Privacybeleid
Privacybeleid voor Therapiepraktijk Ben
In dit document omschrijf ik hoe ik met cliëntengegevens omga.
Behalve de AVG, zijn de WGBO (Wet op de geneeskundige behandelingsovereenkomst) en de beroepscode van mijn beroepsvereniging en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:
Dossierplicht
Op grond van de Wet op de geneeskundige behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.
Beroepsgeheim
Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn via arbeidscontract aan een geheimhoudingsplicht gebonden
Uw rechten om uw gegevens in te zien, aan te passen of te verwijderen
U heeft het recht uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens en heeft u het recht op gegevensoverdraagbaarheid. U kunt hiervoor een verzoek indienen door een mail te sturen naar info@theprapiepraktijkben.nl. Uw verzoek zal dan binnen 30 afgehandeld worden.
Ik bewaar de volgende gegevens van u:
Naam, adres en woonplaats (NAW) gegevens
Geboortedatum
Geslacht
Telefoonnummers en e-mailadressen
Verzekeringsgegevens
Gegevens over uw behandeling
Ik verzamel uw gegevens onder andere bij de inschrijving, tijdens consulten en telefoongesprekken. Als ik voor uw behandeling samenwerk met andere zorgverleners, ontvang ik van hen gegevens over uw behandeling.
In het digitale behandeldossier wordt globaal de inhoud van de sessies en de verrichte methodes vastgelegd, om de voorgang van de behandeling te kunnen monitoren
Voor welke doelen verwerk ik uw gegevens?
Ik verzamel en bewaar uw gegevens alleen:
Om u de psychologische zorg te bieden die u nodig heeft;
Om de zorg die u heeft gekregen in rekening te kunnen brengen;
Om de kwaliteit en bedrijfsvoering van mijn praktijk op peil te houden;
Bewaartermijn van uw gegevens
De gegevens in het cliëntendossier blijven zoals in de wet op de behandelovereenkomst wordt vereist 20 jaar bewaard. De bewaarplicht eindigt niet wanneer ik kom te overlijden, niet in staat meer ben om mijn werkzaamheden voort te zetten of als ik stop met mijn praktijk. Hiervoor heb ik een waarnemingsregeling afgesloten met een collega, die voldoet aan alle wettelijke eisen. Het beheer van de dossiers wordt hiermee neergelegd bij een persoon die een beroepsgeheim heeft én die aan de AVG moet voldoen.
Wie heeft toegang tot uw gegevens?
Alleen degenen in mijn praktijk die rechtstreeks betrokken zijn bij uw behandeling kunnen uw gegevens bekijken. Zij bekijken uw dossier alleen als dat nodig is voor de behandeling. In dit geval ben ik dat zelf.
Verstrekking van uw persoonsgegevens aan derden
Ik ga vertrouwelijk om met uw persoonsgegevens. Ik zal bijvoorbeeld uw gegevens alleen met een ander delen als u daar expliciet en schriftelijk toestemming voor heeft gegeven. Ook voor het doorgeven van gegevens aan bijvoorbeeld uw huisarts of bij een verwijzing naar een andere zorgaanbieder is toestemming van u nodig.
Hoe de cliënt geïnformeerd wordt
- Ik informeer de cliënten mondeling over de AVG tijdens de intake.
- De clientgegevens worden vastgelegd in een schriftelijke behandelovereenkomst en behandeldossier.
- Op mijn website staat informatie over mijn werkwijze, de dossierplicht en de verplichtingen als gevolg van de WGBO, de Wkkgz en de beroepscode door middel van dit document.
- Bezoekers van mijn website kunnen mailen naar info@therapiepraktijkben.nl. Dit email adres is alleen voor cliënten en is beschermd.
- Overleg met derden gebeurt nooit zonder schriftelijke toestemming van de cliënt. Als het om schriftelijke informatie gaat, krijgt de cliënt de gegevens eerst ter inzage (zodat er evt. nog dingen veranderd kunnen worden). Bij mondeling overleg beslist de cliënt vooraf in gesprek met de therapeut wat wel en niet gedeeld wordt.
Beveiliging van de persoonsgegevens
- Ik werk met papieren aantekeningen per behandeling. Deze aantekeningen voer ik later in in het behandeldossier in de elektronische omgeving “mijn DiAd”. De papieren aantekeningen gaan in de papierversnipperaar.
- Met “mijn DiAd” heb ik een verwerkingscontact waar strikte afspraken zijn gemaakt over de persoonsgegevens van cliënten. “Mijn DiAd” volgt hierin de wet- en regelgeving AVG wat betreft omgang met persoonsgegevens.
- Mijn laptop is beveiligd met 2 wachtwoorden. Het eerste wachtwoord geeft toegang tot de laptop en de 2 stappen wachtwoord en code via authenticator geven toegang tot mijn digitale administratie.
- Doordat ik regelmatig de laatste versie update van mijn software installeer, zorg ik ervoor dat mijn software optimaal beveiligd is.
Omgang met datalek
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).
Wanneer moet ik een datalek melden?
Ik hoef een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van de persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens, terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen).
Ik hoef de betrokkenen (de cliënten van wie ik gegevens verwerk) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.
- Ik begrijp wanneer ik een data lek moet melden en zal daarnaar handelen.
- Ik heb afspraken gemaakt in de verwerkersovereenkomst met leveranciers en ik word daardoor tijdig geïnformeerd als er een data lek is geweest.
Cookiesbeleid
Therapiepraktijk Ben gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op je privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op jouw computer, tablet of smartphone. De cookies die hier gebruikt worden zijn noodzakelijk voor de technische werking van de website en jouw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen. Ook kan er hiermee de website geoptimaliseerd worden. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.
Wijzigingen in de privacyverklaring
Therapiepraktijk Ben houdt het recht om deze privacyverklaring te wijzigen. Raadpleeg deze verklaring daarom regelmatig, zodat je van deze wijzigingen op de hoogte bent.
Contact
Heb je nog vragen of opmerkingen over jouw gegevensbescherming of privacy? Neem dan contact met me op via 06 40261948 of info@therapiepraktijkben.nl