Privacyverklaring
Laatst gewijzigd: 25 maart 2026
Osteopraktijk Amsterdam hecht grote waarde aan de bescherming van uw privacy en persoonsgegevens. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verwerken, waarom wij dat doen, en wat uw rechten zijn.
Deze privacyverklaring is van toepassing op alle patiënten van Osteopraktijk Amsterdam.
1. Wie zijn wij?
Verwerkingsverantwoordelijke:
Osteopraktijk – Roelof Wielinga, Schellingwouderdijk 227, 1023 NE te Amsterdam. Telefoon:
+31 020 77 99 178
E-mail: wielinga@osteopraktijk.nl
Website: www.osteopraktijk.nl
KvK-nummer: 34382969
Osteopraktijk Amsterdam is de verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens zoals beschreven in deze privacyverklaring.
2. Welke persoonsgegevens verwerken wij?
Wij verwerken de volgende categorieën persoonsgegevens:
2.1 Contactgegevens
- Voor- en achternaam
- Geboortedatum
- Geslacht
- Adres (straat, huisnummer, postcode, woonplaats)
- Telefoonnummer(s)
- E-mailadres
2.2 Medische gegevens (bijzondere persoonsgegevens)
Anamnese (medische voorgeschiedenis)
Klachten en diagnose
Behandelplan en behandeldoelen
Bevindingen bij lichamelijk onderzoek
Notities over behandelingen
Voortgang en resultaten van behandelingen
Medicijngebruik
Verwijzingen naar andere zorgverleners
Contra-indicaties
2.3 Financiële gegevens
Verzekeringsgegevens (zorgverzekeraar, polisnummer)
Declaratie- en betalingsgegevens
Bankgegevens (indien automatische incasso)
2.4 Overige gegevens
Foto’s (alleen met expliciete toestemming voor behandeldoeleinden)
Correspondentie (e-mails, berichten)
Afspraakgeschiedenis
No-show registratie
3. Waarom verwerken wij uw gegevens?
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
3.1 Uitvoering behandelingsovereenkomst
- Het verlenen van osteopathische zorg
- Het voeren van een patiëntendossier (wettelijk verplicht)
- Afspraakbeheer en planning
- Communicatie over uw behandeling
- Continuïteit van zorg waarborgen
- 3.2 Administratieve en financiële doeleinden
Facturatie en declaratie bij zorgverzekeraars
Betalingsverwerking
Boekhouding
Debiteuren- en crediteurenbeheer
3.3 Wettelijke verplichtingen
Dossierplicht conform WGBO (Wet op de Geneeskundige Behandelingsovereenkomst)
Bewaartermijnen conform wetgeving
Meldingen aan IGJ (Inspectie Gezondheidszorg en Jeugd) bij calamiteiten
Voldoen aan verzoeken van toezichthouders
3.4 Kwaliteit en veiligheid
Kwaliteitsbewaking en -verbetering van zorg
Incident- en calamiteitenregistratie
Interne audits en kwaliteitsregistraties
3.5 Communicatie
Beantwoorden van vragen
Afspraakherinneringen (SMS, e-mail, WhatsApp – alleen met toestemming)
Praktijkinformatie (wijziging openingstijden, vakantie)
4. Rechtsgronden voor verwerking
Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:
4.1 Uitvoering van de behandelingsovereenkomst
De verwerking van uw gegevens is noodzakelijk voor het uitvoeren van de behandelingsovereenkomst tussen u en Osteopraktijk Amsterdam (artikel 6 lid 1 sub b AVG en artikel 9 lid 2 sub h AVG).
4.2 Wettelijke verplichting
De WGBO verplicht ons een patiëntendossier bij te houden en dit gedurende minimaal 20 jaar te bewaren (artikel 6 lid 1 sub c AVG en artikel 9 lid 2 sub h AVG).
4.3 Gerechtvaardigd belang
Voor bepaalde verwerkingen, zoals het verzenden van praktijkinformatie aan bestaande patiënten, baseren wij ons op ons gerechtvaardigd belang (artikel 6 lid 1 sub f AVG).
4.4 Toestemming
Voor het versturen van afspraakherinneringen via WhatsApp of SMS vragen wij uw expliciete toestemming. U kunt deze toestemming te allen tijde intrekken.
5. Hoe lang bewaren wij uw gegevens?
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld.
5.1 Patiëntendossier
Bewaartermijn: Minimaal 20 jaar na de laatste behandeling
Dit is conform de WGBO (artikel 7:454 BW). Voor minderjarigen geldt: minimaal tot 20 jaar na het bereiken van de meerderjarigheid.
Bevat:
Medische gegevens
Anamnese
Behandelnotities
Correspondentie met betrekking tot behandeling
5.2 Financiële administratie
Bewaartermijn: 7 jaar na afloop van het boekjaar
Dit is conform de Wet Bewaarplicht Boekbescheiden.
Bevat:
Facturen
Betalingsgegevens
Declaraties
5.3 Afspraakherinneringen en communicatie
Bewaartermijn: Maximaal 2 jaar na laatste contact
Bevat:
E-mailcorrespondentie
SMS/WhatsApp berichten
Telefonische notities
5.4 Website
contactformulieren
Bewaartermijn: Maximaal 1 jaar na afhandeling
Bevat:
Naam, e-mail, bericht via contactformulier
Wordt verwijderd na afhandeling of na 1 jaar indien geen vervolg
6. Met wie delen wij uw gegevens?
Wij verstrekken uw persoonsgegevens alleen aan derden indien dit noodzakelijk is voor de uitvoering van de behandeling, om te voldoen aan een wettelijke verplichting, of met uw expliciete toestemming.
6.1 Zorgverzekeraars
Voor declaratie en vergoeding delen wij noodzakelijke gegevens met uw zorgverzekeraar:
NAW-gegevens
Polisnummer
Behandeldata en declaratiecodes
AGB-code behandelaar
6.2 Andere zorgverleners
Alleen met uw expliciete toestemming delen wij medische informatie met:
Huisarts
Specialist
Fysiotherapeut
Andere zorgverleners betrokken bij uw behandeling
Dit gebeurt via een verwijsbrief of behandelrapport waarvoor wij uw toestemming vragen.
6.3 Verwerkers (zie sectie 7 voor details)
Wij maken gebruik van gespecialiseerde dienstverleners (verwerkers) die namens ons persoonsgegevens verwerken:
Crossuite – Patiëntendossier en agendasysteem
Google – E-mail (Google Workspace)
Hosting provider – Website hosting
Boekhoudkantoor (indien van toepassing)
Met al deze partijen hebben wij een verwerkersovereenkomst gesloten waarin strikte afspraken zijn gemaakt over de beveiliging en verwerking van persoonsgegevens.
6.4 Wettelijke verplichting
In uitzonderlijke gevallen kunnen wij verplicht zijn gegevens te verstrekken aan:
IGJ (Inspectie Gezondheidszorg en Jeugd)
Politie/justitie (bij gerechtelijk bevel)
College van Toezicht Osteopathie (bij tuchtklacht)
6.5 Geen verkoop of commercieel gebruik
Wij verkopen uw gegevens NOOIT aan derden en gebruiken deze niet voor commerciële doeleinden buiten onze zorgverlening.
7. Gebruik van Crossuite (patiëntendossier systeem)
Voor het beheer van patiëntendossiers en onze agenda maken wij gebruik van Crossuite, een gespecialiseerd softwaresysteem voor zorgprofessionals.
7.1 Wat is Crossuite?
Crossuite is een cloud-based praktijkmanagementsysteem waarin wij de volgende gegevens verwerken:
Patiëntendossiers (medische gegevens)
Afsprakenagenda
Declaraties
Communicatie met patiënten
7.2 Leverancier en locatie
Leverancier: Crossuite BV
Website: www.crossuite.com
Servers: Crossuite gebruikt servers binnen de Europese Unie (EU)
7.3 Verwerkersovereenkomst
Wij hebben met Crossuite een verwerkersovereenkomst gesloten conform artikel 28 AVG. Deze overeenkomst bevat strikte afspraken over:
Beveiliging van persoonsgegevens
Vertrouwelijkheid
Bewaartermijnen
Rechten van betrokkenen
Datalekken procedures
Audits en controles
7.4 Beveiliging door Crossuite
Crossuite treft passende technische en organisatorische maatregelen om uw gegevens te beschermen:
Encryptie: Gegevens worden versleuteld opgeslagen en verzonden (SSL/TLS)
Toegangsbeveiliging: Tweefactorauthenticatie (2FA) mogelijk
Back-ups: Automatische dagelijkse back-ups
ISO-certificering: Crossuite is ISO 27001 gecertificeerd
NEN 7510: Voldoet aan NEN 7510 norm voor informatiebeveiliging in de zorg
Logging: Alle toegang tot patiëntendossiers wordt gelogd
7.5 Toegang tot uw gegevens in Crossuite
Alleen geautoriseerd personeel van Osteopraktijk Amsterdam heeft toegang tot uw dossier:
Uw behandelend osteopaat
Receptie (alleen agenda en contactgegevens)
Eigenaar/praktijkhouder (voor continuïteit van zorg)
Crossuite medewerkers hebben geen inhoudelijke toegang tot uw medische gegevens, tenzij dit strikt noodzakelijk is voor technische ondersteuning (alleen met uw toestemming of in geval van nood).
7.6 Uw rechten bij gebruik Crossuite
U kunt te allen tijde gebruik maken van uw rechten (zie sectie 9):
Inzage in uw dossier
Correctie van gegevens
Kopie van uw gegevens (export mogelijk uit Crossuite)
7.7 Data-export bij beëindiging
Indien wij stoppen met het gebruik van Crossuite of de behandelingsrelatie eindigt, kunnen wij uw gegevens exporteren en overdragen aan een nieuw systeem of aan uzelf (op verzoek).
7.8 Meer informatie over Crossuite
Voor meer informatie over hoe Crossuite met persoonsgegevens omgaat, zie:
Privacyverklaring Crossuite: https://www.crossuite.com/privacy
8. Beveiliging van uw gegevens
Wij nemen de bescherming van uw gegevens zeer serieus en hebben passende technische en organisatorische maatregelen getroffen om uw persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang, en andere vormen van onrechtmatige verwerking.
8.1 Technische maatregelen
Versleutelde verbindingen: Website en Crossuite zijn beveiligd met SSL/TLS certificaten
Sterke wachtwoorden: Wachtwoordbeleid met minimale eisen
Tweefactorauthenticatie (2FA): Voor toegang tot Crossuite
Firewall: Bescherming tegen ongeautoriseerde toegang
Anti-virus software: Op alle systemen
Automatische updates: Software wordt up-to-date gehouden
Back-ups: Dagelijkse automatische back-ups met encryptie
8.2 Organisatorische maatregelen
Toegangsbeperking: Alleen geautoriseerd personeel heeft toegang
Geheimhoudingsplicht: Alle medewerkers zijn gebonden aan beroepsgeheim
Privacy awareness: Medewerkers worden getraind in AVG en privacy
Dossiers op slot: Papieren dossiers (indien aanwezig) worden afgesloten bewaard
Clean desk policy: Geen persoonsgegevens onbeheerd achterlaten
Vernietigingsprotocol: Documenten worden veilig vernietigd (versnipperen)
8.3 Datalek procedure
Mocht er desondanks een datalek plaatsvinden, dan:
Onderzoeken wij direct de omvang en impact
Nemen wij maatregelen om het lek te stoppen
Melden wij het lek binnen 72 uur aan de Autoriteit Persoonsgegevens (indien vereist)
Informeren wij u direct indien het lek waarschijnlijk risico’s met zich meebrengt voor uw rechten en vrijheden
9. Uw rechten
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
9.1 Recht op inzage (artikel 15 AVG)
U heeft het recht om te weten of wij persoonsgegevens van u verwerken en, zo ja, om inzage te krijgen in die gegevens en een kopie daarvan te ontvangen.
Hoe: Schriftelijk verzoek per e-mail of brief (zie contactgegevens)
Termijn: Wij reageren binnen 1 maand
9.2 Recht op correctie (artikel 16 AVG)
U heeft het recht om onjuiste persoonsgegevens te laten corrigeren of onvolledige gegevens te laten aanvullen.
Hoe: Geef aan welke gegevens gecorrigeerd moeten worden
Termijn: Correctie binnen 1 maand
9.3 Recht op verwijdering / recht op vergetelheid (artikel 17 AVG)
In bepaalde gevallen heeft u het recht om uw persoonsgegevens te laten verwijderen.
Let op: Dit recht geldt NIET voor uw medisch dossier. Wij zijn wettelijk verplicht (WGBO) uw dossier 20 jaar te bewaren. Verwijdering is dus pas mogelijk na afloop van deze bewaartermijn.
Wel verwijderbaar:
Marketingcommunicatie voorkeuren
Website contactformulier gegevens (na afhandeling)
Afspraakherinneringen (na intrekking toestemming)
9.4 Recht op beperking van de verwerking (artikel 18 AVG)
U kunt onder bepaalde omstandigheden verzoeken de verwerking van uw gegevens te beperken (bijv. tijdens onderzoek naar juistheid van gegevens).
9.5 Recht op gegevensoverdraagbaarheid (artikel 20 AVG)
U heeft het recht om uw persoonsgegevens in een gestructureerd, gangbaar en machine-leesbaar formaat te ontvangen en deze over te dragen aan een andere verwerkingsverantwoordelijke.
Praktisch: Wij kunnen uw dossier exporteren uit Crossuite en aan u of een andere zorgverlener verstrekken.
9.6 Recht van bezwaar (artikel 21 AVG)
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens op grond van ons gerechtvaardigd belang.
Bijvoorbeeld: Bezwaar tegen praktijkinformatie e-mails
9.7 Recht om toestemming in te trekken (artikel 7 AVG)
Indien wij uw gegevens verwerken op basis van uw toestemming (bijv. WhatsApp herinneringen), kunt u deze toestemming te allen tijde intrekken.
Hoe: Per e-mail, telefoon of tijdens consult aangeven
9.8 Uitoefenen van uw rechten
Om gebruik te maken van uw rechten, kunt u contact opnemen via:
E-mail: info@osteopraktijk.nl
Telefoon: 020 77 99 178
Post: Weesperstraat 104, 1018 DN Amsterdam
Wij kunnen u vragen om uw identiteit aan te tonen (kopie ID met BSN afgeschermd).
9.9 Klacht indienen
Bent u niet tevreden over hoe wij met uw persoonsgegevens omgaan? U heeft het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 – 1805 250
Website:
www.autoriteitpersoonsgegevens.nl
10. Cookies en website gebruik
10.1 Wat zijn cookies?
Cookies zijn kleine tekstbestanden die op uw computer worden geplaatst wanneer u onze website bezoekt.
10.2 Welke cookies gebruiken wij?
Functionele cookies (noodzakelijk)
Deze cookies zijn noodzakelijk voor het functioneren van de website:
Sessie cookies
Cookie-voorkeursinstellingen
Bewaartermijn: Sessie of maximaal 1 jaar
Analytische cookies (Google Analytics)
Wij gebruiken Google Analytics om bij te houden hoe bezoekers onze website gebruiken. Dit helpt ons de website te verbeteren.
Gegevens:
IP-adres (geanonimiseerd)
Paginaweergaven
Bezoekersduur
Apparaattype en browser
Privacy-instellingen Google Analytics:
IP-anonimisering is ingeschakeld
Gegevens delen met Google is uitgeschakeld
Cookie-duur: 26 maanden
Meer info: Google Analytics Privacy Policy
Social media cookies
Op onze website kunnen knoppen aanwezig zijn voor Facebook, Instagram, LinkedIn en Twitter om content te delen. Deze partijen kunnen cookies plaatsen.
Let op: Wij hebben geen controle over deze cookies. Zie de privacyverklaringen van deze partijen:
Facebook Privacy
Instagram Privacy
LinkedIn Privacy
Twitter Privacy
10.3 Cookies beheren
U kunt cookies weigeren of verwijderen via uw browserinstellingen:
Chrome
Firefox
Safari
Edge
Let op: Het uitschakelen van cookies kan de functionaliteit van de website beperken.
10.4 Bezoekgegevens
Wij houden algemene bezoekgegevens bij, waaronder:
IP-adres
Tijdstip van bezoek
Bekeken pagina’s
Gebruikte browser en apparaat
Deze gegevens worden gebruikt voor:
Statistieken en analyse
Beveiliging van de website
Verbetering van gebruikerservaring
Bewaartermijn: Maximaal 26 maanden
11. Wijzigingen in deze privacyverklaring
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij wijziging van wet- en regelgeving of aanpassing van onze dienstverlening. Wijzigingen worden gepubliceerd op deze pagina. Wij adviseren u deze privacyverklaring regelmatig te raadplegen.
Laatste wijziging: 26 maart 2026
12. Contactgegevens en vragen
Heeft u vragen over deze privacyverklaring of over de verwerking van uw persoonsgegevens? Neem gerust contact met ons op.
Osteopraktijk Amsterdam – info@osteopraktijk.nl – Telefoon: 020 77 99 178
Osteopraktijk – Weesperstraat 104, 1018 DN te Amsterdam
Osteopraktijk – Schellingwouderdijk 227, 1023 NE te Amsterdam
Deze privacyverklaring is opgesteld conform de Algemene Verordening Gegevensbescherming (AVG) en de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO).
