Privacy verklaring, en AVG

Deze website maakt geen gebruik van cookies in welke vorm dan ook. Ontvangen emails worden te allen tijden na het lezen ervan digitaal verwijderd. Ontvangen emails (via het contact formulier) worden alleen uitgeprint bewaard als dit nodig mocht zijn en niet langer dan de wettelijke bewaar termijn. Een database (digitaal archief) is in deze praktijk NIET aanwezig.

Deze website caroline-dekker.nl bevat verwijzingen of hyperlinks naar andere websites die buiten het domein van deze website liggen. De praktijk van Caroline Dekker is buiten haar eigen domein niet verantwoordelijk voor de omgang door die andere partijen met jouw (persoons)gegevens. Hiervoor word je verwezen naar de privacyregelingen van de betreffende websites.

Op de (zorg)nota die je ontvangt staan de gegevens die door de zorgverzekeraar gevraagd worden, zodat je deze nota (eventueel) kunt declareren. De gegevens die hiervoor gebruikt worden zijn jouw NAW gegevens, geboortedatum e/o verzekeringsnummer, datum van de behandeling en een korte omschrijving en de duur van het soort consult.

Verder is er (buiten de therapeut en jijzelf) niemand die jouw dossier kan en mag inzien. De therapeut heeft een geheimhoudingsplicht, dus jij bepaalt zelf wat je wel of niet met anderen over jouw eventuele behandeling wilt delen.

Gegevens van jou worden NOOIT aan derden verstrekt, tenzij jij daar schriftelijk toestemming voor geeft.

Privacy is een belangrijk onderdeel in het contact tussen therapeut en client. Er ligt een verantwoordelijk om als therapeut zorgvuldig, veilig, proportioneel en vertrouwelijk om te gaan met het verzamelen, bewaren en beheren van persoonsgegevens van de client. Het is een dagelijkse bezigheid van therapeuten om goed en zorgvuldig met de gegevens van de client om te gaan.

Het beschermen van de privacy is complex, en wordt steeds complexer door de huidige technologische ontwikkelingen.

Daarom vindt de therapeut het belangrijk daar transparant over te zijn over de manier hoe er in deze praktijk met de persoonsgegevens wordt omgegaan en de privacy blijft gewaardbrgd.

Ingaande 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden.

De volgende begrippen worden in de AVG gebruikt (artikel 4, AVG).

- Betrokkene

De Persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.

- Verwerker

De persoon of organisatie die de persoonsgegevens verwerkt in opdracht van een andere persoon of organisatie.

- Persoonsgegevens

Alle gevens die gaan over mensen en waaraan je een mens als individu kunt herkennen. Het gaat hierbij niet alleen om vertrouwelijke gegevens zoals iemands

gezondheid, maar om ieder gegeven dat te herleiden is tot een bepaald persoon. Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens.

Dit zijn gegevens die gaan over gevoelige onderwerpen, zoals ethnische achtergrond, politieke voorkeuren burgerservicenummer.

- Privacy Impact Assessment

Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico's van de nieuwe of bestaande verwerkingen beoordeeld po de bescherming van de privacy.

- Verwerkingsverantwoordelijke

Een persoon of instantie die alleen, of samen met de een ander, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.

- Verwerking

Een verwerking is alles wat je met een persoonsgeven doet, zoals vastleggen, bewaren, verzamlen, bij elkaar voegen, verstrekken aan een ander en vernietigen.

- Reikwijdte

De verklaring is van toepassing op alle verwerkingen van persoonsgegevens door de therapeut. Dit geldt dus voor alle verwerkingen binnen de praktijk.

- Verantwoordelijke

De therapeut is verantwoordelijk voor de verwerkingen die door of namens de therapeut worden uitgevoerd.

- Verwerkingen

De verwerking van persoonsgegevens is elke handeling of elk geheel van handelingen met persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde processen.

Onder verwerking wordt verstaan, verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken. verstrekken door middel van

doorzending, verspreiding of enige andere vorm van ter beschikkingstellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen of vernietigen van

- Doeleinden (artikel 5, AVG)

Volgens de wet mogen persoonsgegevens alleen verzameld worden a;s daarvoor een doel is vastgesteld. Het doel moet uitdrukkelijk omschreven en gerechtvaardigd zijn.

De gegevens mogen niet voor andere doelen verwerkt worden.

- Rechtmatige grondslag (artikel 6, AVG)

De wet zegt dat er voor elke verwerking van persoonsgegevens een rechtmatige grondslag moet zijn. Dit betekent dat de verwerking alleen mag plaatsvindrn:

om een verplichting na te komen die in de wet staat

voor de uitvering van een overeenkomst waar de betrokkene onderdeel was

om een ernstige bedreiging voor de gezondheid van de betrokkene te bestrijden

voor de goede vervulling van de therapeutische taak

wanneer de betrokkene toestemming heeft gegeven voor de specifieke verwerking

- Wijze van verwerking

De hoofdregel van de verwerking van persoonsgegevens is, dat het alleen toegestaan is in overeenstemming met de wet, en op een zorgvuldige wijze.

Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf. De wet gaat uit van subsidiariteit. Dit houdt in dat verwerking alleen is toegestaan wanneer het doel niet op een andere manier kan worden bereikt.

In de Wet wordt ook gesproken over proportionaliteit. Dit betekent dat persoonsgegevens alleen mogen worden verwerktals dit in verhouding staat tot het doel. Wanneer met geen, of minder belastende persoonsgegevens hetzelfde doel kan worden bereikt, dan moet daar altijd voor gekozen worden.

De therapeut zorgt ervoor dat de persoonsgegevens kloppen en volledig zijn voordat ze verwerkt worden. Deze gegevens worden alleen verwerkt door personen met een geheimhoudingsplicht. Daarnaast beveiligt de therapeut alle persoonsgegevens. Dit moet voorkomen dat de persoonsgegevens kunnen worden ingezien of gewijzigd door iemand die daar geen recht toe heeft.

- Transparantie en Communicatie

De therapeut informeert de client over het verwerken van de persoonsgegevens. Wanneer clienten gegevens aan de therapeut geven, worden zij op de hoogte gesteld van de manier waarop de therapaeut met persoonsgegevens zal omgaan.

- Verwijdering

De therapeut bewaart persoonsgegevens niet langer dan nodig is voor de uitvoering van therapeutische taken, of zoals vastgelegd in de Wet op de geneeskundige behandelingsovereenkomst. De wettelijke termijn is 15 jaar. De gegevens worden derhalve vernietigd.

- Rechten van betrokkenen

Recht op informatie, betrokkenen hebben het recht om aan de therapeut te vragen of zijn/haar persoonsgevens worden verwerkt. Betrokkenen hebben de mogelijkheid om te controleren of, en op welke manier, zijn/haar gegevens worden verwerkt. Als duidelijk wordt dat de gegevens niet kloppen, kan de betrokkene een verzoek indienen bij de therapeut om dit te corrigeren. Betrokkenen hebben het recht aan de therapeut om hun persoonsgegevens niet meer te gebruiken. In gevallen waar de betrokkene toestemming heeft gegeven om gegevens te verwerken, heeft de betrokkene het recht om de persoonsgegevens te laten verwijderen. Betrokkenen hebben het recht om bezwaar te maken tegen de verwerking van zijn/haar persoonsgegevens. De therapeut zal hieraan voldoen, tenzij er gerechtvaardige gronden zijn voor de verwerking.

Om gebruik te maken van zijn/haar rechten kan de betrokkene een verzoek indienen. Dit verzoek kan zowel schriftelijk als per e-mail worden ingediend. De therapeut heeft 4 weken de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Binnen 4 weken krijgt de betrokkene uitsluitsel.

Plichten van de therapeut

De therapeut is verantwoordelijk voor het aanleggen van een register van alle verwerkingen waarvan de therapeut de verwerkingsverantwoordelijke is. Het register bevat een beschrijving van wat er tijdens een verwerking plaatsvindt, en welke gegevens daarvoor gebruikt worden, namelijk:

de naam en contactgevens van de verwerkingsverantwoordelijke en, mogelijk, de gezamelijke verwerkingsverantwoordelijke, de doelen van de verwerking, een beschrijving van het soort persoonsgegevens en de darbij behorende betrokkenen, een beschrijving van de ontvangers van de persoonsgegevens, de termijnen waarin de verschillende persoonsgegevens moeten worden gewist, een algemene beschrijving van de beveiligingsmaatregelen.