Privacyverklaring Phrona

1. Praktijkgegevens

Deze privacyverklaring is van toepassing op de verwerking van persoonsgegevens door Phrona, een diëtistenpraktijk die voedings- en leefstijladviezen aanbiedt aan cliënten.

Praktijkhouder: eenmanszaak, handelend onder de namen Phrona en Phrona Health
Adres: Banstraat 29, 1071 JW Amsterdam
KvK-nummer: 88400867
E-mail: info@phrona.nl
Telefoon: 06 17 66 06 35
Website: phrona.nl

2. Toepassing en begrippen

Deze privacyverklaring is van toepassing op alle verwerkingen van persoonsgegevens van (potentiële) cliënten en websitebezoekers van Phrona.

Onder persoonsgegevens wordt verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Onder gezondheidsgegevens vallen gegevens die iets zeggen over de fysieke of mentale gezondheid van een persoon. Deze gegevens zijn bijzonder en worden extra beschermd door de wet.

3. Welke persoonsgegevens Phrona verwerkt

3.1 Algemene persoonsgegevens

– Naam, adres, woonplaats
– Geboortedatum
– Telefoonnummer
– E-mailadres
– Zorgverzekeraar en polisnummer
– BSN (indien noodzakelijk voor declaraties)

3.2 Gezondheidsgegevens

– Gegevens over je gezondheid, klachten en hulpvraag
– Medische voorgeschiedenis voor zover relevant voor de diëtistische behandeling
– Meetgegevens (bijvoorbeeld gewicht, lengte, bloedwaarden indien bekendgemaakt)
– Behandelplan, adviezen en voortgangsrapportages

3.3 Gegevens via het contactformulier

Wanneer je het contactformulier op de website gebruikt, verwerkt Phrona de gegevens die je zelf invult, zoals: naam, e-mailadres, telefoonnummer en de inhoud van je bericht. Deze gegevens worden gebruikt om je vraag te beantwoorden of contact met je op te nemen.

3.4 Website- en gebruiksgegevens

De website kan technische gegevens verwerken, zoals IP-adres, browsergegevens en het tijdstip van bezoek. Een deel hiervan wordt doorgaans geregistreerd door de hostingpartij in logbestanden, om de website veilig en stabiel te laten functioneren.

4. Doeleinden van de verwerking

Phrona verwerkt persoonsgegevens voor de volgende doeleinden:

– Het uitvoeren van diëtistische zorg (onderzoek, advies, behandeling en begeleiding)
– Het bijhouden van een elektronisch medisch dossier via JAMES
– Het onderhouden van contact, bijvoorbeeld om afspraken te maken of te wijzigen
– Het declareren van verleende zorg bij zorgverzekeraars of het sturen van facturen
– Het voldoen aan wettelijke verplichtingen, zoals de dossierplicht en fiscale bewaarplichten
– Het beantwoorden van vragen via het contactformulier, e-mail of WhatsApp
– Het verbeteren en beveiligen van de website

5. Rechtsgrondslag voor de verwerking

Phrona verwerkt persoonsgegevens uitsluitend op basis van een geldige grondslag conform de AVG:

– Uitvoering van de behandelovereenkomst: voor het kunnen leveren van diëtistische zorg
– Wettelijke verplichting: zoals de plicht om een medisch dossier bij te houden en fiscale bewaartermijnen in acht te nemen
– Toestemming: bijvoorbeeld voor het delen van informatie met je huisarts, fysiotherapeut of andere zorgverleners
– Gerechtvaardigd belang: voor beperkte technische analyses van websitegebruik en het waarborgen van de veiligheid van systemen

6. Delen van persoonsgegevens met derden

Phrona deelt gegevens alleen met derden als dat noodzakelijk is voor de uitvoering van de behandeling, de administratie, of als de wet dit vereist.

6.1 Andere zorgverleners

Informatie-uitwisseling met andere zorgverleners, zoals je huisarts, specialist of fysiotherapeut, vindt alleen plaats nadat je daarvoor expliciet toestemming hebt gegeven, tenzij een wettelijke bepaling anders vereist.

6.2 Zorgverzekeraars

Voor declaraties kan Phrona gegevens delen met zorgverzekeraars. Dit gebeurt alleen voor zover nodig om de geleverde zorg te declareren en te verantwoorden.

6.3 Verwerkers

Voor het registreren van cliëntgegevens, het plannen van afspraken, het versturen van facturen en het hosten van de website maakt Phrona gebruik van externe dienstverleners, waaronder:

– JAMES (elektronisch patiëntendossier)
– GitHub Pages (websitehosting)
– Siilo (beveiligde communicatie met zorgverleners)

Met deze partijen zijn, waar vereist, verwerkersovereenkomsten gesloten.

6.4 Geen verkoop van gegevens

Phrona verkoopt persoonsgegevens nooit aan derden.

7. Bewaartermijnen

Phrona bewaart persoonsgegevens niet langer dan noodzakelijk, tenzij een wettelijke bewaarplicht een langere termijn voorschrijft:

– Medisch dossier: minimaal 15 jaar na het laatste contact, of langer als de wet dit vereist
– Financiële administratie (facturen e.d.): 7 jaar conform fiscale regelgeving
– Gegevens uit het contactformulier: tot afhandeling van de vraag, maximaal 12 maanden daarna
– Logbestanden: conform de retentietermijnen van de hostingpartij

8. Beveiliging van persoonsgegevens

Phrona neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, onbevoegde toegang, misbruik en ongeoorloofde wijziging:

– Beveiligde verbindingen (https/SSL) voor de website
– Beperkte toegang tot cliëntgegevens: alleen de behandelaar die deze nodig heeft
– Beveiligde systemen voor dossiervorming en communicatie met andere zorgverleners (Siilo)
– Geen verzending van uitgebreide medische gegevens via onbeveiligde kanalen

9. Rechten van betrokkenen

Je hebt de volgende rechten met betrekking tot je persoonsgegevens:

– Recht op inzage in je dossier en persoonsgegevens
– Recht op correctie van onjuiste of onvolledige gegevens
– Recht op verwijdering van gegevens (voor zover niet in strijd met wettelijke bewaartermijnen)
– Recht op beperking van de verwerking in bepaalde gevallen
– Recht op overdraagbaarheid van gegevens (dataportabiliteit)
– Recht om een eerder gegeven toestemming in te trekken

Je kunt deze rechten uitoefenen door contact op te nemen via de in paragraaf 1 genoemde contactgegevens. Phrona kan je vragen je te identificeren om zeker te zijn dat het verzoek door jou is gedaan.

10. Minderjarigen

Bij cliënten jonger dan 16 jaar wordt diëtistische zorg alleen verleend met betrokkenheid en toestemming van de ouder(s) of wettelijke vertegenwoordiger(s), voor zover de wet dit vereist. Persoons- en gezondheidsgegevens van minderjarigen worden met bijzondere zorgvuldigheid behandeld.

11. Vragen of klachten

Heb je vragen over deze privacyverklaring of over de manier waarop Phrona met persoonsgegevens omgaat, neem dan contact op via de in paragraaf 1 genoemde contactgegevens.

Ben je niet tevreden over de afhandeling van je vraag of klacht, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

12. Wijzigingen in deze privacyverklaring

Phrona kan deze privacyverklaring van tijd tot tijd wijzigen, bijvoorbeeld wanneer de wetgeving wijzigt of de manier van werken verandert. De meest recente versie is altijd te vinden op phrona.nl.

Deze versie geldt vanaf 1 januari 2026 en vervangt alle eerdere versies.