Privacyreglement van YOEP per 23 april 2026

Zuidpoolsingel 12, 2408 ZE Alphen aan den Rijn

YOEP zet zich in voor de bescherming van uw privacy en verwerkt persoonsgegevens uitsluitend volgens de geldende wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG), de Uitvoeringswet AVG (UAVG) en de Wet op de geneeskundige behandelingsovereenkomst (WGBO). Deze privacyverklaring is van toepassing op zowel geautomatiseerde als handmatige verwerking van persoonsgegevens en informeert u over welke gegevens wij verwerken, hoe wij deze verzamelen, met welk doel en welke rechten u als betrokkene heeft.

Onder persoonsgegevens wordt verstaan informatie die direct of indirect met u in verband kan worden gebracht. In deze privacyverklaring informeren wij u over welke persoonsgegevens wij verwerken als verwerkingsverantwoordelijke, hoe wij deze verzamelen en voor welk(e) doel(en) wij deze kunnen gebruiken. Daarnaast informeren wij u over uw rechten als betrokkene.

Begrippen

In deze privacyverklaring gebruiken we enkele begrippen uit de Algemene Verordening Gegevensbescherming (AVG). Hieronder leggen we deze kort uit:

• Betrokkene: de persoon van wie YOEP persoonsgegevens verwerkt, zoals een cliënt.
• Ontvanger: een partij die persoonsgegevens ontvangt en deze voor eigen doeleinden gebruikt.
• Persoonsgegevens: alle informatie die direct of indirect iets over u zegt, zoals naam, adres, medische gegevens of een combinatie daarvan.
• Verwerking: alles wat met persoonsgegevens gebeurt, zoals opslaan, aanpassen, opvragen of verwijderen.
• Verwerker: een organisatie die namens YOEP persoonsgegevens verwerkt, bijvoorbeeld voor salarisadministratie of het beheer van een elektronisch cliëntdossier.
• Verwerkingsverantwoordelijke: YOEP bepaalt waarom en hoe persoonsgegevens worden verwerkt en is daarmee de verwerkingsverantwoordelijke.
  
  

Grondslagen en doeleinden

Wij verwerken uw persoonsgegevens niet zonder dat wij daar een specifiek doel voor hebben en de verwerking op een rechtmatige grondslag kunnen baseren. Een rechtmatige grondslag wil zeggen dat er een reden is in de wet om persoonsgegevens te verwerken. Wij verwerken uw persoonsgegevens alleen op basis van één van de volgende grondslagen:

YOEP verwerkt uw persoonsgegevens alleen als daar een geldige reden voor is. De belangrijkste grondslagen hiervoor zijn:

• Uitvoering van een overeenkomst: dit zal meestal een de behandelovereenkomst zijn die de cliënt met YOEP aangaat, waarvoor het noodzakelijk is om uw persoonsgegevens te verwerken om u de juiste zorg te kunnen bieden.
• Wettelijke verplichting: in sommige gevallen moeten wij bepaalde gegevens verzamelen, delen of bewaren op basis van de wet.
• Gerechtvaardigd belang: soms verwerken wij gegevens omdat dit noodzakelijk is voor de dienstverlening van YOEP, waarbij wij een zorgvuldige afweging maken tussen ons belang en uw privacy.
• Toestemming: in specifieke situaties vragen wij uw toestemming om gegevens te verwerken, bijvoorbeeld bij het delen van informatie met een andere organisatie zonder wettelijke verplichting. U kunt deze toestemming altijd intrekken. Toestemming kan ook nodig zijn om het medisch beroepsgeheim te doorbreken.
• Algemeen belang of openbaar gezag: in bepaalde gevallen mogen wij persoonsgegevens verwerken als dit nodig is voor een taak van algemeen belang of de uitoefening van openbaar gezag.

Daarnaast verwerken wij persoonsgegevens alleen voor vooraf bepaalde, duidelijke en noodzakelijke doelen, zoals:

• Het verlenen van toegang tot onze website en functionaliteiten;
• Het maken van afspraken met zorgverleners;
• Het beantwoorden van vragen via de website, e-mail of telefoon;
• Het behandelen van klachten volgens onze klachtenprocedure;
• Het versturen van nieuwsbrieven (alleen met uw toestemming);
• Het leveren van de juiste zorg binnen uw behandeltraject.

Welke persoonsgegevens verwerken wij?

Wij verwerken persoonsgegevens van u als onze cliënt, andere betrokken familieleden en wettelijk vertegenwoordigers, overige personen die betrokken zijn bij de zorg- en/of dienstverlening aan cliënt, medewerkers en van u als bezoeker van onze website. Van de volgende personen worden gegevens verwerkt.

YOEP kan deze gegevens rechtstreeks van u hebben ontvangen of van organisaties en/of zorgverleners met wie wij samenwerken.

YOEP verwerkt als verwerkingsverantwoordelijke verschillende categorieën persoonsgegevens, waaronder:

• NAW-gegevens (naam, adres, woonplaats);
• E-mailadres;
• Telefoonnummer;
• BSN;
• Polisnummer;
• Medische gegevens;
• Geboortedatum;
• Contactgegevens van wettelijk vertegenwoordiger of contactpersoon;
• Gegevens over uw behandelgeschiedenis;
• Medicatiegegevens;
• Gegevens over verwijzingen en doorverwijzingen;
• Verslagen van consulten en behandelingen;
• Betalings- en facturatiegegevens.

Bijzondere persoonsgegevens van cliënten zijn onder meer gegevens betreffende:

• Gezondheidsgegevens (bijv. medische dossiers, diagnoses, behandelplannen)
• Gegevens over ras of etnische afkomst
• Gegevens over religie of levensovertuiging
• Gegevens over seksuele geaardheid of gedrag
• Gegevens over politieke opvattingen
• Lidmaatschap van een vakbond

Deze gegevens worden uitsluitend verwerkt als daar een wettelijke grondslag voor is, zoals een medische behandeling of wettelijke verplichting.

Elektronisch cliëntdossier

Voor het vastleggen en beheren van cliëntgegevens maakt YOEP gebruik van het elektronisch cliëntdossier ONS, geleverd door NEDAP. Dit systeem ondersteunt ons bij het gestructureerd verwerken van uw persoonsgegevens, namelijk de planning van de zorg, de verslaglegging ervan en de financiële administratie. NEDAP treedt hierbij op als verwerker en handelt volgens de gesloten verwerkersovereenkomst tussen YOEP  en NEDAP.

Verstrekking van uw persoonsgegevens aan derden

De medewerkers van Yoep hebben de verplichting om vertrouwelijk met uw persoonsgegevens om te gaan, voor zorgverleners geldt tevens een beroepsgeheim. In sommige gevallen is het nodig om uw persoonsgegevens met andere partijen te delen.  Wij zullen de door u verstrekte gegevens niet aan andere partijen verstrekken indien u hiervoor geen toestemming heeft gegeven, tenzij dat wettelijk verplicht is of noodzakelijk is in het kader van een overeenkomst die u met ons sluit. Daarnaast kan op grond van een wettelijk voorschrift de zwijgplicht van de zorgverlener doorbroken worden, maar ook wanneer gevreesd moet worden voor een ernstig gevaar voor uw gezondheid of die van een derde.

Om verwerking van uw gegevens voor de hierboven genoemde doeleinden mogelijk te maken, kunnen de gegevens die u aan ons verstrekt wel intern gedeeld worden. Onze medewerkers zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren en zich te houden aan de vastgestelde doeleinden voor verwerking.

Verwerking van persoonsgegevens door derden

YOEP maakt gebruik van externe partijen voor contractuele en/of financiële afhandeling, hiernaar genoemd ‘de verwerker’. Ook hier is sprake van geheimhouding. De praktijk en de verwerker hebben een verwerkersovereenkomst gesloten waarin is vastgelegd hoe de verwerker zorgt voor het borgen van uw privacy en de bescherming van uw gegevens. Deze overeenkomst wordt periodiek getoetst door de praktijk.

Elektronische uitwisseling van gegevens

Bij behandeling van kinderen en jeugdigen is de gemeente verantwoordelijk voor de financiering van de zorg. Hiervoor wordt via een beveiligd elektronisch berichtensysteem informatie uitgewisseld die noodzakelijk is voor de financiële afhandeling. Er is vastgelegd welke gegevens op basis van een wettelijke grondslag uitgewisseld mogen worden. Dit is ook van toepassing bij de behandeling van volwassenen. Hierbij worden gegevens met uw zorgverzekeraar elektronisch uitgewisseld. De Wet op Cliëntenrechten bij elektronische verwerking van gegevens is hierbij leidend.

Bewaren van persoonsgegevens

Wij bewaren uw persoonsgegevens niet langer dan nodig is. Dit doen wij op basis van een wettelijke grondslag of vastgestelde criteria. Dit betekent onder meer het volgende:

• Wij bewaren uw medisch dossier, inclusief medische gegevens, 20 jaar op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO).
• Wij bewaren de financiële administratie en de daarbij horende gegevens 7 jaar, conform de fiscale bewaarplicht.
• Gegevens van sollicitanten worden maximaal 4 weken na afronding van de sollicitatieprocedure bewaard, tenzij toestemming is gegeven om deze 1 jaar te bewaren.

Na afloop van de bewaartermijn worden uw persoonsgegevens vernietigd.

Uw rechten

Als betrokkene heeft u bij YOEP verschillende rechten met betrekking tot uw persoonsgegevens:

• Recht op informatie: u heeft het recht te weten hoe wij uw gegevens verwerken, bijvoorbeeld via deze privacyverklaring.
• Recht op inzage: u kunt opvragen welke persoonsgegevens wij van u verwerken en inzage in uw (medisch) dossier vragen, eventueel via een digitale gezondheidsomgeving.
• Recht op rectificatie: onjuiste of onvolledige gegevens kunt u laten corrigeren of aanvullen, inclusief medische dossiers.
• Recht op vergetelheid: in bepaalde gevallen kunt u verzoeken om verwijdering van uw gegevens, tenzij een wettelijke bewaarplicht geldt (zoals 20 jaar voor medische dossiers).
• Recht op beperking van verwerking: u kunt in specifieke situaties verzoeken om verwerking tijdelijk te beperken, bijvoorbeeld als de juistheid van gegevens wordt betwist.
• Recht op overdraagbaarheid: u kunt uw persoonsgegevens opvragen en hergebruiken bij een andere organisatie, mits de verwerking geautomatiseerd plaatsvindt en op uw toestemming of een overeenkomst is gebaseerd.
• Recht van bezwaar: u kunt bezwaar maken tegen het gebruik van uw gegevens, bijvoorbeeld voor direct marketing of wanneer YOEP een gerechtvaardigd belang aanvoert.

Wilt u een van deze rechten uitoefenen of heeft u een vraag over met wie wij gegevens delen of onze omgang met uw (medische) gegevens? Neem dan contact met ons op via privacy@yoep.nl

Om u het beste van dienst te kunnen zijn, is het van belang dat een verzoek helder en concreet geformuleerd is. De Autoriteit Persoonsgegevens heeft een voorbeeldbrief van een verzoek opgesteld. Wij zullen binnen een maand aan uw verzoek voldoen. Deze termijn kan echter worden verlengd om redenen die verband houden met de complexiteit van het verzoek en het aantal verzoeken. Als wij deze termijn verlengen, zullen wij u daarvan binnen één maand na ontvangst van uw verzoek op de hoogte stellen. 

Heeft u een klacht over de verwerking van uw persoonsgegevens? Dan kunt u contact met ons opnemen via klachtenfunctionaris@yoep.nl. U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Functionaris Gegevensbescherming

YOEP heeft een functionaris voor de gegevensbescherming (FG) aangesteld. De FG heeft een belangrijke en verantwoordelijke functie. De FG ziet erop toe dat de Algemene Verordening Gegevensbescherming binnen YOEP goed wordt toegepast en nageleefd. De FG is bereikbaar via FG@yoep.nl.

Wijzigingen

YOEP kan dit Privacyreglement wijzigen. We raden dan ook aan deze Privacyreglement regelmatig te lezen, om op de hoogte te blijven van eventuele wijzigingen. Dit Privacyreglement is voor het laatst bijgewerkt op 23 april 2026.