PresiDENTAL BV gebruikt patiëntengegevens alleen voor het doel waarvoor de gegevens zijn opgeslagen. PresiDENTAL BV deelt patiëntengegevens niet met derden, tenzij dit voor het opslagdoel nodig is. PresiDENTAL BV bewaart patiëntengegevens niet langer dan nodig is op basis van het opslagdoel van de gegevens. PresiDENTAL BV houdt met alle mogelijke middelen en maatregelen patiëntengegevens veilig voor inzage van onbevoegden. PresiDENTAL BV vraagt toestemming aan de patiënten voor het opslaan van persoonsgegevens, als er geen behandelcontract gesloten is.PresiDENTAL BV informeert patiënten over de rechten van de patiënt ten aanzien van zijn persoonsgegevens. PresiDENTAL BV informeert haar patiënten over het doel van de verwerking van persoonsgegevens.PresiDENTAL BV informeert patiënten indien PresiDENTAL BV bijzondere handelingen met de persoonsgegevens gaat verrichten.

Risico-beoordeling (Data Protection Impact Assesment-DPIA)

Risico’s bestaan in het doorPresiDENTAL BVonbedoeld wijzigen of lekken of zoekraken van informatie waardoor schade ontstaat aan de externe belanghebbenden (patiënten en (oud-) patiënten vanPresiDENTAL BV.

Tegen dit risico neemt PresiDENTAL BV de maatregelen in dit privacy beleid of ISMS, voert deze uit en beoordeelt deze op effectiviteit. De procedures van het privacy beleid of ISMS zijn onderwerp van continu onderzoek en verbetering. Alle medewerkers worden bij de veiligheids-procedures betrokken, op de wijzen als in dit privacy beleid of ISMS beschreven.

Procedure risico beoordeling

PresiDENTAL BV reduceert bovenstaande gevaren doordat zij werkt op basis van haar privacy beleid of ISMS. Bij iedere interne audit en management review wordt een risico-beoordeling dataveiligheid uitgevoerd.

Buiten het beheer van het privacy beleid of ISMS blijft een rest-risico bestaan. De bekende risico’s voor PresiDENTAL BV worden via de interne audits en management reviews geanalyseerd. Maatregelen voor die risico’s zijn in het privacy beleid of ISMS opgenomen en worden beheerd en uitgevoerd. Rest-risico’s bestaan uit extreem wijzigende omstandigheden die PresiDENTAL BV niet voorziet. Die risico’s acht PresiDENTAL BV onvermijdelijk. Na een onvoorzien incident wordt een nieuwe risico beoordeling uitgevoerd. Eventuele remedies neemt PresiDENTAL BV in het privacy beleid of ISMS op.

Creatie van AVG/ISMS documenten en procedures

De documenten voor het privacy beleid of ISMS worden voor PresiDENTAL BV gemaakt en beheerd door het dataveiligheidspakket van Waveland. BinnenPresiDENTAL BV zorgt de directie voor een verantwoordelijke voor het uitvoeren van de taken volgens het privacy beleid of ISMS.