AVG Privacy

Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming in. De nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU hetzelfde.

Er zijn dus een aantal verplichte maatregelen genoemd waaraan wij als therapeuten moeten voldoen wanneer wij gegevens van u vastleggen.

De maatregelen

De maatregelen die de AVG noemt zijn:

  • het bijhouden van een register van verwerkingsactiviteiten: Wij laten u zien welke gegevens wij van u noteren.
  • het uitvoeren van een veiligheidscontrole van het digitale cliëntendossier: wanneer wij gegevens van u opslaan zijn deze (digitaal) beveiligd.
  • Wij houden een register bij van datalekken die zijn opgetreden.
  • Wij kunnen aantonen dat u als cliënt daadwerkelijk toestemming heeft gegeven voor het vastleggen van gegevens in het cliëntendossier.

Wij hebben een register van verwerkingsactiviteiten.

Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die wij vastleggen in het cliëntendossier, of in een digitaal programma. Wanneer de Autoriteit Persoonsgegevens (AP) daar om vraagt, kunnen wij deze laten zien.

In het register van verwerkingsactiviteiten nemen wij het volgende op:

  1. een omschrijving van de persoonsgegevens die wij verwerken van u als cliënt
  2. een beschrijving van de doeleinden waarvoor uw persoonsgegevens verwerkt worden
  3. Het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens
  4. welke organisatorische en technische maatregelen genomen zijn om de persoonsgegevens te beveiligen
  5. hoe lang wij uw persoonsgegevens bewaren
  6. hoe wij omgaan met een datalek

Document Algemene verordening gegevensbescherming (AVG) register van verwerkingsactiviteiten.

A: Benoemen persoonsgegevens: Hieronder ziet u welke persoonsgegevens wij van u vragen en bewaren

 

Naam, adres, postcode, woonplaats
Geboortedatum
Telefoonnummer
emailadres
Naam, adres, postcode, woonplaats, emailadres ouders (bij minderjarigen)
BSN
Gezondheid
Medicijngebruik
Privé of werksituatie (of school) i.v.m. gezondheid
Toestemming ouders/voogd behandeling

B:  Doeleinden van de persoonsgegevens die door onze praktijk worden verwerkt

1. Contactgegevens:

Contactgegevens heeft mijn/onze praktijk nodig om afspraken te maken of te annuleren. Emailadressen gebruikt mijn praktijk om aanbiedingen te kunnen geven en contact te houden met mijn cliënten. Mijn cliënten geven zelf aan of zij de nieuwsbrief van mijn praktijk willen ontvangen en kunnen zich ieder moment uitschrijven voor de nieuwsbrief.

2. Bewaartermijn
Wij bewaren uw gegevens 15 jaar vanaf datum acceptatie algemene voorwaarden en langer indien dit nodig is. U kunt op elk moment uw gegevens inzien of deze op aanvraag laten verwijderen.

3. Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode beroepsgeheim en geheimhoudingsplicht. Wij gaan zorgvuldig om met uw privégegevens.

4. Minderjarigen
Indien de cliënt minderjarig is heeft deze toestemming nodig van zijn ouders/voogd om een behandeling te genieten. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Minderjarigen zijn zelf bevoegd om toestemming te geven voor het doorbreken van de zwijgplicht in geval van hulp die nodig is of zij denken nodig te hebben in geval van mishandeling of misbruik.

C: Hoe wordt u als client geïnformeerd?

Wij informeren u mondeling over de dossierplicht tijdens de intake.
Deze informatie ligt vast in deze schriftelijke behandelovereenkomst, die u voorafgaande aan de behandeling ondertekent.
Op mijn website staat informatie over mijn werkwijze, de dossierplicht, verplichtingen en algemene voorwaarden.
Indien kinderen jonger zijn dan 16 jaar, geven ouders schriftelijk toestemming voor de behandeling.
Wij vragen cliënten in onze praktijk om hun naam, e-mailadres e.d. in te vullen.

Wij leggen uit waarvoor deze persoonsgegevens zijn en wat wij ermee doen.

D: Wie hebben inzage in uw cliëntendossier?

  Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Ik bewaar de dossiers in een afgesloten kast/ruimte. Ik heb een beroepsgeheim.
  Collega therapeuten hebben toegang tot cliëntendossiers. Zij vallen eveneens onder het beroepsgeheim en hanteren dezelfde regels en respecteren uw privacy.
  Wanneer uw casus wordt besproken tijdens intervisie gebeurt dit anoniem en onherkenbaar.

 E: Hoe is de beveiliging van cliënten dossiers geregeld in onze praktijk?

 

Wij werken met papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard.
Wij werken met een digitaal cliëntendossier. Dit is beveiligd door een wachtwoord.
Wij maken regelmatig een back-up van mijn cliëntbestanden.
Doordat wij regelmatig een update van de software installeer, zorgen ervoor dat mijn software optimaal beveiligd is.

Wanneer wij ambulant werken worden uw gegevens niet uit handen gegeven of uit het oog verloren.

Online afspraken: wanneer u uw gegevens invoert op onze online agenda zijn deze beveiligd met een wachtwoord. Deze externe software is beveiligd.
I.v.m. boekhouding wordt uw naam adres en woonplaats vermeld, hiervoor hebben wij een verwerkersovereenkomst met de externe partij afgesloten.

 Hoe gaan wij om met datalekken?

 

Binnen 72 uur na het datalek maken wij een melding hiervan bij de Autoriteit Persoonsgegevens.

 

Wanneer nodig melden wij de datalek aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
Wij hebben afspraken gemaakt in de verwerkersovereenkomst met leveranciers en bij datalekken vanuit een externe partij (website, online agenda, accountant) zullen wij dit ook melden.

 

Datum:

Plaats:

 

 

Ondertekening cliënt voor akkoord:

Geplaatst in Uncategorized.