artikel 10 Informatiebeveiliging

Apparaten

  • Toegangscode, sterke wachtwoorden en waar mogelijk biometrische beveiliging.

  • Versleuteling van alle apparaten.

  • Altijd actuele updates en beveiligingssoftware.

  • Geen cliëntgegevens lokaal opgeslagen; alles staat in de cloud.

  • Multifactor-authenticatie (MFA) waar mogelijk.

Overdracht van gegevens

  • Verslaglegging uitsluitend via ZorgMail (NTA 7516 compliant).

  • Berichten en bijlagen worden automatisch verwijderd na 90 dagen.

  • Als de ontvanger geen ZorgMail gebruikt, ontvangt deze een beveiligde link waarmee gegevens toch veilig ingezien kunnen worden.

Artikel 11 Datalekprocedure

  • Signalering: medewerkers melden ieder (mogelijk) datalek direct bij de praktijkhouder.

  • Beoordeling: er wordt vastgesteld of sprake is van een datalek conform AVG.

  • Meldplicht: indien nodig wordt het datalek binnen 72 uur gemeld bij de Autoriteit Persoonsgegevens en, indien ernstig, aan de betrokken cliënten.

  • Maatregelen: het incident wordt geregistreerd, geanalyseerd en er worden passende maatregelen getroffen om herhaling te voorkomen.

Artikel 12 Intern beleid medewerkers

  • Medewerkers krijgen regelmatig training in privacy en informatiebeveiliging.

  • Bij uitdiensttreding worden inloggegevens direct verwijderd en toegang tot alle systemen ingetrokken.

  • Alleen medewerkers van Logopedie Abel hebben toegang tot cliëntgegevens, strikt op basis van noodzakelijkheid.

Artikel 13 Verantwoordelijke gegevensbescherming

De praktijk is verwerkingsverantwoordelijke.
Contactgegevens voor privacyvragen: hallo@logopedieabel.nl

Artikel 14 Wijzigen

Wij kunnen dit reglement wijzigen, bijvoorbeeld bij veranderende wetgeving of systemen. Wij informeren u hierover via onze website.

Artikel 15 Klachten

Klachten kunnen ingediend worden via: hallo@logopedieabel.nl Binnen 5 werkdagen ontvangt u een reactie. Indien dit niet leidt tot een oplossing, kunt u terecht bij het Klachtenloket Paramedici: www.kwaliteitsregisterparamedici.nl.