Privacy Policy en Cookie Verklaring

Ik neem privacy serieus. Informatie over jou wordt op een veilige manier verwerkt en gebruikt. In deze privacyverklaring staat omschreven hoe ik omga met jouw persoonsgegevens.

Persoonsgegevens die ik verwerk.

Ik verwerk je persoonsgegevens doordat je gebruik maakt van mijn diensten en/of omdat je deze gegevens zelf aan mij verstrekt. Hieronder vind je een overzicht van de persoonsgegevens die ik verwerk:

De volgende gegevens worden vastgelegd in de samenwerkingsovereenkomst:

1) Naam cliënt, geboortedatum, beroep, adres, telefoonnummer, email-adres.

2) Lichamelijke klachten, medicijngebruik, middelengebruik (drugsgebruik/alcohol, etc.). Eerdere behandelingen (psychotherapeutisch, psychologisch, psychosociaal of psychiatrisch), huidige behandelingen (medisch, psychologisch psychiatrisch, alternatief) behandelaar, diagnose, adviezen, resultaat. Korte omschrijving van de aanmeldingsvraag of -klacht.
Deze gegevens vult de cliënt in en ondertekent het document. Wanneer het wordt verstuurd, voeg ik het toe aan het digitale behandeldossier. Wanneer de cliënt ervoor kiest om het uitgeprint aan mij te geven, scan ik het in en krijgt de client het papieren document mee naar huis. In het digitale behandeldossier wordt vervolgens globaal de inhoud van de sessies en de verrichte methodes vastgelegd, om de voorgang van de behandeling te kunnen monitoren. 

Met welk doel en op basis van welke grondslag verwerk ik persoonsgegevens

Behalve de AVG (Algemene Verordening Gegegevensbescherming), zijn de WGBO (Wet op de Geneeskundige Behandelingsovereenkomst), de beroepscode van mijn beroepsvereniging NFG (Nederlandse Federatie Gezondheidszorg) en van het Register Beroepsbeoefenaren Complementaire Zorg (RBCZ) van toepassing op mijn werk. Deze zijn van invloed op de doeleinden waarvoor ik persoonsgegevens vastleg.

Om die reden ga ik als volgt om met persoonsgegevens:

  1. Dossierplicht: Op grond van de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) ben ik als zorgverlener verplicht een medisch dossier bij te houden.

  2. Bewaartermijn: De hoofdregel voor het bewaren van medische dossiers staat in de WGBO. Dat is 20 jaar, gerekend vanaf de datum van vastlegging van ieder afzonderlijk gegeven. De termijn kan langer zijn indien dit noodzakelijk is met het oog op de behandeling (bijvoorbeeld indien iemand een chronische ziekte heeft).

  3. Beroepsgeheim: Voor mij als therapeut geldt op grond van de beroepscode en het wettelijk geregeld medisch beroepsgeheim een geheimhoudingsplicht. Medewerkers van een psychosociale of complementaire praktijk zijn aan een geheimhoudingsplicht gebonden.

Geautomatiseerde besluitvorming

Ik neem geen besluiten op basis van geautomatiseerde verwerkingen over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma’s of – systemen, zonder dat ik daartussen zit.

Wie werken er daadwerkelijk met de cliëntdossiers?

  1) Ik ben ZZP-er en ben de enige die toegang heeft tot de cliëntendossiers. Vanuit de beroepscode heb ik een beroepsgeheim. 

  2) In intervisiegroepen met collega’s bespreken wij casuïstiek uit de praktijk. Dat gaat altijd anoniem en onherkenbaar. Dit is altijd in het belang van de beste behandeling voor de cliënt.

  3) In het kader van supervisie, die ook verplicht is binnen de beroepsvereniging en de opleiding tot MasterTherapeut, hebben de supervisor en de supervisiegenoten toegang tot het dossier. Hierbij zijn de Persoonsgegevens onder kopje 1 geanonimiseerd: alleen de initialen zijn zichtbaar en de leeftijd wordt weergegeven. Al deze personen hebben ook geheimhoudingsplicht.

  4) De afspraken worden gemaakt in een elektronische agenda waar alleen ik toegang toe heb via telefoon en laptop, beide voorzien van wachtwoord.

 

Hoe ik persoonsgegevens beveilig

Ik neem de bescherming van jouw gegevens serieus en neem passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact met mij op.

 

Technische beveiligingsmaatregelen

  • Unieke inlogcodes en wachtwoorden voor systemen

  • Opslag in zakelijk account van Google Drive met verificatie in twee stappen.

  • Versleutelde VPN internet verbinding:

 

Organisatorische beveiligingsmaatregelen

  • Laptop/computer en iphone niet onbeheerd of in auto achterlaten.

  • Clean desk policy

  • Juiste manier van vernietiging oude documenten

 

Externe personen of bedrijven die toegang hebben tot de persoonsgegevens
      1.) Ik stuur de facturen zelf. Hier komen geen derden aan te pas.
      2) Ik verwerk de cliëntgegevens in Word, geen elektronische omgeving, dus ook hier komen geen derden aan te pas.
      3) De cliëntgegegevens worden opgeslagen in een Zakelijk Google Drive account. Daarmee is Google medeverantwoordelijk voor het beveiligen van deze gegevens. Het privacybeleid van Google is hier te lezen: https://policies.google.com/privacy?hl=nl.
      4) Gezien ik de factuur per mail verstuur, is Strato medeverantwoordelijk voor het veilig beheren van het emailverkeer. De privacyverklaring van Strato is hier na te lezen: https://www.strato.nl/privacybeleid/

 

Delen van persoonsgegevens met derden
Ik vraag u altijd om toestemming om uw gegevens met anderen delen, bijvoorbeeld de huisarts. Ik verstrek uitsluitend en alleen aan derden als dit nodig is voor de uitvoering van onze overeenkomst met jou of om te voldoen aan een wettelijke verplichting.
   

Gegevens inzien, aanpassen of verwijderen
Je hebt het recht om je persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heb je het recht om je eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van jouw persoonsgegevens door mij en heb je het recht op gegevensoverdraagbaarheid. Laat het mij weten als je daar gebruik van wilt maken.
       

Omgang met datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (dus ook therapeuten) direct (binnen 72 uur na het datalek) een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

 

Wanneer moet ik een datalek melden?

 Ik hoef een datalek alleen te melden aan de Autoriteit Persoonsgegevens, als dit leidt tot ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als een aanzienlijke kans bestaat dat dit gebeurt. Dat is het geval als er bij het datalek ofwel persoonsgegevens verloren zijn gegaan (ze zijn voor u niet meer terug te halen en er was geen back-up) ofwel onrechtmatige verwerking van persoonsgegevens niet is uit te sluiten (iemand heeft mogelijk toegang (gehad) tot de persoonsgegevens, terwijl diegene daartoe niet bevoegd was en u hebt geen controle over wat diegene met de gegevens heeft gedaan of nog zal doen). Ik hoef de betrokkenen (de cliënten van wie ik gegevens verwerk) alleen te informeren als een datalek waarschijnlijk ongunstige gevolgen heeft voor hun persoonlijke levenssfeer. Dat kan het geval zijn als er gegevens van gevoelige aard zijn gelekt (bijvoorbeeld gezondheidsgegevens) die door derden kunnen worden misbruikt.

 1) Ik begrijp wanneer ik een data lek moet melden en zal daarnaar handelen. Een lek wat kan ontstaan, is als mijn laptop wordt gestolen, deze bewaak ik goed.

 2) Ik heb afspraken gemaakt in de verwerkersovereenkomst met leveranciers en ik word daardoor tijdig geïnformeerd als er een data lek is geweest. In mijn geval zou dat alleen het hacken van mijn email kunnen zijn.

 

Wijzigingen
Deze privacyverklaring kan worden gewijzigd. Deze wijzigingen worden bekend gemaakt via de website www.tjiensjahu.nl.

 

Vragen
Mocht je nog vragen hebben over deze privacyverklaring, neem dan contact met mij op.

KLACHTENREGELING
Ik zal regelmatig zelf aan je vragen of je tevreden bent over de behandeling. Ben je niet tevreden, dan hoor ik dat graag. Ik zal naar je luisteren en ik zal mij inzetten om samen tot een goede oplossing te komen. Ben je daarna nog niet tevreden of vind je het vervelend om met mij in gesprek te gaan? Dan kun je gebruik maken van de onafhankelijke geschillencommissie CAM COOP waarbij ik in het kader van de Wet Kwaliteit, Klachten en Geschillen Zorg (WKKGZ) bij aangesloten ben. Daarnaast ben ik aangesloten bij een branchevereniging die de kwaliteit van zorg bewaakt. Bij deze vereniging kun je ook terecht met eventuele klachten: Nederlandse Federatie Gezondheidszorg. www.de-nfg.nl.

 

COOKIE VERKLARING

Deze website maakt gebruik van “cookies” (tekstbestandjes die op jouw computer worden geplaatst) om de website te laten functioneren, de website te helpen analyseren om onze dienstverlening te verbeteren of voor marketing doeleindes.