Saskia Heijkants



Privacy Statement

Privacyverklaring | Saskia Heijkants Bewegingsanalist & Fysiotherapeut

Versie 3.1 – Bijgewerkt op 27 november 2025

1. Algemeen

Saskia Heijkants Bewegingsanalist & Fysiotherapeut verwerkt persoonsgegevens volgens de Algemene verordening gegevensbescherming (AVG), de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en de professionele richtlijnen van het KNGF.

Deze privacyverklaring informeert je over je rechten en onze plichten bij het verwerken van persoonsgegevens binnen de praktijk, zowel voor fysiotherapeutische behandelingen als voor bewegingsanalyses, trainingen, online consulten en ActionTypes/DmD-profielsessies.

2. Praktijk en contactgegevens

Naam: Saskia Heijkants–Ossevoort
Praktijk: Saskia Heijkants Bewegingsanalist & Fysiotherapeut
Locatie: Health & More, Pompmolenlaan 26, Woerden
E-mail: info@saskiaheijkants.nl

Saskia Heijkants is:

  • ingeschreven bij het KNGF (Koninklijk Nederlands Genootschap voor Fysiotherapie)

  • geregistreerd in het KRF NL – Kwaliteitsregister Fysiotherapie Nederland

3. Welke persoonsgegevens worden verwerkt?

Persoonsgegevens

  • Naam
  • Adres en woonplaats
  • Geboortedatum
  • Geslacht
  • Telefoonnummer
  • E-mailadres

Wettelijke gegevens

  • Burgerservicenummer (BSN) — alleen voor fysiotherapeutische zorg

Bijzondere persoonsgegevens

  • Medische gegevens noodzakelijk voor behandeling en dossiervorming
  • Intakeformulieren
  • Bewegingsanalysegegevens (incl. video indien zelf aangeleverd)
  • Testresultaten
  • ActionTypes- en DmD-profielinformatie

Overige gegevens

  • Factuur- en betalingsinformatie (via Mollie)
  • Online consultgegevens
  • Trainingsrapportages (indien afgesproken)

Deze gegevens worden uitsluitend verwerkt om goede zorg en dienstverlening te leveren.

4. Doeleinden van verwerking

Persoonsgegevens worden verwerkt voor:

✔ Zorgverlening

Fysiotherapeutische behandelingen
Bewegingsanalyses

  • Trainingstrajecten
  • Online consulten
  • Motorische en gedragsprofielen (ActionTypes/DmD)

✔ Administratie & correspondentie

  • Afsprakenbeheer
  • Facturatie via Mollie
  • Boeking en administratie
  • Adviesrapportages (indien afgesproken)

✔ Dossiervorming

Conform de KNGF-richtlijnen (update 2024) en de wettelijke bewaarplicht (WGBO).

✔ Wettelijke verplichtingen

Bijv. belastingwetgeving, medische noodsituaties of verplichtingen vanuit zorgverzekeraars indien je een vergoeding aanvraagt.

5. Minderjarigen

  • 12–15 jaar: toestemming van de jongere én ouder

  • 16 jaar en ouder: jongere beslist zelfstandig

Toestemming wordt vastgelegd in het dossier.

6. Bewaartermijnen

  • Fysiotherapeutische dossiers: 15 jaar (WGBO)
  • Overige trajecten (training, bewegingsanalyse, ActionTypes/DmD): 2 jaar na laatste contactmoment, tenzij anders overeengekomen
  • Financiële administratie: 7 jaar (Belastingdienst)

7. Verstrekking aan derden

Gegevens worden niet gedeeld, tenzij:

  • je hiervoor expliciet toestemming geeft
  • er een wettelijke verplichting is
  • er een vitaal belang is (medische noodsituatie)
  • overleg met andere zorgverleners noodzakelijk is

Nooit voor commerciële doeleinden.

8. Externe verwerkers (AVG-conform)

Er wordt gewerkt met verwerkers die voldoen aan de AVG, met wie verwerkersovereenkomsten zijn afgesloten:

Intramed Online (dossiervorming & administratie)

  • ISO 27001 gecertificeerd
  • SSL-versleuteling
  • Nederlandse servers
  • AVG-conforme opslag en verwerking
  • Automatische back-ups en beveiligingsmonitoring

Intramed wordt gebruikt voor:

  • patiëntendossiers
  • behandelverslagen
  • agendabeheer
  • administratieve gegevens

Mollie (betalingen)

Voor iDEAL-betalingen via facturen wordt gebruikgemaakt van Mollie B.V., een gecertificeerde betalingsprovider.
Mollie voldoet aan:

  • AVG
  • PSD2
  • internationale veiligheidsnormen

Mollie verwerkt uitsluitend:

  • naam
  • factuurgegevens
  • betaalstatus
    Mollie verwerkt géén medische gegevens en gebruikt geen data voor marketing.

Overige verwerkers (indien van toepassing)

  • Boekhoudsoftware
  • Webhostingprovider
  • E-mailprovider
  • Beveiligde cloudopslag (AVG proof)

9. Beveiliging

De praktijk hanteert passende organisatorische en technische beveiligingsmaatregelen:

  • SSL-beveiliging op alle communicatie
  • Sterke wachtwoorden en beveiligde accounts
  • Beveiligde toegang tot Intramed Online
  • Versleutelde gegevensopslag
  • Geheimhoudingsplicht volgens KNGF-beroepscode
  • Geen onbeveiligde gegevensuitwisseling

10. Website en cookies

www.saskiaheijkants.nl gebruikt uitsluitend:

✔ Functionele cookies
Voor het goed functioneren van de website. Voor de volledige cookie verklaring klik je hier.

✔ Geanonimiseerde Google Analytics

  • IP-adressen zijn gemaskeerd
  • Gegevens worden niet gedeeld met andere Google-diensten
  • Er worden geen tracking- of marketingcookies geplaatst

✔ Geen advertentiecookies
Er worden geen persoonsgegevens verzameld voor commerciële profiling.

✔ Wifi op locatie
Alleen anonieme sessiedata wordt door de provider bijgehouden (duur en verbinding).
Er wordt geen inhoud van dataverkeer gezien of opgeslagen.

11. Jouw rechten

Je hebt recht op:

  • Inzage in jouw dossier
  • Correctie en aanvulling
  • Beperking van verwerking
  • Verwijdering (voor zover wettelijk toegestaan)
  • Overdracht van gegevens (dataportabiliteit)
  • Intrekken van toestemming
  • Bezwaar tegen verwerking
  • Vernietiging van het dossier (voor zover toegestaan)

Je kunt deze rechten uitoefenen door een verzoek te sturen naar info@saskiaheijkants.nl.
Je belangen kunnen worden behartigd door een vertegenwoordiger, mentor of curator.

12. Klachten

Bij klachten over gegevensverwerking kun je terecht bij:

  • Saskia Heijkants (intern overleg)
  • de KNGF Klachten- en Geschillenregeling
  • de Autoriteit Persoonsgegevens (toezichthouder)

13. Wijzigingen

Deze privacyverklaring wordt periodiek bijgewerkt volgens actuele wet- en regelgeving en professionele richtlijnen. De meest recente versie staat altijd op de website.