A.V.G. [Algemene Verordening Gegevensbescherming]

AVG Stappenplan

 

Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming in. De nieuwe Europese privacywet. Daardoor is de privacy in alle landen van de EU hetzelfde.

Er zijn dus een aantal verplichte maatregelen genoemd waaraan wij als therapeuten aan moeten voldoen wanneer wij gegevens van u vastleggen.

 

De maatregelen

De maatregelen die de AVG noemt zijn:

  • het bijhouden van een register van verwerkingsactiviteiten: Wij laten u zien welke gegevens wij van u noteren.
  • het uitvoeren van een veiligheidscontrole van het digitale cliëntendossier: wanneer wij gegevens van u opslaan zijn deze (digitaal) beveiligd.
  • Wij houden een register bij van datalekken die zijn opgetreden.
  • Wij kunnen aantonen dat u als cliënt daadwerkelijk toestemming heeft gegeven voor het vastleggen van gegevens in het cliëntendossier.

 

Wij hebben een register van verwerkingsactiviteiten.

Het register van verwerkingsactiviteiten bevat informatie over de persoonsgegevens die wij vastleggen in het cliëntendossier, of in een digitaal programma. Wanneer de Autoriteit Persoonsgegevens (AP) daar om vraagt, kunnen wij deze laten zien.

 

In het register van verwerkingsactiviteiten nemen wij het volgende op:

  1. een omschrijving van de persoonsgegevens die wij verwerken van u als cliënt
  2. een beschrijving van de doeleinden waarvoor uw persoonsgegevens verwerkt worden
  3. Het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens
  4. welke organisatorische en technische maatregelen genomen zijn om de persoonsgegevens te beveiligen
  5. hoe lang wij uw persoonsgegevens bewaren
  6. hoe wij omgaan met een datalek

 

Document Algemene verordening gegevensbescherming (AVG) register van verwerkingsactiviteiten.

 

A: Benoemen persoonsgegevens: Hieronder ziet u welke persoonsgegevens wij van u vragen en bewaren

 

Naam, adres, postcode, woonplaats

 

Geboortedatum

 

Telefoonnummer

 

emailadres

 

Toestemming nieuwsbrief

 

Naam, adres, postcode, woonplaats, emailadres ouders (bij minderjarigen)

 

Bloedgroep

 

Beperkingen

 

Allergie

 

Gezondheid

 

Medicijngebruik

 

Welke (vecht)sporten je in het verleden hebt gedaan

 

Toestemming ouders/voogd behandeling

 

B:  Doeleinden van de persoonsgegevens die door onze praktijk worden verwerkt.

 

  1. Contactgegevens:

Contactgegevens heeft mijn praktijk nodig om afspraken te maken of te annuleren. E-mailadressen gebruikt mijn praktijk om aanbiedingen te kunnen geven en contact te houden met mijn cliënten. Mijn cliënten geven zelf aan of zij de nieuwsbrief van mijn praktijk willen ontvangen en kunnen zich ieder moment uitschrijven voor de nieuwsbrief.

 

  1. Bewaartermijn
    Wij bewaren uw cliëntendossier 20 jaar vanaf datum acceptatie algemene voorwaarden en langer indien dit nodig is. U kunt op elk moment uw gegevens inzien of deze op aanvraag laten verwijderen.
    De administratieve gegevens worden 7 jaar bewaard.

 

  1. Beroepsgeheim
    Voor mij als therapeut geldt op grond van de beroepscode beroepsgeheim en geheimhoudingsplicht. Wij gaan zorgvuldig om met uw privégegevens.

 

  1. Minderjarigen
    Indien de cliënt minderjarig is heeft deze toestemming nodig van zijn ouders/voogd om een behandeling te genieten. Ouders hebben recht op informatie en inzage in het dossier, wanneer dit gekoppeld is aan het medebeslissingsrecht voor de behandeling. Minderjarigen zijn zelf bevoegd om toestemming te geven voor het doorbreken van de zwijgplicht in geval van hulp die nodig is of zij denken nodig te hebben in geval van mishandeling of misbruik.

 

C: Hoe wordt u als client geïnformeerd?

 

Wij informeren u mondeling over de dossierplicht tijdens de intake.

Deze informatie ligt vast in deze schriftelijke behandelovereenkomst, die u vooraf de behandeling ondertekent.

Op mijn website staat informatie over mijn werkwijze, de dossierplicht, verplichtingen en algemene voorwaarden.

Indien kinderen jonger zijn dan 16 jaar, geven ouders schriftelijk toestemming voor de behandeling.

Wij vragen cliënten in onze praktijk om hun naam, e-mailadres e.d. in te vullen.

Wij leggen uit waarvoor deze persoonsgegevens zijn en wat wij ermee doen

 

D: Wie hebben inzage in uw cliëntendossier?

 

Ik ben ZZP-er en ben de enige die toegang heeft tot de dossiers. Ik bewaar de dossiers in een afgesloten ruimte. Ik heb een beroepsgeheim.

Collega therapeuten, zoals uw behandelaar, hebben op verzoek toegang tot cliëntendossiers. Zij vallen eveneens onder het beroepsgeheim en hanteren dezelfde regels en respecteren uw privacy

Wanneer uw casus wordt besproken tijdens intervisie gebeurt dit anoniem en onherkenbaar

 

E: Hoe is de beveiliging van cliënten dossiers geregeld in onze praktijk?

 

Wij werken met papieren cliëntendossiers. Deze worden in een afgesloten kast bewaard

Online afspraken: wanneer u uw gegevens invoert op onze online agenda zijn deze beveiligd met een wachtwoord. Deze externe software is beveiligd.

 

  1. Hoe gaan wij om met datalekken?

 

Uw gegevens worden niet ingevoerd in een computer. Een datalek is op die manier als niet mogelijk.

 

Datum:

Plaats:Ondertekening client voor akkoord:

© Bert Seinstra