Naar hoofdinhoud
Podotherapie Holthuis

Privacyverklaring

Versie: 20 mei 2026

1. Verwerkingsverantwoordelijke

Ik ben Michael L.A. Holthuis, podotherapeut en eigenaar van Podotherapie Holthuis B.V. Ik ben verantwoordelijk voor de verwerking van uw persoonsgegevens zoals beschreven in deze privacyverklaring.

Podotherapie Holthuis B.V.

KvK: 87355264 · AGB: 26000979

E-mail: info@podotherapieholthuis.nl

Telefoon: 06-194 198 77

Locaties: Fysiotherapie Diepeveen (Haarlem-Noord), Medisch Centrum te Cleeff (Haarlem-Centrum), Reinaldahuis (Haarlem-Schalkwijk).

2. Welke gegevens verwerk ik?

Ik verwerk uitsluitend gegevens die noodzakelijk zijn voor uw behandeling en de administratie daaromheen:

  • Naam, adres en woonplaats
  • Contactgegevens (telefoonnummer, e-mailadres)
  • Geboortedatum
  • BSN-nummer (uitsluitend voor declaratie aan de zorgverzekeraar, conform de Wet gebruik BSN in de zorg)
  • Zorgverzekeraar en polisnummer
  • Medische gegevens in het behandeldossier: klachten, anamnese, diagnose, behandelplan en voortgang

3. Doeleinden en rechtsgrond

  • Uitvoering van de behandelovereenkomst: rechtsgrond is uitvoering van een overeenkomst (art. 6 lid 1b AVG) en behandeling in het kader van gezondheidszorg (art. 9 lid 2h AVG).
  • Declaratie aan uw zorgverzekeraar: rechtsgrond is wettelijke verplichting (art. 6 lid 1c AVG).
  • Afspraakbevestiging en communicatie over uw zorg: rechtsgrond is gerechtvaardigd belang (art. 6 lid 1f AVG).

4. Mijn softwareomgeving

Uw behandeldossier wordt bijgehouden in ZorgAdmin (EPD). ZorgAdmin voldoet aan de NEN 7510-norm voor informatiebeveiliging in de zorg en is gecertificeerd voor gebruik als medisch dossier in de eerstelijnszorg.

5. Bewaartermijnen

  • Medisch behandeldossier: minimaal 20 jaar na de laatste wijziging van het dossier (WGBO, art. 7:454 BW, gewijzigd 2020).
  • Financiële gegevens: 7 jaar (Belastingdienst).
  • Overige persoonsgegevens: 1 jaar, indien er geen behandelrelatie tot stand is gekomen.

6. Delen met derden

Ik deel uw gegevens uitsluitend met derden als dat strikt noodzakelijk is:

  • Zorgverzekeraar: voor declaratie van de behandeling.
  • Infomedics: facturatie voor verzekerden bij DSW en Stad Holland.
  • Huisarts of verwijzend specialist: behandelcommunicatie, uitsluitend met uw toestemming of indien wettelijk vereist.

Uw gegevens worden nooit verkocht of gebruikt voor marketingdoeleinden.

7. Beveiliging

Ik neem passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang of misbruik:

  • Versleutelde verbindingen (TLS/HTTPS) voor alle gegevensverzending
  • Antivirussoftware en firewall op alle apparatuur
  • Tweefactorauthenticatie (2FA) voor toegang tot patiëntdossiers
  • Verwerkersovereenkomsten met alle verwerkers (waaronder ZorgAdmin en Infomedics)
  • Regelmatige back-ups van alle dossierdata

8. Websitestatistieken en cookies

Deze website maakt gebruik van Umami Analytics, een privacyvriendelijke statistiek-tool. Umami plaatst geen cookies, verwerkt geen persoonsgegevens en is EU-gehost. Er is geen toestemming nodig.

Op de locatie-pagina's gebruik ik een Google Maps-iframe om de praktijk-locatie te tonen. Google kan hierbij uw IP-adres en bezoekgegevens registreren. Zie het privacybeleid van Google voor meer informatie.

9. Uw rechten

Op grond van de AVG heeft u recht op:

  • Inzage in uw persoonsgegevens en behandeldossier (art. 15 AVG en WGBO)
  • Correctie van onjuiste of onvolledige gegevens (art. 16 AVG)
  • Verwijdering van gegevens, voor zover verenigbaar met de wettelijke bewaartermijn van minimaal 20 jaar (art. 17 AVG)
  • Dataportabiliteit: overdracht van uw dossier aan een andere zorgverlener (art. 20 AVG)
  • Bezwaar tegen verwerking op basis van gerechtvaardigd belang (art. 21 AVG)

Verzoeken richt u aan info@podotherapieholthuis.nl. Ik reageer binnen 4 weken.

10. Geen geautomatiseerde besluitvorming

Ik maak geen gebruik van geautomatiseerde besluitvorming of profilering met rechtsgevolgen voor u. Alle klinische beslissingen worden persoonlijk door mij als behandelend podotherapeut genomen.

11. Datalekken

Bij een (vermoedelijk) datalek beoordeel ik direct of melding bij de Autoriteit Persoonsgegevens vereist is. Een meldingsplichtig datalek meld ik binnen 72 uur. Als uw gegevens bij het lek betrokken zijn, informeer ik u zo snel mogelijk.

12. Klachten

Bent u niet tevreden over hoe ik omga met uw persoonsgegevens? U kunt een klacht indienen bij de Autoriteit Persoonsgegevens.

13. Wijzigingen in deze verklaring

Deze verklaring wordt bijgewerkt als de praktijkvoering of wetgeving daartoe aanleiding geeft. De actuele versie staat altijd op podotherapieholthuis.nl/privacyverklaring.