PRIVACY-DOCUMENT Roos Buitenhuis
Ik neem privacy serieus. Informatie over jou wordt op een veilige manier verwerkt en gebruikt. In deze privacyverklaring staat omschreven hoe ik omga met jouw persoonsgegevens.
Persoonsgegevens die ik verwerk.
Ik verwerk je persoonsgegevens doordat je gebruik maakt van mijn diensten en/of omdat je deze gegevens zelf aan mij verstrekt. Hieronder vind je een overzicht van de persoonsgegevens die ik verwerk:
De volgende gegevens worden vastgelegd in de samenwerkingsovereenkomst:
1) Naam cliënt, geslacht, beroep, adres/postcode/plaats, telefoonnummers, email-adres, verzekeringsmaatschappij, relatienummer, huisarts (naam en adres), toestemming cliënt voor melding aan huisarts, lichamelijke klachten, medicijngebruik, middelengebruik (drugsgebruik/alcohol, etc.).
Eerdere behandelingen (psychotherapeutisch, psychologisch, psychosociaal of psychiatrisch), huidige behandelingen (medisch, psychologisch psychiatrisch, alternatief) behandelaar, diagnose, adviezen, resultaat.
2) Korte omschrijving van de aanmeldingsvraag -klacht -probleem. (In max 10 zinnen).
3) Motivatie om van de klacht af te komen. (In cijfer 1 t/m 10).
4) De therapie is voor mij als cliënt geslaagd als: (In max 10 zinnen).
5) Waaraan zul je bemerken dat je het bovenstaande hebt bereikt?: (In max 10 zinnen).
6) Datum en plaats van intake, met handtekening van cliënt en therapeut. Deze gegevens vult de cliënt digitaal in en ondertekent het document. Wanneer het versleuteld wordt verstuurd, voeg ik het toe aan het digitale behandeldossier. Wanneer de cliënt ervoor kiest om het uitgeprint aan mij te geven, scan ik het in en gaat het papieren document door de papierversnipperaar. In het digitale behandeldossier wordt globaal de inhoud van de sessies en de verrichte methodes vastgelegd, om de voorgang van de behandeling te kunnen monitoren.
Met welk doel en op basis van welke grondslag ik persoonsgegevens verwerk.
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige ) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg.
Om die reden ga ik als volgt om met persoonsgegevens:
Dossierplicht: Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
Bewaartermijn: De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 20 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).
Beroepsgeheim: Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden.
Geautomatiseerde besluitvorming
Ik neem niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of – systemen, zonder dat ik daar tussen zit.
Wie werken er daadwerkelijk met de cliëntdossiers?
1) Ik ben ZZP-er en ben de enige die toegang heeft tot de cliënten dossiers. Vanuit de beroepscode heb ik een beroepsgeheim. Niemand anders kan bij de persoonlijke gegevens.
2) In intervisiegroepen met collega’s bespreken wij casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar. Dit is altijd in het belang van de beste behandeling voor de cliënt.
3) De afspraken worden gemaakt in een elektronische agenda waar alleen ik toegang toe heb via telefoon en laptop, beide voorzien van wachtwoord.
Hoe ik persoonsgegevens beveilig
Ik neem de bescherming van jouw gegevens serieus en neem passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met mij op.
Technische beveiligingsmaatregelen
Organisatorische beveiligingsmaatregelen
laptop/computer niet onbeheerd of in auto achterlaten
clean desk policy
zorgvuldig gebruik van usb-sticks
juiste manier van vernietiging oude documenten
Externe personen of bedrijven die toegang hebben tot de persoonsgegevens
1.) Ik stuur de facturen zelf. Mijn boekhouder verwerkt mijn financiële administratie.
2) Ik verwerk de cliëntgegevens in Word, geen elektronische omgeving, dus ook hier komen geen 3de aan te pas.
3) Er worden wekelijkse updates gemaakt van mijn gegevens naar de Cloud Microsoft Office.
4) Gezien ik (met toestemming van de cliënt) de factuur per mail verstuur, is Outlook Microsoft medeverantwoordelijk voor het veilig beheren van het email verkeer. De Microsoftprivacyverklaring is hier na te lezen: https//privacy.microsoft.com/nl-nl/privacystatement
Delen van persoonsgegevens met derden
Ik verstrek uitsluitend en alleen aan derden als dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting.
Gegevens inzien, aanpassen of verwijderen
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door mij en heb je het recht op gegevensoverdraagbaarheid. Laat het mij weten als je daar gebruik van wilt maken.
Omgang met datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
Wanneer moet ik een datalek melden? Ik hoef een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens, terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen). Ik hoeft de betrokkenen (de cliënten van wie ik gegevens verwerk) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.
1) Ik begrijp wanneer ik een data lek moet melden en zal daar naar handelen. Het enige lek wat kan ontstaan, is als mijn laptop wordt gestolen, deze bewaak ik goed.
2) Ik heb afspraken gemaakt in de verwerkersovereenkomst met leveranciers en ik word daardoor tijdig geïnformeerd als er een data lek is geweest. In mijn geval zou dat alleen het hacken van mijn email kunnen zijn.
Wijzigingen
Deze privacyverklaring kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt via de site.
Vragen
Mocht je nog vragen hebben over deze privacyverklaring, neem dan contact met mij op.
Roos Buitenhuis, Praktijk voor Integratieve Coaching en Counseling.