PRIVACYBELEID

Ik hecht grote waarde aan privacy. Jouw informatie wordt veilig verwerkt en gebruikt. In de bijgevoegde privacyverklaring vind je uitleg over de wijze waarop ik met jouw persoonsgegevens omga.

Persoonsgegevens

Ik verwerk je persoonsgegevens doordat je gebruik maakt van mijn diensten en/of omdat je deze gegevens zelf aan mij verstrekt. Hieronder tref je een overzicht aan van de persoonsgegevens die door mij worden verwerkt.

De volgende gegevens worden vastgelegd in de samenwerkingsovereenkomst:

1. Naam cliënt, geboortedatum, beroep, adres, telefoonnummer, email-adres, huisarts (naam en telefoonnummer),

2. lichamelijke klachten, medicijngebruik, middelengebruik (drugsgebruik/alcohol, etc.). 

3. Eerdere behandelingen (psychotherapeutisch, psychologisch, psychosociaal of psychiatrisch), huidige behandelingen (medisch, psychologisch psychiatrisch, alternatief) behandelaar, diagnose, adviezen, resultaat.

4. Korte omschrijving van de aanmeldingsvraag of -klacht. 

5. Datum en plaats van de eerste sessie, met handtekening van cliënt en therapeut. Deze gegevens vult de cliënt in en ondertekent het document. Wanneer het wordt verstuurd, voeg ik het toe aan het digitale behandeldossier. Wanneer de cliënt ervoor kiest om het uitgeprint aan mij te geven, scan ik het in en krijgt de client het papieren document mee naar huis. In het digitale behandeldossier wordt vervolgens globaal de inhoud van de sessies en de verrichte methodes vastgelegd, om de voorgang van de behandeling te kunnen monitoren.

Behalve de AVG (Algemene Verordening Gegegevensbescherming), zijn de WGBO (Wet op de Geneeskundige Behandelingsovereenkomst) en de beroepscode van de beroepsvereniging NFG (Nederlandse Federatie Gezondheidszorg) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg. Om die reden ga ik als volgt om met persoonsgegevens:

Dossierplicht. Op grond van de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.

Bewaartermijn. De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 20 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).

Beroepsgeheim. Voor mij als counselor geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn aan een geheimhoudingsplicht gebonden. 

Geautomatiseerde besluitvorming

Ik neem geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of – systemen, zonder dat ik daartussen zit.

Cliëntdossiers

1. Ik ben ZZP-er en ben de enige die toegang heeft tot de cliëntendossiers. Vanuit de beroepscode heb ik een beroepsgeheim. 

2. In intervisiegroepen met collega’s bespreken wij casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar. Dit is altijd in het belang van de beste behandeling voor de cliënt. 

3. In het kader van intervisie, die verplicht is binnen de beroepsverenigingen, kunnen de vraagstukken van cliënten anoniem worden besproken met de intervisiegenoten. Alle betrokken personen zijn eveneens gebonden aan geheimhoudingsplicht.

Beveiliging van persoonsgegevens

Ik neem de bescherming van jouw gegevens serieus en neem passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met mij op.

Technische beveiligingsmaatregelen

• Up-to-date operating system

• Unieke inlogcodes en wachtwoorden voor systemen

• Opslag in zakelijk account van Google Drive met verificatie in twee stappen.

Organisatorische beveiligingsmaatregelen

• Laptop/computer en iphone niet onbeheerd of in auto achterlaten.

• Clean desk policy

• Juiste manier van vernietiging oude documenten

Externe personen of bedrijven die toegang hebben tot de persoonsgegevens

1. Ik stuur de facturen zelf. Mijn boekhouder verwerkt mijn financiële administratie.      

2. Ik verwerk de cliëntgegevens in Google Docs, waar geen derden komen aan te pas. 

3. De cliëntgegegevens worden opgeslagen in een Zakelijk Google Drive account. Ik stuur de factuur en de samenwerkingsovereenkomst per e-mail, waarvoor ik gebruikmaak van Zakelijk Google Mail. Daarmee is Google medeverantwoordelijk voor het beveiligen van deze gegevens. Het privacybeleid van Google is hier te lezen: https://policies.google.com/privacy?hl=nl. 

Delen van persoonsgegevens met derden

Ik vraag u altijd om toestemming om uw gegevens met anderen delen, bijvoorbeeld de huisarts. Ik verstrek uitsluitend en alleen aan derden als dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting.

Gegevens inzien, aanpassen of verwijderen

Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door mij en heb je het recht op gegevensoverdraagbaarheid. Laat het mij weten als je daar gebruik van wilt maken.

Omgang met datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook counselors) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Een datalek moet alleen aan de Autoriteit Persoonsgegevens gemeld worden als er ernstige nadelige gevolgen zijn voor de bescherming van persoonsgegevens, of als er een aanzienlijke kans bestaat dat deze gevolgen zich voordoen. Dit is het geval als er persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up), of als onrechtmatige verwerking van persoonsgegevens niet uit te sluiten is (iemand heeft mogelijk toegang gehad tot de persoonsgegevens zonder daartoe bevoegd te zijn, en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen). Ik hoef de betrokkenen (de cliënten van wie ik gegevens verwerk) alleen te informeren als het datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dit kan het geval zijn bij het lekken van gevoelige gegevens (zoals gezondheidsgegevens) die door derden misbruikt kunnen worden.

Wijzigingen

Deze privacyverklaring kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt via de website www.toptimism.com.