Tandartspraktijk de Liefde Amsterdam
Telefonische afspraak
020 614 0053
Openingstijden
M 08:00 21:30
D 08:00 17:30
W 08:00 21:30
D 08:00 21:30
V 08:00 17:30
Z 09:00 16:00
Spoed

Op onderstaande dagen en tijden kunt u bij spoed bellen met tel. 020 471 3137.
Maandag tot en met donderdag tot 21.30 uur
Zaterdag van 09.00 – 16.00 uur
Zondag van 10.00 - 15.00 uur

Buiten deze tijden verwijzen wij u naar:
Dental365 Amsterdam
Piet Heinkade 215, 1019 HM Amsterdam
Telefoonnummer: 085 - 105 0754

”Independer

PRIVACYREGLEMENT

Algemene voorwaarden van de tandartspraktijken waarvan de aandelen worden gehouden
door Holding Lassus Tandartsen BV, te weten: Lassus Tandartsen BV Lassusstraat 9A (KvK
nr 61752614) www.lassustandartsen.nl, Lassus Tandartsen Keizersgracht BV, Keizersgracht
132A/B (KvK nr 61754501) www.lassustandartsen.nl, Lassus Tandartsen Olympisch Stadion
BV, Johan Cruijffplein 125 (KvK nr 68292112) www.lassustandartsen.nl, Tandartspraktijk De
Liefde BV, Rietwijkerstraat 52 (KvK 61753858) www.tandartspraktijkdeliefde.nl, Tandartspraktijk
Plantage Middenlaan 1-H (KvK nr 62791400) www.tandartsplantagemiddenlaan.nl
en Dental Factory B.V., Jan van Galenstraat 171 (KvK nr 64763692) www.dentalfactory.nl te
Amsterdam, hierna te noemen: “Lassus”.

Artikel 1. Algemeen
Lassus zorgt ervoor dat met (bijzondere) Persoonsgegevens van patiënten zorgvuldig wordt
omgegaan. Wij houden ons aan de toepasselijke wet- en regelgeving, waaronder de Algemene
Verordening Gegevensbescherming. Met dit Privacyreglement willen wij u nader informeren
over ons beleid.

Artikel 2. Definities
Voor alle duidelijkheid geven wij kort aan wat wij met bepaalde termen bedoelen:
1. Persoonsgegevens: alle gegevens door middel waarvan de patiënt kan worden
ge-ïdentificeerd.
2. Verantwoordelijke: de verwerkingsverantwoordelijke, zoals bedoeld in artikel 4 lid 7
van de Verordening. Voor dit privacyreglement de tandartsenpraktijk.
3. Verwerking/Verwerken: een bewerking van persoonsgegevens, al dan niet uitgevoerd
via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen,
bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door
middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling,
samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen
of vernietigen van Persoonsgegevens.
4. Verwerker: degene die ten behoeve van de tandartsenpraktijk voor de Verwerking
van Persoonsgegevens zorgdraagt, zonder aan zijn rechtstreeks gezag te zijn onderworpen,
zoals hulppersonen die door de Verantwoordelijke zijn ingehuurd.
5. Betrokkene: degene op wie de Persoonsgegevens betrekking hebben, in het algemeen
de patiënt.
6. Uitvoeringswet: de Uitvoeringswet Algemene verordening gegevensbescherming.
7. Verordening: verordening (EU) 2016/679 van het Europees Parlement en de Raad
van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband
met verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens
en tot intrekking van Richtlijn 95/46/EG (PbEU 2016, L 119).
8. Privacyreglement: dit document.
9. Gepseudonomiseerde gegevens: Persoonsgegevens die niet meer aan een specifieke
betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens
worden gebruikt. Deze aanvullende gegevens worden dusdanig bewaard dat zij niet
gekoppeld kunnen worden aan een te identificeren persoon.

Artikel 3. Hoe komen we aan de gegevens?
Persoonsgegevens zijn afkomstig of afgeleid van gegevens die mondeling en schriftelijk
worden verstrekt door de Betrokkene of diens wettelijke vertegenwoordiger. Persoonsgegevens
kunnen daarnaast worden verstrekt door de zorgverzekeraar, de huisarts, andere behandelaars,
specialisten, hulpverleners of andere dan de voornoemde personen of instanties.

Artikel 4. Hoe en waarom verwerken wij gegevens?
1. Verwerking gebeurt op een wijze die ten aanzien van de Betrokkene rechtmatig, behoorlijk
en transparant is. Daarnaast geschiedt de verzameling van Persoonsgegevens
voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De
Verwerking ervan geschiedt niet op een met die doeleinden onverenigbare wijze.
2. De Verwerking met het oog op archivering in het algemeen belang, wetenschappelijk
of historisch onderzoek of statistische doeleinden wordt niet als onverenigbaar met
de oorspronkelijke doeleinden beschouwd.
3. De Verwerking is alleen rechtmatig indien en voor zover aan ten minste een van de
onderstaande voorwaarden is voldaan:
a. Toestemming van de Betrokkene;
b. Het aangaan en uitvoeren van een behandeling(sovereenkomst);
c. Het vrijwaren van een vitaal belang van de Betrokkene, zoals noodgevallen;
d. Het behartigen van een gerechtvaardigd belang van de Verantwoordelijke of van
een derde (bijvoorbeeld de bedrijfscontinuïteit);
e. Noodzaak om een wettelijke verplichting of een overeenkomst met de Betrokkene
na te komen.
4. Persoonsgegevens worden slechts Verwerkt voor zover zij gelet op de doeleinden
waarvoor zij worden Verwerkt toereikend, ter zake dienend en beperkt zijn tot wat
noodzakelijk is.
5. De tandartsenpraktijk verwerkt Persoonsgegevens voor de volgende doeleinden:
a. Behandeling van de Betrokkene;
b. Informeren en contacteren van Betrokkene(n);
c. Financiële administratie;
d. Goede werking van de website.

Artikel 5. Voorwaarden voor toestemming
1. De Verantwoordelijke kan aantonen dat de Betrokkene toestemming heeft gegeven
voor de Verwerking.
2. De Betrokkene kan een gegeven toestemming altijd weer intrekken.

Artikel 6. Andere gegevens
Geanonimiseerde gegevens vallen niet onder de werking van dit Privacyreglement.

Artikel 7. Om welke gegevens gaat het?
Verwerking kan zien op de volgende gegevenscategorieën:
a. Naam, voornamen, voorletters, titel, geslacht, geboortedatum, adres, postcode,
woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens,
alsmede betaalgegevens van de Betrokkene;
b. Een administratienummer dat geen andere informatie bevat dan onder a;
c. Gegevens als bedoeld onder a, van de ouders, voogden of verzorgers van minderjarige
Betrokkenen;
d. Gegevens als bedoeld onder a van de gezins- of familieleden van de Betrokkene
alsmede anderen die over het welzijn en de gezondheid van de Betrokkene worden
ingelicht;
e. Informatie over de gezondheidstoestand van de Betrokkene en ingeval van erfelijke
aandoeningen diens gezins- en familieleden;
f. Andere bijzondere Persoonsgegevens met het oog op de goede behandeling of
verzorging van de Betrokkene;
g. Informatie over de gevolgde en te volgen behandeling van de Betrokkene alsmede
de verstrekte medicamenten of voorzieningen;
h. Informatie over het berekenen, vastleggen en innen van de vergoeding;
i. Informatie over de verzekering van de Betrokkene;
j. Andere gegevens die noodzakelijk zijn voor de behandeling.

Artikel 8. Informatieplicht
1. Voordat de Verantwoordelijke Persoonsgegevens Verwerkt, deelt hij de Betrokkene
en/of diens wettelijke vertegenwoordiger mee:
a. Wie verantwoordelijk is voor de verwerking met contactgegevens;
b. Waarom bepaalde, concrete Persoonsgegevens Verwerkt zullen worden;
c. Indien van toepassing, de contactgegevens van de functionaris voor de gegevensbescherming;
d. Op welke manier de Persoonsgegevens worden Verwerkt;
e. De periode gedurende welke de Persoonsgegevens zullen worden opgeslagen,
of, indien dat niet mogelijk is, de criteria ter bepaling van die termijn;
!3
f. Alle andere informatie die met het oog op de zorgvuldigheid moet worden verstrekt.
Dat betekent ook: Des te gevoeliger de Persoonsgegevens die de Verantwoordelijke
wil Verwerken, des te grondiger er moet worden geïnformeerd.
2. Als Persoonsgegevens via een derde worden opgevraagd, of aan een derde worden
geleverd, dan wordt op dezelfde wijze voldaan aan de informatieplicht, vóórdat de
Persoonsgegevens worden verkregen of geleverd, tenzij dit alleen met een onevenredige
inspanning kan worden gedaan.

Artikel 9. Recht op inzage
1. De Betrokkene heeft het recht om diens Persoonsgegevens in te zien en kan de volgende
gegevens opvragen:
a. Een omschrijving van het doel of de doeleinden van de Verwerking van Persoonsgegevens;
b. Alle beschikbare gegevens omtrent de herkomst van de Persoonsgegevens;
c. De categorieën van gegevens waarop de Verwerking betrekking heeft;
d. Een overzicht van ontvangers of categorieën van ontvangers die de Persoonsgegevens
hebben ontvangen;
e. Indien mogelijk, de periode gedurende welke de Persoonsgegevens naar verwachting
zullen worden opgeslagen, of indien dat niet mogelijk is, de criteria om
die termijn te bepalen;
f. Dat de Betrokkene het recht op rectificatie, het recht op gegevenswissing en het
recht op beperking van de verwerking heeft.
2. Een verzoek om inzage kan op grond van de volgende redenen worden afgewezen:
a. De verzoeker is geen Betrokkene of zijn/haar verzoek heeft geen betrekking op
gegevens die alleen op de verzoeker betrekking hebben;
b. De verzoeker heeft de leeftijd van 16 jaar nog niet bereikt en/of is onder curatele
is gesteld. In dat geval kan alleen de wettelijk vertegenwoordiger het verzoek
doen;
c. Verantwoordelijke heeft reeds kortgeleden aan een vergelijkbaar verzoek van dezelfde
verzoeker gehoor gegeven;
d. Bescherming van de Betrokkene of van de rechten en vrijheden van anderen;
e. Vanwege de veiligheid van de staat, en/of de voorkoming, opsporing en vervolging
van strafbare feiten.

Artikel 10. Overige rechten
1. De Betrokkene heeft te allen tijde het recht bezwaar te maken tegen de Verwerking
van Persoonsgegevens die hem betreffen. De Verwerking wordt bij bezwaar gestaakt
door de Verantwoordelijke.
2. De Betrokkene heeft het recht om van de Verantwoordelijke onverwijld rectificatie
van hem betreffende onjuiste Persoonsgegevens te verkrijgen.
!4
3. De Betrokkene heeft het recht van de Verantwoordelijke zonder onredelijke vertraging
wissing van hem betreffende Persoonsgegevens te verkrijgen.
Daarnaast is de Verantwoordelijke verplicht zonder onredelijke vertraging gegevens
te wissen wanneer de Betrokkene zijn toestemming heeft ingetrokken of de Verantwoordelijke
de Persoonsgegevens niet langer nodig heeft voor de doeleinden waarvoor
deze zijn verzameld.
4. De Betrokkene heeft indien de juistheid van de Persoonsgegevens door hem wordt
betwist het recht van de Verantwoordelijke om beperking van de Verwerking te verkrijgen.
5. De Betrokkene heeft het recht de hem betreffende Persoongegevens, die hij aan de
Verantwoordelijke heeft verstrekt, in een gestructureerde, gangbare en machineleesbare
vorm te verkrijgen.

Artikel 11. De uitoefening van rechten door Betrokkene
De Verantwoordelijke neemt passende maatregelen zodat de Betrokkene de communicatie
of informatie omtrent de rechten zoals beschreven in dit Privacyreglement op een beknopte,
transparante en toegankelijke wijze en in duidelijke bewoordingen ontvangt.

Artikel 12. Toegang tot en ontvangers van Persoonsgegevens

1. Toegang tot Persoonsgegevens hebben in beginsel slechts degenen die rechtstreeks
betrokken zijn bij de uitvoering van de behandeling van de Betrokkene, voor zover
die toegang nodig is voor hun werkzaamheden.
2. Wanneer een Verwerking namens de Verantwoordelijke wordt verricht, doet de Verantwoordelijke
uitsluitend een beroep op Verwerkers die afdoende garanties afgeven
dat de Persoonsgegevens worden Verwerkt conform de Verordening, de Uitvoeringswet
of daarop gebaseerde regelgeving.
3. Voor het overige kunnen aan de volgende personen en instanties toegang worden
verleend/Persoonsgegevens worden verstrekt:
a. Onderzoekers als bedoeld in artikel 7:458 van het Burgerlijk Wetboek;
b. Zorgverzekeraars voor zover noodzakelijk met het oog op de verplichtingen uit
de verzekeringsovereenkomst;
c. Derden die belast zijn met het innen van vorderingen voor zover toegang/verstrekking
noodzakelijk is en het geen medische gegevens betreft;
d. Anderen, wanneer de grondslag van de Verwerkte gegevens is:
(i) Toestemming van de Betrokkene;
(ii) Een noodzaak om een wettelijke verplichting na te komen;
(iii) Het vrijwaren van een vitaal belang van de Betrokkene.
e. Anderen, wanneer de verdere Verwerking voor historische, statistische of wetenschappelijke
doeleinden geschiedt, indien de Verantwoordelijke de nodige maat-
regelen heeft getroffen om te zorgen dat verdere Verwerking uitsluitend ten behoeve
van deze doeleinden geschiedt.

Artikel 13. Register
De Verantwoordelijke houdt een register bij van de verwerkingsactiviteiten die onder haar
verantwoordelijkheid plaatsvindt. Dit register bevat de volgende gegevens:
a. De naam en contactgegevens van de Verantwoordelijke en, indien van toepassing,
van de functionaris voor de gegevensbescherming;
b. De verwerkingsdoeleinden;
c. De categorieën van gegevens waarop de Verwerking betrekking heeft;
d. De categorieën van ontvangers aan wie Peroonsgegevens worden verstrekt;
e. Indien mogelijk, de beoogde termijn waarbinnen de Persoonsgegevens moeten worden
gewist;
f. Indien mogelijk, een beschrijving van de getroffen technische en organisatorische
maatregelen.

Artikel 14. Melding inbreuk
1. Indien een inbreuk in verband met Persoonsgegevens heeft plaatsgevonden deelt de
Verantwoordelijke dit -indien en voor zover wettelijk vereist- zo spoedig mogelijk nadat
zij hiervan op de hoogte is mee aan de Betrokkene en de Autoriteit Persoonsgegevens.
2. De in het eerste lid bedoelde melding bevat ten minste:
a. De aard van de inbreuk;
b. De waarschijnlijk gevolgen van de inbreuk;
c. De maatregelen die de Verantwoordelijke als gevolg van de inbreuk heeft getroffen;
d. Een contactpunt voor meer informatie.

Artikel 15. Bewaartermijnen
1. Medische gegevens die zijn verkregen om een behandelingsovereenkomst aan te
gaan of te vervullen worden 15 jaar bewaard. De Verantwoordelijke is niet gehouden
tot langere bewaartermijnen dan bij wet, in het bijzonder artikel 7:454 lid 3 van het
Burgerlijke Wetboek, verplicht.
2. Andere Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de
doeleinden waarvoor zij werden Verwerkt. Als die Persoonsgegevens niet langer nodig
zijn, worden ze verwijderd.

Artikel 16. Geheimhouding
1. De Verantwoordelijke, de Verwerker en iedereen die onder gezag van de Verantwoordelijke
toegang heeft tot Persoonsgegevens, zijn verplicht tot geheimhouding
van de Persoonsgegevens.
2. Gegevens met betrekking tot de gezondheid van Betrokkene(n) worden als ‘bijzondere
Persoonsgegevens’ aangemerkt. Voor het Verwerken van bijzondere Persoonsgegevens
geldt dat iedereen die ze Verwerkt een geheimhoudingsplicht heeft. Deze
vloeit voort uit het ambt, het beroep of uit de arbeidsovereenkomst van diegene.

Artikel 17. Beveiliging
1. De Verantwoordelijke moet zorgen voor passende technische en organisatorische
maatregelen om Persoonsgegevens te beveiligen.
2. ‘Passend’ betekent dat de beveiligingsmaatregelen die getroffen worden passen bij
het risico dat de Persoonsgegevens onzorgvuldig of onrechtmatig (verder) worden
Verwerkt en de schade die daaruit voort zou vloeien. De getroffen maatregelen moeten
ervoor zorgen dat:
a. Uitsluitend bevoegde personen toegang tot Persoonsgegevens hebben;
b. De Persoonsgegevens correct zijn en niet verloren gaan;
c. De Persoonsgegevens zonder belemmering beschikbaar zijn voor rechtmatige
Verwerking volgens de afspraken binnen de organisatie.
3. In alle gevallen draagt de Verantwoordelijke zorg voor het informatiebeveiligingsbeleid
en draagt dit beleid uit binnen de tandartsenpraktijk.

Artikel 18. Slotbepalingen
1. De Verantwoordelijke aanvaardt niet meer verplichtingen dan hetgeen waartoe hij op
grond van de wet gehouden is, tenzij schriftelijk anders overeengekomen met de Betrokkene.
2. De Betrokkene heeft het recht om een klacht in te dienen bij de toezichthoudende
autoriteit.
3. Wijzigingen in dit Privacyreglement worden aangebracht door de Verantwoordelijke.
De wijzigingen in het Privacyreglement zijn van kracht ten opzichte van
Betrokkene(n) nadat Betrokkene(n) van de wijziging op de hoogte zijn gesteld.
4. Dit Privacyreglement is per 25-05-2018 in werking getreden en bij de tandartsenpraktijk
in te zien.
Voor vragen of het uitoefenen van de rechten van Betrokkene kunt u contact
opnemen
via:
Adres: Lassusstraat 9, 1075GV Amsterdam
Telefoon: +31 (0)204713137
E-mail: administratie@lassustandartsen.nl